Notă de informare privind confidențialitatea datelor
Respectarea reglementărilor privind protecția datelor este foarte importantă pentru PAUL HARTMANN AG (denumită în continuare „HARTMANN” sau „noi”). Prin urmare, dorim să vă informăm în cele ce urmează cu privire la prelucrarea datelor dumneavoastră cu caracter personal, în special cu privire la scopurile prelucrării respective a datelor și la categoriile de date prelucrate, subdivizate în funcție de serviciile individuale sau forma de utilizare, precum și cu privire la drepturile pe care le aveți în calitate de persoane vizate. În ceea ce privește termenii utilizați, cum ar fi „date cu caracter personal” sau „prelucrare”, vom face referire la definițiile relevante din art. 4 Regulamentul general privind protecția datelor (GDPR).
Dacă sunteți acționar, client, furnizor sau candidat al societății HARTMANN, veți găsi informații despre prelucrarea datelor dumneavoastră cu caracter personal în format PDF aici:
Clienții pot găsi mai multe informații aici
Furnizorii pot găsi mai multe informații aici
Candidații pot găsi mai multe informații aici
Vă rugăm să vă informați cu regularitate despre conținutul declarației noastre privind protecția datelor. Vom adapta declarația privind protecția datelor de îndată ce modificările aduse prelucrării datelor efectuate de noi o vor impune. De asemenea, vă vom informa de îndată ce astfel de modificări vor necesita cooperarea dumneavoastră (de exemplu, consimțământul) sau o altă notificare individuală.
Status: 06.07.2022
1 Partea responsabilă
PAUL HARTMANN SRL
București, sector 2, 020335 – Bd. Dimitrie Pompei nr. 9-9A, Iride Business Park, Clădirea 19, Parter
Telefon: 021 2049497
Fax: 021 2049499
Email: office-ro-bu@hartmann.info
Datele de contact ale structurii responsabile cu protecția datelor:
PAUL HARTMANN SRL
DPO – Responsabil Protecția Datelor
Targu Mures, 540390 – str. Bega nr. 5
Aveți întrebări generale sau comentarii cu privire la prezenta declarație privind protecția datelor sau întrebări specifice cu privire la prelucrarea datelor dumneavoastră? Le vom răspunde cu plăcere.
2. Temeiurile juridice și scopurile prelucrării datelor
În conformitate cu art. 13, 14 GDPR, vă informăm cu privire la temeiul juridic al prelucrării de date efectuate de noi. Dacă temeiul juridic nu este menționat în mod expres în prezenta declarație privind protecția datelor, se aplică următoarele:
Temeiul juridic pentru obținerea consimțământului este articolul 6 alineatul (1) a și articolul 7 din GDPR, precum și articolul 9 alineatul (2) a și articolul 7 din GDPR (de exemplu, înregistrarea pe portalurile oferite/crearea de conturi de client, livrarea de oferte și informații specifice utilizatorului și informații despre produsele și serviciile noastre, efectuarea de sondaje pe site-urile noastre web, analiza utilizării produselor, serviciilor și site-urilor noastre web, personalizarea ofertelor pe Internet, prin email, fax și alte canale, publicitate sau cercetare de piață și sondaje de opinie). Temeiul juridic pentru prelucrarea datelor în scopul prestării serviciilor noastre, al punerii în aplicare a măsurilor contractuale, precum și în scopul de a oferi un răspuns la cererile persoanelor vizate este art. 6 (1) b GDPR (de exemplu, înregistrarea pe portalurile oferite/crearea de conturi de client, executarea contractului și/sau serviciului, procesarea plăților pentru achiziții și alte servicii, procesare unei reclamații, comunicare în special prin telefon, email, fax, mesagerie instantanee, apel video, furnizarea de consultanță), temeiul juridic pentru prelucrarea datelor în scopul îndeplinirii obligațiilor noastre legale este art. 6 (1) c GDPR (de exemplu, respectarea legale perioadelor de păstrare), iar temeiul juridic pentru prelucrarea în scopul protejării intereselor noastre legitime enumerate mai jos este art. 6 (1) f GDPR (de exemplu, analiza și clarificarea utilizării abuzive sau a atacurilor asupra sistemelor de comunicații, legitimare și autentificare; protecție împotriva sau investigarea tranzacțiilor posibil frauduloase, comunicare prin telefon, email, fax, mesagerie instantanee, apel video și alte canale); trimiterea de mostre, premii, produse și informații, furnizarea de oferte și informații specifice utilizatorului despre produsele și serviciile noastre, efectuarea de sondaje pe site-urile noastre web, personalizarea ofertelor pe Internet, prin email, fax și alte canale, determinarea eficienței publicității desfășurate de noi). În cazul în care interesele vitale ale persoanei vizate sau ale altei persoane fizice necesită prelucrarea datelor cu caracter personal, art. 6 (1) d GDPR servește drept temei juridic.
3. Măsuri de securitate
În conformitate cu articolele 24, 32 GDPR, luăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de protecție a datelor adecvat riscului, luând în considerare stadiul actual al tehnologiei, costurile de implementare și natura, domeniul de aplicare, circumstanțele și scopurile prelucrării, precum și probabilitatea variabilă de apariție și gravitatea riscului pentru drepturile și libertățile persoanelor fizice. Astfel de măsuri includ, în special, protejarea confidențialității, integrității și disponibilității datelor prin controlul accesului fizic la datele cu caracter personal, precum și accesul, introducerea, divulgarea, protejarea disponibilității și separarea acestora. Mai mult, am stabilit proceduri pentru a asigura exercitarea drepturilor persoanei vizate, ștergerea datelor cu caracter personal și răspunsul la amenințările la adresa datelor cu caracter personal. De asemenea, luăm în considerare principiul protecției datelor cu caracter personal încă de la conceperea și alegerea hardware-ului, a software-ului și a procedurilor utilizate, în conformitate cu principiul protecției datelor începând cu momentul conceperii și prin intermediul unor presetări prietenoase cu protecția datelor (art. 25 GDPR).
Măsurile de securitate includ în special transmisia criptată a datelor între browserul dumneavoastră și serverul nostru. Măsurile de securitate ale terților includ, în special, mascarea adresei IP (pseudonimizarea adresei dumneavoastră IP).
4. Cooperarea cu operatorul asociat, informații conform art. 26 alin. 2 GDPR
Datorită cooperării strânse în anumite domenii, este posibil să prelucrăm datele dumneavoastră cu caracter personal împreună cu un alt operator de date, în sensul art. 26 GDPR. Partenerii respectivi sunt stabiliți în funcție de cooperarea individuală în raport cu scopurile prezentate mai jos. Informații despre modul în care partenerii vă prelucrează datele cu caracter personal pot fi găsite în declarațiile lor de protecție a datelor. Pentru a vă garanta drepturile în mod special și ținând cont de cerințele GDPR, am încheiat, de la caz la caz, acorduri care stabilesc reguli pentru prelucrarea datelor dumneavoastră cu caracter personal. Astfel, în calitate de așa-numiți operatori asociați, suntem responsabili în comun pentru prelucrarea datelor dumneavoastră cu caracter personal.
4.1. Scopurile prelucrării datelor în cadrul acordului între operatori asociați
Prelucrarea datelor dumneavoastră cu caracter personal de către operatori asociați poate avea loc în următoarele scopuri:
• Integrarea serviciilor noastre pe site-uri web ale terților, de exemplu, integrarea de wizarduri, plug-in-uri sau alte mijloace tehnice;
• Integrarea serviciilor de la terți pe site-urile noastre web, de exemplu, integrarea de wizarduri, plug-in-uri sau alte mijloace tehnice;
• Efectuarea de sondaje, investigații și evaluarea acestora;
4.2. Categorii de date prelucrate de operatori asociați
Prelucrăm în special următoarele categorii de date cu caracter personal:
• Date pentru stoc (de exemplu, nume și prenume);
• Date de contact (de exemplu, numărul de telefon, adresa de email);
• Date contractuale (de exemplu, date de facturare);
• Date de plată (de exemplu, datele contului);
• Categorii speciale de date cu caracter personal (de exemplu, date privind starea de sănătate);
• Date de conținut (de exemplu, conținut de comunicare);
• Metadate (de exemplu, adresa IP).
4.3. Date de contact pentru a exercitarea drepturilor persoanei vizate
În cazuri individuale, împreună cu partenerii respectivi, am convenit asupra modului în care vă vom asigura drepturile și am specificat mai detaliat ce obligații revin fiecărui partener pentru a îndeplini obligațiile GDPR. Este deosebit de important să vă asigurați că vă exercitați drepturile în calitate de persoană vizată și că obligațiile de informare față de dumneavoastră în conformitate cu articolele 13 și 14 din GDPR sunt îndeplinite. Vom răspunde cu plăcere la întrebări sau comentarii generale folosind datele de contact furnizate în secțiunea 1 a prezentei Note de informare privind confidențialitatea datelor. Pentru a vă exercita drepturile, vă rugăm să utilizați formularul legat din secțiunea 14 prezentei Note de informare privind confidențialitatea datelor.
Indiferent de punctul de contact stabilit, vă puteți afirma drepturile și direct împotriva partenerului respectiv.
Notă: În măsura în care datele dumneavoastră cu caracter personal sunt prelucrate de un partener – depășind sfera responsabilității comune – sunteți liber să vă exercitați drepturile împotriva acestui partener.
5. Cooperarea cu terții și persoanele împuternicite de operator
Atunci când, pe parcursul prelucrării efectuate de noi, este necesar să divulgăm date cu caracter personal altor persoane și societăți – inclusiv societăților din grup (terților) –, să le transmitem sau să le acordăm în alt mod acces la date, vom face acest lucru numai în baza unui autorizații legale (de exemplu, dacă este necesar transferul datelor către terți, cum ar fi furnizorii de servicii de plată, pentru executarea unui contract în conformitate cu art. 6 (1) b GDPR), în măsura în care ați consimțit la aceasta, în cazul în care trebuie să ne conformăm unei obligații legale sau pe baza intereselor noastre legitime (de exemplu, atunci când se utilizează agenți, furnizori de servicii de găzduire web etc.).
În cazul în care contractăm serviciile unor așa-numite „persoane împuternicite” pentru prelucrarea datelor cu caracter personal pe baza unui așa-numit „acord de prelucrare a datelor” și ne asigurăm astfel, printre altele, capacitatea de influență sau controlul necesar în ceea ce privește prelucrarea și utilizarea datelor cu caracter personal, vom face acest lucru în conformitate cu art. 28 GDPR. Cu toate acestea, rămânem răspunzători față de dumneavoastră pentru legalitatea prelucrării datelor.
6. Transferuri de date către țări terțe
Atunci când prelucrăm date cu caracter personal într-o țară terță (adică în afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE)) sau în contextul utilizării serviciilor unor terți sau atunci când divulgăm sau transferăm date personale către terți, vom face acest lucru numai pentru a ne îndeplini obligațiile (pre)contractuale, în baza consimțământului dumneavoastră, a unei obligații legale sau a intereselor noastre legitime. Sub rezerva permisiunilor legale sau contractuale, prelucrăm sau transferăm date cu caracter personal într-o țară terță numai dacă sunt îndeplinite condițiile speciale prevăzute la art. 44 și urm. GDPR. Aceasta înseamnă că prelucrarea se realizează, de exemplu, pe baza unor garanții speciale, cum ar fi stabilirea recunoscută oficial a unui nivel de protecție a datelor echivalent cu cel al UE sau respectarea obligațiilor contractuale speciale recunoscute oficial (așa-numitele „clauze contractuale standard”).
7. Informații suplimentare pentru utilizatorii site-ului web
Prezenta Notă de informare vă informează despre tipul, domeniul de aplicare și scopul prelucrării datelor cu caracter personal în cadrul ofertei noastre online și al site-urilor web, conținutului și funcțiilor asociate, precum și al prezenței noastre online externe, cum ar fi pe paginile noastre de pe rețelele de socializare (denumite în continuare în mod colectiv „oferte online”). Informații suplimentare puteți găsi în rubrica „Notă de informare privind confidențialitatea datelor pentru clienți”.
7.1 Cookie-uri, analiză, urmărire, optimizare
Informațiile despre cookie-urile pe care le folosim se găsesc în principal în politica noastră privind cookie-urile. Informațiile despre tehnologiile noastre sau ale terților, care nu sunt folosite numai pentru a oferi o funcție în cadrul ofertei noastre online, ci servesc exclusiv sau suplimentar la analiza comportamentului utilizatorilor, urmărirea, optimizarea activităților noastre de marketing sau altor scopuri menționate în prezenta declarație privind protecția datelor și în politica noastră privind cookie-urile.
7.2 Scopurile prelucrării datelor
Prelucrăm datele dumneavoastră cu caracter personal în special în următoarele scopuri:
Furnizarea ofertei online, a conținutului și funcțiilor acesteia; marketing, publicitate, relații publice și cercetări de piață; măsuri de securitate; urmărire (de exemplu, profilarea pe baza de intereselor/ comportamentului, utilizarea cookie-urilor); re-marketing; evaluarea acțiunii vizitatorilor, marketing bazat pe interese și comportament, profilare (crearea de profiluri de utilizator); măsurarea versiunii (măsurarea eficacității măsurilor de marketing); formarea grupului-țintă (determinarea grupurilor-țintă relevante în scopuri de marketing sau alte tipuri de conținut); urmărirea pe mai multe dispozitive (prelucrarea pe mai multe dispozitive a datelor utilizatorilor în scopuri de marketing).
7.3 Categorii de date
Prelucrăm în special următoarele categorii de date:
Date de utilizare (de exemplu, site-uri web vizitate, servicii utilizate, interes pentru conținut, timpii de acces); metadate/date de comunicare (de exemplu, informații despre dispozitiv, adrese IP, tipul browserului); date de localizare (date care indică locul dispozitivului final al unui utilizator final).
7.4 Colectarea datelor de acces și fișierele de jurnal
Pe baza intereselor noastre legitime, în sensul art. 6 (1) f GDPR, colectăm date despre fiecare acces la serverul pe care se află acest serviciu (prin așa-numitele fișiere de jurnal ale serverului web). Datele de acces includ calea site-ului accesat, fișierele legate de acesta, data și ora accesului, cantitatea de date transferate, notificarea de acces reușit, tipul și versiunea browserului, sistemul de operare al utilizatorului, adresa URL de referință (pagina vizitată anterior), adresa IP și furnizorul de servicii de internet, precum și alte date din antetul browserului. În special, prelucrarea adresei dumneavoastră IP ca dată cu caracter personal este necesară pentru comunicarea dintre browserul dumneavoastră și serverul nostru.
Informațiile din fișierele de jurnal sunt stocate pentru o perioadă de 6 luni din motive de securitate (de exemplu, pentru clarificarea unui caz de abuz sau de fraudă) și apoi șterse. Datele a căror stocare suplimentară este necesară în scop probator sunt excluse de la ștergere până la clarificarea finală a incidentului respectiv. Aceste date nu vor fi transmise terților decât dacă transmiterea este necesară pentru susținerea revendicărilor noastre sau dacă există o obligație legală în acest sens în conformitate cu art. 6 (1) c GDPR.
7.5 Prezența online pe rețelele de socializare
Ne menținem prezența online în cadrul rețelelor și platformelor de socializare pentru a putea comunica cu clienții, părțile interesate și utilizatorii activi și pentru a îi informa pe aceștia despre serviciile noastre. Când accesați rețelele și platformele sociale, se aplică termenii și condițiile și orientările de prelucrare a datelor ale operatorului respectiv.
Prelucrăm datele dumneavoastră cu caracter personal dacă le comunicați pe rețelele și platformele de socializare, de exemplu prin postările sau prin mesajele dumneavoastră către noi. De asemenea, Facebook, printre altele, poate furniza o serie de statistici (de exemplu, numărul total de vizualizări ale paginii, informații cu privire la aprecierile primite, activitatea pe pagină, interacțiuni de postare, vizionări de materiale video, reach-ul postărilor, comentarii, conținut partajat, răspunsuri etc.) care ne ajută să înțelegem tipurile de acțiuni pe care le întreprindeți pe site-urile noastre. Acest lucru ne permite să înțelegem mai bine interesele și preferințele dumneavoastră și să îmbunătățim în consecință calitatea articolelor sau prezentarea performanțelor noastre sau să alegem momentul potrivit pentru publicare.
Amintim că datele dumneavoastră cu caracter personal pot fi prelucrate de către respectivul operator în afara Uniunii Europene sau a Spațiului Economic European. Ca urmare, pot apărea riscuri pentru dumneavoastră, în special privind aplicarea drepturilor persoanei vizate, care poate deveni mai dificilă. Cu toate acestea, prelucrarea într-o țară terță depinde întotdeauna de existența cerințelor speciale ale art. 44 și urm., adică prelucrarea are loc, de exemplu, pe baza unor garanții speciale, cum ar fi nivelul de protecție al datelor recunoscut oficial, corespunzător nivelului UE sau în conformitate cu obligațiile contractuale recunoscute oficial (așa-numitele „clauze contractuale standard”).
Dacă apăsați pe butonul operatorului respectiv, veți fi redirecționat către paginile noastre online într-o fereastră separată a browserului și veți putea – dacă sunteți conectat la contul dumneavoastră de utilizator – să partajați sau să vă abonați la știrile noastre, printre altele. Dacă apăsați pe buton, se va stabili o conexiune directă între browserul dumneavoastră și serverul operatorului respectiv. Operatorul respectiv primește informația că ați vizitat site-ul nostru web cu adresa dumneavoastră IP. Operatorul respectiv poate colecta alte date cu caracter personal imediat ce ați utilizat ofertele acestuia. De asemenea, operatorul respectiv va putea să vă aloce vizita pe site-ul nostru dumneavoastră și contului dumneavoastră de utilizator, cu condiția să fiți conectat la acest cont.
Datele dumneavoastră cu caracter personal pot fi prelucrate totodată în scopuri de cercetare de piață și publicitate. Aceasta înseamnă că pe baza comportamentului de utilizare și a preferințelor și intereselor deduse pot fi create profiluri. Astfel de profiluri pot fi folosite, de exemplu, pentru a plasa reclame adecvate pe paginile noastre online sau pe alte pagini online sau site-uri web pe baza intereselor deduse. Cookie-urile sunt plasate și stocate pe dispozitivul dumneavoastră final, iar cu ajutorul acestora datele cu caracter personal privind comportamentul de utilizare pot fi colectate și grupate pentru prelucrare ulterioară – pentru a deduce interesele dumneavoastră. Colectarea și gruparea acestor date cu caracter personal se poate realiza – mai ales dacă sunteți conectat la contul dumneavoastră de utilizator – pe mai multe dispozitive finale utilizate de dumneavoastră.
Prelucrarea datelor dumneavoastră cu caracter personal se bazează pe interesul nostru legitim legat de furnizarea de informații eficiente, prezentarea performanțelor noastre, precum și comunicarea directă cu dumneavoastră în legătură cu oferta noastră online, în conformitate cu art. 6 (1) f GDPR.
Dacă solicitați informații sau doriți să vă exercitați alte drepturi, vă rugăm să contactați direct operatorul respectiv. Motivul este că numai operatorii respectivi au acces la datele dumneavoastră cu caracter personal și vă pot furniza informațiile relevante și, de asemenea, pot lua măsuri suplimentare, dacă este necesar. În cazul în care aveți nevoie de asistență în exercitarea drepturilor pe care le aveți în calitate de persoană vizată, ne puteți contacta oricând.
O descriere a prelucrării datelor efectuată de operatorul respectiv, precum și cerințele pentru implementarea unei obiecții (renunțări) pot fi găsite în informațiile furnizate de operatorul respectiv:
Furnizor: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlanda
Politica de confidențialitate: https://www.facebook.com/about/privacy/
Date statistice despre site: https://www.facebook.com/legal/terms/information_about_page_insights_data
Renunțare: https://www.facebook.com/settings?tab=ads
Furnizor: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda
Politica de confidențialitate: https://twitter.com/de/privacy
Renunțare: https://twitter.com/personalization
Furnizor: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, SUA
Politica de confidențialitate: https://www.linkedin.com/legal/privacy-policy
Renunțare: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Furnizor: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germania
Politica de confidențialitate: https://www.xing.com/app/share?op=data_protection
Furnizor: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, SUA
Politica de confidențialitate: https://policies.google.com/privacy?hl=de&gl=de
Furnizor: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlanda
Politica de confidențialitate: https://help.instagram.com/519522125107875
7.6 Linkuri
Nu folosim pluginuri de pe rețelele de socializare care colectează date cu caracter personal de pe site-urile noastre web. Folosim doar linkuri de pe site-urile noastre către rețelele de socializare. Acest lucru împiedică transmiterea datelor cu caracter personal ale utilizatorilor noștri către rețelele de socializare fără știrea lor atunci când vizitează site-urile noastre web. Linkurile stabilesc o conexiune la pagina noastră de pe rețeaua de socializare respectivă exclusiv la cerere – prin urmare, numai după ce utilizatorul apasă un link. După apăsarea linkului, adresa IP și informațiile generale ale antetului browserului utilizatorului sunt transmise către rețeaua de socializare respectivă. Rețeaua de socializare respectivă poate colecta alte date cu caracter personal imediat ce utilizați ofertele sale. De exemplu, dacă sunteți conectat la contul dumneavoastră, Facebook vă poate asocia vizita cu acest cont. Am dori să subliniem că nu avem cunoștințe despre conținutul datelor cu caracter personal transmise în cursul procesului și nici despre utilizarea acestora de către rețelele de socializare.
Linkurile descrise mai sus sunt utilizate pentru următoarele rețele de socializare:
Furnizor: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlanda
Politica de confidențialitate: https://www.facebook.com/about/privacy/
Furnizor: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda
Politica de confidențialitate: https://twitter.com/de/privacy
Furnizor: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, SUA
Politica de confidențialitate: https://www.linkedin.com/legal/privacy-policy
Furnizor: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germania
Politica de confidențialitate: https://privacy.xing.com/en/privacy-policy
Furnizor: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlanda
Politica de confidențialitate: https://help.instagram.com/519522125107875/
8. Utilizarea instrumentelor de videoconferință
Atunci când comunicați cu noi prin intermediul conferinței video, noi și furnizorul platformei respective de videoconferințe (denumite în continuare „platformă(e)”) prelucrăm datele dumneavoastră cu caracter personal. Prin următoarea declarație specifică de protecție a datelor, vă informăm cu privire la prelucrarea datelor dumneavoastră cu caracter personal în scopul utilizării.
8.1. Scopuri și temeiuri juridice
Utilizăm platforme, de exemplu, pentru a oferi anumite servicii (de exemplu, desfășurarea de seminare web sau cursuri de formare etc.) sau pur și simplu pentru a permite comunicarea (internă și externă). Utilizarea platformelor, împreună cu alte scopuri conexe, este, prin urmare, necesară pentru furnizarea serviciilor noastre și, în principiu, pentru executarea contractelor (cf. Art. 6 (1) b GDPR, § 26 (1) BDSG).
De asemenea, utilizarea platformelor este în mod regulat în interesul nostru legitim (cf. Art. 6 (1) f GDPR), deoarece simplifică implementarea sau furnizarea serviciilor noastre și accelerează comunicarea (internă și externă) sau o face posibilă, mai ales în situația în care comunicarea față în față nu este fezabilă. În contextul utilizării platformelor, poate fi, de asemenea, în interesul nostru legitim să efectuăm activități de depanare și să generăm evaluări.
Platformele pot fi totodată utilizate și pe baza unui consimțământ (cf. art. 6 alin. (1) a GDPR), în special în legătură cu orice înregistrare în sfera de utilizare. Vă vom informa separat despre acest lucru în prealabil, în special despre datele cu caracter personal prelucrate în legătură cu înregistrarea (de exemplu, înregistrarea imaginii și contribuțiile orale sau transcrierea acestora).
8.2. Datele (cu caracter personal) prelucrate
Atunci când utilizăm platforme, prelucrăm date (cu caracter personal). Ce date (cu caracter personal) sunt prelucrate și în ce măsură depinde în special de serviciul oferit, de platforma utilizată, de funcțiile tehnice utilizate și de informațiile pe care le furnizați înainte, în timpul sau după participarea la o întâlnire, de exemplu, un webinar. În timpul unei întâlniri, conținutul poate fi, de asemenea, modificăm, încărcat sau pus la dispoziție în alt mod. Prelucrăm în special următoarele date (cu caracter personal):
Detalii participanților la întâlnire: Pentru a participa la o întâlnire sau pentru a intra în sala de întâlnire, de obicei trebuie introdus cel puțin numele și prenumele (în funcție de platforma utilizată). În anumite circumstanțe, este, de asemenea, posibil să se accepte un pseudonim. Pe lângă nume și prenume, prelucrăm adresa de email și parola de acces la întâlnire, opțional poza de profil și numărul de telefon.
Dacă este necesar, datele vor fi prelucrate după întâlnire în alte scopuri (de exemplu, pentru confirmări ale prezenței). De regulă (în funcție de platforma și configurația utilizată), informațiile sunt șterse la 30 de zile de la încheierea întâlnirii. Mai multe informații despre durata de stocare a datelor cu caracter personal și despre ștergere pot fi găsite mai jos la nr. 5.
Metadate: Următoarele metadate pot fi generate în timpul unei întâlniri: ora și data întâlnirii, durata întâlnirii, întreruperile survenite, orele de conectare și de deconectare, măsurarea comportamentului în cadrul întâlnirii, de exemplu, timpul alocat vorbirii (opțional), adrese IP ale participanților, informații despre hardware-ul și software-ul utilizat.
Dacă este necesar, metadatele sunt folosite după întâlnire în scopuri de depanare sau evaluare, printre altele. Metadatele sunt de obicei șterse la 30 de zile de la încheierea întâlnirii (în funcție de platforma și configurația utilizată). Mai multe informații despre durata de stocare a datelor cu caracter personal și despre ștergere pot fi găsite mai jos la nr. 5.
Date text, audio și video: În cadrul unei întâlniri, este posibil să utilizați (dacă funcția este activată) funcția de chat, întrebare sau sondaj. Intrările de text sunt prelucrate pentru a le afișa la întâlnire și, dacă este necesar, pentru a le înregistra. De asemenea, pentru a permite afișarea video și redarea audio, datele (cu caracter personal) de la camera video și microfonul dispozitivului final sunt prelucrate în timpul întâlnirii. Camera video și/sau microfonul pot fi oprite sau dezactivate în orice moment.
După întâlnire, datele text, audio și video sunt prelucrate doar pentru un anumit scop (de exemplu, furnizarea ulterioară a unui link pentru a vizualiza seminarul web). După ce scopul a încetat să mai existe (de exemplu, la expirarea valabilității legăturii), datele sunt în general șterse, cu excepția cazului în care un alt scop justifică prelucrarea. Mai multe informații despre durata stocării datelor cu caracter personal și despre ștergere pot fi găsite mai jos la nr. 5.
Înregistrare, stocare: Opțional, se realizează înregistrări video, audio și de prezentare sau, dacă este necesar, o transcriere a discursurilor. Pentru înregistrare, camera și microfonul trebuie să fie pornite, ecranul să fie partajat dacă este necesar și funcțiile rezultate să fie, de asemenea, utilizate. Transcrierea poate fi folosită și anonim (în funcție de platforma și configurația utilizată).
Dacă se folosește și funcția de chat, informațiile pe care le furnizați vor fi salvate în fișierul text al chat-ului întâlnirii. Acest lucru este valabil și pentru fișierele trimise.
Înregistrările sau alte date stocate sunt prelucrate numai după întâlnire dacă acest lucru este necesar pentru atingerea scopului (de exemplu, furnizarea ulterioară a unui link pentru a vizualiza webinarul). Dacă scopul încetează să se mai aplice (de exemplu, la expirarea valabilității legăturii), înregistrările sau alte date stocate sunt în general șterse, cu excepția cazului în care un alt scop justifică prelucrarea. Mai multe informații despre durata de stocare a datelor cu caracter personal și despre ștergere pot fi găsite mai jos la nr. 5.
Convorbiri telefonice: De regulă, numărul de telefon și țara sunt prelucrate – opțional și date despre locație și conexiune.
Dacă este necesar, datele apelului sunt utilizate după întâlnire, de exemplu, în scopuri de depanare sau evaluare. De obicei, acestea sunt șterse la 30 de zile de la încheierea întâlnirii (în funcție de platforma și configurația utilizată). Mai multe informații despre durata de stocare și ștergere a datelor cu caracter personal pot fi găsite mai jos la nr. 5.
8.3. Platforme utilizate, destinatarii datelor (cu caracter personal).
Pentru a îndeplini scopurile menționate mai sus, în prezent utilizăm în special următoarele platforme: Teams și Skype de la Microsoft, GoToMeeting de la LogMeIn, WebEx de la Cisco și Zoom de la Zoom Video Communications.
Declarațiile de protecție a datelor ale furnizorilor de platforme (denumiți în continuare „furnizori”), cu care am încheiat, cu fiecare în parte, un acord de prelucrare, în conformitate cu art. 28 GDPR, pot fi găsite aici:
Teams și Skype de la Microsoft:
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
GoToMeeting de la LogMeIn:
LogMeIn (USA) Privacy Policy
WebEx de la Cisco:
Cisco Online Privacy Statement – Cisco
Zoom de la Zoom Video Communications:
Data protection | Zoom
În cadrul societății noastre, primesc date cu caracter personal (numai) acele birouri interne sau angajați care au nevoie de aceste date pentru a îndeplini în special scopurile menționate mai sus (permiterea comunicării prin intermediul unei platforme prin crearea unei întâlniri). Cu toate acestea, destinatarii datelor sunt obligați în fiecare caz să utilizeze datele cu caracter personal numai în măsura în care este necesar.
În cazul în care transmitem date cu caracter personal altor persoane (externe), companii sau altor terți (de exemplu, transmiterea înregistrării întâlnirii către participanți) sau le acordăm în alt mod acces la datele cu caracter personal, acest lucru se face numai pe baza unui drept legal. permisiunea sau a unui consimțământ corespunzător. În cazul în care însărcinam terți să prelucreze datele cu caracter personal pe baza unui așa-numit „acord de prelucrare la comandă” și astfel ne asigurăm, printre altele, puterea necesară de influență sau control în ceea ce privește prelucrarea și utilizarea datelor cu caracter personal, aceasta se face în baza art. 28 GDPR. Cu toate acestea, rămânem responsabili față de dumneavoastră pentru legalitatea prelucrării datelor. În acest context, ne asigurăm, de asemenea, că furnizorii mențin măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal.
De asemenea, furnizorii pot prelucra date cu caracter personal și în propriile lor scopuri. Vă rugăm să rețineți că în acest caz, furnizorii înșiși sunt responsabili și trebuie să îndeplinească obligațiile care decurg din GDPR (de exemplu, obligația de informare, obligația de ștergere a datelor după ce scopul prelucrării a fost atins etc.). Informații suplimentare pot fi găsite în declarațiile de protecție a datelor ale furnizorilor (vezi mai sus).
8.4. Prelucrarea datelor cu caracter personal într-o țară terță
Pe cât posibil, vom efectua prelucrarea datelor cu caracter personal pe teritoriul Republicii Federale Germania, într-un alt stat membru al Uniunii Europene sau într-un alt stat parte la Acordul privind Spațiul Economic European (de exemplu, care stochează (au stocat) datele apărute în timpul utilizării într-un „cluster UE”).
Cu toate acestea, dacă prelucrarea datelor cu caracter personal în țări terțe (de exemplu, SUA) este necesară, în special în legătură angajarea furnizorilor, ne vom asigura că sunt îndeplinite cerințele legale specifice pentru astfel de operațiuni de prelucrare și, astfel, că un nivel adecvat de protecție a datelor există în țara terță respectivă. Aceasta include, în special, verificarea dacă Comisia Europeană a decis că există un nivel adecvat de protecție în țara terță respectivă (cf. art. 45 GDPR) sau dacă există garanții adecvate (de exemplu, clauze contractuale standard) și punerea în aplicare a drepturilor dumneavoastră este garantată, precum și dacă există suficiente măsuri tehnice și organizatorice pentru a proteja datele cu caracter personal.
Pentru informații cu privire la garanțiile adecvate, precum și la modul și locul în care puteți intra în posesia unui exemplar al acestora, vă rugăm să contactați datenschutz@hartmann.info.
8.5. Durata de stocare și ștergerea datelor cu caracter personal
În principiu, prelucrăm și stocăm datele cu caracter personal pe durata unei întâlniri sau a unui webinar și a oricăror servicii/procese ulterioare (de exemplu, eliberarea de certificate de participare, furnizarea linkului către webinar sau transcrierea webinarului etc.). Putem prelucra sau stoca date cu caracter personal și în alte scopuri, de exemplu, pentru depanare și evaluare.
Dacă prelucrarea sau stocarea nu mai este necesară, vom șterge datele cu caracter personal. Acest lucru nu se aplică dacă, printre altele, perioadele legale de păstrare împiedică ștergerea (cf. art. 17 (3) GDPR) și/sau există un alt caz prevăzut de art. 17 (3) GDPR și/sau un nou scop justifică prelucrarea ulterioară.
Datele incorecte și/sau incomplete vor fi șterse sau – pe cât posibil – corectate fără întârziere, în conformitate cu art. 5 (1) d GDPR.
8.6. Măsuri tehnice și organizatorice
Pentru a se asigura că datele cu caracter personal sunt protejate, se iau în special următoarele măsuri tehnice și organizatorice:
• Autentificarea utilizatorului;
• Posibilitatea de autentificare cu doi factori (de exemplu, în Zoom și MS Teams);
• Transport/criptare end-to-end;
• Posibilitatea de a pixeliza fundalurile după activarea camerei;
• Posibilitate de participare cu video/sunet oprit implicit;
• Participarea fără crearea unui cont (cont de invitat);
• Participarea fără instalarea unei aplicații (client web);
• Înregistrarea și stocarea sunt dezactivate în mod implicit, înregistrarea începe numai după exprimarea acordului.
8.7. Informații suplimentare privind protecția datelor
Informații suplimentare despre prelucrarea datelor dumneavoastră cu caracter personal, în special drepturile dumneavoastră, pot fi găsite în declarația de protecție a datelor aplicabilă/valabilă pentru dumneavoastră în calitate de angajat, client, furnizor etc., disponibilă pe intranet sau pe site-ul nostru web, precum și în alte locuri.
9. Date de contact
Atunci când ne contactați (prin formular de contact, telefon, fax, poștă sau email), datele dumneavoastră cu caracter personal vor fi prelucrate în scopul gestionării cererii dumneavoastră și prelucrării acesteia în conformitate cu art. 6 (1) b și f GDPR. Informațiile marcate ca obligatorii în formularul de contact sunt necesare pentru procesarea cererii dumneavoastră.
De regulă, ștergem întrebările în cel mult 3 luni de la primirea lor, dacă acestea au primit răspuns. În cazul respectării obligațiilor legale de stocare, ștergerea va avea loc după expirarea acestora.
10. Comentarii și rapoarte
Menținem în oferta noastră online bloguri cu posibilitatea de a posta comentarii. Pentru funcția de comentariu, pe lângă comentariul dumneavoastră, sunt stocate informații despre momentul creării comentariului, adresa de email și, dacă nu postați anonim, numele de utilizator pe care l-ați ales. Comentariile rămân pe blog atât timp cât acesta este operat sau până când solicitați ștergerea acestuia.
Dacă scrieți un comentariu, adresa dumneavoastră IP va fi stocată timp de 6 luni pe baza intereselor noastre legitime, în sensul art. 6 (1) f GDPR, în plus față de momentul creării, și apoi ștearsă. O astfel de stocare se realizează din motive de securitate, pentru cazul în care comentariile au conținut ilegal (de exemplu, conținut insultător, propagandă politică interzisă etc.) care necesită clarificări, în special stabilirea identității autorului. Vom șterge imediat comentariile care au un conținut de tipul celui menționat anterior. În cazul în care stocarea suplimentară a adresei dumneavoastră IP și momentul creării comentariului respectiv sunt necesare în scop probator, aceste date (cu caracter personal) sunt excluse de la ștergere până la clarificarea finală a incidentului respectiv. Aceste date (cu caracter personal) nu vor fi transmise terților decât dacă transmiterea este necesară pentru susținerea revendicărilor noastre sau dacă există o obligație legală în acest sens, în conformitate cu art. 6 (1) c GDPR.
11. Buletinul informativ Reiter
În cele ce urmează vă informăm despre conținutul buletinului nostru informativ, precum și despre procedura de înregistrare, expediere și evaluare statistică și dreptul dumneavoastră la opoziție. Abonându-vă la buletinul nostru informativ, sunteți de acord cu primirea acestuia, precum și cu procedurile descrise.
Conținutul buletinului informativ: trimitem emailuri și alte notificări (electronice) cu informații publicitare (denumite în continuare „buletin informativ”) numai cu acordul dumneavoastră sau în baza unei permisiuni legale. Dacă, în cadrul unei abonări la buletinul informativ, conținutul buletinului este rescris în mod specific, acesta este decisiv pentru consimțământul utilizatorilor. Mai mult, buletinele noastre informative conțin informații despre produsele, ofertele, promoțiile noastre și despre societatea noastră.
Buletinele informative sunt trimise de noi sau de un furnizor de servicii, acolo unde este necesar.
Înregistrarea prin opțiunea de dublă confirmare (double opt-in) și modificările: abonarea la buletinul nostru informativ se face prin așa-numită procedură de dublă confirmare. Aceasta înseamnă că după abonare veți primi un email, prin care vă vom solicita să confirmați abonarea. Această confirmare este necesară pentru a ne asigura că adresa de email furnizată este legitimă. Abonările la buletinului informativ sunt înregistrate pentru a putea dovedi procesul de abonare conform cerințelor legale. Astfel de înregistrări includ stocarea timpului de abonare și confirmare, precum și a adresei IP. Modificările aduse datelor dumneavoastră (cu caracter personal) stocate de furnizorul serviciului de expediere sunt, de asemenea, înregistrate.
Conform propriilor informații, furnizorul de servicii de expediere poate utiliza datele dumneavoastră (cu caracter personal) în formă pseudonimă, adică fără alocarea unui utilizator, pentru a-și optimiza și îmbunătăți propriile servicii, de exemplu, pentru optimizarea tehnică a expedierii și a prezentării buletinelor informative sau în scopuri statistice pentru a identifica țara din care provine destinatarul. Cu toate acestea, furnizorul de servicii de expediere nu va utiliza datele dumneavoastră (cu caracter personal) pentru a vă trimite mesaje sau pentru a vă transmite datele (cu caracter personal) către terți.
Date de înregistrare: pentru a vă abona la newsletter, trebuie doar să introduceți adresa dumneavoastră de email. Vă rugăm, să introduceți, de asemenea, numele și prenumele, pentru a putea fi contactat personal. Buletinele informative conțin o așa-numită „baliză web” („web beacon”). Acesta este un fișier de dimensiunea unui pixel care este preluat de pe serverul furnizorului de servicii de expediere la deschiderea buletinului informativ. În cadrul acestei recuperări de date, sunt colectate inițial informații tehnice, cum ar fi informații despre browser și sistemul dumneavoastră de operare, precum și adresa dumneavoastră IP și ora recuperării. Aceste informații sunt utilizate în special pentru îmbunătățirea tehnică a serviciilor și pentru a vă identifica obiceiurile de citire. Sondajele statistice au ca scop, de asemenea, să stabilească dacă buletinele informative sunt deschise, când sunt deschise și care sunt linkurile apăsate. Aceste informații vă pot fi atribuite din motive tehnice.
Expedierea buletinului informativ și măsurarea succesului asociat se bazează pe consimțământul dumneavoastră, în conformitate cu art. 6 (1) a, art. 7 GDPR coroborat cu § 7 (2) nr. 3 din Legea germană împotriva concurenței neloiale (UWG). Procedura de abonare este înregistrată în baza intereselor noastre legitime, în conformitate cu art. 6 (1) f GDPR, și servește drept dovadă a consimțământului dumneavoastră de a primi buletinul informativ.
Dezabonare: vă puteți dezabona oricând de la buletinul nostru informativ. Veți găsi un link de dezabonare la sfârșitul fiecărui buletin informativ. În cazul dezabonării, datele dumneavoastră (cu caracter personal) vor fi șterse.
12. Integrarea serviciilor și a conținutului terților tab
În cadrul ofertei noastre online, folosim oferte de conținut sau servicii de la terți. Facem acest lucru în baza intereselor noastre legitime (interesul pentru analiza, optimizarea și funcționarea economică a ofertei noastre online, în sensul art. 6 (1) f GDPR) sau în baza consimțământului dumneavoastră conform art. 6 (1) a GDPR. Aceasta înseamnă că integrăm conținut și servicii ale terților, cum ar fi videoclipuri sau fonturi (denumite în continuare în mod uniform „conținut”). Acest lucru impune furnizorilor terți să cunoască adresa dumneavoastră IP, deoarece fără adresa IP nu ar putea trimite conținutul browserului dumneavoastră. Prin urmare, adresa IP este necesară pentru afișarea conținutului. Terții pot utiliza, de asemenea, așa-numitele „etichete pixel” (elemente grafice invizibile, cunoscute și sub denumirea de „balize web” – „web beacons”) în scopuri statistice sau de marketing. Etichetele pixel pot fi folosite pentru a evalua informații precum cele legate de traficul vizitatorilor pe site. Informațiile pseudonime pot fi stocate și în cookie-uri pe dispozitivul dumneavoastră și pot conține informații tehnice despre browser și sistemul de operare, site-uri web de referință, timpul de vizitare și alte detalii despre utilizarea ofertei noastre online, precum și legătura cu astfel de informații din alte surse.
Mai jos am compilat o prezentare generală a furnizorilor terți împreună cu conținutul oferit de aceștia, precum și linkuri către declarațiile lor de protecție a datelor, care pot conține informații suplimentare privind prelucrarea datelor, precum și informații despre dreptul la opoziție. Vă rugăm să rețineți că alți furnizori terți au fost enumerați în politica noastră privind cookie-urile.
Furnizor: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda
Politica de confidențialitate: https://twitter.com/de/privacy
Renunțare: https://twitter.com/personalization
Furnizor: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, SUA
Politica de confidențialitate: https://www.linkedin.com/legal/privacy-policy
Renunțare: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
În cadrul ofertei noastre online, utilizăm instrumentul de conversie „LinkedIn Insight Tag”. Acest instrument creează un cookie în browserul dumneavoastră web, care permite colectarea datelor. Pe baza datelor colectate, LinkedIn creează rapoarte anonime despre grupul-țintă al site-ului și le pune la dispoziția noastră. LinkedIn ne indică și performanța afișajului. În plus, LinkedIn oferă posibilitatea de reorientare prin Insight Tag. Putem folosi aceste date pentru a afișa publicitate direcționată în afara ofertei noastre online, fără a vă identifica.
Furnizor: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germania
Politica de confidențialitate: https://privacy.xing.com/en/privacy-policy
Furnizor: (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA
Politica de confidențialitate: https://policies.google.com/privacy?hl=de&gl=de
Renunțare: https://adssettings.google.com
Am integrat în ofertele noastre online componente YouTube. YouTube permite postarea gratuită a videoclipurilor și vizualizarea, evaluarea și comentarea lor gratuită. Apelând una dintre paginile individuale ale ofertelor noastre online pe care a fost integrat conținutul YouTube, se stabilește o conexiune la YouTube pentru a descărca elementele necesare pentru afișarea videoclipului corespunzător. Procedând astfel, YouTube sau operatorul Google primesc informații despre subpagina din ofertele noastre online care a fost apelată de către utilizatorul respectiv. De asemenea, sunt transmise informații suplimentare, cum ar fi adresa IP, browserul utilizat, sistemul de operare și informații despre dispozitivul tehnic, data și durata vizitei. Dacă utilizatorul este conectat la YouTube în momentul vizitării ofertelor noastre online cu același dispozitiv, YouTube recunoaște utilizatorul apelând o singură pagină care conține un videoclip YouTube. Acest lucru se întâmplă indiferent dacă persoana în cauză apasă sau nu pe un videoclip YouTube. Aceste informații pot fi agregate de YouTube sau Google și atribuite profilului utilizatorului respectiv, cu excepția cazului în care elementele au fost integrate în „Modul de confidențialitate”. Folosim întotdeauna „Modul de confidențialitate”, în măsura în care acest lucru este posibil.
Furnizor: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlanda
Politica de confidențialitate: https://help.instagram.com/519522125107875
Furnizor: Tumblr, Inc. 770 Broadway, New York, NY 10003, SUA
Politica de confidențialitate: https://www.tumblr.com/privacy/de
Furnizor: (Facebook-Pixel) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlanda
Politica de confidențialitate: https://www.facebook.com/about/privacy/
Renunțare: https://www.facebook.com/settings?tab=ads
Cu ajutorul pixelului Facebook, Facebook este, pe de o parte, capabilă să îi identifice pe vizitatorii ofertei noastre online ca grup-țintă pentru prezentarea anunțurilor (așa-numitele „anunțuri Facebook”). Folosim astfel pixelul Facebook pentru a afișa anunțurile Facebook plasate de noi numai acelor utilizatori de Facebook și în cadrul serviciilor partenerilor care cooperează cu Facebook (așa-numita „Rețea de audiență”, https://www.facebook.com/audiencenetwork/), care au arătat, de asemenea, un interes față de oferta noastră online sau care prezintă anumite caracteristici (de exemplu, interesul pentru anumite subiecte sau produse care reiese de pe site-urile vizitate) pe care le transmitem către Facebook (așa-numitele „segmente de public personalizate”). Cu ajutorul pixelului Facebook, dorim, de asemenea, să ne asigurăm că reclamele noastre de pe Facebook corespund interesului potențial al utilizatorilor și nu au un efect de hărțuire. Pixelul Facebook ne permite, de asemenea, să urmărim eficiența anunțurilor Facebook în scopuri statistice și de cercetare de piață, verificând dacă utilizatorii au fost redirecționați către site-ul nostru web după ce au apăsat pe un anunț Facebook (așa-numita „măsurare a conversiei“).
Furnizor: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda
Politica de confidențialitate: https://policies.google.com/privacy?hl=de
Termeni și condiții: https://marketingplatform.google.com/about/analytics/terms/us/
Renunțare: http://tools.google.com/dlpage/gaoptout?hl=de
Informații suplimentare despre Google Analytics: dacă v-ați dat consimțământul, site-ul nostru web (noi) poate folosi Google Analytics 4, un serviciu de analiză web. Partea executantă pentru utilizatorii din UE/SEE și Elveția este Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda (“Google”).
Domeniul de aplicare al prelucrării: Google Analytics folosește cookie-uri care permit o analiză a utilizării de către dumneavoastră a site-urilor noastre web. Informațiile colectate prin intermediul cookie-urilor despre utilizarea de către dumneavoastră a acestui site web sunt transferate în general către un server Google din SUA și stocate acolo.
Este posibil să folosim Google Signals. Această funcționalitate permite Google Analytics să colecteze informații suplimentare despre utilizatorii care au activate anunțuri personalizate (categorii de interese și date demografice), iar anunțurile pot fi livrate acestor utilizatori în campanii de remarketing pe mai multe dispozitive.
În ceea ce privește funcționalitățile Google menționate mai sus, vă rugăm să luați în considerare următoarele: Google Analytics 4 are anonimizarea adresei IP activată în mod implicit. Datorită anonimizării IP, adresa dumneavoastră IP va fi scurtată de Google în statele membre ale Uniunii Europene sau în alte state parte la Acordul privind Spațiul Economic European. Numai în cazuri excepționale adresa IP completă va fi transferată pe un server Google din SUA și scurtată acolo. Potrivit Google, adresa IP transmisă de browserul dumneavoastră ca parte a Google Analytics nu va fi combinată cu alte date Google.
În timpul vizitei dumneavoastră pe site, comportamentul dumneavoastră de utilizator este înregistrat sub formă de „evenimente”. Aceste evenimente pot fi:
• Vizualizări de pagină
• Prima vizită pe site
• Începutul sesiunii
• „Calea de clic”, interacțiunea cu site-ul web
• Derulări (de câte ori un utilizator derulează în josul paginii (90%)
• Clicuri pe linkuri externe
• Interogări de căutare interne
• Interacțiunea cu videoclipurile
• Descărcări de fișiere
• Reclame văzute/apăsate
• Setările de limbă
Se înregistrează, de asemenea:
• Locul dumneavoastră aproximativ (regiunea)
• Adresa dumneavoastră IP (în formă prescurtată)
• Informații tehnice despre browserul dumneavoastră și dispozitivele finale pe care le utilizați (de exemplu, setarea limbii, rezoluția ecranului)
• Furnizorul dumneavoastră de servicii de internet
• URL-ul de referință (prin ce site/mediu publicitar ați ajuns pe acest site)
Scopurile prelucrării: în numele nostru, Google va folosi aceste informații pentru a evalua utilizarea pseudonimă a site-ului nostru web și pentru a compila rapoarte privind activitatea site-ului. Rapoartele furnizate de Google Analytics servesc la analizarea performanței site-ului nostru web și a succesului campaniilor noastre de marketing.
Destinatarii datelor sunt/pot fi în special:
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (în calitate de persoană împuternicită conform art. 28 GDPR)
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, SUA
• Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, SUA
Nu este exclus ca autoritățile americane să poată accesa datele stocate de Google.
Transferuri de date către țări terțe: în măsura în care datele sunt prelucrate în afara UE/SEE și nu există un nivel adecvat de protecție a datelor corespunzător standardului european conform GDPR, am încheiat clauze contractuale standard UE pentru a stabili un nivel adecvat de protecție a datelor. Societatea-mamă a Google Ireland, Google LLC, are sediul în California, SUA. Nu este exclus transferul de date cu caracter personal în SUA și accesul autorităților americane la datele stocate de Google. În prezent, SUA este considerată o țară terță din perspectiva protecției datelor. Nu aveți aceleași drepturi în SUA ca în UE/SEE. Este posibil să nu aveți dreptul la nicio cale de atac legală împotriva accesului (în special ilegal) al autorităților.
Durata stocării: datele trimise de noi și legate de cookie-uri sunt șterse automat după 2 sau 14 luni. Ștergerea datelor a căror perioadă de păstrare a fost atinsă are loc automat o dată pe lună.
Temei juridic: temeiul juridic pentru această prelucrare a datelor este consimțământul dumneavoastră, în conformitate cu Art.6 (1) a) GDPR.
Retragere: vă puteți retrage oricând consimțământul cu efecte pentru viitor, accesând setările/gestionarea cookie-urilor și modificând selecția dumneavoastră acolo. Legalitatea prelucrării efectuate pe baza consimțământului până la retragere rămâne neafectată.
De asemenea, puteți preveni stocarea cookie-urilor încă de la început, setând software-ul browserului în mod corespunzător. Cu toate acestea, dacă vă configurați browserul să respingă toate modulele cookie, acest lucru poate duce la o restrângere a funcționalităților pe site-urile noastre și pe alte site-uri web. În plus, puteți împiedica colectarea datelor generate de cookie și legate de utilizarea de către dumneavoastră a site-ului nostru web (inclusiv adresa dumneavoastră IP) și prelucrarea (în continuare) a acestor date de către Google, prin
a. neacordarea consimțământului pentru setarea cookie-ului sau
b. descărcarea și instalarea extensiei de browser pentru a dezactiva Google Analytics aici.
13. Ștergerea, anonimizarea și stocarea datelor
Datele cu caracter personal prelucrate de noi vor fi șterse în conformitate cu art. 17 GDPR. Cu excepția cazului în care se specifică altfel în cadrul prezentei declarații de protecție a datelor, datele cu caracter personal stocate de noi vor fi șterse de îndată ce nu mai sunt necesare pentru scopul propus și, în special, dacă nu există obligații legale de stocare pentru a preveni ștergerea. În cazul în care datele cu caracter personal nu sunt șterse deoarece prelucrarea lor este necesară în alte scopuri permise legal, prelucrarea acestor date este restricționată. Aceasta înseamnă că datele cu caracter personal sunt blocate și nu sunt prelucrate în alte scopuri.
În loc de a șterge datele dumneavoastră cu caracter personal, dacă este necesar, le vom anonimiza în mod ireversibil, datele nemaiputând fi astfel recuperate.
În conformitate cu cerințele legale, stocarea datelor se face de obicei pentru o perioadă de 6 ani, în conformitate cu articolul 257 alineatul (1) din Codul comercial german (HGB) (registre comerciale, liste de inventar, bilanțuri de deschidere, situații financiare anuale, scrisori comerciale, bonuri contabile etc.) și pentru o perioadă de 10 ani, în conformitate cu articolul 147 alineatul (1) din Codul fiscal german (registre, evidențe, rapoarte de gestiune, bonuri contabile, scrisori comerciale și de afaceri, documente relevante pentru impozitare etc.)
14. Drepturile dumneavoastră
Aveți dreptul de a vă retrage consimțământul pentru prelucrarea datelor dumneavoastră cu caracter personal, în conformitate cu art. 7 (3) GDPR, în orice moment, cu efecte pentru viitor. Prin urmare, prelucrarea care a avut loc înainte de revocarea consimțământului rămâne legală.
În conformitate cu art. 15 GDPR, aveți dreptul de a solicita informații despre datele dumneavoastră cu caracter personal prelucrate de noi.
În conformitate cu art. 16 GDPR, aveți dreptul de a solicita corectarea imediată a datelor cu caracter personal incorecte sau incomplete stocate de noi.
În conformitate cu art. 17 GDPR, aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal stocate de noi în conformitate cu condițiile menționate în acesta, cu excepția cazului în care perioadele legale de păstrare împiedică ștergerea imediată (cf. art. 17 (3) GDPR) și/sau există un alt caz prevăzut de art. 17 (3) GDPR și/sau un nou scop justifică prelucrarea ulterioară.
În conformitate cu art. 18 (1) GDPR, aveți dreptul de a solicita restricționarea prelucrării datelor dacă una sau mai multe condiții conform art. 18 (1) GDPR lit. de la a la d sunt îndeplinite.
În conformitate cu art. 20 (1) GDPR, aveți dreptul de a primi datele cu caracter personal prelucrate de noi într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transfera aceste date cu caracter personal unei alte persoane responsabile, fără impedimente din partea noastră.
De asemenea, vă puteți opune prelucrării datelor dumneavoastră cu caracter personal, în conformitate cu art. 21 (1) GDPR. În cazul opoziției, vom înceta prelucrarea datelor dumneavoastră cu caracter personal. Cu toate acestea, dreptul la opoziție se aplică numai în circumstanțe speciale care decurg din situația dumneavoastră personală.
Totodată, pot prevala motive imperioase care justifică prelucrarea. Mai mult, anumite scopuri de prelucrare pot intra în conflict cu dreptul dumneavoastră la opoziție.
În conformitate cu art. 21 (2) GDPR, aveți dreptul de a vă opune prelucrării datelor cu caracter personal care vă privesc în scopul marketingului direct în orice moment, fără alte condiții. Acest lucru se aplică și profilării, în măsura în care aceasta se referă la o astfel de publicitate directă. În cazul în care formulați o obiecție, datele dumneavoastră cu caracter personal nu vor mai fi prelucrate în aceste scopuri (cf. art. 21 (3) din GDPR).
Fără a aduce atingere niciunei alte căi de atac administrative sau judiciare, aveți, de asemenea, dreptul de a vă adresa autorității de supraveghere competente (a se vedea art. 77 GDPR) în cazul în care considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă prevederile privind protecția datelor. Cu toate acestea, într-un astfel de context, pentru orice reclamație, vă rugăm să vă adresați mai întâi nouă, iar noi vom încerca să remediem situația cât mai rapid și eficient posibil.
Pentru a vă exercita drepturile în calitate de persoană vizată, vă rugăm să utilizați una din urmatoarele modalitati de contact:
Adresa mail DPO: kinga.bakos@hartmann.info
Adresa mail sediu central: office-ro-bu@hartmann.info
Tel.: 021 204 94 97