HiProSUN High Protein SunFlower Extraction Meal GmbH și companiile sale afiliate (denumite în continuare în mod colectiv „Compania„, „noi” sau „ne„) iau în serios protecția datelor cu caracter personal.
Regulamentul general al UE privind protecția datelor (UE) 2016/679, denumit în continuare „GDPR”, ne-a impus obligații de protecție a datelor cu caracter personal, pe care trebuie să le asigurăm față de o persoană vizată (denumită în continuare „utilizator„, „persoana vizată„, „ei” sau „ei„).
În măsura în care noi, singuri sau împreună cu alte persoane, trebuie să decidem asupra scopului și mijloacelor de prelucrare a datelor, suntem obligați în primul rând să informăm utilizatorul în mod transparent cu privire la tipul, domeniul de aplicare, scopul, durata și temeiul juridic al prelucrării.
Prin această notă de protecție a datelor, îi informăm, prin urmare, cu privire la modul în care datele lor personale sunt prelucrate de către compania noastră.
A. General
(1) Definiții
În sensul GDPR, termenul:
– „date cu caracter personal” (art. 4 nr. 1 din GDPR) înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare „persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective;
– „prelucrare” (art. 4 nr. 2 din GDPR) înseamnă orice operațiune sau set de operațiuni efectuate cu privire la datele cu caracter personal, fie că sunt sau nu efectuate prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, arhivarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
– „operator” (art. 4 nr. 7 din GDPR) înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite de dreptul Uniunii sau de dreptul unui stat membru, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul unui stat membru;
– „terț” (art. 4 nr. 10 din GDPR) înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de către operator și persoanele autorizate să prelucreze datele cu caracter personal sub responsabilitatea directă a operatorului sau a persoanei împuternicite de către operator;
– „Prelucrător” (art. 4 nr. 8 din GDPR) înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului;
– „Consimțământul” (art. 4 nr. 11 din GDPR) înseamnă orice indicație specifică, informată și neechivocă, dată în mod liber, a dorințelor persoanei vizate, sub forma unei declarații sau a unui alt act afirmativ neechivoc prin care persoana vizată își exprimă acordul cu privire la prelucrarea datelor cu caracter personal care o privesc.
(2) Numele și adresa operatorului
Operatorul datelor dumneavoastră cu caracter personal (art. 4 nr. 7 din GDPR) este:
HiProSUN High Protein SunFlower Extraction Meal GmbH
Käthe-Kollwitz-Straße 6
D-91154 Roth
Republica Federală Germania
Telefonul: +49 9171 8399837
E-mail: [email protected]
Pentru mai multe informații despre compania noastră, vă rugăm să consultați detaliile din amprenta de pe site-ul nostru.
Puteți utiliza aceste date de contact pentru întrebări referitoare la protecția datelor.
În prezent, nu există nicio obligație de a numi un responsabil cu protecția datelor în cadrul companiei noastre.
(3) Temeiul juridic pentru prelucrarea datelor
Prelucrarea datelor cu caracter personal este permisă în mod legal numai dacă se încadrează în cel puțin una dintre următoarele justificări:
– „Consimțământ” (art. 6 alin. 1 teza 1 lit. a. GDPR): în cazul în care persoana vizată își exprimă în mod neechivoc și în cunoștință de cauză, prin intermediul unei declarații sau al unei alte acțiuni confirmate fără echivoc, consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice; sau
– „executarea unui contract” sau „măsură precontractuală” (art. 6 alin. 1 teza 1 lit. b. GDPR): în cazul în care prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru executarea unor măsuri precontractuale luate la cererea persoanei vizate; sau
– „obligație legală” (art. 6 alin. 1 teza 1 lit. c GDPR): în cazul în care prelucrarea este necesară pentru respectarea unei obligații legale la care este supus operatorul; acesta este cazul, de exemplu, în cazul unei obligații legale de a păstra înregistrări; sau
– „Salvgardarea intereselor vitale” (art. 6 alin. 1 teza 1 lit. d GDPR): în cazul în care prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice; sau
– „Exercitarea interesului public, exercitarea autorității publice” (art. 6 alin. 1 teza 1 lit. e GDPR): în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul; sau
– „Interese legitime” (art. 6 alin. 1 teza 1 lit. f GDPR): atunci când prelucrarea este necesară în scopul intereselor legitime ale operatorului sau ale unei terțe părți, cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate prevalează asupra intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal, în special atunci când persoana vizată este un copil minor.
Stocarea de informații în echipamentul terminal al utilizatorului final sau accesul la informațiile deja stocate în echipamentul terminal este permis numai dacă utilizatorul final și-a dat consimțământul pe baza unor informații clare și complete. Informarea utilizatorului final și consimțământul trebuie să fie furnizate în conformitate cu Regulamentul (UE) 2016/679, adică prin consimțământul utilizatorului final (art. 25 alin. 1 din TDDDG coroborat cu art. 6 alin. 1 teza 1 lit. a GDPR).
Consimțământul nu este necesar,
– în cazul în care unicul scop al stocării informațiilor în echipamentul terminal al utilizatorului final sau unicul scop al accesării informațiilor deja stocate în echipamentul terminal al utilizatorului final este acela de a efectua transmiterea unei comunicări prin intermediul unei rețele publice de telecomunicații (art. 25 alin. 2 nr. 1 din TDDDG) sau
– în cazul în care stocarea de informații în echipamentul terminal al utilizatorului final sau accesul la informațiile deja stocate în echipamentul terminal al utilizatorului final este absolut necesar pentru ca furnizorul unui serviciu de telemedia/servicii digitale să poată furniza un serviciu de telemedia/servicii digitale solicitat în mod expres de către utilizator (art. 25 alin. 2 nr. 2 din TDDDG).
Indicăm mai jos temeiul juridic aplicabil, în condițiile în care prelucrarea se poate baza, de asemenea, pe mai multe temeiuri juridice.
(4) Ștergerea datelor și perioada de stocare
În contextul operațiunilor noastre de prelucrare, indicăm în fiecare caz pentru cât timp vor fi stocate datele de către noi și când vor fi șterse. În cazul în care nu este specificată o perioadă de stocare explicită, datele dumneavoastră cu caracter personal vor fi șterse sau blocate de îndată ce scopul a fost atins sau când temeiul juridic pentru stocare a încetat să se mai aplice. Datele dvs. vor fi stocate numai pe serverele noastre din Germania, sub rezerva prevederilor de la A. (6) și A. (7).
Cu toate acestea, stocarea dincolo de perioada specificată poate avea loc în cazul unui litigiu juridic (amenințat) sau în contextul altor proceduri sau poate fi necesară în baza unui temei juridic (obligația legală de a păstra datele, de exemplu, în conformitate cu § 257 HGB, § 147 AO). În acest caz (temei juridic), datele vor fi blocate sau șterse după expirarea perioadei de stocare prevăzute de lege. Cu toate acestea, acest lucru nu se aplică în cazul în care stocarea ulterioară de către noi este necesară sau impusă pe baza unei alte dispoziții legale.
(5) Securitatea datelor
Pentru a vă proteja datele împotriva manipulării accidentale sau intenționate, a pierderii, a distrugerii sau a accesului neautorizat de către terți, folosim măsuri tehnice și organizatorice adecvate, ținând cont de stadiul actual al tehnologiei, de progresele tehnologice, de costurile de implementare, de circumstanțele, domeniul de aplicare și scopul prelucrării, precum și de riscul potențial și de consecințele unei încălcări a securității datelor pentru persoana vizată.
(6) Cooperarea cu procesatorii
Ca parte a operațiunilor noastre comerciale, folosim furnizori de servicii externe, atât din țară, cât și din străinătate, la fel ca orice altă companie. Cazurile de utilizare tipice sunt utilizarea unui furnizor de telecomunicații, a unei companii IT sau a furnizorilor și a furnizorilor de servicii logistice). Acești furnizori de servicii, care sunt activi în cadrul operațiunilor noastre comerciale, acționează numai la instrucțiunile noastre și au fost obligați prin contract să respecte reglementările privind protecția datelor în conformitate cu art. 28 GDPR.
În cazul în care datele cu caracter personal sunt transmise către companii afiliate sau de la companii afiliate către noi, acest lucru se bazează în fiecare caz pe o relație de date comandată.
(7) Condiții pentru transferul de date cu caracter personal către țări terțe
De asemenea, datele cu caracter personal pot fi transmise sau dezvăluite de către noi unor terțe părți situate în afara Spațiului Economic European (SEE) (așa-numitele țări terțe) în cadrul relației de afaceri. Acest transfer sau divulgare are loc exclusiv pentru îndeplinirea obligațiilor contractuale și comerciale sau pentru menținerea relației de afaceri cu noi. Temeiul juridic pentru acest lucru este art. 6 alin. 1 lit. b sau lit. f, în fiecare caz, coroborat cu art. 44 și următoarele GDPR.
Unele dintre aceste țări terțe au un nivel de protecție a datelor comparabil cu nivelul de protecție a datelor din SEE. Comisia Europeană a stabilit comparabilitatea prin decizii corespunzătoare. O listă a acestor țări și o copie a acestor decizii sunt disponibile la adresa https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Este posibil ca alte țări terțe să nu aibă niciun nivel de protecție a datelor sau să aibă un nivel constant ridicat de protecție a datelor din cauza lipsei de dispoziții legale. În aceste cazuri, asigurăm o protecție suficientă a datelor prin reglementări corporative obligatorii și clauze contractuale standard pentru protecția datelor cu caracter personal în conformitate cu art. 46 alin. 1, alin. 2 lit. c din GDPR, certificări și coduri de conduită. Clauzele contractuale standard utilizate pot fi consultate la adresa https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0915.
(8) Fără luarea automată a deciziilor (inclusiv crearea de profiluri)
Nu folosim procesul decizional automatizat (inclusiv crearea de profiluri) și nu intenționăm să folosim datele dvs. personale în acest mod.
(9) Nu există obligația de a furniza date cu caracter personal
Încheierea unui contract cu noi nu depinde de faptul că ne furnizați în prealabil date cu caracter personal și nu există obligații legale sau contractuale corespunzătoare.
Cu toate acestea, este posibil ca în acest caz să nu putem furniza sau să punem la dispoziție oferte decât într-o măsură limitată sau deloc. În acest caz, vă vom informa cu privire la acest lucru.
(10) Obligația legală de a transmite anumite date
Din cauza unor obligații legale sau de altă natură (de exemplu, printr-o hotărâre judecătorească), putem fi obligați să furnizăm datele cu caracter personal prelucrate în mod legal unor terțe părți, în special unor organisme publice. Baza legală pentru aceasta este art. 6 alin. 1 teza 1 lit. c GDPR.
(11) Drepturile dumneavoastră
În calitate de persoană vizată, aceștia au, printre altele, dreptul la:
– Art. 15 din GDPR: de a solicita confirmarea din partea operatorului cu privire la faptul că datele cu caracter personal care îi privesc sunt sau nu prelucrate; în acest caz, în calitate de persoană vizată, aveți dreptul de a fi informat cu privire la aceste date cu caracter personal și cu privire la scopul prelucrării, categoriile de date cu caracter personal care sunt prelucrate;
destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, în special în cazul destinatarilor din țări terțe sau al organizațiilor internaționale;
dacă este posibil, durata planificată pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile de determinare a acestei durate;
existența unui drept de a obține rectificarea sau ștergerea datelor cu caracter personal care îl privesc sau restricționarea prelucrării de către operator sau a unui drept de a se opune unei astfel de prelucrări;
existența unui drept de apel la o autoritate de supraveghere; în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind originea datelor;
existența unui proces decizional automatizat, inclusiv crearea de profiluri, în conformitate cu art. 22 alin. 1 și 4 din GDPR și, cel puțin în aceste cazuri, informații semnificative cu privire la logica implicată, precum și cu privire la domeniul de aplicare și efectele preconizate ale unei astfel de prelucrări pentru persoana vizată.
În cazul în care datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională, persoana vizată are dreptul de a fi informată cu privire la garanțiile corespunzătoare în conformitate cu art. 46 din GDPR în legătură cu transferul.
– Art. 16 din GDPR: de a obține de la operator rectificarea fără întârziere a datelor cu caracter personal inexacte care îl privesc. Având în vedere scopurile prelucrării, persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.
– Art. 17 din GDPR: de a solicita operatorului să șteargă datele cu caracter personal care îi privesc fără întârzieri nejustificate. Operatorul este obligat să șteargă datele cu caracter personal fără întârzieri nejustificate în cazul în care datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod sau în cazul în care persoana vizată își revocă consimțământul pe care s-a bazat prelucrarea în conformitate cu art. 6 alin. 1 teza 1 lit. a din GDPR sau cu art. 9 alin. 2 lit. a din GDPR și nu există niciun alt temei juridic pentru prelucrare; sau
persoana vizată se opune prelucrării în conformitate cu art. 21 alin. 1 din GDPR și nu există motive legitime care să prevaleze pentru prelucrare; sau
persoana vizată se opune prelucrării în conformitate cu art. 21 alin. 2 GDPR; sau datele cu caracter personal au fost prelucrate ilegal; sau
ștergerea datelor cu caracter personal este necesară pentru a respecta o obligație legală în temeiul dreptului Uniunii sau al dreptului unui stat membru la care este supus operatorul; sau
datele cu caracter personal au fost colectate în legătură cu serviciile societății informaționale oferite în conformitate cu art. 8 alin. 1 din GDPR.
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să le șteargă în conformitate cu alineatul precedent, acesta ia măsuri rezonabile, inclusiv măsuri tehnice, ținând seama de tehnologia disponibilă și de costurile de punere în aplicare, pentru a informa operatorii care prelucrează datele cu caracter personal că o persoană vizată a solicitat ca aceștia să șteargă toate legăturile către datele cu caracter personal respective sau copiile sau replicile acestora.
Acest lucru nu se aplică în măsura în care prelucrarea este necesară pentru exercitarea dreptului la libertatea de exprimare și de informare;
pentru a respecta o obligație legală care impune prelucrarea în temeiul dreptului Uniunii sau al unui stat membru, la care este supus operatorul; sau
pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității oficiale cu care a fost investit operatorul; sau
din motive de interes public în domeniul sănătății publice, în conformitate cu art. 9 alin. 2 lit. h și i din GDPR și cu art. 9 alin. 3 din GDPR; sau
în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu art. 89 alin. 1 GDPR, în măsura în care dreptul menționat este de natură să facă imposibilă sau să aducă un prejudiciu grav realizării scopurilor unei astfel de prelucrări sau pentru constatarea, exercitarea sau apărarea unui drept în justiție.
– Art. 18 din GDPR: să solicite operatorului să restricționeze prelucrarea în cazul în care exactitatea datelor cu caracter personal ale persoanei vizate este contestată pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal; sau
prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării datelor cu caracter personal; sau
operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de acestea pentru constatarea, exercitarea sau apărarea unor drepturi legale; sau
persoana vizată a formulat o obiecție cu privire la prelucrare în conformitate cu art. 21 alin. 1 din , atât timp cât nu s-a stabilit încă dacă motivele legitime ale operatorului prevalează asupra celor ale persoanei vizate.
În cazul în care prelucrarea a fost restricționată ulterior, aceste date cu caracter personal pot fi prelucrate, în afară de a fi stocate, numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.
Persoana vizată care a obținut o restricție de prelucrare în temeiul prezentului regulament este informată de către operator înainte de ridicarea restricției.
– Art. 20 din GDPR: să primească datele cu caracter personal care îl privesc și pe care le-a furnizat unui operator într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și are dreptul de a transmite aceste date unui alt operator fără a fi împiedicat de operatorul căruia i-au fost furnizate datele cu caracter personal, cu condiția ca prelucrarea să se bazeze pe consimțământul său în conformitate cu art. 6 alin. 1 lit. a din GDPR sau art. 9 alin. 2 lit. a din GDPR sau pe baza unui contract în conformitate cu art. 6 alin. 1 lit. b din GDPR și prelucrarea este efectuată cu ajutorul unor proceduri automatizate.
Atunci când își exercită dreptul la portabilitatea datelor, persoana vizată are dreptul de a obține ca datele cu caracter personal să fie transferate direct de la un operator la un alt operator, în cazul în care acest lucru este fezabil din punct de vedere tehnic.
Exercitarea acestui drept nu aduce atingere art. 17 din GDPR. Acest drept nu se aplică în cazul prelucrării necesare pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul.
Exercitarea acestui drept de către persoana vizată nu afectează drepturile și libertățile altor persoane.
– Art. 21 din GDPR: să se opună în orice moment, din motive legate de situația lor particulară, prelucrării datelor cu caracter personal care îi privesc și care este efectuată în temeiul art. 6 alin. 1 lit. e sau f din GDPR; acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziții. Operatorul nu va mai prelucra datele cu caracter personal, cu excepția cazului în care poate demonstra că există motive legitime și convingătoare pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în scopul unui astfel de marketing; acest lucru se aplică și profilării, în măsura în care aceasta este legată de un astfel de marketing direct.
În cazul în care persoana vizată se opune prelucrării în scopuri de marketing direct, datele cu caracter personal nu vor mai fi prelucrate în aceste scopuri.
Persoana vizată este informată în mod expres cu privire la acest drept cel târziu în momentul primei comunicări cu aceasta; această informație este furnizată într-o formă inteligibilă și separată de alte informații.
În contextul utilizării serviciilor societății informaționale, fără a aduce atingere Directivei 2002/58/CE, persoana vizată își poate exercita dreptul de opoziție prin intermediul unor proceduri automatizate care utilizează specificații tehnice.
Persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, prelucrării datelor cu caracter personal care o privesc în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu art. 89 alin. 1 din GDPR, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public.
– Art. 7 alin. 3 din GDPR: dreptul de a-și revoca consimțământul în orice moment. Revocarea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului până la revocare. Persoana vizată este informată despre acest lucru înainte de a-și da consimțământul. Retragerea consimțământului trebuie să fie la fel de simplă ca și acordarea acestuia.
– Art. 77 din GDPR: pentru a depune o plângere la o autoritate de supraveghere a protecției datelor cu privire la prelucrarea datelor dvs. personale în cadrul companiei noastre.
Autoritatea de supraveghere a protecției datelor responsabilă pentru noi este:
Landesdatenschutzbeauftragter in Bayern
Wagmüllerstraße 18, D-80538 München
Telefonul: +49 89 2126720
E-mail: [email protected].
Vă puteți exercita drepturile în calitate de persoană vizată în orice moment, contactându-ne prin intermediul detaliilor de contact furnizate la punctul A.(2).
(12) Modificări ale avizului privind protecția datelor
Notificarea noastră privind confidențialitatea este supusă adaptării și modificării periodice în funcție de modificările legislative, tehnologice și organizatorice.
B. Vizitați site-uri web
(1) Explicația funcției
Atunci când vizitați site-ul nostru, veți primi informații despre compania noastră și despre serviciile și produsele pe care le oferim. Datele personale ale acestora pot fi prelucrate în cadrul acestui proces.
(2) Date cu caracter personal prelucrate
Dacă vizitați site-ul nostru web în scopuri de informare, următoarele categorii de date cu caracter personal sunt colectate, stocate și prelucrate de noi:
„date de jurnal„: Atunci când vizitați site-ul nostru web, pe serverul nostru web este stocată temporar și în mod anonim o înregistrare de date de jurnal (fișiere de jurnal de server). Aceasta constă în:
– URL-ul de referință, adică site-ul web de pe care a fost accesat site-ul nostru;
– numele și adresa URL a site-ului web solicitat;
– Data și ora apelului, inclusiv diferența de fus orar GMT;
– Descrierea tipului, a setărilor de limbă și a versiunii browserului web utilizat, a sistemului de operare al acestora și a cantității de date transferate;
– adresa IP a computerului solicitant, care este prescurtată astfel încât să nu mai poată fi stabilită o referință la aceasta;
– un mesaj care indică dacă apelul a avut succes (așa-numitul cod de stare http).
„Date din formularul de contact„: Dacă punem la dispoziție un formular de contact, datele transmise sunt prelucrate. Acestea includ, de exemplu, numele, prenumele, numele de familie, adresa de e-mail, cererea și ora transmiterii.
„Date pentru buletinul informativ„: În cazul în care oferim un abonament la un buletin informativ prin care oferim informații despre evoluțiile actuale din cadrul companiei noastre, despre piață sau despre alte subiecte, trebuie să vă înregistrați separat pentru acest lucru. Următoarele date sunt colectate, stocate și procesate ca parte a unui abonament la newsletter:
– URL-ul de referință, adică site-ul web de pe care a fost accesat site-ul nostru;
– numele și adresa URL a site-ului web solicitat;
– Data și ora apelului, inclusiv diferența de fus orar GMT;
– Descrierea tipului, a setărilor de limbă și a versiunii browserului web utilizat, a sistemului de operare al acestora și a cantității de date transferate;
– adresa IP a computerului solicitant, care este prescurtată astfel încât să nu mai poată fi stabilită o referință la aceasta;
– un mesaj care indică dacă apelul a avut succes (așa-numitul cod de stare http);
– adresa de e-mail;
– Data și ora înregistrării și a confirmării;
Nu evaluăm comportamentul dvs. de utilizator în cadrul buletinului informativ.
(3) Scopul și temeiul juridic al prelucrării datelor
Prelucrăm datele cu caracter personal menționate mai sus în conformitate cu GDPR și cu celelalte dispoziții legale numai în măsura în care este necesar.
În măsura în care această prelucrare se bazează pe art. 6 alin. 1 teza 1 lit. f din GDPR, scopurile menționate mai jos reprezintă, de asemenea, interesul nostru legitim.
Prelucrarea datelor de jurnal (fișiere de jurnal de server) servește în scopuri statistice și pentru a îmbunătăți calitatea site-urilor noastre web, în special stabilitatea și securitatea conexiunii (temeiul juridic este art. 6 alin. 1 teza 1 lit. a sau lit. f din GDPR).
Prelucrarea datelor din formularul de contact urmărește scopul de a procesa cererile de informații ale clienților (temeiul juridic este art. 6 alin. 1 teza 1 lit. b sau lit. f din GDPR).
Datele pentru buletinul informativ sunt prelucrate în scopul trimiterii unuia sau mai multor buletine informative. Sunteți de acord cu prelucrarea datelor dvs. cu caracter personal atunci când vă înregistrați pentru newsletter (temeiul juridic este art. 6 alin. 1, teza 1 lit. a din GDPR).
Trebuie să vă înregistrați pentru buletinul informativ utilizând așa-numita procedură de dublu opt-in. După înregistrare, vă vom trimite un e-mail la adresa de e-mail pe care ne-ați furnizat-o, cerându-vă să confirmați că doriți să primiți în viitor buletinul informativ de la noi.
Scopul acestei proceduri este de a furniza dovada înregistrării dvs. pentru a preveni o eventuală utilizare abuzivă.
Vă puteți revoca în orice moment consimțământul de a primi buletinul informativ și vă puteți dezabona.
Pentru a vă dezabona, dați clic pe link-ul de dezabonare furnizat în fiecare buletin informativ, trimiteți un e-mail la [email protected] sau un alt mesaj la datele de contact furnizate în amprenta.
În cazul în care prelucrarea datelor face necesară stocarea de informații în echipamentul dvs. terminal sau accesarea informațiilor deja stocate în echipamentul dvs. terminal, temeiul juridic pentru aceasta este secțiunea 25 alin. 1, 2 din TDDDG.
(4) Durata prelucrării datelor
Datele dvs. vor fi prelucrate numai pentru perioada de timp necesară pentru a atinge scopurile de prelucrare menționate mai sus. Temeiurile juridice menționate acolo se aplică în mod corespunzător.
Datorită utilizării și stocării cookie-urilor, în special a duratei de stocare a acestora, ne referim la Politica privind cookie-urile.
În măsura în care se apelează la terți în legătură cu furnizarea de livrări și servicii, datele acestora vor fi stocate în sistemele terților doar atât timp cât acest lucru este permis de lege sau necesar pentru comanda respectivă.
(5) Transferul de date cu caracter personal către părți terțe; justificare
Următoarele categorii de destinatari pot avea acces la datele lor cu caracter personal:
– Terți care sunt responsabili pentru funcționarea site-ului nostru web, prelucrează datele transmise și stocate sau, în general, servesc la implementarea și întreținerea operațiunilor noastre comerciale; aceștia sunt, de obicei, furnizorii de servicii din centrul de prelucrare a datelor, pentru facturare, procesarea plăților, medierea serviciilor de comunicare, bănci, companii de asigurări, consilieri juridici, consilieri de afaceri, consilieri fiscali, autorități de supraveghere, furnizori de servicii de securitate IT, părți implicate în achiziții, restructurări sau finanțări de companii; cu excepția cazului în care aceștia sunt procesatori de date comisionați, temeiul juridic pentru divulgarea este art. 6 alin. 1 teza 1 lit. b. sau lit. f din GDPR;
– Agenții guvernamentale, în special instanțe și autorități, dacă acest lucru este necesar pentru a îndeplini o obligație legală sau oficială; temeiul juridic al transferului este art. 6 alin. 1 teza 1 lit. c din GDPR;
Garantăm un nivel adecvat de protecție a datelor atunci când transferăm date în țări terțe, dar excludem orice transfer al datelor dvs. personale către terți, cu excepția cazului în care ne-ați dat consimțământul dvs. expres în conformitate cu art. 6 alin. 1 teza 1 lit. a din GDPR.
(6) Utilizarea cookie-urilor, a plugin-urilor și a altor servicii de pe site-ul nostru web
Pe site-urile noastre web folosim așa-numitele cookie-uri. Cookie-urile sunt fișiere text de mici dimensiuni pe care browserul pe care îl utilizați le stochează pe suportul dumneavoastră de stocare fizic (hard disk etc.). Acestea conțin secvența unui anumit șir de caractere care permite agenției de stabilire să obțină anumite informații. Fișierele de text în sine nu sunt capabile să execute niciun software sau să provoace vreo deteriorare a computerului dumneavoastră. În special, în acest mod nu se transmit viruși sau programe malware către computerul dumneavoastră. Cookie-urile servesc mai degrabă scopului de a face oferta de internet mai ușor de utilizat.
Prin urmare, modulele cookie pot conține date cu ajutorul cărora poate fi recunoscut dispozitivul utilizat. Cu toate acestea, utilizatorul individual nu poate fi identificat în mod direct.
Cu toate acestea, modulele cookie pot fi concepute în așa fel încât să stocheze doar setările.
Cookie-urile pot fi stocate pe durata unei anumite sesiuni (cookie-uri de sesiune) sau dincolo de sesiune (cookie-uri permanente). Modulele cookie de sesiune sunt șterse imediat ce închideți browserul, în timp ce modulele cookie permanente sunt șterse numai după ce durata acestora a expirat.
Din punct de vedere funcțional, se face o distincție între cookie-uri tehnice, cookie-uri de performanță, cookie-uri publicitare, cookie-uri de direcționare și cookie-uri de partajare.
Cookie-urile tehnice sunt obligatorii pentru a vă permite să utilizați funcțiile de bază ale site-urilor noastre web și pentru a garanta securitatea. Aceste module cookie nu colectează sau stochează informații despre dumneavoastră în scopuri de marketing; în special, nu înregistrează în detaliu paginile web pe care le-ați vizitat.
Pe de altă parte, modulele cookie de performanță colectează informații despre utilizarea site-urilor noastre web. Paginile individuale pe care le-ați vizitat sunt înregistrate și stocate. Cu toate acestea, informațiile care ar putea fi folosite pentru a vă identifica nu sunt colectate și stocate, deoarece toate informațiile colectate sunt anonime. Acest lucru servește la îmbunătățirea ofertei noastre, deoarece aflăm ce îi interesează pe vizitatorii noștri.
Separat de acestea sunt așa-numitele cookie-uri de publicitate și de direcționare, care au ca scop afișarea de publicitate bazată pe nevoi pentru utilizatorul unui site web sau pentru a oferi oferte de la terți. Deoarece perioada de stocare a acestor module cookie este de maximum 13 luni, eficacitatea publicității poate fi măsurată în consecință.
Pentru a îmbunătăți interactivitatea site-urilor noastre web cu alte servicii, pot fi utilizate așa-numitele cookie-uri de partajare, a căror perioadă de stocare este, de asemenea, de maximum 13 luni.
Baza legală pentru cookie-urile care sunt absolut necesare pentru utilizarea serviciilor sau a site-urilor noastre web (cookie-uri tehnice) este art. 25 alin. 2 nr. 2 din TDDDG.
Orice utilizare ulterioară a modulelor cookie (module cookie de performanță, module cookie de publicitate, module cookie de direcționare și module cookie de partajare) este permisă și, prin urmare, posibilă numai cu consimțământul dvs. expres și activ în conformitate cu art. 25 alin. 1 din TDDDG coroborat cu art. 6 alin. 1 teza 1 lit. a din GDPR sau, în cazul transferului către terți, după consimțământul expres în conformitate cu art. 6 alin. 1 teza 1 lit. a din GDPR.
Puteți afla ce cookie-uri folosim, cum să vă ajustați setările cookie-urilor și cum să dezactivați anumite setări de urmărire în politica noastră privind cookie-urile.
Nu folosim plugin-uri de socializare pe site-urile noastre web. În cazul în care site-urile noastre web conțin pictograme de la furnizorii de rețele sociale (de exemplu, Threema.Work, WhatsApp), le folosim doar pentru a face legătura pasivă cu paginile furnizorilor respectivi sau direct cu aplicațiile acestora pe telefonul mobil. Datele care ne sunt trimise de acolo sunt supuse dispozițiilor privind protecția datelor ale furnizorilor respectivi.