Protejarea datelor
Suntem foarte încântați că sunteți interesat de compania noastră. Utilizarea site-ului web este practic posibilă fără nicio indicare a datelor personale. Cu toate acestea, dacă o persoană vizată dorește să utilizeze servicii speciale ale companiei prin intermediul site-ului nostru web, prelucrarea datelor cu caracter personal ar putea deveni necesară. În cazul în care prelucrarea datelor cu caracter personal este necesară și nu există o bază legală pentru o astfel de prelucrare, în general obținem consimțământul persoanei în cauză.
Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul de telefon al unei persoane vizate trebuie să fie întotdeauna în conformitate cu Regulamentul general privind protecția datelor (GDPR) și în conformitate cu protecția datelor specifice țării. reglementărilor aplicabile nouă. Prin intermediul acestei declarații de protecție a datelor, compania noastră dorește să informeze publicul despre tipul, domeniul de aplicare și scopul datelor cu caracter personal pe care le colectăm, le utilizăm și le procesăm. În plus, persoanele vizate sunt informate cu privire la drepturile la care au dreptul prin intermediul acestei declarații de protecție a datelor.
În calitate de persoană responsabilă de prelucrare, am implementat numeroase măsuri tehnice și organizatorice pentru a asigura cea mai completă protecție posibilă a datelor cu caracter personal prelucrate prin intermediul acestui site web. Cu toate acestea, transmisiile de date pe internet pot avea, în general, lacune de securitate, astfel încât protecția absolută nu poate fi garantată. Din acest motiv, fiecare persoană vizată este liberă să ne transmită date cu caracter personal în moduri alternative, de exemplu prin telefon.
definiții
Declarația de protecție a datelor se bazează pe termenii folosiți de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR). Declarația noastră de protecție a datelor ar trebui să fie lizibilă și de înțeles pentru publicul larg, precum și pentru clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, am dori să explicăm în prealabil termenii folosiți.
Folosim următorii termeni, printre alții, în această declarație de protecție a datelor:
a) date personale
Datele cu caracter personal sunt orice informație care se referă la o persoană fizică identificată sau identificabilă (denumită în continuare „persoana vizată”). O persoană fizică este considerată a fi identificabilă dacă este direct sau indirect, în special prin atribuirea unui identificator cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai mulți factori specifici identitatea fizică, fiziologică, genetică, mentală, economică, culturală sau socială a acelei persoane fizice.
b) persoana vizată
Persoana vizată este orice persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de operatorul de date.
c) Prelucrare
Prelucrarea este orice proces desfășurat cu sau fără ajutorul unor proceduri automate sau orice astfel de serie de procese în legătură cu datele personale, cum ar fi colectarea, înregistrarea, organizarea, aranjarea, stocarea, adaptarea sau modificarea, citirea, interogarea, utilizarea, dezvăluirea de către transmitere, distribuție sau orice altă formă de punere la dispoziție, potrivire sau legare, restricție, ștergere sau distrugere.
d) Restricționarea prelucrării
Restricționarea prelucrării este marcarea datelor cu caracter personal stocate cu scopul de a restricționa prelucrarea lor viitoare.
e) profilare
Profilarea reprezintă orice tip de prelucrare automată a datelor cu caracter personal, care constă în utilizarea acestor date cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special aspecte legate de performanța în muncă, situația economică, sănătatea, personalul Analiza sau prezice preferințele acelei persoane fizice. , interese, fiabilitate, comportament, locație sau relocare.
f) Pseudonimizare
Pseudonimizarea reprezintă prelucrarea datelor cu caracter personal în așa fel încât datele cu caracter personal să nu mai poată fi atribuite unei anumite persoane vizate fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să asigure că datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile.
g) Operator sau operator de date
Persoana responsabilă sau responsabilă de prelucrare este persoana fizică sau juridică, autoritatea, instituția sau alt organism care, singur sau împreună cu alții, decide asupra scopurilor și mijloacelor de prelucrare a datelor cu caracter personal. În cazul în care scopurile și mijloacele acestei prelucrări sunt specificate de dreptul Uniunii sau de legislația statelor membre, persoana responsabilă sau criteriile specifice pentru numirea acesteia pot fi prevăzute de dreptul Uniunii sau de legislația statelor membre.
h) procesoare
Procesatorul este o persoană fizică sau juridică, autoritate, instituție sau alt organism care prelucrează date cu caracter personal în numele persoanei responsabile.
i) Destinatar
Destinatarul este o persoană fizică sau juridică, autoritate publică, instituție sau alt organism căruia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este sau nu terț. Cu toate acestea, autoritățile care pot primi date cu caracter personal în contextul unui anumit mandat de investigare în temeiul dreptului Uniunii sau al statelor membre nu sunt considerate destinatari.
j) terţ
Terțul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub responsabilitatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze datele cu caracter personal.
k) Consimțământ
Consimțământul este orice expresie de voință dată în mod voluntar de persoana vizată într-un mod informat și fără echivoc pentru cazul specific, sub forma unei declarații sau a unei alte acțiuni clare de confirmare prin care persoana vizată indică că își dă consimțământul pentru prelucrarea datelor sale cu caracter personal. .
Numele și adresa persoanei responsabile de prelucrare
Unele dintre site-uri web folosesc așa-numitele cookie-uri, LocalStorage și SessionStorage. Acest lucru servește pentru a face oferta noastră mai ușor de utilizat, mai eficientă și mai sigură. Stocarea locală și SessionStorage este o tehnologie pe care browserul dumneavoastră o folosește pentru a stoca date pe computer sau pe dispozitivul dumneavoastră mobil. Cookie-urile sunt fișiere text care sunt stocate și salvate pe un sistem informatic prin intermediul unui browser de internet. Puteți preveni utilizarea cookie-urilor, LocalStorage și SessionStorage efectuând setările corespunzătoare în browser.
Numeroase site-uri web și servere folosesc cookie-uri. Multe module cookie conțin așa-numitul ID cookie. Un ID cookie este un identificator unic al cookie-ului. Este alcătuit dintr-un șir de caractere prin care site-urile web și serverele pot fi atribuite browserului de internet specific în care a fost stocat cookie-ul. Acest lucru permite site-urilor web și serverelor vizitate să distingă browserul individual al persoanei în cauză de alte browsere de internet care conțin alte cookie-uri. Un anumit browser de internet poate fi recunoscut și identificat prin intermediul codului cookie unic.
Prin utilizarea cookie-urilor, utilizatorilor acestui site li se pot oferi servicii mai ușor de utilizat, care nu ar fi posibile fără setarea cookie-urilor.
Prin intermediul unui cookie, informațiile și ofertele de pe site-ul nostru web pot fi optimizate pentru utilizator. După cum sa menționat deja, cookie-urile ne permit să recunoaștem utilizatorii site-ului nostru. Scopul acestei recunoașteri este de a facilita utilizarea site-ului nostru de către utilizatori. De exemplu, utilizatorul unui site web care utilizează cookie-uri nu trebuie să-și introducă din nou datele de acces de fiecare dată când vizitează site-ul, deoarece acest lucru este realizat de site-ul web și cookie-ul stocat pe sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coș de cumpărături din magazinul online. Magazinul online folosește un cookie pentru a reține articolele pe care un client le-a plasat în coșul de cumpărături virtual.
Persoana vizată poate împiedica în orice moment setarea cookie-urilor de către site-ul nostru prin intermediul unei setări corespunzătoare în browser-ul de internet utilizat și, astfel, poate opune permanent setarea cookie-urilor. Mai mult, cookie-urile care au fost deja setate pot fi șterse oricând printr-un browser de internet sau alte programe software. Acest lucru este posibil în toate browserele de internet obișnuite. În cazul în care persoana vizată dezactivează setarea cookie-urilor în browserul de internet utilizat, este posibil ca nu toate funcțiile site-ului nostru web să fie pe deplin utilizabile.
Colectarea de date și informații generale
Site-ul web colectează o serie de date și informații generale de fiecare dată când site-ul este accesat de o persoană afectată sau de un sistem automatizat. Aceste date și informații generale sunt stocate în fișierele jurnal ale serverului. (1) tipurile și versiunile de browser utilizate, (2) sistemul de operare utilizat de sistemul de accesare, (3) site-ul web de pe care un sistem de accesare accesează site-ul nostru web (așa-numitul referrer), (4) sub-site-urile web, care sunt accesate prin intermediul unui sistem de acces pe site-ul nostru web pot fi controlate, (5) data și ora accesului la site-ul web, (6) o adresă de protocol Internet (adresă IP), (7) furnizorul de servicii de internet al sistemului de accesare și (8) alte date și informații similare,
Când folosim aceste date și informații generale, nu tragem nicio concluzie despre persoana vizată. Mai degrabă, aceste informații sunt necesare pentru (1) furnizarea corectă a conținutului site-ului nostru web, (2) optimizarea conținutului site-ului nostru web și publicitatea pentru acesta, (3) asigurarea funcționalității pe termen lung a sistemelor noastre de tehnologie a informației și a tehnologiei. de pe site-ul nostru web și (4) pentru a furniza autorităților de aplicare a legii informațiile necesare pentru aplicarea legii în cazul unui atac cibernetic. Aceste date și informații colectate în mod anonim sunt, prin urmare, evaluate de noi, pe de o parte, din punct de vedere statistic și, de asemenea, cu scopul de a crește protecția datelor și securitatea datelor în compania noastră, pentru a asigura în cele din urmă un nivel optim de protecție a datelor cu caracter personal pe care le procesăm. Datele anonime ale fișierelor jurnal ale serverului sunt stocate separat de toate datele personale furnizate de o persoană afectată.
Înregistrare pe site-ul nostru
Persoana vizată are opțiunea de a se înregistra pe site-ul persoanei responsabile de prelucrare prin furnizarea datelor cu caracter personal. Ce date cu caracter personal sunt transmise persoanei responsabile de prelucrare rezultă din masca de intrare respectivă utilizată pentru înregistrare. Datele cu caracter personal introduse de persoana vizată sunt colectate și stocate exclusiv pentru uz intern de către persoana responsabilă de prelucrare și pentru propriile scopuri. Persoana responsabilă cu prelucrarea poate aranja transferul către unul sau mai mulți procesatori, de exemplu un furnizor de servicii de colete, care utilizează și datele personale exclusiv pentru uz intern,
Prin înregistrarea pe site-ul persoanei responsabile de prelucrare sunt stocate și adresa IP atribuită persoanei vizate de furnizorul de servicii de internet (ISP), data și ora înregistrării. Aceste date sunt stocate pe fundalul că aceasta este singura modalitate de a preveni utilizarea abuzivă a serviciilor noastre și, dacă este necesar, de a permite investigarea infracțiunilor care au fost comise. În acest sens, stocarea acestor date este necesară pentru a proteja persoana responsabilă de prelucrare. În principiu, aceste date nu vor fi transmise unor terți decât dacă există o obligație legală de a le transmite sau transmiterea este în vederea urmăririi penale.
Înregistrarea persoanei vizate, cu furnizarea voluntară a datelor cu caracter personal, permite operatorului de date să ofere persoanei vizate conținut sau servicii care, datorită naturii problemei, pot fi oferite numai utilizatorilor înregistrați. Persoanele înregistrate au libertatea de a modifica oricând datele personale furnizate în timpul înregistrării sau de a le șterge complet din baza de date a persoanei responsabile de prelucrare.
Persoana responsabilă de prelucrare va furniza oricărei persoane vizate informații în orice moment, la cerere, cu privire la datele cu caracter personal stocate despre persoana vizată. În plus, persoana responsabilă cu prelucrarea corectează sau șterge datele cu caracter personal la solicitarea sau la înștiințarea persoanei în cauză, cu condiția ca să nu existe obligații legale de stocare în sens contrar. Toți angajații persoanei responsabile de prelucrare sunt la dispoziția persoanei în cauză ca persoane de contact în acest context.
Opțiune de contact prin intermediul site-ului web
Datorită reglementărilor legale, site-ul web conține informații care permit contactul electronic rapid cu compania noastră și comunicarea directă cu noi, care include și o adresă generală pentru așa-numita poștă electronică (adresă de e-mail). În cazul în care o persoană vizată contactează persoana responsabilă de prelucrare prin e-mail sau printr-un formular de contact, datele personale transmise de persoana în cauză vor fi salvate automat. Astfel de date cu caracter personal transmise în mod voluntar de către o persoană vizată operatorului de date sunt stocate în scopul prelucrării sau contactării persoanei vizate. Aceste date personale nu vor fi transmise terților.
Funcția de comentarii în blogul de pe site
Oferim utilizatorilor posibilitatea de a lăsa comentarii individuale la postările individuale de blog pe un blog, care se află pe site-ul web al persoanei responsabile de procesare. Un blog este un portal întreținut pe un site web, de obicei deschis publicului, în care una sau mai multe persoane numite bloggeri sau bloggeri web pot posta articole sau pot scrie gânduri în așa-numitele postări de blog. Postările de pe blog pot fi de obicei comentate de terți.
În cazul în care o persoană vizată lasă un comentariu pe blogul publicat pe acest site web, informațiile despre momentul în care a fost introdus comentariul și numele de utilizator (pseudonim) ales de persoana vizată vor fi stocate și publicate în plus față de comentariile lăsate de persoana vizată. . În plus, este înregistrată și adresa IP atribuită persoanei în cauză de către Furnizorul de servicii de internet (ISP). Adresa IP este stocată din motive de securitate și în cazul în care persoana vizată încalcă drepturile terților sau postează conținut ilegal prin trimiterea unui comentariu. Stocarea acestor date cu caracter personal este, așadar, în interesul propriu al persoanei responsabile de prelucrare, astfel încât acesta să se poată exculpa în cazul unei încălcări a legii.
Gravatar
Serviciul Gravatar al lui Automatic este folosit pentru comentarii. Gravatar compară adresa ta de e-mail și – dacă ești înregistrat acolo – afișează imaginea ta avatarului lângă comentariu. Dacă nu sunteți înregistrat, nu va fi afișată nicio imagine. Trebuie remarcat faptul că toți utilizatorii WordPress înregistrați sunt, de asemenea, înregistrați automat cu Gravatar. Detalii despre Gravatar: https://en.gravatar.com
Ștergerea și blocarea de rutină a datelor personale
Persoana responsabilă cu prelucrarea prelucrează și stochează datele cu caracter personal ale persoanei în cauză numai pentru perioada de timp necesară atingerii scopului stocării sau dacă acest lucru este cerut de directiva europeană și de autoritatea de reglementare sau de un alt legiuitor în legile sau reglementările pe care persoana responsabilă. pentru prelucrare subiect, a fost furnizat.
În cazul în care scopul stocării nu se mai aplică sau dacă expiră o perioadă de stocare prevăzută de legiuitorul european pentru directive și reglementări sau alt legiuitor competent, datele cu caracter personal vor fi blocate sau șterse în mod obișnuit și în conformitate cu prevederile statutare.
drepturile persoanei vizate
a) Dreptul la confirmare
Fiecare persoană vizată are dreptul, acordat de către furnizorul de directive și reglementări europene, de a solicita confirmarea operatorului de date cu privire la prelucrarea datelor cu caracter personal care le privesc. Dacă o persoană vizată dorește să își exercite acest drept la confirmare, poate contacta oricând un angajat al operatorului de date.
b) Dreptul la informare
Fiecare persoană afectată de prelucrarea datelor cu caracter personal are dreptul, acordat de către autoritatea europeană de reglementare și directive, de a primi în orice moment informații gratuite despre datele personale stocate despre ea și o copie a acestor informații de la persoana responsabilă cu prelucrarea. De asemenea, legiuitorul european pentru directive și reglementări a acordat persoanei vizate acces la următoarele informații:
- scopurile de prelucrare
- categoriile de date cu caracter personal care sunt prelucrate
- destinatarii sau categoriile de destinatari cărora le-au fost sau vor fi dezvăluite datele cu caracter personal, în special destinatarii din țări terțe sau organizații internaționale
- dacă este posibil, durata planificată pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a determina acea durată
- existența unui drept la corectarea sau ștergerea datelor cu caracter personal care vă privesc sau la restricționarea prelucrării de către persoana responsabilă sau dreptul de a vă opune acestei prelucrări
- existența unui drept de recurs la o autoritate de supraveghere
- dacă datele cu caracter personal nu sunt colectate de la persoana vizată: toate informațiile disponibile despre originea datelor
- existența procesului decizional automatizat, inclusiv crearea de profiluri în conformitate cu articolul 22 alineatele (1) și (4) GDPR și – cel puțin în aceste cazuri – informații semnificative despre logica implicată și sfera și efectele preconizate ale unei astfel de prelucrări pentru persoana vizată;
În plus, persoana vizată are dreptul la informații cu privire la faptul dacă datele cu caracter personal au fost transmise către o țară terță sau către o organizație internațională. În acest caz, persoana în cauză are dreptul de a primi informații despre garanțiile corespunzătoare în legătură cu transmiterea.
Dacă o persoană vizată dorește să își exercite acest drept la informare, poate contacta oricând un angajat al operatorului de date.
c) Dreptul la rectificare
Fiecare persoană afectată de prelucrarea datelor cu caracter personal are dreptul acordat de directiva europeană și autoritatea de reglementare de a cere corectarea imediată a datelor cu caracter personal incorecte care o privesc. În plus, persoana vizată are dreptul, ținând cont de scopurile prelucrării, să solicite completarea datelor cu caracter personal incomplete – tot prin intermediul unei declarații suplimentare.
În cazul în care o persoană vizată dorește să își exercite acest drept la rectificare, poate contacta oricând un angajat al operatorului de date.
d) Dreptul la ștergere (dreptul de a fi uitat)
Orice persoană afectată de prelucrarea datelor cu caracter personal are dreptul acordat de directiva europeană și de autoritatea de reglementare de a cere persoanei responsabile să ștergă imediat datele cu caracter personal care o privesc dacă se aplică unul dintre următoarele motive și dacă prelucrarea nu este necesară:
- Datele cu caracter personal au fost colectate în astfel de scopuri sau prelucrate în alt mod pentru care nu mai sunt necesare.
- Persoana vizată își revocă consimțământul pe care s-a bazat prelucrarea în temeiul art. 6 alin. 1 lit. a DS-GVO sau art. 9 alin. 2 lit. a DS-GVO și nu există alt temei legal pentru prelucrare.
- Persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (1) GDPR și nu există motive legitime imperative pentru prelucrare sau persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (2) GDPR a.
- Datele personale au fost prelucrate ilegal.
- Ștergerea datelor cu caracter personal este necesară pentru a îndeplini o obligație legală din dreptul Uniunii sau al statului membru căreia îi este supus operatorul.
- Datele cu caracter personal au fost colectate în legătură cu serviciile societății informaționale oferite în conformitate cu art. 8 alin. 1 DS-GVO.
Dacă se aplică unul dintre motivele de mai sus și o persoană vizată dorește ca datele cu caracter personal care au fost stocate să fie șterse, poate contacta oricând un angajat al operatorului de date. Angajatul se va asigura că cererea de ștergere este îndeplinită imediat.
În cazul în care datele cu caracter personal au fost făcute publice, iar compania noastră, în calitate de persoană responsabilă, este obligată să șteargă datele cu caracter personal în conformitate cu art. 17 alin. 1 DS-GVO, vom lua măsurile corespunzătoare, inclusiv măsuri tehnice, ținând cont de tehnologia disponibilă și de costurile de implementare, pentru a informa pe cei responsabili cu prelucrarea datelor care prelucrează datele cu caracter personal publicate că persoana în cauză a solicitat ștergerea tuturor link-uri către aceste date cu caracter personal sau copii sau replici ale acestor date personale de la aceste alte persoane responsabile de prelucrarea datelor, în măsura în care prelucrarea nu este necesară. Angajatul va lua măsurile necesare în cazuri individuale.
e) Dreptul la restricționarea prelucrării
Orice persoană afectată de prelucrarea datelor cu caracter personal are dreptul, acordat de către autoritatea europeană de directive și reglementări, de a cere persoanei responsabile să restricționeze prelucrarea dacă este îndeplinită una dintre următoarele condiții:
- Acuratețea datelor cu caracter personal este contestată de persoana vizată pentru o perioadă care îi permite operatorului să verifice exactitatea datelor cu caracter personal.
- Prelucrarea este ilegală, persoana vizată respinge ștergerea datelor cu caracter personal și, în schimb, solicită restricționarea utilizării datelor cu caracter personal.
- Persoana responsabilă nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de ele pentru a-și afirma, exercita sau apăra pretențiile legale.
- Persoana vizată a formulat o obiecție la prelucrare în conformitate cu articolul 21 alineatul (1) din GDPR, în așteptarea verificării dacă motivele legitime ale operatorului prevalează pe cele ale persoanei vizate.
Dacă una dintre condițiile de mai sus este îndeplinită și o persoană vizată dorește să solicite restricționarea datelor cu caracter personal care sunt stocate, aceasta poate contacta oricând un angajat al operatorului de date. Angajatul va aranja restrângerea prelucrării.
f) Dreptul la portabilitatea datelor
Orice persoană afectată de prelucrarea datelor cu caracter personal are dreptul, acordat de către autoritatea europeană de directive și reglementări, de a primi datele cu caracter personal aferente acestora, pe care persoana în cauză le-a furnizat unei persoane responsabile, într-un mod structurat, comun și automatizat. format care poate fi citit. De asemenea, aveți dreptul de a transmite aceste date către o altă persoană responsabilă fără a împiedica persoana responsabilă căreia i-au fost furnizate datele cu caracter personal, cu condiția ca prelucrarea să se bazeze pe consimțământul în conformitate cu art. 6 alin. 1 lit. a DS-GVO sau art. 9 alin. 2 lit. a DS-GVO sau pe un contract în conformitate cu art. 6 alin. 1 lit. b DS-GVO și prelucrarea se realizează prin proceduri automate,
În plus, atunci când își exercită dreptul la portabilitatea datelor în conformitate cu art. 20 Para drepturile și libertățile altor persoane nu sunt afectate de aceasta.
Persoana vizată ne poate contacta în orice moment pentru a-și afirma dreptul la portabilitatea datelor.
g) Dreptul de opoziție
Orice persoană afectată de prelucrarea datelor cu caracter personal are în orice moment dreptul acordat de directiva și reglementarea europeană, din motive ce decurg din situația sa particulară, împotriva prelucrării datelor cu caracter personal care o privesc, care se bazează pe art. 6 alin. 1 lit. e sau f DS-GVO pentru a formula o obiecție. Acest lucru se aplică și profilării bazate pe aceste prevederi.
Nu mai procesăm datele cu caracter personal în cazul unei obiecții, cu excepția cazului în care putem demonstra motive legitime convingătoare pentru prelucrare care depășesc interesele, drepturile și libertățile persoanei vizate sau prelucrarea servește la afirmarea, exercitarea sau apărarea pretențiilor legale.
Dacă prelucrăm date cu caracter personal pentru a opera publicitate directă, persoana vizată are dreptul de a se opune în orice moment la prelucrarea datelor cu caracter personal în scopul unei astfel de reclame. Acest lucru se aplică și profilării, în măsura în care este asociată cu o astfel de publicitate directă. Dacă persoana vizată se opune prelucrării în scopuri de marketing direct, nu vom mai prelucra datele cu caracter personal în aceste scopuri.
În plus, persoana vizată are dreptul, din motive care decurg din situația sa particulară, să se opună prelucrării datelor cu caracter personal care o privesc în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) obiect GDPR, cu excepția cazului în care o astfel de prelucrare este necesară pentru îndeplinirea unei sarcini de interes public.
Pentru a-și exercita dreptul de opoziție, persoana vizată poate contacta direct orice angajat. În legătură cu utilizarea serviciilor societății informaționale, persoana vizată este, de asemenea, liberă, fără a aduce atingere Directivei 2002/58/CE, să își exercite dreptul de a se opune prin mijloace automate folosind specificații tehnice.
h) decizii automate în cazuri individuale, inclusiv profilare
Orice persoană afectată de prelucrarea datelor cu caracter personal are dreptul acordat de legiuitorul european de directive și reglementări de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată – inclusiv profilare – care are efecte juridice asupra acesteia sau le afectează semnificativ într-un mod similar. În cazul în care decizia (1) nu este necesară pentru încheierea sau executarea unui contract între persoana vizată și operator sau (2) din cauza legislației Uniunii sau a statelor membre căreia îi este supus operatorul, este permisă. iar aceste prevederi legale conțin măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate sau (3) se realizează cu acordul expres al persoanei vizate.
Dacă decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată și operatorul de date sau (2) se bazează pe consimțământul explicit al persoanei vizate, vom implementa măsurile adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate, inclusiv cel puțin dreptul de a obține intervenția umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.
În cazul în care persoana vizată dorește să-și exercite drepturi referitoare la deciziile automate, aceasta poate contacta în orice moment un angajat al operatorului de date.
i) Dreptul de a retrage consimțământul conform legii privind protecția datelor
Fiecare persoană afectată de prelucrarea datelor cu caracter personal are dreptul acordat de directiva europeană și de autoritatea de reglementare de a revoca în orice moment consimțământul pentru prelucrarea datelor cu caracter personal.
În cazul în care persoana vizată dorește să își exercite dreptul de a-și revoca consimțământul, poate contacta în orice moment un angajat al operatorului de date.
Temeiul juridic al prelucrării
Artă. 6 lit. a DS-GVO servește companiei noastre ca bază legală pentru operațiunile de prelucrare în care obținem consimțământul pentru un anumit scop de prelucrare. În cazul în care prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unui contract la care persoana vizată este parte, cum este cazul, de exemplu, cu operațiunile de prelucrare care sunt necesare pentru livrarea de bunuri sau prestarea unui alt serviciu sau contraprestație, prelucrarea se bazează pe art. 6 Ilit. b GDPR. Același lucru este valabil și pentru astfel de operațiuni de prelucrare care sunt necesare pentru realizarea măsurilor precontractuale, de exemplu în cazul întrebărilor despre produsele sau serviciile noastre. În cazul în care societatea noastră face obiectul unei obligații legale care impune prelucrarea datelor cu caracter personal, precum îndeplinirea obligațiilor fiscale, prelucrarea se bazează pe art. 6 Ilit. c GDPR. În cazuri rare, prelucrarea datelor cu caracter personal poate deveni necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice. Acesta ar fi cazul, de exemplu, dacă un vizitator ar fi rănit în compania noastră și numele, vârsta, datele sale de asigurări de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau altei terțe părți. Atunci prelucrarea s-ar baza pe art. 6 Ilit. d DS-GVO. prelucrarea se bazează pe art. 6 Ilit. c GDPR. În cazuri rare, prelucrarea datelor cu caracter personal poate deveni necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice. Acesta ar fi cazul, de exemplu, dacă un vizitator ar fi rănit în compania noastră și numele, vârsta, datele sale de asigurări de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau altei terțe părți. Atunci prelucrarea s-ar baza pe art. 6 Ilit. d DS-GVO. prelucrarea se bazează pe art. 6 Ilit. c GDPR. În cazuri rare, prelucrarea datelor cu caracter personal poate deveni necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice. Acesta ar fi cazul, de exemplu, dacă un vizitator ar fi rănit în compania noastră și numele, vârsta, datele sale de asigurări de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau altei terțe părți. Atunci prelucrarea s-ar baza pe art. 6 Ilit. d DS-GVO. Acesta ar fi cazul, de exemplu, dacă un vizitator ar fi rănit în compania noastră și numele, vârsta, datele sale de asigurări de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau altei terțe părți. Atunci prelucrarea s-ar baza pe art. 6 Ilit. d DS-GVO. Acesta ar fi cazul, de exemplu, dacă un vizitator ar fi rănit în compania noastră și numele, vârsta, datele sale de asigurări de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau altei terțe părți. Atunci prelucrarea s-ar baza pe art. 6 Ilit. d DS-GVO.
În cele din urmă, operațiunile de prelucrare ar putea avea la bază art. 6 Ilit. f DS-GVO. Operațiunile de prelucrare care nu sunt acoperite de niciunul dintre temeiurile legale menționate mai sus se bazează pe acest temei legal dacă prelucrarea este necesară pentru a proteja un interes legitim al companiei noastre sau al unui terț, cu condiția ca interesele, drepturile fundamentale și libertățile fundamentale ale persoanei în cauză nu prevalează. Astfel de operațiuni de prelucrare ne sunt permise în special pentru că au fost menționate în mod special de către legiuitorul european. În acest sens, el a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este un client al persoanei responsabile (considerentul 47 teza 2 DS-GVO).
Interese legitime în prelucrare urmărite de operator sau de un terț
Este prelucrarea datelor cu caracter personal bazată pe articolul 6 Ilit. f DS-GVO este interesul nostru legitim de a ne desfășura activitatea în beneficiul tuturor angajaților noștri și al acționarilor noștri.
Durata pentru care vor fi stocate datele personale
Criteriul pentru durata de stocare a datelor cu caracter personal este perioada legală de păstrare respectivă. După expirarea termenului limită, datele corespunzătoare vor fi șterse în mod obișnuit dacă nu mai sunt necesare pentru îndeplinirea contractului sau pentru inițierea unui contract.
Cerințe statutare sau contractuale pentru furnizarea datelor cu caracter personal; Necesitatea încheierii contractului; obligația persoanei vizate de a furniza datele cu caracter personal; posibilele consecinţe ale neprestării
Precizăm că furnizarea datelor cu caracter personal este parțial cerută de lege (de exemplu, reglementări fiscale) sau poate rezulta și din reglementări contractuale (de exemplu, informații despre partenerul contractual).
Uneori, pentru a încheia un contract, poate fi necesar ca o persoană afectată să ne furnizeze date personale, pe care trebuie să le procesăm ulterior. De exemplu, persoana vizată este obligată să ne furnizeze date personale dacă compania noastră încheie un contract cu aceasta. Nefurnizarea datelor cu caracter personal ar însemna că nu ar putea fi încheiat contractul cu persoana vizată.
Înainte ca datele cu caracter personal să fie furnizate de persoana vizată, persoana vizată trebuie să contacteze unul dintre angajații noștri. Angajatul nostru clarifică persoanei vizate, de la caz la caz, dacă furnizarea datelor cu caracter personal este cerută de lege sau contract sau este necesară pentru încheierea contractului, dacă există obligația de a furniza datele cu caracter personal și ce consecințele ar fi dacă datele personale nu ar fi furnizate.
Existența procesului decizional automatizat
În calitate de companie responsabilă, nu folosim luarea automată a deciziilor sau crearea de profiluri.
Cookie-uri generale
Următoarele cookie-uri se numără printre cookie-urile necesare din punct de vedere tehnic.
Cookie-uri de la WordPress
| NUME DE FAMILIE | SCOP | VALABILITATE |
|---|---|---|
| wordpress_test_cookie | Acest cookie determină dacă utilizarea cookie-urilor a fost dezactivată în browser. Perioada de stocare: Până la sfârșitul sesiunii de browser (va fi ștearsă când închideți browserul de internet). | sesiune |
| PHPSESSID | Acest cookie stochează sesiunea dumneavoastră curentă legată de aplicațiile PHP, asigurându-se că toate funcțiile acestui site web bazate pe limbajul de programare PHP pot fi afișate pe deplin. Perioada de stocare: Până la sfârșitul sesiunii de browser (va fi ștearsă când închideți browserul de internet). | sesiune |
| wordpress_akm_mobile | Aceste cookie-uri sunt folosite doar pentru zona de administrare a WordPress. | 1 an |
| wordpress_logged_in_akm_mobile | Aceste cookie-uri sunt folosite doar pentru zona de administrare a WordPress și nu se aplică altor vizitatori ai site-ului. | sesiune |
| wp-settings-akm_mobile | Aceste cookie-uri sunt folosite doar pentru zona de administrare a WordPress și nu se aplică altor vizitatori ai site-ului. | sesiune |
| wp-settings-time-akm_mobile | Aceste cookie-uri sunt folosite doar pentru zona de administrare a WordPress și nu se aplică altor vizitatori ai site-ului. | sesiune |
| away | utilizat pentru testarea A/B a noilor funcții. | sesiune |
| akm_mobile | salvează dacă vizitatorul dorește să vadă versiunea mobilă a unui site web. | 1 zi |
Cookie-uri WooCommerce
| NUME DE FAMILIE | SCOP | VALABILITATE |
|---|---|---|
| woocommerce_cart_hash | Acest cookie este necesar pentru a reține articolele din coșul de cumpărături pentru procesul de plată. | sesiune |
| woocommerce_items_in_cart | Ajută WooCommerce să determine când se schimbă conținutul/datele coșului. | sesiune |
| tk_ai | Stochează un ID anonim generat aleatoriu. Acesta este utilizat numai în zona tabloului de bord (/wp-admin) și, dacă este activat, este folosit pentru controlul utilizării. | sesiune |
| wp_woocommerce_session_ | Conține un cod unic pentru fiecare client, astfel încât acesta să știe unde să găsească detaliile coșului în baza de date pentru fiecare client. | 2 zile |
| wc_fragments_ | Stochează un ID anonim generat aleatoriu. Acesta este utilizat numai în zona tabloului de bord (/wp-admin) și, dacă este activat, este folosit pentru controlul utilizării. | sesiune |
| wc_cart_hash | Stochează un ID anonim generat aleatoriu. Acesta este utilizat numai în zona tabloului de bord (/wp-admin) și, dacă este activat, este folosit pentru controlul utilizării. | sesiune |
GDPR AIO pentru cookie-uri WordPress
| NUME DE FAMILIE | SCOP | VALABILITATE |
|---|---|---|
| dsgvoaio | Această cheie/valoare LocalStorage stochează serviciile la care utilizatorul a fost de acord sau nu. | variabil |
| _unique | Această cheie/valoare LocalStorage stochează un ID generat, astfel încât acțiunile de înscriere/renunțare ale utilizatorului să poată fi documentate. ID-ul este stocat anonim. | variabil |
| dsgvoaio_create | Această cheie/valoare LocalStorage stochează ora la care a fost generat _uniqueuid. | variabil |
| dsgvoaio_vgwort_disable | Această cheie/valoare LocalStorage stochează dacă serviciul VG Wort Standard este permis sau nu (setarea operatorului site-ului). | variabil |
| dsgvoaio_ga_disable | Această cheie/valoare LocalStorage stochează dacă serviciul Google Analytics Standard este permis sau nu (setarea operatorului site-ului). | variabil |
Google Analytics
Acest site web utilizează diverse servicii oferite de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Serviciile individuale sunt prezentate mai detaliat în secțiunea următoare.
În principiu, prin utilizarea următoarelor servicii și colectarea asociată de date cu caracter personal (în special adresa IP), urmărim un interes legitim de a prezenta, analiza și îmbunătăți oferta de pe site-ul nostru într-o manieră atractivă și de a adapta posibila publicitate la dvs. nevoi (Art.6 alin.1 lit.f GDPR).
Google Analytics folosește așa-numitele „cookies” (vezi și 3.1 „Cookie-uri”). Acestea sunt stocate pe computerul dumneavoastră și permit o analiză a utilizării de către dumneavoastră a site-ului web. Informațiile generate de cookie-ul despre utilizarea de către dvs. a acestui site web sunt de obicei trimise către un server Google din SUA și stocate acolo.
Anonimizare IP
Am activat funcția de anonimizare IP pe acest site web. Ca urmare, adresa dumneavoastră IP va fi scurtată de Google în statele membre ale Uniunii Europene sau în alte state contractante ale Acordului privind Spațiul Economic European înainte de a fi transmisă în SUA. În numele operatorului acestui site web, Google va folosi aceste informații pentru a evalua utilizarea site-ului web, pentru a compila rapoarte privind activitatea site-ului web și pentru a furniza operatorului site-ului web alte servicii legate de activitatea site-ului web și utilizarea internetului. Adresa IP transmisă de browserul dumneavoastră ca parte a Google Analytics nu va fi îmbinată cu alte date Google.
Obiecție împotriva colectării datelor
Puteți preveni stocarea cookie-urilor setând software-ul browserului în mod corespunzător; am dori să vă subliniem totuși că în acest caz puteți, dacă este cazul, să nu utilizați integral toate funcțiile acestui site web. De asemenea, puteți împiedica Google să colecteze datele generate de cookie și legate de utilizarea de către dvs. a site-ului web (inclusiv adresa dvs. IP) și să prelucreze aceste date de către Google, descarcând plug-in-ul de browser disponibil la următorul link și instalați: https ://tools.google.com/dlpage/gaoptout?hl=de .
Puteți găsi mai multe informații despre modul în care Google Analytics gestionează datele utilizatorilor în declarația Google privind protecția datelor: https://support.google.com/analytics/answer/6004245?hl=de .
Procesarea comenzilor
Am încheiat un contract de procesare a comenzilor pentru utilizarea Google Analytics și implementăm pe deplin cerințele stricte ale autorităților germane de protecție a datelor atunci când folosim serviciile.
Caracteristici demografice în Google Analytics
Acest site web folosește funcția „caracteristici demografice” a Google Analytics. Acest lucru permite crearea de rapoarte care conțin declarații despre vârsta, sexul și interesele vizitatorilor site-ului. Aceste date provin din publicitate bazată pe interese de la Google și din datele vizitatorilor de la furnizori terți. Aceste date nu pot fi atribuite unei anumite persoane. Puteți dezactiva oricând această funcție prin intermediul setărilor de anunțuri din contul dvs. Google sau, în general, puteți interzice colectarea datelor dvs. de către Google Analytics, așa cum este descris în paragraful anterior.
Cookie-uri Google Analytics
| NUME DE FAMILIE | SCOP | VALABILITATE |
|---|---|---|
| _ga | Diferențierea vizitatorilor site-ului. | 2 ani |
| _gid | Diferențierea vizitatorilor site-ului. | 24 de ore |
| _gat_gtag_UA_ | Folosit pentru a reduce rata de solicitare. Dacă Google Analytics este furnizat prin Google Tag Manager, acest cookie primește numele _dc_gtm_ . | 1 minut |
| _dc_gtm_ | Folosit pentru a monitoriza numărul de solicitări de server Google Analytics. | 1 minut |
| AMP_TOKEN | Conține un cod de simbol folosit pentru a citi un ID de client din serviciul AMP Client ID. Prin potrivirea acestui ID cu cel al Google Analytics, utilizatorii pot fi potriviți atunci când comută între conținut AMP și conținut non-AMP. | 30 de secunde până la 1 an |
| _gat | Folosit pentru a monitoriza numărul de solicitări de server Google Analytics atunci când utilizați Managerul de etichete Google. | 1 minut |
| _gac_ | Conține informații despre campaniile de marketing ale utilizatorului. Acestea sunt partajate cu Google AdWords / Google Ads atunci când conturile Google Ads și Google Analytics sunt conectate. | 90 de zile |
| __utma | ID folosit pentru a identifica utilizatorii și sesiunile. | 2 ani |
| __utmt | Folosit pentru a monitoriza numărul de solicitări de server Google Analytics. | 10 min |
| __utmb | Folosit pentru a face diferența între noile sesiuni și vizite. Acest cookie este setat când biblioteca javascript GA.js este încărcată și nu este prezent niciun cookie __utmb. Cookie-ul este actualizat de fiecare dată când datele sunt trimise către serverul Google Analytics. | 30 minute |
| __utmc | Folosit numai cu versiunile vechi Urchin ale Google Analytics și nu cu GA.js. Folosit pentru a face distincția între sesiunile noi și vizitele la sfârșitul unei sesiuni. | sesiune |
| __utmz | Conține informații despre sursa de trafic sau campania care a adus utilizatorul pe site. Modulul cookie este setat atunci când javascript-ul GA.js este încărcat și actualizat atunci când datele sunt trimise către serverul Google Analytics. | 6 luni |
| __utmv | Conține informații personalizate stabilite de dezvoltatorul web folosind metoda _setCustomVar din Google Analytics. Acest cookie este actualizat de fiecare dată când sunt trimise date noi către serverul Google Analytics. | 2 ani |
| __utmx | Folosit pentru a determina dacă un utilizator va fi inclus într-un test A/B sau multivariat. | 18 luni |
| __utmxx | Folosit pentru a determina când se încheie testul A/B sau multivariat pe care îl efectuează utilizatorul. | 18 luni |
Google Tag Manager
Acest site web utilizează Google Tag Manager (Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA). Acest serviciu permite gestionarea etichetelor site-ului web printr-o interfață. Managerul de instrumente Google implementează numai etichete. Aceasta înseamnă: Nu sunt utilizate cookie-uri și nu sunt înregistrate date personale.
Managerul de instrumente Google declanșează alte etichete, care, la rândul lor, pot colecta date. Cu toate acestea, Managerul de etichete Google nu accesează aceste date. Dacă a fost efectuată o dezactivare la nivel de domeniu sau cookie, aceasta va rămâne în vigoare pentru toate etichetele de urmărire dacă acestea sunt implementate cu Managerul de etichete Google.