Politica de confidențialitate

Declarație de confidențialitate

SW Healthservices vă mulțumește pentru vizita pe site-ul nostru web și pentru interesul acordat companiei și serviciilor noastre. Protecția datelor este pentru noi mai mult decât o declarație de intenție. De aceea, tratăm protecția datelor dvs. personale cu foarte mare seriozitate și le gestionăm cu atenție și confidențialitate. Dispozițiile actuale privind protecția datelor, în special cele din DSGVO, reprezintă pentru noi o prioritate absolută.

  1. Numele și adresa responsabilului

Responsabilul în sensul Regulamentului general privind protecția datelor (DSGVO) și al altor legi naționale privind protecția datelor din statele membre, precum și al altor dispoziții legale privind protecția datelor este:

Compania: SW Healthservices GmbH

Director general: Michael Staudenmeier

Julius-Hölder-Straße 47

70597 Stuttgart

E-mail: info@belehrung-ifsg.de

  1. Informații generale privind prelucrarea datelor

1. Definiții

În conformitate cu Art. 4 DSGVO, prezenta politică de confidențialitate se bazează pe următoarele definiții:

  • „Datele cu caracter personal” (Art. 4 nr. 1 DSGVO) sunt toate informațiile care se referă la o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană este identificabilă dacă poate fi identificată direct sau indirect, în special prin asocierea cu un identificator, cum ar fi un nume, un număr de identificare, un identificator online, date de localizare sau cu ajutorul informațiilor privind caracteristicile sale fizice, fiziologice, genetice, psihologice, economice, culturale sau sociale. Identificabilitatea poate fi asigurată și prin combinarea acestor informații sau a altor cunoștințe suplimentare. Nu contează modul de obținere, forma sau materializarea informațiilor (și fotografiile, înregistrările video sau audio pot conține date cu caracter personal).
  • „Prelucrarea” (art. 4 nr. 2 DSGVO) este orice operațiune care implică date cu caracter personal, indiferent dacă se realizează cu sau fără ajutorul unor proceduri automatizate (adică asistate de tehnologie). Aceasta include în special colectarea (adică obținerea), înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, citirea, consultarea, utilizarea, divulgarea prin transmitere, difuzarea sau orice altă formă de punere la dispoziție, alinierea, interconectarea, restricționarea, ștergerea sau distrugerea datelor cu caracter personal, precum și modificarea scopului sau a destinației inițiale pentru care au fost prelucrate datele.
  • „Operatorul” (art. 4 nr. 7 DSGVO) este persoana fizică sau juridică, autoritatea, instituția sau alt organism care, singur sau împreună cu alții, decide asupra scopurilor și mijloacelor de prelucrare a datelor cu caracter personal.
  • „Terț” (art. 4 nr. 10 DSGVO) este orice persoană fizică sau juridică, autoritate, instituție sau alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele autorizate să prelucreze datele cu caracter personal sub responsabilitatea directă a operatorului sau a persoanei împuternicite de operator; aceasta include și alte persoane juridice aparținând grupului.
  • „Persoana împuternicită de operator” (art. 4 nr. 8 DSGVO) este o persoană fizică sau juridică, o autoritate, o instituție sau un alt organism care prelucrează date cu caracter personal în numele operatorului, în special în conformitate cu instrucțiunile acestuia (de exemplu, furnizorul de servicii IT). În sensul legislației privind protecția datelor, o persoană împuternicită de operator nu este, în special, o terță parte.
  • „Consimțământul” (art. 4 nr. 11 DSGVO) persoanei vizate se referă la orice manifestare de voință exprimată în mod liber, în cunoștință de cauză și fără echivoc, sub forma unei declarații sau a unui alt act de confirmare neechivoc, prin care persoana vizată își exprimă acordul cu prelucrarea datelor cu caracter personal care o privesc.

2. Domeniul de aplicare al prelucrării datelor cu caracter personal

Prelucrăm datele cu caracter personal ale utilizatorilor noștri numai în măsura în care acest lucru este necesar pentru furnizarea unui site web funcțional, precum și a conținutului și serviciilor noastre. Prelucrarea datelor cu caracter personal ale utilizatorilor noștri se efectuează în mod regulat numai după obținerea consimțământului utilizatorului. O excepție se aplică în cazurile în care obținerea prealabilă a consimțământului nu este posibilă din motive reale și prelucrarea datelor este permisă de dispozițiile legale.

3. Temeiul juridic pentru prelucrarea datelor cu caracter personal

În măsura în care obținem consimțământul persoanei vizate pentru operațiunile de prelucrare a datelor cu caracter personal, temeiul juridic este art. 6 Abs. 1 lit. a DSGVO.

În cazul prelucrării datelor cu caracter personal necesare pentru îndeplinirea unui contract la care persoana vizată este parte, Art. 6 Abs.1 lit. b din DSGVO servește drept bază juridică. Acest lucru se aplică și operațiunilor de prelucrare necesare pentru executarea măsurilor precontractuale.

În măsura în care prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unei obligații legale la care este supusă compania noastră, Art. 6 Abs. 1 lit. c din DSGVO servește drept bază juridică.

În cazul în care interesele vitale ale persoanei vizate sau ale unei alte persoane fizice necesită prelucrarea datelor cu caracter personal, Art. 6 Abs. 1 lit. d din DSGVO servește drept bază juridică.

În cazul în care prelucrarea este necesară pentru apărărea unui interes legitim al companiei noastre sau al unui terț și interesele, drepturile fundamentale și libertățile fundamentale ale persoanei vizate nu prevalează asupra interesului menționat anterior, Art. 6 Abs. 1 lit. f DSGVO servește drept bază legală pentru prelucrare.

4. Ștergerea datelor și durata de stocare

Datele cu caracter personal ale persoanei vizate sunt șterse sau blocate imediat ce scopul stocării încetează. Stocarea poate continua dacă acest lucru este prevăzut de legiuitorul european sau național în regulamente, legi sau alte dispoziții ale dreptului Uniunii, cărora se supune operatorul. Blocarea sau ștergerea datelor are loc și atunci când expiră perioada de stocare prevăzută de normele menționate, cu excepția cazului în care este necesară stocarea în continuare a datelor pentru încheierea sau executarea unui contract.

Cu toate acestea, stocarea poate avea loc și după expirarea perioadei specificate în cazul unui litigiu (iminent) cu dvs. sau al unei alte proceduri legale sau dacă stocarea este prevăzută de dispozițiile legale la care suntem supuși în calitate de operator (de exemplu, § 257 HGB, § 147 AO). La expirarea perioadei de stocare prevăzute de dispozițiile legale, datele cu caracter personal vor fi blocate sau șterse, cu excepția cazului în care este necesară o stocare suplimentară de către noi și există o bază legală pentru aceasta.

  1. Condiții pentru transferul datelor cu caracter personal către țări terțe

În cadrul relațiilor noastre comerciale, datele dvs. cu caracter personal pot fi transferate sau divulgate către companii terțe. Acestea pot fi situate și în afara Spațiului Economic European (SEE), adică în țări terțe. O astfel de prelucrare are loc exclusiv în scopul îndeplinirii obligațiilor contractuale și comerciale și al menținerii relației dvs. comerciale cu noi (baza legală este art. 6 Abs. 1 lit. b sau lit. f în combinație cu art. 44 și următoarele din DSGVO). Vă vom informa în continuare cu privire la detaliile respective ale transferului în secțiunile relevante.

Comisia Europeană certifică, prin așa-numitele decizii de adecvare, că unele țări terțe asigură un nivel de protecție a datelor comparabil cu standardul SEE (o listă a acestor țări, precum și o copie a deciziilor de adecvare sunt disponibile aici: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). În alte țări terțe în care pot fi transferate date cu caracter personal, este posibil ca, din cauza lipsei de dispoziții legale, să nu existe un nivel ridicat de protecție a datelor. În acest caz, ne asigurăm că protecția datelor este garantată în mod adecvat. Acest lucru este posibil prin intermediul unor reguli interne obligatorii, clauzele contractuale standard ale Comisiei Europene privind protecția datelor cu caracter personal în conformitate cu art. 46 Abs. 1, 2 lit. c DSGVO (clauzele contractuale standard din 2021 sunt disponibile la https://eur-lex.europa.eu/legal-content/EN/TXT/ ?uri=CELEX%3A32021D0915&locale-en), certificate sau coduri de conduită recunoscute).

  1. Securitatea datelor

Folosim măsuri de securitate tehnice și organizatorice adecvate pentru a vă proteja datele împotriva manipulării accidentale sau intenționate, pierderii parțiale sau totale, distrugerii sau accesului neautorizat al terților (de exemplu, criptarea TLS pentru site-ul nostru web), ținând seama de stadiul actual al tehnologiei, costurile de implementare și natura, amploarea, contextul și scopul prelucrării, precum și riscurile existente de încălcare a securității datelor (inclusiv probabilitatea și impactul acestora) pentru persoana vizată. Măsurile noastre de securitate sunt îmbunătățite continuu, în conformitate cu evoluțiile tehnologice.

III. Colectarea datelor pe site-ul nostru web

  1. Descrierea și amploarea prelucrării datelor

La fiecare accesare a site-ului nostru web, sistemul nostru colectează automat date și informații de la sistemul informatic al computerului care accesează site-ul. Sunt colectate următoarele date:

  • Adresa IP a utilizatorului
  • Referent, data și ora accesării
  • Metoda de acces și valorile transmise de computerul care solicită accesul
  • Starea de acces a serverului web (fișier transferat, nu a fost găsit, comandă neexecutată etc.)
  • Numele fișierului solicitat
  • Versiunea browserului și a sistemului de operare al utilizatorului
  • Adresa IP a computerului solicitant, care este scurtată astfel încât să nu mai poată fi stabilită o legătură cu o persoană
  • Cantitatea de date transferate
  • Sistemul de operare
  • Mesajul care indică dacă accesarea a avut succes (starea accesului/codul de stare Http)
  • diferența de fus orar GMT
  1. Temeiul juridic al prelucrării datelor

Temeiul juridic pentru stocarea temporară a datelor este art. 6 Abs. 1 lit. f DSGVO.

  1. Scopul prelucrării datelor

Stocarea temporară a adresei IP de către sistem este necesară pentru a permite livrarea site-ului web către computerul utilizatorului. Pentru aceasta, adresa IP a utilizatorului trebuie să rămână stocată pe durata sesiunii.

Aceste scopuri constituie și interesul nostru legitim în prelucrarea datelor în conformitate cu art. 6 Abs. 1 lit. f din DSGVO.

  1. Durata stocării

Datele sunt șterse imediat ce nu mai sunt necesare pentru atingerea scopului pentru care au fost colectate. În cazul colectării datelor pentru furnizarea site-ului web, acest lucru se întâmplă la încheierea sesiunii respective.

  1. Posibilitatea de opoziție și eliminare

Colectarea datelor pentru furnizarea site-ului web și stocarea datelor în fișiere jurnal este absolut necesară pentru funcționarea site-ului web. Prin urmare, utilizatorul nu are posibilitatea de a se opune.

IV. Solicitări prin e-mail sau telefon

  1. Descrierea și domeniul de aplicare al prelucrării datelor

Dacă ne contactați prin e-mail sau telefon, solicitarea dvs., inclusiv toate datele cu caracter personal rezultate din aceasta, va fi stocată și prelucrată de noi în scopul procesării solicitării dvs. Nu vom transmite aceste date fără consimțământul dvs.

  1. Temeiul juridic al prelucrării datelor

Prelucrarea acestor date se bazează pe art. 6 Abs. 1 lit. b DSGVO, în măsura în care solicitarea dvs. este legată de îndeplinirea unui contract sau este necesară pentru executarea măsurilor precontractuale. În toate celelalte cazuri, prelucrarea se bazează pe interesul nostru legitim de a trata în mod eficient solicitarea care ne-a fost adresată

 

(Art. 6 Abs. 1 lit. f DSGVO) sau pe consimțământul dumneavoastră, în cazul în care acesta a fost solicitat (Art. 6 Abs. 1 lit. a DSGVO).

  1. Scopul prelucrării datelor

Datele sunt utilizate pentru a putea procesa solicitările dumneavoastră și pentru a putea executa măsuri contractuale sau precontractuale.

  1. Durata stocării, posibilitatea de opoziție și eliminare

Datele pe care ni le-ați trimis prin cererea de contact rămân la noi până când ne solicitați ștergerea lor, vă retrageți consimțământul pentru stocare sau scopul stocării datelor nu mai este valabil (de exemplu, după finalizarea procesării cererii dvs.). Dispozițiile legale obligatorii – în special termenele legale de păstrare – rămân neafectate.

V. Utilizarea cookie-urilor

  1. Descrierea și domeniul de aplicare al prelucrării datelor

Site-ul nostru web utilizează cookie-uri. Cookie-urile sunt fișiere text care sunt stocate în browserul de internet sau de către browserul de internet pe sistemul informatic al utilizatorului. Când un utilizator accesează un site web, un cookie poate fi stocat pe sistemul de operare al utilizatorului. Acest cookie conține o secvență de caractere caracteristică, care permite identificarea unică a browserului la următoarea accesare a site-ului web.

Utilizăm cookie-uri pentru a face site-ul nostru web mai ușor de utilizat. Unele elemente ale site-ului nostru web necesită ca browserul care accesează site-ul să poată fi identificat chiar și după schimbarea paginii.

  1. Temeiul juridic al prelucrării datelor

Temeiul juridic pentru prelucrarea datelor cu caracter personal prin utilizarea cookie-urilor este art. 6 Abs. 1 lit. f din DSGVO.


  2. Scopul prelucrării datelor

Scopul utilizării cookie-urilor necesare din punct de vedere tehnic

Scopul prelucrării datelor

Scopul utilizării cookie-urilor necesare

Unele funcții ale site-ului nostru web nu pot fi oferite fără utilizarea cookie-urilor. Pentru acestea este necesar ca browserul să fie recunoscut și după schimbarea paginii.

Datele utilizatorilor colectate prin cookie-uri necesare din punct de vedere tehnic nu sunt utilizate pentru crearea de profiluri de utilizatori.

În aceste scopuri se regăsește și interesul nostru legitim în prelucrarea datelor cu caracter personal în conformitate cu art. 6 Abs. 1 lit. f din DSGVO.

  1. Durata stocării, posibilitatea de opoziție și eliminare

Cookie-urile sunt stocate pe computerul utilizatorului și transmise de acesta către site-ul nostru. Prin urmare, în calitate de utilizator, aveți control deplin asupra utilizării cookie-urilor. Puteți dezactiva sau restricționa transferul de cookie-uri modificând setările browserului dvs. de internet. Cookie-urile deja stocate pot fi șterse în orice moment. Acest lucru se poate face și în mod automat. Dacă cookie-urile sunt dezactivate pentru site-ul nostru web, este posibil ca nu toate funcțiile site-ului web să poată fi utilizate în întregime.

  1. Cookie-uri care nu sunt necesare din punct de vedere tehnic

În măsura în care sunt stocate alte cookie-uri (de exemplu, cookie-uri pentru analiza comportamentului dvs. de navigare), acestea sunt tratate separat în prezenta declarație de confidențialitate.

VI. Procedura de plată

  1. Descrierea și domeniul de aplicare al prelucrării datelor

În cadrul relației contractuale, furnizorul de servicii „Shopify” (Shopify Inc., o societate canadiană cu sediul la 151 O’Connor Street, parter, Ottawa, ON, K2P 2L8, în numele său, al filialei sale din Singapore Shopify Commerce Singapore Pte. Ltd. și al filialei sale din Irlanda Shopify International Ltd.) este utilizat pentru a asigura o opțiune de plată eficientă și sigură. Datele prelucrate de furnizorul de servicii de plată includ numele, denumirea companiei, adresa de e-mail, adresa, datele bancare (numărul contului sau numărul cardului de credit, contul PayPal, contul AmazonPay). Aceste informații sunt necesare pentru efectuarea tranzacțiilor. Datele sunt prelucrate numai de furnizorul de servicii de plată. Am încheiat un acord de prelucrare a datelor cu compania Shopify.

  1. Temeiul juridic al prelucrării datelor

Temeiul juridic pentru prelucrarea datelor cu caracter personal utilizând Shopify este art. 6 Abs. 1 lit. b DSGVO și art. 6 Abs. 1 lit. f DSGVO.

  1. Scopul prelucrării datelor

Datele sunt prelucrate pentru a ne permite să punem la dispoziție ofertele noastre online în mod complet și ușor de utilizat. Transmiterea datelor este necesară pentru îndeplinirea contractului sau pentru executarea măsurilor precontractuale.

  1. Durata stocării, posibilitatea de opoziție și eliminare

Durata stocării datelor prelucrate, precum și drepturile persoanelor vizate pot fi consultate în declarația de confidențialitate a Shopify: https://www.shopify.com/legal/privacy.

  1. Transferul către țări terțe

Datele cu caracter personal pot fi prelucrate la sediile Shopify menționate mai sus.

Pentru a îndeplini cerințele DSGVO, Shopify se bazează pe decizia de adecvare a Comisiei Europene pentru Canada (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) atunci când Shopify International Limited transferă date cu caracter personal către compania-mamă Shopify Inc. înregistrată în Canada.

În plus, Shopify utilizează acorduri cuprinzătoare privind transferul și prelucrarea datelor (DPA), care includ cea mai recentă versiune a clauzelor contractuale standard aprobate de Comisia Europeană (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en), pentru a reglementa următoarele:

  • Toate transferurile în cadrul grupului Shopify
  • Alte transferuri către subcontractanții săi

Toate celelalte măsuri luate de Shopify pentru transferul securizat al datelor pot fi consultate aici: https://help.shopify.com/de/manual/privacy-and-security/privacy/international-data-transfers/onward-transfers

VII. Servicii cloud

  1. Descrierea și domeniul de aplicare al prelucrării datelor

Utilizăm servicii software accesibile prin internet și executate pe serverele furnizorilor lor (așa-numitele „servicii cloud”) pentru stocarea și gestionarea conținutului (de exemplu, stocarea și gestionarea documentelor) . În acest context, datele cu caracter personal pot fi prelucrate și stocate pe serverele furnizorilor, în măsura în care acestea fac parte din procesele de comunicare cu noi sau sunt prelucrate de noi în alt mod, astfel cum se prevede în declarația de confidențialitate.

  1. a) Google Drive

Documentele de identitate încărcate sunt stocate pe Google Drive. Prin aceasta sunt prelucrate următoarele date cu caracter personal: numele, adresa, data nașterii, locul nașterii, fotografia, cetățenia, culoarea ochilor, înălțimea, autoritatea emitentă. Am încheiat un acord de prelucrare a datelor cu Google Drive.

  1. b) Airtable

Serviciul cloud Airtable este utilizat pentru stocarea și accesarea certificatelor create. Prin certificat sunt prelucrate următoarele date cu caracter personal: nume, adresă, adresă de e-mail, denumirea companiei, data nașterii.

  1. Temeiul juridic al prelucrării datelor

Temeiul juridic pentru prelucrarea datelor cu caracter personal utilizând Google Drive și Airtable este art. 6 Abs. 1 lit. a, b și f din DSGVO.

  1. Scopul prelucrării datelor

Datele sunt prelucrate pentru a emite în mod corespunzător certificatele achiziționate și a le trimite clienților. Autoritatea sanitară din Stuttgart ne obligă, în conformitate cu cerințele actuale, să identificăm în scris persoana respectivă printr-un document de identitate înainte de a putea emite un certificat corespunzător.

  1. Durata stocării, posibilitatea de contestare și eliminare

Durata stocării, precum și drepturile persoanelor vizate pot fi consultate în declarația de confidențialitate a Google Drive (https://policies.google.com/privacy?hl=de) și Airtable (https://www.airtable.com/company/privacy/de).

Documentul de identitate încărcat va fi șters în cel mult 24 de ore de la verificare. Verificarea documentului de identitate are loc în termen de 48 de ore de la încărcarea acestuia.

Certificatele încărcate vor fi șterse de noi din Airtable în cel mult un an.

  1. Transferul către țări terțe
  2. a) Google Drive

Furnizorul de servicii Google Drive este Google Ireland Limited. Cu toate acestea, datele cu caracter personal pot fi transferate și către compania-mamă Google LLC. Această companie are sediul în SUA. Există o decizie de adecvare pentru transferul de date către SUA. Google LLC este, de asemenea, certificată DPF (Data Privacy Framework). Detalii suplimentare pot fi găsite în declarația de confidențialitate: https://policies.google.com/privacy?hl=de

  1. b) Airtable

Serverele Airtable se află în SUA, ceea ce înseamnă că datele cu caracter personal sunt prelucrate în SUA. Și în acest caz, baza juridică este decizia de adecvare și clauzele contractuale standard corespunzătoare. Pentru mai multe detalii, consultați declarația de confidențialitate: https://www.airtable.com/company/privacy/de

VIII. Colectarea datelor pe serverul nostru

  1. Descrierea și amploarea prelucrării datelor

După un an, transferăm datele stocate pe Airtable pe un server propriu (US-i-1 cu sediul în SUA). Astfel, sunt prelucrate datele cu caracter personal asociate cu eliberarea și stocarea certificatului.

  1. Temeiul juridic al prelucrării datelor

Temeiul juridic pentru prelucrarea datelor cu caracter personal utilizând Google Drive și Airtable este art. 6 Abs. 1 lit. b și f din DSGVO.

  1. Scopul prelucrării datelor

Datele sunt transferate de Airtable pe serverul nostru propriu, astfel încât datele să poată fi șterse de pe Airtable după cel mult un an. Pentru a respecta termenele legale de păstrare și pentru a vă oferi posibilitatea de a vă retrimite certificatul în cazul pierderii acestuia, datele sunt stocate pe serverul nostru.

  1. Durata stocării, posibilitatea de contestare și eliminare

Datele cu caracter personal din certificatul emis rămân la noi până când ne solicitați ștergerea acestora, vă retrageți consimțământul pentru stocare sau scopul stocării datelor nu mai este valabil (de exemplu, după finalizarea procesării solicitării dvs.). Dispozițiile legale obligatorii – în special termenele legale de păstrare – rămân neafectate.

  1. Transferul către țări terțe

Datele sunt prelucrate pe un server cu sediul în SUA. Există o decizie de adecvare pentru transferul de date către SUA.

IX. Google Analytics

  1. Descrierea și domeniul de aplicare al prelucrării datelor

Pe site-ul nostru web utilizăm cookie-uri care permit analiza comportamentului dvs. de navigare. În acest scop, utilizăm Google Analytics (Google Ireland Limited, Google Building House, 4 Barrow Street, Dublin D04 E5W5, Irlanda). Prelucrăm date privind comportamentul de navigare și de cumpărare pentru a crea evaluări și analize statistice anonimizate, care ne ajută să optimizăm procesele și fluxurile de lucru. În acest sens, sunt prelucrate următoarele date: adresa IP, codul poștal, orașul. Date privind comanda (ID comenzii, valoarea coșului de cumpărături, ID produs, perioada de comandă), ID cookie, informații privind browserul (versiunea browserului, sistemul de operare, rezoluția ecranului și a browserului, tipul dispozitivului, aplicațiile browserului), informații privind site-ul web și/sau afișajul vizitat anterior de dvs.

Utilizăm extensia de cod „anonymizeIP”, care servește la activarea anonimizării IP pe site-ul nostru web. Prin utilizarea acestei extensii, adresa IP este scurtată în statele membre ale Uniunii Europene sau în alte state contractante ale Acordului privind Spațiul Economic European. Numai în cazuri excepționale, adresa IP completă este transferată către un server din SUA și scurtată acolo. Adresa IP transmisă de browser în cadrul Google Analytics nu este combinată cu alte date de la Google.

  1. Temeiul juridic al prelucrării datelor

Temeiul juridic pentru prelucrarea ulterioară a datelor cu caracter personal colectate prin intermediul cookie-urilor de analiză este consimțământul dumneavoastră în conformitate cu art. 6 Abs. 1 lit. a DSGVO. În măsura în care scopul prelucrării este prevenirea/prevenirea și controlul fraudelor și abuzurilor în utilizarea magazinului nostru online, baza juridică este interesul nostru legitim în conformitate cu art. 6 Abs. 1 lit. f din DSGVO.

  1. Scopul prelucrării datelor

Scopul prelucrării este analiza comportamentului de navigare al vizitatorilor site-ului web pentru îmbunătățirea site-ului nostru web și a ofertei noastre.

  1. Durata stocării, posibilitatea de opoziție și eliminare

Datele sunt stocate pentru o perioadă maximă de 6 luni. Drepturile persoanelor vizate pot fi consultate în declarația de confidențialitate a Google (https://policies.google.com/privacy?hl=de).

  1. Transferul către țări terțe

Furnizorul de servicii Google Analytics este Google Ireland Limited. Cu toate acestea, datele cu caracter personal pot fi transferate și către compania-mamă Google LLC. Această companie are sediul în SUA. Există o decizie de adecvare pentru transferul de date către SUA. Google LLC este, de asemenea, certificată DPF (Data Privacy Framework). Pentru mai multe detalii, consultați declarația de confidențialitate: https://policies.google.com/privacy?hl=de

X. Goolge Tag Manager

  1. Descrierea și domeniul de aplicare al prelucrării datelor

Google Tag Manager este un sistem de gestionare a etichetelor cu ajutorul căruia putem integra și gestiona fragmente de cod, cum ar fi coduri de urmărire sau pixeli de conversie, pe site-ul nostru web. În acest context, sunt colectate, dar nu stocate, următoarele date cu caracter personal: nume, adresă, data nașterii, adresă de e-mail

  1. Temeiul juridic al prelucrării datelor

Temeiul juridic pentru prelucrarea datelor cu caracter personal colectate este consimțământul dumneavoastră, în conformitate cu art. 6 Abs. 1 lit. a din DSGVO.

  1. Scopul prelucrării datelor

Scopul prelucrării datelor este transmiterea datelor și servește la implementarea și gestionarea etichetelor de urmărire pe site-uri web. Tag Manager permite gestionarea și implementarea eficientă a diferitelor etichete de urmărire pe site-uri web fără a fi necesare modificări directe ale codului. Nu sunt stocate date.

  1. Durata stocării, posibilitatea de opoziție și eliminare

Nu se stochează date. Managerul de etichete servește exclusiv la prelucrarea și transmiterea datelor. Drepturile persoanelor vizate pot fi consultate în declarația de confidențialitate a Google (https://policies.google.com/privacy?hl=de).

  1. Transfer către țări terțe

Furnizorul de servicii al Google Tag Manager este Google Ireland Limited. Cu toate acestea, datele cu caracter personal pot fi transferate și către compania-mamă Google LLC. Această companie are sediul în SUA. Există o decizie de adecvare pentru transferul de date către SUA. Google LLC este, de asemenea, certificată DPF (Data Privacy Framework). Detalii suplimentare pot fi găsite în declarația de confidențialitate: https://policies.google.com/privacy?hl=de

XI. Drepturile persoanei vizate

Dacă datele dvs. cu caracter personal sunt prelucrate, sunteți persoana vizată în sensul DSGVO și aveți următoarele drepturi față de operator.

1. Dreptul de acces

Puteți solicita operatorului o confirmare cu privire la faptul dacă datele cu caracter personal care vă privesc sunt prelucrate de noi.

În cazul în care există o astfel de prelucrare, puteți solicita operatorului următoarele informații:

(1) scopurile pentru care sunt prelucrate datele cu caracter personal;

(2) categoriile de date cu caracter personal care sunt prelucrate;

(3) destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal care vă privesc;

(4) durata prevăzută de stocare a datelor cu caracter personal care vă privesc sau, în cazul în care nu este posibilă furnizarea de informații concrete în acest sens, criteriile de stabilire a duratei de stocare;

(5) existența unui drept de rectificare sau ștergere a datelor cu caracter personal care vă privesc, a unui drept de restricționare a prelucrării de către operator sau a unui drept de opoziție împotriva acestei prelucrări;

(6) existența unui drept de a depune o plângere la o autoritate de supraveghere;

(7) toate informațiile disponibile cu privire la proveniența datelor, în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată;

(8) existența unei decizii automatizate, inclusiv profilarea, în conformitate cu Art. 22 Abs. 1 și 4 din DSGVO și, cel puțin în aceste cazuri, informații relevante despre logica implicată, precum și despre amploarea și efectele preconizate ale unei astfel de prelucrări pentru persoana vizată.

Aveți dreptul să solicitați informații cu privire la transferul datelor cu caracter personal care vă privesc către o țară terță sau către o organizație internațională. În acest context, puteți solicita să fiți informat cu privire la garanțiile adecvate în conformitate cu Art. 46 din DSGVO în legătură cu transferul.

2. Dreptul la rectificare

Aveți dreptul de a solicita responsabilului cu prelucrarea rectificarea și/sau completarea datelor cu caracter personal care vă privesc, în cazul în care acestea sunt inexacte sau incomplete. Responsabilul cu prelucrarea trebuie să efectueze rectificarea fără întârziere.

3. Dreptul la restricționarea prelucrării

În următoarele condiții, puteți solicita restricționarea prelucrării datelor cu caracter personal care vă privesc:

(1) dacă contestați exactitatea datelor cu caracter personal care vă privesc pentru o perioadă care permite operatorului să verifice exactitatea datelor cu caracter personal;

(2) prelucrarea este ilegală și refuzați ștergerea datelor cu caracter personal, solicitând în schimb restricționarea utilizării datelor cu caracter personal;

(3) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră aveți nevoie de acestea pentru constatarea, exercitarea sau apărarea unui drept în instanță sau

(4) dacă v-ați opus prelucrării în conformitate cu art. 21 Abs. 1 din DSGVO și nu s-a stabilit încă dacă motivele legitime ale operatorului prevalează asupra motivelor dumneavoastră.

Dacă prelucrarea datelor cu caracter personal care vă privesc a fost restricționată, aceste date – cu excepția stocării lor – pot fi prelucrate numai cu consimțământul dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protejarea drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

Dacă restricționarea prelucrării a fost limitată în conformitate cu condițiile menționate mai sus, operatorul vă va informa înainte de ridicarea restricției.

4. Dreptul la ștergere

a) Obligația de ștergere

Puteți solicita operatorului să șteargă fără întârziere datele cu caracter personal care vă privesc, iar operatorul este obligat să șteargă aceste date fără întârziere, dacă se aplică unul dintre următoarele motive:

(1) Datele cu caracter personal care vă privesc nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod.

(2) Vă retrageți consimțământul pe care se baza prelucrarea în conformitate cu art. 6 Abs. 1 lit. a sau art. 9 Abs. 2 lit. a DSGVO și nu există o altă bază legală pentru prelucrare.

(3) Vă opuneți prelucrării în conformitate cu art. 21 Abs. 1 din DSGVO și nu există motive legitime prioritare pentru prelucrare sau vă opuneți prelucrării în conformitate cu art. 21 Abs. 2 din DSGVO.

(4) Datele cu caracter personal care vă privesc au fost prelucrate în mod ilegal.

(5) Ștergerea datelor cu caracter personal care vă privesc este necesară pentru îndeplinirea unei obligații legale în conformitate cu dreptul Uniunii sau dreptul statelor membre la care este supus operatorul.

(6) Datele cu caracter personal care vă privesc au fost colectate în legătură cu serviciile societății informaționale oferite în conformitate cu Art. 8 Abs. 1 din DSGVO.

b) Informarea terților

În cazul în care operatorul a făcut publice datele cu caracter personal care vă privesc și este obligat să le șteargă în conformitate cu Art. 17 Abs.1 din DSGVO, acesta ia măsuri adecvate, inclusiv de natură tehnică, ținând seama de tehnologia disponibilă și de costurile de implementare, pentru a informa operatorii care prelucrează datele cu caracter personal să informeze că, în calitate de persoană vizată, ați solicitat ștergerea tuturor linkurilor către aceste date cu caracter personal sau a copiilor sau replicilor acestor date cu caracter personal.

c) Excepții

Dreptul la ștergere nu se aplică în măsura în care prelucrarea este necesară

(1) pentru exercitarea dreptului la libertatea de exprimare și de informare;

(2) pentru îndeplinirea unei obligații legale care impune prelucrarea în conformitate cu dreptul Uniunii sau al statelor membre la care este supus operatorul sau pentru îndeplinirea unei sarcini de interes public sau care rezultă din exercitarea autorității publice care îi este încredințată operatorului;

(3) din motive de interes public în domeniul sănătății publice, în conformitate cu Art. 9 Abs. 2 lit. h și i, precum și Art. 9 Abs. 3 din DSGVO;

(4) pentru scopuri de arhivare în interes public, cercetare științifică sau istorică sau pentru scopuri statistice, în conformitate cu Art. 89 Abs. 1 din DSGVO, în măsura în care dreptul menționat la secțiunea a) este de natură să împiedice sau să afecteze grav realizarea obiectivelor acestei prelucrări; sau

(5) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

5. Dreptul la informare

Dacă ați exercitat dreptul de rectificare, ștergere sau limitare a prelucrării față de operator, acesta este obligat să comunice tuturor destinatarilor cărora le-au fost divulgate datele cu caracter personal care vă privesc această rectificare sau ștergere a datelor sau limitarea prelucrării, cu excepția cazului în care acest lucru se dovedește imposibil sau implică eforturi disproporționate.

Aveți dreptul de a fi informat de către persoana responsabilă cu privire la acești destinatari.

6. Dreptul la transferabilitatea datelor

Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat persoanei responsabile, într-un format structurat, curent și care poate fi citit automat. De asemenea, aveți dreptul de a transmite aceste date unui alt operator fără a fi împiedicat de operatorul căruia i-au fost furnizate datele cu caracter personal, cu condiția ca

(1) prelucrarea să se bazeze pe consimțământul în conformitate cu art. 6 Abs. 1 lit. a DSGVO sau art. 9 Abs. 2 lit. a DSGVO sau pe un contract în conformitate cu art. 6 Abs. 1 lit. b DSGVO și

(2) prelucrarea se efectuează cu ajutorul unor procedee automatizate.

În exercitarea acestui drept, aveți, de asemenea, dreptul de a obține ca datele cu caracter personal care vă privesc să fie transmise direct de la un operator la un alt operator, în măsura în care acest lucru este posibil din punct de vedere tehnic. Libertățile și drepturile altor persoane nu trebuie să fie afectate de aceasta.

Dreptul la portabilitatea datelor nu se aplică prelucrării datelor cu caracter personal necesare pentru îndeplinirea unei sarcini de interes public sau care se realizează în exercitarea autorității publice, care a fost încredințată operatorului.

7. Dreptul de opoziție

Aveți dreptul, din motive legate de situația dvs. particulară, să vă opuneți în orice moment prelucrării datelor cu caracter personal care vă privesc, efectuată în temeiul Art. 6 Abs. 1 lit. e sau f DSGVO; acest lucru se aplică și profilării bazate pe aceste dispoziții.

Operatorul nu va mai prelucra datele cu caracter personal care vă privesc, cu excepția cazului în care poate demonstra motive imperioase și legitime pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților dvs. sau dacă prelucrarea servește la constatarea, exercitarea sau apărarea unui drept în instanță.

În cazul în care datele cu caracter personal care vă privesc sunt prelucrate în scopul promovării directe, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în scopul unei astfel de promovări; acest lucru se aplică și profilării, în măsura în care aceasta este legată de o astfel de promovare directă.

Dacă vă opuneți prelucrării în scopul promovării directe, datele cu caracter personal care vă privesc nu vor mai fi prelucrate în aceste scopuri.

Aveți posibilitatea de a vă exercita dreptul de opoziție în legătură cu utilizarea serviciilor societății informaționale – fără a aduce atingere Directivei 2002/58/CE – prin proceduri automatizate care utilizează specificații tehnice.

8. Dreptul de revocare a declarației de consimțământ privind protecția datelor

Aveți dreptul de a revoca în orice moment declarația de consimțământ privind protecția datelor. Revocarea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului până la revocare.

9. Decizia automatizată în cazuri individuale, inclusiv profilarea

Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv profilarea, care produce efecte juridice asupra dvs. sau vă afectează în mod similar în mod semnificativ. Aceasta nu se aplică în cazul în care decizia

(1) este necesară pentru încheierea sau executarea unui contract între dvs. și operatorul responsabil,

(2) este permisă de legislația Uniunii sau a statelor membre la care se supune operatorul responsabil și această legislație conține măsuri adecvate pentru protejarea drepturilor și libertăților dvs., precum și a intereselor dvs. legitime sau

(3) se bazează pe consimțământul dvs. expres.

Cu toate acestea, aceste decizii nu pot fi bazate pe categorii speciale de date cu caracter personal în conformitate cu Art. 9 Abs. 1 din DSGVO, cu excepția cazului în care se aplică Art. 9 Abs. 2 lit. a sau g din DSGVO și au fost luate măsuri adecvate pentru protejarea drepturilor și libertăților, precum și a intereselor dvs. legitime.

În ceea ce privește cazurile menționate la punctele (1) și (3), operatorul ia măsuri adecvate pentru a proteja drepturile și libertățile, precum și interesele legitime ale dumneavoastră, care includ cel puțin dreptul de a solicita intervenția unei persoane din partea operatorului, de a vă exprima punctul de vedere și de a contesta decizia.

10. Dreptul de a depune o plângere la o autoritate de supraveghere

Fără a aduce atingere altor căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care vă aflați, la locul de muncă sau la locul presupusei încălcări, dacă considerați că prelucrarea datelor cu caracter personal care vă privesc încalcă DSGVO.

O listă a autorităților de supraveghere (pentru sectorul privat) cu adresele acestora este disponibilă la adresa https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.