Sari la conținutul principal
Scuter electric Trinity EV pentru vehicule electrice, glisant pentru confidențialitate

Protecția datelor

din Trinitate

Scuter electric Trinity EV pentru vehicule electrice, glisant pentru confidențialitate

Protecția datelor

din Trinitate

Politica de confidențialitate

Informații conform GDPR-ului UE și BDSG

E minunat că ești aici

Noi, echipa TRINITY electric vehicles GmbH, suntem încântați de vizita dumneavoastră pe site-ul nostru web și de interesul dumneavoastră față de compania, serviciile și produsele noastre, inclusiv protecția datelor în conformitate cu Regulamentul general privind protecția datelor (GDPR) al UE și Legea federală germană privind protecția datelor (BDSG). Protejarea datelor dumneavoastră este foarte importantă pentru noi. În general, puteți utiliza site-ul nostru web fără a furniza date personale. Cu toate acestea, dacă doriți să utilizați unul dintre serviciile noastre, prelucrarea datelor cu caracter personal este necesară. Prin urmare, vă oferim o politică de confidențialitate detaliată și informații despre măsurile pe care le-am luat pentru a vă proteja datele atunci când utilizați site-ul web și serviciile noastre.

Toate procesele noastre de afaceri sunt adaptate la cele mai recente standarde tehnologice prin măsuri tehnice și organizatorice pentru a ne asigura că datele dumneavoastră cu caracter personal sunt protejate în permanență. Aceasta include implementarea, testarea și adaptarea regulată a noilor tehnologii în conformitate cu progresele tehnologice. Mai jos, vă informăm despre scopurile pentru care datele dumneavoastră sunt colectate și prelucrate, precum și despre modul în care vă puteți exercita drepturile.

Politica noastră de confidențialitate se bazează pe terminologia utilizată de Regulamentul general privind protecția datelor (GDPR) al UE și de Legea federală germană privind protecția datelor (BDSG). Puteți descărca politica de confidențialitate completă în format PDF aici.

Descărcați politica de confidențialitate în format PDF

Dacă doriți să imprimați politica de confidențialitate, o puteți descărca în format PDF utilizând butonul „Politica de confidențialitate.pdf” de mai jos. Rețineți că este posibil să aveți nevoie de Adobe Acrobat Reader sau de alt software care poate deschide în siguranță documente PDF pentru a o vizualiza.

Politica de confidențialitate.pdf

Explicație detaliată

Prin prezenta, dorim să vă informăm despre tipurile de date cu caracter personal (denumite în continuare „date”) pe care le prelucrăm, în ce scopuri și în ce măsură. Această politică de confidențialitate se aplică tuturor prelucrărilor de date cu caracter personal efectuate de noi, atât în ​​contextul furnizării serviciilor noastre, cât și, în special, pe site-urile noastre web, în ​​aplicațiile mobile, precum și în cadrul prezențelor online externe, cum ar fi profilurile noastre de socializare (denumite în continuare „servicii online”).

Termenii utilizați nu sunt specifici genului.

Începând cu 11 aprilie 2025

Text juridic de Dr. Schwenke - faceți clic pentru mai multe informații.

Cuprins

Responsabil

Reinhold Richert,
Im Felde 6,
38536 Meinersen

Reprezentanți autorizați: Director General

Adresa de e-mail: Această adresă de e-mail este protejată împotriva spamboților! JavaScript trebuie activat pentru a o vizualiza.

Mențiune legală: https://www.trinity-ev.de/impressum

Prezentare generală a activităților de prelucrare

Următoarea prezentare generală rezumă tipurile de date prelucrate și scopurile prelucrării acestora și se referă la persoanele vizate.

Tipuri de date prelucrate

  • Date de inventar.
  • Datele angajaților.
  • Detalii de plată.
  • Date de contact.
  • Date de conținut.
  • Detalii contract.
  • Date de utilizare.
  • Metadate, date de comunicare și date de proces.
  • Date sociale.
  • Datele solicitantului.
  • Înregistrări de imagini și/sau video.
  • Înregistrări sonore.
  • Date despre evenimente (Facebook).
  • Date de jurnal.
  • Date privind performanța și comportamentul.
  • Date privind timpul de lucru.
  • Date privind bonitatea.
  • Date salariale.

Categorii speciale de date

  • Date despre sănătate.
  • Convingeri religioase sau filozofice.
  • Apartenență sindicală.

Categorii de persoane afectate

  • Destinatar al serviciilor și client.
  • Angajați.
  • Părţile interesate.
  • Partener de comunicare.
  • Utilizatori.
  • Solicitanți.
  • Parteneri de afaceri și contractuali.
  • Persoane în imagine.
  • Terțe părți.
  • Clienți.

Scopurile prelucrării

  • Prestarea de servicii contractuale și îndeplinirea obligațiilor contractuale.
  • Comunicare.
  • Măsuri de securitate.
  • Marketing direct.
  • Măsurarea distanței.
  • Urmărire.
  • Proceduri de birou și organizaționale.
  • Remarketing.
  • Măsurarea conversiei.
  • Definiția grupului țintă.
  • Urmărirea afilierii.
  • Proceduri organizatorice și administrative.
  • Procesul de aplicare.
  • Feedback.
  • Marketing.
  • Profiluri care conțin informații legate de utilizator.
  • Furnizarea serviciilor noastre online și ușurința în utilizare.
  • Evaluarea bonității și a ratingului de credit.
  • Stabilirea și implementarea raporturilor de muncă.
  • Infrastructura tehnologiei informației.
  • Management financiar și al plăților.
  • Relații publice.
  • Promovarea vânzărilor.
  • Procese de afaceri și proceduri de management al afacerii.
  • Inteligența artificială (IA).

Decizii automate în cazuri individuale

  • Raport de credit.

Temeiuri juridice relevante

Temeiuri juridice relevante în temeiul GDPR: Mai jos veți găsi o prezentare generală a temeiurilor juridice în temeiul GDPR pe baza cărora prelucrăm datele cu caracter personal. Vă rugăm să rețineți că, pe lângă prevederile GDPR, în țara dumneavoastră sau în țara noastră de reședință sau de stabilire se pot aplica reglementări naționale privind protecția datelor. În plus, în cazul în care se aplică temeiuri juridice mai specifice în cazuri individuale, vă vom informa despre acestea în politica de confidențialitate.

  • Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR) - Persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.
  • Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR) - Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract.
  • Obligație legală (art. 6 alin. 1 teza 1 lit. c) GDPR) - Prelucrarea este necesară pentru respectarea unei obligații legale care îi revine operatorului.
  • Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR) - prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o terță parte, cu excepția cazului în care aceste interese nu prevalează de interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal.
  • Procesul de aplicare ca relație precontractuală sau contractuală (art. 6 alin. 1 teza 1 lit. b) GDPR) - În măsura în care categorii speciale de date cu caracter personal în sensul art. 9 alin. 1 GDPR (de exemplu, date privind sănătatea, cum ar fi dizabilități severe sau origine etnică) sunt solicitate solicitanților în timpul procesului de aplicare, astfel încât operatorul sau persoana vizată să își poată exercita drepturile și să își îndeplinească obligațiile care le revin în temeiul dreptului muncii și al dreptului securității sociale și protecției sociale, prelucrarea acestora se efectuează în conformitate cu art. 9 alin. 2 lit. b GDPR, în cazul protejării intereselor vitale ale solicitanților sau ale altor persoane în conformitate cu art. 9 alin. 2 lit. c GDPR sau în scopuri de medicină preventivă sau ocupațională, pentru evaluarea aptitudinii de muncă a angajatului, pentru diagnostic medical, pentru furnizarea de asistență medicală sau socială sau tratament, sau pentru gestionarea sistemelor și serviciilor de sănătate sau asistență socială în conformitate cu art. 9 alin. 2 lit. h GDPR. În cazul divulgării categoriilor speciale de date pe baza consimțământului voluntar, prelucrarea acestora se efectuează în temeiul art. 9 alin. 2 lit. a din GDPR.
  • Prelucrarea categoriilor speciale de date cu caracter personal referitoare la sănătate, ocupație și securitate socială (art. 9 alin. 2 lit. h) RGPD) - Prelucrarea este necesară în scopul asistenței medicale preventive sau ocupaționale, pentru evaluarea capacității de muncă a angajatului, pentru diagnosticare medicală, pentru furnizarea de asistență medicală sau socială sau tratament ori pentru gestionarea schemelor și serviciilor de sănătate sau asistență socială în temeiul dreptului Uniunii sau al unui stat membru sau în baza unui contract cu un profesionist din domeniul sănătății.

Reglementări naționale privind protecția datelor în Germania: Pe lângă reglementările privind protecția datelor GDPR, în Germania se aplică reglementări naționale privind protecția datelor. Acestea includ, în special, Legea federală privind protecția datelor (BDSG). BDSG conține prevederi specifice privind dreptul de acces, dreptul la ștergere, dreptul la opoziție, prelucrarea categoriilor speciale de date cu caracter personal, prelucrarea în alte scopuri și transferurile de date, precum și luarea automată a deciziilor în cazuri individuale, inclusiv crearea de profiluri. În plus, se pot aplica și legile privind protecția datelor ale statelor federale individuale.

Notificare privind aplicabilitatea RGPD și a Legii federale elvețiene privind protecția datelor (LPD): Această notificare privind confidențialitatea are scopul de a furniza informații în conformitate atât cu LPD elvețiană, cât și cu Regulamentul general privind protecția datelor (RGPD). Prin urmare, vă rugăm să rețineți că, datorită domeniului său de aplicare geografic mai larg și a clarității, termenii utilizați aici sunt cei din RGPD. În special, în loc de termenii „prelucrarea” „datelor cu caracter personal”, „interes preponderent” și „categorii speciale de date cu caracter personal” utilizați în LPD elvețiană, se utilizează termenii „prelucrarea” „datelor cu caracter personal”, „interes legitim” și „categorii speciale de date” utilizați în RGPD. Cu toate acestea, sensul juridic al acestor termeni va continua să fie determinat în conformitate cu LPD elvețiană, atunci când este cazul.

Măsuri de securitate

În conformitate cu cerințele legale, ținând cont de stadiul actual al tehnologiei, de costurile implementării și de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de probabilitatea și gravitatea variabile ale amenințării la adresa drepturilor și libertăților persoanelor fizice, implementăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului.

Aceste măsuri includ, în special, asigurarea confidențialității, integrității și disponibilității datelor prin controlul accesului fizic și electronic la date, precum și accesul, introducerea și transferul datelor și asigurarea disponibilității și separării acestora. În plus, am stabilit proceduri care garantează exercitarea drepturilor persoanelor vizate, ștergerea datelor și răspunsurile la încălcările securității datelor. De asemenea, luăm în considerare protecția datelor cu caracter personal în timpul dezvoltării și selecției hardware-ului, software-ului și proceselor, în conformitate cu principiile protecției datelor din momentul proiectării și implicit.

Securizarea conexiunilor online cu tehnologia de criptare TLS/SSL (HTTPS): Pentru a proteja datele utilizatorilor transmise prin intermediul serviciilor noastre online împotriva accesului neautorizat, ne bazăm pe tehnologia de criptare TLS/SSL. Secure Sockets Layer (SSL) și Transport Layer Security (TLS) sunt pietrele de temelie ale transmiterii securizate a datelor pe internet. Aceste tehnologii criptează informațiile transmise între site-ul web sau aplicație și browserul utilizatorului (sau între două servere), protejând astfel datele împotriva accesului neautorizat. TLS, fiind versiunea mai avansată și mai sigură a SSL, asigură că toate transmisiile de date îndeplinesc cele mai înalte standarde de securitate. Atunci când un site web este securizat cu un certificat SSL/TLS, acest lucru este indicat prin afișarea HTTPS în URL. Acesta servește ca indicator pentru utilizatori că datele lor sunt transmise în siguranță și criptate.

Transferul datelor cu caracter personal

Ca parte a prelucrării datelor cu caracter personal de către noi, poate fi necesar să transferăm sau să divulgăm aceste date către alte entități, companii, unități organizaționale independente din punct de vedere juridic sau persoane fizice. Destinatarii acestor date pot include, de exemplu, furnizori de servicii IT sau furnizori de servicii și conținut integrate într-un site web. În astfel de cazuri, respectăm cerințele legale și, în special, încheiem contracte sau acorduri adecvate cu destinatarii datelor dumneavoastră pentru a asigura protecția acestora.

DHL: Furnizor de servicii de transport: Transmiterea datelor poștale.

DPD: Furnizor de servicii de expediere: Transmiterea datelor poștale.

Consultant fiscal: date contabile, date despre clienți.

Transferuri internaționale de date

Prelucrarea datelor în țări terțe: Dacă transferăm date către o țară terță (de exemplu, în afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE)) sau dacă acest lucru are loc în contextul utilizării serviciilor unor terțe părți sau al divulgării sau transferului de date către alte persoane, organisme sau companii (care pot fi identificate prin adresa poștală a furnizorului respectiv sau dacă politica de confidențialitate se referă în mod expres la transferul de date către țări terțe), acest lucru se face întotdeauna în conformitate cu cerințele legale.

Pentru transferurile de date către SUA, ne bazăm în principal pe Cadrul privind protecția datelor (DPF), care a fost recunoscut ca un cadru juridic sigur printr-o decizie de adecvare a Comisiei UE la 10 iulie 2023. În plus, am încheiat clauze contractuale standard cu furnizorii respectivi, care respectă cerințele Comisiei UE și stabilesc obligații contractuale pentru protecția datelor dumneavoastră.

Această dublă garanție asigură o protecție completă a datelor dumneavoastră: Cadrul de protecție a datelor (CPD) formează stratul principal de protecție, în timp ce Clauzele contractuale standard servesc drept garanție suplimentară. În cazul în care apar modificări în cadrul CPD, Clauzele contractuale standard acționează ca o opțiune de rezervă fiabilă. Acest lucru garantează că datele dumneavoastră rămân protejate în mod adecvat chiar și în cazul oricăror schimbări politice sau juridice.

Pentru fiecare furnizor de servicii, vă vom informa dacă este certificat în conformitate cu DPF și dacă există clauze contractuale standard. Informații suplimentare despre DPF și o listă a companiilor certificate pot fi găsite pe site-ul Departamentului Comerțului din SUA, la adresa https://www.dataprivacyframework.gov/ (în limba engleză).

Pentru transferurile de date către alte țări terțe, se aplică garanții adecvate, în special clauze contractuale standard, consimțământ explicit sau transferuri impuse de lege. Informații privind transferurile către țări terțe și deciziile aplicabile privind caracterul adecvat pot fi găsite în serviciul de informații al Comisiei UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informații generale despre stocarea și ștergerea datelor

Ștergem datele cu caracter personal pe care le prelucrăm în conformitate cu reglementările legale imediat ce consimțământul aferent este retras sau nu există nicio altă bază juridică pentru prelucrare. Aceasta se aplică cazurilor în care scopul inițial de prelucrare nu se mai aplică sau datele nu mai sunt necesare. Există excepții de la această regulă dacă obligațiile legale sau interesele speciale impun păstrarea sau arhivarea mai îndelungată a datelor.

În special, datele care trebuie păstrate din motive de drept comercial sau fiscal sau a căror stocare este necesară pentru urmărirea penală sau pentru protejarea drepturilor altor persoane fizice sau juridice trebuie arhivate în mod corespunzător.

Politica noastră de confidențialitate conține informații suplimentare privind stocarea și ștergerea datelor, care se aplică în mod specific anumitor operațiuni de prelucrare.

Dacă există mai multe specificații privind perioada de păstrare sau termenele limită de ștergere pentru o anumită dată, se aplică întotdeauna cea mai lungă perioadă.

Dacă un termen nu începe în mod expres la o dată specifică și este de cel puțin un an, acesta începe automat la sfârșitul anului calendaristic în care a avut loc evenimentul care a declanșat termenul. În cazul relațiilor contractuale în curs de desfășurare în care sunt stocate date, evenimentul care declanșează termenul este data efectivă a încetării sau a altei încetări a raportului juridic.

Datele care nu mai sunt păstrate în scopul inițial prevăzut, dar sunt păstrate din cauza unor cerințe legale sau a altor motive, sunt prelucrate de noi exclusiv pentru motivele care justifică păstrarea lor.

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Stocarea și ștergerea datelor: Următoarele perioade generale de păstrare se aplică conform legislației germane pentru stocare și arhivare:
    • 10 ani - Perioada de păstrare a registrelor și înregistrărilor, situațiilor financiare anuale, inventarelor, rapoartelor de management, bilanțurilor de deschidere și a instrucțiunilor de lucru și a altor documente organizatorice necesare pentru înțelegerea acestora (§ 147 alin. 1 nr. 1 coroborat cu alin. 3 AO, § 14b alin. 1 UStG, § 257 alin. 1 nr. 1 coroborat cu alin. 4 HGB).
    • 8 ani - documente contabile, cum ar fi facturi și chitanțe de cheltuieli (§ 147 alin. 1 nr. 4 și 4a coroborat cu alin. 3 teza 1 AO, precum și § 257 alin. 1 nr. 4 coroborat cu alin. 4 HGB).
    • 6 ani - Alte documente comerciale: scrisori comerciale sau de afaceri primite, copii ale scrisorilor comerciale sau de afaceri trimise, alte documente în măsura în care sunt relevante pentru impozitare, de exemplu, foi de pontaj, situații financiare, documente de calcul al costurilor, etichete de preț, dar și documente de salarizare, în măsura în care nu sunt deja documente contabile și benzi de marcat (§ 147 alin. 1 nr. 2, 3, 5 coroborat cu alin. 3 AO, § 257 alin. 1 nr. 2 și 3 coroborat cu alin. 4 HGB).
    • 3 ani - Datele necesare pentru a lua în considerare potențiale cereri de garanție și daune sau cereri și drepturi contractuale similare, precum și pentru a procesa solicitările aferente, bazate pe experiența comercială anterioară și practicile standard din industrie, vor fi stocate pe durata termenului legal de prescripție de trei ani (§§ 195, 199 BGB).

Drepturile persoanelor vizate

Drepturile persoanelor vizate în temeiul RGPD: În calitate de persoană vizată, aveți diverse drepturi în temeiul RGPD, care decurg în special din articolele 15-21 din RGPD:

  • Dreptul la opoziție: Aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor cu caracter personal care vă privesc, în temeiul articolului 6 alineatul (1) litera (e) sau (f) din RGPD, inclusiv creării de profiluri pe baza acestor dispoziții. În cazul în care datele cu caracter personal care vă privesc sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în scopuri de marketing direct, care include crearea de profiluri în măsura în care aceasta este legată de marketingul direct respectiv.
  • Dreptul de retragere a consimțământului: Aveți dreptul de a retrage orice consimțământ pe care l-ați dat în orice moment.
  • Dreptul la informare: Aveți dreptul de a solicita confirmarea dacă se prelucrează date care vă privesc și de a accesa aceste date, precum și informații suplimentare și o copie a datelor, în conformitate cu cerințele legale.
  • Dreptul la rectificare: În conformitate cu cerințele legale, aveți dreptul de a solicita completarea datelor dumneavoastră cu caracter personal sau corectarea datelor cu caracter personal inexacte care vă privesc.
  • Dreptul la ștergerea datelor și restricționarea prelucrării: În conformitate cu cerințele legale, aveți dreptul de a solicita ștergerea datelor care vă privesc fără întârzieri nejustificate sau, alternativ, în conformitate cu cerințele legale, de a solicita restricționarea prelucrării datelor.
  • Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele cu caracter personal care vă privesc, pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, în conformitate cu cerințele legale, sau de a solicita transmiterea acestora către un alt operator.
  • Dreptul de a depune o plângere la o autoritate de supraveghere: În conformitate cu cerințele legale și fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor, în special la o autoritate de supraveghere din statul membru în care aveți reședința obișnuită, autoritatea de supraveghere de la locul dumneavoastră de muncă sau de la locul presupusei încălcări, dacă considerați că prelucrarea datelor cu caracter personal care vă privesc încalcă RGPD.

Servicii pentru afaceri

Prelucrăm datele partenerilor noștri contractuali și de afaceri, de exemplu clienți și potențiali clienți (denumiți colectiv „parteneri contractuali”), în cadrul relațiilor contractuale și juridice similare, precum și al măsurilor aferente și în ceea ce privește comunicarea cu partenerii contractuali (sau precontractuală), de exemplu pentru a răspunde la solicitări.

Folosim aceste date pentru a ne îndeplini obligațiile contractuale. Acestea includ, în special, obligația de a furniza serviciile convenite, orice obligații de actualizare și remedierea cererilor de garanție și a altor întreruperi ale serviciilor. În plus, folosim datele pentru a ne proteja drepturile și pentru sarcinile administrative asociate acestor obligații, precum și pentru organizarea companiei. De asemenea, prelucrăm datele pe baza intereselor noastre legitime, atât în ​​ceea ce privește gestionarea corectă și eficientă a afacerii, cât și măsurile de securitate pentru a proteja partenerii noștri contractuali și operațiunile noastre comerciale de utilizarea abuzivă, compromiterea datelor, secretelor, informațiilor și drepturilor acestora (de exemplu, în ceea ce privește telecomunicațiile, transportul și alte servicii de asistență, precum și subcontractanții, băncile, consultanții fiscali și juridici, furnizorii de servicii de plată sau autoritățile fiscale). În cadrul legislației aplicabile, divulgăm datele partenerilor contractuali către terți numai în măsura în care este necesar pentru scopurile menționate anterior sau pentru a îndeplini obligațiile legale. Partenerii contractuali sunt informați despre alte forme de prelucrare, cum ar fi în scopuri de marketing, în cadrul prezentei politici de confidențialitate.

Vom informa partenerii noștri contractuali despre datele necesare în scopurile menționate anterior înainte sau în timpul colectării datelor, de exemplu, în formulare online, prin intermediul unor marcaje speciale (de exemplu, culori) sau simboluri (de exemplu, stele sau similare) sau personal.

Ștergem datele după expirarea perioadelor legale de garanție și a obligațiilor similare, adică, în general, după patru ani, cu excepția cazului în care datele sunt stocate într-un cont de client, de exemplu, atât timp cât trebuie păstrate din motive legale de arhivare (de exemplu, în scopuri fiscale, de obicei zece ani). Datele care ne-au fost comunicate de către partenerul contractual în cadrul unui contract sunt șterse conform specificațiilor și, în general, după încetarea contractului.

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă domiciliu, informații de contact, număr de client etc.); Date de plată (de exemplu, detalii bancare, facturi, istoricul plăților); Date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); Date contractuale (de exemplu, obiectul contractului, durata, categoria de clienți); Date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipurile de dispozitive și sistemele de operare utilizate, interacțiunile cu conținutul și funcțiile). Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate).
  • Persoane afectate: Beneficiari și clienți ai serviciilor; părți interesate; parteneri comerciali și contractuali.
  • Scopuri ale prelucrării: Furnizarea de servicii contractuale și îndeplinirea obligațiilor contractuale; măsuri de securitate; comunicare; proceduri de birou și organizatorice; proceduri organizatorice și administrative; procese de afaceri și proceduri de management.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR); Obligație legală (art. 6 alin. 1 teza 1 lit. c) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Magazin online, formulare de comandă, comerț electronic și livrare: Prelucrăm datele clienților noștri pentru a le permite să selecteze, să achiziționeze și să comande produsele, bunurile și serviciile conexe alese, precum și pentru a facilita plata și livrarea sau îndeplinirea comenzilor. Dacă este necesar pentru îndeplinirea comenzilor, folosim furnizori de servicii, în special companii poștale, de expediere a mărfurilor și de transport maritim, pentru a efectua livrarea sau îndeplinirea comenzilor pentru clienții noștri. Utilizăm serviciile băncilor și ale furnizorilor de servicii de plată pentru procesarea plăților. Informațiile solicitate sunt marcate ca atare în timpul procesului de comandă sau al unui proces similar de achiziție și includ informațiile necesare pentru livrare, furnizare și facturare, precum și informații de contact pentru a permite orice acțiune ulterioară necesară. Temei juridic: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR).
  • Industria auto și tehnologia vehiculelor: Prelucrăm datele clienților și partenerilor noștri pentru a le permite să dezvolte, să producă și să furnizeze vehicule și tehnologii pentru vehicule, precum și servicii conexe. Informațiile solicitate includ datele necesare pentru implementarea proiectului și facturare, precum și informațiile de contact pentru coordonarea necesară. În măsura în care obținem acces la informații de la clienți finali, angajați sau alte persoane, prelucrăm aceste informații în conformitate cu cerințele legale și contractuale; temeiuri juridice: executarea unui contract și solicitări precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), obligație legală (art. 6 alin. 1 teza 1 lit. c) GDPR), interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Servicii meșteșugărești: Prelucrăm datele clienților și partenerilor noștri (denumiți în continuare colectiv „clienți”) pentru a le permite să selecteze, să achiziționeze sau să comande serviciile sau lucrările alese, precum și activitățile conexe, și pentru a facilita plata, livrarea, executarea sau prestarea serviciilor.
    Informațiile solicitate sunt marcate ca atare în timpul comenzii, achiziției sau procesului similar de încheiere a unui contract și includ informațiile necesare pentru livrare și facturare, precum și informațiile de contact pentru a permite orice acțiuni ulterioare necesare. Temei juridic: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR).

Procese și proceduri de afaceri

Datele cu caracter personal ale destinatarilor serviciilor și ale clienților – inclusiv clienți, parteneri sau, în cazuri specifice, clienți, pacienți sau parteneri de afaceri, precum și alte terțe părți – sunt prelucrate în cadrul relațiilor contractuale și juridice comparabile și al măsurilor precontractuale, cum ar fi inițierea relațiilor de afaceri. Această prelucrare a datelor sprijină și facilitează procesele de afaceri în domenii precum gestionarea clienților, vânzările, tranzacțiile de plată, contabilitatea și managementul de proiect.

Datele colectate servesc la îndeplinirea obligațiilor contractuale și la conceperea unor procese operaționale eficiente. Aceasta include procesarea tranzacțiilor comerciale, gestionarea relațiilor cu clienții, optimizarea strategiilor de vânzări și asigurarea proceselor contabile și financiare interne. În plus, datele susțin protejarea drepturilor operatorului de date și facilitează sarcinile administrative și organizarea companiei.

Datele cu caracter personal pot fi divulgate unor terțe părți dacă acest lucru este necesar pentru îndeplinirea scopurilor menționate anterior sau a obligațiilor legale. Datele vor fi șterse după expirarea perioadelor legale de păstrare sau atunci când scopul prelucrării nu se mai aplică. Aceasta include și datele care trebuie stocate pentru perioade mai lungi din cauza cerințelor fiscale și legale de documentație.

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă domiciliu, informații de contact, număr de client etc.); Date de plată (de exemplu, detalii bancare, facturi, istoricul plăților); Date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); Date de conținut (de exemplu, mesaje și postări textuale sau imagini, precum și informații conexe, cum ar fi autorul sau ora creării); Date contractuale (de exemplu, obiectul contractului, durata, categoria de clienți); Date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipurile de dispozitive și sistemele de operare utilizate, interacțiunile cu conținutul și funcțiile); Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate). Date de jurnal (de exemplu, fișiere jurnal privind autentificările sau recuperarea datelor sau timpii de acces).
  • Persoane afectate: Beneficiari de servicii și clienți; potențiali clienți; parteneri de comunicare; parteneri comerciali și contractuali; clienți; terți; utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online). Angajați (de exemplu, personal, candidați, lucrători temporari și alți angajați).
  • Scopuri ale prelucrării: Furnizarea de servicii contractuale și îndeplinirea obligațiilor contractuale; proceduri de birou și organizaționale; procese de afaceri și proceduri de management; măsuri de securitate; furnizarea serviciilor noastre online și ușurința în utilizare; comunicare; marketing; promovarea vânzărilor; relații publice; managementul financiar și al plăților. Infrastructura IT (operarea și furnizarea de sisteme informatice și echipamente tehnice (computere, servere etc.)).
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR); Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Obligație legală (art. 6 alin. 1 teza 1 lit. c) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Gestionarea și întreținerea contactelor: Proceduri necesare pentru organizarea, întreținerea și securitatea informațiilor de contact (de exemplu, configurarea și întreținerea unei baze de date centrale de contacte, actualizarea regulată a informațiilor de contact, monitorizarea integrității datelor, implementarea măsurilor de protecție a datelor, asigurarea controalelor de acces, efectuarea de copii de rezervă și restaurare a datelor de contact, instruirea angajaților în utilizarea eficientă a software-ului de gestionare a contactelor, revizuirea regulată a istoricului comunicărilor și adaptarea strategiilor de contact); Temeiuri juridice: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Cont client: Clienții își pot crea un cont în cadrul serviciului nostru online (de exemplu, cont de client sau de utilizator, denumit în continuare „cont client”). Dacă este necesară înregistrarea unui cont de client, clienții vor fi notificați în consecință și informați cu privire la informațiile necesare pentru înregistrare. Conturile clienților nu sunt publice și nu pot fi indexate de motoarele de căutare. În timpul înregistrării, precum și în timpul conectărilor și utilizării ulterioare a contului de client, stocăm adresele IP ale clienților împreună cu orele de acces pentru a verifica înregistrarea și a preveni orice utilizare abuzivă a contului de client. Dacă contul de client este închis, datele contului de client vor fi șterse după data închiderii, cu excepția cazului în care sunt păstrate în alte scopuri decât furnizarea contului de client sau trebuie păstrate din motive legale (de exemplu, stocarea internă a datelor clienților, procese de comandă sau facturi). Este responsabilitatea clientului să își copieze datele la închiderea contului de client. Temei juridic: Executarea contractului și solicitările precontractuale (Art. 6 alin. 1 teza 1 lit. b) GDPR), Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Tranzacții de plată generale: Proceduri necesare pentru efectuarea tranzacțiilor de plată, monitorizarea conturilor bancare și controlul fluxurilor de plăți (de exemplu, crearea și verificarea transferurilor, procesarea debitărilor directe, verificarea extraselor de cont, monitorizarea plăților primite și efectuate, gestionarea rambursărilor, reconcilierea conturilor, gestionarea numerarului); Temeiuri juridice: Executarea contractului și solicitări precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Contabilitate, datorii, creanțe: Procese necesare pentru înregistrarea, procesarea și controlul tranzacțiilor comerciale în domeniul datoriilor și al creanțelor (de exemplu, crearea și verificarea facturilor primite și trimise, monitorizarea și gestionarea pozițiilor deschise, procesarea plăților, gestionarea procedurilor de somare, reconcilierea creanțelor și a creanțelor, a datoriilor și a creanțelor); Temeiuri juridice: Executarea contractului și solicitările precontractuale (Art. 6 alin. 1 teza 1 lit. b) GDPR), Obligație legală (Art. 6 alin. 1 teza 1 lit. c) GDPR), Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Contabilitate financiară și impozite: Procese necesare pentru înregistrarea, gestionarea și controlul tranzacțiilor comerciale relevante din punct de vedere financiar, precum și pentru calcularea, raportarea și plata impozitelor (de exemplu, înregistrarea și înregistrarea tranzacțiilor comerciale, întocmirea situațiilor financiare trimestriale și anuale, procesarea plăților, gestionarea procedurilor de somare, reconcilierea conturilor, furnizarea de consultanță fiscală, întocmirea și depunerea declarațiilor fiscale și gestionarea aspectelor fiscale); Temeiuri juridice: Executarea contractului și solicitările precontractuale (Art. 6 alin. 1 teza 1 lit. b) GDPR), Obligație legală (Art. 6 alin. 1 teza 1 lit. c) GDPR), Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Achiziții: Procese necesare pentru achiziționarea de bunuri, materii prime sau servicii (de exemplu, selecția și evaluarea furnizorilor, negocierea prețurilor, plasarea și monitorizarea comenzilor, verificarea și controlul livrărilor, verificarea facturilor, gestionarea comenzilor, gestionarea stocurilor, crearea și menținerea politicilor de achiziții); Temeiuri juridice: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Vânzări: Procese necesare pentru planificarea, implementarea și controlul măsurilor de marketing și vânzare a produselor sau serviciilor (de exemplu, achiziția de clienți, pregătirea și urmărirea ofertelor, procesarea comenzilor, consilierea și asistența clienților, promovarea vânzărilor, instruirea privind produsele, controlul și analiza vânzărilor, gestionarea canalelor de vânzări). Temei juridic: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Marketing, publicitate și promovare a vânzărilor: Procese necesare pentru marketing, publicitate și promovare a vânzărilor (de exemplu, analiza pieței și definirea grupului țintă, dezvoltarea strategiilor de marketing, planificarea și executarea campaniilor publicitare, proiectarea și producția de materiale publicitare, marketing online, inclusiv SEO și campanii pe rețelele sociale, marketing la evenimente și participare la târguri comerciale, programe de fidelizare a clienților, măsuri de promovare a vânzărilor, măsurarea performanței și optimizarea activităților de marketing, gestionarea bugetului și controlul costurilor); Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Analize economice și studii de piață: Pentru a îndeplini scopurile comerciale și pentru a identifica tendințele pieței și nevoile partenerilor contractuali și ale utilizatorilor, se analizează datele disponibile referitoare la tranzacții comerciale, contracte, solicitări etc. Grupul de persoane vizate poate include parteneri contractuali, clienți potențiali, clienți, vizitatori și utilizatori ai serviciilor online ale operatorului. Analizele sunt efectuate în scopul evaluărilor comerciale, marketingului și cercetării de piață (de exemplu, pentru a determina grupurile de clienți cu caracteristici diferite). Acolo unde sunt disponibile, se iau în considerare profilurile utilizatorilor înregistrați, inclusiv informațiile acestora despre serviciile utilizate. Analizele sunt exclusiv pentru uzul operatorului și nu sunt divulgate extern, cu excepția cazului în care sunt analize anonime cu valori agregate, adică anonimizate. În plus, se respectă confidențialitatea utilizatorilor; datele sunt pseudonimizate în scopuri de analiză ori de câte ori este posibil și, acolo unde este fezabil, prelucrate anonim (de exemplu, ca date agregate). Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Relații publice: Proceduri necesare în cadrul relațiilor publice (de exemplu, dezvoltarea și implementarea strategiilor de comunicare, planificarea și executarea campaniilor de PR, crearea și distribuirea comunicatelor de presă, menținerea contactelor media, monitorizarea și analiza răspunsului media, organizarea de conferințe de presă și evenimente publice, comunicarea de criză, crearea de conținut pentru rețelele sociale și site-urile web ale companiilor, gestionarea brandingului corporativ); Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Utilizarea platformelor online în scopuri de ofertă și vânzare

Oferim serviciile noastre pe platforme online operate de alți furnizori de servicii. În acest context, politicile de confidențialitate ale platformelor respective se aplică suplimentar față de politica noastră de confidențialitate. Aceasta se aplică în special procesării plăților și metodelor utilizate pe platforme pentru măsurarea audienței și marketingul bazat pe interese.

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă domiciliu, informații de contact, număr de client etc.); Date de plată (de exemplu, detalii bancare, facturi, istoricul plăților); Date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); Date contractuale (de exemplu, obiectul contractului, durata, categoria de clienți); Date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipurile de dispozitive și sistemele de operare utilizate, interacțiunile cu conținutul și funcțiile). Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate).
  • Persoane afectate: Beneficiari de servicii și clienți. Parteneri comerciali și contractuali.
  • Scopuri ale prelucrării: Furnizarea de servicii contractuale și îndeplinirea obligațiilor contractuale; marketing. Procese de afaceri și proceduri operaționale.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

Furnizori și servicii utilizate în cursul activităților comerciale

În cursul activităților noastre comerciale, utilizăm servicii, platforme, interfețe sau plugin-uri suplimentare de la furnizori terți (denumite în continuare „Servicii”) în conformitate cu cerințele legale. Utilizarea acestora se bazează pe interesul nostru legitim pentru gestionarea corectă, legală și eficientă a operațiunilor noastre comerciale și a organizării interne.

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă domiciliu, informații de contact, număr de client etc.); Date de plată (de exemplu, detalii bancare, facturi, istoricul plăților); Date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); Date de conținut (de exemplu, mesaje și postări textuale sau imagini, precum și informații conexe, cum ar fi autorul sau data creării); Date contractuale (de exemplu, obiectul contractului, durata, categoria de client).
  • Persoane afectate: Beneficiari de servicii și clienți; potențiali clienți; parteneri comerciali și contractuali. Angajați (de exemplu, angajați salariați, candidați, lucrători temporari și alți membri ai personalului).
  • Scopuri ale prelucrării: Furnizarea de servicii contractuale și îndeplinirea obligațiilor contractuale; proceduri de birou și organizatorice. Procese de afaceri și proceduri de management.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • DATEV: Software pentru contabilitate, comunicare cu consilierii fiscali și autoritățile și stocare de documente; Furnizor de servicii: DATEV eG, Paumgartnerstr. 6-14, 90429 Nürnberg, Germania; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/ ; Politica de confidențialitate: https://www.datev.de/web/de/m/ueber-datev/datenschutz/ . Acord de prelucrare a datelor: Furnizat de furnizorul de servicii.
  • JTL WaWi: Sistem de gestionare a stocurilor, date despre clienți, informații despre comenzi; Furnizor de servicii: JTL-Software-GmbH
    Strada Rinului nr. 7
    41836 Hückelhoven
    Tel.: +49 2433 8056801
    E-mail: Această adresă de e-mail este protejată împotriva spamboților! JavaScript trebuie activat pentru a o vizualiza.; Site web: https://www.jtl-software.de/. Politica de confidențialitate: https://www.jtl-software.de/datenschutz.
  • Sistem de ticketing Greyhound: Capturează datele clienților într-un instrument de gestionare a e-mailurilor pentru procesarea eficientă a solicitărilor și comenzilor clienților prin e-mail, inclusiv istoricul și atribuirile corespunzătoare; Furnizor de servicii: GREYHOUND Software GmbH,
    Segelfliegerweg 53,
    49324 Melle,
    Germania; Site web: https://greyhound-software.com/ . Politica de confidențialitate: https://greyhound-software.com/datenschutz .
  • Simple-Fax: Trimiteți și primiți faxuri prin intermediul unui furnizor de servicii de fax online; Furnizor de servicii: simple Communication GmbH,
    Salzdahlumer Str. 196,
    38126 Braunschweig, Germania; Site web: https://simple-fax.de/ . Politica de confidențialitate: https://simple-fax.de/datenschutzerklaerung .

Metode de plată

În cadrul raporturilor contractuale și juridice de altă natură, din cauza obligațiilor legale sau în alt mod, pe baza intereselor noastre legitime, oferim persoanelor vizate opțiuni de plată eficiente și sigure și folosim în acest scop și alți furnizori de servicii, pe lângă bănci și instituții de credit (denumiți colectiv „furnizori de servicii de plată”).

Datele prelucrate de furnizorii de servicii de plată includ date principale precum nume și adresă, detalii bancare precum numere de cont sau numere de card de credit, parole, coduri TAN și sume de control, precum și informații legate de contract, sumă și destinatar. Aceste informații sunt necesare pentru procesarea tranzacțiilor. Cu toate acestea, datele introduse sunt prelucrate și stocate numai de furnizorii de servicii de plată. Aceasta înseamnă că nu primim nicio informație despre cont sau card de credit, ci doar confirmarea sau respingerea plății. Furnizorii de servicii de plată pot transmite datele către agențiile de referință pentru verificarea identității și a bonității. Vă rugăm să consultați termenii și condițiile și politicile de confidențialitate ale furnizorilor de servicii de plată pentru informații suplimentare.

Termenii și condițiile, precum și politicile de confidențialitate ale furnizorilor de servicii de plată respectivi se aplică tranzacțiilor de plată și pot fi accesate pe site-urile web sau aplicațiile de tranzacții respective. De asemenea, vă recomandăm să le consultați pentru informații suplimentare și pentru a vă exercita drepturile de retragere, acces și alte drepturi ale persoanelor vizate.

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă de domiciliu, informații de contact, număr de client etc.); date de plată (de exemplu, detalii bancare, facturi, istoricul plăților); date contractuale (de exemplu, obiectul contractului, durata, categoria de clienți); date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipurile de dispozitive și sistemele de operare utilizate, interacțiunile cu conținutul și funcțiile). Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate).
  • Persoane afectate: Beneficiari de servicii și clienți; parteneri comerciali și contractuali; părți interesate.
  • Scopuri ale prelucrării: Furnizarea de servicii contractuale și îndeplinirea obligațiilor contractuale. Procese de afaceri și proceduri operaționale.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • PayPal: Servicii de plată (integrare tehnică a metodelor de plată online) (de exemplu, PayPal, PayPal Plus, Braintree); Furnizor de servicii: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburg; Temei juridic: Executarea contractului și solicitări precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR); Site web: https://www.paypal.com/de . Politica de confidențialitate: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .

Verificare a creditului

În cazul în care prestăm servicii în avans sau ne asumăm riscuri economice comparabile (de exemplu, la plasarea unei comenzi în avans), ne rezervăm dreptul, pentru a ne proteja interesele legitime, de a obține informații despre identitate și credit de la furnizori de servicii specializați (agenții de credit) în scopul evaluării riscului de credit pe baza unor proceduri matematico-statistice.

Prelucrăm informațiile pe care le primim de la agențiile de credit cu privire la probabilitatea statistică a neplații, ca parte a unei decizii discreționare solide privind stabilirea, executarea și încetarea relației contractuale. Ne rezervăm dreptul de a refuza plata prin factură sau orice altă plată în avans în cazul unui rezultat negativ al verificării creditului.

Decizia privind acordarea unei plăți în avans se ia în conformitate cu cerințele legale, exclusiv pe baza unei decizii automate în fiecare caz în parte, pe care software-ul nostru o ia pe baza informațiilor de la agenția de credit.

Dacă obținem consimțământul explicit de la partenerii noștri contractuali, temeiul juridic pentru verificarea creditului și transferul datelor clienților către agențiile de credit este acest consimțământ. Dacă nu se obține consimțământul, verificarea creditului se efectuează pe baza intereselor noastre legitime de a asigura securitatea creanțelor noastre de plată.

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă de domiciliu, informații de contact, număr de client etc.); Date de plată (de exemplu, detalii bancare, facturi, istoricul plăților); Date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); Date contractuale (de exemplu, obiectul contractului, durata, categoria clientului); Date privind bonitatea (de exemplu, scorul de credit primit, probabilitatea estimată de neplată, clasificarea riscurilor pe baza acestuia, comportamentul istoric de plată). Date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipuri de dispozitive și sisteme de operare utilizate, interacțiuni cu conținutul și funcțiile).
  • Persoane afectate: Beneficiari și clienți ai serviciilor; părți interesate; parteneri comerciali și contractuali.
  • Scopurile prelucrării: Evaluarea bonității și a solvabilității.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Decizii automate în cazuri individuale: Raport de credit (decizie bazată pe o verificare a creditului).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Verificarea creditului ca o condiție prealabilă pentru furnizarea opțiunilor de plată: Furnizarea opțiunilor de plată, de exemplu, plata prin factură sau plata în rate, poate depinde de rezultatul verificării creditului clientului. În acest caz, solicităm clienților să își dea consimțământul pentru procedura de verificare a creditului; temeiul juridic: consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR).
  • CRIF AG (Elveția): Agenție de raportare a creditelor; Furnizor de servicii: CRIF AG, Hagenholzstrasse 81, 8050 Zurich, Elveția; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.crif.ch/ . Politica de confidențialitate: https://www.crif.ch/datenschutz/ .
  • CRIF GmbH (Austria): Agenție de raportare a creditelor; Furnizor de servicii: CRIF GmbH, Diefenbachgasse 35 A, 1150 Viena, Austria; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.crif.at/ . Politica de confidențialitate: https://www.crif.at/datenschutzerklaerung-website .
  • SCHUFA: Agenție de raportare a creditelor; Furnizor de servicii: SCHUFA Holding AG, Centru Privat de Servicii Clienți, C.P. 10 34 41, 50474 Köln, Germania; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.schufa.de/ . Politica de confidențialitate: https://www.schufa.de/datenschutz/ .
  • Association of Creditreform Clubs eV: Agenție de raportare a creditelor; Furnizor de servicii: Association of Creditreform Clubs eV, Hellersbergstraße 12, D-41460 Neuss, Germania; Temei juridic: Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR); Site: https://www.creditreform.de/ . Politica de confidențialitate: https://www.creditreform.de/datenschutz .
  • Aifinyo: Transferul datelor clienților către furnizorii de servicii de plată în scopuri de finanțare. Aifinyo efectuează o verificare a creditului utilizând aceste date ale clienților; furnizor de servicii: aifinyo AG,
    Friedrichstraße 94,
    10117 Berlin; site web: https://www.aifinyo.de/ . Politica de confidențialitate: https://www.aifinyo.de/datenschutz/ .

Furnizarea serviciului online și a găzduirii web

Prelucrăm datele utilizatorilor pentru a furniza serviciile noastre online. În acest scop, prelucrăm adresa IP a utilizatorului, care este necesară pentru a transmite conținutul și funcțiile serviciilor noastre online către browserul sau dispozitivul utilizatorului.

  • Tipuri de date prelucrate: Date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipuri de dispozitive și sisteme de operare utilizate, interacțiuni cu conținutul și funcțiile); metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate); date de jurnal (de exemplu, fișiere jurnal privind conectările sau recuperarea datelor sau timpii de acces); date de conținut (de exemplu, mesaje și postări textuale sau bazate pe imagini, precum și informații conexe, cum ar fi autorul sau data creării).
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopuri ale prelucrării: Furnizarea serviciilor noastre online și ușurința în utilizare; infrastructura tehnologiei informației (operarea și furnizarea de sisteme informatice și echipamente tehnice (calculatoare, servere etc.)); măsuri de securitate. Furnizarea de servicii contractuale și îndeplinirea obligațiilor contractuale.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Furnizarea de servicii online pe spațiu de stocare închiriat: Pentru furnizarea serviciilor noastre online, folosim spațiu de stocare, capacitate de calcul și software pe care le închiriem de la un furnizor de servere corespunzător (numit și „gazdă web”) sau le obținem în alt mod; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Colectarea datelor de acces și a fișierelor jurnal: Accesul la serviciile noastre online este înregistrat sub forma așa-numitelor „fișiere jurnal ale serverului”. Fișierele jurnal ale serverului pot conține adresa și numele paginilor web și fișierelor accesate, data și ora accesării, cantitatea de date transferate, notificarea accesării reușite, tipul și versiunea browserului, sistemul de operare al utilizatorului, adresa URL de referință (pagina vizitată anterior) și, de regulă, adresele IP și furnizorul solicitant. Fișierele jurnal ale serverului pot fi utilizate în scopuri de securitate, de exemplu, pentru a preveni supraîncărcarea serverului (în special în cazul atacurilor rău intenționate, așa-numitele atacuri DDoS) și pentru a asigura capacitatea și stabilitatea serverului. Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR). Ștergerea datelor: Informațiile din fișierele jurnal sunt stocate timp de maximum 30 de zile și apoi șterse sau anonimizate. Datele care trebuie păstrate în scop probatoriu sunt exceptate de la ștergere până la rezolvarea completă a incidentului respectiv.
  • Trimiterea și găzduirea e-mailurilor: Serviciile de găzduire web pe care le folosim includ, de asemenea, trimiterea, primirea și stocarea e-mailurilor. În aceste scopuri, sunt prelucrate adresele destinatarilor și expeditorilor, precum și alte informații referitoare la transmiterea e-mailurilor (de exemplu, furnizorii implicați) și conținutul e-mailurilor respective. Datele menționate anterior pot fi prelucrate și în scopuri de detectare a spamului. Vă rugăm să rețineți că e-mailurile nu sunt, în general, criptate atunci când sunt trimise prin internet. Deși e-mailurile sunt de obicei criptate în timpul transmiterii, acestea nu sunt criptate pe serverele de pe care sunt trimise și primite (cu excepția cazului în care se utilizează criptarea end-to-end). Prin urmare, nu ne putem asuma nicio responsabilitate pentru transmiterea e-mailurilor între expeditor și primirea acestora pe serverul nostru. Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • 1&1 IONOS: Servicii în domeniul furnizării de infrastructură pentru tehnologia informației și servicii conexe (de exemplu, spațiu de stocare și/sau capacitate de calcul); Furnizor de servicii: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germania; Temei juridic: Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR); Site web : https://www.ionos.de ; Politica de confidențialitate: https://www.ionos.de/terms-gtc/terms-privacy ; Acord de prelucrare a datelor: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/

Utilizarea cookie-urilor

Termenul „cookie-uri” se referă la funcții care stochează informații pe dispozitivele utilizatorilor și le citesc de pe acestea. Cookie-urile pot fi, de asemenea, utilizate în diverse scopuri, cum ar fi asigurarea funcționalității, securității și ușurinței în utilizare a serviciilor online, precum și analiza traficului de vizitatori. Folosim cookie-uri în conformitate cu reglementările legale. Acolo unde este necesar, obținem în prealabil consimțământul utilizatorilor. Dacă consimțământul nu este necesar, ne bazăm pe interesele noastre legitime. Acest lucru se aplică atunci când stocarea și citirea informațiilor sunt esențiale pentru furnizarea conținutului și a funcțiilor solicitate în mod explicit. Aceasta include, de exemplu, salvarea setărilor și asigurarea funcționalității și securității serviciilor noastre online. Consimțământul poate fi retras în orice moment. Oferim informații clare despre domeniul de aplicare al acestui consimțământ și despre cookie-urile utilizate.

Informații privind temeiul juridic pentru protecția datelor: Prelucrarea datelor cu caracter personal prin intermediul cookie-urilor depinde de consimțământ. Dacă a fost dat consimțământul, acesta servește drept temei juridic. Fără consimțământ, ne bazăm pe interesele noastre legitime, care sunt explicate mai sus în această secțiune și în contextul serviciilor și procedurilor respective.

Durata de stocare: Următoarele tipuri de cookie-uri se disting în funcție de durata de stocare:

  • Cookie-uri temporare (cunoscute și sub denumirea de cookie-uri de sesiune): Cookie-urile temporare sunt șterse cel târziu după ce un utilizator a părăsit un serviciu online și și-a închis dispozitivul (de exemplu, browserul sau aplicația mobilă).
  • Cookie-uri persistente: Cookie-urile persistente rămân stocate chiar și după ce utilizatorul își închide dispozitivul. Acest lucru permite, de exemplu, salvarea stării de conectare și afișarea directă a conținutului preferat atunci când utilizatorul revine pe un site web. Datele utilizatorilor colectate prin intermediul cookie-urilor pot fi utilizate și pentru măsurarea audienței. Cu excepția cazului în care oferim utilizatorilor informații explicite despre tipul și durata de stocare a cookie-urilor (de exemplu, la obținerea consimțământului), aceștia ar trebui să presupună că aceste cookie-uri sunt persistente și pot fi stocate timp de până la doi ani.

Informații generale privind revocarea și obiecția (opt-out): Utilizatorii își pot revoca consimțământul în orice moment și, de asemenea, pot obiecta la prelucrarea datelor în conformitate cu cerințele legale, inclusiv prin intermediul setărilor de confidențialitate ale browserului lor.

  • Tipuri de date prelucrate: Metadate, date de comunicare și procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate). Date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipuri de dispozitive și sisteme de operare utilizate, interacțiuni cu conținutul și funcțiile).
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopurile prelucrării: Furnizarea serviciului nostru online și ușurința în utilizare.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR). Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Prelucrarea datelor din cookie-uri pe baza consimțământului: Folosim o soluție de gestionare a consimțământului pentru a obține consimțământul utilizatorului pentru utilizarea cookie-urilor sau pentru procesele și furnizorii menționați în cadrul soluției de gestionare a consimțământului. Acest proces servește la obținerea, înregistrarea, gestionarea și revocarea consimțământului, în special în ceea ce privește utilizarea cookie-urilor și a tehnologiilor similare care sunt utilizate pentru stocarea, citirea și procesarea informațiilor pe dispozitivele utilizatorilor. În cadrul acestui proces, se obține consimțământul utilizatorului pentru utilizarea cookie-urilor și prelucrarea asociată a informațiilor, inclusiv activitățile specifice de prelucrare și furnizorii menționați în procesul de gestionare a consimțământului. De asemenea, utilizatorii au opțiunea de a-și gestiona și revoca consimțământul. Declarațiile de consimțământ sunt stocate pentru a evita solicitările repetate și pentru a oferi dovada consimțământului în conformitate cu cerințele legale. Stocarea are loc la nivel de server și/sau într-un cookie (așa-numitul cookie opt-in) sau utilizând tehnologii comparabile pentru a atribui consimțământul unui anumit utilizator sau dispozitivului acestuia. Cu excepția cazului în care sunt disponibile informații specifice cu privire la furnizorii de servicii de gestionare a consimțământului, se aplică următoarele linii directoare generale: Consimțământul este stocat timp de până la doi ani. Se creează un identificator de utilizator sub pseudonim, care este stocat împreună cu momentul consimțământului, detalii despre domeniul de aplicare al consimțământului (de exemplu, categoriile de cookie-uri și/sau furnizorii de servicii vizați) și informații despre browserul, sistemul și dispozitivul utilizate; temeiul juridic: consimțământul (art. 6 alin. 1 teza 1 lit. a) GDPR).
  • Dezactivare cookie-uri: În subsolul site-ului nostru web veți găsi un link prin care puteți modifica setările cookie-urilor și puteți revoca orice consimțământ pe care l-ați dat.

Bloguri și publicații media

Folosim bloguri sau instrumente similare de comunicare și publicare online (denumite în continuare „mediu de publicare”). Datele cititorilor sunt prelucrate în scopul mediului de publicare numai în măsura necesară pentru prezentarea acestuia și comunicarea dintre autori și cititori sau din motive de securitate. Pentru informații suplimentare privind prelucrarea datelor vizitatorilor mediului nostru de publicare, vă rugăm să consultați politica de confidențialitate.

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă de domiciliu, informații de contact, număr de client etc.); date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); date de conținut (de exemplu, mesaje și postări textuale sau imagini, precum și informații conexe, cum ar fi autorul sau ora creării); date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipuri de dispozitive și sisteme de operare utilizate, interacțiuni cu conținutul și funcțiile). Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate).
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopurile prelucrării: Feedback (de exemplu, colectarea de feedback prin intermediul formularului online). Furnizarea serviciilor noastre online și ușurința în utilizare.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Gestionarea contactelor și a solicitărilor

Atunci când ne contactați (de exemplu, prin poștă, formular de contact, e-mail, telefon sau prin intermediul rețelelor sociale) și în cadrul relațiilor existente cu utilizatorii și cu cei de afaceri, informațiile furnizate de persoanele solicitante sunt prelucrate în măsura necesară pentru a răspunde solicitărilor de contact și oricăror măsuri solicitate.

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă de domiciliu, informații de contact, număr de client etc.); date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); date de conținut (de exemplu, mesaje și postări textuale sau imagini, precum și informații conexe, cum ar fi autorul sau ora creării); date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipuri de dispozitive și sisteme de operare utilizate, interacțiuni cu conținutul și funcțiile). Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate).
  • Persoane afectate: Parteneri de comunicare.
  • Scopuri ale prelucrării: Comunicare; proceduri organizatorice și administrative; feedback (de exemplu, colectarea de feedback prin intermediul formularului online). Furnizarea serviciilor noastre online și ușurința în utilizare.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR). Executarea contractului și solicitări precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Formular de contact: Atunci când ne contactați prin intermediul formularului nostru de contact, e-mailului sau altor canale de comunicare, prelucrăm datele cu caracter personal pe care le furnizați pentru a răspunde și a procesa solicitarea dumneavoastră. Acestea includ, de obicei, informații precum numele dumneavoastră, datele de contact și orice alte informații pe care le furnizați și care sunt necesare pentru o procesare corectă. Folosim aceste date exclusiv în scopul declarat de a vă contacta și de a comunica cu dumneavoastră; temei juridic: executarea unui contract și solicitări precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Comunicare prin Messenger

Folosim mesagerie în scopuri de comunicare și, prin urmare, vă rugăm să luați la cunoștință următoarele informații privind funcționalitatea mesageriei, criptare, utilizarea metadatelor de comunicare și opțiunile dumneavoastră de a obiecta.

De asemenea, ne puteți contacta prin metode alternative, cum ar fi prin telefon sau e-mail. Vă rugăm să utilizați opțiunile de contact care vă sunt puse la dispoziție sau pe cele listate în cadrul serviciilor noastre online.

În cazul criptării end-to-end a conținutului (adică a conținutului mesajului și a atașamentelor), dorim să subliniem că respectivul conținut (adică conținutul mesajului și al imaginilor atașate) este criptat end-to-end. Aceasta înseamnă că mesajele nu sunt vizibile nici măcar furnizorilor de mesagerie. Ar trebui să utilizați întotdeauna o versiune actualizată a aplicației de mesagerie cu criptarea activată pentru a asigura criptarea conținutului mesajului.

Totuși, dorim să le informăm partenerilor noștri de comunicare că, deși furnizorii de mesagerie nu pot vedea conținutul, pot afla când și când partenerii de comunicare comunică cu noi și că sunt prelucrate informații tehnice despre dispozitivele partenerilor de comunicare și, în funcție de setările dispozitivelor lor, informații despre locație (așa-numitele metadate).

Temeiul juridic pentru comunicare: Dacă solicităm permisiunea partenerilor noștri de comunicare înainte de a comunica cu aceștia prin mesagerie, temeiul juridic pentru prelucrarea datelor lor este consimțământul lor. În caz contrar, dacă nu solicităm consimțământul și aceștia ne contactează din proprie inițiativă, de exemplu, folosim mesageri în relațiile noastre cu partenerii noștri contractuali și în timpul negocierilor contractuale ca măsură contractuală. În cazul altor părți interesate și parteneri de comunicare, folosim mesageri pe baza intereselor noastre legitime de comunicare rapidă și eficientă și de satisfacere a nevoilor partenerilor noștri de comunicare pentru comunicarea prin mesagerie. În plus, dorim să subliniem că nu vom transmite datele de contact pe care le furnizați serviciului de mesagerie pentru prima dată fără consimțământul dumneavoastră.

Revocare, obiecție și ștergere: Vă puteți revoca consimțământul în orice moment și vă puteți opune comunicării cu noi prin mesagerie în orice moment. În cazul comunicării prin mesagerie, ștergem mesajele în conformitate cu politica noastră generală de ștergere (adică, așa cum este descris mai sus, după încheierea relațiilor contractuale, în contextul cerințelor de arhivare etc.) și, în caz contrar, imediat ce putem presupune că am răspuns la orice solicitări din partea partenerilor de comunicare, cu condiția să nu se aștepte nicio referire la o conversație anterioară și să nu existe obligații legale de păstrare care să împiedice ștergerea.

Sub rezerva posibilității de a utiliza alte canale de comunicare: Pentru a vă asigura securitatea, vă rugăm să înțelegeți că este posibil să nu putem răspunde solicitărilor prin mesagerie din anumite motive. Acest lucru se aplică situațiilor în care, de exemplu, detaliile contractului trebuie tratate ca fiind deosebit de confidențiale sau în care un răspuns prin mesagerie nu îndeplinește cerințele formale. În aceste cazuri, vă recomandăm să utilizați canale de comunicare mai adecvate.

  • Tipuri de date prelucrate: Date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); date de conținut (de exemplu, mesaje și postări textuale sau imagini, precum și informații referitoare la acestea, cum ar fi autorul sau ora creării); date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipurile de dispozitive și sistemele de operare utilizate, interacțiunile cu conținutul și funcțiile). Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate).
  • Persoane afectate: Parteneri de comunicare.
  • Scopul prelucrării: Comunicare.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR); executarea unui contract și solicitări precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

Inteligența Artificială (IA)

Folosim inteligența artificială (IA), care implică prelucrarea datelor cu caracter personal. Scopurile specifice și interesul nostru în utilizarea IA sunt descrise mai jos. În conformitate cu definiția unui „sistem IA”, așa cum este definit la articolul 3, nr. 1 din Regulamentul IA, înțelegem IA ca fiind un sistem bazat pe mașini, conceput pentru diferite grade de funcționare autonomă, capabil să se adapteze după implementare și capabil să genereze rezultate precum predicții, conținut, recomandări sau decizii pe baza inputurilor primite, care pot influența mediile fizice sau virtuale.

Sistemele noastre de inteligență artificială sunt implementate în strictă conformitate cu cerințele legale. Acestea includ atât reglementări specifice pentru inteligența artificială, cât și reglementări privind protecția datelor. În special, aderăm la principiile legalității, transparenței, echității, supravegherii umane, limitării scopului, minimizării datelor, integrității și confidențialității. Ne asigurăm că prelucrarea datelor cu caracter personal are loc întotdeauna pe bază legală. Aceasta poate fi fie consimțământul persoanelor vizate, fie o autorizație legală.

Atunci când utilizăm sisteme de inteligență artificială externe, selectăm cu atenție furnizorii acestora (denumiți în continuare „furnizori de inteligență artificială”). În conformitate cu obligațiile noastre legale, ne asigurăm că furnizorii de inteligență artificială respectă reglementările aplicabile. De asemenea, ne respectăm propriile obligații atunci când utilizăm sau operăm serviciile de inteligență artificială pe care le achiziționăm. Prelucrarea datelor cu caracter personal de către noi și furnizorii de inteligență artificială se bazează exclusiv pe consimțământ sau autorizație legală. Punem un accent deosebit pe transparență, corectitudine și menținerea supravegherii umane a proceselor decizionale susținute de inteligență artificială.

Pentru a proteja datele prelucrate, implementăm măsuri tehnice și organizatorice adecvate și robuste. Acestea asigură integritatea și confidențialitatea datelor prelucrate și minimizează riscurile potențiale. Prin audituri regulate ale furnizorilor de inteligență artificială și ale serviciilor acestora, asigurăm respectarea continuă a standardelor legale și etice actuale.

  • Tipuri de date prelucrate: Date de conținut (de exemplu, mesaje și postări textuale sau bazate pe imagini, precum și informații conexe, cum ar fi detalii despre autor sau data creării). Date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipurile de dispozitive și sistemele de operare utilizate, interacțiunile cu conținutul și funcțiile).
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online). Terțe părți.
  • Scopurile prelucrării: Inteligența Artificială (IA).
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • ChatGPT: Serviciu bazat pe inteligență artificială, conceput pentru a înțelege și genera limbaj natural și date și intrări aferente, a analiza informații și a face predicții („IA”, adică „Inteligență Artificială”, înțeleasă în sensul juridic aplicabil al termenului); Furnizor de servicii: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlanda; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://openai.com/product ; Politica de confidențialitate: https://openai.com/de/policies/eu-privacy-policy ; Opțiune de dezabonare: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform .
  • DeepL: Traducerea de texte în diverse limbi și furnizarea de sinonime și exemple de context. Asistență pentru corectura și îmbunătățirea textelor în diverse limbi; Furnizor de servicii: DeepL SE, Maarweg 165, 50825 Köln, Germania; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.deepl.com ; Politica de confidențialitate: https://www.deepl.com/de/privacy . Acord de prelucrare a datelor: Furnizat de furnizorul de servicii.

Videoconferințe, întâlniri online, webinarii și partajare a ecranului

Folosim platforme și aplicații terțe (denumite în continuare „platforme de conferințe”) în scopul desfășurării de conferințe video și audio, webinarii și alte tipuri de întâlniri video și audio (denumite în continuare „conferințe”). Respectăm cerințele legale atunci când selectăm platforme de conferințe și serviciile aferente.

Date prelucrate de platformele de conferințe: Atunci când participă la o conferință, platformele de conferințe prelucrează următoarele date cu caracter personal ale participanților. Domeniul de aplicare al prelucrării depinde, în primul rând, de datele necesare pentru o anumită conferință (de exemplu, furnizarea datelor de acces sau a numelor complete) și, în al doilea rând, de informațiile opționale furnizate de participanți. Pe lângă prelucrarea în scopul desfășurării conferinței, platformele de conferințe pot prelucra și datele participanților în scopuri de securitate sau de optimizare a serviciilor. Datele prelucrate includ date cu caracter personal (prenume, nume), informații de contact (adresă de e-mail, număr de telefon), date de acces (coduri de acces sau parole), fotografii de profil, informații despre poziția/funcția profesională, adresa IP a conexiunii la internet, informații despre dispozitivele participanților, sistemul lor de operare, browserul și setările tehnice și lingvistice ale acestuia, informații despre conținutul proceselor de comunicare, adică intrări în chat-uri, precum și date audio și video, precum și utilizarea altor funcții disponibile (de exemplu, sondaje). Conținutul comunicărilor este criptat în măsura în care este prevăzut din punct de vedere tehnic de către furnizorii de conferințe. Dacă participanții sunt înregistrați ca utilizatori pe platformele conferinței, este posibil ca date suplimentare să fie prelucrate în conformitate cu acordul cu furnizorul respectiv de conferințe.

Înregistrare și înregistrare: Dacă se înregistrează intrări de text, rezultate ale participării (de exemplu, din sondaje) și înregistrări video sau audio, participanții vor fi informați în mod transparent în prealabil și li se va cere consimțământul, dacă este necesar.

Măsuri de protecție a datelor participanților: Vă rugăm să consultați notificările privind protecția datelor ale platformelor de conferință pentru detalii despre modul în care sunt prelucrate datele dumneavoastră și să selectați setările optime de securitate și protecție a datelor pentru dumneavoastră în cadrul setărilor platformei. În plus, vă rugăm să asigurați protecția datelor și a confidențialității în fundalul înregistrării dumneavoastră pe durata videoconferinței (de exemplu, prin informarea colegilor de cameră, încuierea ușilor și utilizarea funcției de estompare a fundalului, acolo unde este posibil din punct de vedere tehnic). Linkurile către sălile de conferință și datele de acces nu trebuie partajate cu terțe părți neautorizate.

Temei juridic: Dacă, pe lângă platformele de conferințe, prelucrăm și date ale utilizatorilor și solicităm consimțământul utilizatorilor pentru utilizarea platformelor de conferințe sau a unor funcții specifice (de exemplu, consimțământul pentru înregistrările conferințelor), temeiul juridic pentru prelucrare este acest consimțământ. În plus, prelucrarea de către noi poate fi necesară pentru îndeplinirea obligațiilor noastre contractuale (de exemplu, în listele de participanți, în cazul prelucrării rezultatelor întâlnirilor etc.). În caz contrar, datele utilizatorilor sunt prelucrate pe baza intereselor noastre legitime de a comunica eficient și sigur cu partenerii noștri de comunicare.

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă de domiciliu, informații de contact, număr de client etc.); date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); date de conținut (de exemplu, mesaje și postări textuale sau imagini, precum și informații conexe, cum ar fi autorul sau ora creării); date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipuri de dispozitive și sisteme de operare utilizate, interacțiuni cu conținutul și funcțiile); înregistrări de imagini și/sau video (de exemplu, fotografii sau înregistrări video ale unei persoane); înregistrări audio. Date de jurnal (de exemplu, fișiere jurnal privind autentificările sau recuperarea datelor sau timpii de acces).
  • Persoane afectate: Parteneri de comunicare; utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online). Persoanele reprezentate.
  • Scopuri ale prelucrării: Furnizarea de servicii contractuale și îndeplinirea obligațiilor contractuale; comunicare. Proceduri administrative și organizatorice.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

Servicii cloud

Folosim servicii software accesibile prin internet și care rulează pe serverele furnizorilor acestora (așa-numitele „servicii cloud”, denumite și „Software as a Service”) pentru stocarea și gestionarea conținutului (de exemplu, stocarea și gestionarea documentelor, schimbul de documente, conținut și informații cu destinatari specifici sau publicarea de conținut și informații).

În acest cadru, datele cu caracter personal pot fi prelucrate și stocate pe serverele furnizorilor, în măsura în care aceste date fac parte din procesele de comunicare cu noi sau sunt prelucrate de noi în alt mod, conform prezentei politici de confidențialitate. Aceste date pot include, în special, date de bază și date de contact ale utilizatorilor, date referitoare la tranzacții, contracte, alte procese și conținutul acestora. Furnizorii de servicii cloud prelucrează, de asemenea, date de utilizare și metadate, pe care le utilizează în scopuri de securitate și optimizare a serviciilor.

Dacă furnizăm formulare, documente și conținut altor utilizatori sau site-uri web accesibile publicului utilizând servicii cloud, furnizorii pot stoca cookie-uri pe dispozitivele utilizatorilor în scopuri de analiză web sau pentru a memora setările utilizatorului (de exemplu, în cazul controlului media).

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă de domiciliu, informații de contact, număr de client etc.); date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); date de conținut (de exemplu, mesaje și postări textuale sau imagini, precum și informații conexe, cum ar fi autorul sau ora creării); date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipuri de dispozitive și sisteme de operare utilizate, interacțiuni cu conținutul și funcțiile).
  • Persoane afectate: Părți interesate; parteneri de comunicare; parteneri comerciali și contractuali.
  • Scopuri ale prelucrării: Proceduri de birou și organizaționale. Infrastructură IT (operarea și furnizarea de sisteme informatice și echipamente tehnice (calculatoare, servere etc.)).
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

Buletine informative și notificări electronice

Trimitem buletine informative, e-mailuri și alte notificări electronice (denumite în continuare „buletine informative”) numai cu consimțământul destinatarului sau în baza unei obligații legale. Dacă conținutul buletinului informativ este specificat în timpul procesului de înregistrare, acest conținut este decisiv pentru consimțământul utilizatorului. În mod normal, furnizarea adresei dvs. de e-mail este suficientă pentru a vă înscrie la newsletter-ul nostru. Cu toate acestea, pentru a vă oferi un serviciu personalizat, este posibil să vă solicităm numele pentru un mesaj de salut personal în buletinul informativ sau pentru informații suplimentare, dacă este necesar pentru scopul buletinului informativ.

Ștergerea și restricționarea prelucrării: Putem stoca adresele de e-mail neabonate timp de până la trei ani, pe baza intereselor noastre legitime, înainte de a le șterge, pentru a putea dovedi consimțământul dat anterior. Prelucrarea acestor date este limitată la scopul apărării împotriva potențialelor reclamații. O solicitare individuală de ștergere este posibilă în orice moment, cu condiția confirmării existenței prealabile a consimțământului. În cazurile în care suntem obligați să respectăm permanent obiecțiile, ne rezervăm dreptul de a stoca adresa de e-mail exclusiv în acest scop într-o listă de blocare.

Procesul de înregistrare este înregistrat pe baza intereselor noastre legitime, în scopul documentării executării corecte a acestuia. Dacă angajăm un furnizor de servicii pentru a trimite e-mailuri, acest lucru se face pe baza intereselor noastre legitime într-un sistem eficient și sigur de livrare a e-mailurilor.

Cuprins:

Informații despre noi, serviciile, promoțiile și ofertele noastre.

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă domiciliu, informații de contact, număr de client etc.); date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); metadate, date de comunicare și procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate). Date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipuri de dispozitive și sisteme de operare utilizate, interacțiuni cu conținutul și funcțiile).
  • Persoane afectate: Parteneri de comunicare. Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopuri ale prelucrării: Marketing direct (de exemplu, prin e-mail sau poștă); măsurarea audienței (de exemplu, statistici de acces, recunoașterea vizitatorilor care revin). Furnizarea de servicii contractuale și îndeplinirea obligațiilor contractuale.
  • Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Dreptul de a obiecta (opt-out): Vă puteți dezabona de la newsletter-ul nostru în orice moment, adică vă puteți retrage consimțământul sau vă puteți opune primirii de newslettere ulterioare. Veți găsi un link de dezabonare la sfârșitul fiecărui newsletter sau puteți utiliza una dintre opțiunile de contact enumerate mai sus, de preferință prin e-mail.

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Măsurarea ratelor de deschidere și de clic: Buletinele noastre informative conțin un așa-numit „web beacon”, adică un fișier de dimensiunea unui pixel care este preluat de pe serverul nostru sau de pe serverul acestuia dacă folosim un furnizor de servicii de e-mail, atunci când este deschis newsletter-ul. În timpul acestei recuperări, sunt colectate informații tehnice, cum ar fi detalii despre browserul și sistemul dvs., precum și adresa dvs. IP și ora recuperării. Aceste informații sunt utilizate pentru a îmbunătăți din punct de vedere tehnic newsletter-ul nostru pe baza datelor tehnice sau pentru a analiza grupurile țintă și comportamentul lor de citire pe baza locațiilor lor de recuperare (care pot fi determinate folosind adresa IP) sau a timpilor de acces. Această analiză include, de asemenea, determinarea dacă și când sunt deschise newsletter-ele și pe ce linkuri se face clic. Informațiile sunt atribuite destinatarilor individuali ai newsletter-ului și stocate în profilurile acestora până când sunt șterse. Evaluările servesc la identificarea obiceiurilor de citire ale utilizatorilor noștri și la adaptarea conținutului nostru la aceștia sau la trimiterea de conținut diferit în funcție de interesele lor. Măsurarea ratelor de deschidere și de clic, stocarea rezultatelor măsurării în profilurile utilizatorilor și prelucrarea ulterioară a acestora se bazează pe consimțământul utilizatorilor. Din păcate, o revocare separată a urmăririi performanței nu este posibilă; În acest caz, trebuie anulat sau contestat întregul abonament la newsletter. În acest caz, informațiile de profil stocate vor fi șterse; temei juridic: consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR).
  • Condiție prealabilă pentru utilizarea serviciilor gratuite: Consimțământul de a primi materiale de e-mail poate fi o condiție prealabilă pentru utilizarea serviciilor gratuite (de exemplu, accesul la anumite conținuturi sau participarea la promoții specifice). Dacă utilizatorii doresc să utilizeze serviciul gratuit fără a se abona la newsletter, vă rugăm să ne contactați.
  • Brevo: Servicii de livrare și automatizare a e-mailurilor; Furnizor de servicii: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Germania; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.brevo.com/ ; Politica de confidențialitate: https://www.brevo.com/legal/privacypolicy/ . Acord de prelucrare a datelor: Furnizat de furnizorul de servicii.

Comunicare publicitară prin e-mail, poștă, fax sau telefon

Prelucrăm date cu caracter personal în scopul comunicării publicitare, care poate avea loc prin diverse canale, cum ar fi e-mail, telefon, poștă sau fax, în conformitate cu cerințele legale.

Destinatarii au dreptul de a-și retrage consimțământul în orice moment sau de a se opune comunicărilor promoționale în orice moment.

După revocare sau obiecție, stocăm datele necesare pentru a dovedi autorizația anterioară de a vă contacta sau de a vă trimite informații timp de până la trei ani de la sfârșitul anului în care a avut loc revocarea sau obiecția, pe baza intereselor noastre legitime. Prelucrarea acestor date este limitată la scopul apărării împotriva potențialelor reclamații. Pe baza interesului nostru legitim de a respecta permanent revocările sau obiecțiile utilizatorilor, stocăm și datele necesare pentru a preveni un nou contact (de exemplu, în funcție de canalul de comunicare, adresa de e-mail, numărul de telefon, numele).

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă de domiciliu, informații de contact, număr de client etc.); date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon). Date de conținut (de exemplu, mesaje și postări textuale sau imagini, precum și informații referitoare la acestea, cum ar fi detalii despre autor sau ora creării).
  • Persoane afectate: Parteneri de comunicare.
  • Scopuri ale prelucrării: Marketing direct (de exemplu, prin e-mail sau poștă); marketing. Promovare a vânzărilor.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Analiză web, monitorizare și optimizare

Analiza web (cunoscută și sub denumirea de „măsurarea acoperirii”) este utilizată pentru a evalua traficul vizitatorilor către serviciile noastre online și poate include date pseudonime despre comportamentul, interesele sau informațiile demografice ale vizitatorilor, cum ar fi vârsta sau sexul. Analiza acoperirii ne permite, de exemplu, să identificăm când sunt utilizate cel mai frecvent serviciile noastre online, funcțiile sau conținutul acestora și să încurajăm vizitele repetate. De asemenea, ne permite să înțelegem ce domenii necesită optimizare.

Pe lângă analiza web, putem folosi și proceduri de testare pentru a testa și optimiza diferite versiuni ale ofertei noastre online sau ale componentelor acesteia.

Cu excepția cazului în care se specifică altfel mai jos, profilurile – adică datele agregate dintr-o sesiune de utilizare – pot fi create în aceste scopuri, iar informațiile pot fi stocate într-un browser sau pe un dispozitiv și apoi citite. Datele colectate includ, în special, site-urile web vizitate și elementele utilizate în acestea, precum și informații tehnice, cum ar fi browserul utilizat, sistemul informatic utilizat și timpii de utilizare. Dacă utilizatorii și-au dat consimțământul pentru colectarea datelor lor de localizare de către noi sau de către furnizorii serviciilor pe care le utilizăm, prelucrarea datelor de localizare este, de asemenea, posibilă.

În plus, adresele IP ale utilizatorilor sunt stocate. Cu toate acestea, folosim o procedură de mascare IP (adică pseudonimizare prin scurtarea adresei IP) pentru a proteja utilizatorii. În general, nu se stochează date clare despre utilizatori (cum ar fi adrese de e-mail sau nume) pentru analiză web, testare A/B și optimizare; în schimb, se utilizează pseudonime. Aceasta înseamnă că nici noi, nici furnizorii software-ului utilizat nu cunoaștem identitatea reală a utilizatorilor, ci doar informațiile stocate în profilurile lor în scopul procedurilor respective.

Informații privind temeiul juridic: Dacă solicităm consimțământul utilizatorilor pentru utilizarea furnizorilor terți, temeiul juridic pentru prelucrarea datelor este acest consimțământ. În caz contrar, datele utilizatorilor sunt prelucrate pe baza intereselor noastre legitime (adică, interesul nostru pentru servicii eficiente, economice și ușor de utilizat). În acest context, dorim, de asemenea, să vă atragem atenția asupra informațiilor privind utilizarea cookie-urilor din această politică de confidențialitate.

  • Tipuri de date prelucrate: Date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipuri de dispozitive și sisteme de operare utilizate, interacțiuni cu conținutul și funcțiile). Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate).
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopuri ale prelucrării: Măsurarea audienței (de exemplu, statistici de acces, recunoașterea vizitatorilor care revin); profiluri de utilizatori (crearea de profiluri de utilizatori); remarketing; măsurarea conversiilor (măsurarea eficacității măsurilor de marketing). Marketing.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”. Cookie-urile sunt stocate timp de până la 2 ani (Cu excepția cazului în care se specifică altfel, cookie-urile și metodele de stocare similare pot fi stocate pe dispozitivele utilizatorilor pentru o perioadă de doi ani).
  • Măsuri de securitate: Mascare IP (pseudonimizarea adresei IP).
  • Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Informații despre destinatarii consimțământului și analizele fără cookie-uri: Informații despre destinatarii consimțământului: Consimțământul dat de utilizatori în cadrul unui dialog de consimțământ (cunoscut și sub denumirea de „optare/consimțământ pentru cookie-uri”, „banner pentru cookie-uri” etc.) servește mai multor scopuri. În primul rând, ne permite să ne îndeplinim obligația de a obține consimțământul pentru stocarea și recuperarea informațiilor pe și de pe dispozitivele utilizatorilor (în conformitate cu directivele ePrivacy). În al doilea rând, acoperă prelucrarea datelor cu caracter personal ale utilizatorilor în conformitate cu reglementările privind protecția datelor. În plus, acest consimțământ se aplică și Google, deoarece compania este obligată în temeiul Legii privind piețele digitale să obțină consimțământul pentru servicii personalizate. Prin urmare, partajăm starea consimțământelor utilizatorilor cu Google. Software-ul nostru de gestionare a consimțământului informează Google dacă au fost acordate sau nu consimțământuri. Scopul este de a ne asigura că consimțământele acordate sau neacordate de utilizatori sunt luate în considerare atunci când se utilizează Google Analytics și la integrarea funcțiilor și serviciilor externe. Acest lucru permite ajustarea dinamică a consimțământului utilizatorului și a revocarii acestuia în cadrul Google Analytics și al altor servicii Google pe site-ul nostru web, în ​​funcție de selecția utilizatorului.
    Analiză fără cookie-uri: Folosim implementarea extinsă a modului de consimțământ al Google Analytics. Aceasta înseamnă că, dacă utilizatorii nu își dau consimțământul pentru stocarea și citirea informațiilor pe dispozitivele lor - în special în ceea ce privește cookie-urile - niciun cookie sau informații similare nu vor fi stocate pe dispozitivele lor. De asemenea, nu vor fi create profiluri de utilizator.
    În acest caz, codul Google generează un număr de identificare aleatoriu pe dispozitivul utilizatorului și îl transmite către Google (un așa-numit „ping”). Acest număr de identificare nu este stocat în browser, în aplicații sau pe niciun alt dispozitiv al utilizatorului. Acest număr de identificare este unic pentru fiecare vizită a site-ului web, astfel încât comportamentul sau interesele utilizatorului nu sunt urmărite pe diferite dispozitive sau site-uri web. Se trimit doar un minim de informații despre activitatea utilizatorului. Acestea includ informații despre starea consimțământului și informații pentru măsurarea conversiilor, adică dacă un utilizator a fost direcționat către site-ul nostru web prin intermediul unui anunț Google.
    În plus, pot fi transmise următoarele informații, dacă sunt disponibile: a) Informații funcționale, cum ar fi anteturile (detalii tehnice transmise de browser), b) Marca temporală (data și ora accesării), c) Agentul utilizatorului (informații despre browserul și dispozitivul utilizat, numai pe web), d) Adresa URL de referință (adresa URL a paginii de pe care a provenit utilizatorul), e) Informații agregate/pseudonime: Acestea includ o indicație a faptului dacă pagina curentă sau o pagină anterioară din istoricul de navigare al utilizatorului conține informații despre clicurile pe anunțuri în adresa URL (de exemplu, GCLID/DCLID, coduri speciale de urmărire de la Google), un număr aleatoriu generat la fiecare încărcare a paginii și informații despre platforma de gestionare a consimțământului utilizată de proprietarul site-ului web (de exemplu, ID-ul dezvoltatorului); Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Interese legitime (art. 6 alin. 1 propoziția 1 lit. f) GDPR); Site web: https://support.google.com/analytics/answer/9976101?hl=de . Politica de confidențialitate: https://policies.google.com/privacy .
  • Nu se colectează date detaliate despre locație și dispozitiv (funcția Google Analytics): Nu se colectează date detaliate despre locație și dispozitiv (mai multe informații: https://support.google.com/analytics/answer/12017362 ).
  • Google Tag Manager: Folosim Google Tag Manager, un software de la Google care ne permite să gestionăm centralizat etichetele site-ului web prin intermediul unei interfețe cu utilizatorul. Etichetele sunt mici elemente de cod de pe site-ul nostru web, utilizate pentru a înregistra și analiza activitatea vizitatorilor. Această tehnologie ne ajută să îmbunătățim site-ul nostru web și conținutul pe care îl oferă. Google Tag Manager în sine nu creează profiluri de utilizator, nu stochează cookie-uri care conțin profiluri de utilizator și nu efectuează analize independente. Funcția sa este limitată la simplificarea și eficientizarea integrării și gestionării instrumentelor și serviciilor pe care le folosim pe site-ul nostru web. Cu toate acestea, atunci când utilizăm Google Tag Manager, adresele IP ale utilizatorilor sunt transmise către Google, ceea ce este necesar din punct de vedere tehnic pentru implementarea serviciilor pe care le folosim. De asemenea, pot fi setate cookie-uri. Această prelucrare a datelor are loc însă numai atunci când serviciile sunt integrate prin intermediul Tag Manager. Pentru informații mai detaliate despre aceste servicii și prelucrarea datelor acestora, vă rugăm să consultați secțiunile următoare ale acestei politici de confidențialitate. Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Temei juridic: Consimțământ (art. 6 alin. 1 propoziția 1 lit. a) GDPR); Site web: https://marketingplatform.google.com ; Politica de confidențialitate: https://policies.google.com/privacy ; Acord de prelucrare a datelor:
    https://business.safety.google/adsprocessorterms . Baza pentru transferurile către țări terțe: Cadrul de confidențialitate a datelor (DPF), Clauzele contractuale standard ( https://business.safety.google/adsprocessorterms ) .

Marketing online

Prelucrăm date cu caracter personal în scopul marketingului online, care poate include în special comercializarea de spații publicitare sau afișarea de publicitate și alt conținut (denumite colectiv „conținut”) pe baza intereselor potențiale ale utilizatorilor, precum și măsurarea eficacității acestuia.

În aceste scopuri, așa-numitele profiluri de utilizator sunt create și stocate într-un fișier (așa-numitul „cookie”) sau se utilizează metode similare pentru a stoca informații despre utilizatori relevante pentru afișarea conținutului menționat anterior. Aceste informații pot include, de exemplu, conținut vizualizat, site-uri web vizitate, rețele online utilizate, precum și parteneri de comunicare și date tehnice, cum ar fi browserul utilizat, sistemul informatic utilizat și informații despre timpii de utilizare și funcțiile utilizate. Dacă utilizatorii și-au dat consimțământul pentru colectarea datelor lor de localizare, aceste date pot fi, de asemenea, prelucrate.

În plus, adresele IP ale utilizatorilor sunt stocate. Cu toate acestea, folosim metodele disponibile de mascare IP (adică pseudonimizarea prin scurtarea adresei IP) pentru a proteja utilizatorii. În general, nu se stochează date clare despre utilizatori (cum ar fi adrese de e-mail sau nume) ca parte a procesului de marketing online; în schimb, se utilizează pseudonime. Aceasta înseamnă că nici noi, nici furnizorii metodelor de marketing online nu cunoaștem identitatea reală a utilizatorului, ci doar informațiile stocate în profilurile sale.

Informațiile conținute în profiluri sunt de obicei stocate în cookie-uri sau folosind metode similare. Aceste cookie-uri pot fi ulterior citite pe alte site-uri web care utilizează aceeași metodă de marketing online și analizate în scopul afișării de conținut, completate cu date suplimentare și stocate pe serverul furnizorului de marketing online.

În cazuri excepționale, este posibilă asocierea datelor cu caracter personal cu profiluri, în principal atunci când utilizatorii sunt, de exemplu, membri ai unei rețele sociale ale cărei metode de marketing online le folosim, iar rețeaua leagă profilurile utilizatorilor de informațiile menționate anterior. Vă rugăm să rețineți că utilizatorii pot încheia acorduri suplimentare cu furnizorii, de exemplu, prin acordarea consimțământului în timpul înregistrării.

În general, primim acces doar la informații agregate despre succesul reclamelor noastre. Cu toate acestea, prin urmărirea conversiilor, putem analiza care dintre metodele noastre de marketing online au dus la o conversie, adică la semnarea unui contract cu noi. Urmărirea conversiilor este utilizată exclusiv în scopul analizării succesului activităților noastre de marketing.

Dacă nu se specifică altfel, vă rugăm să presupunem că modulele cookie utilizate vor fi stocate pentru o perioadă de doi ani.

Informații privind temeiul juridic: Dacă solicităm consimțământul utilizatorilor pentru utilizarea furnizorilor terți, temeiul juridic pentru prelucrarea datelor este permisiunea. În caz contrar, datele utilizatorilor sunt prelucrate pe baza intereselor noastre legitime (adică, interesul nostru pentru servicii eficiente, economice și ușor de utilizat). În acest context, dorim, de asemenea, să vă atragem atenția asupra informațiilor privind utilizarea cookie-urilor din această politică de confidențialitate.

Informații despre anulare și obiecții:

Vă rugăm să consultați politicile de confidențialitate ale furnizorilor respectivi și opțiunile de dezabonare oferite de aceștia. Dacă nu este specificată o opțiune explicită de dezabonare, puteți dezactiva cookie-urile în setările browserului dvs. Cu toate acestea, acest lucru poate limita funcționalitatea site-ului nostru web. Prin urmare, vă recomandăm și următoarele opțiuni de dezabonare, care sunt oferite pentru anumite zone:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://www.youradchoices.ca/choices.

c) SUA: https://www.aboutads.info/choices.

d) În toate regiunile: https://optout.aboutads.info.

  • Tipuri de date prelucrate: Date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipuri de dispozitive și sisteme de operare utilizate, interacțiuni cu conținutul și funcțiile); date meta, de comunicare și procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate). Date despre evenimente (Facebook) („Datele despre evenimente” sunt informații trimise furnizorului Meta, de exemplu, prin intermediul pixelilor Meta (fie prin aplicații, fie prin alte canale), referitoare la persoane sau la acțiunile acestora. Aceste date includ detalii despre vizitele pe site, interacțiunile cu conținutul și funcțiile, instalările de aplicații și achizițiile de produse. Datele despre evenimente sunt prelucrate pentru a crea grupuri țintă pentru conținut și mesaje publicitare (audiențe personalizate). Este important de reținut că datele despre evenimente nu includ conținut real, cum ar fi comentarii, informații de conectare sau informații de contact, cum ar fi nume, adrese de e-mail sau numere de telefon. Datele despre evenimente sunt șterse de Meta după maximum doi ani, iar grupurile țintă rezultate dispar atunci când conturile noastre de utilizator Meta sunt șterse.
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopuri ale prelucrării: Măsurarea audienței (de exemplu, statistici de acces, recunoașterea vizitatorilor care revin); urmărire (de exemplu, profilare bazată pe interese/comportament, utilizarea cookie-urilor); crearea de grupuri țintă; marketing; profiluri cu informații legate de utilizator (crearea de profiluri de utilizator); măsurarea conversiilor (măsurarea eficacității măsurilor de marketing); remarketing. Furnizarea serviciilor noastre online și ușurința în utilizare.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”. Cookie-urile sunt stocate timp de până la 2 ani (Cu excepția cazului în care se specifică altfel, cookie-urile și metodele de stocare similare pot fi stocate pe dispozitivele utilizatorilor pentru o perioadă de doi ani).
  • Măsuri de securitate: Mascare IP (pseudonimizarea adresei IP).
  • Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Reclame Facebook: Plasarea de reclame în cadrul platformei Facebook și evaluarea rezultatelor reclamelor; Furnizor de servicii: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR); Site web: https://www.facebook.com ; Politica de confidențialitate: https://www.facebook.com/privacy/policy/ ; Temeiul pentru transferurile către țări terțe: Cadrul de confidențialitate a datelor (DPF); Opțiune de renunțare: Ne referim la setările de protecție a datelor și publicitate din profilul utilizatorului pe platformele Facebook, precum și la procedurile de consimțământ și opțiunile de contact ale Facebook pentru exercitarea drepturilor de acces și a altor drepturi ale persoanelor vizate, așa cum sunt descrise în politica de confidențialitate a Facebook; Informații suplimentare: Datele privind evenimentele utilizatorului, adică datele comportamentale și de interese, sunt prelucrate în scopuri de publicitate direcționată și segmentare a publicului pe baza acordului de co-control („Acționarea adusă de controlor”, https://www.facebook.com/legal/controller_addendum ). Controlul comun este limitat la colectarea și transferul de date către Meta Platforms Ireland Limited, o companie situată în UE. Prelucrarea ulterioară a datelor este responsabilitatea exclusivă a Meta Platforms Ireland Limited, în special transferul de date către compania-mamă, Meta Platforms, Inc., din SUA (pe baza clauzelor contractuale standard încheiate între Meta Platforms Ireland Limited și Meta Platforms, Inc.).
  • Google Ads și urmărirea conversiilor: Metode de marketing online pentru plasarea de conținut și reclame în rețeaua publicitară a furnizorului de servicii (de exemplu, în rezultatele căutării, videoclipuri, pe site-uri web etc.), astfel încât acestea să fie afișate utilizatorilor care au un interes probabil față de reclame. De asemenea, măsurăm conversiile reclamelor, adică dacă utilizatorii au profitat de ocazie pentru a interacționa cu reclamele și a utiliza ofertele promovate (așa-numitele conversii). Cu toate acestea, primim doar informații anonime și nicio informație personală despre utilizatorii individuali. Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR), Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR). Site web: https://marketingplatform.google.com ; Politica de confidențialitate: https://policies.google.com/privacy ; Temeiul pentru transferurile către țări terțe: Cadrul de confidențialitate a datelor (DPF). Informații suplimentare: Tipuri de prelucrare și date prelucrate: https://business.safety.google/adsservices/ . Termenii de prelucrare a datelor între operatori și clauzele contractuale standard pentru transferurile de date către țări terțe: https://business.safety.google/adscontrollerterms .
  • Remarketing Google Ads: Remarketingul Google, cunoscut și sub denumirea de retargeting, este o tehnologie care adaugă utilizatorii unui serviciu online la o listă de remarketing pseudonimizată. Aceasta permite utilizatorilor să li se afișeze reclame pe alte platforme online pe baza vizitei lor pe serviciul online. Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Site web: https://marketingplatform.google.com . Politica de confidențialitate: https://policies.google.com/privacy . Temeiul pentru transferurile către țări terțe: Cadrul de confidențialitate a datelor (DPF). Informații suplimentare: Tipuri de prelucrare și date prelucrate: https://business.safety.google/adsservices/ . Termeni de prelucrare a datelor între operatori și clauze contractuale standard pentru transferurile de date către țări terțe: https://business.safety.google/adscontrollerterms .
  • Urmărirea îmbunătățită a conversiilor pentru Google Ads: Atunci când utilizatorii dau clic pe anunțurile noastre Google și ulterior utilizează serviciul promovat (o „conversie”), datele introduse de utilizator, cum ar fi adresa de e-mail, numele, adresa de domiciliu sau numărul de telefon, pot fi transmise către Google. Valorile hash sunt apoi comparate cu conturile Google existente ale utilizatorilor pentru a evalua și îmbunătăți mai bine interacțiunea utilizatorului cu anunțurile (de exemplu, clicuri sau vizualizări) și, prin urmare, performanța acestora; temei juridic: consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Site web : https://support.google.com/google-ads/answer/9888656
  • Reclame Instagram: Plasarea de reclame în cadrul platformei Instagram și evaluarea rezultatelor reclamelor; Furnizor de servicii: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR); Site web: https://www.instagram.com ; Politica de confidențialitate: https://privacycenter.instagram.com/policy/ ; Temeiul pentru transferurile către țări terțe: Cadrul privind protecția datelor (DPF); Dreptul la opoziție (opt-out): Facem referire la setările de protecție a datelor și publicitate din profilul utilizatorului de pe platforma Instagram, precum și în cadrul procedurii de consimțământ Instagram și opțiunilor de contact Instagram pentru exercitarea drepturilor de acces și a altor drepturi ale persoanelor vizate în politica de confidențialitate Instagram; Informații suplimentare: Datele despre evenimentele utilizatorului, adică datele comportamentale și de interese, sunt prelucrate în scopuri de publicitate direcționată și segmentare a publicului pe baza acordului de co-operator („Act adițional al operatorului”, https://www.facebook.com/legal/controller_addendum ). Controlul comun este limitat la colectarea și transferul de date către Meta Platforms Ireland Limited, o companie situată în UE. Prelucrarea ulterioară a datelor este responsabilitatea exclusivă a Meta Platforms Ireland Limited, în special transferul de date către compania-mamă, Meta Platforms, Inc., din SUA (pe baza clauzelor contractuale standard încheiate între Meta Platforms Ireland Limited și Meta Platforms, Inc.).
  • Etichetă LinkedIn Insight: Cod care se încarcă atunci când un utilizator vizitează serviciul nostru online și urmărește comportamentul și conversiile utilizatorului, stocând aceste informații într-un profil (utilizări posibile: măsurarea performanței campaniilor, optimizarea livrării anunțurilor, construirea de audiențe personalizate și similare); Furnizor de servicii: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Temei juridic: Consimțământ (Art. 6 alin. 1 teza 1 lit. a) GDPR); Site web: https://www.linkedin.com ; Politica de confidențialitate: https://www.linkedin.com/legal/privacy-policy , Politica privind cookie-urile: https://www.linkedin.com/legal/cookie_policy ; Acord de prelucrare a datelor: https://www.linkedin.com/legal/l/dpa ; Temei juridic pentru transferurile către țări terțe: Cadrul de confidențialitate a datelor (DPF), Clauzele contractuale standard ( https://legal.linkedin.com/dpa ) . Opțiune de dezabonare: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Oferta unui program de afiliere

Oferim un program de afiliere, adică comisioane sau alte beneficii (denumite colectiv „comisioane”) pentru utilizatorii (denumiți „afiliați”) care fac referire la ofertele și serviciile noastre. Recomandările se fac prin intermediul unui link atribuit afiliatului respectiv sau prin alte metode (de exemplu, coduri de reducere) care ne permit să recunoaștem că utilizarea serviciilor noastre s-a bazat pe recomandare (denumite colectiv „linkuri de afiliere”).

Pentru a urmări dacă utilizatorii au accesat serviciile noastre prin intermediul linkurilor de afiliere furnizate de afiliații noștri, trebuie să știm dacă utilizatorii au accesat un link de afiliere. Asocierea linkurilor de afiliere cu tranzacții specifice sau alte utilizări ale serviciilor noastre are loc exclusiv în scopul calculării comisionului și va fi ștearsă imediat ce nu mai este necesară în acest scop.

În scopul atribuirii linkurilor de afiliere menționate anterior, linkurile de afiliere pot fi completate cu anumite valori care fie fac parte din linkul în sine, fie pot fi stocate în altă parte, de exemplu, într-un cookie. Aceste valori pot include, în special, site-ul web de referință, ora, un identificator online al operatorului site-ului web unde a fost localizat linkul de afiliere, un identificator online al ofertei respective, tipul de link utilizat, tipul de ofertă și un identificator online al utilizatorului.

Temeiul juridic pentru prelucrarea datelor: Prelucrarea datelor partenerilor noștri se efectuează pentru furnizarea serviciilor noastre (pre)contractuale. Datele utilizatorilor sunt prelucrate pe baza consimțământului acestora.

  • Tipuri de date prelucrate: Date contractuale (de exemplu, obiectul contractului, durata, categoria de clienți); date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipurile de dispozitive și sistemele de operare utilizate, interacțiunile cu conținutul și funcțiile). Date de jurnal (de exemplu, fișiere jurnal privind conectările sau recuperarea datelor sau timpii de acces).
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online). Parteneri comerciali și contractuali.
  • Scopuri ale prelucrării: Furnizarea de servicii contractuale și îndeplinirea obligațiilor contractuale. Urmărirea afilierii.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Recenziile clienților și procedurile de evaluare

Participăm la procese de revizuire și evaluare pentru a evalua, optimiza și promova serviciile noastre. Atunci când utilizatorii ne evaluează prin intermediul platformelor sau proceselor de evaluare participante sau oferă feedback în alt mod, se aplică și termenii și condițiile și politicile de confidențialitate ale furnizorilor. De regulă, este necesară și înregistrarea la furnizorii respectivi pentru a trimite o evaluare.

Pentru a ne asigura că recenzenții au utilizat efectiv serviciile noastre, transmitem datele necesare referitoare la client și la serviciul utilizat (inclusiv numele, adresa de e-mail și numărul comenzii sau al articolului) către platforma de recenzii respectivă, cu consimțământul clientului. Aceste date sunt utilizate exclusiv pentru a verifica autenticitatea utilizatorului.

  • Tipuri de date prelucrate: Date contractuale (de exemplu, obiectul contractului, durata, categoria de clienți); date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipurile de dispozitive și sistemele de operare utilizate, interacțiunile cu conținutul și funcțiile). Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate).
  • Persoane afectate: Beneficiari de servicii și clienți. Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopuri ale prelucrării: Feedback (de exemplu, colectarea de feedback prin intermediul formularului online). Marketing.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Widget de evaluare: Integrăm așa-numitele „widget-uri de evaluare” în serviciile noastre online. Un widget este un element funcțional și de conținut integrat în serviciile noastre online care afișează informații dinamice. Acesta poate fi afișat, de exemplu, ca o sigiliu sau un element similar, uneori numit și „insignă”. În timp ce conținutul widget-ului este afișat în cadrul serviciilor noastre online, acesta este preluat de pe serverele furnizorului respectiv de widget în acel moment. Aceasta este singura modalitate de a ne asigura că respectivul conținut este întotdeauna actualizat, în special evaluarea curentă. Pentru ca acest lucru să funcționeze, trebuie stabilită o conexiune de date între pagina web accesată în cadrul serviciilor noastre online și serverul furnizorului de widget. Furnizorul de widget primește anumite date tehnice (date de acces, inclusiv adresa IP) necesare pentru a livra conținutul widget-ului către browserul utilizatorului. În plus, furnizorul de widget primește informații că utilizatorii au vizitat serviciile noastre online. Aceste informații pot fi stocate într-un cookie și utilizate de furnizorul de widget pentru a identifica ce servicii online care participă la procesul de evaluare au fost vizitate de utilizator. Informațiile pot fi stocate într-un profil de utilizator și utilizate în scopuri publicitare sau de cercetare de piață; temei juridic: interese legitime (art. 6 alin. 1 teza 1 lit. f) RGPD).
  • Recenzii ale clienților Google: Serviciu pentru colectarea și/sau afișarea satisfacției clienților și a opiniilor clienților; Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.google.com/ ; Politica de confidențialitate: https://policies.google.com/privacy ; Temeiul pentru transferurile către țări terțe: Cadrul de confidențialitate a datelor (DPF); Informații suplimentare: La colectarea recenziilor clienților, se procesează un număr de identificare și ora tranzacției comerciale care face obiectul revizuirii. Pentru solicitările de recenzii trimise direct clienților, se prelucrează adresa de e-mail a clientului, țara sa de reședință și detaliile recenziei în sine. Informații suplimentare despre tipurile de prelucrare și datele prelucrate: https://business.safety.google/adsservices/ . Termeni de prelucrare a datelor pentru produsele publicitare Google: Informații despre servicii, termenii de prelucrare a datelor dintre operatori și clauzele contractuale standard pentru transferurile de date către țări terțe: https://business.safety.google/adscontrollerterms .

Prezențe în rețelele sociale (social media)

Menținem prezențe online în cadrul rețelelor sociale și prelucrăm datele utilizatorilor în acest context pentru a comunica cu utilizatorii activi acolo sau pentru a oferi informații despre noi înșine.

Vă rugăm să rețineți că datele utilizatorilor pot fi prelucrate în afara Uniunii Europene. Acest lucru poate prezenta riscuri pentru utilizatori, deoarece ar putea, de exemplu, să îngreuneze exercitarea drepturilor acestora.

În plus, datele utilizatorilor din cadrul rețelelor sociale sunt, în general, prelucrate în scopuri de cercetare de piață și publicitate. De exemplu, profilurile de utilizator pot fi create pe baza modelelor de utilizare și a intereselor utilizatorilor rezultate. Aceste profiluri pot fi apoi utilizate pentru a afișa reclame atât în ​​interiorul, cât și în afara rețelelor, care sunt probabil adaptate intereselor utilizatorilor. Prin urmare, cookie-urile sunt de obicei stocate pe computerele utilizatorilor pentru a înregistra modelele de utilizare și interesele acestora. În plus, profilurile de utilizator pot stoca date și independente de dispozitivele utilizate de utilizatori (în special dacă aceștia sunt membri ai platformelor respective și sunt conectați).

Pentru o descriere detaliată a metodelor de prelucrare respective și a opțiunilor de opoziție (opt-out), facem referire la politicile de confidențialitate și informațiile furnizate de operatorii rețelelor respective.

În ceea ce privește solicitările de informații și exercitarea drepturilor persoanelor vizate, dorim să subliniem că acestea pot fi abordate cel mai eficient direct către furnizorii de servicii. Doar aceștia din urmă au acces la datele utilizatorilor și pot lua măsurile corespunzătoare și pot furniza informații direct. Dacă totuși aveți nevoie de asistență, ne puteți contacta.

  • Tipuri de date prelucrate: Date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); date de conținut (de exemplu, mesaje și postări textuale sau imagini, precum și informații referitoare la acestea, cum ar fi autorul sau ora creării); date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipurile de dispozitive și sistemele de operare utilizate, interacțiunile cu conținutul și funcțiile).
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopuri ale prelucrării: Comunicare; feedback (de exemplu, colectarea de feedback prin intermediul formularului online). Relații publice.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Instagram: Rețea socială care permite utilizatorilor să partajeze fotografii și videoclipuri, să comenteze și să aprecieze postări, să trimită mesaje și să se aboneze la profiluri și pagini; Furnizor de servicii: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.instagram.com ; Politica de confidențialitate: https://privacycenter.instagram.com/policy/ . Temeiul pentru transferurile către țări terțe: Cadrul de confidențialitate a datelor (DPF).
  • Pagini Facebook: Profiluri în cadrul rețelei sociale Facebook - Noi, împreună cu Meta Platforms Ireland Limited, suntem responsabili pentru colectarea (dar nu și pentru prelucrarea ulterioară) a datelor de la vizitatorii paginii noastre de Facebook (așa-numita „Pagină de Fani”). Aceste date includ informații despre tipurile de conținut pe care utilizatorii le vizualizează sau cu care interacționează sau despre acțiunile pe care le întreprind (consultați „Lucruri pe care dumneavoastră și alții le faceți și le furnizați” în Politica de date Facebook: https://www.facebook.com/privacy/policy/ ), precum și informații despre dispozitivele utilizate de utilizatori (de exemplu, adrese IP, sistem de operare, tip de browser, setări de limbă, date despre cookie-uri; consultați „Informații despre dispozitiv” în Politica de date Facebook: https://www.facebook.com/privacy/policy/ ). Așa cum este descris în Politica de date Facebook la secțiunea „Cum folosim aceste informații?”, Facebook explică faptul că colectează și utilizează informații și pentru a furniza servicii de analiză, cunoscute sub numele de „Informații despre pagină”, administratorilor paginii, permițându-le să obțină informații despre modul în care oamenii interacționează cu paginile lor și cu conținutul asociat acestora. Am încheiat un acord specific cu Facebook („Informații despre Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum ), care prezintă în mod specific măsurile de securitate pe care Facebook trebuie să le respecte și prin care Facebook a fost de acord să respecte drepturile persoanelor vizate (adică, utilizatorii pot, de exemplu, să trimită solicitări de informații sau de ștergere direct către Facebook). Drepturile utilizatorilor (în special, drepturile de acces, ștergere, obiecție și depunere a unei plângeri la autoritatea de supraveghere relevantă) nu sunt restricționate de acordurile cu Facebook. Informații suplimentare pot fi găsite în „Informații despre Page Insights” ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Controlul comun este limitat la colectarea și transferul de date către Meta Platforms Ireland Limited, o companie cu sediul în UE. Prelucrarea ulterioară a datelor este responsabilitatea exclusivă a Meta Platforms Ireland Limited, în special în ceea ce privește transferul de date către compania-mamă, Meta Platforms, Inc., din SUA; Furnizor de servicii: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.facebook.com ; de confidențialitate : https://www.facebook.com/privacy/policy/ . Temeiul pentru transferurile către țări terțe: Cadrul de protecție a datelor (DPF), Clauzele contractuale standard ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
  • LinkedIn: Rețea socială - Suntem responsabili împreună cu LinkedIn Ireland Unlimited Company pentru colectarea (dar nu și pentru prelucrarea ulterioară) datelor vizitatorilor utilizate pentru a genera „Page Insights” (statistici) pentru profilurile noastre LinkedIn. Aceste date includ informații despre tipurile de conținut pe care utilizatorii le vizualizează sau cu care interacționează, precum și acțiunile acestora. De asemenea, sunt colectate detalii despre dispozitivele utilizate, cum ar fi adresele IP, sistemul de operare, tipul de browser, setările de limbă și datele cookie, împreună cu informații din profilurile utilizatorilor, cum ar fi funcția, țara, industria, nivelul ierarhic, dimensiunea companiei și statutul de angajare. Informații privind prelucrarea datelor utilizatorilor de către LinkedIn pot fi găsite în politica de confidențialitate LinkedIn: https://www.linkedin.com/legal/privacy-policy.
    Am încheiat un acord specific cu LinkedIn Ireland („Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum ) care, în special, reglementează măsurile de securitate pe care LinkedIn trebuie să le respecte și în care LinkedIn a fost de acord să îndeplinească drepturile persoanelor vizate (adică, utilizatorii pot, de exemplu, să trimită cereri de acces sau ștergere direct către LinkedIn). Drepturile utilizatorilor (în special dreptul de acces, ștergere, opoziție și de a depune o plângere la autoritatea de supraveghere competentă) nu sunt restricționate de acordurile cu LinkedIn. Controlul comun este limitat la colectarea și transferul de date către LinkedIn Ireland Unlimited Company, o companie cu sediul în UE. Prelucrarea ulterioară a datelor este responsabilitatea exclusivă a LinkedIn Ireland Unlimited Company, în special în ceea ce privește transferul de date către compania-mamă, LinkedIn Corporation, în SUA; Furnizor de servicii: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web : https://www.linkedin.com Politica de confidențialitate: https://www.linkedin.com/legal/privacy-policy ; Temei juridic pentru transferurile către țări terțe: Cadrul de confidențialitate a datelor (DPF), Clauzele contractuale standard ( https://legal.linkedin.com/dpa ) . Opțiune de dezabonare: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
  • YouTube: Rețea de socializare și platformă video; Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Politica de confidențialitate: https://policies.google.com/privacy ; Temeiul pentru transferurile către țări terțe: Cadrul de protecție a datelor (DPF). Opțiune de dezabonare: https://myadcenter.google.com/personalizationoff .
  • Xing: Rețea socială; Furnizor de servicii: New Work SE, Am Strandkai 1, 20457 Hamburg, Germania; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.xing.com/ . Politica de confidențialitate: https://privacy.xing.com/de/datenschutzerklaerung .

Instrumente de management, organizare și suport

Folosim servicii, platforme și software de la alți furnizori (denumiți în continuare „furnizori terți”) în scopul organizării, gestionării, planificării și furnizării serviciilor noastre. Respectăm cerințele legale atunci când selectăm furnizori terți și serviciile acestora.

În acest cadru, datele cu caracter personal pot fi prelucrate și stocate pe serverele unor furnizori terți. Aceasta poate implica diverse tipuri de date, pe care le prelucrăm în conformitate cu această politică de confidențialitate. Aceste date pot include, în special, date de bază și date de contact ale utilizatorilor, date referitoare la tranzacții, contracte, alte procese și conținutul acestora.

Dacă utilizatorii sunt direcționați către furnizori terți sau către software-ul ori platformele acestora în cursul comunicării, afacerilor sau altor relații cu noi, acești furnizori terți pot prelucra date de utilizare și metadate în scopuri de securitate, optimizare a serviciilor sau marketing. Prin urmare, vă rugăm să consultați politicile de confidențialitate ale furnizorilor terți respectivi.

  • Tipuri de date prelucrate: Date de conținut (de exemplu, mesaje și postări textuale sau bazate pe imagini, precum și informații conexe, cum ar fi autorul sau data creării); date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipurile de dispozitive și sistemele de operare utilizate, interacțiunile cu conținutul și funcțiile). Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate).
  • Persoane afectate: Parteneri de comunicare. Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopuri ale prelucrării: Furnizarea de servicii contractuale și îndeplinirea obligațiilor contractuale. Proceduri de birou și organizatorice.
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Prelucrarea datelor în contextul raporturilor de muncă

În contextul relațiilor de muncă, datele cu caracter personal sunt prelucrate cu scopul de a gestiona eficient stabilirea, executarea și încetarea acestor relații. Această prelucrare a datelor susține diverse funcții operaționale și administrative necesare pentru gestionarea relațiilor cu angajații.

Prelucrarea datelor cuprinde diverse aspecte, de la inițierea contractului până la încetarea acestuia. Aceasta include organizarea și gestionarea programului de lucru zilnic, gestionarea drepturilor și permisiunilor de acces, precum și gestionarea măsurilor de dezvoltare a personalului și a evaluărilor angajaților. Prelucrarea servește, de asemenea, scopului plății salariilor, care sunt aspecte critice ale executării contractului.

În plus, prelucrarea datelor ia în considerare interesele legitime ale angajatorului responsabil, cum ar fi asigurarea siguranței la locul de muncă sau colectarea datelor privind performanța pentru evaluarea și optimizarea proceselor operaționale. Mai mult, prelucrarea datelor include divulgarea datelor angajaților în cadrul proceselor de comunicare și publicare externă, acolo unde acest lucru este necesar în scopuri operaționale sau juridice.

Prelucrarea acestor date se desfășoară întotdeauna în conformitate cu cadrele legale aplicabile, cu scopul constant de a crea și menține un mediu de lucru echitabil și eficient. Aceasta include, de asemenea, respectarea drepturilor de protecție a datelor ale angajaților în cauză și anonimizarea sau ștergerea datelor după îndeplinirea scopului prelucrării sau în conformitate cu perioadele legale de păstrare.

  • Tipuri de date prelucrate: Date despre angajați (informații despre angajați și alte persoane aflate într-o relație de muncă); Date despre plăți (de exemplu, detalii bancare, facturi, istoricul plăților); Date contractuale (de exemplu, obiectul contractului, durata, categoria clientului); Date principale (de exemplu, nume complet, adresă de domiciliu, informații de contact, număr de client etc.); Date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); Date de conținut (de exemplu, mesaje și postări textuale sau imagini, precum și informații referitoare la acestea, cum ar fi detalii despre autor sau ora creării); Date sociale (date supuse confidențialității sociale și prelucrate, de exemplu, de către instituții de securitate socială, agenții de asistență socială sau autorități de pensii); Date de jurnal (de exemplu, fișiere jurnal privind autentificările sau recuperarea datelor sau timpii de acces); Date privind performanța și comportamentul (de exemplu, aspecte de performanță și comportament, cum ar fi evaluările performanței, feedback-ul de la supervizori, participarea la traininguri, respectarea politicilor companiei, autoevaluările și evaluările comportamentale). Date privind timpul de lucru (de exemplu, începutul timpului de lucru, sfârșitul timpului de lucru, timpul de lucru efectiv, timpul de lucru țintă, pauzele, orele suplimentare, zilele de concediu, zilele de concediu special, zilele de boală, absențele, zilele de lucru la domiciliu, călătoriile de afaceri); date salariale (de exemplu, salariul de bază, bonusurile, primele, informațiile despre categoriile de impozitare, suprataxele pentru munca de noapte/orele suplimentare, deducerile fiscale, contribuțiile la asigurările sociale, suma netă a plății); înregistrări de imagini și/sau video (de exemplu, fotografii sau înregistrări video ale unei persoane); date de utilizare (de exemplu, vizualizări de pagină și timpul petrecut pe site, căi de clic, intensitatea și frecvența utilizării, tipurile de dispozitive și sistemele de operare utilizate, interacțiunile cu conținutul și funcțiile). Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, persoane implicate).
  • Categorii speciale de date cu caracter personal: Date privind sănătatea; Convingeri religioase sau filozofice; Apartenență sindicală.
  • Persoane afectate: Angajați (de exemplu, angajați salariați, candidați, lucrători temporari și alți membri ai personalului).
  • Scopuri ale prelucrării: Stabilirea și derularea raporturilor de muncă (prelucrarea datelor angajaților în contextul stabilirii și derulării raporturilor de muncă); procese de afaceri și proceduri operaționale; măsuri de securitate; furnizarea de servicii contractuale și îndeplinirea obligațiilor contractuale; relații publice. Proceduri de birou și organizaționale.
  • Temei juridic: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR); Obligație legală (art. 6 alin. 1 teza 1 lit. c) GDPR); Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR). Prelucrarea categoriilor speciale de date cu caracter personal referitoare la asistență medicală, profesională și securitate socială (art. 9 alin. 2 lit. h) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Urmărirea timpului: Procedurile de înregistrare a orelor de lucru ale angajaților includ atât metode manuale, cât și automate, cum ar fi utilizarea pontajelor, a software-ului de urmărire a timpului sau a aplicațiilor mobile. Activitățile includ introducerea orelor de sosire și plecare, a pauzelor, a orelor suplimentare și a absențelor. Verificarea și validarea orelor de lucru înregistrate includ reconcilierea cu listele de serviciu sau cu programul de ture, verificarea absențelor și aprobarea orelor suplimentare de către superiori. Rapoartele și analizele sunt generate pe baza orelor de lucru înregistrate pentru a furniza fișe de pontaj, rapoarte de ore suplimentare și statistici de absențe pentru conducere și departamentul de resurse umane. Temei juridic: Executarea contractuală și anchetele precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Gestionarea accesului: Proceduri necesare pentru definirea, gestionarea și controlul drepturilor de acces și al rolurilor utilizatorilor în cadrul unui sistem sau al unei organizații (de exemplu, crearea de profiluri de acces, control bazat pe roluri și acces, revizuirea și aprobarea cererilor de acces, verificarea regulată a drepturilor de acces, urmărirea și auditarea activităților utilizatorilor, crearea de politici și proceduri de securitate); Temeiuri juridice: Executarea contractului și solicitări precontractuale (Art. 6 alin. 1 teza 1 lit. b) GDPR), Obligație legală (Art. 6 alin. 1 teza 1 lit. c) GDPR), Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Categorii speciale de date cu caracter personal: Categoriile speciale de date cu caracter personal sunt prelucrate în contextul relației de muncă sau pentru îndeplinirea obligațiilor legale. Categoriile speciale de date cu caracter personal prelucrate includ date privind sănătatea, apartenența sindicală sau afilierea religioasă a angajaților. Aceste date pot fi divulgate companiilor de asigurări de sănătate, prelucrate pentru evaluarea aptitudinii angajaților pentru muncă, pentru managementul sănătății ocupaționale sau pentru furnizarea de informații către autoritățile fiscale. Temeiuri juridice: Executarea contractului și anchetele precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), Obligație legală (art. 6 alin. 1 teza 1 lit. c) GDPR), Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Surse de date prelucrate: Sunt prelucrate date cu caracter personal obținute în timpul procesului de aplicare și/sau al relației de muncă a angajaților. În plus, sunt colectate date cu caracter personal din alte surse, acolo unde este necesar din punct de vedere legal. Acestea pot include autoritățile fiscale pentru informații relevante din punct de vedere fiscal, furnizorul de asigurări de sănătate respectiv pentru informații privind incapacitatea de muncă, terțe părți, cum ar fi agențiile de ocupare a forței de muncă, sau surse accesibile publicului, cum ar fi rețelele sociale profesionale în contextul procedurilor de aplicare. Temeiuri juridice: Obligație legală (art. 6 alin. 1 teza 1 lit. c) GDPR), Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Supraveghere video: Monitorizarea angajaților servește scopului securității companiei, protejării proprietății și asigurării siguranței angajaților. În acest scop, sunt implementate diverse proceduri și etape de procesare a datelor.
    În primul rând, camerele de supraveghere sunt instalate și poziționate în urma unei analize a amplasamentului pentru a identifica zonele relevante pentru securitate. Camerele sunt apoi instalate în locații adecvate, iar semne sau anunțuri de avertizare pot fi afișate pentru a indica prezența supravegherii.
    Se efectuează verificări regulate pentru a se asigura că camerele funcționează corect și că nu apar defecțiuni care ar putea compromite securitatea.
    Monitorizarea propriu-zisă are loc prin înregistrări video pentru a capta și documenta potențialele incidente de securitate. Aceste înregistrări sunt ulterior evaluate și analizate pentru a identifica activități suspecte și a se reacționa în mod corespunzător.
    Toate datele video înregistrate sunt arhivate în conformitate cu reglementările legale și cu directivele privind protecția datelor. Trebuie menționat că datele sunt șterse după maximum 96 de ore, cu excepția cazului în care există o suspiciune specifică care necesită o păstrare mai lungă pentru a clarifica faptele sau a asigura securitatea companiei.
    În plus, măsurile de ștergere a datelor sunt implementate imediat ce perioadele de păstrare au expirat sau datele nu mai sunt necesare pentru a respecta directivele privind protecția datelor și a proteja confidențialitatea angajaților; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Scopurile prelucrării datelor: Datele cu caracter personal ale angajaților sunt prelucrate în principal pentru stabilirea, executarea și încetarea raportului de muncă. În plus, prelucrarea acestor date este necesară pentru respectarea obligațiilor legale în temeiul legislației fiscale și de securitate socială. Pe lângă aceste scopuri principale, datele angajaților sunt utilizate și pentru îndeplinirea cerințelor de reglementare și supraveghere, pentru optimizarea proceselor electronice de prelucrare a datelor și pentru compilarea de date interne sau intercompanii, inclusiv eventual date statistice. Datele angajaților pot fi prelucrate și pentru afirmarea unor drepturi legale și pentru apărarea în litigii. Temeiuri juridice: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), obligație legală (art. 6 alin. 1 teza 1 lit. c) GDPR), interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Transferul datelor angajaților: Datele angajaților sunt prelucrate intern numai de către departamentele care au nevoie de acestea pentru îndeplinirea obligațiilor operaționale, contractuale și legale.
    Datele sunt transferate către destinatari externi numai dacă acest lucru este impus de lege sau dacă angajații în cauză și-au dat consimțământul. Printre scenariile posibile se numără solicitări de informații din partea autorităților sau în cazul planurilor de economii pentru angajați. În plus, operatorul de date poate transfera date cu caracter personal către alți destinatari în măsura necesară pentru îndeplinirea obligațiilor sale contractuale și legale în calitate de angajator. Acești destinatari pot include: a) bănci b) fonduri de asigurări de sănătate, instituții de asigurări de pensii, furnizori de economii pentru pensie și alte instituții de securitate socială c) autorități, instanțe (de exemplu, autorități fiscale, instanțe de muncă, alte autorități de supraveghere în contextul îndeplinirii obligațiilor de raportare și divulgare) d) consilieri fiscali și juridici e) debitori terți în cazul popririlor pe salarii f) alte organisme cărora trebuie să li se depună declarații obligatorii din punct de vedere juridic.
    În plus, datele pot fi partajate cu terți dacă acest lucru este necesar pentru comunicarea cu partenerii de afaceri, furnizorii sau alți furnizori de servicii. Exemplele includ informații din câmpul expeditor al e-mailurilor sau antetelor, precum și crearea de profiluri pe platforme externe; temeiuri juridice: executarea unui contract și solicitări precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Călătorii de afaceri și contabilitatea cheltuielilor de călătorie: Proceduri necesare pentru planificarea, executarea și contabilitatea călătoriilor de afaceri (de exemplu, rezervarea călătoriilor, organizarea cazării și a transportului, gestionarea avansurilor pentru cheltuieli de călătorie, depunerea și revizuirea rapoartelor de cheltuieli de călătorie, monitorizarea și înregistrarea costurilor suportate, respectarea politicilor de călătorie și gestionarea cheltuielilor de călătorie); Temeiuri juridice: Executarea contractului și solicitări precontractuale (Art. 6 alin. 1 teza 1 lit. b) GDPR), Obligație legală (Art. 6 alin. 1 teza 1 lit. c) GDPR), Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Contabilitatea salarizării și procesarea salariilor: Proceduri necesare pentru calcularea, plata și documentarea salariilor, a salariilor și a altor remunerații ale angajaților (de exemplu, înregistrarea orelor de lucru, calcularea deducerilor și a bonusurilor, plata impozitelor și a contribuțiilor la asigurările sociale, întocmirea extraselor de salariu, menținerea conturilor de salarii și raportarea către autoritățile fiscale și instituțiile de asigurări sociale); Temei juridic: Executarea contractului și anchetele precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), Obligație legală (art. 6 alin. 1 teza 1 lit. c) GDPR).
  • Ștergerea datelor angajaților: Datele angajaților sunt șterse conform legislației germane atunci când nu mai sunt necesare pentru scopul pentru care au fost colectate, cu excepția cazului în care trebuie păstrate sau arhivate din cauza unor obligații legale sau a intereselor legitime ale angajatorului. Se respectă următoarele obligații de păstrare și arhivare:
    • Documente generale privind personalul – Documentele generale privind personalul (cum ar fi contractul de muncă, certificatul de angajare, acordurile suplimentare) se păstrează timp de până la trei ani după încetarea raportului de muncă (§ 195 Codul Civil German).
      Documente relevante din punct de vedere fiscal – Documentele relevante din dosarul de personal se păstrează timp de șase ani (§ 147 Codul Fiscal German, § 257 Codul Comercial German).
      Informații privind salariile și programul de lucru – Informațiile privind salariile și programul de lucru pentru persoanele asigurate (în caz de accidente) cu dovada salariilor se păstrează timp de cinci ani (§ 165 I 1, IV 2 Codul Social German, Cartea a VII-a).
    • Listele de salarizare, inclusiv listele pentru plăți speciale - Listele de salarizare, inclusiv listele pentru plăți speciale, cu condiția să existe un document de înregistrare, se păstrează timp de zece ani (§ 147 AO, § 257 HGB).
    • Listele de salarizare pentru plăți intermediare, finale și speciale - Listele de salarizare pentru plăți intermediare, finale și speciale se păstrează timp de șase ani (§ 147 AO, § 257 HGB).
    • Documente de asigurare a angajaților - Documentele de asigurare a angajaților, cu condiția să fie disponibile chitanțele de înregistrare, se păstrează timp de zece ani (§ 147 AO, § 257 HGB).
    • Declarații de contribuții către instituțiile de asigurări sociale – Declarațiile de contribuții către instituțiile de asigurări sociale se păstrează timp de zece ani (§ 165 SGB VII).
      Conturi salariale – Conturile salariale se păstrează timp de șase ani (§ 41 I 9 EStG).
    • Datele solicitantului - vor fi stocate timp de maximum șase luni de la primirea respingerii.
    • Evidența timpului de lucru (pentru mai mult de 8 ore în zilele lucrătoare) - se păstrează timp de doi ani (§ 16 II din Legea privind timpul de lucru (ArbZG)).
    • Documentele de candidatură (după anunțul de angajare online) - se păstrează timp de trei până la maximum șase luni de la primirea respingerii (§ 26)
    • Legea federală privind protecția datelor (BDSG) nF, § 15 IV Legea generală privind egalitatea de tratament (AGG)).
    • Certificatele de incapacitate de muncă (AU) - se păstrează până la cinci ani (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
    • Documente referitoare la schemele de pensii ale companiilor - Acestea trebuie păstrate timp de 30 de ani (§ 18a din Legea privind îmbunătățirea schemelor de pensii ale companiilor (BetrAVG)).
    • Date privind boala angajaților - Acestea sunt păstrate timp de douăsprezece luni de la începerea bolii, dacă absențele dintr-un an nu depășesc șase săptămâni.
    • Documente referitoare la protecția maternității - Acestea se păstrează timp de doi ani (§ 27 alin. 5 MuSchG).
    Temei juridic: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), Obligație legală (art. 6 alin. 1 teza 1 lit. c) GDPR), Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR), Prelucrarea categoriilor speciale de date cu caracter personal referitoare la asistență medicală, profesională și securitate socială (art. 9 alin. 2 lit. h) GDPR).
  • Gestionarea dosarelor de personal: Proceduri necesare pentru organizarea, actualizarea și administrarea datelor și documentelor angajaților (de exemplu, înregistrarea datelor de bază ale angajaților, stocarea contractelor de muncă, a certificatelor și atestărilor, actualizarea datelor atunci când apar modificări, compilarea documentelor pentru evaluările angajaților, arhivarea dosarelor de personal și respectarea reglementărilor privind protecția datelor); Temeiuri juridice: Executarea contractului și solicitările precontractuale (Art. 6 alin. 1 teza 1 lit. b) GDPR), Obligație legală (Art. 6 alin. 1 teza 1 lit. c) GDPR), Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR), Prelucrarea categoriilor speciale de date cu caracter personal referitoare la sănătate, medicina muncii și securitatea socială (Art. 9 alin. 2 lit. h) GDPR).
  • Dezvoltarea personalului, evaluarea performanței și evaluările angajaților: Proceduri necesare pentru promovarea și dezvoltarea angajaților, precum și pentru evaluarea performanței acestora și efectuarea evaluărilor angajaților (de exemplu, analiza nevoilor pentru formare continuă, planificarea și implementarea măsurilor de formare, pregătirea evaluărilor performanței, organizarea de întâlniri pentru stabilirea obiectivelor și feedback, planificarea carierei și managementul talentelor, planificarea succesiunii); Temeiuri juridice: Execuția contractuală și anchetele precontractuale (Art. 6 alin. 1 teza 1 lit. b) GDPR), Obligație legală (Art. 6 alin. 1 teza 1 lit. c) GDPR), Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR), Prelucrarea categoriilor speciale de date cu caracter personal referitoare la sănătate, sănătate și securitate în muncă (Art. 9 alin. 2 lit. h) GDPR).
  • Obligația de furnizare a datelor: Operatorul de date informează angajații că furnizarea datelor lor este necesară. Acest lucru este valabil, în general, dacă datele sunt necesare pentru stabilirea și derularea relației de muncă sau dacă colectarea lor este impusă de lege. Furnizarea de date poate fi necesară și dacă angajații își exercită drepturile sau au dreptul la drepturi. Implementarea acestor măsuri sau îndeplinirea serviciilor depinde de furnizarea acestor date (de exemplu, furnizarea de date în scopul primirii salariilor). Temeiuri juridice: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), Obligație legală (art. 6 alin. 1 teza 1 lit. c) GDPR), Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Publicarea și divulgarea datelor angajaților: Datele angajaților vor fi publicate sau divulgate către terți numai dacă acest lucru este necesar pentru îndeplinirea atribuțiilor acestora, în conformitate cu contractul lor de muncă. Acest lucru se aplică, de exemplu, dacă angajații sunt numiți ca persoane de contact în corespondență, pe site-ul web sau în registrele publice, așa cum s-a convenit sau în conformitate cu fișa postului lor, sau dacă atribuțiile lor includ funcții de reprezentare. Acest lucru poate fi valabil și în cazul în care îndeplinirea atribuțiilor implică prezentarea sau comunicarea publică, cum ar fi realizarea de fotografii în scopuri de relații publice. În caz contrar, datele angajaților vor fi publicate numai cu consimțământul acestora sau pe baza intereselor legitime ale angajatorului, de exemplu, în cazul fotografiilor de scenă sau de grup realizate la un eveniment public. Temeiuri juridice: Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Procesul de aplicare

Procesul de aplicare necesită ca aplicanții să ne furnizeze datele necesare pentru evaluarea și selecția lor. Informațiile solicitate sunt specificate în fișa postului sau, în cazul formularelor online, în informațiile furnizate acolo.

În general, informațiile solicitate includ date personale precum nume, adresă, informații de contact și dovada calificărilor necesare pentru post. Vom oferi cu plăcere detalii suplimentare la cerere.

Acolo unde este disponibil, candidații sunt invitați să își trimită candidaturile prin intermediul formularului nostru online, care este criptat folosind tehnologie de ultimă generație. Alternativ, este posibil să ne trimiteți candidaturile și prin e-mail. Cu toate acestea, dorim să subliniem că e-mailurile nu sunt, în general, criptate atunci când sunt trimise prin internet. Deși e-mailurile sunt de obicei criptate în timpul transmiterii, această criptare nu are loc pe serverele de pe care sunt trimise și primite. Prin urmare, nu ne putem asuma nicio responsabilitate pentru securitatea aplicației în timpul transmiterii acesteia între expeditor și serverul nostru.

În scopul identificării candidaților, depunerii candidaturilor și selecției acestora, este posibil, în conformitate cu cerințele legale, să utilizăm software, platforme și servicii de gestionare a candidaților sau de recrutare de la furnizori terți.

Candidații sunt invitați să ne contacteze cu privire la metoda de depunere a candidaturii sau să ne trimită candidatura prin poștă.

Prelucrarea categoriilor speciale de date: În măsura în care categorii speciale de date cu caracter personal (art. 9 alin. 1 GDPR, de exemplu, date despre sănătate, cum ar fi dizabilități severe sau origine etnică) sunt solicitate sau furnizate de către solicitanți în timpul procesului de aplicare, prelucrarea acestora se efectuează astfel încât operatorul sau persoana vizată să își poată exercita drepturile și să își poată îndeplini obligațiile care decurg din dreptul muncii și din dreptul securității sociale și protecției sociale, în cazul protejării intereselor vitale ale solicitanților sau ale altor persoane sau în scopuri de medicină preventivă sau ocupațională, pentru evaluarea aptitudinii angajatului pentru muncă, pentru diagnostic medical, pentru furnizarea de asistență medicală sau socială sau tratament, sau pentru gestionarea sistemelor și serviciilor de sănătate sau asistență socială.

Ștergerea datelor: Dacă o candidatură este aprobată, datele furnizate de candidați pot fi prelucrate în continuare de noi în scopul relației de angajare. În caz contrar, dacă candidatura pentru o ofertă de muncă nu este aprobată, datele candidatului vor fi șterse. Datele candidatului vor fi, de asemenea, șterse dacă o candidatură este retrasă, lucru pe care candidații au dreptul să îl facă în orice moment. Sub rezerva unei obiecții legitime din partea candidatului, ștergerea va avea loc în termen de cel mult șase luni de la data depunerii candidaturii. Acest lucru ne permite să răspundem la orice întrebări ulterioare cu privire la candidatură și să ne conformăm obligațiilor care ne revin în temeiul reglementărilor privind egalitatea de tratament a candidaților. Facturile pentru orice rambursări ale cheltuielilor de călătorie vor fi arhivate în conformitate cu reglementările fiscale.

Includerea într-o rezervă de talente: Includerea într-o rezervă de talente, dacă este oferită, se bazează pe consimțământ. Candidații sunt informați că acordul lor de a fi incluși în rezerva de talente este voluntar, nu are nicio influență asupra procesului de aplicare în curs și că își pot retrage acordul în orice moment pentru viitor.

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume complet, adresă de domiciliu, informații de contact, număr de client etc.); date de contact (de exemplu, adrese poștale și de e-mail sau numere de telefon); date de conținut (de exemplu, mesaje și postări textuale sau imagini, precum și informații referitoare la acestea, cum ar fi autorul sau data creării); date despre candidați (de exemplu, date personale, adrese poștale și de contact, documente de candidatură și informațiile conținute în acestea, cum ar fi scrisori de intenție, CV-uri, certificate și alte informații furnizate de candidați cu privire la un anumit post sau furnizate în mod voluntar de candidați cu privire la persoana sau calificările lor).
  • Persoane afectate: Solicitanți.
  • Scopurile prelucrării: Procesul de aplicare (stabilirea și orice implementare ulterioară, precum și eventuala încetare ulterioară a raportului de muncă).
  • Stocare și ștergere: Ștergerea se face conform informațiilor din secțiunea „Informații generale privind stocarea și ștergerea datelor”.
  • Temei juridic: Procesul de aplicare ca relație precontractuală sau contractuală (art. 6 alin. 1 teza 1 lit. b) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

Modificări și actualizări

Vă rugăm să revizuiți periodic conținutul politicii noastre de confidențialitate. Vom actualiza politica de confidențialitate imediat ce modificările activităților noastre de prelucrare a datelor vor face acest lucru necesar. Vă vom informa dacă orice modificări necesită acțiune din partea dumneavoastră (de exemplu, consimțământ) sau orice altă notificare individuală.

Dacă în această politică de confidențialitate furnizăm adrese și informații de contact ale unor companii și organizații, rețineți că adresele se pot modifica în timp și vă rugăm să verificați informațiile înainte de a le contacta.