Politica de confidențialitate

Introducere

Prin prezenta, dorim să vă informăm despre tipurile de date cu caracter personal (denumite în continuare „date”) pe care le prelucrăm, în ce scopuri și în ce măsură. Această politică de confidențialitate se aplică tuturor prelucrărilor de date cu caracter personal efectuate de noi, atât în contextul furnizării serviciilor noastre, cât și în special pe site-urile noastre web, în aplicațiile mobile, precum și în cadrul prezențelor online externe, cum ar fi profilurile noastre de socializare (denumite în continuare „ofertă online”). Chiar dacă „Jörg Panten - a.pertura Fotografie” este o întreprindere individuală, mai jos se folosește forma „noi”. Termenii utilizați nu sunt specifici genului.

Începând cu: 1 septembrie 2022/L

Cuprins

• Introducere
• Persoana responsabilă
• Prezentare generală a procesării
• Temeiuri juridice relevante
• Măsuri de securitate
• Transmiterea datelor cu caracter personal
• Prelucrarea datelor în țări terțe
• Ștergerea datelor
• Utilizarea cookie-urilor
• Servicii pentru afaceri
• Furnizarea ofertei online și a găzduirii web
• Gestionarea contactelor și a solicitărilor
• Analiză, monitorizare și optimizare web
• Prezențe în rețelele sociale (social media)
• Pluginuri și funcții și conținut încorporate
• Modificări și actualizări ale politicii de confidențialitate
• Drepturile persoanelor vizate
• Definiții ale termenilor

Persoana responsabilă

Jörg Panten, unic proprietar/proprietar al „a.pertura Photography”
Viljandiring 46
22926 Ahrensburg

Adresa de e-mail:

a.pertura@t-online.de

Imprima:

https://www.a-pertura.de/impressum

Prezentare generală a procesării

Următoarea prezentare generală prezintă pe scurt tipurile de date prelucrate și scopurile prelucrării acestora și se referă la persoanele vizate.

Tipuri de date prelucrate

• Date de inventar.
• Detalii de plată.
• Date de contact.
• Date de conținut.
• Date contractuale.
• Date de utilizare.
• Metadate/date de comunicare.

Categorii de persoane vizate

• Părţile interesate.
• Partener de comunicare.
• Utilizatori.
• Parteneri de afaceri și contractuali.

Scopurile prelucrării

• Furnizarea de servicii contractuale și servicii pentru clienți.
• Cereri de contact și comunicare.
• Măsurarea razei de acțiune.
• Urmărire.
• Proceduri de birou și organizaționale.
• Gestionarea și răspunsul la solicitări.
• Feedback.
• Marketing.
• Profiluri cu informații legate de utilizator.
• Furnizarea ofertei noastre online și ușurința în utilizare.
• Infrastructura tehnologiei informației.

Temeiuri juridice relevante

Mai jos veți găsi o prezentare generală a temeiurilor juridice GDPR pe baza cărora prelucrăm datele cu caracter personal. Vă rugăm să rețineți că, pe lângă reglementările GDPR, în țara dumneavoastră de reședință sau de domiciliu sau în țara noastră de reședință sau de domiciliu se pot aplica reglementări naționale privind protecția datelor. În cazul în care se aplică temeiuri juridice mai specifice în cazuri individuale, vă vom informa despre acestea în politica de confidențialitate.

• Consimțământ (articolul 6 alineatul (1) litera (a) GDPR) - Persoana vizată și-a dat consimțământul pentru prelucrarea datelor cu caracter personal care o privesc într-un scop specific sau mai multe scopuri specifice.
• Executarea contractului și anchetele precontractuale (articolul 6 alineatul (1) litera (b) RGPD) - Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru punerea în aplicare a măsurilor precontractuale luate la cererea persoanei vizate.
• Obligație legală (articolul 6 alineatul (1) litera (c) din RGPD) - Prelucrarea este necesară pentru îndeplinirea unei obligații legale care îi revine operatorului.
• Interese legitime (articolul 6 alineatul (1) litera (f) din RGPD) - Prelucrarea este necesară pentru protejarea intereselor legitime ale operatorului sau ale unei terțe părți, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal.

Pe lângă prevederile privind protecția datelor din Regulamentul general privind protecția datelor, în Germania se aplică reglementările naționale privind protecția datelor. Acestea includ, în special, Legea federală privind protecția datelor (BDSG). BDSG conține, în special, prevederi speciale privind dreptul la informare, dreptul la ștergerea datelor, dreptul la opoziție, prelucrarea categoriilor speciale de date cu caracter personal, prelucrarea în alte scopuri, precum și transmiterea și luarea deciziilor automatizate în cazuri individuale, inclusiv crearea de profiluri. În plus, reglementează prelucrarea datelor în scopul raportului de muncă (Secțiunea 26 din BDSG), în special în ceea ce privește stabilirea, implementarea sau încetarea raporturilor de muncă și consimțământul angajaților. În plus, se pot aplica legile privind protecția datelor ale statelor federale individuale.

Măsuri de securitate

În conformitate cu cerințele legale, ținând cont de stadiul actual al tehnicii, de costurile de implementare și de natura, domeniul de aplicare, circumstanțele și scopurile prelucrării, precum și de diferitele probabilități de apariție și de amploarea amenințării la adresa drepturilor și libertăților persoanelor fizice, luăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de protecție adecvat riscului.

Aceste măsuri includ, în special, asigurarea confidențialității, integrității și disponibilității datelor prin controlul accesului fizic și electronic la date, precum și accesul, introducerea și transferul datelor, asigurând disponibilitatea și segregarea acestora. În plus, am stabilit proceduri care asigură exercitarea drepturilor persoanelor vizate, ștergerea datelor și răspunsurile la amenințările la adresa datelor. În plus, luăm în considerare protecția datelor cu caracter personal încă de la dezvoltarea și selecția hardware-ului, software-ului și proceselor, în conformitate cu principiul protecției datelor, prin proiectarea tehnologiei și prin setări implicite care să respecte protecția datelor.

Criptare SSL (https): Pentru a proteja datele pe care le transmiteți prin intermediul serviciului nostru online, folosim criptarea SSL. Puteți recunoaște astfel de conexiuni criptate după prefixul https:// din bara de adrese a browserului dvs.

Transmiterea datelor cu caracter personal

Ca parte a prelucrării datelor cu caracter personal de către noi, se poate întâmpla ca datele să fie transmise sau divulgate altor organisme, companii, unități organizaționale independente din punct de vedere juridic sau persoane fizice. Destinatarii acestor date pot include, de exemplu, furnizori de servicii însărcinați cu sarcini IT sau furnizori de servicii și conținut integrat într-un site web. În astfel de cazuri, respectăm cerințele legale și, în special, încheiem contracte sau acorduri adecvate cu destinatarii datelor dumneavoastră care servesc la protejarea datelor dumneavoastră.

Prelucrarea datelor în țări terțe

Dacă prelucrăm date într-o țară terță (de exemplu, în afara Uniunii Europene (UE), a Spațiului Economic European (SEE)) sau dacă prelucrarea are loc în contextul utilizării serviciilor unor terțe părți sau al divulgării sau transmiterii de date către alte persoane, organisme sau companii, acest lucru se va face numai în conformitate cu cerințele legale.

Sub rezerva consimțământului expres sau a transmiterii impuse contractual sau legal, prelucrăm sau dispunem prelucrarea datelor numai în țări terțe cu un nivel recunoscut de protecție a datelor, obligații contractuale prin așa-numitele clauze standard de protecție ale Comisiei UE, în prezența unor certificări sau regulamente interne obligatorii privind protecția datelor (art. 44-49 GDPR, pagina informativă a Comisiei UE:) https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_ro).

Ștergerea datelor

Datele pe care le prelucrăm vor fi șterse în conformitate cu cerințele legale, de îndată ce consimțământul pentru prelucrare este revocat sau alte permisiuni nu se mai aplică (de exemplu, dacă scopul prelucrării acestor date nu se mai aplică sau nu mai sunt necesare în scopul respectiv). Dacă datele nu sunt șterse deoarece sunt necesare în alte scopuri permise de lege, prelucrarea lor va fi limitată la aceste scopuri. Aceasta înseamnă că datele vor fi blocate și nu vor fi prelucrate în alte scopuri. Acest lucru se aplică, de exemplu, datelor care trebuie păstrate din motive de drept comercial sau fiscal sau a căror stocare este necesară pentru afirmarea, exercitarea sau apărarea unor drepturi legale sau pentru protejarea drepturilor unei alte persoane fizice sau juridice.

Politica noastră de confidențialitate poate conține, de asemenea, informații suplimentare privind stocarea și ștergerea datelor, care se aplică în principal operațiunilor de prelucrare respective.

Utilizarea cookie-urilor

Cookie-urile sunt fișiere text de mici dimensiuni sau alte dispozitive de stocare care stochează informații pe dispozitivele finale și citesc informații de pe acestea. De exemplu, acestea pot stoca starea de conectare într-un cont de utilizator, conținutul unui coș de cumpărături într-un magazin online, conținutul accesat sau funcțiile utilizate într-o ofertă online. Cookie-urile pot fi, de asemenea, utilizate în diverse scopuri, cum ar fi îmbunătățirea funcționalității, securității și confortului ofertelor online, precum și realizarea de analize ale fluxurilor de vizitatori.

Note privind consimțământul: Folosim cookie-uri în conformitate cu reglementările legale. Prin urmare, obținem consimțământul prealabil al utilizatorilor, cu excepția cazului în care acest lucru nu este impus de lege. Consimțământul este inutil în special dacă stocarea și recuperarea informațiilor, inclusiv a cookie-urilor, sunt absolut necesare pentru a oferi utilizatorilor un serviciu de telemedia pe care l-au solicitat în mod expres (de exemplu, oferta noastră online). Consimțământul revocabil va fi comunicat în mod clar utilizatorilor și va conține informații despre utilizarea cookie-urilor respective.

Informații privind temeiurile juridice privind protecția datelor:

Temeiul juridic, conform legislației privind protecția datelor, pentru prelucrarea datelor cu caracter personal ale utilizatorilor cu ajutorul cookie-urilor depinde de dacă le solicităm consimțământul. Dacă utilizatorii își dau consimțământul, temeiul juridic pentru prelucrarea datelor lor este consimțământul declarat al acestora. În caz contrar, datele prelucrate cu ajutorul cookie-urilor sunt prelucrate pe baza intereselor noastre legitime (de exemplu, în operarea comercială a ofertei noastre online și îmbunătățirea utilizabilității acesteia) sau, dacă acest lucru se întâmplă ca parte a îndeplinirii obligațiilor noastre contractuale, dacă utilizarea cookie-urilor este necesară pentru îndeplinirea obligațiilor noastre contractuale. Vom clarifica scopurile pentru care prelucrăm cookie-urile în cadrul acestei declarații de protecție a datelor sau ca parte a procedurilor noastre de consimțământ și prelucrare.

Perioada de depozitare

În ceea ce privește perioada de stocare, se disting următoarele tipuri de cookie-uri:

• Cookie-uri temporare (și: cookie-uri de sesiune): Cookie-urile temporare sunt șterse cel târziu după ce un utilizator a părăsit o ofertă online și și-a închis dispozitivul (de exemplu, browserul sau aplicația mobilă).
• Cookie-uri persistente: Cookie-urile persistente rămân stocate chiar și după închiderea dispozitivului. De exemplu, starea de conectare poate fi salvată sau conținutul preferat poate fi afișat direct atunci când utilizatorul vizitează din nou un site web. De asemenea, datele utilizatorului colectate prin intermediul cookie-urilor pot fi utilizate pentru a măsura acoperirea. Cu excepția cazului în care oferim utilizatorilor informații explicite despre tipul și perioada de stocare a cookie-urilor (de exemplu, la obținerea consimțământului), utilizatorii ar trebui să presupună că cookie-urile sunt permanente și pot fi stocate timp de până la doi ani.

Informații generale privind revocarea și obiecția (opt-out):

Utilizatorii își pot revoca consimțământul în orice moment și pot, de asemenea, să se opună prelucrării în conformitate cu cerințele legale ale articolului 21 din GDPR. Utilizatorii își pot declara obiecția și prin setările browserului lor, de exemplu, prin dezactivarea utilizării cookie-urilor (deși acest lucru poate limita și funcționalitatea serviciilor noastre online). O obiecție la utilizarea cookie-urilor în scopuri de marketing online poate fi formulată și prin intermediul site-urilor web. https://optout.aboutads.info şi https://www.youronlinechoices.com/ fi explicat.

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

Prelucrarea datelor din cookie-uri pe baza consimțământului: Folosim o procedură de gestionare a consimțământului pentru cookie-uri în cadrul căreia consimțământul utilizatorilor pentru utilizarea cookie-urilor sau pentru operațiunile de prelucrare și furnizorii numiți în procedura de gestionare a consimțământului pentru cookie-uri poate fi obținut, gestionat și revocat de către utilizatori. Declarația de consimțământ este salvată astfel încât să nu fie necesară solicitarea din nou și astfel încât consimțământul să poată fi dovedit în conformitate cu obligațiile legale. Stocarea poate avea loc pe partea serverului și/sau într-un cookie (așa-numitul cookie opt-in sau cu ajutorul unor tehnologii comparabile) pentru a putea atribui consimțământul unui utilizator sau dispozitivului acestuia. Sub rezerva informațiilor individuale despre furnizorii de servicii de gestionare a cookie-urilor, se aplică următoarele informații: Consimțământul poate fi stocat timp de până la doi ani. Se creează și se stochează un identificator de utilizator pseudonim împreună cu ora consimțământului, informații despre domeniul de aplicare al consimțământului (de exemplu, ce categorii de cookie-uri și/sau furnizori de servicii), precum și browserul, sistemul și dispozitivul utilizate.

• Utilizator: Gestionarea consimțământului pentru cookie-uri; Furnizor de servicii: Găzduit local pe serverul nostru, fără transfer de date către terți; Site web: https://usercentrics.com/de/Informații suplimentare: Un ID individual de utilizator, limba, tipurile de consimțământ și ora trimiterii acestora sunt stocate pe server și în cookie-ul de pe dispozitivul utilizatorului.

Servicii pentru afaceri

Prelucrăm datele partenerilor noștri contractuali și de afaceri, de exemplu, clienți și părți interesate (denumiți colectiv „parteneri contractuali”), în cadrul relațiilor contractuale și juridice comparabile, precum și al măsurilor aferente și în cadrul comunicării cu partenerii contractuali (sau precontractuale), de exemplu, pentru a răspunde la solicitări.

Prelucrăm aceste date pentru a ne îndeplini obligațiile contractuale. Aceasta include, în special, obligația de a furniza serviciile convenite, orice obligații de actualizare și remedierea în cazul întreruperilor de garanție și a altor întreruperi ale serviciilor. În plus, prelucrăm datele pentru a ne proteja drepturile și în scopul sarcinilor administrative asociate cu aceste obligații, precum și al organizării companiei. În plus, prelucrăm datele pe baza intereselor noastre legitime în gestionarea corectă și eficientă a afacerii și în măsuri de securitate pentru a proteja partenerii noștri contractuali și operațiunile noastre comerciale de utilizarea abuzivă și de punerea în pericol a datelor, secretelor, informațiilor și drepturilor acestora (de exemplu, implicarea serviciilor de telecomunicații, transport și a altor servicii auxiliare, precum și a subcontractanților, băncilor, consultanților fiscali și juridici, furnizorilor de servicii de plată sau autorităților fiscale). În cadrul legislației aplicabile, transmitem datele partenerilor contractuali către terți numai în măsura în care este necesar pentru scopurile menționate anterior sau pentru a îndeplini obligațiile legale. Partenerii contractuali vor fi informați despre alte forme de prelucrare, de exemplu, în scopuri de marketing, în cadrul acestei politici de confidențialitate.

Vom informa partenerii noștri contractuali despre datele necesare în scopurile menționate anterior înainte sau în timpul colectării datelor, de exemplu, în formulare online, prin marcaje speciale (de exemplu, culori) sau simboluri (de exemplu, asteriscuri sau similare) sau personal.

Ștergem datele după expirarea garanției legale și a obligațiilor similare, adică, în general, după patru ani, cu excepția cazului în care datele sunt stocate într-un cont de client, de exemplu, atâta timp cât trebuie păstrate din motive legale de arhivare. Perioada legală de păstrare este de zece ani pentru documentele relevante pentru legislația fiscală, precum și pentru registrele comerciale, inventare, bilanțuri inițiale, situații financiare anuale, instrucțiunile de lucru necesare pentru înțelegerea acestor documente și alte documente organizatorice și documente contabile, și de șase ani pentru scrisorile comerciale și de afaceri primite și reproducerile scrisorilor comerciale și de afaceri trimise. Perioada începe la sfârșitul anului calendaristic în care a fost efectuată ultima înregistrare în registru, a fost întocmit inventarul, bilanțul inițial, situațiile financiare anuale sau raportul de management, a fost primită sau trimisă scrisoarea comercială sau de afaceri sau a fost creat documentul contabil, în plus a fost efectuată înregistrarea sau au fost create celelalte documente.

În măsura în care folosim furnizori sau platforme terțe pentru a furniza serviciile noastre, termenii și condițiile și notificările privind protecția datelor ale furnizorilor sau platformelor terțe respective se aplică relației dintre utilizatori și furnizori.

• Tipuri de date prelucrate: Date de inventar (de exemplu, nume, adrese); date de plată (de exemplu, detalii bancare, facturi, istoricul plăților); date de contact (de exemplu, e-mail, numere de telefon); date contractuale (de exemplu, obiectul contractului, durata, categoria de client).
• Persoane vizate: părți interesate; parteneri comerciali și contractuali.
• Scopurile prelucrării: furnizarea de servicii contractuale și servicii pentru clienți; solicitări de contact și comunicare; proceduri de birou și organizaționale; administrare și răspuns la solicitări.
• Temei juridic: Executarea contractului și solicitările precontractuale (art. 6 alin. (1) lit. b) GDPR); Obligație legală (art. 6 alin. (1) lit. c) GDPR); Interese legitime (art. 6 alin. (1) lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

• Servicii meșteșugărești: Prelucrăm datele clienților și partenerilor noștri (denumiți în continuare „clienți”) pentru a le permite să selecteze, să achiziționeze sau să comande serviciile sau lucrările selectate și activitățile conexe, precum și să le plătească și să le livreze, să le execute sau să le furnizeze. Informațiile solicitate sunt marcate ca atare în cadrul comenzii, al comenzii de achiziție sau al încheierii unui contract similar și includ informațiile necesare pentru livrare și facturare, precum și informațiile de contact pentru eventuale consultări ulterioare. Temei juridic: Îndeplinirea contractului și solicitările precontractuale (art. 6 alin. (1) lit. b) GDPR).
• Servicii artistice și literare: Prelucrăm datele clienților noștri pentru a le permite să selecteze, să achiziționeze sau să comande serviciile sau lucrările selectate și activitățile conexe, precum și să le plătească și să le livreze, să le execute sau să le furnizeze. Informațiile solicitate sunt marcate ca atare în contextul comenzii, al comenzii de achiziție sau al încheierii unui contract similar și includ informațiile necesare pentru livrare și facturare, precum și informațiile de contact pentru orice solicitări ulterioare. Temei juridic: Îndeplinirea contractului și solicitările precontractuale (art. 6 alin. (1) lit. b) GDPR).

Furnizarea ofertei online și a găzduirii web

Pentru a oferi oferta noastră online în mod sigur și eficient, utilizăm serviciile unuia sau mai multor furnizori de găzduire web, de pe serverele cărora (sau servere gestionate de aceștia) se poate accesa oferta online. În aceste scopuri, putem utiliza servicii de infrastructură și platformă, capacitate de calcul, spațiu de stocare și servicii de baze de date, precum și servicii de securitate și întreținere tehnică.

Datele prelucrate în contextul furnizării serviciului de găzduire pot include toate informațiile referitoare la utilizatorii ofertei noastre online care apar în timpul utilizării și comunicării. Acestea includ, de obicei, adresa IP, care este necesară pentru a livra conținutul ofertelor online către browsere, precum și toate intrările efectuate în cadrul ofertei noastre online sau pe site-uri web.

• Tipuri de date prelucrate: Date de conținut (de exemplu, intrări în formulare online); date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces); date meta/de comunicare (de exemplu, informații despre dispozitiv, adrese IP).
• Persoane vizate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
• Scopurile prelucrării: Furnizarea serviciilor noastre online și ușurința în utilizare; infrastructura tehnologiei informației (operarea și furnizarea de sisteme informatice și echipamente tehnice (calculatoare, servere etc.)); furnizarea de servicii contractuale și servicii pentru clienți.
• Temei juridic: Interese legitime (art. 6 alin. (1) lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

• Furnizarea de servicii online pe spațiu de stocare închiriat: Pentru a furniza serviciile noastre online, folosim spațiu de stocare, capacitate de calcul și software pe care le închiriem de la un furnizor de servere corespunzător (numit și „gazdă web”) sau le obținem din alte surse; temei juridic: interese legitime (art. 6 alin. (1) lit. f) GDPR).
• Colectarea datelor de acces și a fișierelor jurnal: Noi înșine (sau furnizorul nostru de găzduire web) colectăm date la fiecare accesare a serverului (așa-numitele fișiere jurnal ale serverului). Fișierele jurnal ale serverului pot include adresa și numele paginilor web și fișierelor accesate, data și ora accesării, cantitatea de date transferate, notificarea accesării reușite, tipul și versiunea browserului, sistemul de operare al utilizatorului, adresa URL de referință (pagina vizitată anterior) și, de obicei, adresele IP și furnizorul solicitant. Fișierele jurnal ale serverului pot fi utilizate în scopuri de securitate, de exemplu, pentru a evita supraîncărcarea serverelor (în special în cazul atacurilor abuzive, așa-numitele atacuri DDoS) și, pe de altă parte, pentru a asigura utilizarea și stabilitatea serverului; Temei juridic: Interese legitime (art. 6 alin. (1) lit. f) GDPR); Ștergerea datelor: Informațiile din fișierele jurnal sunt stocate timp de maximum 30 de zile și apoi șterse sau anonimizate. Datele care trebuie păstrate în scop probatoriu nu vor fi șterse până când incidentul în cauză nu a fost rezolvat definitiv.
• Rețea de livrare de conținut: Folosim o rețea de livrare de conținut (CDN). O CDN este un serviciu care permite livrarea mai rapidă și mai sigură a conținutului online, în special a fișierelor media mari, cum ar fi grafică sau scripturi de program, utilizând servere distribuite regional, conectate prin internet. Temei juridic: interese legitime (art. 6 alin. (1) lit. f) GDPR).
• IONOS: Servicii în domeniul furnizării de infrastructură pentru tehnologia informației și servicii conexe (de exemplu, spațiu de stocare și/sau capacitate de calcul); Furnizor de servicii: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germania; Temei juridic: Interese legitime (art. 6 alin. (1) lit. f) GDPR); Site web: https://www.ionos.de; Politica de confidențialitate: https://www.ionos.de/terms-gtc/terms-privacyAcord de prelucrare a datelor: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/?utm_source=search&utm_medium=global&utm_term=Auft&utm_campaign=HELP_CENTER&utm_content=/hilfe/.

Gestionarea contactelor și a solicitărilor

Atunci când ne contactați (de exemplu, prin intermediul formularului de contact, e-mail, telefon sau prin intermediul rețelelor sociale), precum și în cadrul relațiilor existente cu utilizatorii și de afaceri, informațiile furnizate de persoana care adresează solicitarea vor fi prelucrate în măsura necesară pentru a răspunde solicitărilor de contact și la orice măsuri solicitate.

Răspunsul la solicitările de contact și gestionarea datelor de contact și a solicitărilor în cadrul relațiilor contractuale sau precontractuale se realizează pentru a îndeplini obligațiile noastre contractuale sau pentru a răspunde la solicitări (pre)contractuale, precum și în alt mod pe baza intereselor legitime de a răspunde la solicitări și de a menține relații cu utilizatorii sau de afaceri.

• Tipuri de date prelucrate: Date de contact (de exemplu, e-mail, numere de telefon); date de conținut (de exemplu, intrări în formulare online); date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, ore de acces); date meta/de comunicare (de exemplu, informații despre dispozitiv, adrese IP).
• Persoane vizate: parteneri de comunicare.
• Scopurile prelucrării: Furnizarea de servicii contractuale și servicii pentru clienți; solicitări de contact și comunicare; administrare și răspuns la solicitări; feedback (de exemplu, colectarea de feedback prin intermediul formularului online); furnizarea ofertei noastre online și ușurința în utilizare.
• Temei juridic: Executarea contractului și solicitări precontractuale (art. 6 alin. (1) lit. b) GDPR); interese legitime (art. 6 alin. (1) lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

• Formular de contact: Dacă utilizatorii ne contactează prin intermediul formularului nostru de contact, e-mailului sau altor canale de comunicare, prelucrăm datele care ne-au fost furnizate în acest context pentru a procesa solicitarea comunicată. În acest scop, prelucrăm datele cu caracter personal în cadrul relațiilor comerciale precontractuale și contractuale, în măsura în care acest lucru este necesar pentru îndeplinirea acestora și în baza intereselor noastre legitime, precum și a intereselor partenerilor noștri de comunicare de a răspunde solicitărilor și a termenelor noastre legale de păstrare; temeiuri juridice: îndeplinirea contractului și solicitări precontractuale (art. 6 alin. (1) lit. b) GDPR), interese legitime (art. 6 alin. (1) lit. f) GDPR).

Analiză, monitorizare și optimizare web

Analiza web (cunoscută și sub denumirea de „măsurarea acoperirii”) este utilizată pentru a evalua traficul vizitatorilor către oferta noastră online și poate include comportament, interese sau informații demografice despre vizitatori, cum ar fi vârsta sau sexul, ca valori pseudonime. Analiza acoperirii ne permite să determinăm, de exemplu, când oferta noastră online sau funcțiile ori conținutul acesteia sunt utilizate cel mai frecvent sau încurajează reutilizarea. De asemenea, putem înțelege ce domenii necesită optimizare.

Pe lângă analiza web, putem utiliza și proceduri de testare, de exemplu, pentru a testa și optimiza diferite versiuni ale ofertei noastre online sau ale componentelor acesteia.

Cu excepția cazului în care se specifică altfel mai jos, în aceste scopuri pot fi create profiluri, adică date sintetizate pentru un proces de utilizare, iar informațiile pot fi stocate într-un browser sau pe un dispozitiv și citite de pe acesta. Informațiile colectate includ, în special, site-urile web vizitate și elementele utilizate acolo, precum și informații tehnice, cum ar fi browserul utilizat, sistemul informatic utilizat și informații despre timpii de utilizare. Dacă utilizatorii și-au dat consimțământul pentru colectarea datelor lor de localizare de către noi sau de către furnizorii serviciilor pe care le utilizăm, este posibil să fie prelucrate și datele de localizare.

Adresele IP ale utilizatorilor sunt, de asemenea, stocate. Cu toate acestea, folosim un proces de mascare IP (adică pseudonimizare prin scurtarea adresei IP) pentru a proteja utilizatorii. În general, nu se stochează date reale ale utilizatorilor (cum ar fi adrese de e-mail sau nume) pentru analiză web, testare A/B și optimizare; în schimb, se utilizează pseudonime. Aceasta înseamnă că nici noi, nici furnizorii software-ului utilizat nu cunoaștem identitatea reală a utilizatorilor, ci doar informațiile stocate în profilurile lor în scopul proceselor respective.

• Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces); date meta/de comunicare (de exemplu, informații despre dispozitiv, adrese IP).
• Persoane vizate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
• Scopuri ale prelucrării: măsurarea acoperirii (de exemplu, statistici de acces, recunoașterea vizitatorilor recurenți); profiluri cu informații legate de utilizator (crearea de profiluri de utilizator); urmărire (de exemplu, profilare în funcție de interese/comportament, utilizarea cookie-urilor); furnizarea ofertei noastre online și ușurința în utilizare.
• Măsuri de securitate: Mascare IP (pseudonimizarea adresei IP).
• Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) RGPD).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

• Folosim serviciul „1&1 WebAnalytics” de la IONOS, care arată cum este utilizat acest site web. Datele sunt colectate folosind un pixel. Pentru a proteja datele cu caracter personal, 1&1 WebAnalytics nu utilizează cookie-uri. Adresa IP a vizitatorului este transmisă atunci când o pagină este accesată, anonimizată imediat după transmitere și procesată fără referire personală. 1&1 WebAnalytics nu stochează date cu caracter personal ale vizitatorilor site-ului web, prin urmare nu se pot trage concluzii despre vizitatorii individuali. Următoarele date sunt colectate:

- Referitor (site web vizitat anterior)

- Site-ul web sau fișierul solicitat

- Tipul și versiunea browserului

- Sistemul de operare utilizat

- Tipul de dispozitiv utilizat

- Ora accesului

- Adresă IP în formă anonimizată (utilizată doar pentru a determina locația de acces)

1&1 WebAnalytics colectează date exclusiv pentru analize statistice și optimizare tehnică a site-ului web. Nicio informație nu este partajată cu terți.

Informații suplimentare pot fi găsite aici:https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-11-ionos-produktes/webanalytics/

• Google Analytics: Analiză web, măsurarea acoperirii și măsurarea fluxurilor de utilizatori; Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, companie-mamă: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA; Temei juridic: Consimțământ (art. 6 alin. (1) lit. a) GDPR); Site web: https://marketingplatform.google.com/intl/de/about/analytics/; Politica de confidențialitate: https://policies.google.com/privacyAcord de prelucrare a datelor: https://business.safety.google/adsprocessortermsClauze contractuale standard (care garantează niveluri de protecție a datelor la prelucrarea în țări terțe): https://business.safety.google/adsprocessortermsOpțiune de dezabonare: Plugin de dezabonare: https://tools.google.com/dlpage/gaoptout?hl=de, Setări pentru afișarea reclamelor: https://adssettings.google.com/authenticatedInformații suplimentare: https://privacy.google.com/businesses/adsservices (Tipuri de prelucrare și date prelucrate).
  

Prezențe în rețelele sociale (social media)

Menținem prezențe online în cadrul rețelelor sociale și, în acest context, prelucrăm datele utilizatorilor pentru a comunica cu utilizatorii activi acolo sau pentru a oferi informații despre noi.

Dorim să subliniem că datele utilizatorilor pot fi prelucrate în afara Uniunii Europene. Acest lucru ar putea prezenta riscuri pentru utilizatori, de exemplu, deoarece ar putea îngreuna exercitarea drepturilor acestora.

În plus, datele utilizatorilor din cadrul rețelelor sociale sunt, în general, prelucrate în scopuri de cercetare de piață și publicitate. De exemplu, profilurile de utilizator pot fi create pe baza comportamentului utilizatorilor și a intereselor rezultate ale acestora. Aceste profiluri de utilizator pot fi apoi utilizate, de exemplu, pentru a plasa reclame în interiorul și în afara rețelelor, care corespund probabil intereselor utilizatorilor. În aceste scopuri, cookie-urile sunt, în general, stocate pe computerele utilizatorilor, unde sunt salvate comportamentul și interesele utilizatorilor. În plus, profilurile de utilizator pot stoca date și independent de dispozitivele utilizate de utilizatori (în special dacă utilizatorii sunt membri ai platformelor respective și sunt conectați la acestea).

Pentru o descriere detaliată a metodelor de prelucrare respective și a opțiunilor de dezabonare, vă rugăm să consultați politicile de confidențialitate și informațiile furnizate de operatorii rețelelor respective.

În cazul solicitărilor de informații și al exercitării drepturilor persoanelor vizate, dorim să subliniem că acestea pot fi exercitate cel mai eficient la furnizori. Doar furnizorii au acces la datele utilizatorilor și pot lua direct măsurile adecvate și pot furniza informații. Dacă aveți nevoie în continuare de asistență, vă rugăm să ne contactați.

• Tipuri de date prelucrate: Date de contact (de exemplu, e-mail, numere de telefon); date de conținut (de exemplu, intrări în formulare online); date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, ore de acces); date meta/de comunicare (de exemplu, informații despre dispozitiv, adrese IP).
• Persoane vizate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
• Scopuri ale prelucrării: solicitări de contact și comunicare; feedback (de exemplu, colectarea de feedback prin intermediul formularului online); marketing.
• Temei juridic: Interese legitime (art. 6 alin. (1) lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

• Instagram: Rețea socială; Furnizor de servicii: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Temei juridic: Interese legitime (art. 6 alin. (1) lit. f) GDPR); Site web:https://www.instagram.com; Politica de confidențialitate:https://instagram.com/about/legal/privacy.
• Pagini Facebook: Profiluri în cadrul rețelei sociale Facebook - Noi, împreună cu Meta Platforms Ireland Limited, suntem responsabili pentru colectarea (dar nu și pentru prelucrarea ulterioară) a datelor de la vizitatorii paginii noastre de Facebook (așa-numita „pagină de fani”). Aceste date includ informații despre tipurile de conținut pe care utilizatorii le vizualizează sau cu care interacționează sau despre acțiunile pe care le întreprind (consultați „Lucruri pe care dumneavoastră și alții le faceți și le furnizați” în Politica de date Facebook). https://www.facebook.com/policy), precum și informații despre dispozitivele utilizate de utilizatori (de exemplu, adrese IP, sistem de operare, tip de browser, setări de limbă, date despre cookie-uri; consultați „Informații despre dispozitiv” din Politica de date Facebook: https://www.facebook.com/policy). Așa cum se explică în Politica de date Facebook, la secțiunea „Cum utilizăm aceste informații?”, Facebook colectează și utilizează informații și pentru a furniza servicii de analiză, numite „Informații despre pagină”, operatorilor de pagini, astfel încât aceștia să poată obține informații despre modul în care oamenii interacționează cu paginile lor și cu conținutul asociat acestora. Am încheiat un acord specific cu Facebook („Informații privind informațiile despre pagină” https://www.facebook.com/legal/terms/page_controller_addendum), care reglementează în mod specific măsurile de securitate pe care Facebook trebuie să le respecte și în cadrul cărora Facebook a fost de acord să îndeplinească drepturile celor afectați (adică, utilizatorii pot, de exemplu, să trimită informații sau solicitări de ștergere direct către Facebook). Drepturile utilizatorilor (în special, dreptul la informare, ștergere, obiecție și plângere către autoritatea de supraveghere responsabilă) nu sunt restricționate de acordurile cu Facebook. Informații suplimentare pot fi găsite în „Informații privind informațiile despre pagină” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Furnizor de servicii: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Temei juridic: Interese legitime (art. 6 alin. (1) lit. f) GDPR); Site web: https://www.facebook.com; Politica de confidențialitate: https://www.facebook.com/about/privacyClauze contractuale standard (care garantează niveluri de protecție a datelor la prelucrarea în țări terțe): https://www.facebook.com/legal/EU_data_transfer_addendumInformații suplimentare: Acord de responsabilitate comună: https://www.facebook.com/legal/terms/information_about_page_insights_dataControlul comun este limitat la colectarea și transmiterea datelor către Meta Platforms Ireland Limited, o companie cu sediul în UE. Prelucrarea ulterioară a datelor este responsabilitatea exclusivă a Meta Platforms Ireland Limited, în special transmiterea datelor către compania-mamă, Meta Platforms, Inc., din SUA (pe baza clauzelor contractuale standard încheiate între Meta Platforms Ireland Limited și Meta Platforms, Inc.).
• Twitter: Rețea socială; Furnizor de servicii: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, Compania-mamă: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, SUA; Temei juridic: Interese legitime (Art. 6 (1) (f) GDPR); Politica de confidențialitate: https://twitter.com/privacy, (Setări: https://twitter.com/personalization).

Pluginuri și funcții și conținut încorporate

Integrăm în oferta noastră online elemente funcționale și de conținut obținute de pe serverele furnizorilor respectivi (denumiți în continuare „furnizori terți”). Acestea pot include, de exemplu, grafică, videoclipuri sau hărți ale orașului (denumite în continuare colectiv „conținut”).

Integrarea necesită întotdeauna ca furnizorii terți ai acestui conținut să proceseze adresa IP a utilizatorului, deoarece fără adresa IP nu ar putea trimite conținutul către browserul lor. Prin urmare, adresa IP este necesară pentru afișarea acestui conținut sau a funcțiilor. Ne străduim să folosim doar conținut ai cărui furnizori utilizează adresa IP doar pentru a livra conținutul. Furnizorii terți pot utiliza, de asemenea, așa-numitele etichete pixel (grafică invizibilă, cunoscută și sub numele de „web beacons”) în scopuri statistice sau de marketing. Aceste „etichete pixel” pot fi utilizate pentru a evalua informații precum traficul de vizitatori pe paginile acestui site web. Informațiile sub pseudonim pot fi, de asemenea, stocate în cookie-uri pe dispozitivul utilizatorului și pot conține, printre altele, informații tehnice despre browser și sistemul de operare, site-uri web de referință, ora vizitei și alte informații despre utilizarea ofertei noastre online, precum și pot fi legate de astfel de informații din alte surse.

• Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces); date meta/de comunicare (de exemplu, informații despre dispozitiv, adrese IP).
• Persoane vizate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
• Scopurile prelucrării: Furnizarea serviciilor noastre online și ușurința în utilizare.
• Temei juridic: Interese legitime (art. 6 alin. (1) lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

• Fonturi Google (furnizate pe propriul nostru server): Fonturi („Fonturi Google”) în scopul unei prezentări ușor de utilizat a ofertei noastre online; Furnizor de servicii: Fonturile Google sunt găzduite pe serverul nostru; nicio informație nu este transmisă către Google; Temei juridic: Interese legitime (art. 6 alin. 1 lit. f) GDPR).

Instrumente de management, organizare și suport

Folosim servicii, platforme și software de la alți furnizori (denumiți în continuare „furnizori terți”) în scopul organizării, gestionării, planificării și furnizării serviciilor noastre. Atunci când selectăm furnizori terți și serviciile acestora, respectăm cerințele legale.

În acest context, datele cu caracter personal pot fi prelucrate și stocate pe serverele unor furnizori terți. Acest lucru poate afecta diverse date pe care le prelucrăm în conformitate cu această politică de confidențialitate. Aceste date pot include, în special, datele principale ale utilizatorilor și datele de contact, date despre tranzacții, contracte, alte procese și conținutul acestora.

Dacă utilizatorii sunt direcționați către furnizori terți sau către software-ul ori platformele acestora ca parte a comunicării, afacerii sau a altor relații cu noi, acești furnizori terți pot prelucra datele de utilizare și metadatele în scopuri de securitate, optimizarea serviciilor sau marketing. Prin urmare, vă rugăm să respectați politicile de confidențialitate ale furnizorilor terți respectivi.

Tipuri de date prelucrate: Date de conținut (de exemplu, intrări în formulare online); date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces); date meta/de comunicare (de exemplu, informații despre dispozitiv, adrese IP).

Persoane vizate: parteneri de comunicare; utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).

Scopurile prelucrării: solicitări de contact și comunicare; furnizarea de servicii contractuale și servicii pentru clienți; proceduri de birou și organizaționale.

Temei juridic: Interese legitime (art. 6 alin. (1) lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

WeTransfer: Transfer de fișiere prin Internet; Furnizor de servicii: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam 1019 BW, Olanda; Temei juridic: Interese legitime (Art. 6 (1) (f) GDPR); Site: https://wetransfer.com; Politica de confidențialitate: https://wetransfer.com/legal/privacy.

Modificări și actualizări ale politicii de confidențialitate

Vă rugăm să vă informați periodic cu privire la conținutul politicii noastre de confidențialitate. Vom adapta politica de confidențialitate imediat ce modificările aduse prelucrării datelor pe care le efectuăm vor face acest lucru necesar. Vă vom informa imediat ce modificările necesită cooperarea dumneavoastră (de exemplu, consimțământul) sau o altă notificare individuală.

Dacă în această politică de confidențialitate furnizăm adrese și informații de contact ale unor companii și organizații, vă rugăm să rețineți că Adresele se pot schimba în timp și vă rugăm să verificați informațiile înainte de a ne contacta.

Drepturile persoanelor vizate

În calitate de persoană vizată, aveți diverse drepturi în temeiul RGPD, care decurg în special din articolele 15-21 din RGPD:

• Dreptul la opoziție: Aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc, în temeiul articolului 6 alineatul (1) litera (e) sau (f) din GDPR, din motive legate de situația dumneavoastră particulară; acest lucru se aplică și creării de profiluri pe baza acestor prevederi. În cazul în care datele cu caracter personal care vă privesc sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în scopul unei astfel de publicități; acest lucru se aplică și creării de profiluri în măsura în care aceasta este legată de un astfel de marketing direct.
• Dreptul de a retrage consimțământul: Aveți dreptul de a vă retrage consimțământul în orice moment.
• Dreptul la informare: Aveți dreptul de a solicita confirmarea prelucrării datelor în cauză și de a primi informații despre aceste date, precum și informații suplimentare și o copie a datelor, în conformitate cu cerințele legale.
• Dreptul la rectificare: Aveți dreptul, în conformitate cu prevederile legale, de a solicita completarea datelor care vă privesc sau rectificarea datelor inexacte care vă privesc.
• Dreptul la ștergerea datelor și la restricționarea prelucrării: Aveți dreptul, în conformitate cu prevederile legale, de a solicita ștergerea imediată a datelor care vă privesc sau, alternativ, de a solicita restricționarea prelucrării datelor în conformitate cu prevederile legale.
• Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele care vă privesc și pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat, în conformitate cu cerințele legale sau de a solicita transmiterea acestora către un alt operator.
• Plângere la o autoritate de supraveghere: Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care vă aflați reședința obișnuită, locul de muncă sau locul presupusei încălcări, dacă considerați că prelucrarea datelor cu caracter personal care vă privesc încalcă prevederile RGPD.

Definiții ale termenilor

Această secțiune oferă o prezentare generală a termenilor utilizați în această politică de confidențialitate. Mulți dintre termeni sunt preluați din lege și sunt definiți în principal în Art. 4 GDPR. Definițiile legale sunt obligatorii. Următoarele explicații, însă, sunt destinate în primul rând facilitării înțelegerii. Termenii sunt sortați alfabetic.

• Date cu caracter personal: „Date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare „persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online (de exemplu, un cookie) sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a acelei persoane fizice.
• Profiluri cu informații legate de utilizator: Prelucrarea „profilurilor cu informații legate de utilizator” sau, pe scurt, „profiluri” include orice tip de prelucrare automată a datelor cu caracter personal, constând în utilizarea acestor date cu caracter personal pentru a analiza, evalua sau prezice anumite aspecte personale referitoare la o persoană fizică (în funcție de tipul de profilare, aceasta poate include diferite informații referitoare la date demografice, comportament și interese, cum ar fi interacțiunea cu site-urile web și conținutul acestora etc.). Cookie-urile și semnalizatoarele web sunt adesea utilizate în scopuri de profilare.
• Măsurarea acoperirii: Măsurarea acoperirii (cunoscută și sub denumirea de analiză web) este utilizată pentru a evalua traficul vizitatorilor către o ofertă online și poate include comportamentul vizitatorilor sau interesele acestora față de informații specifice, cum ar fi conținutul site-ului web. Cu ajutorul analizei acoperirii, proprietarii de site-uri web pot, de exemplu, identifica când vizitatorii vizitează site-ul lor web și de ce conținut sunt interesați. Acest lucru le permite, de exemplu, să adapteze mai bine conținutul site-ului web la nevoile vizitatorilor lor. În scopul analizei acoperirii, cookie-urile pseudonime și semnalizatoarele web sunt adesea utilizate pentru a identifica vizitatorii care revin și, astfel, pentru a obține analize mai precise ale utilizării unei oferte online.
• Urmărire: „Urmărirea” se referă la urmărirea comportamentului utilizatorilor pe mai multe oferte online. De obicei, informațiile despre comportament și interese legate de ofertele online utilizate sunt stocate în cookie-uri sau pe serverele furnizorilor de tehnologie de urmărire (așa-numita profilare). Aceste informații pot fi apoi utilizate, de exemplu, pentru a afișa utilizatorilor reclame care pot corespunde intereselor lor.
• Operator: „Operatorul” este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, decide cu privire la scopurile și mijloacele de prelucrare a datelor cu caracter personal.
• Prelucrare: „Prelucrarea” reprezintă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, fie prin mijloace automate, fie nu. Termenul este larg și cuprinde practic orice prelucrare a datelor, fie că implică colectarea, analiza, stocarea, transmiterea sau ștergerea.