Politica de confidențialitate
Introducere
Prin următoarea politică de confidențialitate, dorim să vă informăm cu privire la tipurile de date cu caracter personal (denumite în continuare „date”) pe care le prelucrăm, în ce scopuri și în ce măsură. Politica de confidențialitate se aplică tuturor prelucrărilor de date cu caracter personal efectuate de noi, atât în cadrul furnizării serviciilor noastre, cât și, în special, pe site-urile noastre web, aplicațiile mobile și prezențele online externe, cum ar fi profilurile noastre de socializare (denumite în continuare, în mod colectiv, „oferta online”).
Data: 9 iunie 2023
Temeiuri juridice aplicabile
Mai jos veți găsi o prezentare generală a temeiurilor juridice din Regulamentul general privind protecția datelor (GDPR) pe care ne bazăm atunci când prelucrăm date cu caracter personal. Vă rugăm să rețineți că, pe lângă prevederile GDPR, în țara dvs. de reședință sau în țara noastră de reședință se pot aplica reglementările naționale privind protecția datelor. În cazul în care, în cazuri individuale, sunt aplicabile temeiuri juridice mai specifice, vă vom informa cu privire la acestea în politica de confidențialitate.
Consimțământul (art. 6(1)(a) GDPR)
– Persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice. Executarea unui contract și anchetele precontractuale (art. 6(1)(b) GDPR)
– Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru punerea în aplicare a unor măsuri precontractuale luate la cererea persoanei vizate. Obligație legală (art. 6(1)(c) GDPR)
– Prelucrarea este necesară pentru respectarea unei obligații legale la care este supus operatorul. Interesele legitime (art. 6(1)(f) GDPR)
– Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o terță parte, cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecție, prevalează asupra acestor interese. Procesul de depunere a cererii ca relație precontractuală sau contractuală (art. 6(1)(b) GDPR)
– În măsura în care categoriile speciale de date cu caracter personal în sensul art. 9(1) GDPR (de exemplu, date privind sănătatea, cum ar fi dizabilități grave sau originea etnică) sunt solicitate de la candidați în cadrul procesului de candidatură, astfel încât operatorul sau persoana vizată să își poată exercita drepturile care decurg din legislația muncii și din legislația privind securitatea socială și protecția socială, prelucrarea acestor date se va realiza în conformitate cu art. 9(1) GDPR. 9 alineatul (2) litera (b) din RGPD, în cazul protejării intereselor vitale ale solicitanților sau ale altor persoane fizice în conformitate cu art. 9 alin. 9(2)(c) GDPR, sau în scopuri de medicină preventivă sau de medicină a muncii, pentru evaluarea capacității de muncă a angajatului, pentru diagnosticarea medicală, pentru asistență sau tratament medical sau social, sau pentru gestionarea sistemelor și serviciilor de sănătate sau de asistență socială în conformitate cu art. 9(2)(h) GDPR.
În cazul furnizării voluntare a unor categorii speciale de date pe baza consimțământului explicit, prelucrarea se realizează în temeiul art. 9 alineatul (2) litera (a) din RGPD. În plus față de reglementările privind protecția datelor din GDPR, în Austria se aplică reglementările naționale privind protecția datelor.
Aceasta include, în special, Legea austriacă privind protecția datelor (Datenschutzgesetz – DSG). Legea privind protecția datelor conține dispoziții speciale, în special în ceea ce privește dreptul la informare, dreptul la rectificare sau ștergere, prelucrarea unor categorii speciale de date cu caracter personal, prelucrarea în alte scopuri și transmiterea, precum și luarea automată a deciziilor în cazuri individuale.
Pe lângă dispozițiile privind protecția datelor din GDPR, se pot aplica și reglementările naționale privind protecția datelor, pe care le respectăm și noi.
Măsuri de securitate
Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, în conformitate cu cerințele legale și ținând seama de stadiul actual al tehnologiei, de costurile de implementare, de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de probabilitatea și gravitatea variabilă a riscului pentru drepturile și libertățile persoanelor fizice.
Aceste măsuri includ, în special, asigurarea confidențialității, integrității și disponibilității datelor prin controlul accesului fizic și electronic la date, precum și controlul accesului, introducerii, divulgării, disponibilității și separării datelor. Am stabilit proceduri pentru a asigura exercitarea drepturilor persoanelor vizate, ștergerea datelor și răspunsurile la încălcarea datelor. În plus, luăm în considerare protecția datelor cu caracter personal încă de la început, atunci când dezvoltăm sau selectăm hardware, software și proceduri, în conformitate cu principiul protecției datelor, prin confidențialitate prin proiectare și implicit.
Anonimizarea adreselor IP
În cazul în care adresele IP sunt procesate de noi sau de furnizorii de servicii și tehnologiile pe care le folosim, iar procesarea adresei IP complete nu este necesară, adresa IP este scurtată (denumită și „mascarea IP”). În acest caz, ultimele două cifre sau ultima parte a adresei IP după un punct sunt eliminate sau înlocuite cu caractere de rezervă. Scopul anonimizării adresei IP este de a împiedica sau de a îngreuna în mod semnificativ identificarea unei persoane pe baza adresei sale IP.
Criptare TLS (https): Pentru a proteja datele transmise prin intermediul ofertei noastre online, folosim criptarea TLS. Puteți recunoaște astfel de conexiuni criptate prin prefixul https:// din bara de adrese a browserului dumneavoastră.
Transmiterea de date cu caracter personal: În cursul prelucrării datelor cu caracter personal, poate fi necesar să se transfere datele către alte entități, companii, unități organizatorice independente din punct de vedere juridic sau persoane fizice sau să li se comunice acestora. Destinatarii acestor date pot include furnizorii de servicii cărora li s-au încredințat sarcini IT sau furnizorii de servicii și conținuturi integrate într-un site web. În astfel de cazuri, respectăm cerințele legale și, în special, încheiem contracte sau acorduri adecvate cu destinatarii datelor dumneavoastră pentru a vă proteja datele.
Prelucrarea datelor în țări terțe
În cazul în care prelucrăm date într-o țară terță (adică în afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE)) sau dacă prelucrarea are loc în contextul utilizării serviciilor unor terțe părți sau al dezvăluirii/transferului de date către alte persoane, entități sau companii, facem acest lucru numai în conformitate cu cerințele legale.
Sub rezerva consimțământului explicit sau a transferurilor contractuale sau impuse prin lege, prelucrăm sau facem să fie prelucrate datele numai în țări terțe cu un nivel recunoscut de protecție a datelor, cu obligații contractuale prin utilizarea clauzelor contractuale standard ale Comisiei Europene, a mecanismelor de certificare sau a normelor corporative obligatorii (articolele 44-49 din GDPR, pagina de informații a Comisiei Europene: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
Ștergerea datelor
Datele prelucrate de noi vor fi șterse în conformitate cu cerințele legale, odată ce consimțămintele permise pentru prelucrare sunt revocate sau alte permisiuni nu mai sunt aplicabile (de exemplu, atunci când scopul prelucrării acestor date nu mai este relevant sau acestea nu mai sunt necesare pentru scopul propus). În cazul în care datele nu sunt șterse deoarece sunt necesare în alte scopuri permise de lege, prelucrarea lor va fi limitată la aceste scopuri. Acest lucru înseamnă că datele vor fi blocate și nu vor fi prelucrate în alte scopuri. Acest lucru este valabil, de exemplu, pentru datele care trebuie păstrate din motive comerciale sau fiscale sau a căror stocare este necesară pentru afirmarea, exercitarea sau apărarea unor pretenții legale sau pentru protejarea drepturilor unei alte persoane fizice sau juridice.
Notificările noastre de confidențialitate pot conține informații suplimentare cu privire la stocarea și ștergerea datelor care se aplică în principal activităților de prelucrare respective.
Utilizarea cookie-urilor
Cookie-urile sunt fișiere text de mici dimensiuni sau alte mecanisme de stocare care stochează informații pe dispozitivele finale și recuperează informații de pe acestea. De exemplu, acestea pot stoca starea de conectare la un cont de utilizator, conținutul coșului de cumpărături dintr-un magazin electronic, conținutul accesat sau funcțiile utilizate ale unei oferte online. De asemenea, modulele cookie pot fi utilizate în diverse scopuri, cum ar fi asigurarea funcționalității, securității și confortului ofertelor online, precum și analizarea traficului de vizitatori.
Informații privind consimțământul: Utilizăm cookie-uri în conformitate cu cerințele legale. Prin urmare, obținem consimțământul prealabil al utilizatorilor, cu excepția cazului în care acest lucru nu este cerut de lege. Consimțământul nu este necesar, în special atunci când stocarea și recuperarea informațiilor, inclusiv a cookie-urilor, este absolut necesară pentru a furniza utilizatorilor un serviciu telemediei solicitat în mod explicit de către aceștia (de exemplu, oferta noastră online). Cookie-urile absolut necesare includ, de obicei, cookie-uri cu funcții care servesc la afișarea și funcționalitatea ofertei online, echilibrarea încărcăturii, securitatea, stocarea preferințelor și opțiunilor utilizatorilor sau scopuri similare legate de furnizarea funcțiilor principale și auxiliare ale ofertei online solicitate. Consimțământul revocabil este comunicat în mod clar utilizatorilor și conține informații despre utilizarea specifică a modulelor cookie.
Informații privind temeiul juridic al prelucrării datelor: Temeiul juridic pentru prelucrarea datelor utilizatorilor cu ajutorul modulelor cookie depinde de faptul dacă solicităm sau nu consimțământul utilizatorilor. În cazul în care utilizatorii își dau consimțământul, temeiul juridic pentru prelucrarea datelor lor este consimțământul declarat. În caz contrar, datele prelucrate cu ajutorul modulelor cookie se bazează pe interesele noastre legitime (de exemplu, funcționarea afacerii și îmbunătățirea capacității de utilizare a ofertei noastre online) sau, în cazul în care utilizarea modulelor cookie este necesară pentru a ne îndeplini obligațiile contractuale, aceasta se bazează pe executarea unui contract. Vom clarifica scopurile în care sunt prelucrate cookie-urile în această declarație de confidențialitate sau în contextul procedurilor noastre de consimțământ și de prelucrare.
Durata de depozitare: Următoarele tipuri de module cookie se disting în ceea ce privește durata de stocare:
Cookie-uri temporare (cunoscute și sub numele de cookie-uri de sesiune): Cookie-urile temporare sunt șterse cel târziu după ce un utilizator părăsește o ofertă online și își închide dispozitivul (de exemplu, browserul sau aplicația mobilă). Cookie-uri persistente: Cookie-urile persistente rămân stocate chiar și după închiderea dispozitivului. De exemplu, acestea pot stoca starea de conectare sau pot afișa direct conținutul preferat atunci când utilizatorul vizitează din nou un site web. Datele colectate de la utilizatori prin intermediul modulelor cookie pot fi utilizate și pentru a măsura gradul de acoperire. În cazul în care nu furnizăm informații explicite despre tipul și durata cookie-urilor (de exemplu, atunci când obținem consimțământul), utilizatorii ar trebui să presupună că cookie-urile sunt persistente și pot fi stocate timp de până la doi ani.
Informații generale privind revocarea și obiecția (opt-out): Utilizatorii își pot revoca în orice moment consimțământul dat și se pot opune prelucrării în conformitate cu cerințele legale prevăzute la art. 21 GDPR. Utilizatorii își pot declara, de asemenea, opoziția prin intermediul setărilor browserului lor, de exemplu, prin dezactivarea utilizării cookie-urilor (care pot restricționa funcționalitatea serviciilor noastre online). Opoziția la utilizarea cookie-urilor în scopuri de marketing online poate fi declarată și prin intermediul site-urilor https://optout.aboutads.info și https://www.youronlinechoices.
Temeiul juridic
Interesele legitime (art. 6(1)(f) GDPR); Consimțământ [art. 6 alineatul (1) litera (a) din RGPD). Informații suplimentare privind operațiunile, procedurile și serviciile de prelucrare:
Prelucrarea datelor cookie pe baza consimțământului: Utilizăm un sistem de gestionare a consimțământului pentru cookie-uri care permite utilizatorilor să furnizeze, să gestioneze și să își retragă consimțământul pentru utilizarea cookie-urilor și pentru activitățile de prelucrare și furnizorii menționați în cadrul procesului de gestionare a consimțământului pentru cookie-uri. Declarația de consimțământ este stocată pentru a evita solicitările repetate de consimțământ și pentru a îndeplini obligația legală de a demonstra consimțământul. Stocarea se poate face pe server și/sau într-un cookie (cunoscut sub numele de cookie de acceptare sau tehnologii similare) pentru a asocia consimțământul cu un utilizator sau cu dispozitivul acestuia. Cu excepția cazului în care sunt furnizate informații specifice despre furnizorii de gestionare a modulelor cookie, se aplică următoarele informații: Durata de stocare a consimțământului poate fi de până la doi ani. Se creează și se stochează un identificator de utilizator pseudonim, împreună cu data și ora consimțământului, informații privind domeniul de aplicare a consimțământului (de exemplu, categorii de module cookie și/sau furnizori de servicii), precum și browserul, sistemul și dispozitivul utilizat. Temeiul juridic: Consimțământ (art. 6 alineatul (1) litera (a) din RGPD).
Borlabs Cookie
Gestionarea consimțământului pentru cookie-uri; Furnizor de servicii: Găzduit local pe serverul nostru, fără partajare de date cu terți; Website: https://de.borlabs.io/borlabs-cookie/; Informații suplimentare: Un ID de utilizator individual, preferințele lingvistice, tipurile de consimțământ și momentul acordării consimțământului sunt stocate pe server și în cookie-ul de pe dispozitivul utilizatorului.
Servicii pentru întreprinderi: Prelucrăm datele partenerilor noștri contractuali și de afaceri, cum ar fi clienții și potențialii clienți (denumiți în mod colectiv „parteneri contractuali”), în cadrul relațiilor contractuale și al altor relații juridice similare, precum și al măsurilor conexe și al comunicării cu partenerii contractuali (sau precontractuale), de exemplu, pentru a răspunde la solicitări.
Prelucrăm aceste date pentru a ne îndeplini obligațiile contractuale, inclusiv, în special, obligațiile de a furniza serviciile convenite, de a efectua orice actualizări necesare și de a rezolva problemele legate de garanție și alte probleme legate de performanță. În plus, prelucrăm datele pentru a ne proteja drepturile și în scopul îndeplinirii sarcinilor administrative asociate cu aceste obligații și cu gestionarea organizațională. În plus, prelucrăm datele pe baza intereselor noastre legitime în ceea ce privește gestionarea corectă și eficientă a afacerii, precum și a măsurilor de securitate pentru a ne proteja partenerii noștri contractuali și operațiunile noastre de afaceri împotriva utilizării abuzive, a încălcărilor de date, a accesului neautorizat, a divulgării, a modificării sau a distrugerii (de exemplu, implicând telecomunicații, transport și alte servicii auxiliare și subcontractori, bănci, consilieri fiscali și juridici, furnizori de servicii de plată sau autorități financiare). În conformitate cu legislația aplicabilă, dezvăluim datele partenerilor contractuali către terți numai în măsura în care acest lucru este necesar în scopurile menționate mai sus sau pentru a îndeplini obligațiile legale. Partenerii contractuali vor fi informați cu privire la alte tipuri de prelucrare a datelor, cum ar fi în scopuri de marketing, în cadrul acestei politici de confidențialitate.
Datele necesare pentru scopurile menționate mai sus le dezvăluim partenerilor noștri contractuali înainte sau în timpul colectării datelor, de exemplu, în formularele online, prin marcaje specifice (de exemplu, culori) sau simboluri (de exemplu, asteriscuri) sau personal.
Gestionarea contactelor și a cererilor de informații
Atunci când ne contactați (de exemplu, prin poștă, formular de contact, e-mail, telefon sau prin intermediul rețelelor de socializare), precum și în cadrul relațiilor de utilizator și de afaceri existente, informațiile furnizate de către persoanele care ne contactează sunt prelucrate în măsura în care este necesar pentru a răspunde la solicitările de contact și la orice acțiuni solicitate.
Tipuri de date procesate: Date de contact (de exemplu, e-mail, numere de telefon), date de conținut (de exemplu, date introduse în formularele online), date de utilizare (de exemplu, pagini web vizitate, interes pentru conținut, timpii de acces), date meta, de comunicare și de procedură (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea de consimțământ). Persoanele vizate: Parteneri de comunicare. Scopurile prelucrării: Solicitări de contact și comunicare; gestionarea și răspunsul la solicitări; feedback (de exemplu, colectarea de feedback prin intermediul unui formular online); furnizarea ofertei noastre online și ușurința de utilizare. Temeiuri juridice: Interese legitime (art. 6(1)(f) GDPR); executarea contractului și anchetele precontractuale (art. 6 alineatul (1) litera (b) din RGPD). Informații suplimentare privind operațiunile, procedurile și serviciile de prelucrare:
Formular de contact: Atunci când utilizatorii ne contactează prin intermediul formularului de contact, prin e-mail sau prin alte canale de comunicare, prelucrăm datele care ne sunt furnizate în acest context pentru a răspunde solicitării formulate; Temeiuri juridice: Executarea contractului și anchete precontractuale (art. 6(1)(b) GDPR), interese legitime [art. 6 alineatul (1) litera (f) din RGPD).
Servicii în cloud
Utilizăm servicii software accesibile prin internet și executate pe serverele furnizorilor lor (denumite în mod obișnuit „servicii cloud” sau „Software as a Service”) pentru stocarea și gestionarea conținutului (de exemplu, stocarea și gestionarea documentelor, schimbul de documente și conținut cu anumiți destinatari sau publicarea de conținut și informații).
În acest cadru, datele cu caracter personal pot fi prelucrate și stocate pe serverele furnizorilor în măsura în care acestea fac parte din procesele de comunicare cu noi sau sunt prelucrate în alt mod de către noi, așa cum este descris în această politică de confidențialitate. Aceste date pot include date de bază, detalii de contact ale utilizatorilor, date privind tranzacțiile, contractele și alte procese, precum și conținutul acestora. Furnizorii de servicii cloud prelucrează, de asemenea, date de utilizare și metadate pe care le folosesc în scopuri de securitate și de optimizare a serviciilor.
În cazul în care, prin intermediul serviciilor cloud, furnizăm formulare sau alte documente și conținut pentru alți utilizatori sau site-uri web accesibile publicului, furnizorii pot stoca cookie-uri pe dispozitivele utilizatorilor în scopul analizei web sau pentru a reține setările utilizatorului (de exemplu, în cazul controlului media).
Tipuri de date procesate: Date de bază (de exemplu, nume, adrese), date de contact (de exemplu, e-mail, numere de telefon), date de conținut (de exemplu, date introduse în formulare online), date de utilizare (de exemplu, pagini web vizitate, interes pentru conținut, timpii de acces), date meta, de comunicare și de procedură (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea de consimțământ). Persoanele vizate: Clienți, angajați (de exemplu, personal, candidați, foști angajați), potențiali clienți, parteneri de comunicare. Scopurile prelucrării: Proceduri de birou și organizatorice, infrastructura tehnologiei informației (operarea și furnizarea de sisteme informatice și echipamente tehnice, cum ar fi calculatoare, servere etc.). Temeiul juridic: Interese legitime (Art. 6 alineatul (1) litera (f) din RGPD). Informații suplimentare privind operațiunile, procedurile și serviciile de prelucrare:
Serviciile Google Cloud: Servicii de infrastructură în cloud și software de aplicații în cloud; furnizor de servicii: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda; Temei juridic: Interese legitime (art. 6(1)(f) GDPR); Site web: https://cloud.google.com/; Politica de confidențialitate: https://policies.google.com/privacy; Addendum privind prelucrarea datelor: https: //cloud.google.com/terms/data-processing-addendum; Clauze contractuale standard (asigurarea nivelului de protecție a datelor pentru prelucrarea în țări terțe): https://cloud.google.com/terms/eu-model-contract-clause; Informații suplimentare: https://cloud.google.com/privacy.
Servicii Microsoft Cloud: Stocare în cloud, servicii de infrastructură în cloud și software de aplicații în cloud; Furnizor de servicii: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda; societate-mamă: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, SUA; Temei juridic: Interese legitime (art. 6(1)(f) GDPR); Site web: https://microsoft.com/de-de; Politica de confidențialitate: https://privacy.microsoft.com/de-de/privacystatement; Informații de securitate: https://www.microsoft.com/de-de/trustcenter; Addendum privind prelucrarea datelor: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA; Clauze contractuale standard (care asigură nivelul de protecție a datelor pentru prelucrarea în țări terțe): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Analiză, monitorizare și optimizare web
Analiza web (cunoscută și sub denumirea de „măsurare a audienței”) este utilizată pentru a evalua traficul de vizitatori pe platforma noastră online și poate include valori pseudonime care oferă informații despre comportamentul vizitatorilor, interese sau informații demografice, cum ar fi vârsta sau sexul. Prin utilizarea analizei audienței, putem identifica momentele de vârf de utilizare a platformei noastre online, a funcțiilor sau a conținutului, precum și zonele care necesită optimizare.
În plus față de analiza web, este posibil să utilizăm și proceduri de testare pentru a testa și optimiza diferite versiuni ale platformei noastre online sau ale componentelor acesteia.
Cu excepția cazului în care se specifică altfel mai jos, în aceste scopuri, pot fi create profiluri care constau în date agregate din interacțiunile utilizatorilor, iar informațiile pot fi stocate și recuperate dintr-un browser sau dispozitiv. Informațiile colectate pot include paginile web vizitate, elementele utilizate, precum și detalii tehnice, cum ar fi browserul utilizat, sistemul de operare și timpul de utilizare. În cazul în care utilizatorii și-au dat consimțământul pentru colectarea datelor lor de localizare, fie către noi, fie către furnizorii de servicii pe care îi folosim, datele de localizare pot fi, de asemenea, prelucrate.
De asemenea, sunt stocate adresele IP ale utilizatorilor. Cu toate acestea, utilizăm tehnici de mascare IP (adică pseudonimizarea prin scurtarea adresei IP) pentru a proteja utilizatorii. În general, datele identificabile ale utilizatorilor (cum ar fi adresele de e-mail sau numele) nu sunt stocate în timpul proceselor de analiză web, de testare A/B și de optimizare. În schimb, se folosesc pseudonime. Acest lucru înseamnă că nici noi, nici furnizorii de software utilizat nu cunoaștem identitatea reală a utilizatorilor; sunt cunoscute doar informațiile stocate în profilurile acestora în scopul procedurilor respective.
Tipuri de date procesate: Date de utilizare (de exemplu, pagini web vizitate, interesul pentru conținut, timpii de acces); date de meta, comunicare și procesare (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea de consimțământ). Persoanele vizate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori de servicii online). Scopurile prelucrării: Măsurarea audienței (de exemplu, statistici de acces, identificarea vizitatorilor recurenți); Profiluri cu informații legate de utilizator (crearea de profiluri de utilizator); Urmărire (de exemplu, profilare bazată pe interese/profiling comportamental, utilizarea de cookie-uri); Furnizarea platformei noastre online și ușurința de utilizare. Măsuri de securitate: Mascarea IP (pseudonimizarea adreselor IP). Temeiul juridic: Consimțământ (Art. 6 alineatul (1) litera (a) din RGPD). Informații suplimentare privind procedurile de prelucrare, procedurile și serviciile:
Google Analytics: Analiză web, măsurarea audienței și măsurarea fluxului de utilizatori; Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Consimțământ (Art. 6(1)(a) GDPR); Website: https://marketingplatform.google.com/intl/en/about/analytics/; Politica de confidențialitate: https://policies.google.com/privacy; Acordul de prelucrare a datelor: https://business.safety.google/adsprocessorterms; Clauze contractuale standard (care asigură un nivel adecvat de protecție a datelor pentru prelucrarea în țări terțe): https://business.safety.google/adsprocessorterms; Posibilitatea de renunțare (Opt-Out): Plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=en, setări pentru afișarea de reclame: https://adssettings.google.com/authenticated; Informații suplimentare: https://privacy.google.com/businesses/adsservices (tipuri de prelucrare și date prelucrate). Google Analytics 4: Utilizăm Google Analytics pentru a măsura și analiza utilizarea platformei noastre online pe baza unui număr de identificare a utilizatorului pseudonim. Acest număr de identificare nu conține date unice, cum ar fi nume sau adrese de e-mail. Acesta este utilizat pentru a asocia informații de analiză cu un dispozitiv pentru a recunoaște conținutul pe care utilizatorii l-au accesat în cadrul uneia sau mai multor sesiuni de utilizare, ce termeni de căutare au folosit, ce conținut au revizitat sau au interacționat cu platforma noastră online.
Google Analytics 4: Utilizăm Google Analytics pentru a măsura și analiza utilizarea ofertei noastre online pe baza unui număr de identificare a utilizatorului pseudonim. Acest număr de identificare nu conține date unice, cum ar fi nume sau adrese de e-mail. Acesta este utilizat pentru a asocia informații analitice cu un dispozitiv pentru a recunoaște ce conținut au accesat utilizatorii în timpul unei sau mai multor sesiuni de navigare, ce termeni de căutare au folosit, ce conținut au revizitat sau au interacționat cu oferta noastră online. În plus, se stochează momentul și durata utilizării, precum și sursele utilizatorilor care se referă la oferta noastră online, împreună cu aspectele tehnice ale dispozitivelor și browserelor acestora. Profilurile de utilizator pseudonim sunt create în Analytics folosind informații din utilizarea pe diferite dispozitive și pot fi utilizate cookie-uri. Analytics oferă date de localizare geografică de nivel superior prin captarea următoarelor metadate prin intermediul căutării IP: „City” (inclusiv latitudinea și longitudinea derivate ale orașului), „Continent”, „Country”, „Region”, „Subcontinent” (și omologii pe bază de ID). Pentru a asigura protecția datelor utilizatorilor în UE, Google primește și prelucrează toate datele utilizatorilor prin intermediul domeniilor și serverelor situate în UE. Adresa IP a utilizatorilor nu este înregistrată și este trunchiată automat cu ultimele două cifre. Trunchierea adreselor IP pentru utilizatorii din UE are loc pe serverele din UE. În plus, toate datele sensibile colectate de la utilizatorii din UE sunt șterse înainte de a fi capturate prin intermediul domeniilor și serverelor din UE. Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temeiul juridic: Consimțământ (art. 6(1)(a) GDPR); Website: https://marketingplatform.google.com/intl/en/about/analytics/; Politica de confidențialitate: https://policies.google.com/privacy; Modificarea privind prelucrarea datelor: https://business.safety.google/adsprocessorterms/; Clauze contractuale standard (care asigură un nivel adecvat de protecție a datelor pentru prelucrarea în țări terțe): https://business.safety.google/adsprocessorterms; Posibilitatea de renunțare: Opt-Out Plugin: https: //tools.google.com/dlpage/gaoptout?hl=en, Ad Display Settings: https://adssettings.google.com/authenticated; Informații suplimentare: https://privacy.google.com/businesses/adsservices (tipuri de prelucrare și date prelucrate).
Google Tag Manager: Google Tag Manager este o soluție care ne permite să gestionăm etichete pentru site-uri web și să încorporăm alte servicii în oferta noastră online (pentru mai multe informații, vă rugăm să consultați detaliile suplimentare din această politică de confidențialitate). În cazul Tag Manager-ului propriu-zis (care implementează etichetele), nu se creează profiluri de utilizator și nu se stochează cookie-uri. Google primește doar adresa IP a utilizatorului, care este necesară pentru a executa Google Tag Manager. Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temeiul juridic: Consimțământ (art. 6(1)(a) GDPR); Site web: https://marketingplatform.google.com; Politica de confidențialitate: https://policies.google.com/privacy; Amendament privind prelucrarea datelor: https://business.safety.google/adsprocessorterms; Clauze contractuale standard (asigurarea unui nivel adecvat de protecție a datelor pentru prelucrarea în țări terțe): https://business.safety.google/adsprocessorterms.
Marketing online
Prelucrăm datele cu caracter personal în scopul marketingului online, care include promovarea spațiului publicitar sau afișarea de publicitate și alte conținuturi (denumite colectiv „conținut”) pe baza intereselor utilizatorilor potențiali, precum și măsurarea eficienței acestora.
În aceste scopuri, se creează și se stochează profiluri de utilizator într-un fișier (cunoscut sub numele de „cookie”) sau se utilizează metode similare pentru a stoca informații relevante pentru utilizator în vederea afișării conținutului menționat mai sus. Aceste informații pot include conținutul vizualizat, site-urile web vizitate, rețelele online utilizate, precum și partenerii de comunicare și detalii tehnice, cum ar fi browserul utilizat, sistemul de operare și informații despre timpul de utilizare și funcții. În cazul în care utilizatorii și-au dat consimțământul pentru colectarea datelor lor de localizare, aceste date pot fi, de asemenea, prelucrate.
De asemenea, sunt stocate adresele IP ale utilizatorilor. Cu toate acestea, utilizăm tehnicile disponibile de mascare a IP-ului (adică pseudonimizarea prin trunchierea adresei IP) pentru a proteja utilizatorii. În general, în cadrul procesului de marketing online, nu se stochează date clare ale utilizatorilor (cum ar fi adresele de e-mail sau numele), ci se utilizează pseudonime. Acest lucru înseamnă că nici noi, nici furnizorii de procese de marketing online nu cunoaștem identitatea reală a utilizatorilor, ci doar informațiile stocate în profilurile lor.
Informațiile din profiluri sunt stocate de obicei în module cookie sau prin metode similare. Aceste cookie-uri pot fi citite ulterior pe alte site-uri web care utilizează același proces de marketing online, analizate în scopul afișării conținutului, completate cu date suplimentare și stocate pe serverul furnizorului procesului de marketing online.
În cazuri excepționale, profilurilor li se pot atribui date clare. Acesta este cazul, de exemplu, atunci când utilizatorii sunt membri ai unei rețele de socializare pentru care utilizăm procese de marketing online, iar rețeaua conectează profilurile utilizatorilor cu informațiile menționate mai sus. Vă rugăm să rețineți că utilizatorii pot încheia acorduri suplimentare cu furnizorii, de exemplu, prin consimțământ în timpul înregistrării.
În general, avem acces doar la informații agregate despre succesul reclamelor noastre. Cu toate acestea, în contextul așa-numitei urmăriri a conversiilor, putem determina care dintre procesele noastre de marketing online au condus la o conversie, cum ar fi încheierea unui contract cu noi. Urmărirea conversiilor este utilizată exclusiv pentru a analiza succesul măsurilor noastre de marketing.
Cu excepția cazului în care se specifică altfel, vă rugăm să presupuneți că modulele cookie utilizate sunt stocate pentru o perioadă de doi ani.
Tipuri de date procesate: Date de utilizare (de exemplu, site-uri web vizitate, interesul pentru conținut, timpii de acces), meta-date și date de comunicare (de exemplu, adrese IP, timestamp-uri, numere de identificare, starea de consimțământ). Persoanele vizate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori de servicii online). Scopurile prelucrării: Măsurarea reach-ului (de exemplu, statistici de acces, recunoașterea vizitatorilor care revin), urmărirea (de exemplu, crearea de profiluri bazate pe interese/comportamente, utilizarea de cookie-uri), marketing, profiluri cu informații legate de utilizator (crearea de profiluri de utilizator), măsurarea conversiei (măsurarea eficienței măsurilor de marketing), remarketing, furnizarea ofertei noastre online și ușurința de utilizare. Măsuri de securitate: Mascarea IP (pseudonimizarea adresei IP). Temeiuri juridice: Consimțământ (art. 6(1)(a) GDPR), interese legitime [art. 6 alineatul (1) litera (f) din RGPD). Posibilități de excludere: Ne referim la politicile de confidențialitate ale furnizorilor respectivi și la opțiunile de renunțare oferite de aceștia. În cazul în care nu a fost specificată nicio opțiune de renunțare explicită, aveți posibilitatea de a dezactiva modulele cookie în setările browserului dumneavoastră. Cu toate acestea, acest lucru poate restricționa funcționalitatea ofertei noastre online. Prin urmare, recomandăm următoarele opțiuni de renunțare, care sunt prezentate pe scurt pentru fiecare zonă în parte: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) SUA: https://www.aboutads.info/choices. d) Transregiune: https://optout.aboutads.info.
Recenzii ale clienților și procese de evaluare
Participăm la procese de evaluare și de rating pentru a evalua, optimiza și promova serviciile noastre. Atunci când utilizatorii ne evaluează sau ne oferă feedback prin intermediul platformelor sau proceselor de evaluare implicate, se aplică, de asemenea, termenii și condițiile generale și politicile de confidențialitate ale furnizorilor. În mod obișnuit, clasificarea necesită înregistrarea la furnizorii respectivi.
Pentru a ne asigura că persoanele care fac recenzii au utilizat efectiv serviciile noastre, transmitem datele necesare referitoare la client și la serviciul primit către platforma de recenzii respectivă, cu acordul clientului (inclusiv numele, adresa de e-mail și numărul de comandă sau de articol). Aceste date sunt utilizate exclusiv pentru a verifica autenticitatea utilizatorului.
Tipuri de date procesate: Date contractuale (de exemplu, obiectul contractului, durata, categoria de clienți), date de utilizare (de exemplu, site-uri web vizitate, interesul pentru conținut, timpii de acces), meta-date și date de comunicare (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea de consimțământ). Persoanele vizate: Clienți, utilizatori (de exemplu, vizitatori de site-uri web, utilizatori de servicii online). Scopurile prelucrării: Feedback (de exemplu, colectarea de feedback prin intermediul formularelor online), marketing. Temeiul juridic: Interese legitime (Art. 6 alineatul (1) litera (f) din RGPD).
Prezența în social media
Menținem prezențe online în cadrul rețelelor de socializare și prelucrăm datele utilizatorilor în cadrul acestora pentru a comunica cu utilizatorii activi sau pentru a furniza informații despre noi.
Dorim să subliniem faptul că datele utilizatorilor pot fi prelucrate în afara Uniunii Europene. Acest lucru poate avea ca rezultat riscuri pentru utilizatori, deoarece ar putea, de exemplu, să îngreuneze aplicarea drepturilor utilizatorilor.
În plus, datele utilizatorilor sunt prelucrate în mod obișnuit în cadrul rețelelor sociale în scopuri de cercetare de piață și publicitate. De exemplu, profilurile utilizatorilor pot fi create pe baza comportamentului acestora și a intereselor rezultate. Aceste profiluri de utilizator pot fi apoi utilizate, de exemplu, pentru a afișa reclame specifice în cadrul și în afara rețelelor, care se presupune că corespund intereselor utilizatorilor. În mod obișnuit, în aceste scopuri, cookie-urile sunt stocate pe calculatoarele utilizatorilor, în care sunt stocate comportamentul și interesele utilizatorilor. În plus, datele pot fi stocate în profilurile utilizatorilor, indiferent de dispozitivele utilizate de aceștia (în special dacă utilizatorii sunt membri ai platformelor respective și sunt conectați).
Pentru o prezentare detaliată a metodelor de prelucrare și a opțiunilor de renunțare, vă rugăm să consultați politicile de confidențialitate și informațiile furnizate de operatorii rețelelor respective.
În cazul solicitărilor de informații și al exercitării drepturilor persoanelor vizate, dorim să subliniem faptul că acestea pot fi abordate cel mai eficient cu furnizorii. Numai furnizorii au acces la datele utilizatorilor și pot lua măsuri adecvate și furniza informații în mod direct. Dacă mai aveți nevoie de asistență, ne puteți contacta.
Informații suplimentare privind procedurile, procesele și serviciile de prelucrare:
Instagram: Rețea socială; Furnizor de servicii: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Temei juridic: Interese legitime (art. 6(1)(f) din GDPR); Website: https://www.instagram.com; Politica de confidențialitate: https://instagram.com/about/legal/privacy.
Pagini de Facebook: Profiluri în cadrul rețelei de socializare Facebook – Noi, împreună cu Meta Platforms Ireland Limited, suntem responsabili pentru colectarea (dar nu și pentru prelucrarea ulterioară) a datelor de la vizitatorii paginii noastre de Facebook (cunoscută sub numele de „pagină de fani”). Aceste date includ informații despre tipurile de conținut pe care utilizatorii le vizualizează sau cu care interacționează sau despre acțiunile pe care le întreprind (a se vedea „Lucruri pe care le faceți și pe care le furnizați dumneavoastră și alții” în Politica de date Facebook: https://www.facebook.com/policy), precum și informații despre dispozitivele pe care le utilizează utilizatorii (de exemplu, adrese IP, sisteme de operare, tipuri de browsere, setări de limbă, date cookie; a se vedea „Informații despre dispozitive” în Politica de date Facebook: https://www.facebook.com/policy). După cum se explică în Politica de date Facebook la secțiunea „Cum folosim aceste informații?”, Facebook colectează și utilizează, de asemenea, informații pentru a furniza servicii de analiză, denumite „Page Insights”, administratorilor de pagini, astfel încât aceștia să poată obține informații despre modul în care oamenii interacționează cu paginile lor și cu conținutul asociat acestora. Am încheiat un acord special cu Facebook („Informații despre Page Insights,” https://www.facebook.com/legal/terms/page_controller_addendum), care specifică măsurile de securitate pe care Facebook trebuie să le respecte, iar Facebook a fost de acord să respecte drepturile persoanelor vizate (de exemplu, utilizatorii pot adresa cereri de informare sau de ștergere direct către Facebook). Drepturile utilizatorilor (în special, dreptul la informare, ștergere, opoziție și plângere la autoritatea de supraveghere competentă) nu sunt limitate de acordurile cu Facebook. Informații suplimentare pot fi găsite în „Informații despre Page Insights”(https://www.facebook.com/legal/terms/information_about_page_insights_data); Furnizor de servicii: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Temei juridic: Interese legitime (art. 6(1)(f) din GDPR); Site web: https://www.facebook.com; Politica de confidențialitate: https://www.facebook.com/about/privacy; Clauze contractuale standard (care asigură un nivel adecvat de protecție a datelor pentru prelucrarea în țări terțe): https://www.facebook.com/legal/EU_data_transfer_addendum; Informații suplimentare: Acord de responsabilitate comună: https://www.facebook.com/legal/terms/information_about_page_insights_data. Responsabilitatea comună se limitează la colectarea și transmiterea datelor către Meta Platforms Ireland Limited, o companie cu sediul în UE. Prelucrarea ulterioară a datelor este responsabilitatea exclusivă a Meta Platforms Ireland Limited, în special în ceea ce privește transmiterea datelor către compania mamă, Meta Platforms, Inc., din SUA (în baza Clauzelor contractuale standard încheiate între Meta Platforms Ireland Limited și Meta Platforms, Inc.).
YouTube: Rețea socială și platformă video; furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Politica de confidențialitate: https://policies.google.com/privacy; Opțiunea de renunțare: https://adssettings.google.com/authenticated.
Plugin-uri și funcții încorporate, precum și conținut
Integrăm în oferta noastră online elemente funcționale și de conținut care sunt furnizate de serverele furnizorilor lor respectivi (denumiți în continuare „furnizori terți”). Acestea pot include grafice, videoclipuri sau hărți (denumite în continuare în mod colectiv „conținut”).
Integrarea necesită întotdeauna ca furnizorii terți ai acestui conținut să proceseze adresa IP a utilizatorilor, deoarece aceștia nu ar putea trimite conținutul către browserul lor fără adresa IP. Prin urmare, adresa IP este necesară pentru afișarea acestui conținut sau a acestor funcții. Facem toate eforturile pentru a utiliza numai acele conținuturi ale căror furnizori respectivi folosesc adresa IP numai pentru livrarea conținutului. Furnizorii terți pot utiliza, de asemenea, așa-numitele etichete pixel (grafice invizibile, cunoscute și sub numele de „balize web”) în scopuri statistice sau de marketing. „Etichetele pixel” pot fi utilizate pentru a evalua informații precum traficul de vizitatori pe paginile acestui site web. Informațiile pseudonime pot fi, de asemenea, stocate în cookie-uri pe dispozitivul utilizatorului și pot conține, printre altele, informații tehnice despre browser și sistemul de operare, site-uri web de referință, timpul de vizită, precum și alte informații despre utilizarea ofertei noastre online și pot fi legate de astfel de informații din alte surse.
Tipuri de date procesate: Date de utilizare (de exemplu, paginile web vizitate, interesul pentru conținut, timpii de acces); Date meta, de comunicare și de procesare (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea de consimțământ); Date de inventar (de exemplu, nume, adrese); Date de contact (de exemplu, e-mail, numere de telefon); Date de conținut (de exemplu, intrări în formulare online); Date de localizare (informații despre locația geografică a unui dispozitiv sau a unei persoane).
Persoanele vizate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori de servicii online).
Scopurile prelucrării: Furnizarea ofertei noastre online și a ușurinței de utilizare; Furnizarea de servicii contractuale și asistență pentru clienți.
Temeiul juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) din RGPD).
Drepturile persoanelor vizate
În calitate de persoană vizată, aveți diverse drepturi în temeiul RGPD, în special cele care decurg din articolele 15-21 din RGPD:
Dreptul la opoziție: Aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor cu caracter personal care vă privesc și care se bazează pe articolul 6 alineatul (1) literele (e) sau (f) din RGPD, inclusiv crearea de profiluri pe baza acestor dispoziții. În cazul în care datele dvs. cu caracter personal sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în vederea unui astfel de marketing, inclusiv crearea de profiluri legate de un astfel de marketing direct.
Dreptul de retragere a consimțământului: Aveți dreptul de a vă retrage consimțământul în orice moment.
Dreptul de acces: Aveți dreptul de a obține confirmarea faptului că datele cu caracter personal care vă privesc sunt sau nu sunt prelucrate și, în caz afirmativ, de a avea acces la aceste date și de a primi informații suplimentare și o copie a datelor în conformitate cu cerințele legale.
Dreptul la rectificare: Aveți dreptul de a solicita completarea datelor dumneavoastră cu caracter personal sau rectificarea datelor cu caracter personal inexacte care vă privesc, în conformitate cu cerințele legale.
Dreptul la ștergere și la restricționarea prelucrării: Sub rezerva cerințelor legale, aveți dreptul de a solicita ștergerea datelor cu caracter personal care vă privesc fără întârzieri nejustificate sau, alternativ, de a solicita restricționarea prelucrării în conformitate cu cerințele legale.
Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele cu caracter personal care vă privesc, pe care ni le-ați furnizat, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și aveți dreptul de a transmite aceste date unui alt operator, în conformitate cu cerințele legale.
Dreptul de a depune o plângere la o autoritate de supraveghere: Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care vă aveți reședința obișnuită, locul de muncă sau locul presupusei încălcări, dacă considerați că prelucrarea datelor cu caracter personal care vă privesc încalcă dispozițiile RGPD.
