Declarație de confidențialitate

Preambul

Prin prezenta declarație de confidențialitate dorim să vă informăm cu privire la tipurile de date cu caracter personal (denumite în continuare „date”) pe care le prelucrăm, cât și cu privire la scopul și amploarea prelucrării. Declarația de confidențialitate se aplică tuturor prelucrărilor de date cu caracter personal efectuate de noi, atât în contextul furnizării serviciilor noastre, cât și în special pe site-urile noastre web, în aplicațiile mobile și în cadrul prezențelor online externe, cum ar fi profilurile noastre de social media (denumite în continuare în mod colectiv „servicii online“).

Termenii utilizați nu sunt specifici pentru fiecare gen.

Ultima actualizare: 12 iulie 2023

Cuprins

• Preambul
• Operator
• Prezentare a politicii de prelucrare
• Temei juridic relevant
• Măsuri de protecție
• Transmiterea datelor cu caracter personal
• Prelucrarea datelor în țări terțe
• Ștergerea datelor
• Drepturile persoanelor vizate
• Utilizarea cookie-urilor
• Servicii comerciale
• Furnizori și servicii utilizate în decursul desfășurării activității comerciale
• Furnizarea serviciilor online și găzduirea de pagini web
• Mențiuni speciale cu privire la aplicații (Apps)
• Gestiunea contactelor și solicitărilor
• Comunicare prin servicii de mesagerie
• Servicii de cloud
• Analiză web, monitorizare și optimizare
• Recenzii din partea clienților și proceduri de evaluare
• Prezența pe rețelele sociale (Social Media)
• Plugin-uri și funcții încorporate, precum și conținut
• Gestiune, organizare și instrumente auxiliare
• Modificarea și actualizarea politicii de confidențialitate
• Definițiile termenilor

Operator

Șerban Busuioc – Übersetzer und Dolmetscher
Șerban Busuioc
Stellingdamm 3
12555 Berlin, Germania

Adresă de e-mail:

[email protected]

Telefon:

+49 (0) 151 15901554

Mențiuni legale:

 enderos.de/mentiuni-legale

Temei juridic relevant

Temei juridic relevant conform RGPD: Mai jos găsiți prezentarea temeiurilor legale prevăzute în RGDP în temeiul cărora prelucrăm datele cu caracter personal. Vă rugăm să rețineți că, pe lângă prevederile RGPD, în țara dvs. sau a noastră de reședință sau de domiciliu se pot aplica reglementările naționale privind protecția datelor. În cazul în care, în cazuri individuale, sunt relevante temeiuri juridice mai specifice, vă vom informa cu privire la acestea în politica de confidențialitate.

• Consimțământ (Art. 6 alin. 1 p. 1 lit. a) RGPD) – Persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.
• Executarea contractului și demersuri precontractuale (Art. 6 alin. 1 p. 1 lit. b) RGPD – prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.
• Obligație legală (Art. 6 alin. 1 p. 1 lit. c) RGPD – prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului.
• Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD) – Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal.

Reglementări naționale privind protecția datelor în Germania: În plus față de reglementările privind protecția datelor din RGPD, în Germania se aplică reglementări naționale privind protecția datelor. Acestea includ, în special, Legea privind protecția împotriva utilizării abuzive a datelor cu caracter personal în timpul prelucrării datelor (Legea federală privind protecția datelor – BDSG). În special, BDSG conține dispoziții speciale privind dreptul la informare, dreptul la ștergerea datelor, dreptul la opoziție, prelucrarea unor categorii speciale de date cu caracter personal, prelucrarea în alte scopuri și transmiterea și luarea automată a deciziilor în cazuri individuale, inclusiv în cazul creării de profiluri. În plus, se pot aplica legile privind protecția datelor din fiecare land federal.

Mențiune cu privire la aplicarea RGPD și LEPD: Prezentele mențiuni cu privire la protecția datelor au atât rol de informare atât în temeiul Legii elvețiene privind protecția datelor (LEPD), cât și în temeiul Regulamentului general privind protectia datelor (RGPD). Din acest motiv, vă rugăm să rețineți că, datorită aplicării spațiale mai largi și din rațiuni de inteligibilitate, se utilizează termenii din RGPD. În special, în loc de termenii „procesarea” de „date personale” și „interes superior” utilizați în LEPD, se folosesc termenii „prelucrarea” de „date cu caracter personal” și „interes legitim” utilizați în RGPD. Cu toate acestea, semnificația juridică a termenilor va continua să fie determinată în conformitate cu LEPD în cadrul domeniului de aplicare al acesteia.

Prezentare a politicii de prelucrare

Următoarea prezentare generală rezumă tipurile de date prelucrate și scopurile prelucrării acestora și face referire la persoanele vizate.

Tipuri de date prelucrate

• Date cu privire la persoană.
• Date de plată.
• Date de localizare.
• Date de contact.
• Date privind conținutul.
• Date contractuale.
• Date de utilizare.
• Date meta/de comunicare/procedurale.

Categorii de persoane vizate

• Clienți.
• Angajați.
• Clienți potențiali.
• Parteneri de comunicare.
• Utilizatori.
• Parteneri comerciali și contractuali.

Scopurile prelucrării

• Furnizarea de servicii contractuale și servicii pentru clienți.
• Solicitări de contact și comunicare.
• Măsuri de protecție.
• Marketing direct.
• Măsurarea impactului.
• Urmărire.
• Organizare și birotică.
• Măsurarea conversiei.
• Urmărirea click-urilor.
• Teste A/B.
• Gestiunea și răspunsul la solicitări.
• Rețea de distribuție de conținut (CDN).
• Feedback.
• Grafice de tip hartă termică.
• Marketing.
• Profiluri cu informații referitoare la utilizatori.
• Furnizarea serviciilor noastre online și ușurința de utilizare.
• Infrastructură de tehnologie a informației.

Măsuri de protecție

Luăm măsurile tehnice și organizatorice necesare pentru asigurarea unui nivel de protecție corespunzător riscului, în conformitate cu cerințele legale, ținând seama de stadiul actual al tehnologiei, de costurile de implementare și de natura, domeniul de aplicare, circumstanțele și scopurile prelucrării, precum și de diferitele probabilități de apariție și de amploarea amenințării la adresa drepturilor și libertăților persoanelor fizice.

Măsurile includ, în special, asigurarea confidențialității, integrității și disponibilității datelor prin controlul accesului fizic și electronic la date, precum și al accesării, al introducerii, al divulgării, al asigurării disponibilității și al separării datelor. În plus, am stabilit proceduri pentru a asigura exercitarea drepturilor persoanelor vizate, ștergerea datelor și răspunsuri la compromiterea datelor. În plus, luăm în considerare protecția datelor cu caracter personal încă din timpul dezvoltării sau selecției platformelor hardware, software și a procedurilor în conformitate cu principiul protecției datelor, prin proiectarea tehnologiei și prin setări implicite care respectă protecția datelor.

Scurtarea adresei IP: În cazul în care adresele IP sunt procesate de către noi sau de către furnizorii de servicii și tehnologiile utilizate și nu este necesară procesarea adresei IP complete, aceasta va fi scurtată (denumită și „mascarea IP”). Acest lucru înseamnă că ultimele două cifre sau ultima parte a adresei IP după un punct sunt șterse sau înlocuite cu caractere wildcard. Scurtarea adresei IP este menită să împiedice sau să îngreuneze în mod semnificativ identificarea unei persoane după adresa sa de IP.

Criptare TLS (https): Pentru a vă proteja datele transmise prin intermediul serviciilor noastre online, folosim criptarea TLS. Puteți recunoaște conexiuni criptate prin acest procedeu prin prefixul https:// din bara de adresă a browserului dumneavoastră.

Transmiterea datelor cu caracter personal

În cursul prelucrării datelor cu caracter personal, datele pot fi transferate sau divulgate către alte organisme, companii, unități organizaționale independente din punct de vedere juridic sau persoane. Destinatarii acestor date pot fi, de exemplu, furnizorii de servicii însărcinați cu sarcini IT sau furnizorii de servicii și conținuturi integrate într-un site web. În astfel de cazuri, respectăm cerințele legale și, în special, încheiem cu destinatarii datelor dumneavoastră contracte sau acorduri corespunzătoare care servesc la protejarea datelor dumneavoastră.

Prelucrarea datelor în țări terțe

În cazul în care prelucrăm date într-o țară terță (adică în afara Uniunii Europene (UE), a Spațiului Economic European (SEE)) sau dacă prelucrarea are loc în contextul utilizării serviciilor unor terțe părți sau al dezvăluirii sau transferului de date către alte persoane, organisme sau companii, acest lucru se face numai în conformitate cu cerințele legale.

Sub rezerva consimțământului expres sau a transferului cerut prin contract sau prin lege (Art. 49 RGPD), prelucrăm sau facem să fie prelucrate datele numai în țări terțe cu un nivel recunoscut de protecție a datelor (Art. 45 RGPD), obligație contractuală prin așa-numitele clauze standard de protecție ale Comisiei Europene (Art. 46 RGPD), în prezența unor certificări sau a unor reglementări interne obligatorii privind protecția datelor (art. 44-49 RGPD, pagina de informații a Comisiei Europene: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Cadrul transatlantic privind confidențialitatea datelor (TADPF): În cadrul așa-numitului „Cadru transatlantic de confidențialitate a datelor” (Trans-Atlantic Data Privacy Framework – TADPF), Comisia Europeană a recunoscut, de asemenea, nivelul de protecție a datelor adecvat pentru anumite întreprinderi din SUA. Lista întreprinderilor certificate, precum și informații suplimentare cu privire la TADPF (în limba engleză) pot fi găsite pe site-ul web al Departamentului de Comerț al SUA la adresa https://www.dataprivacyframework.gov/. Puteți găsi informații în limba română și în alte limbi pe pagina web a Comisiei Europene: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_ro Vă informăm, de asemenea, cu privire la întreprinderile pe care le folosim și care sunt certificate în conformitate cu Cadrul transatlantic de confidențialitate a datelor.

Divulgarea datelor cu caracter personal în străinătate: În conformitate cu Legea elvețiană privind protecția datelor (LEPD), divulgăm datele cu caracter personal în străinătate numai dacă este garantată o protecție adecvată a persoanelor vizate (art. 15 LEPD). În măsura în care Consiliul Federal nu stabilește o protecție adecvată, luăm măsuri de securitate alternative. Acestea pot include tratate internaționale, garanții specifice, clauze de protecție a datelor în contracte, clauze standard de protecție a datelor aprobate de Comisariatul Federal pentru Protecția Datelor și Informații (FDPIC) sau norme interne ale întreprinderilor privind protecția datelor recunoscute în prealabil de FDPIC sau de o autoritate competentă în materie de protecție a datelor dintr-o altă țară.

În conformitate cu articolul 16 din LEPD, pot fi permise excepții pentru transmiterea de date în străinătate dacă sunt îndeplinite anumite condiții, inclusiv consimțământul persoanei vizate, executarea unui contract, interesul public, protecția vieții sau a integrității fizice, date făcute publice sau date dintr-un registru prevăzut de lege. Aceste transmiteri sunt întotdeauna făcute în conformitate cu cerințele legale.

Ștergerea datelor

Datele prelucrate de noi vor fi șterse în conformitate cu cerințele legale imediat ce consimțămintele lor permise pentru prelucrare sunt revocate sau alte permisiuni încetează să se aplice (de exemplu, dacă scopul prelucrării acestor date a încetat să se aplice sau dacă acestea nu sunt necesare în acest scop). Cu excepția cazului în care datele sunt șterse pentru că sunt necesare în alte scopuri permise de lege, prelucrarea lor va fi limitată la aceste scopuri. Adică datele sunt blocate și nu sunt prelucrate în alte scopuri. Acest lucru este valabil, de exemplu, pentru datele care trebuie păstrate din motive de drept comercial sau fiscal sau a căror stocare este necesară pentru afirmarea, exercitarea sau apărarea unor pretenții legale sau pentru protejarea drepturilor unei alte persoane fizice sau juridice.

Notificările noastre de confidențialitate pot conține, de asemenea, informații suplimentare privind păstrarea și ștergerea datelor, care vor avea prioritate pentru operațiunile de prelucrare respective.

Drepturile persoanelor vizate

Drepturile persoanelor vizate ce decurg din RGPD: În calitate de persoană vizată, aveți diverse drepturi în temeiul RGPD, care decurg în special din art. 15-21 din RGPD:

• Dreptul de opoziție: Aveți dreptul de a vă opune în orice moment, din motive legate de situația dvs. particulară, prelucrării datelor cu caracter personal care vă privesc și care este efectuată în temeiul art. 6 alin. 1 lit. e) sau f) RGPD; acest lucru se aplică, de asemenea, creării de profiluri bazate pe aceste dispoziții. În cazul în care datele cu caracter personal care vă privesc sunt prelucrate în scopul marketingului direct, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în scopul unui astfel de marketing; acest lucru este valabil și pentru crearea de profiluri, în măsura în care este legată de un astfel de marketing direct.
• Dreptul de revocare a consimțămintelor: Aveți dreptul de a revoca în orice moment orice consimțământ pe care l-ați dat.
• Dreptul de acces: Aveți dreptul de a solicita confirmarea faptului că datele în cauză sunt prelucrate și de a fi informat cu privire la aceste date și de a primi informații suplimentare și o copie a datelor în conformitate cu cerințele legale.
• Dreptul la rectificare: În conformitate cu legea, aveți dreptul de a solicita completarea datelor care vă privesc sau rectificarea datelor inexacte care vă privesc.
• Dreptul la ștergerea și restricționarea prelucrării: Aveți dreptul, în conformitate cu legea, să solicitați ca datele care vă privesc să fie șterse imediat sau, alternativ, să solicitați restricționarea prelucrării datelor în conformitate cu legea.
• Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele care vă privesc și pe care ni le-ați furnizat într-un format structurat, comun și lizibil digital, în conformitate cu cerințele legale, sau de a solicita ca acestea să fie transferate către un alt operator.
• Plângere către autoritatea de supraveghere: În conformitate cu legea și fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care vă aveți reședința obișnuită, locul de muncă sau locul presupusei încălcări, dacă considerați că prelucrarea datelor cu caracter personal care vă privesc încalcă cerințele RGPD.

Utilizarea cookie-urilor

Cookie-urile sunt fișiere text de mici dimensiuni sau alte note de memorie care stochează informații pe dispozitivele finale și citesc informații de pe dispozitivele finale. De exemplu, pentru a stoca starea de conectare într-un cont de utilizator, conținutul coșului de cumpărături într-un magazin electronic, conținutul accesat sau funcțiile utilizate într-o ofertă online. De asemenea, cookie-urile pot fi utilizate în diverse scopuri, de exemplu pentru funcționalitatea, securitatea și confortul ofertelor online și pentru crearea de analize ale fluxurilor de vizitatori.

Observații cu privire la consimțământ: Utilizăm cookie-uri în conformitate cu cerințele legale.  Prin urmare, obținem consimțământul prealabil al utilizatorilor, cu excepția cazurilor în care acest lucru nu este cerut de lege. În special, consimțământul nu este necesar în cazul în care stocarea și citirea informațiilor, adică și a modulelor cookie, este absolut necesară pentru a furniza utilizatorului un serviciu telemedia solicitat în mod expres de către acesta (de exemplu, serviciilor noastre online).  Cookie-urile strict necesare includ, în general, cookie-uri cu funcții de afișare și operare a serviciilor online, de distribuire a sarcinii, de securitate, de stocare a preferințelor și alegerilor utilizatorilor sau care servesc unor scopuri similare legate de furnizarea funcțiilor principale și secundare ale serviciilor online solicitate de utilizatori. Consimțământul revocabil este comunicat în mod clar utilizatorilor și conține informații privind utilizarea cookie-urilor respective.

Observații privind temeiurile juridice în temeiul legislației privind protecția datelor: Temeiul juridic în temeiul legislației privind protecția datelor pe baza căruia prelucrăm datele cu caracter personal ale utilizatorilor cu ajutorul cookie-urilor depinde de faptul dacă solicităm sau nu consimțământul utilizatorilor.  În cazul în care utilizatorii își dau consimțământul, temeiul juridic al prelucrării datelor lor este consimțământul declarat al acestora. În caz contrar, datele prelucrate cu ajutorul modulelor cookie vor fi prelucrate pe baza intereselor noastre legitime (de exemplu, în gestionarea comercială a ofertei noastre online și îmbunătățirea capacității de utilizare a acesteia) sau, în cazul în care acest lucru se face în contextul îndeplinirii obligațiilor noastre contractuale, dacă utilizarea modulelor cookie este necesară pentru îndeplinirea obligațiilor noastre contractuale. Explicăm scopurile pentru care prelucrăm modulele cookie în cadrul acestei politici de confidențialitate sau ca parte a procedurilor noastre de consimțământ și de prelucrare.

Durata de stocare: În ceea ce privește durata de stocare, se disting următoarele tipuri de module cookie:

• Cookie-uri temporare (de asemenea: cookie-uri de sesiune): Cookie-urile temporare sunt șterse cel târziu după ce un utilizator a părăsit o ofertă online și-a închis dispozitivul final (de exemplu, browserul sau aplicația mobilă).
• Cookie-uri permanente: Cookie-urile permanente rămân stocate chiar și după ce dispozitivul final este închis. De exemplu, starea de conectare poate fi salvată sau conținutul preferat poate fi afișat direct atunci când utilizatorul vizitează din nou un site web. De asemenea, datele de utilizator colectate cu ajutorul modulelor cookie pot fi utilizate pentru măsurarea gradului de acoperire. Cu excepția cazului în care nu furnizăm utilizatorilor informații explicite despre tipul și durata de stocare a modulelor cookie (de exemplu, atunci când obținem consimțământul), utilizatorii ar trebui să presupună că modulele cookie sunt permanente și că pot fi stocate timp de până la doi ani.

Informații generale privind revocarea și opoziția (opt-out): Utilizatorii pot revoca în orice moment consimțământul pe care și l-au dat și pot, de asemenea, în conformitate cu cerințele legale prevăzute la articolul 21 RGPD, să se opună prelucrării. Utilizatorii își pot declara, printre altele, opoziția prin intermediul setărilor browserului lor, de exemplu prin dezactivarea utilizării cookie-urilor (deși acest lucru poate limita, de asemenea, funcționalitatea serviciilor noastre online). Opoziția față de utilizarea cookie-urilor în scopuri de marketing online poate fi declarată și prin intermediul site-urilor https://optout.aboutads.info și https://www.youronlinechoices.com/.

• Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Consimțământ (Art. 6 alin. 1 lit. a) RGPD; Art. 31 alin. 1 LEPD).

Informații suplimentare privind operațiunile de prelucrare, proceduri și servicii:

• Prelucrarea datelor cookie pe baza consimțământului: Utilizăm o procedură de gestionare a consimțământului privind cookie-urile, în cadrul căreia consimțământul utilizatorilor pentru utilizarea cookie-urilor sau pentru procesarea și furnizorii menționați în procedura de gestionare a consimțământului privind cookie-urile poate fi obținut și gestionat și poate fi revocat de către utilizatori. Declarația de consimțământ este stocată astfel încât să nu fie necesară repetarea acesteia și să se poată dovedi consimțământul în conformitate cu obligația legală. Stocarea poate avea loc pe partea serverului și/sau într-un cookie (așa-numitul cookie opt-in sau cu ajutorul unor tehnologii comparabile) pentru a putea atribui consimțământul unui utilizator sau dispozitivului acestuia. Sub rezerva informațiilor individuale privind furnizorii de servicii de gestionare a modulelor cookie, se aplică următoarele informații: Durata de stocare a consimțământului poate fi de până la doi ani. În acest caz, se creează și se stochează un identificator de utilizator pseudonim care conține momentul acordării consimțământului, informații privind sfera de aplicare a consimțământului (de exemplu, ce categorii de module cookie și/sau furnizori de servicii), precum și browserul, sistemul și dispozitivul final utilizat; Temei juridic: Consimțământ (Art. 6 alin. 1 lit. a) RGPD; Art. 31 alin. 1 LEPD).
• BorlabsCookie: Gestionarea consimțământului pentru cookie-uri; Furnizor de servicii: Găzduit local pe serverul nostru, fără transfer de date către terțe părți; Site web: https://de.borlabs.io/borlabs-cookie/; Informații suplimentare: Se stochează pe server și în cookie-ul de pe dispozitivul utilizatorului un ID de utilizator individual, limba, precum și tipurile de consimțământ și momentul transmiterii acestora.

Servicii comerciale

Prelucrăm datele partenerilor noștri contractuali și de afaceri, de exemplu, clienții și părțile interesate (denumite în mod colectiv “parteneri contractuali”) în contextul relațiilor contractuale și al unor relații juridice comparabile, precum și al măsurilor conexe și în contextul comunicării cu partenerii contractuali (sau precontractuale), de exemplu, pentru a răspunde la solicitări de informații.

Prelucrăm aceste date pentru a ne îndeplini obligațiile contractuale. Printre acestea se numără, în special, obligația de a furniza serviciile convenite, orice obligații de actualizare, soluționarea cazurilor legate de garanție sau de orice întreruperi ale serviciilor. În plus, prelucrăm datele pentru a ne proteja drepturile și în scopul îndeplinirii sarcinilor administrative legate de aceste obligații, precum și în scopul organizării afacerii. În plus, prelucrăm datele pe baza intereselor noastre legitime în ceea ce privește gestionarea adecvată a afacerii, precum și măsurile de securitate luate pentru a ne proteja partenerii contractuali și operațiunile de afaceri împotriva utilizării abuzive, a compromiterii datelor, și pentru protecția secretelor, informațiilor și drepturilor acestora (de exemplu, pentru implicarea serviciilor de telecomunicații, transport și a altor servicii auxiliare, precum și a subcontractanților, băncilor, consilierilor fiscali și juridici, furnizorilor de servicii de plată sau autorităților fiscale).  În cadrul legislației în vigoare, divulgăm datele partenerilor contractuali către terți numai în măsura în care acest lucru este necesar în temeiul obligațiilor legale. Partenerii contractuali vor fi informați cu privire la alte forme de prelucrare, de exemplu, în scopuri de marketing, în cadrul acestei declarații de confidențialitate.

Informăm partenerii contractuali cu privire la datele necesare în scopurile menționate mai sus înainte sau în cursul colectării datelor, de exemplu, în formularele online, prin intermediul unor etichete speciale (de exemplu, culori) sau simboluri (de exemplu, asteriscuri sau similare) sau personal.

Ștergem datele după expirarea garanției legale și a obligațiilor comparabile, adică, în principiu, după 4 ani, cu excepția cazului în care datele sunt stocate într-un cont de client, de exemplu, atâta timp cât trebuie păstrate din motive de arhivare legală. Perioada legală de păstrare a documentelor relevante în temeiul legislației fiscale, precum și a registrelor comerciale, a inventarelor, a bilanțurilor de deschidere, a situațiilor financiare anuale, a instrucțiunilor de lucru necesare pentru înțelegerea acestor documente și a altor documente organizatorice și documente contabile este de zece ani, iar pentru corespondența comercială și de afaceri primită și pentru copii ale corespondenței trimise, de șase ani. Perioada începe la sfârșitul anului calendaristic în care a fost efectuată ultima înregistrare în contabilitate, în care au fost întocmite inventarul, soldul de deschidere, situația financiară anuală sau raportul de gestiune, în care a fost primită sau expediată corespondența comercială sau de afaceri sau în care a fost creat bonul contabil și, de asemenea, în care a fost efectuată înregistrarea sau au fost întocmite alte documente.

În măsura în care folosim furnizori terți sau platforme terțe pentru a ne furniza serviciile, în relația dintre utilizatori și furnizori se aplică termenii și condițiile și declarațiile de confidențialitate ale furnizorilor terți sau ale platformelor respective.

• Tipuri de date prelucrate: Date cu privire la persoană (de exemplu, nume, adrese); date de plată (de exemplu, detalii bancare, facturi, istoricul plăților); date de contact (de exemplu, adrese de e-mail, numere de telefon); date contractuale (de exemplu, obiectul contractului, termenul, categoria de client); Date de utilizare (de exemplu, site-uri web vizitate, interesul pentru conținut, timpii de acces); meta-date/date de comunicare și procedurale (de exemplu, adrese IP, date temporale. numere de identificare, statutul consimțământului).
• Persoane vizate: Clienți potențiali; parteneri comerciali și contractuali; clienți.
• Scopul prelucrării: Furnizarea de servicii contractuale și servicii pentru clienți; Solicitări de contact și comunicare; Organizare și birotică; Gestiunea și răspunsul la solicitări; Măsurarea conversiei (Măsurarea eficienței măsurilor de marketing); Profiluri cu informații referitoare la utilizatori (crearea de profiluri de utilizator).
• Temei juridic: Executarea contractului și demersuri precontractuale (Art. 6 alin. 1 p. 1 lit. b) RGPD; Art. 31 alin. 1 și 2 lit. b) LEPD); Obligație legală (art. 6 alin. 1 p. 1 lit. c) RGPD; Art. 31 alin. 1 LEPD); Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).

Informații suplimentare privind operațiunile de prelucrare, proceduri și servicii:

• Analize economice și studii de piață: Din motive comerciale și pentru a putea recunoaște tendințele pieței, dorințele partenerilor contractuali și ale utilizatorilor, analizăm datele pe care le deținem privind tranzacțiile comerciale, contractele, cererile de informații etc., grupul de persoane vizate putând include parteneri contractuali, părți interesate, clienți, vizitatori și utilizatori ai ofertei noastre online.Analizele sunt efectuate în scopul evaluărilor comerciale, al marketingului și al cercetării de piață (de exemplu, pentru a determina grupurile de clienți cu caracteristici diferite). În acest sens, este posibil să luăm în considerare profilurile utilizatorilor înregistrați, dacă sunt disponibile, împreună cu detaliile acestora, de exemplu, serviciile utilizate. Analizele ne servesc doar nouă și nu sunt dezvăluite în exterior, cu excepția cazului în care sunt analize anonime cu valori rezumate, adică anonime.  În plus, luăm în considerare confidențialitatea utilizatorilor și prelucrăm datele în scopuri de analiză în mod pseudonim pe cât posibil și, dacă este posibil, anonim (de exemplu, ca date agregate); Temei juridic: Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).
• Servicii artistice și literare: Prelucrăm datele clienților noștri pentru a le permite acestora să selecteze, să achiziționeze sau să comande serviciile sau lucrările alese și activitățile conexe, precum și pentru a facilita plata și livrarea sau executarea acestora.Informațiile necesare sunt identificate ca atare în contextul comenzii sau al încheierii unui contract comparabil și includ informațiile necesare pentru livrare și facturare, precum și informațiile de contact pentru a facilita orice contact ulterior; Temei juridic: Executarea contractului și demersuri precontractuale (art. 6 alin. 1 p. 1 lit. b) RGPD; Art. 31 alin. 1 și 2 lit. b) LEPD).

Furnizori și servicii utilizate în decursul desfășurării activității comerciale

Ca parte a activităților noastre, folosim servicii, platforme, interfețe sau plug-in-uri suplimentare de la furnizori terți („servicii” pe scurt) în conformitate cu cerințele legale. Utilizarea acestora se bazează pe interesele noastre în ceea ce privește gestionarea corectă, legală și viabilă economic a operațiunilor noastre comerciale și a organizării noastre interne.

• Tipuri de date prelucrate: Date cu privire la persoană (de exemplu, nume, adrese); date de plată (de exemplu, detalii bancare, facturi, istoricul plăților); date de contact (de exemplu, adrese de e-mail, numere de telefon); date contractuale (de exemplu, obiectul contractului, termenul, categoria de client); Date de utilizare (de exemplu, site-uri web vizitate, interesul pentru conținut, timpii de acces); meta-date/date de comunicare și procedurale (de exemplu, adrese IP, date temporale. numere de identificare, statutul consimțământului); date de conținut (de exemplu, mențiuni în formulare online).
• Persoane vizate: Clienți; clienți potențiali; utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori de servicii online); parteneri comerciali și contractuali.
• Scopul prelucrării: Furnizarea de servicii contractuale și servicii pentru clienți; Organizare și birotică.
• Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).

Informații suplimentare privind operațiunile de prelucrare, proceduri și servicii:

• Papierkram: Software de facturare, contabilitate, operațiuni bancare și fiscale cu stocare de documente; Furnizor de servicii: odacer Finanzsoftware GmbH, Konrad-Adenauer-Ring 13, 65187 Wiesbaden, Germania; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://www.papierkram.de/; Politică de confidențialitate: https://www.papierkram.de/datenschutz; Acord de prelucrare a datelor: Furnizat de furnizorul de servicii.

Furnizarea serviciilor online și găzduirea de pagini web

Prelucrăm datele utilizatorilor pentru a le oferi acestora serviciile noastre online.  În acest scop, prelucrăm adresa IP a utilizatorului, care este necesară pentru a transmite conținutul și funcțiile serviciilor noastre online către browserul sau dispozitivul terminal al utilizatorului.

• Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interesul pentru conținut, timpii de acces); meta-date/date de comunicare și procedurale (de exemplu, adrese IP, date temporale. numere de identificare, statutul consimțământului); date de conținut (de exemplu, mențiuni în formulare online).
• Persoanele vizate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori de servicii online).
• Scopul prelucrării: Furnizarea serviciilor noastre online și ușurința de utilizare; Infrastructură de tehnologie a informației (operarea și punerea la dispoziție a sistemelor informatice și a echipamentelor tehnice (calculatoare, servere etc.).); Rețele de distribuție de conținut.
• Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).

Informații suplimentare privind operațiunile de prelucrare, proceduri și servicii:

• Furnizarea ofertei online pe un spațiu de stocare închiriat: Pentru furnizarea ofertei noastre online, folosim spațiu de stocare, capacitate de calcul și software pe care le închiriem sau le obținem în alt mod de la un furnizor de servere corespunzător (numit și „hoster web“); Temei juridic: interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).
• Colectarea datelor de acces și a fișierelor jurnal: Accesul la oferta noastră online este înregistrat sub forma unor așa-numite „fișiere jurnal de server“. Fișierele jurnal de server pot include adresa și numele paginilor web și al fișierelor accesate, data și ora accesării, volumul de date transferate, notificarea accesului cu succes, tipul și versiunea browserului, sistemul de operare al utilizatorului, URL-ul de referință (pagina vizitată anterior) și, de regulă, adresele IP și furnizorul solicitant.Fișierele jurnal de server pot fi utilizate, pe de o parte, în scopuri de securitate, de exemplu, pentru a evita supraîncărcarea serverelor (în special în cazul atacurilor abuzive, așa-numitele atacuri DDoS) și, pe de altă parte, pentru a asigura utilizarea serverelor și stabilitatea acestora; Temei juridic: Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Ștergerea datelor: Informațiile din fișierele jurnal sunt stocate pentru o perioadă de maximum 30 de zile, după care sunt șterse sau anonimizate. Datele a căror păstrare ulterioară este necesară în scopuri probatorii sunt scutite de ștergere până la clarificarea definitivă a incidentului respectiv.
• Trimiterea și găzduirea de e-mailuri: Serviciile de găzduire web pe care le folosim includ, de asemenea, trimiterea, primirea și stocarea de e-mailuri. În acest scop, sunt prelucrate adresele destinatarilor și ale expeditorilor, precum și alte informații privind trimiterea e-mailurilor (de exemplu, furnizorii implicați) și conținutul e-mailurilor respective. Datele menționate mai sus pot fi, de asemenea, prelucrate în scopul detectării e-mailurilor SPAM. Vă rugăm să rețineți că, în general, e-mailurile de pe internet nu sunt trimise în formă criptată. De regulă, e-mailurile sunt criptate în timpul tranzitului, dar (cu excepția cazului în care se folosește o așa-numită metodă de criptare end-to-end) nu și pe serverele de pe care sunt trimise și primite. Prin urmare, nu ne putem asuma nicio responsabilitate pentru calea de transmisie a e-mailurilor între expeditor și recepția pe serverul nostru; Temei juridic: Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).
• Rețele de distribuție de conținut: Pagina noastră utilizează o Rețea de distribuție de conținut (CDN – Content Delivery Network). O rețea de distribuție de conținut este un serviciu cu ajutorul căruia conținutul unui serviciu online, în special fișierele media de mari dimensiuni, cum ar fi graficele sau scripturile de programare, poate fi livrat mai rapid și mai sigur cu ajutorul unor servere distribuite la nivel regional și conectate prin internet; Temei juridic Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).
• United Domains: Servicii în domeniul furnizării de infrastructură informatică și servicii conexe (de exemplu, spațiu de stocare și/sau putere de calcul; Furnizor de servicii: united-domains AG, Gautinger Straße 10, 82319 Starnberg, Germania; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://www.united-domains.de; Declarație de confidențialitate: https://www.united-domains.de/unternehmen/datenschutz/; Acord de prelucrare a datelor: https://www.united-domains.de/help/faq-article/wie-erhalte-ich-den-auftragsverarbeitungs-vertrag-avv-nach-dsgvo.
• WordPress.com: Găzduire web și software pentru crearea, furnizarea și operarea de site-uri web, bloguri și alte servicii online; Furnizor de servicii: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlanda; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://wordpress.com; Politică de confidențialitate: https://automattic.com/de/privacy/; Acord de prelucrare a datelor: https://wordpress.com/support/data-processing-agreements/.
• Cloudflare: Rețea de distribuție de conținut – Serviciu cu ajutorul căruia conținutul unui serviciu online, în special fișierele media de mari dimensiuni, cum ar fi graficele sau scripturile de programare, poate fi livrat mai rapid și mai sigur cu ajutorul unor servere distribuite la nivel regional și conectate prin internet; Furnizor de servicii: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, SUA; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://www.cloudflare.com; Politică de confidențialitate: https://www.cloudflare.com/privacypolicy/; Acord de prelucrare a datelor: https://www.cloudflare.com/cloudflare-customer-dpa; Clauze contractuale standard (asigurarea nivelului de protecție a datelor pentru prelucrarea în țări terțe): https://www.cloudflare.com/cloudflare-customer-scc.

Mențiuni speciale cu privire la aplicații (Apps)

Prelucrăm datele utilizatorilor aplicației noastre în măsura în care acest lucru este necesar pentru a le pune acestora la dispoziție aplicația și funcționalitățile sale, pentru a monitoriza securitatea acesteia și pentru a o dezvolta în continuare. De asemenea, putem contacta utilizatorii în conformitate cu legea, în cazul în care comunicarea este necesară în scopul administrării sau utilizării aplicației. Facem, de asemenea, trimitere la informațiile privind protecția datelor din această declarație de confidențialitate în ceea ce privește prelucrarea datelor utilizatorilor.

Temei juridic: Prelucrarea datelor care este necesară pentru furnizarea funcționalităților aplicației servește la îndeplinirea obligațiilor contractuale. Acest lucru se aplică, de asemenea, în cazul în care furnizarea funcțiilor necesită autorizarea utilizatorului (de exemplu, activarea funcțiilor dispozitivului). În cazul în care prelucrarea datelor nu este necesară pentru furnizarea funcționalităților aplicației, dar servește securității aplicației sau intereselor noastre comerciale (de exemplu, colectarea de date în scopul optimizării aplicației sau în scopuri de securitate), aceasta este efectuată în temeiul interesului nostru legitim. În cazul în care utilizatorilor li se solicită în mod expres consimțământul pentru prelucrarea datelor lor, prelucrarea datelor care fac obiectul consimțământului se bazează pe acest consimțământ.

• Tipuri de date prelucrate: Date cu privire la persoană (de exemplu, nume, adrese); meta-date/date de comunicare și procedurale (de exemplu, adrese IP, date temporale. numere de identificare, statutul consimțământului); date de plată (de exemplu, detalii bancare, facturi, istoricul plăților); date contractuale (de exemplu, obiectul contractului, termenul, categoria de client).
• Persoanele vizate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori de servicii online).
• Scopul prelucrării: Furnizarea de servicii contractuale și servicii pentru clienți.
• Temei juridic: Consimțământ (Art. 6 alin. 1 lit. a) RGPD; Art. 31 alin. 1 LEPD); Executarea contractului și demersuri precontractuale (Art. 6 alin. 1 p. 1 lit. b) RGPD; Art. 31 alin. 1 și 2 lit. b) LEPD); Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).

Informații suplimentare privind operațiunile de prelucrare, proceduri și servicii:

• Utilizare comercială: Prelucrăm datele utilizatorilor aplicației noastre, ale utilizatorilor înregistrați și ale utilizatorilor care testează aplicația (denumiți în continuare în mod uniform „utilizatori”) pentru a le putea furniza serviciile noastre contractuale și în temeiul interesului legitim de a putea garanta securitatea aplicației noastre și pentru a o putea dezvolta în continuare. Informațiile necesare sunt identificate ca atare în contextul comenzii, utilizării sau al încheierii unui contract comparabil și pot include informațiile necesare pentru furnizarea de servicii și facturare, precum și informațiile de contact pentru a facilita orice contact ulterior; Temei juridic: Executarea contractului și demersuri precontractuale (art. 6 alin. 1 p. 1 lit. b) RGPD; Art. 31 alin. 1 și 2 lit. b) LEPD).

Gestiunea contactelor și solicitărilor

Atunci când ne contactați (de exemplu, prin poștă, prin formularul de contact, prin e-mail, la numărul de telefon sau prin intermediul rețelelor de socializare), precum și în contextul relațiilor existente cu utilizatorii și al relațiilor de afaceri, informațiile persoanelor care ne contactează sunt prelucrate în măsura în care acest lucru este necesar pentru a răspunde la solicitările de contact și la orice măsuri solicitate.

• Tipuri de date prelucrate: date de contact (de exemplu, e-mail, numere de telefon); date de conținut (de exemplu, mențiuni în formulare online); date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpii de acces); meta-date/date de comunicare/procedurale (de exemplu, date temporale. numere de identificare, statutul consimțământului, adrese IP).
• Persoane vizate: Parteneri de comunicare.
• Scopul prelucrării: Solicitări de contact și comunicare; Gestiunea și răspunsul la solicitări; Feedback (de exemplu, colectarea de sugestii și reclamații prin intermediul unui formular online); Furnizarea serviciilor noastre online și ușurința de utilizare.
• Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Executarea contractului și demersuri precontractuale (Art. 6 alin. 1 p. 1 lit. b) RGPD; Art. 31 alin. 1 și 2 lit. b) LEPD).

Informații suplimentare privind operațiunile de prelucrare, proceduri și servicii:

• Formular de contact: În cazul în care utilizatorii ne contactează prin intermediul formularului nostru de contact, prin e-mail sau prin alte canale de comunicare, prelucrăm datele care ne sunt comunicate în acest context în scopul procesării cererii comunicate. Temei juridic: Executarea contractului și demersuri precontractuale (art. 6 alin. 1 p. 1 lit. b) RGPD; Art. 31 alin. 1 și 2 lit. b) LEPD), Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).

Comunicare prin servicii de mesagerie

Utilizăm servicii de mesagerie în scopul comunicării, și, prin urmare, vă rugăm să luați la cunoștință următoarele informații despre funcționalitatea serviciilor de mesagerie, despre criptare, despre utilizarea metadatelor comunicării și despre opțiunile dumneavoastră de opoziție.

Ne puteți contacta și prin mijloace alternative, de exemplu, prin telefon sau e-mail. Vă rugăm să utilizați opțiunile de contact care v-au fost comunicate sau opțiunile de contact indicate în cadrul serviciilor noastre online.

În cazul criptării end-to-end a conținutului (de exemplu, conținutul mesajului dvs. și al atașamentelor), vă rugăm să rețineți că conținutul comunicării (de exemplu, conținutul mesajului și al imaginilor atașate) este criptat end-to-end. Acest lucru înseamnă că conținutul mesajelor nu poate fi vizualizat, nici măcar de către furnizorii serviciului de mesagerie. Ar trebui să utilizați întotdeauna cea mai nouă versiune a serviciului de mesagerie cu criptarea activată, astfel putându-se asigura criptarea conținutului mesajelor.

Cu toate acestea, atragem atenția partenerilor noștri de comunicare și asupra faptului că furnizorii de mesagerie nu pot vizualiza conținutul, dar pot afla că partenerii de comunicare comunică cu noi, momentul comunicării și că sunt prelucrate date tehnice despre dispozitivul utilizat de partenerii de comunicare și, în funcție de setările dispozitivului, și date de localizare (așa-numitele metadate).

Observații cu privire la temeiul juridic: În cazul în care solicităm permisiunea partenerilor de comunicare înainte de a comunica cu aceștia prin servicii de mesagerie, temeiul juridic pentru prelucrarea datelor acestora este consimțământul lor. În caz contrar, în cazul în care nu le solicităm consimțământul și aceștia ne contactează, de exemplu, din proprie inițiativă, folosim serviciile de mesageria în relația cu partenerii noștri contractuali, precum și în contextul inițierii contractului ca măsură contractuală și, în cazul clienților potențiali și al partenerilor de comunicare, în temeiul interesului nostru legitim de comunicare rapidă și eficientă și de satisfacere a nevoilor partenerilor noștri de comunicare în timpul comunicării prin servicii de mesagerie. În plus, am dori să subliniem faptul că nu transmitem serviciilor de mesagerie datele de contact care ne-au fost furnizate fără consimțământul dumneavoastră.

Revocare, obiecție și ștergere: Puteți revoca orice consimțământ dat și vă puteți opune comunicării cu noi prin servicii de mesagerie în orice moment. În cazul comunicării prin servicii de mesagerie, ștergem mesajele în conformitate cu politica noastră generală de ștergere a datelor (adică, de exemplu, astfel cum este descris mai sus, după încheierea relațiilor contractuale, în contextul regulilor de arhivare etc.) și, în caz contrar, de îndată ce putem presupune că am răspuns la orice informație furnizată de partenerii de comunicare, dacă nu este de așteptat nicio referire la o conversație anterioară și dacă ștergerea nu intră în conflict cu vreo obligație legală de păstrare.

Rezerva trimiterii la alte canale de comunicare: În final, am dori să subliniem că, din motive de securitate, ne rezervăm dreptul de a nu răspunde la solicitările de informații ce ne parvin prin servicii de mesagerie. Acest lucru se întâmplă, de exemplu, în cazul în care, în cadrul unui contract intern, este necesar un nivel de confidențialitate sporit sau dacă un răspuns prin serviciul de mesagerie nu îndeplinește cerințele formale. În astfel de cazuri, vă vom direcționa către canale de comunicare mai adecvate.

• Tipuri de date prelucrate: Date de contact (de exemplu, adrese de e-mail, numere de telefon); date de utilizare (de exemplu, site-uri web vizitate, interesul pentru conținut, timpii de acces); meta-date/date de comunicare și procedurale (de exemplu, adrese IP, date temporale. numere de identificare, statutul consimțământului); date de conținut (de exemplu, mențiuni în formulare online).
• Persoane vizate: Parteneri de comunicare.
• Scopul procesării: Solicitări de contact și comunicare; Marketing direct (de exemplu prin e-mail sau pe cale poștală).
• Temei juridic: Consimțământ (Art. 6 alin. 1 lit. a) RGPD; Art. 31 alin. 1 LEPD); Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).

Informații suplimentare privind operațiunile de prelucrare, proceduri și servicii:

• Apple iMessage: Furnizor de servicii: Apple Inc., Infinite Loop, Cupertino, CA 95014, SUA; Temei juridic: Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://www.apple.com/ro//; Politică de confidențialitate: https://www.apple.com/legal/privacy/ro/.
• Instagram: Mesagerie prin intermediul rețelei de socializare Instagram; Furnizor de servicii: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Temei juridic: interese legitime (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://www.instagram.com; Politica de confidențialitate: https://instagram.com/about/legal/privacy.
• Facebook-Messenger:  Serviciu de mesagerie Facebook cu criptare end-to-end (criptarea end-to-end a serviciului de mesagerie Facebook trebuie activată manual, în cazul în care nu este activată implicit); Furnizor de servicii: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Temei juridic: Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://www.facebook.com; Politică de confidențialitate: https://www.facebook.com/about/privacy; Acord de procesare a datelor: https://www.facebook.com/legal/terms/dataprocessing; Clauze contractuale standard (asigurarea nivelului de protecție a datelor pentru prelucrarea în țări terțe): https://www.facebook.com/legal/EU_data_transfer_addendum.
• Skype: Skype Messenger cu criptare end-to-end – criptarea end-to-end a Skype necesită activare prealabilă (în cazul în care nu este activată în mod implicit); Furnizor de servicii: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 SUA; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://www.skype.com/de/; Politică de confidențialitate: https://privacy.microsoft.com/de-de/privacystatement, Informații cu privire la politica de securitate: https://www.microsoft.com/de-de/trustcenter.
• WhatsApp: Serviciu de mesagerie WhatsApp cu criptare end-to-end; Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlanda; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Website: https://www.whatsapp.com/; Politică de confidențialitate: https://www.whatsapp.com/legal.

Servicii de cloud

Utilizăm soluții de software disponibile pe internet și care rulează pe serverele furnizorilor acestora (așa-numitele „servicii cloud”, denumite și „software ca serviciu”) pentru stocarea și gestionarea conținutului (de exemplu, stocarea și gestionarea documentelor, schimbul de documente, conținut și informații cu anumiți destinatari sau publicarea de conținut și informații).

În acest context, datele cu caracter personal pot fi prelucrate și stocate pe serverele furnizorilor, în măsura în care acestea fac parte din procesele de comunicare cu noi sau sunt prelucrate în alt mod de către noi, așa cum se prevede în contextul acestei politici de confidențialitate. Aceste date pot include, în special, date de bază și date de contact ale utilizatorilor, date privind operațiuni, contracte, alte procese și conținutul acestora. Furnizorii de servicii cloud prelucrează, de asemenea, date de utilizare și metadate, pe care le utilizează în scopuri de securitate și de optimizare a serviciilor.

În cazul în care folosim servicii cloud pentru a furniza formulare sau alte documente și conținut altor utilizatori sau site-uri web accesibile publicului, furnizorii pot stoca module cookie pe dispozitivele utilizatorilor în scopul analizei web sau pentru a reține setările utilizatorilor (de exemplu, în cazul controlului media).

• Tipuri de date prelucrate: Date cu privire la persoană (de exemplu, nume, adrese); date de contact (de exemplu, e-mail, numere de telefon); date de conținut (de exemplu, mențiuni în formulare online); date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpii de acces); meta-date/date de comunicare/procedurale (de exemplu, date temporale. numere de identificare, statutul consimțământului, adrese IP).
• Persoane vizate: Clienți; angajați (de exemplu angajați, candidați, foști angajați); clienți potențiali; parteneri de comunicare; utilizatori (de exemplu vizitatori ai site-ului web, utilizatori de servicii online).
• Scopul prelucrării: Organizare și birotică; Infrastructură de tehnologie a informației (operarea și punerea la dispoziție a sistemelor informatice și a echipamentelor tehnice (calculatoare, servere, etc.).).
• Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).

Informații suplimentare privind operațiunile de prelucrare, proceduri și servicii:

• Google Workspace: Pachet software conținând aplicații bazate pe cloud (de exemplu, editare de text și foi de calcul, gestionare de întâlniri și contacte), servicii de stocare în cloud și servicii de infrastructură în cloud.; Furnizor de servicii: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://workspace.google.com/; Politică de confidențialitate: https://policies.google.com/privacy; Acord de prelucrare a datelor: https://cloud.google.com/terms/data-processing-addendum; Clauze contractuale standard (asigurarea nivelului de protecție a datelor pentru prelucrarea în țări terțe): https://cloud.google.com/terms/eu-model-contract-clause; Informații suplimentare: https://cloud.google.com/privacy.
• Servicii de cloud Microsoft: Stocare în cloud, servicii de infrastructură cloud și aplicații software bazate pe cloud; Furnizor de servicii: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda, Societate-mamă: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 SUA; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://microsoft.com/de-de; Politică de confidențialitate: https://privacy.microsoft.com/de-de/privacystatement, Informații cu privire la politica de securitate: https://www.microsoft.com/de-de/trustcenter; Acord de procesare a datelor: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA; Clauze contractuale standard (asigurarea nivelului de protecție a datelor pentru prelucrarea în țări terțe): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Analiză web, monitorizare și optimizare

Analizele web (denumite și „măsurarea reach-ului“) sunt utilizate pentru a evalua fluxul de vizitatori la oferta noastră online și pot include informații privind comportamentul, interesele sau informații demografice despre vizitatori, cum ar fi vârsta sau sexul, ca valori pseudonime. Cu ajutorul analizei de reach, putem, de exemplu, să recunoaștem în ce moment oferta noastră online sau funcțiile sau conținutul acesteia sunt cel mai frecvent utilizate sau invită la reutilizare. De asemenea, putem înțelege care sunt domeniile care necesită optimizare.

Pe lângă analiza web, putem utiliza și proceduri de testare, de exemplu, pentru a testa și optimiza diferite versiuni ale ofertei noastre online sau ale componentelor acesteia.

Cu excepția cazului în care se prevede altfel mai jos, profilurile, adică datele rezumate pentru un proces de utilizare, pot fi create în aceste scopuri, iar informațiile pot fi stocate într-un browser sau într-un dispozitiv terminal și pot fi citite de pe acesta. Informațiile colectate includ, în special, site-urile web vizitate și elementele utilizate, precum și informații tehnice, cum ar fi browserul utilizat, sistemul informatic folosit și informații privind timpul de utilizare. În cazul în care utilizatorii au fost de acord cu colectarea datelor lor de localizare de la noi sau de la furnizorii de servicii pe care le folosim, datele de localizare pot fi, de asemenea, prelucrate.

De asemenea, sunt stocate și adresele IP ale utilizatorilor. Cu toate acestea, folosim o procedură de mascare a IP-ului (adică pseudonimizarea prin scurtarea adresei IP) pentru a proteja utilizatorii.  În general, datele stocate în contextul analizei web, al testelor A/B și al optimizării nu sunt date clare ale utilizatorului (cum ar fi adresele de e-mail sau numele), ci pseudonime. Acest lucru înseamnă că noi, precum și furnizorii de software utilizat, nu cunoaștem identitatea reală a utilizatorilor, ci doar informațiile stocate în profilurile lor în scopul procedurilor respective.

• Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interesul pentru conținut, timpii de acces); meta-date/ date de comunicare și procedurale (de exemplu, adrese IP, date temporale. numere de identificare, statutul consimțământului).
• Persoanele vizate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori de servicii online).
• Scopurile prelucrării: măsurarea reach-ului (de exemplu, statisticile de acces, recunoașterea vizitatorilor care revin); crearea de profiluri cu informații referitoare la utilizatori (crearea de profiluri de utilizator); furnizarea serviciilor noastre online și ușurința de utilizare; urmărirea (de exemplu, crearea de profiluri în funcție de interese/ comportament, utilizarea de cookie-uri); urmărirea click-urilor; Teste A/B, grafice de hartă termică (mișcările de maus ale utilizatorilor, care sunt combinate pentru a forma o imagine de ansamblu.).
• Măsuri de securitate: Mascarea IP (pseudonimizarea adresei IP).
• Temei juridic: Consimțământ (Art. 6 alin. 1 lit. a) RGPD; Art. 31 alin. 1 LEPD); Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).

Informații suplimentare privind operațiunile de prelucrare, proceduri și servicii:

• Google Analytics 4: Utilizăm Google Analytics pentru a măsura și analiza utilizarea serviciilor noastre online pe baza unui număr de identificare pseudonim atribuit utilizatorului. Acest număr de identificare nu conține niciun fel de date unice, cum ar fi nume sau adrese de e-mail. El este utilizat pentru a atribui informațiile provenite din analiză unui dispozitiv terminal pentru a recunoaște ce conținut au accesat utilizatorii în cadrul unuia sau mai multor procese de utilizare, ce termeni de căutare au folosit, dacă i-au folosit repetat sau cum au interacționat cu serviciile noastre online. De asemenea, se stochează momentul și durata utilizării, precum și sursele utilizatorilor care se referă la serviciile noastră online și aspectele tehnice ale dispozitivelor și browserelor acestora. Acest lucru implică crearea de profiluri pseudonime ale utilizatorilor cu informații provenite din utilizarea diferitelor dispozitive, ceea ce poate implica utilizarea de module cookie. Google Analytics procesează datele de localizare geografică la nivel superior prin colectarea următoarelor metadate pe baza căutării IP: „oraș” (și latitudinea și longitudinea derivate ale orașului), „continent”, „țară”, „regiune”, „subcontinent” (și echivalentele bazate pe ID). Pentru a asigura protecția datelor utilizatorilor în UE, Google primește și prelucrează toate datele utilizatorilor prin intermediul domeniilor și serverelor din UE. Adresele de IP a utilizatorilor nu sunt înregistrate și sunt scurtate în mod implicit cu ultimele două cifre. Pentru utilizatorii din UE, scurtarea adresei IP are loc pe servere din UE. În plus, toate datele sensibile colectate de la utilizatorii din UE vor fi șterse înainte de a fi colectate prin intermediul domeniilor și serverelor din UE; Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://marketingplatform.google.com/intl/de/about/analytics/; Politică de confidențialitate: https://policies.google.com/privacy; Acord de procesare a datelor: https://business.safety.google/adsprocessorterms/; Clauze contractuale standard (asigurarea nivelului de protecție a datelor pentru prelucrarea în țări terțe): https://business.safety.google/adsprocessorterms; Opțiune de opoziție (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Setări pentru afișarea de reclame: https://adssettings.google.com/authenticated; Informații suplimentare: https://privacy.google.com/businesses/adsservices (Tipuri de prelucrare și de date prelucrate).
• Google Analytics (utilizare pe server): Utilizăm Google Analytics pentru a măsura și analiza modul în care utilizatorii ne utilizează serviciile online. Deși datele utilizatorului sunt prelucrate, ele nu sunt transmise direct de către dispozitivul terminal al utilizatorului către Google. În special, adresa IP a utilizatorului nu este transmisă către Google. În schimb, datele sunt mai întâi transmise către serverul nostru, unde seturile de date ale utilizatorului sunt atribuite numărului nostru intern de identificare a utilizatorului. Transmiterea ulterioară are loc numai în această formă pseudonimizată de pe serverul nostru către Google. Numărul de identificare respectiv nu conține niciun fel de date unice, cum ar fi nume sau adrese de e-mail. El este utilizat pentru a atribui informațiile provenite din analiză unui dispozitiv terminal pentru a recunoaște ce conținut au accesat utilizatorii în cadrul unuia sau mai multor procese de utilizare, ce termeni de căutare au folosit, dacă i-au folosit repetat sau cum au interacționat cu serviciile noastre online. De asemenea, se stochează momentul și durata utilizării, precum și sursele utilizatorilor care se referă la serviciile noastră online și aspectele tehnice ale dispozitivelor și browserelor acestora. Acest lucru implică crearea de profiluri pseudonime ale utilizatorilor cu informații provenite din utilizarea diferitelor dispozitive, ceea ce poate implica utilizarea de module cookie. Google Analytics procesează datele de localizare geografică la nivel superior prin colectarea următoarelor metadate pe baza căutării IP: „oraș” (și latitudinea și longitudinea derivate ale orașului), „continent”, „țară”, „regiune”, „subcontinent” (și echivalentele bazate pe ID). Furnizaor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Consimțământ (Art. 6 alin. 1 lit. a) RGPD; Art. 31 alin. 1 LEPD); Site web: https://marketingplatform.google.com/intl/de/about/analytics/; Politică de confidențialitate: https://policies.google.com/privacy; Acord de prelucrare a datelor: https://business.safety.google/adsprocessorterms/; Clauze contractuale standard (asigurarea nivelului de protecție a datelor pentru prelucrarea în țări terțe): https://business.safety.google/adsprocessorterms; Informații suplimentare: https://privacy.google.com/businesses/adsservices (Tipuri de prelucrare și de date prelucrate).
• Google Tag Manager: Google Tag Manager este o soluție cu ajutorul căreia putem gestiona așa-numitele taguri pentru site-uri web prin intermediul unei interfețe și, astfel, putem integra alte servicii în serviciile noastre online (vă rugăm să consultați informațiile suplimentare din această politică de confidențialitate). Prin urmare, Tag Manager-ul în sine (care implementează etichetele) nu creează profiluri de utilizator și nici nu stochează cookie-uri, de exemplu. Google primește numai adresa IP a utilizatorului, care este necesară pentru a rula Google Tag Manager; Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Consimțământ (Art. 6 alin. 1 lit. a) RGPD; Art. 31 alin. 1 LEPD); Site web: https://marketingplatform.google.com; Politică de confidențialitate: https://policies.google.com/privacy; Acord de procesare a datelor: https://business.safety.google/adsprocessorterms; Clauze contractuale standard (asigurarea nivelului de protecție a datelor pentru prelucrarea în țări terțe):  https://business.safety.google/adsprocessorterms.
• Hotjar Observe: Software pentru analiza și optimizarea serviciilor online pe baza măsurării și analizei preudonimizate a comportamentului utilizatorilor. Acestea pot include în special teste A/B (măsurarea popularității și ușurinței de utilizare a diferitelor conținuturi și funcții), măsurarea traseelor de clic și a interacțiunii cu conținuturile și funcțiile serviciilor online (așa-numitele grafice de hartă termică și înregistrări); Furnizor de servicii: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Temei juridic: Consimțământ (Art. 6 alin. 1 lit. a) RGPD; Art. 31 alin. 1 LEPD); Site web: https://www.hotjar.com; Politică de confidențialitate: https://www.hotjar.com/legal/policies/privacy; Ștergerea datelor: Cookie-urile utilizate de Hotjar au „durate de viață‟ diferite; unele rămân valabile până la 365 de zile, altele doar pe durata vizitei respective; Politica privind cookie-urile https://www.hotjar.com/legal/policies/cookie-information; Opțiune de opozițe (Opt-Out): https://www.hotjar.com/legal/compliance/opt-out.

Recenzii din partea clienților și proceduri de evaluare

Participăm la proceduri de evaluare și recenzie pentru a ne evalua, optimiza și promova serviciile. În cazul în care utilizatorii ne evaluează prin intermediul platformelor sau procedurilor de evaluare la care participăm sau prin alte moduri, se aplică, de asemenea, termenii și condițiile generale de afaceri sau de utilizare ale furnizorilor și informările cu privire la protecția datelor emise de aceștia. De asemenea, pentru evaluare este necesară, de regulă, înregistrarea la furnizorii respectivi.

Pentru a ne asigura că persoanele care efectuează evaluarea au utilizat efectiv serviciile noastre, transmitem, cu acordul clienților, datele cu privire la client și la serviciul utilizat necesare în acest sens către platforma de evaluare respectivă (inclusiv numele, adresa de e-mail și numărul de comandă sau numărul de articol). Aceste date sunt utilizate exclusiv pentru a verifica autenticitatea utilizatorului.

• Tipuri de date prelucrate: Date contractuale (de exemplu, obiectul contractului, termenul, categoria de client) Date de utilizare (de exemplu, site-uri web vizitate, interesul pentru conținut, timpii de acces); meta-date/ date de comunicare și procedurale (de exemplu, adrese IP, date temporale. numere de identificare, statutul consimțământului).
• Persoanele vizate: Clienți, utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori de servicii online).
• Scopurile prelucrării: Feedback (de exemplu, colectarea de feedback prin intermediul unui formular online); marketing.
• Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).

Prezența pe rețelele sociale (Social Media)

Menținem prezențe online în cadrul rețelelor sociale și prelucrăm datele utilizatorilor în acest context pentru a comunica cu utilizatorii activi acolo sau pentru a oferi informații despre noi.

Dorim să subliniem faptul că datele utilizatorilor pot fi prelucrate în afara Uniunii Europene. Acest lucru poate avea ca rezultat riscuri pentru utilizatori, deoarece, de exemplu, ar putea îngreuna aplicarea drepturilor utilizatorilor.

În plus, datele utilizatorilor din cadrul rețelelor de socializare sunt de obicei prelucrate în scopuri de cercetare de piață și publicitate. De exemplu, pot fi create profiluri de utilizare pe baza comportamentului de utilizare și a intereselor rezultate ale utilizatorilor. La rândul lor, profilurile de utilizare pot fi folosite, de exemplu, pentru a plasa reclame, în interiorul și în afara rețelelor, care se presupune că pot corespunde intereselor utilizatorilor.  În aceste scopuri, cookie-urile sunt de obicei stocate pe computerele utilizatorilor, în care sunt stocate comportamentul de utilizare și interesele utilizatorilor.  În plus, datele pot fi stocate și în profilurile de utilizare, indiferent de dispozitivele utilizate de utilizatori (în special dacă utilizatorii sunt membri ai platformelor respective și sunt conectați la acestea).

Pentru o prezentare detaliată a formelor respective de prelucrare și a opțiunilor de opoziție (opt-out), ne referim la politicile de confidențialitate și la informațiile furnizate de către operatorii rețelelor respective.

De asemenea, în cazul cererilor de informații și al afirmării drepturilor persoanelor vizate, subliniem că acestea pot fi afirmate cel mai eficient în fața furnizorilor. Numai furnizorii au acces la datele utilizatorilor și pot lua în mod direct măsurile corespunzătoare și pot furniza informații.  Dacă mai aveți nevoie de ajutor, ne puteți contacta.

• Tipuri de date prelucrate: date de contact (de exemplu, e-mail, numere de telefon); date de conținut (de exemplu, mențiuni în formulare online); date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpii de acces); meta-date/date de comunicare/procedurale (de exemplu, date temporale. numere de identificare, statutul consimțământului, adrese IP).
• Persoanele vizate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori de servicii online).
• Scopurile prelucrării: cereri de contact și comunicare; feedback (de exemplu, colectarea de feedback prin intermediul unui formular online); marketing.
• Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).

Informații suplimentare privind operațiunile de prelucrare, proceduri și servicii:

• Instagram: Rețea de socializare; Furnizor de servicii: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Temei juridic: Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://www.instagram.com; Politica de confidențialitate: https://instagram.com/about/legal/privacy.
• Pagini de Facebook: Profiluri în cadrul rețelei de socializare Facebook – Suntem responsabili împreună cu Meta Platforms Ireland Limited pentru colectarea (dar nu și pentru prelucrarea ulterioară) a datelor de la vizitatorii paginii noastre de Facebook (așa-numita „Fanpage“). Aceste date includ informații despre tipurile de conținut pe care utilizatorii le vizualizează sau cu care interacționează, sau despre acțiunile pe care le întreprind (a se vedea „Lucruri pe care le faceți și pe care le furnizați dumneavoastră și alte persoane“ în Politica privind datele Facebook: https://www.facebook.com/policy), precum și informații despre dispozitivele utilizate de utilizatori (de exemplu B. Adrese IP, sistem de operare, tip de browser, setări de limbă, date cookie; a se vedea la „Informații despre dispozitiv“ în Politica de date Facebook: https://www.facebook.com/policy). După cum se explică în Politica de confidențialitate Facebook la secțiunea „Cum folosim aceste informații?“, Facebook colectează și utilizează, de asemenea, informații pentru a furniza servicii de analiză, denumite „Page Insights“, operatorilor de pagini pentru a le oferi informații despre modul în care oamenii interacționează cu paginile lor și cu conținutul asociat acestora. Am încheiat un acord special cu Facebook („Informații privind Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), care reglementează în special măsurile de securitate pe care Facebook trebuie să le respecte și în care Facebook a fost de acord să îndeplinească drepturile persoanelor vizate (utilizatorii pot, de exemplu, să trimită informații sau cereri de ștergere direct către Facebook). Drepturile utilizatorilor (în special dreptul la informare, ștergere, opoziție și plângere la autoritatea de supraveghere competentă) nu sunt limitate de acordurile cu Facebook.  Informații suplimentare pot fi găsite în „Informații despre Page Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Furnizor de servicii: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Temei juridic: Interes legitim (art.  6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Website: https://www.facebook.com; Declarație de confidențialitate: https://www.facebook.com/about/privacy; Clauze contractuale standard (asigurarea nivelului de protecție a datelor pentru prelucrarea în țări terțe): https://www.facebook.com/legal/EU_data_transfer_addendum; Informații suplimentare: Acordul de responsabilitate comună: https://www.facebook.com/legal/terms/information_about_page_insights_data. Responsabilitatea comună se limitează la colectarea și transferul datelor către Meta Platforms Ireland Limited, o companie cu sediul în UE. Prelucrarea ulterioară a datelor este responsabilitatea exclusivă a Meta Platforms Ireland Limited, care include în special transferul datelor către compania mamă Meta Platforms, Inc. în SUA (pe baza clauzelor contractuale standard încheiate între Meta Platforms Ireland Limited și Meta Platforms, Inc.).
• LinkedIn: Rețea socială; Furnizor de servicii: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Temei juridic: Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://www.linkedin.com; Politică de confidențialitate: https://www.linkedin.com/legal/privacy-policy; Acord de prelucrare a datelor: https://legal.linkedin.com/dpa; Clauze contractuale standard (asigurarea nivelului de protecție a datelor pentru prelucrarea în țări terțe): https://legal.linkedin.com/dpa; Opțiune de opoziție (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• YouTube: Rețea socială și platformă video; Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Politică de confidențialitate: https://policies.google.com/privacy; Opțiune de opoziție (Opt-Out): https://adssettings.google.com/authenticated.
• Xing: Rețea socială; Furnizor de servicii: New Work SE, Am Strandkai 1, 20457 Hamburg, Germania; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://www.xing.de; Politica de confidențialitate: https://privacy.xing.com/de/datenschutzerklaerung.

Plugin-uri și funcții încorporate, precum și conținut

Integrăm în serviciile noastre online elemente funcționale și de conținut care sunt obținute de pe serverele furnizorilor lor respectivi (denumiți în continuare „furnizori terți“).  Acestea pot include, de exemplu, grafice, videoclipuri sau hărți ale orașului (denumite în continuare în mod uniform „conținut“).

Integrarea necesită întotdeauna ca furnizorii terți ai acestui conținut să proceseze adresa IP a utilizatorului, deoarece fără adresa IP nu ar putea trimite conținutul către browserul acestuia.  Astfel, adresa IP este necesară pentru afișarea acestui conținut sau a acestei funcții. Ne străduim să folosim doar conținut ai cărui furnizori respectivi folosesc adresa IP doar pentru a livra conținutul.  Furnizorii terți pot utiliza, de asemenea, așa-numitele Pixel-tag-uri sau etichete pixel (grafice invizibile, cunoscute și sub numele de „semnalizatoare web“) în scopuri statistice sau de marketing. „Pixel tag-urile“ pot fi utilizate pentru a analiza informații precum traficul de vizitatori pe paginile acestui site web.  Informațiile pseudonime pot fi, de asemenea, stocate în cookie-uri pe dispozitivul utilizatorului și pot conține, printre altele, informații tehnice despre browser și sistemul de operare, site-uri web de referință, ora vizitei și alte informații despre utilizarea ofertei noastre online, precum și pot fi legate de astfel de informații din alte surse.

• Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interesul pentru conținut, timpii de acces); date meta/ de comunicare/procedurale (de exemplu, informații despre dispozitiv, adrese IP, date temporale, numere de identificare, statutul consimțământului); date de inventar (de exemplu, nume, adrese); date de localizare (informații privind poziția geografică a unui dispozitiv sau a unei persoane).
• Persoanele vizate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori de servicii online).
• Scopurile prelucrării: Furnizarea ofertei noastre online și ușurința în utilizare; Furnizarea de servicii contractuale și servicii pentru clienți.
• Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).

Informații suplimentare privind operațiunile de prelucrare, proceduri și servicii:

• Google Fonts (obținute de pe serverul Google): Obținerea de fonturi (și simboluri) în scopul unei utilizări sigure din punct de vedere tehnic, fără întreținere și eficiente a fonturilor și simbolurilor în ceea ce privește actualizarea și timpii de încărcare, prezentarea uniformă a acestora și luarea în considerare a posibilelor restricții în temeiul legislației privind licențele. Furnizorul de fonturi este informat cu privire la adresa IP a utilizatorului, astfel încât fonturile să poată fi puse la dispoziție în browserul utilizatorului. În plus, sunt transmise date tehnice (setările de limbă, rezoluția ecranului, sistemul de operare, hardware-ul utilizat) care sunt necesare pentru furnizarea fonturilor în funcție de dispozitivele utilizate și de mediul tehnic.  Aceste date pot fi procesate pe un server al furnizorului de fonturi din SUA – Atunci când vizitează oferta noastră online, browserele utilizatorilor trimit cereri HTTP către Google Fonts Web API (adică o interfață software pentru recuperarea fonturilor). API-ul web Google Fonts oferă utilizatorilor foile de stil în cascadă (Cascading Style Sheets – CSS) Google Fonts și apoi fonturile specificate în CCS. Aceste solicitări HTTP includ (1) adresa IP utilizată de utilizatorul respectiv pentru a accesa internetul, (2) URL-ul solicitat pe serverul Google și (3) anteturile HTTP, inclusiv agentul utilizatorului care descrie versiunile de browser și de sistem de operare ale vizitatorilor site-ului web, precum și URL-ul de trimitere (adică pagina web pe care urmează să fie afișat fontul Google). Adresele IP nu sunt nici înregistrate, nici stocate pe serverele Google și nu sunt analizate. API-ul web Google Fonts înregistrează detalii despre solicitările HTTP (URL-ul solicitat, agentul de utilizator și URL-ul de trimitere). Accesul la aceste date este restricționat și strict controlat. URL-ul solicitat identifică familiile de fonturi pentru care utilizatorul dorește să încarce fonturi. Aceste date sunt înregistrate pentru ca Google să poată determina cât de des este solicitată o anumită familie de fonturi. Cu Google Fonts Web API, agentul de utilizator trebuie să adapteze fontul generat pentru tipul de browser respectiv. Agentul de utilizator este înregistrat în principal pentru depanare și este utilizat pentru a genera statistici de utilizare agregate care măsoară popularitatea familiilor de fonturi. Aceste statistici agregate de utilizare sunt publicate pe pagina „Analytics“ a Google Fonts. În cele din urmă, URL-ul de trimitere este înregistrat, astfel încât datele să poată fi utilizate pentru a menține producția și pentru a genera un raport agregat cu privire la cele mai bune integrări pe baza numărului de solicitări de fonturi. Google afirmă că nu utilizează niciuna dintre informațiile colectate de Google Fonts pentru a crea un profil al utilizatorilor finali sau pentru a direcționa reclame; Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https: //fonts.google.com/; Politica de confidențialitate: https://policies.google.com/privacy; Informații suplimentare: https://developers.google.com/fonts/faq/privacy?hl=de.
• Font Awesome (furnizare pe serverul propriu):Afișarea fonturilor și a pictogramelor; Furnizor de servicii: Pictogramele Font Awesome sunt găzduite pe serverul nostru, nu sunt transmise date către furnizorul Font Awesome; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).
• Google Maps: Integrăm hărțile din serviciul „Google Maps“ al furnizorului Google. Datele prelucrate pot include, în special, adrese IP și date privind locația utilizatorilor; Furnizor de servicii: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda; Temei juridic: Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://mapsplatform.google.com/; Politica de confidențialitate: https://policies.google.com/privacy.
• reCAPTCHA: Integrăm funcția “reCAPTCHA” pentru a putea recunoaște dacă intrările (de exemplu, în formularele online) sunt făcute de oameni și nu de mașini care acționează automat (așa-numiții “boți”). Datele prelucrate pot include adrese IP, informații despre sistemele de operare, dispozitivele sau browserele utilizate, setările de limbă, locația, mișcările mouse-ului, apăsările de taste, timpul petrecut pe paginile web, paginile web vizitate anterior, interacțiunile cu ReCaptcha pe alte pagini web, eventual cookie-uri și rezultatele proceselor de recunoaștere manuală (de exemplu, răspunsul la întrebările adresate sau selectarea obiectelor din imagini). Prelucrarea datelor are loc în temeiul interesului nostru legitim de a ne proteja serviciile online de crawling-ul automat abuziv și de spam; Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Interes legitim (art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://www.google.com/recaptcha/; Politica de confidențialitate: https://policies.google.com/privacy; Opțiune de opoziție (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Setări pentru afișarea de reclame: https://adssettings.google.com/authenticated.

Gestiune, organizare și instrumente auxiliare

Utilizăm servicii, platforme și programe ale altor furnizori (denumiți în continuare „furnizori terți”) în scopul organizării, gestionării, planificării și furnizării serviciilor noastre. Selectăm furnizorii terți și serviciile acestora în conformitate cu cerințele legale.

În acest context, datele cu caracter personal pot fi prelucrate și stocate pe serverele furnizorilor terți. Acest lucru poate implica diverse date pe care le prelucrăm în conformitate cu această politică de confidențialitate. Aceste date pot include, în special, date de bază și date de contact ale utilizatorilor, date privind operațiuni, contracte, alte procese și conținutul acestora.

În cazul în care utilizatorii sunt direcționați către furnizorii terți sau către programele sau platformele acestora ca parte a comunicării, a relațiilor de afaceri sau a altor relații cu noi, furnizorii terți pot prelucra datele de utilizare și metadatele în scopuri de securitate, optimizare a serviciilor sau marketing. Prin urmare, vă rugăm să respectați politicile privind protecția datelor ale furnizorilor terți respectivi.

• Tipuri de date prelucrate: Date de contact (de exemplu, adrese de e-mail, numere de telefon); date de utilizare (de exemplu, site-uri web vizitate, interesul pentru conținut, timpii de acces); meta-date/date de comunicare și procedurale (de exemplu, adrese IP, date temporale. numere de identificare, statutul consimțământului); date de conținut (de exemplu, mențiuni în formulare online).
• Persoanele vizate: Parteneri de comunicare; utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori de servicii online).
• Scopul prelucrării: Furnizarea de servicii contractuale și servicii pentru clienți; Organizare și birotică.
• Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD).

Informații suplimentare privind operațiunile de prelucrare, proceduri și servicii:

• calendly: Programări online și gestionarea programărilor; Furnizor de servicii: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, SUA; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://calendly.com/de; Politică de confidențialitate: https://calendly.com/pages/privacy; Acord de procesare a datelor: https://calendly.com/dpa; Clauze contractuale standard (asigurarea nivelului de protecție a datelor pentru prelucrarea în țări terțe): https://calendly.com/dpa.
• ChatGPT: Serviciu bazat pe inteligență artificială conceput pentru a înțelege și a genera limbaj natural și informații și date asociate cu ascesta, pentru a analiza informații și a face predicții („IA”, adică „inteligență artificială”, este înțeleasă în sensul juridic al termenului respectiv); Furnizor de servicii: OpenAI OpCo, LLC, 3180 18th St., San Francisco, CA 94110 SUA; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://openai.com/product; Politică de confidențialitate: https://openai.com/policies/privacy-policy; Opțiuni de opoziție (Opt-Out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
• ClickUp: Management de proiect – organizarea și gestionarea echipelor, grupurilor, fluxurilor de lucru, proiectelor și proceselor; Furnizor de servicii: Mango Technologies, Inc., 580 Howard St, Suite 101, San Francisco, California 94105, SUA; Temei juridic: Interes legitim (Art. 6 alin. 1 p. 1 lit. f) RGPD; Art. 31 alin. 1 și 2 LEPD); Site web: https://clickup.com/; Politică de confidențialitate: https://clickup.com/privacy; Acord de prelucrare a datelor: https://clickup.com/dpa.

Modificarea și actualizarea politicii de confidențialitate

Vă rugăm să vă informați periodic cu privire la conținutul politicii noastre de confidențialitate. Ne adaptăm politica de confidențialitate de îndată ce modificările în prelucrarea datelor pe care o efectuăm fac acest lucru necesar. Vă vom informa de îndată ce modificările vor necesita un act de cooperare din partea dumneavoastră (de exemplu, consimțământul) sau o altă notificare individuală.

În cazul în care furnizăm adrese și detalii de contact ale companiilor și organizațiilor în această declarație de confidențialitate, vă rugăm să rețineți că adresele se pot schimba în timp și vă rugăm să verificați detaliile înainte de a ne contacta.

Definițiile termenilor

Această secțiune vă oferă o prezentare generală a termenilor utilizați în această declarație de confidențialitate. În măsura în care termenii sunt definiți prin lege, se aplică definițiile legale ale acestora. Pe de altă parte, explicațiile următoare au ca scop principal facilitarea înțelegerii.

• Teste A/B: Testele A/B sunt utilizate pentru a îmbunătăți ușurința în utilizare și performanța ofertelor online. În acest scop, utilizatorilor le sunt prezentate diferite versiuni ale unui site web sau ale elementelor sale, spre exemplu formularele de introducere a datelor, pe care conținutul sau etichetele elementelor de navigare pot fi plasate diferit. Apoi, pe baza comportamentului utilizatorilor, de exemplu, a utilizării prelungite a site-ului web sau a interacțiunii mai frecvente cu elementele, se poate determina care dintre aceste site-uri web sau elemente sunt răspund mai bine nevoilor utilizatorilor.
• Rrețea de distribuție de conținut: O rețea de distribuție de conținut (Content Delivery Network – CDN) este un serviciu cu ajutorul căruia conținutul unui serviciu online, în special fișierele media de mari dimensiuni, cum ar fi graficele sau scripturile de programare, poate fi livrat mai rapid și mai sigur cu ajutorul unor servere distribuite la nivel regional și conectate prin internet.
• Graficele de tip hartă termică („Heatmaps”): Graficele de tip hartă termică sunt derivate din mișcările de mouse ale utilizatorilor, care sunt coroborate pentru a forma o imagine de ansamblu cu ajutorul căreia se poate recunoaște, de exemplu, ce elemente ale site-ului preferă mai mult sau mai puțin utilizatorii.
• Urmărirea click-urilor: Urmărirea clicurilor permite monitorizarea mișcărilor utilizatorilor în cadrul unui întreg serviciu online. Deoarece rezultatele acestor teste sunt mai precise dacă interacțiunea utilizatorului poate fi urmărită pe o perioadă mai lungă de timp (de exemplu, pentru a afla dacă un utilizator revine mai des), pentru acest tip de teste, cookie-urile sunt, de obicei, stocate pe computerele utilizatorilor.
• Măsurarea conversiei: Măsurarea conversiei este o metodă utilizată pentru a determina eficiența măsurilor de marketing. Acest lucru se face, de obicei, prin stocarea unui cookie pe dispozitivele utilizatorilor în cadrul site-urilor web în care are loc marketingul și apoi prin recuperarea acestuia pe site-ul web țintă. De exemplu, putem vedea dacă reclamele pe care le-am plasat pe alte site-uri web au avut succes.
• Date cu caracter personal: „date cu caracter personal” înseamnă orice informație privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online (ex. Cookie), sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective.
• Profiluri cu informații referitoare la utilizatori. Prelucrarea „profilurilor cu informații referitoare la utilizator“, sau, pe scurt, „profiluri“, include orice tip de prelucrare automată a datelor cu caracter personal care constă în utilizarea acestor date cu caracter personal pentru a analiza, evalua sau prezice anumite aspecte personale referitoare la o persoană fizică (în funcție de tipul de profilare, acestea pot include diferite informații privind datele demografice, comportamentul și interesele, cum ar fi interacțiunea cu site-urile web și conținutul acestora etc.) (de exemplu, interese pentru anumite conținuturi sau produse, comportamentul de clic pe un site web sau locație). Cookie-urile și semnalizatoarele web sunt adesea utilizate în scopuri de creare de profiluri.
• Măsurarea reach-ului: Măsurarea reach-ului (denumită și analiză web) este utilizată pentru a evalua fluxul de vizitatori către un serviciu online și poate include comportamentul sau interesul vizitatorilor pentru anumite informații, cum ar fi conținutul site-ului web.  Cu ajutorul analizei de reach, proprietarii de site-uri web pot vedea, de exemplu, la ce oră își vizitează vizitatorii site-ul și ce conținut îi interesează. Acest lucru le permite, de exemplu, să adapteze mai bine conținutul site-ului web la nevoile vizitatorilor lor. În scopul analizei de reach, cookie-urile pseudonime și semnalizatoarelor web sunt adesea utilizate pentru a recunoaște vizitatorii care revin și pentru a obține astfel analize mai precise ale utilizării unei oferte online.
• Date de localizare: Datele de localizare sunt create atunci când un dispozitiv mobil (sau un alt dispozitiv cu cerințele tehnice de determinare a locației) se conectează la o celulă radio, la un Wi-Fi sau la mijloace tehnice și funcții similare de determinare a locației. Datele de localizare sunt utilizate pentru a indica poziția determinabilă geografic pe pământ în care se află dispozitivul respectiv. Datele de localizare pot fi utilizate, de exemplu, pentru a afișa funcții de hartă sau alte informații care depind de o locație.
• Urmărire: Vorbim de „urmărire“ atunci când comportamentul utilizatorilor poate fi urmărit pe mai multe oferte online. De regulă, în ceea ce privește ofertele online utilizate, informațiile comportamentale și de interes sunt stocate în cookie-uri sau pe serverele furnizorilor de tehnologii de urmărire (așa-numita creare de profiluri). Aceste informații pot fi utilizate, de exemplu, pentru a afișa utilizatorilor reclame care ar putea corespunde intereselor acestora.
• Operator: Operatorul este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur(ă) sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
• Prelucrare: „Prelucrare“ înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, indiferent dacă sunt sau nu efectuate prin mijloace automate. Termenul are o sferă largă de cuprindere și cuprinde practic orice manipulare a datelor, fie că este vorba de colectare, evaluare, stocare, transmitere sau ștergere.