Protejarea datelor

Din 2 ianuarie 2024

Cuprins

responsabil


Stadtbibliothek Bremen
Susanne Fiebig Am Wall 201
28195 Bremen

Adresă de e-mail: datenschutz@stabi-hb.de
Imprimare: https://stabi-hb.de/impressum/

Privire de ansamblu asupra procesării

Următoarea prezentare generală rezumă tipurile de date prelucrate și scopurile prelucrării acestora și se referă la persoanele vizate.

Tipuri de date prelucrate

  • Date de inventar.
  • Detalii de contact.
  • Date de conținut.
  • Date de utilizare.
  • Meta, comunicare și date procedurale.

Categorii de persoane vizate

  • Partener de comunicare.
  • Utilizator.

Scopurile prelucrarii

  • Întrebări de contact și comunicare.
  • Măsuri de siguranță.
  • Marketing direct.
  • Măsurarea intervalului.
  • Măsurarea conversiei.
  • Gestionarea și răspunsul la întrebări.
  • Părere.
  • Marketing.
  • Profiluri cu informații legate de utilizator.
  • Furnizarea ofertei noastre online și ușurință în utilizare.
  • Infrastructura tehnologiei informației.

Baze juridice relevante

Baze juridice relevante conform GDPR: Mai jos veți găsi o prezentare generală a bazelor juridice ale GDPR pe baza cărora procesăm datele cu caracter personal. Vă rugăm să rețineți că, pe lângă reglementările GDPR, se pot aplica reglementări naționale privind protecția datelor în țara dvs. sau în țara noastră de reședință sau domiciliu. Dacă în cazuri individuale se aplică baze legale mai specifice, vă vom informa despre acestea în declarația de protecție a datelor.

  • Consimțământ (Art. 6 alin. 1 teza 1 lit. a) GDPR) – Persoana vizată și-a dat consimțământul pentru prelucrarea datelor cu caracter personal care o privesc într-un anumit scop sau mai multe scopuri specifice.
  • Îndeplinirea unui contract și solicitări precontractuale (Art. 6 alin. 1 teza 1 lit. b) GDPR) - Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru realizarea măsurilor precontractuale la cererea persoanei vizate au loc.
  • Interese legitime (Art. 6 Alin. 1 S. 1 lit. f) GDPR) – Prelucrarea este necesară pentru a proteja interesele legitime ale operatorului sau ale unui terț, cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate încalcă protecția datelor cu caracter personal predomină cerințele privind datele.

Reglementări naționale privind protecția datelor în Germania: pe lângă reglementările privind protecția datelor din GDPR, în Germania se aplică reglementările naționale privind protecția datelor. Aceasta include în special legea de protecție împotriva utilizării abuzive a datelor cu caracter personal în timpul prelucrării datelor (Legea federală privind protecția datelor – BDSG). În special, BDSG conține reglementări speciale privind dreptul la informare, dreptul la ștergere, dreptul de opoziție, prelucrarea unor categorii speciale de date cu caracter personal, prelucrarea în alte scopuri și transmiterea și luarea automată a deciziilor în cazuri individuale, inclusiv profilarea. . În plus, se pot aplica legile de protecție a datelor de stat ale statelor federale individuale.

Notă privind valabilitatea GDPR și GDPR elvețian: Această notificare privind protecția datelor servește pentru a furniza informații în conformitate atât cu Legea federală elvețiană privind protecția datelor (GDPR elvețian), cât și cu Regulamentul general privind protecția datelor (GDPR). Din acest motiv, vă rugăm să rețineți că termenii GDPR sunt folosiți datorită aplicării lor spațiale mai largi și a gradului de inteligibilitate. În special, în loc de termenii „prelucrare” de „date cu caracter personal”, „interes primordial” și „date cu caracter personal deosebit de sensibile” utilizați în DSG elvețian, termenii „prelucrare” de „date cu caracter personal”, precum și „interes legitim” iar „categorii speciale” utilizate în GDPR sunt folosite de date”. Cu toate acestea, sensul legal al termenilor va continua să fie determinat în conformitate cu Legea elvețiană privind protecția datelor în domeniul de aplicare a Legii elvețiene privind protecția datelor.

Măsuri de siguranță

Luăm măsuri tehnice și organizatorice adecvate în conformitate cu cerințele legale, ținând cont de stadiul tehnicii, costurile de implementare și tipul, sfera, circumstanțele și scopurile prelucrării, precum și diferitele probabilități de apariție și amploarea amenințarea drepturilor și libertăților persoanelor fizice pentru a asigura un nivel de protecție adecvat riscului.

Măsurile includ, în special, asigurarea confidențialității, integrității și disponibilității datelor prin controlul accesului fizic și electronic la date, precum și accesul, introducerea, dezvăluirea, asigurarea disponibilității și separarea acestora. De asemenea, am instituit proceduri pentru a ne asigura că drepturile celor afectați sunt exercitate, datele sunt șterse și răspunsurile la amenințările legate de date. De asemenea, luăm în considerare protecția datelor cu caracter personal atunci când dezvoltăm sau selectăm hardware, software și proceduri în conformitate cu principiul protecției datelor, prin proiectarea tehnologiei și prin setări implicite prietenoase cu protecția datelor.

Scurtarea adresei IP: Dacă adresele IP sunt procesate de către noi sau de către furnizorii de servicii și tehnologiile utilizate și nu este necesară procesarea unei adrese IP complete, adresa IP este scurtată (numită și „mascare IP”). Aici, ultimele două cifre sau ultima parte a adresei IP după o perioadă sunt eliminate sau înlocuite cu substituenți. Scurtarea adresei IP are scopul de a preveni sau de a face semnificativ mai dificilă identificarea unei persoane pe baza adresei IP.

Criptare TLS/SSL (https): Pentru a proteja datele utilizatorilor transmise prin serviciile noastre online, folosim criptarea TLS/SSL. Secure Sockets Layer (SSL) este tehnologia standard pentru securizarea conexiunilor la Internet prin criptarea datelor transmise între un site web sau o aplicație și un browser (sau între două servere). Transport Layer Security (TLS) este o versiune actualizată și mai sigură de SSL. Hyper Text Transfer Protocol Secure (HTTPS) apare în adresa URL atunci când un site web este securizat de un certificat SSL/TLS.

Drepturile persoanelor vizate

Drepturile persoanelor vizate conform GDPR: în calitate de persoană vizată, aveți dreptul la diferite drepturi în temeiul GDPR, care decurg în special din articolele 15-21 din GDPR:

  • Dreptul de a vă opune: aveți dreptul, din motive care decurg din situația dumneavoastră particulară, să vă opuneți în orice moment prelucrării datelor dumneavoastră cu caracter personal, care se efectuează în temeiul articolului 6 alineatul (1) litera (e) sau (f) din GDPR; Acest lucru se aplică și profilării bazate pe aceste prevederi. Dacă datele dumneavoastră cu caracter personal sunt prelucrate în scopul publicității directe, aveți dreptul de a vă opune în orice moment prelucrării datelor dumneavoastră cu caracter personal în scopul unei astfel de reclame; Acest lucru se aplică și profilării, în măsura în care este legată de o astfel de publicitate directă.
  • Dreptul de a revoca consimțământul: aveți dreptul de a vă retrage consimțământul în orice moment.
  • Dreptul la informare: Aveți dreptul de a solicita confirmarea dacă datele în cauză sunt prelucrate și de a primi informații despre aceste date, precum și informații suplimentare și o copie a datelor în conformitate cu cerințele legale.
  • Dreptul la rectificare: În conformitate cu cerințele legale, aveți dreptul de a solicita ca datele care vă privesc să fie completate sau ca datele incorecte care vă privesc să fie corectate.
  • Dreptul la ștergere și restricționarea prelucrării: În conformitate cu cerințele legale, aveți dreptul de a solicita ca datele care vă privesc să fie șterse imediat sau, alternativ, de a solicita ca prelucrarea datelor să fie restricționată în conformitate cu cerințele legale.
  • Dreptul la portabilitatea datelor: aveți dreptul de a primi datele care vă privesc pe care ni le-ați furnizat într-un format structurat, comun și care poate fi citit automat, în conformitate cu cerințele legale sau de a solicita ca acestea să fie transmise unei alte persoane responsabile.
  • Plângere la o autoritate de supraveghere: în conformitate cu cerințele legale și fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor, în special la o autoritate de supraveghere din statul membru în care locuiți de obicei, autoritatea de supraveghere a locului dvs. de muncă sau a locului presupusei încălcări pentru a depune o plângere dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă GDPR.

Furnizare de oferte online si gazduire web

Prelucrăm datele utilizatorilor pentru a le putea furniza serviciile noastre online. În acest scop, procesăm adresa IP a utilizatorului, care este necesară pentru a transmite conținutul și funcțiile serviciilor noastre online către browserul sau dispozitivul utilizatorului.

  • Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces); Meta, date de comunicare și procedurale (de exemplu, adrese IP, informații despre oră, numere de identificare, starea consimțământului).
  • Persoane vizate: utilizatori (de exemplu, vizitatori site-ului web, utilizatori ai serviciilor online).
  • Scopurile prelucrării: Furnizarea ofertei noastre online și ușurință în utilizare; Infrastructura tehnologiei informației (exploatarea și furnizarea de sisteme informatice și dispozitive tehnice (calculatoare, servere etc.).). Măsuri de siguranță.
  • Temei juridic: Interese legitime (Art. 6 Alin. 1 S. 1 lit. f) GDPR).

Informații suplimentare despre procesele, procedurile și serviciile de prelucrare:

  • Furnizarea de oferte online pe hardware-ul serverului propriu/dedicat: Pentru a furniza ofertele noastre online, folosim hardware de server operat de noi, precum și spațiul de stocare asociat, capacitatea de calcul și software-ul; Temei juridic: Interese legitime (Art. 6 Alin. 1 S. 1 lit. f) GDPR).
  • Colectarea datelor de acces și a fișierelor jurnal: Accesul la oferta noastră online este înregistrat sub forma așa-numitelor „fișiere jurnal ale serverului”. Fișierele jurnal ale serverului includ adresa și numele site-urilor web și fișierelor accesate, data și ora accesării, cantitatea de date transferate, notificarea privind preluarea cu succes, tipul și versiunea browserului, sistemul de operare al utilizatorului, adresa URL de referință (pagina vizitată anterior) și, de regulă, adresa IP. Adresele și furnizorul solicitant aparțin. Fișierele jurnal ale serverului pot fi utilizate în scopuri de securitate, de ex. B. pentru a evita supraîncărcarea serverelor (în special în cazul atacurilor abuzive, așa-numitele atacuri DDoS) și, pe de altă parte, pentru a asigura utilizarea serverelor și stabilitatea acestora; Temei juridic: Interese legitime (Art. 6 Alin. 1 S. 1 lit. f) GDPR). Ștergerea datelor: informațiile din fișierul jurnal sunt stocate timp de maximum 30 de zile și apoi sunt șterse sau anonimizate. Datele a căror stocare ulterioară este necesară în scopuri probatorii sunt excluse de la ștergere până la clarificarea definitivă a incidentului respectiv.
  • Hetzner: Servicii în domeniul furnizării infrastructurii tehnologiei informației și a serviciilor conexe (de exemplu, spațiu de stocare și/sau capacitate de calcul); Furnizor de servicii: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania; Temei juridic: Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR); Site: https://www.hetzner.com ; Declarație de protecție a datelor: https://www.hetzner.com/de/rechts/datenschutz . Contract de procesare a comenzii: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/ .

Gestionarea contactului și a întrebărilor

Atunci când ne contactați (de exemplu, prin poștă, formular de contact, e-mail, telefon sau prin intermediul rețelelor sociale), precum și în cadrul relațiilor existente cu utilizatorii și relațiile de afaceri, informațiile furnizate de persoana care solicită informații sunt procesate în măsura în care este necesar pentru a răspunde întrebărilor de contact. iar orice măsuri solicitate sunt necesare.

  • Tipuri de date prelucrate: Detalii de contact (de exemplu, e-mail, numere de telefon); Date de conținut (de exemplu, intrări în formulare online); Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces); Meta, date de comunicare și procedurale (de exemplu, adrese IP, informații despre oră, numere de identificare, starea consimțământului).
  • Persoane afectate: parteneri de comunicare.
  • Scopuri de prelucrare: solicitări de contact și comunicare; gestionarea și răspunsul la întrebări; Feedback (de exemplu, colectarea feedback-ului prin intermediul formularului online). Furnizarea ofertei noastre online și ușurință în utilizare.
  • Temei juridic: Interese legitime (Art. 6 Alin. 1 S. 1 lit. f) GDPR). Îndeplinirea contractului și cererile precontractuale (Art. 6 alin. 1 teza 1 lit. b) GDPR).

Informații suplimentare despre procesele, procedurile și serviciile de prelucrare:

  • Formular de contact: Dacă utilizatorii ne contactează prin formularul nostru de contact, e-mail sau alte canale de comunicare, prelucrăm datele care ne sunt furnizate în acest context pentru a procesa cererea comunicată; Temei juridic: Îndeplinirea contractului și cererile precontractuale (Art. 6 Alin. 1 S. 1 lit. b) GDPR), interese legitime (Art. 6 Alin. 1 S. 1 lit. f) GDPR).

Comunicare prin messenger

Folosim mesagerii în scopuri de comunicare și, prin urmare, vă rugăm să luați în considerare următoarele informații despre funcționalitatea mesageriei, criptare, utilizarea metadatelor de comunicare și opțiunile dvs. de obiecție.

Ne puteți contacta și prin mijloace alternative, de ex. B. prin telefon sau e-mail. Vă rugăm să utilizați opțiunile de contact oferite dvs. sau opțiunile de contact oferite în cadrul ofertei noastre online.

În cazul criptării end-to-end a conținutului (adică conținutul mesajului și atașamentele dvs.), subliniem că conținutul comunicației (adică conținutul mesajului și imaginile atașate) este criptat de la capăt la capăt. Aceasta înseamnă că conținutul mesajelor nu poate fi vizualizat, nici măcar de către furnizorii de mesagerie înșiși. Ar trebui să utilizați întotdeauna o versiune actuală a mesageriei cu criptarea activată pentru a vă asigura că conținutul mesajului este criptat.

Totuși, subliniem și partenerilor noștri de comunicare că, deși furnizorii de mesagerie nu pot vizualiza conținutul, ei pot afla că și când partenerii de comunicare comunică cu noi, precum și informații tehnice despre dispozitivul utilizat de partenerul de comunicare și, în funcție de setările dispozitivului lor, informațiile despre locație (așa-numitele metadate) sunt procesate.

Note privind temeiurile legale: Dacă cerem permisiunea partenerilor de comunicare înainte de a comunica cu ei prin Messenger, temeiul legal pentru prelucrarea datelor lor este consimțământul lor. În plus, dacă nu vă solicităm consimțământul și faceți acest lucru, de exemplu. De exemplu, dacă ne contactați din proprie inițiativă, folosim Messenger în legătură cu partenerii noștri contractuali și ca parte a inițierii contractului ca măsură contractuală și în cazul altor părți interesate și parteneri de comunicare pe baza intereselor noastre legitime. in comunicare rapida si eficienta si indeplinirea nevoilor noastre Partener de comunicare pentru comunicare prin messenger. De asemenea, dorim să subliniem că nu vom transmite datele de contact furnizate către Messenger pentru prima dată fără acordul dumneavoastră.

Revocare, obiecție și ștergere: Vă puteți revoca oricând consimțământul și vă puteți opune comunicării cu noi prin Messenger în orice moment. În cazul comunicării prin Messenger, ștergem mesajele în conformitate cu îndrumările noastre generale de ștergere (adică, așa cum este descris mai sus, după încheierea relațiilor contractuale, în contextul cerințelor de arhivare etc.) și în caz contrar, de îndată ce vom poate presupune că orice informație de la partenerul de comunicare va primi răspuns dacă nu este de așteptat nicio referire la o conversație anterioară și ștergerea nu intră în conflict cu nicio cerință legală de păstrare.

Rezervarea referințelor la alte canale de comunicare: În sfârșit, dorim să subliniem că, din motive de securitate, ne rezervăm dreptul de a nu răspunde la întrebări prin messenger. Acesta este cazul dacă de ex. B. Detaliile contractuale interne necesită un secret special sau un răspuns prin messenger nu îndeplinește cerințele formale. În astfel de cazuri, vă vom îndruma către canale de comunicare mai adecvate.

  • Tipuri de date prelucrate: Detalii de contact (de exemplu, e-mail, numere de telefon); Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces); Meta, date de comunicare și procedurale (de exemplu, adrese IP, informații despre oră, numere de identificare, starea consimțământului).
  • Persoane afectate: parteneri de comunicare.
  • Scopuri de prelucrare: solicitări de contact și comunicare; Marketing direct (de exemplu, prin e-mail sau poștă).
  • Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procesele, procedurile și serviciile de prelucrare:

  • WhatsApp: WhatsApp Messenger cu criptare end-to-end; Furnizor de servicii: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlanda; Temei juridic: Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR); Site: https://www.whatsapp.com/ ; Declarație de protecție a datelor: https://www.whatsapp.com/legal . Baza transferului în țări terțe: Cadrul UE-SUA pentru confidențialitatea datelor (DPF) .

Conținut audio

Folosim oferte de găzduire și analiză de la furnizorii de servicii pentru a oferi conținutul nostru audio pentru ascultare sau descărcare și pentru a obține informații statistice despre regăsirea conținutului audio.

  • Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces); Meta, date de comunicare și procedurale (de exemplu, adrese IP, informații despre oră, numere de identificare, starea consimțământului).
  • Persoane vizate: utilizatori (de exemplu, vizitatori site-ului web, utilizatori ai serviciilor online).
  • Scopurile prelucrării: măsurarea acoperirii (de exemplu, statistici de acces, recunoașterea vizitatorilor care revin); Măsurarea conversiei (măsurarea eficacității măsurilor de marketing); Profiluri cu informații legate de utilizator (crearea de profiluri de utilizator). Furnizarea ofertei noastre online și ușurință în utilizare.
  • Temei juridic: Interese legitime (Art. 6 Alin. 1 S. 1 lit. f) GDPR).

Informații suplimentare despre procesele, procedurile și serviciile de prelucrare:

  • Podigee: găzduire, distribuție și analiză de podcasturi; Furnizare de playere web pentru podcasturi; Crearea fluxului de podcast; statistici de utilizare și acoperire; Furnizor de servicii: Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Germania; Temei juridic: Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR); Site: https://www.podigee.com/de . Declarație de protecție a datelor: https://www.podigee.com/de/about/privacy/ .

Buletine informative și notificări electronice

Trimitem buletine informative, e-mailuri și alte notificări electronice (denumite în continuare „buletin informativ”) doar cu acordul destinatarului sau permisiunea legală. Dacă conținutul este descris în mod specific la înregistrarea la newsletter, ele sunt decisive pentru acordul utilizatorului. Buletinele noastre informative conțin și informații despre serviciile noastre și despre noi.

Pentru a vă înregistra pentru buletinele noastre informative, este, în general, suficient să furnizați adresa dumneavoastră de e-mail. Cu toate acestea, vă putem cere să furnizați un nume, astfel încât să vă puteți adresa personal în buletinul informativ sau alte informații, dacă acest lucru este necesar pentru scopurile buletinului informativ.

Proces de înscriere dublă: Înregistrarea pentru buletinul nostru informativ are loc, în general, folosind așa-numitul proces de participare dublă. Aceasta înseamnă că după înregistrare veți primi un e-mail prin care vă va cere să confirmați înregistrarea. Această confirmare este necesară pentru ca nimeni să nu se poată conecta cu adresa de e-mail a altcuiva. Înregistrările la newsletter sunt înregistrate pentru a putea oferi dovezi ale procesului de înregistrare în conformitate cu cerințele legale. Aceasta include stocarea orelor de înregistrare și de confirmare, precum și a adresei IP. Modificările aduse datelor dvs. stocate de furnizorul de servicii de transport sunt, de asemenea, înregistrate.

Ștergerea și restricționarea prelucrării: Putem stoca adresele de e-mail neabonate timp de până la trei ani, pe baza intereselor noastre legitime, înainte de a le șterge, pentru a putea dovedi că consimțământul a fost dat anterior. Prelucrarea acestor date este limitată la scopul unei posibile apărări împotriva revendicărilor. O cerere individuală de ștergere este posibilă în orice moment, cu condiția confirmării în același timp a existenței anterioare a consimțământului. În cazul obligațiilor de a observa permanent contradicțiile, ne rezervăm dreptul de a stoca adresa de e-mail într-o listă neagră (așa-numita „listă blocată”) exclusiv în acest scop.

Procesul de înregistrare este înregistrat pe baza intereselor noastre legitime, în scopul de a furniza dovezi ale executării sale corespunzătoare. Dacă însărcinăm unui furnizor de servicii să trimită e-mailuri, acest lucru se bazează pe interesele noastre legitime într-un sistem de transport eficient și sigur.

Continut:

Informații despre noi, serviciile, promoțiile și ofertele noastre.

  • Tipuri de date prelucrate: date de inventar (de exemplu, nume, adrese); Detalii de contact (de exemplu, e-mail, numere de telefon); Meta, date de comunicare și procedurale (de exemplu, adrese IP, ore, numere de identificare, starea consimțământului); Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces).
  • Persoane afectate: parteneri de comunicare.
  • Scopurile prelucrării: marketing direct (de exemplu, prin e-mail sau poștă); Măsurarea acoperirii (de exemplu, statistici de acces, recunoașterea vizitatorilor care revin).
  • Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Opțiunea de a obiecta (opt-out): Puteți anula oricând primirea buletinului nostru informativ, de ex. .H. Revocați-vă consimțământul sau obiectați la primirea ulterioară. Veți găsi un link pentru a anula buletinul informativ fie la sfârșitul fiecărui buletin informativ, fie puteți utiliza una dintre opțiunile de contact enumerate mai sus, de preferință e-mail.

Informații suplimentare despre procesele, procedurile și serviciile de prelucrare:

  • Măsurarea ratelor de deschidere și de clic: Buletinele informative conțin un așa-numit „web beacon”, adică un fișier de dimensiunea pixelilor care este preluat de pe serverul nostru la deschiderea buletinului informativ sau, dacă folosim un furnizor de servicii de expediere, de pe serverul acestora. Ca parte a acestei preluări, sunt colectate inițial informații tehnice, cum ar fi informații despre browser și sistemul dvs., precum și adresa dvs. IP și ora preluării. Aceste informații sunt utilizate pentru a îmbunătăți din punct de vedere tehnic buletinul nostru informativ pe baza datelor tehnice sau a grupurile țintă și comportamentul lor de citire în funcție de locațiile lor de recuperare (care pot fi determinate folosind adresa IP) sau timpii de acces. Această analiză include și stabilirea dacă buletinele informative sunt deschise, când sunt deschise și pe ce link-uri se face clic. Aceste informații sunt atribuite destinatarilor individuali a buletinului informativ și stocate în profilurile acestora până când sunt șterse. Evaluările ne ajută să recunoaștem obiceiurile de lectură ale utilizatorilor noștri și să ne adaptăm conținutul la acestea sau să trimitem conținut diferit în funcție de interesele utilizatorilor noștri.

    Măsurarea ratelor de deschidere și a ratelor de clic, precum și stocarea rezultatelor măsurătorilor în profilurile utilizatorilor și prelucrarea ulterioară a acestora se bazează pe consimțământul utilizatorilor.

    Din păcate, nu este posibilă revocarea separată a măsurării succesului; în acest caz, întregul abonament la newsletter trebuie anulat sau obiectat. În acest caz, informațiile de profil salvate vor fi șterse; Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR).

  • Brevo: servicii de trimitere de e-mail și automatizare; Furnizor de servicii: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Germania; Temei juridic: Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR); Site: https://www.brevo.com/ ; Politica de confidențialitate: https://www.brevo.com/legal/privacypolicy/ . Acord de prelucrare a datelor: Furnizat de furnizorul de servicii.

Analiză, monitorizare și optimizare web

Analiza web (numită și „măsurarea acoperirii”) este utilizată pentru a evalua fluxul de vizitatori către oferta noastră online și poate conține comportament, interese sau informații demografice despre vizitatori, cum ar fi: B. vârsta sau sexul, ca valori pseudonime. Cu ajutorul analizei intervalului putem de ex. B. identificați la ce oră oferta noastră online sau funcțiile sau conținutul acesteia sunt utilizate cel mai frecvent sau invitați la reutilizare. De asemenea, putem înțelege ce zone necesită optimizare.

Pe lângă analiza web, putem folosi și proceduri de testare, de ex. B. pentru a testa și optimiza diferite versiuni ale ofertei noastre online sau ale componentelor acesteia.

Dacă nu se specifică altfel mai jos, profilurile, adică datele rezumate într-un proces de utilizare, pot fi create în aceste scopuri, iar informațiile pot fi stocate într-un browser sau într-un dispozitiv și pot fi citite de pe acesta. Informațiile colectate includ, în special, site-uri web vizitate și elemente folosite acolo, precum și informații tehnice precum browserul utilizat, sistemul informatic utilizat și informații despre timpii de utilizare. Dacă utilizatorii au fost de acord cu colectarea datelor lor de locație către noi sau cu furnizorii de servicii pe care le folosim, datele de locație pot fi, de asemenea, prelucrate.

Adresele IP ale utilizatorilor sunt de asemenea stocate. Cu toate acestea, folosim un proces de mascare IP (adică pseudonimizare prin scurtarea adresei IP) pentru a proteja utilizatorii. În general, ca parte a analizei web, a testării A/B și a optimizării, nu sunt stocate date clare ale utilizatorului (cum ar fi adrese de e-mail sau nume), ci mai degrabă pseudonime. Aceasta înseamnă că noi și furnizorii de software utilizat nu cunoaștem identitatea reală a utilizatorilor, ci doar informațiile stocate în profilurile acestora în scopul procedurilor respective.

  • Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces); Meta, date de comunicare și procedurale (de exemplu, adrese IP, informații despre oră, numere de identificare, starea consimțământului).
  • Persoane vizate: utilizatori (de exemplu, vizitatori site-ului web, utilizatori ai serviciilor online).
  • Scopurile prelucrării: Măsurarea acoperirii (de exemplu, statistici de acces, recunoașterea vizitatorilor care revin). Profiluri cu informații legate de utilizator (crearea de profiluri de utilizator).
  • Măsuri de securitate: Mascare IP (pseudonimizarea adresei IP).
  • Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR).

Informații suplimentare despre procesele, procedurile și serviciile de prelucrare:

  • Matomo: Matomo este un software care este utilizat pentru analiza web și în scopuri de măsurare a acoperirii. Când utilizați Matomo, cookie-urile sunt generate și stocate pe dispozitivul utilizatorului. Datele utilizatorilor colectate atunci când utilizați Matomo sunt prelucrate doar de noi și nu sunt partajate cu terțe părți. Cookie-urile sunt stocate pe o perioadă de maximum 13 luni: https://matomo.org/faq/general/faq_146/ ; Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Ștergerea datelor: Cookie-urile au o perioadă de stocare de maximum 13 luni.

Prezențe în rețelele sociale (social media)

Menținem prezențe online în rețelele sociale și procesăm datele utilizatorilor în acest context pentru a comunica cu utilizatorii activi acolo sau pentru a oferi informații despre noi.

Dorim să subliniem că datele utilizatorilor pot fi prelucrate în afara Uniunii Europene. Acest lucru poate duce la riscuri pentru utilizatori, deoarece, de exemplu: B. aplicarea drepturilor utilizatorilor ar putea fi mai dificilă.

În plus, datele utilizatorilor din cadrul rețelelor sociale sunt de obicei prelucrate în scopuri de cercetare de piață și publicitate. Deci puteți de ex. B. Profilurile de utilizare pot fi create pe baza comportamentului de utilizare și a intereselor rezultate ale utilizatorilor. Profilurile de utilizare pot fi la rândul lor utilizate, de exemplu. B. să plaseze reclame în interiorul și în afara rețelelor care probabil corespund intereselor utilizatorilor. În aceste scopuri, cookie-urile sunt de obicei stocate pe computerele utilizatorilor, în care sunt stocate comportamentul de utilizare și interesele utilizatorilor. În plus, datele pot fi stocate și în profilurile de utilizare, indiferent de dispozitivele utilizate de utilizatori (în special dacă utilizatorii sunt membri ai platformelor respective și sunt autentificați la acestea).

Pentru o descriere detaliată a formelor respective de prelucrare și a opțiunilor de obiecție (opt-out), ne referim la declarațiile de protecție a datelor și informațiile furnizate de operatorii rețelelor respective.

În cazul solicitărilor de informații și al revendicării drepturilor celor afectați, dorim, de asemenea, să subliniem că acestea pot fi afirmate cel mai eficient la furnizori. Doar furnizorii au acces la datele utilizatorilor și pot lua măsurile corespunzătoare și pot furniza informații în mod direct. Dacă mai aveți nevoie de ajutor, ne puteți contacta.

  • Tipuri de date prelucrate: Detalii de contact (de exemplu, e-mail, numere de telefon); Date de conținut (de exemplu, intrări în formulare online); Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces); Meta, date de comunicare și procedurale (de exemplu, adrese IP, informații despre oră, numere de identificare, starea consimțământului).
  • Persoane vizate: utilizatori (de exemplu, vizitatori site-ului web, utilizatori ai serviciilor online).
  • Scopuri de prelucrare: solicitări de contact și comunicare; Feedback (de exemplu, colectarea feedback-ului prin intermediul formularului online). Marketing.
  • Temei juridic: Interese legitime (Art. 6 Alin. 1 S. 1 lit. f) GDPR).

Informații suplimentare despre procesele, procedurile și serviciile de prelucrare:

  • Instagram: rețea socială; Furnizor de servicii: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Temei juridic: Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR); Site: https://www.instagram.com . Declarație de protecție a datelor: https://instagram.com/about/legal/privacy .
  • Pagini Facebook: profiluri din cadrul rețelei de socializare Facebook; Furnizor de servicii: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Temei juridic: Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR); Site: https://www.facebook.com ; Declarație de protecție a datelor: https://www.facebook.com/about/privacy ; Baza transferului în țări terțe: UE-SUA Data Privacy Framework (DPF), clauze contractuale standard ( https://www.facebook.com/legal/EU_data_transfer_addendum ); Informații suplimentare: Împreună cu Meta Platforms Ireland Limited, suntem responsabili pentru colectarea (dar nu pentru prelucrarea ulterioară) a datelor de la vizitatorii paginii noastre de Facebook (așa-numita „pagină de fani”). Aceste date includ informații despre tipurile de conținut pe care utilizatorii îl vizualizează sau cu care interacționează sau despre acțiunile pe care le întreprind (consultați „Lucruri pe care dvs. și ceilalți le faceți și furnizați” în Politica de date Facebook: https: // www.facebook.com/policy ), precum și informații despre dispozitivele utilizate de utilizatori (de exemplu, adrese IP, sistem de operare, tip de browser, setări de limbă, date cookie; vezi „Informații despre dispozitiv” în politica de date Facebook: https: //www.facebook.com/policy ) . După cum se explică în Politica de date Facebook la „Cum folosim aceste informații?”, Facebook colectează și folosește, de asemenea, informații pentru a furniza servicii de analiză numite „Page Insights” operatorilor de site-uri pentru a-i ajuta să înțeleagă modul în care oamenii interacționează cu Paginile lor și interacționează cu paginile lor. continutul asociat acestora. Am încheiat un acord special cu Facebook („Informații despre Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum ), care reglementează în special ce măsuri de securitate trebuie să respecte Facebook și în care Facebook însuși a fost de acord pentru a îndeplini drepturile celor afectați (adică utilizatorii pot, de exemplu, să trimită informații sau solicitări de ștergere direct către Facebook). Drepturile utilizatorilor (în special la informare, ștergere, obiecție și plângere la autoritatea de supraveghere responsabilă) nu sunt restricționate de acordurile cu Facebook. Mai multe informații pot fi găsite în „Informații despre Page Insights” ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Responsabilitatea comună se limitează la colectarea și transferul de date către Meta Platforms Ireland Limited, o companie cu sediul în UE. Prelucrarea ulterioară a datelor este responsabilitatea exclusivă a Meta Platforms Ireland Limited, în special transmiterea datelor către compania-mamă Meta Platforms, Inc. din SUA.
  • Vimeo: Rețea socială și platformă video; Furnizor de servicii: Vimeo Inc., Atenție: Departamentul Juridic, 555 West 18th Street New York, New York 10011, SUA; Temei juridic: Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR); Site: https://vimeo.com . Declarație de protecție a datelor: https://vimeo.com/privacy .
  • YouTube: rețea socială și platformă video; Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Interese legitime (Art. 6 alin. 1 teza 1 lit. f) GDPR); Politica de confidențialitate: https://policies.google.com/privacy ; Baza transferului în țări terțe: Cadrul UE-SUA pentru confidențialitatea datelor (DPF) . Opțiune de a obiecta (renunțare): https://myadcenter.google.com/personalizationoff .

Pluginuri și funcții încorporate și conținut

Includem elemente funcționale și de conținut în oferta noastră online care sunt obținute de la serverele furnizorilor respectivi (denumite în continuare „furnizori terți”). Acestea pot fi, de exemplu, grafice, videoclipuri sau hărți ale orașului (denumite în continuare „conținut”).

Integrarea necesită întotdeauna ca furnizorii terți ai acestui conținut să prelucreze adresa IP a utilizatorilor, deoarece fără adresa IP aceștia nu ar putea trimite conținutul către browserul lor. Prin urmare, adresa IP este necesară pentru a afișa acest conținut sau funcții. Ne străduim să folosim numai conținutul ai cărui furnizori respectivi folosesc doar adresa IP pentru a livra conținutul. Terții pot folosi, de asemenea, așa-numitele etichete pixel (grafice invizibile, cunoscute și sub denumirea de „web beacons”) în scopuri statistice sau de marketing. „Etichetele pixelilor” pot fi folosite pentru a evalua informații precum traficul vizitatorilor pe paginile acestui site web. Informațiile pseudonime pot fi stocate și în cookie-uri pe dispozitivul utilizatorului și pot conține, printre altele, informații tehnice despre browser și sistemul de operare, site-uri web de referință, ora vizitei și alte informații despre utilizarea ofertei noastre online, precum și fiind legat de astfel de informații din alte surse.

  • Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces); Meta, date de comunicare și procedurale (de exemplu, adrese IP, ore, numere de identificare, starea consimțământului); Date de inventar (de exemplu, nume, adrese); Detalii de contact (de exemplu, e-mail, numere de telefon); Date de conținut (de exemplu, intrări în formulare online).
  • Persoane vizate: utilizatori (de exemplu, vizitatori site-ului web, utilizatori ai serviciilor online).
  • Scopurile prelucrării: Furnizarea ofertei noastre online și ușurință în utilizare. Profiluri cu informații legate de utilizator (crearea de profiluri de utilizator).
  • Temei juridic: Interese legitime (Art. 6 Alin. 1 S. 1 lit. f) GDPR).

Informații suplimentare despre procesele, procedurile și serviciile de prelucrare: