Politica de confidențialitate

Începând cu 2 ianuarie 2024

Cuprins

Părțile responsabile

Susanne Fiebig,
Stadtbibliothek Bremen
, Am Wall 201,
28195 Bremen

Adresă de e-mail: datenschutz@stabi-hb.de
Mențiuni legale: https://stabi-hb.de/impressum/

Prezentare generală a activităților de prelucrare

Următoarea prezentare generală rezumă tipurile de date prelucrate și scopurile prelucrării acestora și se referă la persoanele vizate.

Tipuri de date prelucrate

  • Date de inventar.
  • Date de contact.
  • Date de conținut.
  • Date de utilizare.
  • Metadate, date de comunicare și date de proces.

Categorii de persoane afectate

  • Partener de comunicare.
  • Utilizatori.

Scopurile prelucrării

  • Cereri de contact și comunicare.
  • Măsuri de securitate.
  • Marketing direct.
  • Măsurarea distanței.
  • Măsurarea conversiei.
  • Gestionarea și răspunsul la solicitări.
  • Feedback.
  • Marketing.
  • Profiluri care conțin informații legate de utilizator.
  • Furnizarea serviciilor noastre online și ușurința în utilizare.
  • Infrastructura tehnologiei informației.

Temeiuri juridice relevante

Temeiuri juridice relevante în temeiul GDPR: Mai jos veți găsi o prezentare generală a temeiurilor juridice în temeiul GDPR pe baza cărora prelucrăm datele cu caracter personal. Vă rugăm să rețineți că, pe lângă prevederile GDPR, în țara dumneavoastră sau în țara noastră de reședință sau de stabilire se pot aplica reglementări naționale privind protecția datelor. În plus, în cazul în care se aplică temeiuri juridice mai specifice în cazuri individuale, vă vom informa despre acestea în politica de confidențialitate.

  • Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR) – Persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.
  • Executarea contractului și solicitările precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR) – Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract.
  • Interese legitime (art. 6 alin. 1 teza 1 lit. f) RGPD) – Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o terță parte, cu excepția cazului în care aceste interese nu prevalează de interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal.

Reglementări naționale privind protecția datelor în Germania: Pe lângă reglementările privind protecția datelor GDPR, în Germania se aplică reglementări naționale privind protecția datelor. Acestea includ, în special, Legea federală privind protecția datelor (BDSG). BDSG conține prevederi specifice privind dreptul de acces, dreptul la ștergere, dreptul la opoziție, prelucrarea categoriilor speciale de date cu caracter personal, prelucrarea în alte scopuri și transferurile de date, precum și luarea deciziilor automatizate în cazuri individuale, inclusiv crearea de profiluri. În plus, se pot aplica și legile privind protecția datelor ale statelor federale individuale.

Notificare privind aplicabilitatea RGPD și a Legii federale elvețiene privind protecția datelor (LPD): Această notificare privind confidențialitatea are scopul de a furniza informații în conformitate atât cu Legea federală elvețiană privind protecția datelor (LPD), cât și cu Regulamentul general privind protecția datelor (RGPD). Prin urmare, vă rugăm să rețineți că, datorită domeniului său de aplicare geografic mai larg și a clarității, termenii utilizați aici sunt cei din RGPD. În special, în loc de termenii „prelucrarea” „datelor cu caracter personal”, „interes preponderent” și „categorii speciale de date cu caracter personal” utilizați în LPD, se utilizează termenii „prelucrarea” „datelor cu caracter personal”, „interes legitim” și „categorii speciale de date” utilizați în RGPD. Cu toate acestea, sensul juridic al acestor termeni va continua să fie determinat în conformitate cu LPD atunci când se aplică.

Măsuri de securitate

În conformitate cu cerințele legale, ținând cont de stadiul actual al tehnologiei, de costurile implementării și de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de probabilitatea și gravitatea variabile ale amenințării la adresa drepturilor și libertăților persoanelor fizice, implementăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat riscului.

Aceste măsuri includ, în special, asigurarea confidențialității, integrității și disponibilității datelor prin controlul accesului fizic și electronic la date, precum și accesul, introducerea și transferul datelor și asigurarea disponibilității și separării acestora. În plus, am stabilit proceduri care garantează exercitarea drepturilor persoanelor vizate, ștergerea datelor și răspunsurile la încălcările securității datelor. De asemenea, luăm în considerare protecția datelor cu caracter personal în timpul dezvoltării și selecției hardware-ului, software-ului și proceselor, în conformitate cu principiile protecției datelor din momentul proiectării și implicit.

Trunchierea adresei IP: Dacă adresele IP sunt procesate de noi sau de furnizorii de servicii și tehnologiile pe care le folosim, iar procesarea unei adrese IP complete nu este necesară, adresa IP este trunchiată (cunoscută și sub numele de „mascare IP”). Aceasta implică eliminarea ultimelor două cifre sau a ultimei părți a adresei IP după un punct sau înlocuirea acestora cu caractere substituibile. Scopul trunchierii adresei IP este de a preveni sau de a împiedica semnificativ identificarea unei persoane pe baza adresei sale IP.

Criptare TLS/SSL (https): Pentru a proteja datele utilizatorilor transmise prin serviciile noastre online, folosim criptarea TLS/SSL. Secure Sockets Layer (SSL) este tehnologia standard pentru securizarea conexiunilor la internet prin criptarea datelor transmise între un site web sau o aplicație și un browser (sau între două servere). Transport Layer Security (TLS) este o versiune actualizată și mai sigură a SSL. Hypertext Transfer Protocol Secure (HTTPS) apare în URL atunci când un site web este securizat cu un certificat SSL/TLS.

Drepturile persoanelor vizate

Drepturile persoanelor vizate în temeiul RGPD: În calitate de persoană vizată, aveți diverse drepturi în temeiul RGPD, care decurg în special din articolele 15-21 din RGPD:

  • Dreptul la opoziție: Aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor cu caracter personal care vă privesc, în temeiul articolului 6 alineatul (1) litera (e) sau (f) din RGPD, inclusiv creării de profiluri pe baza acestor dispoziții. În cazul în care datele cu caracter personal care vă privesc sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în scopuri de marketing direct, care include crearea de profiluri în măsura în care aceasta este legată de marketingul direct respectiv.
  • Dreptul de retragere a consimțământului: Aveți dreptul de a retrage orice consimțământ pe care l-ați dat în orice moment.
  • Dreptul la informare: Aveți dreptul de a solicita confirmarea dacă se prelucrează date care vă privesc și de a accesa aceste date, precum și informații suplimentare și o copie a datelor, în conformitate cu cerințele legale.
  • Dreptul la rectificare: În conformitate cu cerințele legale, aveți dreptul de a solicita completarea datelor dumneavoastră cu caracter personal sau corectarea datelor cu caracter personal inexacte care vă privesc.
  • Dreptul la ștergerea datelor și restricționarea prelucrării: În conformitate cu cerințele legale, aveți dreptul de a solicita ștergerea datelor care vă privesc fără întârzieri nejustificate sau, alternativ, în conformitate cu cerințele legale, de a solicita restricționarea prelucrării datelor.
  • Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele cu caracter personal care vă privesc, pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat sau de a solicita transmiterea acestora către un alt operator, în conformitate cu cerințele legale.
  • Dreptul de a depune o plângere la o autoritate de supraveghere: În conformitate cu cerințele legale și fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor, în special la o autoritate de supraveghere din statul membru în care aveți reședința obișnuită, autoritatea de supraveghere de la locul dumneavoastră de muncă sau de la locul presupusei încălcări, dacă considerați că prelucrarea datelor cu caracter personal care vă privesc încalcă RGPD.

Furnizarea serviciului online și a găzduirii web

Prelucrăm datele utilizatorilor pentru a furniza serviciile noastre online. În acest scop, prelucrăm adresa IP a utilizatorului, care este necesară pentru a transmite conținutul și funcțiile serviciilor noastre online către browserul sau dispozitivul utilizatorului.

  • Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, ore de acces); metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea consimțământului).
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopuri ale prelucrării: Furnizarea serviciilor noastre online și ușurința în utilizare; Infrastructura tehnologiei informației (operarea și furnizarea de sisteme informatice și echipamente tehnice (calculatoare, servere etc.)). Măsuri de securitate.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Furnizarea de servicii online pe hardware propriu/dedicat pentru server: Pentru furnizarea serviciilor noastre online, folosim hardware pentru server operat de noi, precum și spațiul de stocare, capacitatea de calcul și software-ul asociate; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Colectarea datelor de acces și a fișierelor jurnal: Accesul la serviciile noastre online este înregistrat sub forma așa-numitelor „fișiere jurnal ale serverului”. Fișierele jurnal ale serverului pot conține adresa și numele paginilor web și fișierelor accesate, data și ora accesării, cantitatea de date transferate, notificarea accesării reușite, tipul și versiunea browserului, sistemul de operare al utilizatorului, adresa URL de referință (pagina vizitată anterior) și, de regulă, adresele IP și furnizorul solicitant. Fișierele jurnal ale serverului pot fi utilizate în scopuri de securitate, de exemplu, pentru a preveni supraîncărcarea serverului (în special în cazul atacurilor rău intenționate, așa-numitele atacuri DDoS) și pentru a asigura capacitatea și stabilitatea serverului. Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR). Ștergerea datelor: Informațiile din fișierele jurnal sunt stocate timp de maximum 30 de zile și apoi șterse sau anonimizate. Datele care trebuie păstrate în scop probatoriu sunt exceptate de la ștergere până la rezolvarea completă a incidentului respectiv.
  • Hetzner: Servicii în domeniul furnizării de infrastructură pentru tehnologia informației și servicii conexe (de exemplu, spațiu de stocare și/sau capacitate de calcul); Furnizor de servicii: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); : https://www.hetzner.com; Politica de confidențialitate: https://www.hetzner.com/de/rechtliches/datenschutz; Acord de prelucrare a datelor: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/Site web

Gestionarea contactelor și a solicitărilor

Atunci când ne contactați (de exemplu, prin poștă, formular de contact, e-mail, telefon sau prin intermediul rețelelor sociale) și în cadrul relațiilor existente cu utilizatorii și cu cei de afaceri, informațiile furnizate de persoanele solicitante sunt prelucrate în măsura necesară pentru a răspunde solicitărilor de contact și oricăror măsuri solicitate.

  • Tipuri de date prelucrate: Date de contact (de exemplu, adrese de e-mail, numere de telefon); Date de conținut (de exemplu, intrări în formulare online); Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, ore de acces); Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea consimțământului).
  • Persoane afectate: Parteneri de comunicare.
  • Scopuri ale prelucrării: Cereri de contact și comunicare; gestionarea și răspunsul la solicitări; feedback (de exemplu, colectarea de feedback prin intermediul formularului online). Furnizarea serviciilor noastre online și ușurința în utilizare.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR). Executarea contractului și solicitări precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Formular de contact: Atunci când utilizatorii ne contactează prin intermediul formularului nostru de contact, e-mailului sau altor canale de comunicare, prelucrăm datele care ne-au fost furnizate în acest context pentru a gestiona solicitarea comunicată; temeiuri juridice: executarea unui contract și solicitări precontractuale (art. 6 alin. 1 teza 1 lit. b) GDPR), interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Securizarea formularului de contact cu Cloudflare Turnstile: Cloudflare Turnstile (un serviciu al Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, SUA) este un serviciu automat de detectare care protejează formularele de utilizarea automată abuzivă (de exemplu, spam, boți) și susține stabilitatea și securitatea site-ului web. Folosim Turnstile pentru a asigura utilizarea securizată a formularului de contact. Baza legală pentru utilizarea acestuia este interesul nostru legitim, în conformitate cu Art. 6 alin. 1 lit. f GDPR, de a proteja site-ul nostru web de utilizarea automată abuzivă și de a asigura securitatea IT. Informațiile necesare din punct de vedere tehnic (de exemplu, adresa IP, setările browserului și ale sistemului, interacțiunile cu site-ul web) sunt procesate și transmise către Cloudflare. Turnstile nu utilizează cookie-uri în scopuri publicitare sau de urmărire și nu colectează date în scopuri de marketing. Aveți dreptul de a vă opune acestei prelucrări de date în orice moment; cu toate acestea, în acest caz, nu va mai fi posibilă utilizarea formularului nostru de contact. Vă rugăm să utilizați opțiunile noastre alternative de contact. Informații suplimentare privind protecția datelor de la furnizorul terț sunt disponibile aici.

Comunicare prin Messenger

Folosim mesagerie în scopuri de comunicare și, prin urmare, vă rugăm să luați la cunoștință următoarele informații privind funcționalitatea mesageriei, criptare, utilizarea metadatelor de comunicare și opțiunile dumneavoastră de a obiecta.

De asemenea, ne puteți contacta prin metode alternative, cum ar fi prin telefon sau e-mail. Vă rugăm să utilizați opțiunile de contact care vă sunt puse la dispoziție sau pe cele listate în cadrul serviciilor noastre online.

În cazul criptării end-to-end a conținutului (adică a conținutului mesajului și a atașamentelor), dorim să subliniem că respectivul conținut (adică conținutul mesajului și al imaginilor atașate) este criptat end-to-end. Aceasta înseamnă că mesajele nu sunt vizibile nici măcar furnizorilor de mesagerie. Ar trebui să utilizați întotdeauna o versiune actualizată a aplicației de mesagerie cu criptarea activată pentru a asigura criptarea conținutului mesajului.

Totuși, dorim să le informăm partenerilor noștri de comunicare că, deși furnizorii de mesagerie nu pot vedea conținutul, pot afla când și când partenerii de comunicare comunică cu noi și că sunt prelucrate informații tehnice despre dispozitivele partenerilor de comunicare și, în funcție de setările dispozitivelor lor, informații despre locație (așa-numitele metadate).

Temeiul juridic pentru comunicare: Dacă solicităm permisiunea partenerilor noștri de comunicare înainte de a comunica cu aceștia prin mesagerie, temeiul juridic pentru prelucrarea datelor lor este consimțământul lor. În caz contrar, dacă nu solicităm consimțământul și aceștia ne contactează din proprie inițiativă, de exemplu, folosim mesageri în relațiile noastre cu partenerii noștri contractuali și în timpul negocierilor contractuale ca măsură contractuală. În cazul altor părți interesate și parteneri de comunicare, folosim mesageri pe baza intereselor noastre legitime de comunicare rapidă și eficientă și de satisfacere a nevoilor partenerilor noștri de comunicare pentru comunicarea prin mesagerie. În plus, dorim să subliniem că nu vom transmite datele de contact pe care le furnizați serviciului de mesagerie pentru prima dată fără consimțământul dumneavoastră.

Revocare, obiecție și ștergere: Vă puteți revoca consimțământul în orice moment și vă puteți opune comunicării cu noi prin mesagerie în orice moment. În cazul comunicării prin mesagerie, ștergem mesajele în conformitate cu politica noastră generală de ștergere (adică, așa cum este descris mai sus, după încheierea relațiilor contractuale, în contextul cerințelor de arhivare etc.) și, în caz contrar, imediat ce putem presupune că am răspuns la orice solicitări din partea partenerilor de comunicare, cu condiția să nu se aștepte nicio referire la o conversație anterioară și să nu existe obligații legale de păstrare care să împiedice ștergerea.

Rezervarea dreptului de a vă îndruma către alte canale de comunicare: În final, dorim să subliniem că, pentru securitatea dumneavoastră, ne rezervăm dreptul de a nu răspunde solicitărilor prin mesagerie. Acesta este cazul, de exemplu, dacă detaliile contractuale impun o confidențialitate specială sau dacă un răspuns prin mesagerie nu îndeplinește cerințele formale. În astfel de cazuri, vă vom îndruma către canale de comunicare mai adecvate.

  • Tipuri de date prelucrate: Date de contact (de exemplu, e-mail, numere de telefon); Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, ore de acces); Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea consimțământului).
  • Persoane afectate: Parteneri de comunicare.
  • Scopuri ale prelucrării: solicitări de contact și comunicare; marketing direct (de exemplu, prin e-mail sau poștă).
  • Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • WhatsApp: WhatsApp Messenger cu criptare end-to-end; Furnizor de servicii: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlanda; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.whatsapp.com/; Politica de confidențialitate: https://www.whatsapp.com/legal. Temeiul pentru transferul către țări terțe: Cadrul UE-SUA privind protecția datelor (DPF).

Conținut audio

Folosim servicii de găzduire și analiză de la furnizori de servicii pentru a oferi conținutul nostru audio spre ascultare sau descărcare și pentru a obține informații statistice privind accesul la conținutul audio.

  • Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, ore de acces); metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea consimțământului).
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopuri ale prelucrării: Măsurarea audienței (de exemplu, statistici de acces, recunoașterea vizitatorilor care revin); măsurarea conversiilor (măsurarea eficacității măsurilor de marketing); profiluri cu informații legate de utilizatori (crearea de profiluri de utilizatori). Furnizarea serviciilor noastre online și ușurința în utilizare.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Podigee: Găzduire, distribuire și analiză de podcasturi; furnizarea de playere web pentru podcasturi; crearea de fluxuri de podcasturi; statistici privind utilizarea și acoperirea; Furnizor de servicii: Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Germania; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.podigee.com/de. Politica de confidențialitate: https://www.podigee.com/de/about/privacy/.

Buletine informative și notificări electronice

Trimitem buletine informative, e-mailuri și alte notificări electronice (denumite în continuare „buletine informative”) doar cu consimțământul destinatarului sau acolo unde este permis de lege. Dacă conținutul buletinului informativ este descris în mod specific în timpul procesului de înregistrare, această descriere este decisivă pentru consimțământul utilizatorului. În caz contrar, buletinele noastre informative conțin informații despre serviciile și compania noastră.

Pentru a vă abona la newsletterele noastre, în general, trebuie doar să furnizați adresa dvs. de e-mail. Cu toate acestea, vă putem solicita să furnizați un nume pentru adresare personalizată în newsletter sau alte informații, dacă acest lucru este necesar în scopul trimiterii newsletter-ului.

Procedura de dublă abonare: Abonarea la newsletter-ul nostru se realizează întotdeauna printr-o procedură de dublă abonare. Aceasta înseamnă că, după înregistrare, veți primi un e-mail în care vi se solicită confirmarea abonării. Această confirmare este necesară pentru a împiedica pe cineva să se aboneze folosind adresa de e-mail a altcuiva. Abonamentele la newsletter sunt înregistrate pentru a documenta procesul de înregistrare în conformitate cu cerințele legale. Aceasta include înregistrarea orelor de înregistrare și confirmare, precum și a adresei IP. De asemenea, sunt înregistrate modificările datelor dvs. stocate la furnizorul de servicii de e-mail.

Ștergerea și restricționarea prelucrării: Putem stoca adresele de e-mail neabonate timp de până la trei ani, pe baza intereselor noastre legitime, înainte de a le șterge, pentru a putea dovedi consimțământul dat anterior. Prelucrarea acestor date este limitată la scopul apărării împotriva potențialelor reclamații. O cerere individuală de ștergere este posibilă în orice moment, cu condiția confirmării existenței prealabile a consimțământului. În cazurile în care suntem obligați să respectăm permanent obiecțiile, ne rezervăm dreptul de a stoca adresa de e-mail exclusiv în acest scop într-o listă de blocare.

Procesul de înregistrare este înregistrat pe baza intereselor noastre legitime, în scopul documentării executării corecte a acestuia. Dacă angajăm un furnizor de servicii pentru a trimite e-mailuri, acest lucru se face pe baza intereselor noastre legitime într-un sistem eficient și sigur de livrare a e-mailurilor.

Cuprins:

Informații despre noi, serviciile, promoțiile și ofertele noastre.

  • Tipuri de date prelucrate: Date de inventar (de exemplu, nume, adrese); date de contact (de exemplu, adrese de e-mail, numere de telefon); date meta, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea consimțământului); date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, ore de acces).
  • Persoane afectate: Parteneri de comunicare.
  • Scopuri ale prelucrării: Marketing direct (de exemplu, prin e-mail sau poștă); măsurarea acoperirii (de exemplu, statistici de acces, recunoașterea vizitatorilor care revin).
  • Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).
  • Dreptul de a obiecta (opt-out): Vă puteți dezabona de la newsletter-ul nostru în orice moment, adică vă puteți retrage consimțământul sau vă puteți opune primirii de newslettere ulterioare. Veți găsi un link de dezabonare la sfârșitul fiecărui newsletter sau puteți utiliza una dintre opțiunile de contact enumerate mai sus, de preferință prin e-mail.

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Măsurarea ratelor de deschidere și clic: Buletinele informative conțin un așa-numit „web beacon”, adică un fișier de dimensiunea unui pixel care este preluat de pe serverul nostru sau, dacă folosim un furnizor de servicii de e-mail, de pe serverul acestuia, atunci când este deschis newsletter-ul. În timpul acestei recuperări, sunt colectate informații tehnice, cum ar fi detaliile browserului și ale sistemului, precum și adresa dvs. IP și ora recuperării. Aceste informații sunt utilizate pentru a îmbunătăți din punct de vedere tehnic newsletter-ul nostru pe baza datelor tehnice sau pentru a analiza grupurile țintă și comportamentul lor de citire pe baza locațiilor lor de recuperare (care pot fi determinate folosind adresa IP) sau a timpilor de acces. Această analiză include, de asemenea, determinarea dacă newsletter-ele sunt deschise, când sunt deschise și pe ce linkuri se face clic. Aceste informații sunt atribuite destinatarilor individuali ai newsletter-ului și stocate în profilurile acestora până când sunt șterse. Evaluările ne ajută să înțelegem obiceiurile de citire ale utilizatorilor noștri și să adaptăm conținutul nostru la aceștia sau să trimitem conținut diferit în funcție de interesele lor.

    Măsurarea ratelor de deschidere și a ratelor de clic, precum și stocarea rezultatelor măsurării în profilurile utilizatorilor și prelucrarea ulterioară a acestora se bazează pe consimțământul utilizatorilor.

    Din păcate, o revocare separată a urmăririi performanței nu este posibilă; în acest caz, întregul abonament la newsletter trebuie anulat sau contestat. În acest caz, informațiile de profil stocate vor fi șterse; temeiul juridic: consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR).

  • Brevo: Servicii de livrare și automatizare a e-mailurilor; Furnizor de servicii: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Germania; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.brevo.com/; Politica de confidențialitate: https://www.brevo.com/legal/privacypolicy/. Acord de prelucrare a datelor: Furnizat de furnizorul de servicii.

Analiză web, monitorizare și optimizare

Analiza web (cunoscută și sub denumirea de „măsurarea acoperirii”) este utilizată pentru a evalua traficul vizitatorilor către serviciile noastre online și poate include date pseudonime despre comportamentul, interesele sau informațiile demografice ale vizitatorilor, cum ar fi vârsta sau sexul. Analiza acoperirii ne permite, de exemplu, să identificăm când serviciile noastre online, funcțiile sau conținutul acestora sunt utilizate cel mai frecvent sau încurajează vizitele repetate. De asemenea, ne ajută să înțelegem ce domenii necesită optimizare.

Pe lângă analiza web, putem folosi și proceduri de testare pentru a testa și optimiza diferite versiuni ale ofertei noastre online sau ale componentelor acesteia.

Cu excepția cazului în care se specifică altfel mai jos, profilurile - adică datele agregate dintr-o sesiune de utilizare - pot fi create în aceste scopuri, iar informațiile pot fi stocate și preluate de pe un browser sau dispozitiv. Datele colectate includ, în special, site-urile web vizitate și elementele utilizate în acestea, precum și informații tehnice, cum ar fi browserul și sistemul de operare utilizate și timpii de utilizare. Dacă utilizatorii și-au dat consimțământul pentru colectarea datelor lor de localizare de către noi sau de către furnizorii serviciilor pe care le utilizăm, datele de localizare pot fi, de asemenea, prelucrate.

Adresele IP ale utilizatorilor sunt, de asemenea, stocate. Cu toate acestea, folosim o procedură de mascare IP (adică pseudonimizare prin scurtarea adresei IP) pentru a proteja utilizatorii. În general, nu se stochează date clare despre utilizatori (cum ar fi adrese de e-mail sau nume) pentru analiză web, testare A/B și optimizare; în schimb, se utilizează pseudonime. Aceasta înseamnă că nici noi, nici furnizorii software-ului utilizat nu cunoaștem identitatea reală a utilizatorilor, ci doar informațiile stocate în profilurile lor în scopul procedurilor respective.

  • Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, ore de acces); metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea consimțământului).
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopuri ale prelucrării: Măsurarea audienței (de exemplu, statistici de acces, recunoașterea vizitatorilor care revin). Profiluri cu informații legate de utilizator (crearea de profiluri de utilizator).
  • Măsuri de securitate: Mascare IP (pseudonimizarea adresei IP).
  • Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) RGPD).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Matomo: Matomo este un software utilizat pentru analiză web și măsurarea audienței. Atunci când se utilizează Matomo, cookie-urile sunt generate și stocate pe dispozitivul utilizatorului. Datele utilizatorului colectate prin intermediul Matomo sunt prelucrate exclusiv de noi și nu sunt partajate cu terți. Cookie-urile sunt stocate pentru o perioadă maximă de 13 luni: https://matomo.org/faq/general/faq_146/; Temei juridic: Consimțământ (art. 6 alin. 1 teza 1 lit. a) GDPR). Ștergerea datelor: Cookie-urile au o perioadă maximă de stocare de 13 luni.

Prezențe în rețelele sociale (social media)

Menținem prezențe online în cadrul rețelelor sociale și prelucrăm datele utilizatorilor în acest context pentru a comunica cu utilizatorii activi acolo sau pentru a oferi informații despre noi înșine.

Vă rugăm să rețineți că datele utilizatorilor pot fi prelucrate în afara Uniunii Europene. Acest lucru poate prezenta riscuri pentru utilizatori, deoarece ar putea, de exemplu, să îngreuneze exercitarea drepturilor acestora.

În plus, datele utilizatorilor din cadrul rețelelor sociale sunt, în general, prelucrate în scopuri de cercetare de piață și publicitate. De exemplu, profilurile de utilizator pot fi create pe baza modelelor de utilizare și a intereselor utilizatorilor rezultate. Aceste profiluri de utilizator pot fi apoi utilizate pentru a afișa reclame, atât în ​​interiorul, cât și în afara rețelelor, care pot corespunde intereselor utilizatorilor. În aceste scopuri, cookie-urile sunt de obicei stocate pe computerele utilizatorilor, înregistrând modelele de utilizare și interesele acestora. În plus, profilurile de utilizator pot stoca date independent de dispozitivele utilizate de utilizatori (în special dacă aceștia sunt membri ai platformelor respective și sunt conectați).

Pentru o descriere detaliată a metodelor de prelucrare respective și a opțiunilor de opoziție (opt-out), facem referire la politicile de confidențialitate și informațiile furnizate de operatorii rețelelor respective.

În ceea ce privește solicitările de informații și exercitarea drepturilor persoanelor vizate, dorim să subliniem că acestea pot fi abordate cel mai eficient direct către furnizorii de servicii. Doar furnizorii au acces la datele utilizatorilor și pot lua măsurile adecvate și pot furniza informații direct. Cu toate acestea, dacă aveți nevoie de asistență, ne puteți contacta.

  • Tipuri de date prelucrate: Date de contact (de exemplu, adrese de e-mail, numere de telefon); Date de conținut (de exemplu, intrări în formulare online); Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, ore de acces); Metadate, date de comunicare și date procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea consimțământului).
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopuri ale prelucrării: Solicitări de contact și comunicare; feedback (de exemplu, colectarea de feedback prin intermediul formularului online). Marketing.
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare:

  • Instagram: Rețea socială; Furnizor de servicii: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.instagram.com. Politica de confidențialitate: https://instagram.com/about/legal/privacy.
  • Pagini Facebook: Profiluri în cadrul rețelei sociale Facebook; Furnizor de servicii: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://www.facebook.com; Politica de confidențialitate: https://www.facebook.com/about/privacy; Temeiul pentru transferul către țări terțe: Cadrul UE-SUA privind protecția datelor (DPF), Clauzele contractuale standard (https://www.facebook.com/legal/EU_data_transfer_addendum); Informații suplimentare: Suntem responsabili împreună cu Meta Platforms Ireland Limited pentru colectarea (dar nu și pentru prelucrarea ulterioară) a datelor de la vizitatorii paginii noastre de Facebook (așa-numita „pagină de fani”). Aceste date includ informații despre tipurile de conținut pe care utilizatorii le vizualizează sau cu care interacționează sau despre acțiunile pe care le întreprind (consultați secțiunea „Lucruri pe care dvs. și alții le faceți și le furnizați” în Politica de date Facebook: https://www.facebook.com/policy), precum și informații despre dispozitivele utilizate de utilizatori (de exemplu, adrese IP, sistem de operare, tip de browser, preferințe lingvistice, date despre cookie-uri; consultați „Informații despre dispozitiv” în Politica de date Facebook: https://www.facebook.com/policy). Așa cum se explică în Politica de date Facebook la secțiunea „Cum folosim aceste informații?”, Facebook colectează și utilizează informații și pentru a furniza servicii de analiză, cunoscute sub numele de „Informații despre pagină”, proprietarilor de pagini, astfel încât aceștia să poată obține informații despre modul în care oamenii interacționează cu paginile lor și cu conținutul asociat acestora. Am încheiat un acord specific cu Facebook („Informații despre Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum) care, în special, reglementează măsurile de securitate pe care Facebook trebuie să le respecte și prin care Facebook a fost de acord să îndeplinească drepturile persoanelor vizate (adică, utilizatorii pot, de exemplu, să trimită solicitări de informații sau de ștergere direct către Facebook). Drepturile utilizatorilor (în special, drepturile la informare, ștergere, obiecție și depunerea unei plângeri la autoritatea de supraveghere competentă) nu sunt restricționate de acordurile cu Facebook. Informații suplimentare pot fi găsite în „Informații despre Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data). Controlul comun este limitat la colectarea și transferul de date către Meta Platforms Ireland Limited, o companie cu sediul în UE. Prelucrarea ulterioară a datelor este responsabilitatea exclusivă a Meta Platforms Ireland Limited, care se referă în mod specific la transferul de date către compania-mamă, Meta Platforms, Inc., din SUA.
  • Vimeo: Rețea de socializare și platformă video; Furnizor de servicii: Vimeo Inc., În atenția: Departamentul Juridic, 555 West 18th Street, New York, NY 10011, SUA; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Site web: https://vimeo.com. Politica de confidențialitate: https://vimeo.com/privacy.
  • YouTube: Rețea de socializare și platformă video; Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR); Politica de confidențialitate: https://policies.google.com/privacy; Temeiul pentru transferul către țări terțe: Cadrul UE-SUA privind confidențialitatea datelor (DPF). Opțiune de dezabonare: https://myadcenter.google.com/personalizationoff.

Pluginuri și funcții încorporate, precum și conținut

Integrăm în serviciile noastre online elemente funcționale și de conținut obținute de pe serverele furnizorilor respectivi (denumiți în continuare „furnizori terți”). Acestea pot include, de exemplu, grafică, videoclipuri sau hărți ale orașelor (denumite în continuare colectiv „conținut”).

Integrarea conținutului de la terți necesită întotdeauna ca acești furnizori să proceseze adresele IP ale utilizatorilor, deoarece nu pot trimite conținutul către browserele utilizatorilor fără acestea. Prin urmare, adresa IP este necesară pentru afișarea acestui conținut sau a acestor funcții. Ne străduim să folosim doar conținut de la furnizori care utilizează adrese IP exclusiv pentru livrarea de conținut. Furnizorii terți pot utiliza, de asemenea, așa-numitele etichete pixel (grafică invizibilă, cunoscută și sub numele de „web beacons”) în scopuri statistice sau de marketing. Aceste etichete pixel permit analiza informațiilor precum traficul de vizitatori pe paginile acestui site web. Informațiile pseudonimizate pot fi, de asemenea, stocate în cookie-uri pe dispozitivele utilizatorilor și pot include, printre altele, informații tehnice despre browser și sistemul de operare, site-uri web de referință, ora vizitei și alte informații despre utilizarea serviciilor noastre online, precum și pot fi combinate cu astfel de informații din alte surse.

  • Tipuri de date prelucrate: Date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces); Date metadate, de comunicare și procedurale (de exemplu, adrese IP, marcaje temporale, numere de identificare, starea consimțământului); Date de inventar (de exemplu, nume, adrese); Date de contact (de exemplu, adrese de e-mail, numere de telefon); Date de conținut (de exemplu, intrări în formulare online).
  • Persoane afectate: Utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online).
  • Scopuri ale prelucrării: Furnizarea serviciilor noastre online și ușurința în utilizare. Profiluri cu informații legate de utilizator (crearea de profiluri de utilizator).
  • Temei juridic: Interese legitime (art. 6 alin. 1 teza 1 lit. f) GDPR).

Informații suplimentare despre procedurile, metodele și serviciile de procesare: