Politica de protecție a datelor

Ne bucură foarte mult interesul pe care îl acordați companiei noastre. Protecția datelor are o importanță deosebită pentru conducerea companiei Heilind Electronics GmbH. În principal, utilizarea paginilor de internet ale Heilind Electronics GmbH este posibilă fără indicarea datelor cu caracter personal. În măsura în care persoana respectivă dorește să utilizeze servicii speciale ale companiei noastre prin intermediul paginilor noastre de internet, poate fi totuși necesară procesarea datelor cu caracter personal. În general, dacă prelucrarea datelor cu caracter personal este necesară și nu există niciun temei juridic pentru o astfel de procesare, solicităm consimțământul persoanei respective.

Procesarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul de telefon al unei persoane vizate, este întotdeauna în conformitate cu Regulamentul general privind protecția datelor și în conformitate cu dispozițiile specifice privind protecția datelor aplicabile ale Heilind Electronics GmbH. Prin prezenta politică de protecție a datelor, compania noastră încearcă să informeze publicul cu privire la natura, anvergura și scopul datelor cu caracter personal pe care le colectăm, le utilizăm și le procesăm. În plus, persoanele vizate sunt informate cu privire la propriile lor drepturile în conformitate cu această politică de protecție a datelor.

Heilind Electronics GmbH, ca operator responsabil cu procesarea, a implementat numeroase măsuri tehnice și organizaționale pentru a asigura cea mai completă protecție posibilă a datelor cu caracter personal procesate prin intermediul acestei pagini de internet. Cu toate acestea, transmisiile de date bazate pe internet pot avea, în general, lacune de securitate, astfel încât să nu se poată garanta protecția absolută. Din acest motiv, fiecare persoană vizată este liberă să ne transmită date cu caracter personal printr-o variantă alternativă, de exemplu prin telefon.

1. Definiții

Politica de protecție a datelor a Heilind Electronics GmbH se bazează pe terminologia utilizată de legiuitorul european pentru directive și regulamente pentru adoptarea Regulamentului general privind protecția datelor (RGPD). Politica noastră de protecție a datelor se dorește a fi ușor de citit și de înțeles, atât de public, cât și de clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, am dori să explicăm în prealabil terminologia utilizată.

În această politică de protecție a datelor utilizăm, în mod neexhaustiv, următorii termeni:

  • a)    date cu caracter personal

    Datele cu caracter personal reprezintă toate informațiile referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare „persoana vizată”). Se consideră persoană fizică identificabilă acea persoană care poate fi identificată, direct sau indirect, în special prin asocierea cu un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau una sau mai multe caracteristici speciale, care exprimă caracterul fizic, fiziologic, identitatea genetică, mentală, economică, culturală sau socială a acestei persoane fizice.

  • b)    persoană vizată

    Persoană vizată se consideră orice persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de către operatorul responsabil cu procesarea.

  • c)    procesare

    Procesare înseamnă orice operațiune sau orice serie de operațiuni, efectuate cu sau fără ajutorul procedurilor automatizate, legate de datele cu caracter personal, cum ar fi culegerea, colectarea, organizarea, clasificarea, stocarea, adaptarea sau modificarea, citirea, interogarea, utilizarea, divulgarea prin transmitere, difuzarea sau altă formă de furnizare, comparare sau interconectare, restricționare, ștergerea sau distrugerea.

  • d)    limitarea procesării

    Limitarea procesării este marcarea datelor cu caracter personal stocate, în scopul limitării prelucrării ulterioare a acestora.

  • e)    profilare

    Profilarea este orice fel de procesare automată a datelor cu caracter personal care constă în utilizarea acestor informații cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special aspecte legate de performanța la locul de muncă, situația economică, sănătatea, pentru a analiza sau pentru a prognostica preferințele, interesele, fiabilitatea, comportamentul, locul de reședință sau relocarea acestei persoane fizice.

  • f)     pseudonimizare

    Pseudonimizarea este procesarea datelor cu caracter personal astfel încât datele cu caracter personal să nu mai poată fi atribuite unui persoane vizate specifice fără abordarea informațiilor suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul măsurilor tehnice și organizatorice pentru a se asigura că datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile.

  • g)    responsabil sau operator responsabil cu procesarea

    Responsabilul sau operatorul responsabil cu procesarea este persoana fizică sau juridică, autoritatea, agenția sau alt organism, care singur(ă) sau în comun cu ceilalți decide cu privire la scopurile și mijloacele de procesare a datelor cu caracter personal. Dacă scopurile și mijloacele unei astfel de procesări sunt prevăzute de dreptul Uniunii sau de dreptul Statelor Membre, responsabilul sau criteriile specifice de desemnare ale acestuia poate fi prevăzut(pot fi prevăzute) în temeiul dreptului Uniunii sau a dreptului Statelor Membre.

  • h)    procesator

    Procesorul este o persoană fizică sau juridică, o autoritate, o agenție sau un alt organism care procesează date cu caracter personal în numele responsabilului (operatorului).

  • i)      beneficiar

    Beneficiarul este o persoană fizică sau juridică, o autoritate, o agenție sau un alt organism căruia îi sunt dezvăluite datele cu caracter personal, indiferent dacă în cazul acestuia este vorba sau nu despre o terță parte. Cu toate acestea, autoritățile care pot primi date cu caracter personal în conformitate cu dreptul Uniunii sau cu dreptul Statelor Membre în cadrul unei anumite solicitări de sondaj nu sunt considerate drept beneficiar.

  • j)      terță parte

    Terța parte este o persoană fizică sau juridică, o autoritate, o agenție sau un alt organism, altul decât persoana vizată, responsabilul (operatorul), procesatorul și persoanele care sunt autorizate sub directa răspundere a operatorului sau a procesatorului pentru procesarea datelor cu caracter personal.

  • k)    consimțământ

    Consimțământul este acordul exprimat în mod voluntar și fără echivoc sub forma unei declarații sau a unui alt act de confirmare furnizat de persoana vizată în respectivul caz particular, prin care persoana vizată indică faptul că consimte procesarea datelor cu caracter personal care o privesc.

2. Numele și adresa responsabilului cu procesarea (operatorului)

Responsabil în sensul Regulamentului general privind protecția datelor, al altor legi privind protecția datelor din Statele Membre ale Uniunii Europene și al altor dispoziții care au caracter de protecție a datelor este:

Heilind Electronics GmbH

Pfarrer-Huber-Ring 8

83620 Feldkirchen-Westerham

Germania

Tel.: 08063 8101 100

E-mail: info@heilind.eu

Pagină de internet: www.heilind.de

Ofițerul de protecție a datelor este Thomas Umina (privacy@heilind.com)

3. Module cookie

Paginile de internet ale Heilind Electronics GmbH utilizează module cookie. Modulele cookie sunt fișiere text care sunt stocate și salvate pe un sistem informatic prin intermediul unui motor de căutare pe internet.

Numeroase pagini de internet și servere utilizează module cookie. Numeroase module cookie conțin un așa-numit ID cookie. Un ID cookie este o identificare univocă a modulului cookie. Acesta constă într-o succesiune de caractere prin care paginile de internet și serverele pot fi atribuite motorului de căutare pe internet în care a fost stocat modulul cookie. Acest lucru permite paginilor de internet și serverelor vizitate să distingă motorul de căutare individual din alte motoare de căutare pe internet care conțin alte module cookie. Un anumit motor de căutare pe internet poate fi recunoscut și identificat prin ID-ul cookie univoc.

Prin utilizarea modulelor cookie, Heilind Electronics GmbH poate oferi utilizatorilor acestei pagini de internet mai multe servicii ușor de utilizat, care nu ar fi posibile fără utilizarea modulelor cookie.

Prin intermediul unui modul cookie, informațiile și ofertele de pe pagina noastră de internet pot fi optimizate în beneficiul utilizatorului. Așa cum am menționat deja, modulele ne permit să recunoaștem utilizatorii paginii noastre de internet. Scopul acestei recunoașteri este cel de a ușura utilizarea paginii noastre de internet de către utilizatorii acesteia. De exemplu, utilizatorul unei pagini de internet care utilizează modulele cookie nu trebuie să-și reintroducă datele de identificare de fiecare dată când vizitează pagina de internet, deoarece acest lucru este preluat de pagina de internet și de către modulul cookie stocat în sistemul informatic al utilizatorului. Un alt exemplu este modulul cookie al unui coș de cumpărături în magazinul online. Magazinul online își amintește articolele pe care un client le-a plasat în coșul virtual de cumpărături, prin intermediul unui modul cookie.

Persoana vizată poate împiedica în orice moment utilizarea modulelor cookie prin intermediul paginii noastre de internet, prin intermediul unei setări corespunzătoare a motorului de căutare pe internet utilizat, și astfel dezactivează în mod permanent utilizarea modulelor cookie. În plus, modulele cookie deja utilizate pot fi șterse în orice moment printr-un motor de căutare pe internet sau prin alte programe software. Acest lucru este posibil în toate motoarele de căutare pe internet uzuale. Dacă persoana vizată dezactivează utilizarea modulelor cookie în motorul de căutare pe internet utilizat, este posibil să existe situații în care să nu poată fi pe deplin utilizabile toate funcțiile paginii noastre de internet.

4. Colectarea datelor și informațiilor generale

Pagina de internet a Heilind Electronics GmbH colectează o serie de date și informații generale de fiecare dată când pagina de internet este accesată de o persoană vizată sau de un sistem automatizat. Aceste date și informații generale sunt stocate în fișierele jurnal ale serverului. Pot fi colectate (1) tipurile și versiunile motorului de căutare utilizat, (2) sistemul de operare folosit de sistemul de accesare, (3) pagina de internet de pe care ajunge un sistem de accesare pe pagina noastră de internet (așa-numitul referent, adică adresă URL sursă), (4) subpaginile de internet care sunt accesate prin intermediul unui sistem de accesare de pe paginile noastre de internet, (5) data și ora accesării paginii de internet, (6) adresa de protocol de internet (adresa IP), (7) furnizorul de servicii de internet al sistemului de accesare și (8) alte date și informații similare care servesc la combaterea pericolelor în cazul atacurilor cibernetice asupra sistemelor noastre de tehnologie a informației.

Prin utilizarea acestor date și informații generale, Heilind Electronics GmbH nu obține nicio referință despre persoana vizată. Mai degrabă, aceste informații sunt necesare (1) pentru a furniza în mod corect conținuturile paginii noastre de internet, (2) pentru a optimiza conținuturile paginii noastre de internet, precum și pentru publicitatea acesteia, (3) pentru a asigura funcționalitatea permanentă a sistemelor noastre de tehnologie a informației și a tehnologiei paginii noastre de internet, precum și 4) pentru a furniza autorităților de aplicare a legislației informațiile necesare pentru aplicarea legii în cazul unui atac cibernetic. Aceste date și informații culese anonim vor fi evaluate de Heilind Electronics GmbH pe de o parte statistic și pe de altă parte în scopul creșterii protecției datelor și a securității datelor în compania noastră, pentru a asigura în cele din urmă un nivel optim de protecție a datelor cu caracter personal pe care le procesăm. Datele anonime ale fișierelor jurnal ale serverului sunt stocate separat de toate datele cu caracter personal furnizate de o persoană vizată.

5. Posibilitatea de contact prin intermediul paginii de internet

Datorită prevederilor legale, pagina de internet a Heilind Electronics GmbH conține informații care permit atât contactul electronic rapid cu compania noastră, cât și comunicarea directă cu noi, ceea ce include și o adresă generală a așa-numitei poște electronice (adresa de e-mail). Dacă o persoană vizată îl contactează prin e-mail sau printr-un formular de contact pe operatorul responsabil cu procesarea, datele cu caracter personal furnizate de persoana vizată vor fi salvate în mod automat. Astfel de date cu caracter personal transmise în mod voluntar de către o persoană către operatorul responsabil cu procesarea sunt stocate în scopul prelucrării sau contactării persoanei vizate. Nu are loc nicio divulgare a acestor date cu caracter personal către terțe părți.

6. Ștergerea și blocarea obișnuită a datelor cu caracter personal

Operatorul responsabil cu procesarea procesează și stochează datele cu caracter personal ale persoanei vizate numai pentru perioada necesară pentru atingerea scopului stocării sau în măsura în care acest lucru a fost prevăzut de legiuitorul european pentru directive și regulamente și de alți legislatori prin legi sau reglementări, care i se aplică operatorului responsabil cu procesarea.

Dacă scopul stocării nu este aplicabil sau dacă o perioadă de depozitare prevăzută de legiuitorul european pentru directive și regulamente sau de orice alt legislator competent expiră, datele cu caracter personal vor fi blocate sau șterse în mod obișnuit, în conformitate cu prevederile legale.

7. Drepturile persoanei vizate

  • a)    dreptul la confirmare

    Conform celor dispuse de legiuitorul european pentru directive și regulamente, fiecare persoană vizată are dreptul de a-i solicita operatorului responsabil cu procesarea să-i confirme dacă sunt procesate date cu caracter personal care o privesc pe aceasta. Dacă o persoană vizată dorește să facă uz de acest drept de confirmare, poate contacta în orice moment un angajat al operatorului responsabil cu procesarea.

  • b)    dreptul la informare

    Conform celor dispuse de legiuitorul european pentru directive și regulamente, orice persoană vizată de procesarea datelor cu caracter personal are dreptul obținerii gratuite a oricăror informații despre datele cu caracter personal stocate în legătură cu aceasta și a unei copii a acestor informații de la operatorul responsabil cu procesarea. În plus, legiuitorul european pentru directive și regulamente a admis pentru persoana vizată următoarele informații:

    • scopul procesării
    • categoria datelor cu caracter personal care vor fi procesate
    • destinatarii sau categoriile de destinatari cărora le-au fost divulgate sau care sunt încă le sunt divulgate datele cu caracter personal, în special destinatarii din țările terțe sau organizații internaționale
    • dacă este posibil, durata planificată pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile pentru stabilirea acestei durate
    • existența unui drept la rectificare sau ștergere a datelor cu caracter personal care o privesc sau la o limitare a procesării de către operator sau la un drept de a se opune acestei procesări
    • existența unui drept de apel în fața unei autorități de supraveghere
    • în cazul în care datele cu caracter personal nu sunt culese de la persoana vizată: Toate informațiile disponibile despre originea datelor
    • existența unui proces decizional automatizat, inclusiv profilarea în temeiul art. 22 secț. 1 și 4 din RGPD și — cel puțin în aceste cazuri — informații relevante privind sistemul logic implicat, precum și domeniul de aplicare și impactul preconizat asupra persoanei vizate printr-o astfel de procesare

    În plus, persoana vizată are dreptul de informare cu privire la faptul că datele cu caracter personal au fost transmise unei țări terțe sau unei organizații internaționale. În acest caz, persoana vizată are dreptul de a obține informații privind garanțiile corespunzătoare în legătură cu această transmitere.

    Dacă o persoană vizată dorește să facă uz de acest drept de informare, poate contacta în orice moment un angajat al operatorului responsabil cu procesarea.

  • c)    dreptul la rectificare

    Conform celor dispuse de legiuitorul european pentru directive și regulamente, orice persoană vizată de procesarea datelor cu caracter personal are dreptul de a solicita rectificarea imediată a datelor cu caracter personal inexacte cu privire la aceasta. În plus, persoana vizată are dreptul să solicite adăugirea datelor cu caracter personal incomplete, chiar și printr-un acord de completare, ținându-se cont de scopurile procesării.

    Dacă o persoană vizată dorește să facă uz de acest drept de rectificare, poate contacta în orice moment un angajat al operatorului responsabil cu procesarea.

  • d)    dreptul la ștergere (dreptul de a fi uitat)

    Conform celor dispuse de legiuitorul european pentru directive și regulamente, orice persoană vizată de procesarea datelor cu caracter personal are dreptul de a-i solicita operatorului să șteargă imediat datele cu caracter personal care o privesc, cu condiția îndeplinirii unuia dintre următoarele motive și cu condiția ca procesarea să nu fie necesară:

    • Datele cu caracter personal au fost culese în astfel de scopuri sau procesate într-un alt mod, pentru care nu mai sunt necesare.
    • Persoana vizată își retrage consimțământul acordat, pe care se bazează procesarea conform art. 6 secț. 1 litera a din RGPD sau art. 9 secț. 2 litera a din RGPD și nu există niciun alt temei juridic pentru procesare.
    • Persoana vizată prezintă în conformitate cu art. 21 secț. 1 RGPD o obiecție împotriva procesării și nu există motive întemeiate pentru procesare sau persoana vizată prezintă în temeiul art. 21 secț. 2 RGPD o obiecție împotriva procesării.
    • Datele cu caracter personal au fost procesate ilegal.
    • Ștergerea datelor cu caracter personal este necesară pentru a îndeplini o obligație legală în temeiul legislației Uniunii sau a legislației Statelor Membre la care este supus operatorul responsabil cu procesarea.
    • Datele cu caracter personal au fost ridicate în legătură cu serviciile solicitate de societatea informațională în temeiul art. 8 secț. 1 RGPD.

    Dacă se aplică oricare dintre motivele de mai sus și o persoană vizată dorește să dispună de ștergerea datelor cu caracter personal stocate de Heilind Electronics GmbH, aceasta are în orice moment posibilitatea să contacteze un angajat al operatorului responsabil cu procesarea. Angajatul firmei Heilind Electronics GmbH se va asigura ca solicitarea de ștergere va fi îndeplinită fără întârziere.

    Dacă datele cu caracter personal au fost făcute publice de Heilind Electronics GmbH și compania noastră este responsabilă conform art. 17 secț. 1 RGPD pentru ștergerea datelor cu caracter personal, Heilind Electronics GmbH, ținând cont de tehnologiile disponibile și costurile de implementare, va lua măsurile adecvate, inclusiv cele de natură tehnică, pentru a-i informa pe alți operatori responsabili de procesarea datelor cu caracter personal publicate că persoana vizată a solicitat și acestor alți operatori responsabili de procesare ștergerea tuturor legăturilor (linkurilor) cu astfel de date cu caracter personal sau a copiilor sau replicărilor unor astfel de date cu caracter personal, cu excepția cazului în care procesarea este necesară. Angajatul firmei Heilind Electronics GmbH va pune la punct măsurile necesare în cazuri individuale.

  • d)    dreptul la limitarea procesării

    Conform celor dispuse de legiuitorul european pentru directive și regulamente, orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul de a solicita operatorului să limiteze procesarea dacă se aplică una dintre următoarele condiții preliminare:

    • Acuratețea datelor cu caracter personal este contestată de persoana vizată, și anume pentru o perioadă de timp care îi permite operatorului să verifice acuratețea datelor cu caracter personal.
    • Procesarea este ilegală, persoana vizată refuză ștergerea datelor cu caracter personal și solicită în schimb limitarea utilizării datelor cu caracter personal.
    • Operatorul nu mai are nevoie de datele cu caracter personal în scopul procesării, dar persoana vizată are totuși nevoie de acestea pentru a afirma, a exercita sau a apăra reclamații legale.
    • Persoana vizată a ridicat obiecții la procesare conf. art. 21 secț. 1 RGPD și nu este încă clar dacă motivele legitime ale operatorului sunt mai presus decât cele ale persoanei vizate.

    Dacă se aplică oricare dintre condițiile preliminare de mai sus și o persoană vizată dorește să dispună de limitarea datelor cu caracter personal stocate de Heilind Electronics GmbH, aceasta are în orice moment posibilitatea să contacteze un angajat al operatorului responsabil cu procesarea. Angajatul firmei Heilind Electronics GmbH va asigura limitarea procesării.

  • f)     dreptul la portabilitatea datelor

    Conform celor dispuse de legiuitorul european pentru directive și regulamente, orice persoană vizată de procesarea datelor cu caracter personal are dreptul să primească datele cu caracter personal vizate care îi sunt furnizate unui operator de către persoana vizată, într-un format structurat, comun și ușor de citit de către calculator. De asemenea, aceasta are dreptul de a transfera aceste date către un alt operator fără a fi împiedicată de către operatorul căruia i-au fost furnizate datele cu caracter personal, cu condiția ca prelucrarea să se efectueze pe baza consimțământul, conf. art. 6 secț. 1 litera a din RGPD sau art. 9 secț. 2 litera a din RGPD sau pe baza unui contract conf. art. 6 secț. 1 litera b din RGPD și ca procesarea să se efectueze prin mijloace automatizate, în măsura în care procesarea nu este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice delegate operatorului.

    În plus, persoana vizată, în exercitarea propriului drept la portabilitatea datelor în temeiul art. 20 secț. 1 RGPD are dreptul de a beneficia de portabilitatea datelor cu caracter personal direct de la un operator la altul, în măsura în care acest lucru este fezabil din punct de vedere tehnic și cu condiția ca acest lucru să nu afecteze drepturile și libertățile altor persoane.

    Pentru a-și afirma dreptul la portabilitatea datelor, persoana vizată poate contacta în orice moment un angajat al Heilind Electronics GmbH.

  • g)    dreptul la obiecții

    Conform celor dispuse de legiuitorul european pentru directive și regulamente, orice persoană vizată de procesarea datelor cu caracter personal are dreptul, din motive care decurg din situația sa particulară, la depunerea unei obiecții împotriva procesării datelor cu caracter personal vizate, în temeiul art. 6 secț. 1 literele e sau f din RGPD. Acest lucru se aplică și în cazul profilării pe baza acestor dispoziții.

    Heilind Electronics GmbH nu va mai procesa date cu caracter personal în cazul unei obiecții, cu excepția cazului în care putem dovedi că există motive imperioase de procesare pentru care acestea merită să fie protejate, motive care depășesc interesele, drepturile și libertățile persoanei vizate sau procesarea servește scopului de a afirma, de a exercita sau de a apăra revendicări legale.

    Atunci când Heilind Electronics GmbH prelucrează date cu caracter personal pentru a face publicitate directă, persoana vizată are dreptul să se opună în orice moment procesării datelor cu caracter personal în scopul unei astfel de publicități. Acest lucru se aplică pentru profilare, în măsura în care aceasta este asociată cu o astfel de publicitate directă. Dacă persoana vizată îi obiectează companiei Heilind Electronics GmbH publicitatea directă, Heilind Electronics GmbH nu va mai procesa în aceste scopuri datele cu caracter personal.

    În plus, din motive care decurg din situația sa particulară, persoana vizată are dreptul de a obiecta împotriva procesării datelor personale care o privesc, efectuată de Heilind Electronics GmbH în scopuri de cercetare științifice sau istorice sau în scopuri statistice, în conformitate cu art. 89 secț. 1 RGPD, cu excepția cazului în care o astfel de procesare este necesară pentru îndeplinirea unei sarcini existente de interes public.

    Pentru a-și exercita dreptul la obiecție, persoana vizată poate contacta direct orice angajat al Heilind Electronics GmbH sau un alt angajat. Mai mult decât atât, persoana vizată este liberă, în contextul utilizării serviciilor societății informaționale, prin derogare de la Directiva 2002/58/CE, să își exercite dreptul la obiecție prin intermediul unor proceduri automatizate în cazul căror se utilizează specificații tehnice.

  • h)    deciziile automatizate în cazuri individuale, inclusiv profilarea

    Conform celor dispuse de legiuitorul european pentru directive și regulamente, orice persoană vizată de procesarea datelor cu caracter personal are dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilarea, care are un efect juridic asupra acesteia sau, în mod similar, o afectează în mod semnificativ, cu excepția cazului în care decizia (1) nu este necesară pentru încheierea sau executarea unui contract între persoana vizată și operator sau (2) este permisă de prevederile legislative ale Uniunii sau ale Statului Membru la care este supusă operatorul și aceste prevederi legislative prevăd măsuri adecvate pentru a proteja drepturile și libertățile, precum și interesele legitime ale persoanei vizate sau (3) cu consimțământul acordat în mod expres de persoana vizată.

    În cazul în care decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată și operator sau (2) are loc prin acordarea în mod expres a consimțământului persoanei vizate, Heilind Electronics GmbH ia măsurile corespunzătoare pentru a proteja drepturile și libertățile, precum și interesele legitime ale persoanei vizate, inclusiv cel puțin dreptul de a obține intervenția unei persoane din partea operatorului pentru prezentarea de către persoana vizată a propriei poziții și pentru contestarea deciziei de către aceasta.

    Dacă persoana vizată dorește să facă uz de acest drept cu privire la deciziile automatizate, poate contacta în orice moment un angajat al operatorului responsabil cu procesarea.

  • i)      dreptul de revocare a consimțământului acordat privind protecția datelor

    Conform celor dispuse de legiuitorul european pentru directive și regulamente, orice persoană vizată de procesarea datelor cu caracter personal are dreptul de a solicita în orice moment revocarea consimțământului acordat privind procesarea datelor cu caracter personal.

    Dacă persoana vizată dorește să facă uz de acest drept cu privire la revocarea unui consimțământ acordat, poate contacta în orice moment un angajat al operatorului responsabil cu procesarea.

8. Protecția datelor în cazul aplicației și în cadrul procesului de aplicație

Operatorul responsabil cu procesarea datelor ridică și procesează datele cu caracter personal ale aplicanților în scopul procesării procesului de aplicație. Procesarea poate fi efectuată și electronic. Acest lucru este valabil în special în cazul în care un aplicant îi transmite operatorului documentele de aplicație corespunzătoare prin mijloace electronice, de exemplu prin e-mail sau prin intermediul unui formular electronic disponibil pe pagina de internet. În cazul în care operatorul responsabil cu procesarea încheie un contract de muncă cu un aplicant, datele transmise vor fi stocate în contextul raportului de muncă, în conformitate cu prevederile legale. Dacă operatorul responsabil cu procesarea nu a încheiat un contract de muncă cu aplicantul, documentele aplicației vor fi șterse automat la două luni de la anunțarea deciziei de respingere, în măsura în care ștergerea nu se opune altor interese legitime ale operatorului responsabil cu procesarea. În acest sens, un alt interes legitim este, de exemplu, o obligație de dovedire printr-un proces în temeiul Legii generale privind egalitatea de tratament (AGG).

9. Politica de protecție a datelor pentru aplicarea și utilizarea serviciului Google Analytics (cu funcție de anonimizare)

Operatorul responsabil cu procesarea a integrat pe această pagină de internet componenta Google Analytics (cu funcție de anonimizare). Google Analytics este un serviciu de analiză a paginilor de internet. Analiza paginilor de internet este ridicarea, colectarea și analizarea datelor despre comportamentul vizitatorilor paginilor de internet. Printre altele, un serviciu de analiză a paginilor de internet colectează următoarele tipuri de date: de pe ce pagină de internet (așa-numitul referent) a venit persoana vizată pe o pagină de internet, ce subpagini ale paginii de internet au fost accesate sau cât de des și care a fost durata sesiunii de vizualizare a unei subpagini. O analiză a paginilor de internet este folosită în principal pentru a optimiza o pagină de internet și pentru evaluarea cost-beneficiu a publicității pe internet.

Compania de operare a componentei Google Analytics este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SUA.

Operatorul responsabil cu procesarea utilizează adăugirea „_gat._anonymizeIp” pentru analiza paginilor de internet prin intermediul Google Analytics. Prin această adăugire, adresa IP a conexiunii la internet a persoanei vizate va fi trunchiată și anonimizată de către Google dacă accesul pe pagina noastră de internet se face dintr-un stat membru al Uniunii Europene sau dintr-un alt stat care este parte la Acordul privind Spațiul Economic European.

Scopul componentei Google Analytics este cel de a analiza fluxurile de vizitatori pe pagina noastră de internet. Printre altele, Google utilizează datele și informațiile obținute pentru a evalua utilizarea paginii noastre de internet, pentru a compila pentru noi rapoarte online care să arate activitățile de pe pagina noastră de internet și pentru a furniza alte servicii existente, legate de utilizarea paginii noastre de internet.

Google Analytics setează un modul cookie pe sistemul de tehnologie a informației al persoanei vizate. Ce sunt modulele cookie, a fost deja explicat mai sus. Prin folosirea acestui modul cookie, Google poate să analizeze utilizarea paginii noastre de internet. De fiecare dată când este accesată o subpagină individuală a acestei pagini de internet, care este operată de operatorul responsabil cu procesarea și pe care a fost integrată o componentă Google Analytics, motorul de căutare pe internet din sistemul de tehnologie a informațiilor al persoanei vizate este inițiat automat de respectiva componentă Google Analytics, pentru a trimite datele către Google în scopuri de analiză online. Ca parte a acestui proces tehnic, Google va cunoaște date cu caracter personal, cum ar fi adresa IP a persoanei vizate, care, printre altele, îi va servi lui Google pentru a urmări originea vizitatorilor și pentru trasabilitatea clicurilor și, ulterior, pentru a permite decontarea comisionului.

Modulul cookie stochează informații cu caracter personal, cum ar fi durata accesării, locația de la care a avut loc accesarea și frecvența vizitelor pe pagina noastră de internet de către persoana vizată. La fiecare vizitare a paginilor noastre de internet, aceste date cu caracter personal, inclusiv adresa IP a conexiunii la internet utilizată de persoana vizată, sunt transferate către Google, în Statele Unite ale Americii. Aceste date cu caracter personal sunt stocate de Google în Statele Unite ale Americii. Google poate transfera către terțe părți astfel de date cu caracter personal ridicate prin intermediul procesului tehnic.

Persoana vizată poate împiedica în orice moment utilizarea modulelor cookie prin intermediul paginii noastre de internet, așa cum a fost deja descris mai sus, prin intermediul unei setări corespunzătoare a motorului de căutare pe internet utilizat, și astfel dezactivează în mod permanent utilizarea modulelor cookie. O astfel de configurarea a motorului de căutare pe internet folosit va și împiedica Google să seteze un modul cookie în sistemul de tehnologie a informației al persoanei vizate. În plus, un modul cookie deja utilizat de Google Analytics poate fi șters în orice moment printr-un motor de căutare pe internet sau prin alte programe software.

În plus, persoana vizată are posibilitatea de a se opune și de a împiedica atât colectarea de către Google Analytics a datelor generate prin utilizarea acestei pagini de internet, cât și procesarea acestor date de către Google. Pentru aceasta, persoana vizată trebuie să descarce și să instaleze un add-on de motor de căutare pe internet de pe linkul tools.google.com/dlpage/gaoptout. Acest add-on de motor de căutare informează Google Analytics, prin intermediul JavaScript, că nu pot fi transmise date și informații despre vizite către Google Analytics. Instalarea programului add-on pe motorul de căutare este considerată de Google drept o opoziție. Dacă sistemul de tehnologia informației al persoanei vizate este ulterior șters, formatat sau reinstalat, persoana vizată trebuie să reinstaleze programul add-on pe motorul de căutare pentru a dezactiva Google Analytics. Dacă programul add-on al motorului de căutare este dezinstalat sau dezactivat de persoana vizată sau de orice altă persoană din sfera sa de control, este posibilă reinstalarea sau reactivarea programului add-on al motorului de căutare.

Informații suplimentare și politica de protecție a datelor aplicabilă a Google pot fi găsite la www.google.com/intl/ro/policies/privacy/ și www.google.com/analytics/terms/en.html. Google Analytics este explicat mai detaliat pe linkul www.google.com/intl/de_de/analytics/.

10. Dispoziții de protecție a datelor pentru aplicarea și utilizarea LinkedIn

Operatorul responsabil cu procesarea a integrat pe această pagină de internet componente ale LinkedIn Corporation. LinkedIn este o rețea de socializare bazată pe internet, care permite utilizatorilor să se conecteze la contactele de afaceri existente și să-și creeze noi contacte de afaceri. Peste 400 de milioane de persoane înregistrate utilizează LinkedIn în peste 200 de țări. Acest lucru face ca în prezent LinkedIn să fie cea mai mare platformă pentru contacte de afaceri și una dintre cea mai vizitată pagină de internet din lume.

Compania de operare a LinkedIn este LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, SUA. Chestiunile de protecție a datelor sunt tratate de LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlanda.

La fiecare a paginii noastre de internet, care are o componentă LinkedIn (plug-in LinkedIn), această componentă determină motorul de căutare utilizat de persoana vizată să descarce o reprezentare corespunzătoare a componentei LinkedIn. Mai multe informații despre plug-in-urile LinkedIn pot fi găsite la developer.linkedin.com/plugins. Ca parte a acestui proces tehnic, LinkedIn primește informații despre subpagina specifică a paginii noastre de internet care este vizitată de persoana vizată.

Dacă persoana vizată este conectată la LinkedIn în același timp, LinkedIn recunoaște la fiecare vizitare a paginii noastre de internet de către persoana vizată și pe întreaga durată a sesiunii respective pe pagina noastră de internet, care este subpagina concretă a paginii noastre de internet vizitată de persoana vizată. Aceste informații sunt colectate prin intermediul componentei LinkedIn și sunt alocate de LinkedIn contului LinkedIn al persoanei vizate. Dacă persoana vizată apasă pe un buton LinkedIn integrat pe pagina noastră de internet, LinkedIn alocă aceste informații contului personal de utilizator LinkedIn al persoanei vizate și salvează aceste date cu caracter personal.

Prin intermediul componentei LinkedIn, LinkedIn primește apoi întotdeauna o informație că persoana vizată a vizitat pagina noastră internet dacă persoana vizată este logată simultan la contul LinkedIn în momentul accesării paginii noastre de internet; acest lucru se întâmplă indiferent dacă persoana vizată face sau nu face clic pe componenta LinkedIn. Dacă persoana vizată nu dorește să transmită aceste informații către LinkedIn, această persoană poate împiedica transmisia prin delogarea de pe contului său LinkedIn înainte de a vizita pagina noastră de internet.

La adresa www.linkedin.com/psettings/guest-controls, LinkedIn oferă posibilitatea de dezabonare de la mesajele prin e-mail, mesajele text și anunțurile direcționate, precum și de a administra setările pentru anunțuri. LinkedIn utilizează și parteneri precum Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua și Lotame, care pot seta module cookie. Astfel de module cookie pot fi refuzate la www.linkedin.com/legal/cookie-policy. Dispozițiile de protecție a datelor ale LinkedIn sunt disponibile la www.linkedin.com/legal/privacy-policy. Politica privind modulele cookie a LinkedIn este disponibilă la www.linkedin.com/legal/cookie-policy.

11. Informații despre newslettere și publicitate prin e-mail

Cu acordul dumneavoastră, vă puteți abona la newsletter-ul nostru, care vă informează despre ofertele noastre interesante și actuale. Pentru a vă înregistra la newsletter-ul nostru, folosim așa-numita procedură double-opt-in. Aceasta înseamnă că, după ce v-ați înregistrat, vă vom trimite un e-mail la adresa de e-mail în care vă rugăm să confirmați că doriți să primiți newsletterul. Vă stocăm adresele de e-mail folosite și ora confirmării. Scopul procedurii este de a demonstra înregistrarea dvs. și, dacă este necesar, de a clarifica posibile utilizări greșite ale datelor dvs. personale. Singura cerință obligatorie pentru trimiterea newsletter-ului este adresa dvs. de e-mail. Specificația de date suplimentare, marcate separat este voluntară și va fi folosită pentru a ne adresa personal. După confirmarea dvs., vă vom salva adresa de e-mail în scopul de a vă trimite newsletterul. Baza legală este art. 6 al. 1 pag. 1 lit. a) GDPR. Datele dvs. vor fi stocate și utilizate în acest scop până la revocarea consimțământului. Folosim serviciile Mailchimp - The Rocket Science Group, LLC, 675 Ponce de Leon Ave. NE, Suite 5000, Atlanta, GA 30308 SUA pentru a transmite e-mailuri și pentru urmărire. Datele colectate vor fi transferate și stocate în SUA. Comisia UE a recunoscut adecvarea nivelurilor de protecție a datelor din SUA pentru companiile care se supun regulamentului EU-US Privacy Shield și se înregistrează corespunzător. The Rocket Science Group LLC ist este supus și certificat de EU-US Privacy Shield. Certificarea și starea curentă a acesteia pot fi vizualizate la www.privacyshield.gov/participant. Vă puteți dezabona de la newsletter în orice moment și vă puteți revoca consimțământul cu privire la prelucrarea datelor dvs. pentru trimiterea newsletter-ului în orice moment, cu efect pentru viitor. Puteți declara anularea făcând clic pe linkul furnizat în fiecare e-mail al newsletterului sau trimițându-ne un e-mail la adresa de e-mail menționată la punctul 2. Puteți revoca consimțământul dvs. pentru prelucrarea datelor dvs. în scopuri de urmărire în orice moment, cu efect în viitor, trimițându-ne un e-mail la adresa de e-mail specificată la punctul 2. Vă puteți opune prelucrării datelor dvs. în scop de marketing, în special în legătură cu trimiterea newsletterului, în orice moment, trimițându-ne un e-mail la adresa de e-mail menționată la punctul 2.

12. Temeiul juridic al procesării

Art. 6 lit. a din RGPD servește companiei noastre ca temei juridic pentru operațiunile de procesare, în cazul cărora obținem un consimțământ pentru un anumit scop de procesare. Dacă procesarea datelor cu caracter personal este necesară pentru a îndeplini un contract al cărei părți contractuale este persoana vizată, cum este, de exemplu, cazul operațiunilor de procesare necesare pentru livrarea de bunuri sau furnizarea oricărui alt serviciu sau contraprestații, procesarea se bazează pe art. 6 I lit. b din RGPD. Același lucru este valabil și pentru operațiunile de procesare care sunt necesare pentru realizarea măsurilor precontractuale, de exemplu, în cazurile sondajelor privind produsele sau serviciile noastre. În cazul în care compania noastră face obiectul unei obligații legale care impune procesarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, procesarea se face pe baza art. 6 I lit. c din RGPD. În cazuri rare, procesarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi, de exemplu, cazul în care un vizitator din întreprinderea noastră a fost rănit și astfel numele, vârsta, asigurarea medicală sau alte informații vitale ale acestuia ar trebui să fie transmise unui medic, unui spital sau unei alte terțe părți. Atunci procesarea se va baza pe art. 6 I lit. d din RGPD. În final, operațiile de procesare s-ar putea baza pe art. 6 I lit. f din RGPD. Pe acest temei juridic se bazează operațiunile de procesarea care nu intră sub incidența niciunuia dintre temeiurile juridice menționate mai sus, dacă procesarea este necesară pentru a proteja interesele legitime ale companiei noastre sau ale unei terțe părți, cu excepția cazurilor în care prevalează interesele, drepturile fundamentale și libertățile fundamentale ale persoanei vizate. Astfel de operațiuni de procesare ne sunt permise în mod special deoarece au fost menționate în mod specific de legiuitorul european. În această privință, aceasta a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este un client al operatorului (considerentul 47 paragraful 2 RGPD).

13. Interesele legitime pentru procesare, care sunt urmate de operator sau de o terță parte

Dacă procesarea datelor cu caracter personal se bazează pe articolul 6 I lit. f din RGPD, interesul nostru legitim este derularea activității noastre în beneficiul tuturor angajaților și acționarilor noștri.

14. Durata pentru care sunt stocate datele cu caracter personal

Criteriul pentru durata de stocare a datelor cu caracter personal este termenul legal de păstrare respectiv. După expirarea termenului, datele corespunzătoare vor fi șterse în mod obișnuit, în cazul în care acestea nu mai sunt necesare pentru îndeplinirea contractului sau să inițierea un contract.

15. Prevederile legale sau contractuale privind furnizarea datelor cu caracter personal; necesitatea încheierii contractului; obligația persoanei vizate de a furniza date cu caracter personal; consecințele posibile ale nefurnizării

Vă informăm că furnizarea informațiilor cu caracter personal este de o parte impusă de lege (de ex. prevederile fiscale) sau poate rezulta din reglementări contractuale (de ex., detaliile partenerului contractual). Ocazional poate fi necesar ca pentru încheierea unui contract o persoană vizată să ne furnizează date cu caracter personal, pe care trebuie să le procesăm ulterior. De exemplu, persoana vizată este obligată să ne furnizeze date cu caracter personal atunci când compania noastră încheie un contract cu această persoană. Nefurnizarea datelor cu caracter personal ar putea avea drept consecință imposibilitatea de încheiere a contractului cu persoana vizată. Înainte ca persoana vizată să ne furnizeze date cu caracter personal, aceasta trebuie să ia legătura cu unul dintre angajații noștri. Angajatul nostru va informa persoana vizată, de la caz la caz, dacă furnizarea datelor cu caracter personal este cerută prin lege sau contractual sau este necesară pentru încheierea contractului, dacă există o obligație de a furniza datele cu caracter personal și care sunt consecințele nefurnizării datelor cu caracter personal.

16. Existența unui proces decizional automatizat

În calitate de companie responsabilă, nu folosim luarea automatizată a deciziilor sau profilarea.

Prezenta Politică de protecție a datelor a fost aprobată de Generatorul de politici de protecție a datelor al Comisarului pentru protecție a datelor din Dresda în cooperare cu RC GmbH, care reciclează laptopuri folosite și avocații pentru filesharing de la WBS-LAW.