AutentificareCumpără acum

Politica de Confidențialitate omniac

Versiunea 1.1

Ne bucurăm că sunteți interesați de protecția datelor în legătură cu omniac (denumit în continuare „Serviciu”) și aplicația și site-ul web utilizate în acest context. Ne dorim să vă simțiți confortabil și în siguranță în timpul utilizării Serviciului și să vedeți punerea în aplicare a protecției datelor de către compania noastră drept o caracteristică a calității orientată către client.

O modificare a acestei notificări privind confidențialitatea poate fi necesară datorită modificărilor cadrului legal sau a circumstanțelor prelucrării datelor. Vă vom ține la curent cu orice modificări relevante.

1. Privire de ansamblu

În continuare, vă informăm cu privire la prelucrarea datelor voastre cu caracter personal în contextul utilizării Serviciului, inclusiv al site-ului web și al aplicației noastre utilizate în acest context, precum și cu privire la drepturile voastre în conformitate cu Regulamentul General privind Protecția Datelor al UE și al Regatului Unit (ambele denumite „RGPD” în prezenta politică de confidențialitate).

Datele cu caracter personal reprezintă informații care vă sunt sau vă pot fi atribuite direct sau indirect. Temeiul juridic pentru protecția datelor este, în mod special, RGPD.

2. Responsabil

Cu excepția cazului în care se prevede altfel în cele ce urmează, operatorul de date (articolul 4 punctul 7 din RGPD) pentru prelucrarea datelor descrisă mai jos este:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm E-mail: info@schwarz-cyber-technologies.de

(în continuare „noi”, „nouă”)

3. Detalii privind prelucrarea datelor

3.1 Utilizarea site-ului nostru web

3.1.1. Scopurile și temeiurile juridice

În momentul utilizării site-ului nostru web, următoarele elemente vor fi trimise automat de browserul de pe terminalul vostru la serverul site-ului nostru web, fără intervenția voastră

  • adresa IP a terminalului,
  • data și ora accesării,
  • numele și adresa URL a fișierului accesat,
  • volumul de date transferate,
  • site-ul web/aplicația din care s-a făcut accesul (adresa URL de referință),
  • browserul pe care îl utilizați și, dacă este cazul, sistemul de operare al terminalului vostru, precum și
  • numele furnizorului vostru de acces

iar acestea vor fi stocate temporar într-un așa-numit fișier jurnal în următoarele scopuri:

  • asigurarea conexiunii continue fără probleme,
  • asigurarea utilizării confortabile a site-ului web/aplicației noastre, precum și
  • evaluarea securității și stabilității sistemului.

Temeiul juridic pentru prelucrarea acestor date este articolul 6 alineatul (1) propoziția 1 litera (f) din RGPD. Interesul legitim rezultă din protecția sistemelor noastre și din prevenirea comportamentelor abuzive sau frauduloase ori de câte ori un utilizator accesează acest site web. În plus, ne bazăm pe articolul 6 alineatul (1) propoziția 1 litera (b) din RGPD pentru prelucrarea datelor, în măsura în care prelucrăm datele voastre pentru a vă pune la dispoziție site-ul web și pentru a putea astfel îndeplini contractul încheiat cu voi.

3.1.2. Destinatari/categorii de destinatari

În anumite circumstanțe, poate fi necesar să vă transferăm datele cu caracter personal către alți destinatari. În special, site-ul web este operat în numele nostru pe serverele furnizorilor de servicii IT. Datele voastre cu caracter personal pot fi puse la dispoziția acestor furnizori de servicii în scopuri de asistență și întreținere.

3.1.3. Perioada de păstrare/criteriile pentru perioada de păstrare

Fișierele jurnal sunt salvate pentru 7 zile de la crearea lor.

3.2. Utilizarea aplicației noastre

3.2.1. Scopurile și temeiurile juridice

Atunci când utilizați aplicația noastră, sunt colectate și prelucrate în special următoarele informații despre voi și terminalul pe care îl utilizați:

  • adresa voastră IP,
  • data și ora accesării,
  • solicitarea clientului,
  • codul de răspuns http, și
  • volumul de date transferate.

În plus, atunci când utilizați aplicația noastră, sunt colectate și prelucrate versiunea aplicației utilizate și terminalul de pe care porniți aplicația noastră.

Prelucrăm datele menționate mai sus pentru a vă furniza aplicația și pentru a putea îndeplini contractul încheiat cu voi. Prelucrăm datele voastre cu caracter personal în temeiul articolului 6 alineatul 1 propoziția 1 litera (b) din RGPD. Deoarece prelucrarea servește în același timp interesului nostru legitim (și predominant) de a furniza serviciul dorit de voi, în prelucrarea datelor ne bazăm și pe articolul 6 alineatul 1 propoziția 1 litera (f) din RGPD. De asemenea, prelucrăm aceste date pentru a urmări interesul nostru legitim de a ne exercita drepturile care decurg din sau în legătură cu contractul nostru; acest lucru se realizează în temeiul articolului 6 alineatul 1 propoziția 1 litera (f) din RGPD.

3.2.2. Destinatari/categoria destinatarilor

În anumite cazuri, apelăm la furnizori de servicii pentru a procesa datele voastre, în special furnizori de servicii IT. Companiile care lucrează pentru noi în acest sens sunt obligate să respecte instrucțiunile noastre în ceea ce privește prelucrarea datelor voastre cu caracter personal și prelucrează aceste date în numele nostru.

3.2.3. Perioada de păstrare/criteriile pentru perioada de păstrare

Ștergem sau anonimizăm datele voastre cu caracter personal imediat ce acestea nu mai sunt necesare pentru scopurile pentru care le prelucrăm în conformitate cu punctele de mai sus.

În cazul în care datele voastre sunt necesare pentru o perioadă mai lungă de timp, din cauza termenelor legale de păstrare sau pentru garantarea, revendicarea sau aplicarea drepturilor legale, vom stoca datele voastre în conformitate cu prevederile legale privind protecția datelor după încetarea utilizării aplicației, atâta timp cât păstrarea acestora este impusă de lege sau atâta timp cât este necesar în acest scop.

3.3. Utilizarea serviciului nostru

Puteți utiliza serviciul nostru prin intermediul aplicației noastre sau al site-ului nostru web.

3.3.1. Scopurile și temeiurile juridice

În cadrul procesului de comandă și înregistrare pentru Serviciu, prelucrăm în special următoarele date despre voi:

  • informațiile pe care le furnizați atunci când comandați Serviciul, în special cu privire la abonamentul dorit (de exemplu, durata),
  • numele și prenumele vostru,
  • adresa voastră de e-mail,
  • codul vostru poștal,
  • țara în care locuiți,
  • confirmarea faptului că utilizați Serviciul în calitate de persoană fizică, precum și
  • în funcție de plata abonamentului, adresa voastră de facturare.

De asemenea, trebuie să vă verificați adresa de e-mail, folosind un cod pe care vi-l vom trimite la adresa de e-mail furnizată. În plus, vă atribuim un ID de client.

În cadrul utilizării Serviciului, prelucrăm în special datele introduse de voi care trebuie monitorizate pentru a detecta eventualele compromiteri, cum ar fi numele vostru, adresa voastră de e-mail, numărul vostru de telefon, numărul cardului vostru de credit, codul vostru IBAN, numărul cărții voastre de identitate, precum și toate datele specifice pe care doriți să le monitorizați pentru a stabili dacă au fost compromise. Puteți modifica în orice moment datele care urmează să fie monitorizate. Pentru a putea efectua monitorizarea (din punct de vedere tehnic), vă atribuim vouă și datelor care urmează să fie monitorizate un număr de identificare special și unic.

Pentru monitorizare, care este efectuată în principal de furnizorul nostru de servicii Constella Intelligence, Inc., transferăm datele voastre – în funcție de domeniile de internet care trebuie monitorizate – într-o formă hash și, parțial, într-o formă criptată. Punem datele voastre la dispoziția furnizorului de servicii menționat în aceste formate. Dacă acesta constată o compromitere a datelor, de exemplu în Deep/Dark Web, poate să aducă în formă hash datele afectate cu același algoritm și să stabilească dacă datele introduse de voi pentru monitorizare sunt afectate de compromitere. Pentru alte domenii ale internetului, în special pentru așa-numitul Surface Web, acesta poate verifica în mod activ dacă datele introduse de voi au fost compromise, prin suspendarea temporară a criptării.

Dacă constată că există date compromise, furnizorul de servicii ne informează despre acest lucru, iar noi vă putem trimite un mesaj de avertizare (a se vedea mai jos). În acest scop și pentru a putea stabili dacă ați modificat datele care trebuie monitorizate, păstrăm datele voastre care trebuie monitorizate în formă hash și în formă mascată, în care înlocuim unele litere cu un X. În acest context, nu stocăm datele voastre ca date obișnuite.

Puteți decide dacă doriți să primiți notificări (de exemplu, despre compromiteri) prin e-mail și/sau mesaje push. Dacă introduceți o adresă de e-mail sau un număr de telefon mobil pentru comunicare sau monitorizare, le vom verifica, trimițându-vă un link de confirmare prin e-mail sau un cod prin SMS, pe care trebuie să îl activați sau să îl introduceți.

În cazul în care constatăm o compromitere a datelor voastre, veți primi un mesaj de avertizare. Acesta va conține în special informații despre datele compromise, precum și informații despre compromitere (de exemplu, locul în care au fost găsite). Dacă este cazul, mesajul de avertizare mai poate conține date despre voi pe care nu le-ați introdus pentru a fi monitorizate, dar pe care le-am găsit în legătură cu date compromise ale voastre care trebuie monitorizate. În mesajul de avertizare, datele voastre sunt afișate într-o formă mascată, unele litere fiind înlocuite cu un X.

Mesajul de avertizare mai conține o clasificare a criticității compromiterii, care este determinată de sensibilitatea datelor compromise și de momentul compromiterii. În plus, mesajul de avertizare conține și recomandări de acțiune, pe care le puteți raporta ca „rezolvate”. Pe baza clasificării compromiterii și recomandărilor de acțiune incluse în mesajele de avertizare (anterioare) pe care nu le-ați raportat ca „rezolvate”, calculăm un scor de securitate individual, care vă este comunicat în cadrul mesajului de avertizare.

Prelucrăm datele menționate mai sus pentru a vă furniza Serviciul, astfel încât să putem îndeplini contractul încheiat cu voi. Prelucrăm datele voastre cu caracter personal în temeiul articolului 6 alineatul 1 propoziția 1 litera (b) din RGPD. Deoarece prelucrarea servește în același timp interesului nostru legitim (și predominant) de a furniza serviciul dorit de voi, în prelucrarea datelor ne bazăm și pe articolul 6 alineatul 1 propoziția 1 litera (f) din RGPD.

De asemenea, prelucrăm date referitoare la abonamentul/comanda voastră pentru Serviciu, pentru a ne putea îndeplini obligațiile fiscale și comerciale. Acest lucru se realizează în temeiul articolului 6 alineatul 1 propoziția 1 litera (c) din RGPD. De asemenea, prelucrăm aceste date pentru a urmări interesul nostru legitim de a ne exercita drepturile care decurg din sau în legătură cu contractul nostru; acest lucru se realizează în temeiul articolului 6 alineatul 1 propoziția 1 litera (f) din RGPD.

3.3.2. Destinatari/categorii de destinatari

În anumite cazuri, apelăm la furnizori de servicii pentru a procesa datele voastre. Companiile care lucrează pentru noi în acest sens sunt obligate să respecte instrucțiunile noastre în ceea ce privește prelucrarea datelor voastre cu caracter personal și prelucrează aceste date în numele nostru.

În cadrul prestării Serviciului, acționează în numele nostru în special următorii furnizori de servicii, care respectă instrucțiunile noastre:

  • Schwarz IT KG ne furnizează în special capacitate de stocare, sisteme de baze de date și asistență tehnică. În plus, acesta ne ajută să generăm numărul de identificare asociat vouă și datelor voastre, precum și să creăm mesaje de avertizare.
  • Widas ID GmbH ne sprijină în special în procesul de comandă și înregistrare. Acesta operează un serviciu de gestionare a identității și accesului, pe care îl folosim în acest context.
  • Constella Intelligence Inc. (denumită în continuare „Constella”) ne sprijină în special să monitorizăm datele voastre în ceea ce privește compromiterea acestora în anumite domenii ale internetului. În acest sens, Constella verifică în special dacă datele pe care le-ați introdus ca fiind monitorizate au fost publicate acolo. În cazul unei compromiteri, Constella ne furnizează informații în acest sens și ne ajută să vă trimitem un mesaj de avertizare. Constella utilizează în acest scop alți (sub)operatori, care furnizează în principal capacitate de stocare și asistență tehnică.

3.3.3. Transferul către destinatari din țări terțe

Deoarece furnizorul nostru de servicii Constella are sediul în SUA, datele care vă privesc sunt transferate într-o țară din afara Spațiului Economic European și a Regatului Unit, în sensul articolului 44 și următoarele din RGPD. Pentru a oferi garanții adecvate acestui transfer de date, am încheiat cu Constella un contract conținând clauzele contractuale standard ale UE, adoptate de Comisia Europeană, împreună cu Acordul internațional privind transferul de date al Regatului Unit. Clauzele contractuale standard ale UE pot fi găsite, de exemplu, aici: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. Pentru a solicita o copie a clauzelor noastre contractuale standard, vă rugăm să ne contactați utilizând datele de contact din secțiunea „Contact” din notificarea noastră privind confidențialitatea.

3.3.4. Perioada de păstrare/criteriile pentru perioada de păstrare

Ștergem sau anonimizăm datele voastre cu caracter personal imediat ce acestea nu mai sunt necesare pentru scopurile pentru care le prelucrăm în conformitate cu punctele de mai sus. De regulă, păstrăm datele voastre cu caracter personal pe durata abonamentului sau a utilizării Serviciului, iar după încetarea acestuia, până la expirarea termenului de prescripție pentru toate pretențiile aferente.

Dacă eliminați datele care trebuie monitorizate sau datele de contact în timpul unui abonament în curs, le vom șterge imediat. Dacă vă reziliați abonamentul, vom șterge datele introduse de voi pentru monitorizare în termen de 30 de zile de la rezilierea abonamentului. În acest caz, contul de client rămâne activ, inclusiv datele introduse la înregistrare, dar poate fi șters de către voi dacă doriți acest lucru.

În cazul în care datele voastre sunt necesare pentru o perioadă mai lungă de timp, din cauza termenelor legale de păstrare sau pentru garantarea, revendicarea sau aplicarea drepturilor legale, vom stoca datele voastre în conformitate cu prevederile legale privind protecția datelor după încetarea Serviciului, atâta timp cât păstrarea acestora este impusă de lege sau atâta timp cât acest lucru este legal sau necesar în acest scop.

3.4. Plata și gestionarea abonamentului

3.4.1. Scopurile și temeiurile juridice

Obținerea unui abonament pentru serviciul nostru este posibilă în prezent numai prin intermediul aplicației noastre și se realizează printr-o așa-numită achiziție în aplicație. Operatorul magazinului de aplicații respectiv (pentru Apple Store: Apple Distribution International Limited din Hollyhill, Cork, Republica Irlanda, pentru Google Play Store: Google Ireland Limited din Gordon House, Barrow Street, Dublin 4) va procesa achiziția, în special plata abonamentului ales de voi. Pentru aceasta, operatorul utilizează mijlocul de plată pe care l-ați înregistrat în magazinul de aplicații respectiv și pe care l-ați selectat pentru plata abonamentului.

Pentru a permite operatorului să proceseze achiziția, îi furnizăm în special următoarele informații despre voi:

  • informația că doriți să achiziționați un abonament pentru Serviciu, precum și
  • abonamentul ales de voi.

După finalizarea procesului de plată, operatorul ne transmite doar informația că ați achiziționat un anumit abonament și că ați efectuat plata pentru acesta.

În consecință, gestionarea (în special prelungirea) și rezilierea abonamentului se efectuează tot prin intermediul magazinului de aplicații corespunzător. În astfel de cazuri, operatorul respectiv ne furnizează doar informația că ați modificat un abonament (de exemplu, l-ați prelungit și ați efectuat o plată pentru acesta) sau că l-ați reziliat.

Nu suntem responsabili pentru prelucrarea datelor de către operatorul magazinului de aplicații respectiv în legătură cu achiziționarea, gestionarea și rezilierea abonamentului. Această mențiune se aplică în special prelucrării datelor voastre de către operator pentru procesarea plății voastre.

Transmiterea datelor menționate de la noi către operatorul magazinului de aplicații relevant pentru voi are loc cu scopul de a vă permite să achiziționați abonamentul dorit pentru serviciul nostru în cadrul unei achiziții în aplicație și să îl gestionați (de exemplu, să îl prelungiți sau să îl reziliați). Deoarece transmiterea datelor este necesară pentru îndeplinirea contractului nostru cu voi privind utilizarea serviciului nostru și a contractului vostru cu operatorul magazinului de aplicații, ne bazăm pe articolul 6 alineatul 1 propoziția 1 litera (b) din RGPD.

Deoarece este necesară, în același timp, pentru a proteja interesul nostru legitim (predominant) de a încheia și de a îndeplini contractul cu voi privind abonamentul la serviciul nostru, precum și pentru a proteja interesul legitim (predominant) al operatorului magazinului de aplicații de a îndeplini contractul cu voi privind procesarea plăților și gestionarea abonamentului, prelucrarea datelor se bazează și pe articolul 6 alineatul 1 propoziția 1 litera (f) din RGPD.

De asemenea, prelucrăm date referitoare la abonamentul/plata voastră pentru Serviciu, pentru a ne putea îndeplini obligațiile fiscale și comerciale. Acest lucru se realizează în temeiul articolului 6 alineatul 1 propoziția 1 litera (c) din RGPD și, deoarece avem în același timp un interes legitim pentru respectarea acestor dispoziții, conform articolului 6 alineatul 1 propoziția 1 litera (f) din RGPD.

3.4.2. Destinatari/categorii de destinatari

În anumite cazuri, apelăm la furnizori de servicii pentru a procesa datele voastre. Companiile care lucrează pentru noi în acest sens sunt obligate să respecte instrucțiunile noastre în ceea ce privește prelucrarea datelor voastre cu caracter personal și prelucrează aceste date în numele nostru.

În cadrul plății și gestionării abonamentului, acționează în numele nostru în special următorii furnizori de servicii, care respectă instrucțiunile noastre:

  • Schwarz IT KG ne furnizează în special capacitate de stocare, sisteme de baze de date și asistență tehnică.

În plus, transmitem datele voastre cu caracter personal, astfel cum sunt descrise mai sus, către operatorul magazinului de aplicații relevant pentru voi. Dacă utilizați aplicația noastră pe baza iOS, acesta este Apple Distribution International Limited din Hollyhill, Cork, Republica Irlanda. Dacă utilizați aplicația noastră pe baza Android, acesta este Google Ireland Limited, Gordon House, Barrow Street, Dublin 3.

3.4.3. Perioada de păstrare/criteriile pentru perioada de păstrare

Ștergem sau anonimizăm datele voastre cu caracter personal imediat ce acestea nu mai sunt necesare pentru scopurile pentru care le prelucrăm în conformitate cu punctele de mai sus. De regulă, păstrăm datele voastre cu caracter personal pe durata abonamentului sau a utilizării Serviciului, iar după încetarea acestuia, până la expirarea termenului de prescripție pentru toate pretențiile aferente.

În cazul în care datele voastre sunt necesare pentru o perioadă mai lungă de timp, din cauza termenelor legale de păstrare sau pentru garantarea, revendicarea sau aplicarea drepturilor legale, vom stoca datele voastre în conformitate cu prevederile legale privind protecția datelor după încetarea Serviciului, atâta timp cât păstrarea acestora este impusă de lege sau atâta timp cât acest lucru este necesar în acest scop.

3.5. Comunicare prin e-mail/Serviciul clienți

3.5.1. Scopurile și temeiurile juridice

Prelucrăm datele cu caracter personal pe care ni le transmiteți ca parte a solicitării voastre prin e-mail (în special adresa voastră de e-mail) în scopul prelucrării solicitării voastre. Dacă este necesar, vă vom solicita și date pentru confirmarea identității.

Temeiul juridic pentru prelucrarea acestor date în cadrul inițierii sau derulării unui contract, în special în legătură cu Serviciul, este articolul 6 alineatul (1) propoziția 1 litera (b) din RGPD. În rest, temeiul juridic este articolul 6 alineatul (1) propoziția 1 litera (f) din RGPD. Interesul nostru legitim rezultă din obiectivul de a răspunde la solicitarea clientului și, astfel, de a îmbunătăți satisfacția clienților.

3.5.2. Destinatari/categorii de destinatari

În anumite circumstanțe, poate fi necesar să vă transferăm datele cu caracter personal către alți destinatari.

Datele voastre cu caracter personal pot fi puse la dispoziția furnizorilor de servicii IT în scopuri de asistență. În cadrul comunicării prin e-mail/Serviciul clienți, acționează în numele nostru în special următorii furnizori de servicii, care respectă instrucțiunile noastre:

  • Schwarz IT KG ne furnizează în special capacitate de stocare, sisteme de baze de date și asistență tehnică, și în răspunsurile la întrebările clienților.
  • Netlution GmbH și Lidl Kundenservice GmbH & Co. KG ne sprijină în răspunsurile la întrebările clienților.

3.5.3. Perioada de păstrare/criteriile pentru perioada de păstrare

Datele vor fi salvate timp de 90 de zile de la soluționarea solicitării voastre. Experiența a demonstrat că nu mai sunt de așteptat alte întrebări după aceea.

În cazul exercitării drepturilor legale, datele voastre vor fi stocate timp de trei ani după finalizarea solicitării voastre, începând cu sfârșitul anului calendaristic, pentru a dovedi că am îndeplinit toate cerințele legale.

3.6. Prelucrarea în scopul invocării, exercitării sau apărării drepturilor legale și în cazul achizițiilor

3.6.1. Scopurile și temeiurile juridice

În măsura în care este necesar în cazuri individuale, vom prelucra datele voastre menționate în prezenta declarație de confidențialitate și pentru a invoca și exercita unele drepturi legale, pentru a ne apăra împotriva revendicărilor legale și, în măsura în care acest lucru este necesar, în legătură cu tranzacțiile comerciale, de exemplu în cazul vânzării unor părți ale companiei.

Temeiul juridic pentru prelucrarea datelor în cadrul inițierii sau derulării unui contract, în special în legătură cu Serviciul, este articolul 6 alineatul (1) propoziția 1 litera (b) din RGPD. În rest, temeiul juridic este articolul 6 alineatul (1) propoziția 1 litera (f) din RGPD. Interesul nostru legitim provine din scopurile de prelucrare a datelor menționate mai sus.

3.6.2. Destinatari/categorii de destinatari

În anumite circumstanțe, poate fi necesar să vă transferăm datele cu caracter personal către alți destinatari. Aceștia pot fi, în special, alte companii cărora li se vând (sau urmează să li se vândă) acțiuni ale companiei, persoane și organisme care ne sprijină în invocarea și exercitarea drepturilor legale sau în apărarea împotriva acestora, sau care sunt implicate în procedurile care au loc în acest context, precum și unele autorități.

3.6.3. Perioada de păstrare/criteriile pentru perioada de păstrare

Ștergem sau anonimizăm datele voastre cu caracter personal imediat ce acestea nu mai sunt necesare pentru scopurile pentru care le prelucrăm în conformitate cu punctele de mai sus și nu le putem prelucra în alte scopuri.

În cazul în care datele voastre sunt necesare pentru o perioadă mai lungă de timp, din cauza termenelor legale de păstrare, le vom stoca în conformitate cu prevederile legale privind protecția datelor, atâta timp cât păstrarea acestora este cerută de lege. În cazul acțiunilor în justiție și al procedurilor judiciare, aceasta înseamnă, în general, că vom păstra datele voastre până la soluționarea definitivă a litigiului, iar în cazul preluării sau vânzării (unei părți a) companiei noastre, până la finalizarea completă a tranzacției.

3.7. Trimiterea materialelor publicitare: Buletin informativ și mesaje push

3.7.1. Scopurile și temeiurile juridice

Dacă sunteți de acord să primiți buletinul nostru informativ și mesaje push din aplicația noastră, vom prelucra datele specificate în declarația de consimțământ, în special:

  • adresa de e-mail pe care ați indicat-o, precum și
  • informații despre terminalul pe care îl utilizați

pentru a vă trimite publicitate despre produsele, serviciile, promoțiile și colaborările noastre, prin e-mail la adresa de e-mail pe care ați indicat-o și prin mesaje push în aplicație.

Temeiul juridic pentru prelucrarea acestor date este consimțământul vostru conform articolului 6 alineatul (1) propoziția 1 litera (a) din RGPD. Vă puteți revoca consimțământul în orice moment, cu efect pentru viitor, prin intermediul link-ului de la sfârșitul fiecărui buletin informativ, prin e-mail la info@omniac.de sau prin intermediul contului de client. Retragerea consimțământului vostru nu afectează legalitatea prelucrării datelor voastre pe baza consimțământului acordat înainte de retragere.

Pentru a ne asigura că nu s-au strecurat erori la introducerea adresei de e-mail, folosim așa-numita procedură Double-Opt-In: După ce v-ați dat consimțământul, vă vom trimite un link de confirmare. Adresa voastră de e-mail va fi adăugată în lista noastră de corespondență numai atunci când dați clic pe acest link.

Pentru a documenta consimțământul vostru și pentru a ne apăra drepturile, prelucrăm și următoarele date:

  • Adresa IP a terminalului utilizat la înregistrare,
  • Data și ora înregistrării și a verificării e-mail-ului,
  • Sursa de conectare și deconectare, precum și
  • Istoricul buletinelor informative.

Temeiul juridic pentru prelucrarea acestor date este articolul 6 alineatul (1) propoziția 1 litera (f) din RGPD. Interesul nostru legitim provine din scopurile menționate mai sus.

3.7.2. Destinatari/categorii de destinatari

În anumite circumstanțe, poate fi necesar să vă transferăm datele cu caracter personal către alți destinatari. Concret, pentru buletinul nostru informativ, apelăm la prestatori de servicii IT care prelucrează date cu caracter personal în numele nostru.

3.7.3. Perioada de păstrare/criteriile pentru perioada de păstrare

Dacă link-ul de confirmare nu este confirmat în termen de 48 de ore, datele voastre legate de trimiterea materialelor publicitare prin buletinul informativ/mesaje push vor fi șterse.

Imediat ce vă retrageți consimțământul, nu vom mai prelucra datele voastre în scopul menționat aici și, în principiu, le vom șterge, dacă nu avem dreptul să le prelucrăm în alt scop.

Pentru a dovedi consimțământul vostru, datele necesare vor fi păstrate timp de trei ani, începând cu sfârșitul anului calendaristic în care vă retrageți consimțământul.

4. Utilizarea modulelor cookie și a tehnologiilor similare

4.1. Modulele cookie

Atunci când sunt utilizate module cookie și tehnologii similare pentru prelucrarea datelor de utilizare (în special Local Storage și identificatori speciali atunci când utilizați aplicația noastră, de exemplu ID-uri publicitare, cum ar fi Identifier for Advertisers), la vizitarea site-ului nostru sau la utilizarea aplicației noastre, pe terminalul vostru sunt stocate local fișiere în care există informații despre terminalul pe care îl utilizați, sau accesăm prin intermediul acestor tehnologii informațiile stocate pe terminalul vostru. Totuși, acest lucru nu înseamnă că vă aflăm imediat identitatea.

4.1.1. Scopurile, tipurile de date și temeiurile juridice

Utilizarea modulelor cookie și a tehnologiilor similare pentru prelucrarea datelor de utilizare servește următoarelor scopuri:

  • Necesare din punct de vedere tehnic: Acestea sunt module cookie și tehnologii similare fără de care nu puteți utiliza serviciile noastre (de exemplu, pentru afișarea corectă a site-ului nostru, inclusiv limba, fontul și culoarea scrisului, pentru furnizarea funcțiilor dorite de voi, pentru luarea în considerare a setărilor voastre, cum ar fi selecția voastră privind modulele cookie și tehnologiile similare, pentru stocarea datelor voastre de conectare în zona de autentificare, pentru completarea coșului de cumpărături în timpul cumpărăturilor online etc.).

Utilizarea modulelor cookie și a tehnologiilor similare necesare din punct de vedere tehnic din categoria „Necesare din punct de vedere tehnic” se bazează pe dispozițiile legale ale statelor membre ale UE care pun în aplicare articolul 5 alineatul (3) din Directiva 2002/58/CE. Prelucrarea ulterioară a datelor este efectuată pe baza intereselor legitime pentru furnizarea Serviciului, în conformitate cu articolul 6 alineatul (1) propoziția 1 litera (f) din RGPD.

În funcție de scop, sunt prelucrate în special următoarele tipuri de date cu caracter personal și sunt utilizate următoarele module cookie și tehnologii similare:

  • Date introduse de utilizator pentru a păstra datele introduse pe mai multe subpagini;
  • Date de autentificare pentru a identifica un utilizator după logare, pentru a avea acces la conținut autorizat în timpul vizitelor ulterioare (de exemplu, accesul la contul de client);
  • Evenimente relevante pentru securitate (de exemplu, detectarea încercărilor de conectare eșuate);

Puteți găsi o prezentare generală a informațiilor privind modulele cookie și tehnologiile similare utilizate, perioadele de păstrare și orice furnizori terți incluși în această categorie în Politica noastră privind modulele cookie (link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies).

  • Statistică: Aceste tehnologii ne permit să realizăm statistici pseudonimizate și, dacă este cazul, statistici inter-dispozitive privind utilizarea serviciilor noastre, în scopul adaptării acestora la necesitățile voastre. Astfel, obținem informații despre modul și frecvența utilizării site-ului nostru web. Prin urmare, putem adapta mai bine site-urile noastre web la obiceiurile utilizatorilor.

Utilizarea modulelor cookie, a tehnologiilor similare și a datelor corespunzătoare în categoria Statistică se bazează pe consimțământul vostru, conform articolului 6 alineatul 1 propoziția 1 litera (a) din RGPD.

În funcție de scop, sunt prelucrate în special următoarele tipuri de date cu caracter personal și sunt utilizate următoarele module cookie și tehnologii similare:

  • Profiluri de utilizare pseudonimizate cu informații despre utilizarea site-urilor noastre web. Acestea includ în special:
    • tip/versiune browser,
    • sistemul de operare utilizat,
    • URL de referință (pagina accesată anterior),
    • numele de gazdă al computerului de pe care se face accesul (adresa IP),
    • ora solicitării serverului,
    • ID de utilizator individual, și
    • evenimente declanșate pe site-ul web (comportament de navigare).
  • Adresa IP este anonimizată în mod regulat, astfel încât să fie imposibilă orice trimitere la persoana voastră.
  • Îmbinăm ID-ul de utilizator cu alte date de la voi (de exemplu, numele, adresa de e-mail etc.) numai cu consimțământul vostru explicit, acordat separat. Pe baza ID-ului de utilizator în sine nu putem afla nimic despre persoana voastră.

Puteți găsi o prezentare generală a informațiilor privind modulele cookie și alte tehnologii utilizate, împreună cu scopurile de prelucrare respective, perioadele de păstrare și orice furnizori terți incluși în această categorie în Politica noastră privind modulele cookie (link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies).

4.1.2. Destinatari/categorii de destinatari

În anumite circumstanțe, poate fi necesar să vă transferăm datele cu caracter personal către alți destinatari, așa cum este specificat în Politica noastră privind modulele cookie (link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies).

4.1.3. Transferul către destinatari din țări terțe

În anumite circumstanțe, poate fi necesar să transferăm datele voastre cu caracter personal, în funcție de categoria de module cookie, către prestatori de servicii IT și prestatori de servicii din domeniul marketingului online dintr-o țară terță sau mai multe țări terțe din afara Uniunii Europene (UE)/Spațiului Economic European (SEE) și Regatului Unit (UK).

Comisia Europeană și Guvernul Regatului Unit au certificat pentru unele țări terțe un nivel de protecție a datelor comparabil cu RGPD, printr-o decizie de adecvare. O prezentare generală a țărilor terțe cu decizie de adecvare poate fi găsită aici (link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents) link: pentru țările din afara Regatului Unit https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation.

Pentru prestatorii de servicii cu sediul central în SUA, acest lucru se aplică numai dacă transferurile de date se bazează pe Cadrul UE-SUA privind confidențialitatea datelor din 10 iulie 2023 (DPF) sau pe cadrul dintre Regatul Unit și SUA (UK-US DPF).

În cazul acestei prelucrări de date, toți destinatarii se află într-o țară terță care a adoptat o decizie de adecvare sau face obiectul DPF sau UK-US DPF, în măsura în care aceștia se află în SUA.

4.1.4. Perioada de păstrare/criteriile pentru perioada de păstrare

Perioada de păstrare a modulelor cookie poate fi consultată în Politica noastră privind modulele cookie (link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies).

În măsura în care datele „permanente” sunt date din coloana „Expirare”, modulul cookie va fi stocat permanent până la revocarea corespunzătoare a consimțământului.

Dacă în coloana „Expirare” se introduce „Sesiune”, modulul cookie este salvat pe perioada vizitei voastre pe site. Imediat ce încheiați sesiunea respectivă sau închideți browserul, modulele cookie salvate local sunt șterse.

4.2. Gestionarea consimțămintelor

4.2.1. Scopurile și temeiurile juridice

Pe site-ul nostru web și în aplicația noastră utilizăm un instrument de gestionare a consimțămintelor, pe care îl folosim pentru a gestiona consimțământul vostru cu privire la utilizarea modulelor cookie și a tehnologiilor similare.

În măsura în care utilizăm module cookie și tehnici similare necesare din punct de vedere tehnic în cadrul integrării instrumentului, acest lucru se face în conformitate cu dispozițiile legale ale statelor membre UE care pun în aplicare articolul 5 alineatul (3) din Directiva 2002/58/CE. Prelucrarea ulterioară a datelor este efectuată în temeiul articolului 6 alineatul (1) propoziția 1 litera (f) din RGPD în scopul și în interesul nostru legitim de a utiliza module cookie și tehnologii similare pe site-ul nostru web în conformitate cu reglementările privind protecția datelor și pentru a vă permite să vă revocați cu ușurință declarația de consimțământ.

Dacă vă exprimați consimțământul prin intermediul bannerului nostru de consimțământ, vom prelucra următoarele date:

  • adresa IP a terminalului,
  • data și ora accesării,
  • numele și adresa URL a fișierului accesat,
  • data și ora consimțământului,
  • o cheie de consimțământ pseudonimizată, aleatorie și criptată (ID consimțământ),
  • stadiul consimțământului vostru, care servește drept dovadă a consimțământului.

În acest mod, site-ul nostru web este capabil să verifice stadiul consimțământului vostru la toate vizualizările ulterioare și viitoare ale site-ului și să activeze sau să dezactiveze modulele cookie și tehnologiile similare în conformitate cu decizia voastră de a le utiliza atunci când reveniți pe site.

Verificarea se efectuează comparând ID-ul de consimțământ și stadiul consimțământului din modulul cookie „OptanonConsent” cu valorile transferate atunci când v-ați exprimat consimțământul, pentru a vă asigura că stadiul consimțământului vostru inițial nu s-a schimbat.

4.2.2. Transferul către destinatari din țări terțe

În anumite circumstanțe, poate fi necesar să transferăm datele voastre cu caracter personal către destinatari dintr-o țară terță sau mai multe țări terțe din afara Spațiului Economic European (SEE) și Regatului Unit (UK).

Comisia Europeană și Guvernul Regatului Unit au certificat pentru unele țări terțe un nivel de protecție a datelor comparabil cu RGPD, printr-o decizie de adecvare. O prezentare generală a țărilor terțe cu decizie de adecvare poate fi găsită aici (link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents) link: pentru țările din afara Regatului Unit https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation.

Pentru prestatorii de servicii cu sediul central în SUA, acest lucru se aplică numai dacă transferurile de date se bazează pe Cadrul UE-SUA privind confidențialitatea datelor din 10 iulie 2023 (DPF) și pe UK-US-DPF.

Datele prelucrate sunt accesibile OneTrust Technology Limited, 82 St. John Street, London, Regatul Unit, deoarece folosim OneTrust Technology Limited ca prestator de servicii pentru gestionarea consimțămintelor noastre.

4.2.3. Perioada de păstrare/criteriile pentru perioada de păstrare

ID-ul și stadiul consimțământului vostru sunt stocate în modulul cookie „OptanonConsent” din browserul terminalului vostru și pe serverele OneTrust pentru o perioadă de un an.

4.3. Google Analytics

4.3.1. Scopurile și temeiurile juridice

Utilizăm serviciul de analiză web Google Analytics pentru a evalua accesul utilizatorilor la site-ul nostru web și la aplicația noastră. Temeiul juridic pentru această prelucrare a datelor este reprezentat de consimțământul vostru în conformitate cu articolul 6 alineatul 1 propoziția 1 litera (a) din RGPD.

Datele colectate în timpul utilizării de către voi a site-ului nostru web sunt utilizate de noi pentru ghidarea utilizatorilor, pentru analize statistice și pentru a adapta site-ul nostru web la nevoile voastre. Aceasta se referă la următoarele date:

  • adresa IP a terminalului,
  • data și ora accesării,
  • numele și adresa URL a fișierului accesat,
  • browserul pe care îl utilizați și, dacă este cazul, sistemul de operare al terminalului vostru.

Google Analytics 4 funcționează în mare parte fără utilizarea modulelor cookie clasice, ci mai degrabă pe baza evaluării comportamentului vostru pe site-ul nostru web. Adresa IP prelucrată este scurtată automat, astfel încât identificarea directă nu este posibilă.

În plus, Google Analytics poate prelucra datele colectate despre voi pentru a evalua comportamentul altor utilizatori care nu și-au dat consimțământul, utilizând algoritmi care pot fi, de asemenea, antrenați pe baza acestor date. Informații suplimentare privind prelucrarea datelor atunci când se utilizează Google Analytics pot fi găsite aici: https://business.safety.google/privacy/

4.3.2. Destinatari/categorii de destinatari

Utilizarea Google Analytics implică transmiterea datelor voastre menționate mai sus către Google Ireland, Limited Gordon House, Barrow Street Dublin 4, Irlanda. În anumite circumstanțe, poate fi necesar să vă transferăm datele cu caracter personal către alți destinatari.

4.3.3. Perioada de păstrare/criteriile pentru perioada de păstrare

Datele de utilizator colectate prin intermediul Google Analytics sunt șterse, în general, în termen de 14 luni de la colectare.

5. Obligația de a furniza datele voastre.

Cu excepția cazului în care se prevede altfel mai sus, nu sunteți obligat nici contractual, nici legal să ne furnizați date cu caracter personal.

Cu toate acestea, unele dintre date sunt prelucrate din motive tehnice de îndată ce accesați site-ul nostru web sau aplicația noastră și utilizați serviciile asociate. Dacă nu mai doriți să ne furnizați datele, puteți face acest lucru doar dacă nu mai accesați site-ul nostru web, aplicația noastră sau nu mai utilizați serviciile corespunzătoare.

În măsura în care datele cu caracter personal sunt necesare pentru procesarea unei solicitări din partea voastră, pentru încheierea unui eventual contract sau pentru alte servicii din partea noastră, în special furnizarea Serviciului, este posibil să nu putem procesa solicitarea voastră, să nu putem încheia un contract cu voi sau să prestăm alte servicii dacă nu ne furnizați aceste date. În special, putem monitoriza datele pentru a detecta compromiteri în cadrul serviciului nostru numai dacă ni le puneți la dispoziție.

6. Drepturile voastre în calitate de persoană vizată

Atunci când prelucrarea datelor se bazează pe un consimțământ, în conformitate cu art. 6 alin.1 propoziția 1 litera a) sau art. 9 alin.2 litera a) din RGPD, vă puteți retrage consimțământul în orice moment, cu efect în viitor, fără a afecta legalitatea prelucrării anterioare.

Aveți dreptul, în conformitate cu articolul 15 alineatul (1) din RGPD, să solicitați gratuit informații despre datele voastre cu caracter personal păstrate care vă privesc.

În plus, dacă sunt îndeplinite cerințele legale, aveți dreptul la rectificarea (articolul 16 din RGPD), ștergerea (articolul 17 din RGPD) și restricționarea prelucrării (articolul 18 din RGPD) datelor voastre cu caracter personal.

Dacă ați furnizat personal datele prelucrate, aveți dreptul la transmiterea datelor în conformitate cu articolul 20 din RGPD.

Dacă prelucrarea datelor se bazează pe articolul 6 alineatul (1) propoziția 1 litera (e) sau (f) din RGPD, aveți un drept de opoziție, conform articolului 21 din RGPD. Dacă vă opuneți prelucrării datelor, acest lucru va continua, numai în cazul în care putem demonstra motive legitime obligatorii pentru prelucrări ulterioare, care depășesc interesul vostru la opoziție.

În cazul în care datele cu caracter personal sunt prelucrate în scopul promovării directe, aveți dreptul, în conformitate cu articolul 21 alineatul (2) din RGPD, să vă opuneți în orice moment prelucrării datelor cu caracter personal care vă privesc în scopul unei astfel de promovări.

În calitate de utilizator din Franța, aveți dreptul suplimentar de a ne comunica modul în care dorim să gestionăm datele voastre după decesul vostru.

Nu efectuăm procese decizionale automatizate, inclusiv profilarea, care au efecte juridice sau alte efecte semnificative asupra voastră.

Pentru a vă exercita drepturile în calitate de persoană vizată, pentru întrebări sau în cazul unor reclamații, vă rugăm să vă adresați în scris sau prin e-mail coordonatorului pentru protecția datelor. De asemenea, aveți dreptul de a depune o plângere la o autoritate de supraveghere pentru protecția datelor. De exemplu, competența îi aparține autorității de supraveghere pentru protecția datelor din statul federal în care locuiți sau în care își are sediul operatorul.

Dacă locuiți în Uniunea Europeană: una dintre următoarele autorități pentru protecția datelor (https://www.edpb.europa.eu/about-edpb/about-edpb/members_en)

Dacă locuiți în Regatul Unit (UK): autoritatea britanică de supraveghere în materie de protecție a datelor este Information Commissioner's Office (ICO) www.ico.org.uk.

7. Contactul cu coordonatorul pentru protecția datelor

Dacă aveți întrebări suplimentare cu privire la prelucrarea datelor voastre sau la exercitarea drepturilor voastre, puteți contacta coordonatorul competent pentru protecția datelor, la operator:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm

E-mail: datenschutz-digits@mail.schwarz