Obligația de informare în conformitate cu articolul 13 din GDPR

Informații furnizori
Informații clienți

Declarație de confidențialitate

Vă mulțumim pentru interesul dovedit față de compania noastră. Protecția datelor are o importanță deosebită pentru conducerea companiei Eckerle Holding GmbH. În principiu, site-ul web Eckerle Holding GmbH poate fi folosit fără să furnizați date cu caracter personal. Cu toate acestea, în cazul în care o persoană vizată dorește să utilizeze anumite servicii speciale ale companiei noastre prin intermediul site-ului nostru, poate fi necesară prelucrarea datelor cu caracter personal. În cazul în care trebuie să fie prelucrate date cu caracter personal și nu există niciun temei juridic pentru o astfel de prelucrare, în general solicităm acordul persoanei vizate.

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa poștală, adresa de e-mail sau numărul de telefon al unei persoane vizate se face întotdeauna în conformitate cu Regulamentul general privind protecția datelor și în conformitate cu dispozițiile specifice privind protecția datelor aplicabile companiei Eckerle Holding GmbH. Prin această politică de confidențialitate, compania noastră încearcă să informeze publicul cu privire la natura, amploarea și scopul datelor cu caracter personal colectate, utilizate și prelucrate de noi. În afară de aceasta, prin intermediul acestei politici de confidențialitate, persoanele vizate sunt informate cu privire la drepturile pe care le au.

În calitate de responsabil cu prelucrarea datelor, Eckerle Holding GmbH a implementat numeroase măsuri tehnice și organizatorice pentru a asigura protecția completă a datelor cu caracter personal prelucrate prin intermediul acestui site web. Cu toate acestea, transferul de date prin Internet poate prezenta în general breșe de securitate, astfel încât nu se poate garanta o protecție absolută a datelor. Din acest motiv, fiecare persoană vizată este liberă să ne transmită date cu caracter personal prin mijloace alternative, de exemplu prin telefon.

1. Definiții

Politica de confidențialitate a companiei Eckerle Holding GmbH se bazează pe terminologia utilizată de directiva europeană și autoritatea de reglementare la adoptarea Regulamentului general privind protecția datelor (GDPR). Politica de confidențialitate trebuie să fie ușor de citit și de înțeles, atât de către publicul general, cât și de clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, dorim să explicăm în prealabil terminologia utilizată.

Printre altele, în această politică de confidențialitate sunt folosiți următorii termeni:

  • a) Date cu caracter personal

    Datele cu caracter personal reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare „persoană vizată"). Se consideră persoană fizică identificabilă acea persoană care poate fi identificată, în mod direct sau indirect, în special prin asocierea cu un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau una sau mai multe caracteristici speciale care exprimă caracteristicile fizice, fiziologice, identitatea genetică, mentală, economică, culturală sau socială a acestei persoane fizice.

  • b) Persoană vizată

    Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către Operator.

  • c) Prelucrare

    Prelucrarea se referă la orice proces sau serie de operațiuni efectuate cu sau fără ajutorul unor proceduri automatizate, legate de datele cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, sortarea, stocarea, adaptarea sau modificarea, citirea, interogarea, utilizarea; divulgarea prin transmitere, difuzare sau orice altă formă de furnizare, comparare sau asociere, restricționare, ștergere sau distrugere.

  • d) Restricționarea prelucrării

    Restricționarea prelucrării reprezintă marcarea datelor cu caracter personal stocate în scopul limitării prelucrării ulterioare a acestora.

  • e) Profiling

    Profilling (Profilarea) reprezintă orice tip de prelucrare automată a datelor cu caracter personal care presupune utilizarea unor astfel de informații personale pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special aspecte legate de performanța la locul de muncă, situația economică, starea sănătății, preferințele personale, interese, buna reputație, comportamentul, locația sau relocalizarea persoanei respective.

  • f) Pseudonimizare

    Pseudonimizarea reprezintă prelucrarea datelor cu caracter personal astfel încât acestea să nu mai poată fi atribuite unei anumite persoane vizate fără să fie nevoie de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice prin care să se garanteze că datele cu caracter personal nu pot fi atribuite unei persoane fizice identificate sau identificabile.

  • g) Responsabilul sau controlorul prelucrării

    Responsabilul sau controlorul prelucrării este persoana fizică sau juridică, autoritatea publică, organismul sau entitatea care, singură sau în acord cu ceilalți, decide cu privire la scopurile și mijloacele de prelucrare a datelor cu caracter personal. În cazul în care scopurile și mijloacele unei asemenea prelucrări sunt stabilite de legislația UE sau cea a statelor membre, Responsabilul sau anumite criterii de desemnare a acestuia pot fi prevăzute în temeiul legislației Uniunii sau a legislației statelor membre.

  • h) Persoană împuternicită de operator

    Persoana împuternicită de operator este o persoană fizică sau juridică, o autoritate publică, un organism sau o entitate care prelucrează date cu caracter personal în numele operatorului.

  • i) Destinatar

    Destinatarul este o persoană fizică sau juridică, o autoritate, o instituție sau o altă entitate căreia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este sau nu o terță parte. Cu toate acestea, autoritățile care pot primi date cu caracter personal în temeiul legislației Uniunii sau a legislației naționale în legătură cu o anumită investigație nu sunt considerate Destinatar.

  • j) Terți

    Prin Terț se înțelege o persoană fizică sau juridică, o autoritate publică, un organism sau entitate, alta decât Persoana vizată, Responsabilul, Operatorul și persoanele împuternicite să prelucreze cu date caracter personal sub directa răspundere a Responsabililor sau Operatorului.

  • k) Consimțământ

    Consimțământul reprezintă orice exprimare a voinței dată în mod voluntar, univoc și pentru un anumit caz, de către persoana vizată sub forma unei declarații sau a altui act de confirmare univoc, prin care persoana vizată indică faptul că este de acord cu prelucrarea datelor sale cu caracter personal.

2. Numele și adresa responsabililor cu prelucrarea

Responsabilul în sensul Regulamentului general privind protecția datelor, al altor legi privind protecția datelor ale statelor membre ale Uniunii Europene și altor dispoziții cu caracter de protecție a datelor este:

Eckerle Holding GmbH

Industriestr. 1

77833 Ottersweier

Germania

Tel.: +49 7223 98 430

E-Mail: info@de.eckerle-gruppe.com

Website: www.eckerle-gruppe.com

3. Numele și adresa ofițerului de protecție a datelor

Ofițerul de protecție a datelor al Operatorului este:

Christoph Boser

E-mail: datenschutz@de.eckerle-gruppe.com

Orice persoană vizată poate să contacteze ofițerul nostru de protecție a datelor în orice moment, în legătură cu orice chestiuni sau sugestii legate de protecția datelor.

4. Colectarea de date și informații generale

De fiecare dată când site-ul web al companiei Eckerle Holding GmbH este accesat de o persoană vizată sau de un sistem automat, acesta colectează o serie de date și informații generale. Aceste date și informații generale sunt stocate în fișiere jurnal în server. Se colectează (1) tipurile și versiunile de browser utilizate, (2) sistemul de operare utilizat de sistemul de acces, (3) site-urile web de la care provine sistemul care accesează site-ul nostru (așa-numitele referente), (4) sub-siturile web care sunt dirijate către site-ul nostru de către un sistem de acces, (5) data și ora accesării site-ului web, (6) o adresă de rețea (adresă IP), (7) furnizorul de servicii de internet al sistemului care accesează și (8) alte date și informații similare care servesc pentru apărare în cazul atacurilor asupra sistemelor noastre de tehnologie a informației.

În procesul de utilizare a acestor date și informații generale, Eckerle Holding GmbH nu trage niciun fel de concluzii cu privire la persoana vizată. Aceste informații sunt necesare mai mult pentru (1) a pune la dispoziție în mod corect conținutul site-ului nostru, (2) a optimiza conținutul site-ului nostru și a optimiza publicitatea pentru acesta, (3) a asigura funcționarea continuă a sistemelor noastre de tehnologie a informației și a garanta tehnologia site-ului și 4) a furniza autorităților de aplicare a legii informațiile necesare pentru urmărirea penală în cazul unui atac cibernetic. Aceste date și informații colectate anonim sunt evaluate de Eckerle Holding GmbH, pe de o parte, în scopuri statistice și pe de altă parte, în scopul creșterii protecției și securității datelor din cadrul companiei noastre, pentru a asigura un nivel optim de protecție a datelor personale pe care le prelucrăm. Datele anonime ale fișierelor jurnal din server sunt stocate separat de toate datele personale furnizate de persoanele vizate.

5. Ștergerea și blocarea de rutină a datelor cu caracter personal

Responsabilul cu prelucrarea prelucrează și stochează datele cu caracter personal ale persoanelor vizate numai pentru perioada necesară pentru atingerea scopului stocării sau, în cazul în care acest lucru este impus de Autoritatea Europeană de Reglementare sau alt organism legiuitor, pentru perioada specificată de acesta.

Dacă scopul stocării dispare sau dacă expiră o perioadă de stocare prevăzută de directivele și reglementările europene sau de orice altă legislație relevantă, în mod obișnuit datele cu caracter personal vor fi blocate sau șterse, în conformitate cu prevederile legale.

6. Drepturile persoanelor vizate

  • a) Dreptul la confirmare

    Orice persoană vizată are dreptul, așa cum stabilește Autoritatea Europeană de Reglementare, să-i solicite Operatorului să confirme dacă sunt prelucrate date ale sale cu caracter personal. Dacă o persoană vizată dorește să-și exercite acest drept de confirmare, poate contacta în orice moment un angajat al Operatorului.

  • b) Dreptul la informare

    Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, garantat de Autoritatea Europeană de Reglementare, de a obține oricând informații gratuite de la Operator cu privire la datele sale cu caracter personal stocate, precum și o copie a acestor informații. În plus, Autoritatea Europeană de Reglementare a acordat persoanei vizate dreptul de a primi următoarele informații:

    • scopul prelucrării
    • categoriile de date cu caracter personal care sunt prelucrate
    • destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi dezvăluite datele cu caracter personal, în special destinatari din terțe țări sau organizații internaționale
    • dacă este posibil, perioada planificată pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile de stabilire a acestei durate
    • existența unui drept la rectificare sau ștergere a datelor cu caracter personal sau la restricționarea prelucrării de către Operator sau a dreptului de a se opune acestei prelucrări
    • existența dreptului de apel la o autoritate de supraveghere
    • în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată: toate informațiile disponibile despre originea datelor
    • existența unui proces de luare automată a deciziilor, inclusiv profilarea, în conformitate cu articolul 22 alineatele (1) și (4) din GDPR și - cel puțin în aceste cazuri - informații relevante privind logica implicată, amploarea și impactul preconizat ale unei astfel de prelucrări asupra persoanei vizate.

    În plus, persoana vizată are dreptul de a fi informată cu privire la transmiterea datelor sale cu caracter personal către terțe țări sau organizații internaționale. În cazul în care datele sale au fost transmise, persoana vizată are dreptul de a obține informații privind garanțiile corespunzătoare legate de transfer.

    Dacă o persoană vizată dorește să-și exercite acest drept la informare, poate contacta în orice moment un angajat al Responsabilului cu prelucrarea.

  • c) Dreptul la rectificare

    Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, garantat de Autoritatea Europeană de Reglementare, de a solicita corectarea imediată a datelor sale cu caracter personal inexacte. În plus, persoana vizată are dreptul să solicite, având în vedere scopul prelucrării, completarea datelor cu caracter personal incomplete, inclusiv printr-o declarație suplimentară.

    Dacă o persoană vizată dorește să-și exercite acest drept de rectificare, poate contacta în orice moment un angajat al Responsabilului cu prelucrarea.

  • d) Dreptul la ștergere (dreptul de a fi uitat)

    Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, garantat de Autoritatea Europeană de Reglementare, de a-i solicita Responsabilului să șteargă imediat datele sale cu caracter personal, cu condiția să fie îndeplinit cel puțin unul din următoarele motive și ca prelucrarea să nu fie necesară:

    • Datele cu caracter personal au fost colectate într-un scop sau au fost prelucrate în alt mod, pentru care nu mai sunt necesare.
    • Persoana în cauză își revocă consimțământul pe care se bazează prelucrarea în temeiul articolului 6 alineatul (1) litera (a) din GDPR sau al articolului 9 alineatul (2) litera (a) din GDPR și nu există alt temei juridic pentru prelucrare.
    • În conformitate cu articolul 21 alineatul (1) din GDPR, persoana vizată se opune prelucrării și nu există motive întemeiate pentru prelucrare sau persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (2) din GDPR.
    • Datele cu caracter personal au fost prelucrate în mod ilegal.
    • Ștergerea datelor cu caracter personal este necesară pentru îndeplinirea unei obligații legale în temeiul legislației UE sau a statelor membre pe care trebuie să o respecte Responsabilul.
    • Datele cu caracter personal au fost colectate în legătură cu serviciile societății informaționale oferite în conformitate cu articolul 8 paragraful 1 GDPR.

    Dacă unul dintre motivele enumerate mai sus este aplicabil și o persoană vizată dorește să fie șterse datele sale cu caracter personal stocate de Eckerle Holding GmbH, poate contacta în orice moment un angajat al Responsabilului cu prelucrarea. Angajatul companiei Eckerle Holding GmbH se va asigura că datele respective vor fi șterse imediat.

    În cazul în care datele cu caracter personal au fost făcute publice de către Eckerle Holding GmbH și dacă societatea noastră are calitatea de Responsabil pentru ștergerea datelor cu caracter personal în temeiul articolului 17 alineatul (1) din GDPR, Eckerle Holding GmbH va lua măsurile corespunzătoare, ținând cont de tehnologia disponibilă, costurile de implementare și de natura tehnică, pentru a-i informa și pe ceilalți Responsabili cu prelucrarea datelor care prelucrează datele cu caracter personal publicate că persoana vizată le solicită acestor Responsabili cu prelucrarea datelor să șteargă toate legăturile cu astfel de date cu caracter personal sau ștergerea copiilor sau duplicatelor acestor date cu caracter personal, cu excepția cazului în care este necesară prelucrarea acestora. Angajatul companiei Eckerle Holding GmbH va lua măsurile necesare în fiecare caz.

  • e) Dreptul la restricționarea prelucrării

    Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, garantat de Autoritatea Europeană de Reglementare, de a-i solicita Responsabilului să limiteze prelucrarea în cazul în care se aplică una dintre următoarele cerințe:

    • Acuratețea datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă de timp care îi permite Responsabilului să verifice exactitatea acestora.
    • Prelucrarea este ilegală, persoana vizată refuză ștergerea datelor cu caracter personal și în schimb solicită restricționarea utilizării acestora.
    • Responsabilul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, însă Persoana vizată are nevoie de ele pentru a-și invoca, exercita sau apăra drepturile sale legale.
    • Persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (1) din GDPR și încă nu este clar dacă motivele legitime ale Responsabilului prevalează asupra celor ale Persoanei vizate.

    Dacă unul dintre motivele enumerate mai sus este aplicabil și o persoană vizată dorește să fie șterse datele sale cu caracter personal stocate de Eckerle Holding GmbH, poate contacta în orice moment un angajat al Responsabilului cu prelucrarea. Angajatul companiei Eckerle Holding GmbH va lua măsurile necesare pentru restricționarea prelucrării.

  • f) Dreptul la portabilitatea datelor

    Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, garantat de Autoritatea Europeană de Reglementare, să primească datele sale cu caracter personal pe care le-a furnizat Responsabilului, într-un format structurat, de uz comun și care poate fi citit de mașină. De asemenea, Persoana vizată are dreptul să transmită aceste date unui alt Responsabil fără nici un impediment din partea Responsabilului căruia i-au fost furnizate datele cu caracter personal, cu condiția ca prelucrarea să se bazeze pe consimțământul prevăzut la articolul 6 alineatul (1) litera (a) din GDPR sau la articolul 9 alineatul (2) litera (a) din GDPR sau a unui contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR și prelucrarea să aibă loc prin proceduri automatizate, cu condiția ca prelucrarea să nu fie necesară în scopul îndeplinirii unei sarcini de interes public sau al exercitării autorității publice care a fost atribuită Responsabilului.

    Mai mult, în exercitarea dreptului său la portabilitatea datelor în temeiul articolului 20 alineatul (1) din GDPR, persoana vizată are dreptul să obțină transmiterea datelor cu caracter personal direct de la un Responsabil la altul, dacă acest lucru este posibil din punct de vedere tehnic și dacă acest lucru nu afectează drepturile și libertățile celorlalte persoane.

    Pentru a-și exercita dreptul la portabilitatea datelor, Persoana vizată se poate adresa oricând unui angajat al Eckerle Holding GmbH.

  • g) Dreptul de opoziție

    Orice Persoană vizată de prelucrarea datelor cu caracter personal are dreptul, garantat de Autoritatea Europeană de Reglementare, și din motive care decurg din situația sa specifică, de a se opune în orice moment prelucrării datelor sale cu caracter personal în temeiul articolului 6 alineatul (1) litera (e) sau (f) din GDPR. Acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziții.

    Eckerle Holding GmbH încetează prelucrarea datelor cu caracter personal în cazul unei opoziții, cu excepția cazului în care putem demonstra că există motive legitime temeinice pentru prelucrare, care depășesc interesele, drepturile și libertățile persoanei vizate sau că prelucrarea servește pentru a-și invoca, exercita sau să apăra drepturile sale legale.

    În cazul în care Eckerle Holding GmbH prelucrează date cu caracter personal în scopuri de publicitate directă, Persoana vizată are dreptul să se opună în orice moment prelucrării datelor sale cu caracter personal în scopul unei astfel de publicități. Acest lucru se aplică și profilării, în măsura în care aceasta este asociată cu o astfel de publicitate directă. În cazul în care Persoana vizată se opune prelucrării datelor sale cu caracter personal de către Eckerle Holding GmbH în scopul publicității directe, Eckerle Holding GmbH va înceta prelucrarea acestora în acest scop.

    În plus, în conformitate cu articolul 89 alineatul (1) din GDPR, Persoana vizată are dreptul, din motive care decurg din situația sa specifică, să se opună prelucrării datelor sale cu caracter personal, în scopuri științifice sau istorice de cercetare sau în scopuri statistice de către Eckerle Holding GmbH, cu excepția cazului în care o astfel de prelucrare este necesară pentru a îndeplini o sarcină de interes public.

    Pentru a-și exercita dreptul de opoziție, Persoana vizată se poate adresa oricând direct unui angajat al Eckerle Holding GmbH sau oricărui alt angajat. De asemenea, Persoana vizată poate, dreptul în contextul utilizării serviciilor societății informaționale și fără a aduce atingere Directivei 2002/58/CE, să își exercite dreptul de opoziție prin intermediul unor proceduri automatizate care utilizează specificații tehnice.

  • h) Decizii automatizate în cazuri individuale, inclusiv profilare

    Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, garantat de Autoritatea Europeană de Reglementare, să nu se supună unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv profilarea, care are efect juridic asupra sa sau o afectează în mod semnificativ, cu excepția cazului în care decizia (1) nu este necesară pentru încheierea sau executarea unui contract între Persoana vizată și Responsabil sau (2) este permisă în temeiul legislației UE sau a statelor membre pe care trebuie să o respecte Responsabilul și dacă această legislație conține măsuri adecvate destinate protejării drepturilor, libertăților și intereselor legitime ale Persoanei vizate sau (3) pe baza consimțământului explicit al Persoanei vizate.

    În cazul în care decizia (1) este necesară pentru încheierea sau executarea unui contract între Persoana vizată și Responsabil sau (2) este luată cu consimțământul explicit al Persoanei vizate, Eckerle Holding GmbH va lua măsurile corespunzătoare destinate să garanteze drepturile, libertățile și interesele legitime ale Persoanei vizate, inclusiv cel puțin dreptul de a obține intervenția unei persoane din partea Responsabilului, de a-și exprima propria poziție și de a contesta decizia.

    Dacă o Persoană vizată dorește să-și exercite dreptul față de luarea automată a deciziilor, poate contacta în orice moment un angajat al Responsabilului cu prelucrarea.

  • i) Dreptul de revocare a consimțământului privind protecția datelor

    Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, garantat de Autoritatea Europeană de Reglementare, de a revoca oricând consimțământul acordat pentru prelucrarea datelor cu caracter personal.

    Dacă o Persoană vizată dorește să-și exercite dreptul de revocare a unui consimțământ, poate contacta în orice moment un angajat al Responsabilului cu prelucrarea.

7. Protecția datelor în candidaturi și în procesul de selecție

Responsabilul cu prelucrarea colectează și prelucrează datele personale ale candidaților în scopul prelucrării procesului de selecție. Prelucrarea poate fi efectuată și prin procedee electronice. Acest lucru este valabil în special în cazul în care un candidat îi transmite responsabilului cu prelucrarea documentele de candidatură prin mijloace electronice, de exemplu prin e-mail sau prin intermediul unui formular web disponibil pe site-ul web. În cazul în care Responsabilul cu prelucrarea încheie un contract de muncă cu un candidat, datele transmise vor fi stocate în scopul desfășurării raportului de muncă, în conformitate cu prevederile legale. Dacă Responsabilul cu prelucrarea nu încheie niciun contract de muncă cu candidatul, documentele de candidatură vor fi șterse automat la două luni de la anunțarea deciziei de respingere, cu excepția cazului în care ștergerea acestora este împiedicată de alte interese legitime ale Responsabilului cu prelucrarea. Un alt interes legitim în acest sens este, de exemplu, obligația de a prezenta dovezi într-o procedură în temeiul Legii generale privind egalitatea de tratament (Allgemeinen Gleichbehandlungsgesetz, AGG).

8. Temeiul juridic al prelucrării

Temeiul juridic al operațiunilor de prelucrare în cadrul companiei noastre este art. 6 I lit. (A) din GDPR, iar pentru prelucrarea datelor în anumite scopuri obținem consimțământul persoanei vizate. În cazul în care prelucrarea datelor cu caracter personal este necesară pentru a îndeplini un contract în care una dintre părți este Persoana vizată, cum este cazul, de exemplu, în procesele de prelucrare necesare pentru furnizarea de bunuri sau pentru furnizarea oricărui alt serviciu sau contraprestație, prelucrarea are la bază art. 6 I lit. (b) din GDPR. Același lucru este valabil și pentru operațiunile de prelucrare care sunt necesare pentru realizarea măsurilor precontractuale, ca de exemplu în cazul cererilor de informații despre produsele sau serviciile noastre. Dacă societatea noastră face obiectul unei obligații legale care impune prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, prelucrarea are la bază art. 6 I lit. (c) din GDPR. În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale Persoanei vizate sau ale unei alte persoane fizice. Acesta se poate aplica, de exemplu, în cazul accidentării unei persoane care ne vizitează sediul și numele, vârsta, datele de asigurare de sănătate sau alte informații vitale trebuie să fie transmise unui medic, spital sau unei alte terțe părți. În aceste cazuri, prelucrarea are loc conform art. 6 I lit. (d) din GDPR. În cele din urmă, procedeele de prelucrare pot avea la bază art. 6 I lit. (f) din GDPR. Operațiunile de prelucrare care nu intră sub incidența niciunuia dintre temeiurile juridice de mai sus se bazează pe acest temei juridic dacă prelucrarea este necesară pentru protejarea intereselor legitime ale societății sau ale unei terțe părți, cu excepția cazurilor în care prevalează interesele, drepturile fundamentale și libertățile fundamentale ale Persoanei vizate. Astfel de proceduri de prelucrare ne sunt permise în mod special deoarece au fost menționate în mod specific de legiuitorul european. În această privință, aceasta a considerat că un interes legitim ar putea fi asumat dacă Persoana vizată este client al Responsabilului (considerentul 47 a doua teză, GDPR).

9. Interesele legitime urmărite de Responsabil sau Terți în cadrul prelucrării

Dacă prelucrarea datelor cu caracter personal are loc în temeiul articolului 6 I lit. (F) din GDPR, interesul nostru legitim este să ne desfășurăm activitatea în beneficiul tuturor angajaților și acționarilor noștri.

10. Perioada de stocare a datelor cu caracter personal

Criteriul pentru stabilirea perioadei de stocare a datelor cu caracter personal este perioadă de păstrare prevăzută de lege. După expirarea acestei perioade, datele corespunzătoare vor fi șterse în mod obișnuit, în cazul în care nu mai sunt necesare în scopul îndeplinirii sau inițierii unui contract.

11. Dispoziții legale sau contractuale privind furnizarea de date cu caracter personal; necesitatea încheierii contractului; obligația Persoanei vizate de a furniza date cu caracter personal; consecințele posibile ale nefurnizării datelor

Furnizarea de informații cu caracter personal este în parte impusă de lege (cum ar fi prin reglementări fiscale) sau poate rezulta din aranjamentele contractuale (cum ar fi datele despre partenerul contractant). Ocazional, poate fi necesar să se încheie un contract prin care o persoană vizată ne furnizează date cu caracter personal care trebuie ulterior să fie prelucrate de noi. De exemplu, persoana vizată este obligată să ne furnizeze informații cu caracter personal atunci când compania noastră încheie un contract cu ea. Nefurnizarea datelor cu caracter personal ar putea avea ca rezultat imposibilitatea de a încheia contractul respectiv cu persoana în cauză. Înainte de a ne furniza datele sale cu caracter personal, persoana vizată trebuie să contacteze unul dintre angajații noștri. Acesta nostru va informa persoana respectivă, de la caz la caz, dacă furnizarea datelor cu caracter personal este prevăzută de lege sau contract sau este necesară pentru încheierea contractului, dacă există o obligație de furnizare a datelor personale și ce implică nefurnizarea datelor cu caracter personal.

12. Existența unui proces decizional automat

În calitate de companie responsabilă, nu folosim niciun proces decizional automat și nici profilare (profilling).

Această declarație de confidențialitate a fost creată cu generatorul de declarații de conformitate al DGD Deutsche Gesellschaft für Datenschutz GmbH, în calitate de Ofițer de protecție a datelor, în colaborare cu avocații specializați în protecția datelor de la firma de avocatură WILDE BEUGER SOLMECKE | Rechtsanwälte.

Actualităţi
Informaţii actuale referitoare la Grupul Eckerle.

Mai multe informaţii: aici