INFORMAȚII REFERITOARE LA PROTECȚIA DATELOR CU CARACTER PERSONAL

Suntem AOP Orphan Pharmaceuticals GmbH, Leopold-Ungar-Platz 2, 1190 Vienna (Austria), tel.: + 43 1 503 72 44, fax: +43 10 503 72 44 5, email: office@aoporphan.com și suntem reprezentanți de Directorul Executiv Dr. Martin Steinhart și Bernhard Nachbaur, LL.M.

În plus, în conformitate cu articolul 37 alineatul (4) din GDPR, am numit un responsabil cu protecția datelor cu caracter personal:

Christian Zange, AOP Orphan Pharmaceuticals GmbH

Leopold-Ungar-Platz 2, 1190 Vienna, Austria

email: data-protection@aoporphan.com

Transmitem datele dumneavoastră către companii afiliate și furnizori de servicii externe care ne sprijină în următoarele sarcini: salvarea și administrarea datelor, asistență IT, organizarea de evenimente, realizarea de fotografii ale angajaților, contabilitatea privind salarizarea, consultanță juridică, consultanță în afaceri și recrutarea angajaților. Ne asigurăm că acești furnizori de servicii sunt selectați cu atenție, sunt obligați prin contract să respecte reglementările privind protecția datelor cu caracter personal și sunt supuși unui audit regulat.

Este posibil să transferăm date cu caracter personal și/sau să solicităm transferarea datelor dumneavoastră cu caracter personal către o țară terță sau către o organizație internațională din afara Uniunii Europene („entitate dintr-o țară terță“). În astfel de cazuri, în conformitate cu articolul 44 din GDPR, trebuie să garantăm că nivelul de protecție a datelor prevăzut de GDPR nu este subminat. Cu toate acestea, am dori să subliniem faptul că o astfel de entitate dintr-o țară terță poate fi fie un operator, fie o persoană împuternicită de operator.

Dacă ne referim la o decizie de adecvare în această politică, înseamnă că entitatea din țara terță se află într-o țară, teritoriu sau sector specificat despre care Comisia consideră că are un nivel de protecție adecvat. Această garanție este derivată din articolul 45 din GDPR.

În cazul în care ne referim la clauzele contractuale standard în această politică, înseamnă că entitatea din țara terță acceptă clauzele contractuale standard ale UE și, prin urmare, este obligată prin contract să asigure nivelul de protecție prevăzut în Regulamentul general privind protecția datelor cu caracter personal. Această garanție este derivată din articolul 46 alineatele (1) și (5) din GDPR.

Dacă în această politică ne referim la faptul că v-ați dat consimțământul pentru transferul de date către entitatea din țara terță, înseamnă că ați fost informat cu privire la toate riscurile potențiale ale unor astfel de transferuri, pentru care nu există o decizie de adecvare sau altă garanție, și că ați fost de acord cu transferul de date în ciuda acestui fapt. Această garanție derivă din articolul 49 alineatul (1) litera (a) din GDPR. Din motive de transparență, vom explica separat riscurile corespunzătoare.

În plus față de secțiunea 1.3. de mai sus. „Transferul de date cu caracter personal în afara Uniunii Europene”, dorim să vă atragem atenția asupra situației speciale privind entitățile din țări terțe cu sediul în SUA. În cazul transferurilor către entități din țări terțe cu sediul în SUA, posibilitatea de a face referire la clauzele contractuale standard ale UE este limitată. Prin urmare, în cazul în care intenționăm în acest context să ne referim la clauzele contractuale standard ale UE (sau facem deja acest lucru), dorim să subliniem următoarele aspecte.

Vom transfera datele dumneavoastră cu caracter personal către entități din țări terțe din SUA doar pe baza clauzelor contractuale standard ale UE, după o examinare amănunțită a faptelor relevante. În primul rând, efectuăm o evaluare a riscurilor prin determinarea tipului și a sensibilității datelor relevante, a domeniului de aplicare a prelucrării datelor, a scopului prelucrării datelor și a susceptibilității de utilizare abuzivă. Apoi, verificăm dacă asigurările contractuale ale entității din țara terță din SUA și măsurile tehnice și organizatorice luate de această entitate (de exemplu, prelucrarea datelor exclusiv în centre de prelucrare a datelor cu sediul în UE, tehnologia de criptare) ar minimiza suficient de mult riscurile identificate. Ne vom referi la clauzele contractuale standard ale UE numai dacă suntem convinși că, în mod excepțional, acestea reprezintă o garanție suficientă și în cazul unei entități dintr-o țară terță din SUA.

Pe lângă secțiunea 1.3 de mai sus ”Transferul de date cu caracter personal în afara Uniunii Europene”, dorim să vă atragem atenția asupra unei alte situații speciale în legătură cu entitățile cu sediul în SUA. În cazul transferurilor către entități din țări terțe cu sediul în SUA, posibilitatea de a face referire la clauzele contractuale standard ale UE este limitată. Din acest motiv, în unele cazuri, singura opțiune este să cerem consimțământul dumneavoastră pentru un astfel de transfer. Înainte de a vă da consimțământul, vă rugăm să luați notă de următoarele riscuri și să le luați în considerare atunci când decideți dacă vă dați sau nu consimțământul:

Dorim să subliniem faptul că un transfer de date către SUA fără protecția unei decizii de adecvare, în cazul în care situația ar apărea, implică riscuri considerabile. Dorim să subliniem în special următoarele riscuri:

(1)  În SUA nu există o lege standard privind protecția datelor și, mai ales, una care să fie comparabilă cu legislația aplicabilă în materie de protecție a datelor în UE. Acest lucru înseamnă că atât companiile din SUA, cât și organismele guvernamentale au mai multe posibilități de a vă prelucra datele cu caracter personal, în special pentru marketing, crearea de profiluri și efectuarea de investigații (penale). Posibilitatea noastră de a acționa împotriva acestui lucru este considerabil limitată

(2) Legiuitorii americani au acordat numeroase drepturi de acces la datele dumneavoastră personale (a se vedea secțiunea 702 din FISA sau Ordinul executiv 12333 în legătură cu PPD-28), care nu sunt compatibile cu înțelegerea noastră asupra legii. În special, nu există verificări de proporționalitate înainte de acces care să poată fi comparate cu cele efectuate în Uniunea Europeană.

(3) Cetățenii Uniunii Europene nu se pot aștepta la o protecție eficientă a drepturilor lor în SUA.

(4) Ca regulă generală, vom solicita un astfel de consimțământ din partea dumneavoastră doar dacă am ajuns la concluzia că entitatea din țara terță din SUA nu poate acționa în mod eficient în temeiul clauzelor contractuale standard ale UE.

Facem această declarație doar ca măsură de precauție. Ea se aplică exclusiv dacă ne referim la ea în această politică. Există, de asemenea, posibilitatea ca noi să nu ne exercităm această opțiune.

În conformitate cu GDPR, aveți anumite drepturi, care sunt rezumate mai jos. În special, aveți dreptul de a obține informații cu privire la prelucrarea datelor dumneavoastră cu caracter personal și de a solicita ștergerea datelor dumneavoastră cu caracter personal. Aveți dreptul de a restricționa prelucrarea, de a vă opune prelucrării datelor dumneavoastră cu caracter personal și portabilității datelor. În plus, aveți opțiunea de a depune o reclamație împotriva noastră la autoritatea de supraveghere competentă. Vă rugăm să rețineți că aceste drepturi nu sunt absolute și pot face obiectul unor condiții și rezerve stabilite în legislația relevantă privind protecția datelor. Prin urmare, nu putem garanta că orice solicitare din partea dumneavoastră în legătură cu drepturile stabilite mai sus va fi acceptată.

Secțiunea 2 din această politică de confidențialitate se adresează tuturor persoanelor care vizitează pagina noastră de internet.

“Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. In terms of the processing of your data when using this website, we are controllers within the meaning of the GDPR; see the information about us and our data protection officers above under point 1.1.

Prelucrăm datele dumneavoastră cu caracter personal exclusiv pe baza unei obligații legale de a prelucra date, în măsura în care ne referim la articolul 6 alineatul (1) litera (c) din GDPR în această politică de confidențialitate.

2.4.1.   Informații generale privind scopul și temeiul juridic al operațiunilor de prelucrare descrise în prezentul document:

(1)   Scopul operațiunilor de prelucrare descrise mai jos este descris separat pentru fiecare instrument în parte.

(2)   Temeiul juridic pentru prelucrarea corespunzătoare a datelor este consimțământul dumneavoastră în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR. În conformitate cu această prevedere, prelucrarea datelor dumneavoastră cu caracter personal este permisă dacă v-ați dat consimțământul pentru prelucrarea datelor dumneavoastră cu caracter personal în unul sau mai multe scopuri specifice.

(3)   Vă puteți da consimțământul prin intermediul unui banner cookie sau bifând o casetă de selectare.

(4)   Nu are loc nicio realizare de profiluri, cu excepția cazului în care se menționează în mod expres mai jos.

2.4.2.   Informațiile generale privind perioada de păstrare a datelor în cadrul operațiunilor de prelucrare descrise în prezentul document sunt:

(1)   Păstrăm datele dumneavoastră cu caracter personal până când vă retrageți consimțământul.

(2)   Dacă vă retrageți consimțământul, vom păstra informațiile referitoare la consimțământul dumneavoastră (adică faptul că v-ați dat consimțământul, precum și momentul și modul în care v-ați dat consimțământul) (status abonare), până la expirarea tuturor termenelor de prescripție prevăzute de dreptul civil în legătură cu orice pretenții care decurg din GDPR, care este, în general, de trei ani de la retragerea consimțământului dumneavoastră. Temeiul juridic este articolul 6 alineatul (1) litera (c) din GDPR, coroborat cu articolul 5 alineatul (2) din GDPR sau articolul 6 alineatul (1) litera (f) din GDPR coroborat cu secțiunea 1489 din Codul civil austriac (ABGB).

(3)   Exclusiv în cazul în care intrăm într-o relație contractuală în urma prelucrării datelor dumneavoastră cu caracter personal pe baza consimțământului dumneavoastră, vom stoca o parte din datele dumneavoastră, după caz, până la expirarea perioadei noastre legale de păstrare. Temeiul juridic este articolul 6 alineatul (1) litera (c) din GDPR, secțiunea 131 și 132 din Codul fiscal austriac și secțiunea 212 din Codul comercial austriac (UGB). Dacă este cazul, suntem obligați să păstrăm:

(i)     datele dumneavoastră cu caracter personal conținute în registrele și înregistrările prevăzute la secțiunile 131 și 132 din Codul fiscal austriac timp de șapte ani, perioada de păstrare începând, de regulă, la sfârșitul anului calendaristic în care a fost creat documentul aplicabil [articolul 6 alineatul (1) litera (c) din GDPR coroborat cu secțiunea 132 din Codul fiscal austriac]

(ii)   datele dumneavoastră cu caracter personal conținute în registrele, inventarele, soldurile de deschidere, conturile anuale, inclusiv rapoartele de gestiune, conturile consolidate, inclusiv rapoartele de gestiune ale grupului, scrisorile comerciale primite, copiile scrisorilor comerciale trimise și chitanțele pentru rezervările din registrele pe care suntem obligați să le păstrăm în conformitate cu secțiunea 190 din Codul comercial austriac timp de șapte ani, perioada de păstrare începând, în general, la sfârșitul anului calendaristic în care a fost creat documentul aplicabil [articolul 6 alineatul (1) litera (c) din GDPR coroborat cu secțiunea 212 din Codul comercial austriac].

2.4.3.   Informații privind retragerea consimțământului dumneavoastră:

(1)   În cazul în care obținem consimțământul dumneavoastră pentru prelucrare, aveți dreptul de a retrage acest consimțământ în orice moment și cu efect pentru viitor. Puteți face acest lucru contactându-ne prin intermediul detaliilor de contact de la secțiunea 1.1 „operator“ de mai sus

(2)   În plus, dorim să subliniem faptul că, în cadrul obținerii consimțământului, vom continua să prelucrăm datele dumneavoastră cu caracter personal. Pe de o parte, aceste date includ elemente de identificare (cum ar fi numele, adresa de e-mail și adresa IP) și, pe de altă parte, date de jurnal de consimțământ (ora, statutul și domeniul de aplicare al consimțământului). Ne bazăm această prelucrare a datelor pe articolul 6 alineatul (1) litera (c) din GDPR, coroborat cu articolul 7 alineatul (1) din GDPR. Acest lucru se datorează faptului că este necesar să dovedim că v-ați dat consimțământul.

2.4.4.   Prelucrarea datelor în cazul utilizării Matomo.

(1)   Pentru a analiza comportamentul dumneavoastră de utilizator pe pagina noastră de internet, folosim platforma de analiză web open source Matomo (anterior Piwik). Iată o scurtă descriere a acestei operațiuni de prelucrare: instrumentul configurează un cookie pe computerul dumneavoastră care permite recunoașterea browser-ului dumneavoastră. Cookie-urile sunt fișiere text care sunt salvate pe computerul dumneavoastră și care permit analizarea modului în care utilizați site-ul web. Deși salvăm datele obținute pe un server propriu din Uniunea Europeană și, prin urmare, furnizorul nu obține date de la dumneavoastră, ca măsură de precauție dorim să vă informăm că puteți găsi informații suplimentare privind protecția datelor furnizate de acest instrument aici: https://matomo.org/gdpr-analytics. Aflați mai multe despre modul în care sunt prelucrate datele de către acest instrument aici: https://matomo.org/feature-overview/.

(2)   Atunci când utilizăm Matomo, prelucrăm următoarele date enumerate mai jos: adresa dumneavoastră IP (anonimizată), subpagina vizualizată și ora la care este vizualizată, pagina de la care ați accesat site-ul nostru web (referrer), informații despre browser-ul și plugin-urile utilizate, ce sistem de operare și rezoluție a ecranului sunt utilizate; timpul petrecut pe site-ul nostru web și paginile selectate din subpagina vizualizată. În acest fel, anonimizăm datele dumneavoastră. Dacă doriți să dezactivați aceste cookie-uri, vă rugăm să faceți clic AICI:

2.4.5. Prelucrarea datelor în cazul utilizării Facebook.

(1) Utilizăm site-ul de socializare menționat mai sus. Acesta este furnizat de: Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, SUA. În cazul în care aveți sediul în afara SUA și/sau a Canadei, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlanda este responsabil. Nu avem nicio influență asupra datelor colectate sau asupra operațiunilor de prelucrare a datelor, și nici nu cunoaștem întreaga sferă de colectare a datelor, scopul prelucrării sau perioadele de stocare. În plus, nu dispunem de nicio informație privind ștergerea datelor colectate de acest furnizor. Atunci când faceți clic pe paginile companiei noastre, este posibil ca furnizorul să salveze datele dumneavoastră ca profil de utilizator și să le utilizeze în scopuri publicitare și de cercetare de piață și/sau pentru a-și configura site-ul web în funcție de nevoile sale. Aveți dreptul de a vă opune creării unui astfel de profil de utilizator, iar pentru a vă exercita acest drept trebuie să contactați furnizorul. Puteți găsi politica de confidențialitate a furnizorului aici   https://www.facebook.com/policy.php.

(2) În măsura în care putem influența prelucrarea datelor, scopul unei astfel de prelucrări este de a prezenta compania noastră, de a analiza comportamentul dumneavoastră de utilizare în ceea ce privește interacțiunea dumneavoastră cu pagina companiei noastre pe site-ul de socializare și de a comunica cu dumneavoastră prin intermediul acestei platforme (dacă este cazul, în scopuri publicitare).

(3) Categoriile de date cu caracter personal pe care le prelucrăm depind de utilizarea specifică a acestui site de socializare, așa cum este descris la punctul 4.

(4) În plus față de declarațiile noastre generale cu privire la temeiul juridic, dorim să vă informăm, de asemenea, cu privire la următoarele: dacă aveți propriul profil pe acest site de socializare, temeiul juridic este consimțământul dumneavoastră în sensul articolului 6 alineatul (1) litera (a) din GDPR, pe care l-ați acordat furnizorului rețelei de socializare. În toate celelalte cazuri, temeiul juridic este articolul 6 alineatul (1) litera (f) din GDPR, conform căruia datele dumneavoastră pot fi prelucrate cu condiția ca acest lucru să fie necesar în scopul intereselor legitime urmărite de noi sau de o terță parte, cu excepția cazului în care interesele dumneavoastră sau drepturile și libertățile fundamentale care necesită protecția datelor cu caracter personal prevalează asupra acestor interese, în special în cazul în care persoana vizată este un copil. Este în interesul nostru economic să furnizăm linkuri către paginile de internet ale companiei noastre, pe care dumneavoastră le accesați în mod individual și de bună voie. În toate celelalte privințe, furnizorul este responsabil.

(5) Dacă și în măsura în care analizăm interacțiunea vizitatorilor cu pagina noastră de companie, în această privință suntem responsabili împreună cu Facebook în conformitate cu legislația privind protecția datelor, în conformitate cu articolul 26 din GDPR. Dacă și în măsura în care instruim Facebook să prelucreze datele pentru noi dincolo de acest aspect, suntem considerați operatori în sensul articolului 28 GDPR. Aceste operațiuni de prelucrare a datelor nu sunt împiedicate de faptul că datele, dacă este cazul, sunt prelucrate de un furnizor din afara Uniunii Europene. Acest lucru se datorează faptului că datele dumneavoastră cu caracter personal sunt prelucrate de acest instrument doar dacă sunteți de acord cu transferul de date asociat către SUA [a se vedea articolul 49 alineatul (1) litera (a) din GDPR]. Acest lucru ni se aplică în cazul în care controlăm prelucrarea datelor. Vă rugăm să vă asigurați că ați citit în prealabil avertismentele noastre privind riscurile (a se vedea Partea generală/Situația specială: consimțământul pentru transferul de date către entități din țări terțe cu sediul în SUA, inclusiv avertismentele privind riscurile). În cazul în care furnizorul controlează prelucrarea (de exemplu, dacă vizita dumneavoastră pe rețeaua de socializare nu este rezultatul unei acțiuni pe site-ul nostru web), nu transferăm niciun fel de date în SUA, astfel încât nu trebuie să oferim nicio altă garanție în sensul articolului 44 și următoarele din GDPR. Aici, în orice caz, există o relație între noi și furnizorul rețelei sociale în sensul articolului 26 GDPR.

(6) De asemenea, dorim să vă informăm cu privire la următoarele aspecte privind prelucrarea datelor:

Avem o pagină de companie pe această rețea de socializare și, dacă este cazul, analizăm următoarele: dacă și cum ați vizitat pagina de companie respectivă; dacă și cum reacționați la postările noastre pe rețelele de socializare; și dacă și cum comunicați cu noi prin intermediul canalelor furnizate acolo. În acest sens, se aplică consimțământul pe care l-ați acordat acestui furnizor

În plus, am pus la dispoziție pe site-ul nostru un link către pagina companiei noastre pe platforma acestui furnizor. Dacă faceți clic pe acest link, veți accesa profilul nostru. Având în vedere o astfel de prelucrare, ne referim la declarațiile noastre anterioare cu privire la vizitarea paginii noastre de companie găzduită de acest furnizor. 

De asemenea, utilizăm Facebook Ads.

Cu ajutorul acestui instrument de publicitate (Facebook Ads) pe Facebook putem atrage atenția asupra ofertelor noastre atractive. În legătură cu datele privind campaniile publicitare, putem afla cât de reușite sunt măsurile publicitare individuale. Acest lucru ne permite să urmărim interesele dumneavoastră, să vă arătăm publicitate relevantă pentru dumneavoastră, să facem site-ul nostru mai interesant pentru dumneavoastră și să calculăm corect costurile de publicitate

Suportul publicitar este furnizat de către furnizor. Dacă accesați site-ul nostru web prin intermediul unei reclame pe care furnizorul v-a prezentat-o, instrumentul va salva un cookie pe PC-ul dumneavoastră. Acest modul cookie nu este destinat să vă identifice personal.  Valorile de analiză salvate de acest cookie pot include: ID-ul unic al cookie-ului, numărul de afișaje publicitare per plasament (frecvență), ultimul afișaj (relevant pentru conversiile post-vizualizare) și informațiile de renunțare (semn că utilizatorul nu mai dorește să fie abordat) .

Prin intermediul instrumentului, browser-ul dumneavoastră creează automat o legătură directă cu serverul furnizorului. Noi nu avem nicio influență asupra domeniului de aplicare și a utilizării ulterioare a datelor colectate în timpul utilizării acestui instrument și, prin urmare, vă informăm în consecință despre ceea ce știm: prin integrarea mijloacelor de publicitate ale acestui instrument, furnizorul este în măsură să primească informația că ați vizualizat partea corespunzătoare a site-ului nostru web sau că ați făcut clic pe una dintre reclamele noastre. În cazul în care v-ați înregistrat pentru un serviciu oferit de acest furnizor, acesta poate asocia vizita cu contul dumneavoastră. Chiar dacă nu v-ați înregistrat la acest furnizor sau nu v-ați autentificat, există posibilitatea ca furnizorul să obțină și să salveze adresa dumneavoastră IP.

Puteți preveni o astfel de monitorizare după cum urmează:

§  prin utilizarea setărilor corespunzătoare din software-ul browser-ului dumneavoastră - în special respingerea cookie-urilor de la terți vă împiedică să vedeți reclame de la furnizori terți

§  prin dezactivarea cookie-urilor

În acest sens, am angajat furnizorul în conformitate cu articolul 28 din GDPR.

Puteți afla mai multe despre modul în care funcționează aceste anunțuri și despre prelucrarea datelor asociate la adresa:  https:// facebook.com/business/ads

2.4.6. Prelucrarea datelor la utilizarea LinkedIn.

(1) Utilizăm site-ul de socializare menționat mai sus. Acesta este furnizat de LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda. Nu avem nicio influență asupra datelor colectate sau asupra operațiunilor de prelucrare a datelor și nici nu cunoaștem întreaga sferă de colectare a datelor, scopul prelucrării sau perioadele de păstrare. În plus, nu dispunem de nicio informație privind ștergerea datelor colectate de acest furnizor. Atunci când faceți clic pe paginile companiei noastre, este posibil ca furnizorul să salveze datele dumneavoastră ca profil de utilizare și să le utilizeze în scopuri publicitare și de cercetare de piață și/sau pentru a-și configura site-ul web în funcție de nevoile sale. Aveți dreptul de a vă opune creării unui astfel de profil de utilizare, iar pentru a vă exercita acest drept trebuie să contactați furnizorul. Puteți consulta politica de confidențialitate a furnizorului aici: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv. 

(2)   În măsura în care putem influența prelucrarea datelor, scopul unei astfel de prelucrări este de a prezenta compania noastră, de a analiza comportamentul dumneavoastră de utilizare în ceea ce privește interacțiunea dumneavoastră cu pagina companiei noastre pe site-ul de socializare și de a comunica cu dumneavoastră prin intermediul acestei platforme (dacă este cazul, în scopuri publicitare). Categoriile de date cu caracter personal pe care le prelucrăm depind de utilizarea specifică a acestui site de socializare, așa cum este descris la punctul 4.

(3) În plus față de declarațiile noastre generale privind temeiul juridic, dorim să vă informăm, de asemenea, cu privire la următoarele: dacă aveți propriul profil pe acest site de socializare, temeiul juridic este consimțământul dumneavoastră în sensul articolului 6 alineatul (1) litera (a) din GDPR, pe care l-ați acordat furnizorului rețelei de socializare. În toate celelalte cazuri, temeiul juridic este articolul 6 alineatul (1) litera (f) din GDPR, conform căruia datele dumneavoastră pot fi prelucrate cu condiția ca acest lucru să fie necesar în scopul intereselor legitime urmărite de noi sau de o terță parte, cu excepția cazului în care interesele dumneavoastră sau drepturile și libertățile fundamentale care necesită protecția datelor cu caracter personal prevalează asupra acestor interese, în special în cazul în care persoana vizată este un copil. Este în interesul nostru economic să furnizăm linkuri către paginile de internet ale companiei noastre, pe care dumneavoastră le accesați în mod individual și de bună voie. În toate celelalte privințe, furnizorul este responsabil

(4) Dacă și în măsura în care analizăm interacțiunea vizitatorilor cu pagina noastră de companie, în această privință suntem responsabili împreună cu acest furnizor, în temeiul legii privind protecția datelor, în conformitate cu articolul 26 din GDPR. Dacă și în măsura în care instruim acest furnizor să prelucreze datele pentru noi dincolo de acest aspect, suntem considerați operatori în sensul articolului 28 GDPR. Aceste operațiuni de prelucrare a datelor nu sunt împiedicate de faptul că datele, dacă este cazul, sunt prelucrate de un furnizor din afara Uniunii Europene, după caz, în colaborare cu LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, SUA. Acest lucru se datorează faptului că datele dumneavoastră cu caracter personal sunt prelucrate de acest instrument doar dacă vă exprimați acordul privind transferul de date asociat către SUA [a se vedea articolul 49 alineatul (1) litera (a) din GDPR]. Acest lucru ni se aplică nouă în cazul în care controlăm prelucrarea datelor. Vă rugăm să vă asigurați că ați citit în prealabil avertismentele noastre privind riscurile (a se vedea Partea generală/Situația specială: consimțământul pentru transferul de date către entități din țări terțe cu sediul în SUA, inclusiv avertismentele privind riscurile). În cazul în care furnizorul controlează prelucrarea (de exemplu, dacă vizita dumneavoastră pe rețeaua de socializare nu este rezultatul unei acțiuni pe site-ul nostru web), nu transferăm niciun fel de date în SUA, astfel încât nu trebuie să oferim nicio altă garanție în sensul articolului 44 și următoarele din GDPR. Aici, în orice caz, există o relație între noi și furnizorul rețelei sociale în sensul articolului 26 GDPR.

2.4.7. Prelucrarea datelor la utilizarea Xing.

(1) Utilizăm site-ul de socializare menționat mai sus. Acesta este furnizat de New Work SE, Dammtorstraße 30, 20354 Hamburg, Germania. Nu avem nicio influență asupra datelor colectate sau asupra operațiunilor de prelucrare a datelor și nici nu cunoaștem domeniul complet de colectare a datelor, scopul prelucrării sau perioadele de păstrare. În plus, nu dispunem de nicio informație privind ștergerea datelor colectate de acest furnizor. Atunci când faceți clic pe paginile companiei noastre, este posibil ca furnizorul să salveze datele dumneavoastră ca profil de utilizare și să le utilizeze în scopuri publicitare și de cercetare de piață și/sau pentru a-și configura site-ul web în funcție de nevoile sale. Aveți dreptul de a vă opune creării unui astfel de profil de utilizare, iar pentru a vă exercita acest drept trebuie să contactați furnizorul. Puteți consulta politica de confidențialitate a furnizorului aici:  https://privacy.xing.com/en/privacy-policy. Puteți afla mai multe despre modul în care acest furnizor vă protejează datele aici: https://privacy.xing.com/en.

(2) În măsura în care putem influența prelucrarea datelor, scopul unei astfel de prelucrări este de a prezenta compania noastră, de a analiza comportamentul dumneavoastră de utilizare în ceea ce privește interacțiunea dumneavoastră cu pagina companiei noastre pe site-ul de socializare și de a comunica cu dumneavoastră prin intermediul acestei platforme (dacă este cazul, în scopuri publicitare). Categoriile de date cu caracter personal pe care le prelucrăm depind de utilizarea specifică a acestui site de socializare, așa cum este descris la punctul 4.

(3) În plus față de declarațiile noastre generale privind temeiul juridic, dorim să vă informăm, de asemenea, cu privire la următoarele: dacă aveți propriul profil pe acest site de socializare, temeiul juridic este consimțământul dumneavoastră în sensul articolului 6 alineatul (1) litera (a) din GDPR, pe care l-ați acordat furnizorului rețelei de socializare. În toate celelalte cazuri, temeiul juridic este articolul 6 alineatul (1) litera (f) din GDPR, conform căruia datele dumneavoastră pot fi prelucrate cu condiția ca acest lucru să fie necesar în scopul intereselor legitime urmărite de noi sau de o terță parte, cu excepția cazului în care interesele dumneavoastră sau drepturile și libertățile fundamentale care necesită protecția datelor cu caracter personal prevalează asupra acestor interese, în special în cazul în care persoana vizată este un copil. Este în interesul nostru economic să furnizăm un link către paginile companiei noastre, prin care dumneavoastră faceți clic în mod individual și de bună voie. În toate celelalte privințe, furnizorul este responsabil

(4) În cazul în care și în măsura în care analizăm interacțiunea vizitatorilor cu pagina noastră de companie, în această privință suntem răspunzători împreună cu acest furnizor în temeiul legislației privind protecția datelor, în conformitate cu articolul 26 din GDPR.

(5) De asemenea, dorim să vă notificăm următoarele cu privire la prelucrarea datelor:

Avem o pagină de companie pe această rețea de socializare și, dacă este cazul, analizăm următoarele: dacă și cum ați vizitat pagina de companie respectivă; dacă și cum reacționați la postările noastre pe rețelele de socializare; și dacă și cum comunicați cu noi prin intermediul canalelor furnizate acolo. În acest sens, se aplică consimțământul pe care l-ați acordat acestui furnizor.

2.4.8. Prelucrarea datelor la utilizarea Twitter.

(1) Utilizăm site-ul de socializare menționat mai sus. Acesta este furnizat de Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda. Nu avem nicio influență asupra datelor colectate sau asupra operațiunilor de prelucrare a datelor și nici nu cunoaștem întreaga sferă de colectare a datelor, scopul prelucrării sau perioadele de păstrare. În plus, nu dispunem de nicio informație privind ștergerea datelor colectate de acest furnizor. Atunci când faceți clic pe paginile companiei noastre, este posibil ca furnizorul să salveze datele dumneavoastră ca profil de utilizare și să le utilizeze în scopuri publicitare și de cercetare de piață și/sau pentru a-și configura site-ul web în funcție de nevoile sale. Aveți dreptul de a vă opune creării unui astfel de profil de utilizare, iar pentru a vă exercita acest drept trebuie să contactați furnizorul. Puteți consulta politica de confidențialitate a furnizorului aici: https://twitter.com/en/privacy. 

(2) În măsura în care putem influența prelucrarea datelor, scopul unei astfel de prelucrări este de a prezenta compania noastră, de a analiza comportamentul dumneavoastră de utilizare în ceea ce privește interacțiunea dumneavoastră cu pagina companiei noastre pe site-ul de socializare și de a comunica cu dumneavoastră prin intermediul acestei platforme (dacă este cazul, în scopuri publicitare). Categoriile de date cu caracter personal pe care le prelucrăm depind de utilizarea specifică a acestui site de socializare, așa cum este descris la punctul 4.

(3) În plus față de declarațiile noastre generale privind temeiul juridic, dorim să vă informăm, de asemenea, cu privire la următoarele: dacă aveți propriul profil pe acest site de socializare, temeiul juridic este consimțământul dumneavoastră în sensul articolului 6 alineatul (1) litera (a) din GDPR, pe care l-ați acordat furnizorului rețelei de socializare. În toate celelalte cazuri, temeiul juridic este articolul 6 alineatul (1) litera (f) din GDPR, conform căruia datele dumneavoastră pot fi prelucrate cu condiția ca acest lucru să fie necesar în scopul intereselor legitime urmărite de noi sau de o terță parte, cu excepția cazului în care interesele dumneavoastră sau drepturile și libertățile fundamentale care necesită protecția datelor cu caracter personal prevalează asupra acestor interese, în special în cazul în care persoana vizată este un copil. Este în interesul nostru economic să furnizăm un link către paginile companiei noastre, pe care dumneavoastră să îl accesați în mod individual și de bună voie. În toate celelalte privințe, furnizorul este responsabil.

(4) Dacă și în măsura în care analizăm interacțiunea vizitatorilor cu pagina noastră de companie, în această privință suntem responsabili împreună cu acest furnizor în temeiul legii privind protecția datelor, în conformitate cu articolul 26 din GDPR. Dacă și în măsura în care instruim acest furnizor să prelucreze datele pentru noi dincolo de acest aspect, suntem considerați operatori în sensul articolului 28 GDPR. Aceste operațiuni de prelucrare a datelor nu sunt împiedicate de faptul că datele, dacă este cazul, sunt prelucrate de un furnizor din afara Uniunii Europene, după caz, în colaborare cu Twitter, Inc., 1355 Market Street #900, San Francisco, California 94103 USA. Acest lucru se datorează faptului că datele dumneavoastră cu caracter personal sunt prelucrate de acest instrument doar dacă sunteți de acord cu transferul de date asociat către SUA [a se vedea articolul 49 alineatul (1) litera (a) din GDPR]. Acest lucru ni se aplică nouă în cazul în care controlăm prelucrarea datelor. Vă rugăm să vă asigurați că ați citit în prealabil avertismentele noastre privind riscurile (a se vedea Partea generală/Situația specială: consimțământul pentru transferul de date către entități din țări terțe cu sediul în SUA, inclusiv avertismentele privind riscurile). În cazul în care furnizorul controlează prelucrarea (de exemplu, dacă vizita dumneavoastră pe rețeaua de socializare nu este rezultatul unei acțiuni pe site-ul nostru web), nu transferăm niciun fel de date în SUA, astfel încât nu trebuie să oferim nicio altă garanție în sensul articolului 44 și următoarele GDPR. Aici, în orice caz, există o relație între noi și furnizorul rețelei sociale în sensul articolului 26 GDPR.

2.4.9. Prelucrarea datelor la utilizarea Google Ads.

(1) Utilizăm aplicația de socializare menționată mai sus. Aceasta este furnizată de Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. În cazul în care vă aflați în Spațiul Economic European, datele dumneavoastră sunt, de asemenea, prelucrate de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda. Puteți consulta politica de confidențialitate a furnizorului aici: https://policies.google.com/privacy?fg=1.

(2) În măsura în care putem influența prelucrarea datelor, scopul unei astfel de prelucrări este de a prezenta compania noastră, de a analiza comportamentul dumneavoastră de utilizare în ceea ce privește interacțiunea dumneavoastră cu pagina companiei noastre pe site-ul de socializare și de a comunica cu dumneavoastră prin intermediul acestei platforme (dacă este cazul, în scopuri publicitare). Acest mijloc de publicitate este furnizat de Google prin intermediul serverelor de publicitate. Utilizăm cookie-uri de servere publicitare prin intermediul cărora pot fi măsurați parametrii specifici pentru măsurarea succesului, cum ar fi includerea reclamelor sau clicurile utilizatorului. Dacă accesați site-ul nostru web prin intermediul unei reclame Google, Google Ads va salva un cookie pe PC-ul dumneavoastră. De obicei, aceste cookie-uri își pierd valabilitatea după 30 de zile și nu sunt destinate să vă identifice personal. Alături de acest cookie, de regulă, sunt salvate ca valori de analiză ID-ul unic al cookie-ului, numărul de afișaje publicitare per plasare (frecvență), ultimul afișaj (relevant pentru conversiile post-vizualizare) și informațiile de renunțare (semn că utilizatorul nu mai dorește să fie abordat). Aceste module cookie permit Google să vă recunoască browser-ul de internet. În cazul în care un utilizator vizitează anumite pagini de pe site-ul web al unui client al Ads și cookie-ul salvat pe computerul său nu a expirat încă, Google și clientul pot vedea că utilizatorul a făcut clic pe anunț și a fost redirecționat către acest site. Fiecărui client Ads i se atribuie un cookie diferit. Acest lucru înseamnă că cookie-urile nu pot fi urmărite de către site-urile clienților Ads. Noi înșine nu colectăm și nu prelucrăm date cu caracter personal în cadrul canalelor publicitare menționate mai sus. Noi primim doar analize statistice de la Google. Pe baza acestor analize, putem vedea care dintre măsurile publicitare utilizate sunt cele mai eficiente. Nu primim alte date în urma utilizării materialelor publicitare și, în special, nu putem identifica utilizatorii pe baza acestor informații. Prin intermediul instrumentelor de marketing utilizate, browser-ul dumneavoastră creează automat o legătură directă cu serverul Google. Nu avem nicio influență asupra domeniului de aplicare și a utilizării ulterioare a datelor colectate de Google atunci când este utilizat instrumentul și, prin urmare, vă informăm în consecință cu privire la ceea ce știm: Includerea anunțurilor permite ca Google să fie informat că ați vizualizat partea corespunzătoare a site-ului nostru web sau că ați făcut clic pe una dintre reclamele noastre. În cazul în care v-ați înregistrat pentru un serviciu oferit de Google, Google poate asocia vizita cu contul dumneavoastră. Chiar dacă nu v-ați înregistrat la Google sau nu v-ați autentificat, există posibilitatea ca furnizorul să achiziționeze și să salveze adresa dumneavoastră de IP.

(3) Puteți împiedica o astfel de monitorizare după cum urmează: a) prin utilizarea setărilor corespunzătoare din software-ul browser-ului dumneavoastră - respingerea cookie-urilor de la terți vă împiedică în special să vedeți reclame de la furnizori terți; b) dezactivarea cookie-urilor de urmărire a conversiilor prin ajustarea setărilor browser-ului dumneavoastră astfel încât să fie blocate cookie-urile din domeniul ”www.googleadservices.com”, https://www.google.com/settings/ads, deși această setare este ștearsă atunci când ștergeți cookie-urile; c) prin dezactivarea anunțurilor publicitare de interes din partea furnizorului, care fac parte din campania de autoreglementare ”Despre anunțuri”, prin intermediul linkului http://www.aboutads.info/choices, deși această setare este ștearsă atunci când ștergeți cookie-urile; d) prin dezactivarea permanentă în browser-ul Firefox, Internet Explorer sau Google Chrome prin intermediul linkului http://www.google.com/settings/ads/plugin. În acest caz, dorim să subliniem faptul că este posibil ca unele funcții să nu mai fie disponibile.

(4) Aceste operațiuni de prelucrare a datelor nu sunt împiedicate de faptul că datele, dacă este cazul, sunt prelucrate de un furnizor din afara Uniunii Europene; după caz, în colaborare cu Google LLC. Acest lucru se datorează faptului că v-ați dat consimțământul în legătură cu transferul de date către SUA [a se vedea articolul 49 alineatul (1) litera (a) din GDPR]. Vă rugăm să vă asigurați că ați citit în prealabil avertismentele noastre privind riscurile (a se vedea Partea generală/Situația specială: consimțământul pentru transferul de date către entități din țări terțe cu sediul în SUA, inclusiv avertismentele privind riscurile).

2.4.10. Prelucrarea datelor la utilizarea YouTube.

(1) Utilizăm platforma video sau portalul video menționat mai sus pe site-ul nostru web. Aceasta este furnizată de Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. În cazul în care vă aflați în Spațiul Economic European, datele dumneavoastră sunt, de asemenea, prelucrate de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda. Puteți consulta politica de confidențialitate a furnizorului aici: https://policies.google.com/privacy?fg=1.

(2) Iată o scurtă descriere a acestei operațiuni de prelucrare: Plugin-uri de pe portalul video YouTube sunt încorporate în site-ul nostru web. Atunci când vizualizați o pagină în care sunt încorporate unul sau mai multe clipuri video YouTube, se creează o legătură directă între browser-ul dumneavoastră și un server YouTube. Toate aceste videoclipuri sunt încorporate în ”modul extins de protecție a datelor”. Dacă nu redați niciun videoclip, nu sunt transferate către YouTube date despre dumneavoastră în calitate de utilizator. Datele menționate la punctul 3 sunt transferate doar dacă redați videoclipurile. Noi nu avem nicio influență asupra acestui transfer de date. Dacă folosiți un cont Google și nu doriți ca profilul dumneavoastră să fie asociat cu YouTube, trebuie să vă deconectați înainte de a apăsa butonul.

(3) Aici, ca regulă generală, prelucrăm următoarele aspecte ale datelor dumneavoastră: atunci când vizitați site-ul web, YouTube primește informația că ați vizualizat subpagina corespunzătoare a site-ului nostru web. Acest lucru se întâmplă indiferent dacă YouTube pune la dispoziție un cont de utilizator la care v-ați conectat sau dacă nu există un cont de utilizator. Dacă sunteți conectat la Google, datele dumneavoastră vor fi asociate direct cu contul dumneavoastră. YouTube salvează datele dumneavoastră sub forma unui profil de utilizare și le utilizează în scopuri publicitare și de cercetare de piață și/sau pentru a-și configura site-ul web în funcție de cerințe. O astfel de analiză este efectuată în special (chiar și pentru utilizatorii care nu sunt autentificați) pentru a produce publicitate personalizată și pentru a informa alți utilizatori ai site-ului de socializare cu privire la activitățile dumneavoastră pe site-ul nostru. Aveți dreptul de a vă opune creării unui astfel de profil de utilizator, iar pentru a vă exercita acest drept trebuie să contactați YouTube. Puteți vedea informații suplimentare privind scopul și domeniul de aplicare al colectării și prelucrării datelor de către YouTube în politica de confidențialitate. Acolo veți primi, de asemenea, informații suplimentare cu privire la drepturile dumneavoastră și la opțiunile de configurare, pentru a vă proteja confidențialitatea: https://policies.google.com/privacy?hl=en-GB&gl=en.

(4) De asemenea, avem o pagină de companie cu acest furnizor. Dacă interacționați cu această pagină de companie, este posibil ca furnizorul să prelucreze datele dumneavoastră așa cum este descris la punctul 3.

(5) Aceste operațiuni de prelucrare a datelor nu sunt împiedicate de faptul că datele, dacă este cazul, sunt prelucrate de un furnizor din afara Uniunii Europene; după caz, în colaborare cu Google LLC. Acest lucru se datorează faptului că v-ați dat consimțământul în legătură cu transferul de date către SUA [a se vedea articolul 49 alineatul (1) litera (a) din GDPR]. Vă rugăm să vă asigurați că ați citit în prealabil avertismentele noastre privind riscurile (a se vedea Partea generală/Situația specială: consimțământul pentru transferul de date către entități din țări terțe cu sediul în SUA, inclusiv avertismentele privind riscurile).

2.4.11. Prelucrarea datelor la utilizarea Vimeo.

(1) Utilizăm platforma video sau portalul video menționat mai sus pe site-ul nostru web. Acesta este furnizat de Vimeo, LLC, 555 West 18th Street, New York, New York 10011, SUA. Puteți vedea politica de confidențialitate a furnizorului aici: https://vimeo.com/privacy. 

(2) Iată o scurtă descriere a acestei operațiuni de prelucrare: pe site-ul nostru web sunt încorporate plugin-uri de pe portalul video Vimeo. De fiecare dată când vizitați o pagină pe care sunt încorporate unul sau mai multe clipuri video Vimeo, se creează o legătură directă între browser-ul dumneavoastră și un server Vimeo din SUA.

(3) Atunci când utilizați Vimeo, prelucrăm următoarele date: sunt salvate informații despre vizita dumneavoastră și adresa IP. Prin interacțiunea cu plugin-ul Vimeo (de exemplu, făcând clic pe butonul de redare), aceste informații sunt, de asemenea, transferate către Vimeo și stocate acolo. În plus, Vimeo apelează tracker-ul Google Analytics prin intermediul unui iFrame în care este vizualizat videoclipul. Această urmărire este efectuată de Vimeo și noi nu avem acces la ea.

(4) De asemenea, avem o pagină de companie cu acest furnizor. Dacă interacționați cu această pagină de companie, este posibil ca furnizorul să prelucreze datele dumneavoastră așa cum este descris la punctul 3.

2.4.12. Prelucrarea datelor la utilizarea unui newsletter

(1) Prelucrăm datele dumneavoastră, dacă este necesar, pentru a vă trimite un newsletter. Trimitem newslettere digitale în mod regulat. Inițial, ne furnizați datele pe care vi le solicităm pentru a vă abona la newsletter-ul nostru. După efectuarea procedurii double-opt-in (a se vedea punctul 2), utilizăm datele dumneavoastră pentru a vă trimite materiale de marketing prin intermediul unui newsletter.

(2) Pentru a obține consimțământul dumneavoastră, folosim procedura double-opt-in. Aceasta înseamnă că, atunci când vă abonați pentru prima dată, trimitem un e-mail la adresa de e-mail furnizată, în care vă rugăm să confirmați consimțământul dumneavoastră. Dacă nu confirmați înregistrarea în termen de [30] zile, informațiile dumneavoastră vor fi blocate și șterse automat o lună mai târziu. În plus, vom salva adresa IP utilizată și atunci când vă înscrieți și confirmați. Scopul acestei proceduri este de a verifica înregistrarea dumneavoastră și, dacă este necesar, de a clarifica o eventuală utilizare abuzivă a datelor dumneavoastră personale. Temeiul juridic pentru această prelucrare este articolul 6 alineatul (1) litera (c) din GDPR. În conformitate cu această prevedere, avem permisiunea de a prelucra datele dumneavoastră atunci când acest lucru este necesar pentru a îndeplini o obligație legală la care suntem supuși. Obligația legală la care suntem supuși rezultă din articolul 7 alineatul (1) din GDPR sau din articolul 5 alineatul (1) din GDPR. În conformitate cu aceste dispoziții, suntem obligați din punct de vedere legal să documentăm faptul că am obținut consimțământul dumneavoastră. Putem face acest lucru doar dacă colectăm datele dumneavoastră în scopuri de verificare. Salvăm datele cu condiția ca acest lucru să fie necesar în scopuri de verificare. Dacă vă confirmați consimțământul, perioada de păstrare nu se va încheia până când vă retrageți consimțământul sau până când expiră orice pretenții în temeiul dreptului civil, care este, de regulă, la 31 decembrie a celui de-al treilea an calendaristic următor anului în care v-ați retras consimțământul.

(3) În acest caz, ca regulă generală, prelucrăm următoarele aspecte ale datelor dumneavoastră: datele pe care ni le furnizați pentru a vă înscrie la newsletter-ul nostru și datele de care avem nevoie în conformitate cu alineatul (2) pentru a dovedi că v-ați dat consimțământul (date privind statutul de opt-in), precum și datele privind retragerea consimțământului, dacă este cazul.

2.4.13. Prelucrarea datelor la utilizarea Sendinblue.

(1)  Utilizăm furnizorul de servicii de automatizare a marketingului menționat mai sus. Acesta este furnizat de Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Puteți afla cum vă protejează acest furnizor datele dumneavoastră aici: https://sendinblue.com/legal/privacypolicy/ si la : https://www.sendinblue.com/gdpr/.      

(2) Aici, ca regulă, prelucrăm următoarele aspecte ale datelor dumneavoastră: toate datele pe care le folosim pentru publicitate, așa cum am descris anterior în această politică de confidențialitate.

2.5.1. Informații generale privind scopul și temeiul juridic al operațiunilor de prelucrare descrise mai jos.

(1) Scopul operațiunilor de prelucrare descrise mai jos este încheierea, executarea și/sau încetarea contractelor și, dacă este cazul, a raporturilor juridice care sunt gratuite, cum ar fi utilizarea unei zone de autentificare

(2) Temeiul juridic pentru prelucrarea datelor corespunzătoare este articolul 6 alineatul (1) litera (b) din GDPR. În conformitate cu această dispoziție, prelucrarea datelor dumneavoastră cu caracter personal este permisă și fără consimțământul dumneavoastră. în cazul în care o astfel de prelucrare este necesară pentru a executa un contract la care sunteți parte contractuală sau pentru a întreprinde măsuri precontractuale.

(3) Nu are loc nicio realizare de profiluri, cu excepția cazului în care se menționează în mod expres mai jos.

2.5.2. Informații generale privind perioada de păstrare a datelor în cadrul operațiunilor de prelucrare descrise mai jos.

(1) Salvăm datele în cazul în care acestea sunt necesare pentru a putea încheia, executa și, dacă este cazul, pentru a rezilia contractul.

(2) În cazul în care intrăm într-o relație contractuală cu dumneavoastră (inclusiv o relație de utilizator cu zona noastră de autentificare), salvăm datele pe durata contractului și până la expirarea perioadelor noastre legale de păstrare. Temeiul juridic este articolul 6 alineatul (1) litera (c) din GDPR, secțiunile 131 și 132 din Codul fiscal austriac și secțiunea 212 din Codul comercial austriac (UGB). Dacă este cazul, suntem obligați să păstrăm:

1. Datele dumneavoastră cu caracter personal conținute în registrele și evidențele prevăzute la articolele 131 și 132 din Codul fiscal austriac timp de șapte ani, perioada de păstrare începând, de regulă, la sfârșitul anului calendaristic în care a fost creat documentul aplicabil [articolul 6 alineatul (1) litera (c) din GDPR coroborat cu articolul 132 din Codul fiscal austriac].

2. Datele dumneavoastră cu caracter personal conținute în registrele, inventarele, soldurile de deschidere, conturile anuale, inclusiv rapoartele de gestiune, conturile consolidate, inclusiv rapoartele de gestiune ale grupului, scrisorile de afaceri primite, copiile scrisorilor de afaceri trimise și chitanțele pentru rezervările din registrele pe care suntem obligați să le păstrăm în conformitate cu secțiunea 190 din Codul comercial austriac timp de șapte ani, perioada de păstrare începând, în general, la sfârșitul anului calendaristic în care a fost creat documentul aplicabil [articolul 6 alineatul (1) litera (c) din GDPR coroborat cu secțiunea 212 din Codul comercial austriac].

2.5.3. Ce se întâmplă atunci când vă înregistrați și utilizați zona de autentificare?

(1) Site-ul nostru web conține, de asemenea, o zonă de autentificare care este rezervată pentru utilizarea de către experții medicali, care în Austria includ, printre altele, medici, farmaciști și asistenți calificați. În conformitate cu Legea austriacă privind medicamentele (AMG), suntem obligați să oferim acces la informații privind medicamentele eliberate pe bază de prescripție medicală și informații medicale exclusiv experților medicali și numai într-o zonă protejată prin parolă. Dacă vă înregistrați pentru a accesa zona de autentificare ca expert medical, vom colecta datele pe care le furnizați în timpul procesului de înregistrare

2.5.4. Zona internă cu înregistrare DocCheck® .

(1) Iată o scurtă descriere a acestei operațiuni de prelucrare: pe site-ul nostru web aveți posibilitatea de a vă înregistra pentru a utiliza o zonă internă și apoi de a vă autentifica și, eventual, de a vă deconecta din nou. Atunci când vă înregistrați pentru a accesa zona internă, vom colecta datele pe care le furnizați în timpul procesului de înregistrare. În cadrul zonei interne, înregistrăm acțiunile dumneavoastră în măsura în care acest lucru este necesar pentru relația contractuală. Atunci când vă deconectați, ștergem datele, cu condiția să nu existe o perioadă de păstrare (a se vedea declarațiile noastre de mai sus la „Informații generale privind perioada de păstrare a datelor în cadrul operațiunilor de prelucrare descrise mai jos”).

(2) Conectarea la zona internă are loc prin intermediul DocCheck®, deoarece ne este permis să oferim acces la informațiile despre medicamente disponibile acolo doar profesioniștilor din domeniul medical și farmaceutic. Pentru a face acest lucru, trebuie să vă fi înregistrat în prealabil ca utilizator la DocCheck®, independent de noi și de site-ul nostru. Acest serviciu este furnizat de DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Köln. Atunci când utilizați DocCheck, se aplică acordurile dintre dumneavoastră și DocCheck privind protecția datelor în conformitate cu politica de confidențialitate DocCheck: https://more.doccheck.com/en/privacy/ 

Datele dumneavoastră de autentificare vor fi verificate direct pe serverele DocCheck; noi nu putem citi aceste date. Nu primim date cu caracter personal despre dumneavoastră în calitate de utilizator al DocCheck, cu excepția cazului în care v-ați dat în mod explicit consimțământul pentru transferul acestor date (de exemplu, la „DocCheck Personal”).

2.6.1. Informații generale privind scopul și temeiul juridic al operațiunilor de prelucrare descrise mai jos

(1) Scopul operațiunilor de prelucrare enumerate mai jos este descris separat pentru fiecare instrument. Acesta este un motiv semnificativ pentru interesul nostru legitim în această prelucrare.

(2) Temeiul juridic pentru prelucrarea datelor corespunzătoare este articolul 6 alineatul (1) litera (f) din GDPR. În conformitate cu această dispoziție, prelucrarea datelor dumneavoastră cu caracter personal este permisă și fără consimțământul dumneavoastră, dacă este necesară în scopul intereselor legitime urmărite de noi sau de o terță parte, cu excepția cazului în care interesele dumneavoastră sau drepturile și libertățile fundamentale care necesită protecția datelor cu caracter personal prevalează asupra acestor interese.

(3) Nu are loc nicio realizare de profiluri, cu excepția cazului în care se menționează în mod expres mai jos.

2.6.2. Informații generale privind perioada de păstrare a datelor în cadrul operațiunilor de prelucrare descrise mai jos

(1) Păstrăm datele până când scopul nostru încetează să se aplice, ceea ce este întotdeauna cazul dacă ați formulat o obiecție justificată (a se vedea „Informații privind dreptul de opoziție”). 

(2) În cazul în care intrăm într-o relație contractuală ulterioară prelucrării, care se bazează pe un interes legitim, vom păstra datele până la sfârșitul perioadei noastre legale de păstrare. Temeiul juridic este articolul 6 alineatul (1) litera (c) din GDPR, secțiunea 131 și 132 din Codul fiscal austriac și secțiunea 212 din Codul comercial austriac (UGB). Dacă este cazul, suntem obligați să păstrăm:

1. Datele dumneavoastră cu caracter personal conținute în registrele și evidențele prevăzute la secțiunile 131 și 132 din Codul fiscal austriac timp de șapte ani, perioada de păstrare începând, de regulă, la sfârșitul anului calendaristic în care a fost creat documentul aplicabil [articolul 6 alineatul (1) litera (c) din GDPR coroborat cu secțiunea 132 din Codul fiscal austriac].

2. Datele dumneavoastră cu caracter personal conținute în registrele, inventarele, soldurile de deschidere, conturile anuale, inclusiv rapoartele de gestiune, conturile consolidate, inclusiv rapoartele de gestiune ale grupului, scrisorile comerciale primite, copiile scrisorilor comerciale trimise și chitanțele pentru rezervările din registrele pe care suntem obligați să le păstrăm în conformitate cu secțiunea 190 din Codul comercial austriac timp de șapte ani, perioada de păstrare începând, de regulă, la sfârșitul anului calendaristic în care a fost creat documentul aplicabil [articolul 6 alineatul (1) litera (c) din GDPR coroborat cu secțiunea 212 din Codul comercial austriac].

2.6.3. Informații privind dreptul de opoziție

(1) În cazul în care în această politică de confidențialitate ne bazăm prelucrarea datelor pe articolul 6 alineatul (1) litera (f) din GDPR, adică în scopul intereselor legitime, aveți dreptul de a vă opune în orice moment unei astfel de prelucrări. Puteți face acest lucru contactându-ne prin intermediul datelor de contact de la secțiunea „Operator”. În cazul în care obiecția este justificată, vom opri prelucrarea.

(2) În cazul în care interesul legitim se bazează pe interesul pentru publicitate sau marketing direct, opoziția dumneavoastră este întotdeauna justificată dacă sunteți identificat.

2.6.4. Utilizarea site-ului web în scop informativ

(1) În cazul în care utilizați site-ul nostru doar în scop informativ, adică dacă nu vă înregistrați ca utilizator și nici nu transferați informații în alt mod, vom colecta următoarele date de la dumneavoastră: adresa IP, data și ora solicitării, diferența de fus orar față de Greenwich Mean Time (GMT), conținutul solicitării (pagina specifică), starea de acces/codul de stare HTTP, cantitatea de date transferate, site-ul web de la care este trimisă solicitarea, browser-ul, sistemul de operare și interfața acestuia, limba și versiunea software a browser-ului.  Obținem aceste date direct din browser-ul dumneavoastră, cu ajutorul cookie-urilor

(2) Scopul acestei prelucrări este de a face disponibil site-ul nostru web și de a efectua analize statistice.

2.6.5. Prelucrarea datelor în cazul gestionării cererilor dumneavoastră de informații privind protecția datelor.

(1) Aveți dreptul de a depune o cerere privind protecția datelor împotriva noastră (a se vedea mai sus, la secțiunea 1.6 – „Care sunt drepturile dumneavoastră?”). Dacă faceți acest lucru, vom primi și procesa cererea dumneavoastră și vă vom răspunde. Contrar informațiilor menționate mai sus cu privire la perioada de păstrare, vom păstra datele până la data de 31 decembrie a celui de-al treilea an calendaristic după anul în care ați făcut cererea. Acest lucru rezultă din articolul 6 alineatul (1) litera (f) din GDPR, coroborat cu dispozițiile relevante privind termenul de prescripție în dreptul civil.

(2) În acest caz, ca regulă generală, prelucrăm următoarele aspecte ale datelor dumneavoastră: datele dumneavoastră de contact și toate datele necesare pentru a procesa cererea dumneavoastră.

2.6.6. Cum folosim Adobe Typekit?

(1) Pe site-ul nostru web folosim fonturi externe prin intermediul Adobe Typekit. Acesta este un serviciu furnizat de Adobe Systems Inc, 345 Park Avenue San Jose, California 95110-2704, SUA. Puteți vedea informații generale despre modul în care furnizorul de servicii prelucrează datele în politica de confidențialitate a Adobe la adresa: https://www.adobe.com/privacy/policy.html (Adobe). Atunci când vizitați site-ul nostru web, browser-ul dumneavoastră încarcă fonturile necesare direct de la Adobe, astfel încât acestea să fie afișate corect pe dispozitivul dumneavoastră final. Atunci când este creat link-ul către Adobe, Adobe este informat că site-ul nostru web a fost vizualizat de la adresa dumneavoastră IP. Furnizorul de servicii declară că nu setează și nici nu utilizează cookie-uri pe site-urile web pentru a furniza fonturile sale. Puteți vedea informații detaliate în acest sens, cum ar fi modul în care sunt utilizate, precum și dacă și cui transmite furnizorul de servicii date atunci când este utilizat Adobe Typekit la adresa: https://www.adobe.com/privacy/policies/adobe-fonts.html (Adobe Typekit). Utilizarea acestui serviciu nu este împiedicată de faptul că furnizorul are sediul în afara UE, deoarece acesta s-a angajat să respecte clauzele contractuale standard. Scopul prelucrării și, prin urmare, obiectul interesului nostru legitim este de a permite furnizarea optimă a serviciilor noastre fără probleme tehnice și, în special, de a garanta un font uniform pe site-ul nostru web.

2.6.7. Cum folosim software-ul Inova?

(1) Utilizăm instrumentul software „Inova”. Acesta este furnizat de Inova Software SA (INOVA), 50, cours de la République, Immeuble les Gémeaux 2, 69100 Villeurbanne, Franța. Puteți afla mai multe despre modul în care acest furnizor vă protejează datele la adresa: https://inova.io/security-and-performance/ si https://inova.io/privacy/. Utilizăm acest instrument pentru a stabili contactul și a comunica cu dumneavoastră și, dacă este cazul, pentru a forma o relație de afaceri.

(2) Am selectat cu atenție Inova ca furnizor. Am angajat apoi furnizorul în conformitate cu articolul 28 alineatul (3) din GDPR și îl vom audita și în viitor, cu sau fără motiv. Acest furnizor prelucrează exclusiv datele dumneavoastră în conformitate cu instrucțiunile noastre. În ceea ce privește detaliile, ne referim la declarațiile de mai sus

2.6.8.  Cookie-uri tranzitorii

(1) Utilizăm module cookie tranzitorii pe site-ul nostru web. Acestea includ în special cookie-uri de sesiune. Aceste module cookie salvează un ID de sesiune care permite atribuirea la aceeași sesiune a diferitelor solicitări din partea browser-ului vizitatorului. Acest lucru permite recunoașterea computerului vizitatorului atunci când acesta revine pe site.

(2) Scopul, care dă naștere, de asemenea, interesului nostru legitim, poate fi descris după cum urmează: cookie-urile permit vizualizarea și utilizarea corectă a site-ului web.

(3) În acest caz, putem prelucra următoarele aspecte ale datelor dumneavoastră: cookie-uri de sesiune. Aceste module cookie salvează un ID de sesiune care permite atribuirea diferitelor solicitări din partea browser-ului dumneavoastră la aceeași sesiune. Acest lucru permite recunoașterea computerului dumneavoastră atunci când reveniți pe site. Cookie-urile de sesiune sunt șterse atunci când vă deconectați sau închideți browser-ul.

3.1.1. În etapa de depunere a candidaturii, colectăm datele pe care le furnizați, care, în general, includ: numele dumneavoastră, datele dumneavoastră de contact, date suplimentare din candidatura dumneavoastră, și, dacă este necesar, ceea ce aflăm în urma interviului și a zilei de lucru de probă. Temeiul juridic este articolul 6 alineatul (1) litera (b) din GDPR, conform căruia prelucrarea datelor privind candidatura este permisă chiar și fără consimțământul candidatului, dacă este necesară pentru a lua o decizie privind stabilirea unei relații de muncă.

3.1.2. În cazul în care se formează o relație de muncă, vom păstra datele dumneavoastră de candidatură până la sfârșitul perioadelor legale de păstrare. Perioadele de păstrare menționate sunt după cum urmează

3.1.3.  În cazul în care, din păcate, nu se stabilește o relație de muncă, păstrăm datele dumneavoastră de candidatură timp de șase luni după respingere. Temeiul juridic pentru acest lucru este articolul 6 alineatul (1) litera (f) din GDPR. În conformitate cu această dispoziție, prelucrarea este permisă în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate prevalează asupra intereselor menționate. Interesul nostru legitim derivă din secțiunea 15(1) din Legea privind egalitatea de tratament (GIBG). În conformitate cu această dispoziție, orice cerere de despăgubiri bazată pe GIBG trebuie să fie formulată în termen de șase luni. Această perioadă începe în timpul procesului de depunere a cererii până în momentul respingerii. Din punctul nostru de vedere, în cazul în care nu ni se aduce la cunoștință nicio reclamație după șase luni de la respingere, vom presupune că nu există și că putem păstra datele până atunci pentru a ne proteja interesele legitime (apărare împotriva oricărei cereri de despăgubire). În cazul în care susțineți că a fost încălcată interdicția de discriminare, putem păstra datele până la încheierea procedurii - tot pentru a ne proteja interesele legitime (apărare împotriva unei cereri de despăgubire).

3.1.2. Dacă primim consimțământul dumneavoastră, vom păstra datele dumneavoastră până când vă retrageți consimțământul, lucru pe care îl puteți face în orice moment cu efect pentru viitor (a se vedea secțiunea 1.1 de mai sus – ”Cine suntem?”).

3.1.3. Nu există nicio obligație legală de a colecta aceste date în etapa de depunere a cererii. Cu toate acestea, este posibil ca lipsa unui element de date sau a tuturor datelor să ducă la o nouă solicitare sau, în cazul unei lipse permanente a acestor date, recrutarea să fie imposibilă

3.2.1. Secțiunile ”Cariere” de pe site-ul nostru web includ o zonă în care puteți aplica pentru locurile de muncă listate acolo, dacă sunteți interesat să lucrați pentru compania noastră.

3.2.2.  În această zonă a site-ului nostru web folosim instrumentul de recrutare ”jobbase.io”, care este furnizat de către Prescreen International GmbH, Mariahilfer Straße 17, 1060 Viena, https://prescreen.io/en/. Am selectat cu atenție acest furnizor și am încheiat cu acesta un acord de prelucrare a datelor în conformitate cu articolul 28 din GDPR. De asemenea, puteți găsi detalii privind condițiile-cadru juridice și tehnice la adresa https://prescreen.io/en/features/information-on-integration/ .

3.2.3. Atât pentru orice candidatură primită prin intermediul acestui instrument de recrutare, cât și pentru orice alte candidaturi nesolicitate, dacă este cazul, primite prin alte canale de contact, facem trimitere la celelalte declarații din această politică.

4.1.1. În timpul și după formarea raportului de muncă, putem colecta următoarele date: prenume, nume de familie, nume de fată, data nașterii, locul nașterii, țara de naștere, date de contact, starea de sănătate (în special în ceea ce privește eventualele dizabilități), naționalitate, sex, număr de asigurare socială (dacă este cazul, CNP), stare civilă, număr de angajat (fondul de asigurări sociale), număr de personal, data începerii activității, locul de muncă, denumirea postului, descrierea postului, statut, loc de muncă principal/secundar, date de înregistrare fiscală, date de cont, asigurare de sănătate, informații privind certificatul medical, adresa de e-mail de la locul de muncă, telefonul mobil de la locul de muncă, date de acces la diferiți clienți și hardware. Temeiul juridic este articolul 6 alineatul (1) litera (b) din GDPR, conform căruia prelucrarea datelor angajaților este permisă chiar și fără consimțământul acestora, dacă este necesară pentru menținerea sau încetarea relației de muncă.

4.1.2. Vom păstra datele dumneavoastră - în măsura în care este necesar - pe întreaga durată a relației dumneavoastră de muncă, dar în orice caz până la expirarea perioadei legale de păstrare relevante. Astfel de perioade de păstrare sunt următoarele:

4.1.3. În plus, în ceea ce privește dispozițiile din legislația muncii și a ocupării forței de muncă, suntem obligați să colectăm datele menționate mai sus. În consecință, dacă aceste date lipsesc, acest lucru poate însemna că nu putem menține o relație de muncă adecvată cu dumneavoastră.

4.2.1. Este posibil să vă solicităm permisiunea de a vă face sau de a folosi o fotografie cu dumneavoastră. Dacă sunteți de acord cu acest lucru, vom face fotografia, o vom asocia cu numele dumneavoastră și o vom putea publica pe oricare dintre site-urile noastre web sau Intranet, pe rețelele de socializare și în materiale tipărite, cum ar fi broșurile companiei.

4.2.2. Temeiul juridic pentru aceasta, dacă este cazul, este consimțământul dumneavoastră în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR, pe care îl puteți retrage în orice moment cu efect pentru viitor. Puteți face acest lucru contactându-ne prin oricare dintre canalele de contact menționate mai sus (a se vedea secțiunea 1.1 de mai sus – ”Cine suntem?”).

4.2.3. Această prelucrare nu este împiedicată de interdicția în conformitate cu articolul 9 alineatul (1) din GDPR, deoarece, printre altele, ne asigurăm că consimțământul dumneavoastră include și permisiunea de a prelucra datele în sensul articolului 9 alineatul (1) din GDPR, astfel încât excepția prevăzută la articolul 9 alineatul (2) litera (a) din GDPR se aplică în acest sens.

Am numit o firmă externă de consultanță fiscală în scopul înregistrării fiscale, al contabilității salariilor și al altor activități legate de impozite. În măsura în care datele sunt prelucrate de această firmă, aceasta nu constituie o prelucrare de date comandată, ci un transfer de funcții care este justificat de articolul 6 alineatul (1) litera (f) din GDPR. În ceea ce privește drepturile dumneavoastră de opoziție, ne referim la secțiunea 1.6 - "Care sunt drepturile dumneavoastră?”.

4.4.1. Prelucrăm date privind începutul și sfârșitul programului de lucru zilnic și orice întrerupere a acestuia, precum și orele de pauză, și asociem aceste informații cu numele dumneavoastră.

4.4.2. Temeiul juridic pentru aceasta este articolul 6 alineatul (1) litera (c) din GDPR.

4.4.3. Păstrăm aceste informații până la sfârșitul perioadei de păstrare corespunzătoare (a se vedea secțiunea 4.1.2 de mai sus).

4.5.1.  Vă oferim opțiunea de a participa la un sistem de pensii ocupaționale. În acest context, folosim aplicația portalului de companie FINABRO, care este furnizată de FINABRO GmbH, Liechtensteinstraße 55/8, 1090 Viena (Austria), pe care am angajat-o să efectueze prelucrarea în conformitate cu articolul 28 din GDPR. Puteți afla mai multe informații aici: https://www.finabro.at și aici: https://www.finabro.at/bav/unternehmen/. În acest caz, prelucrăm toate datele necesare pentru a efectua, a încheia și a înceta raportul juridic și pentru a furniza sistemul de pensii ocupaționale, inclusiv numele și adresa dumneavoastră, datele relevante pentru contul dumneavoastră de salariu și statutul dumneavoastră de angajat.

4.5.2. Baza legală pentru aceasta este articolul 6 alineatul (1) litera (a) din GDPR, prin urmare, exclusiv consimțământul dumneavoastră, pe care îl puteți retrage în orice moment contactându-ne prin oricare dintre canalele de contact menționate mai sus (a se vedea secțiunea 1.1 de mai sus – ”Cine suntem?”).

Păstrăm aceste informații până la sfârșitul perioadei de păstrare corespunzătoare (a se vedea secțiunea 4.1.2 de mai sus) sau până când vă retrageți consimțământul, oricare situație intervine mai întâi.

4.6.1. Utilizăm instrumentul „Adobe Sign”, care este furnizat de: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Irlanda). Mai multe informații de contact aici: https://www.adobe.com/de/about-adobe/impressum.html  Iată o scurtă descriere a acestei operațiuni de prelucrare: atunci când solicitați accesul la produsele noastre, este posibil să obținem semnătura dumneavoastră prin intermediul acestui furnizor de semnături. Am angajat acest furnizor în conformitate cu articolul 28 din GDPR. Puteți consulta politica de confidențialitate a acestui furnizor aici: https://www.adobe.com/privacy.html. Puteți afla mai multe despre modul în care acest furnizor vă protejează datele aici: https://www.adobe.com/de/privacy/policies-business/esign.html. 

4.6.2. În acest caz, putem prelucra următoarele aspecte ale datelor dumneavoastră: folosim acest furnizor pentru a documenta semnătura dumneavoastră și momentul în care aceasta a fost furnizată. Puteți afla mai multe despre modul în care aceștia procesează informațiile la adresa: https://acrobat.adobe.com/sign.html și la subtitlul „Achiziționarea de produse și/sau rezervarea de servicii”

4.6.3. Furnizorul este un subcontractant al Adobe Inc., San Francisco, 345 Park Avenue, San Jose, California 95110 (SUA). Această subcontractare nu este împiedicată de faptul că subcontractantul prelucrează datele în afara UE. Acest lucru se datorează faptului că datele dumneavoastră cu caracter personal legate de furnizarea semnăturii dumneavoastră pe acest site web vor fi prelucrate numai dacă sunteți de acord cu transferul de date asociat în SUA [a se vedea articolul 49 alineatul (1) litera (a) din GDPR]. Vă rugăm să vă asigurați că ați citit în prealabil avertismentele noastre privind riscurile (a se vedea Partea generală/Situația specială: consimțământul pentru transferul de date către entitățile din țări terțe cu sediul în SUA, inclusiv avertismentele privind riscurile).

5.1.1. În timpul contactului inițial, colectăm datele pe care le furnizați. Putem colecta următoarele: nume, date de contact, date legate de ofertă, dacă este cazul, date legate de poziția dumneavoastră în cadrul companiei dumneavoastră sau a angajatorului dumneavoastră, dacă este cazul. Numai dumneavoastră cunoașteți motivul unui astfel de contact - reacția la acesta este specifică scopului prelucrării. În cazul în care este vorba despre o relație contractuală specifică, indiferent dacă este legată de inițierea, executarea sau încetarea acesteia, temeiul juridic pentru prelucrare este articolul 6 alineatul (1) litera (b) din GDPR. În acest caz, vom păstra datele în orice caz până la sfârșitul perioadei legale de păstrare, care este, de regulă, de șapte ani. În toate celelalte cazuri, temeiul juridic este articolul 6 alineatul (1) litera (f) din GDPR, conform căruia datele cu caracter personal pot fi prelucrate chiar și fără consimțământul persoanei în cauză, dacă o astfel de prelucrare este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate, în special în cazul în care persoana vizată este un copil, prevalează asupra intereselor legitime menționate. Comunicarea în afara unei relații contractuale este în interesul nostru reciproc. Vom păstra datele dumneavoastră până când scopul derivat din interesul legitim este îndeplinit.

5.1.2. În cazul în care intrăm într-o relație contractuală, atunci vom prelucra datele dumneavoastră în scopul executării și, dacă este cazul, al încetării relației contractuale. De regulă, acest lucru implică în special date legate de contract. În acest sens, temeiul juridic pentru prelucrare este articolul 6 alineatul (1) litera (b) din GDPR. În acest caz, vom păstra datele în orice caz până la sfârșitul perioadei legale de păstrare, care este, de regulă, de șapte ani

5.2.1. Vom utiliza datele menționate mai sus (a se vedea secțiunea 5.1 de mai sus – ”Cum prelucrăm datele dumneavoastră în timpul și după contactul inițial?”) și conținutul comunicării legate de contract pentru a vă trimite materiale de marketing. Abordarea noastră de marketing implică toate canalele de comunicare pentru care ați furnizat detalii. În ceea ce privește conținutul, atunci când ne exercităm linia de afaceri specifică, materialele de marketing includ toate declarațiile făcute de noi cu scopul de a promova vânzarea bunurilor noastre sau prestarea serviciilor noastre. Acestea includ în special, dar nu se limitează la următoarele: buletine informative periodice și sporadice, invitații, sondaje de satisfacție a clienților, și oferte pentru produse și servicii specifice.

5.2.2. Temeiul juridic pentru aceasta este articolul 6 alineatul (1) litera (f) din GDPR. În conformitate cu această dispoziție, putem prelucra datele dumneavoastră dacă acest lucru este necesar în scopul intereselor legitime pe care le urmărim, cu excepția cazului în care interesele dumneavoastră sau drepturile și libertățile fundamentale care necesită protecția datelor cu caracter personal prevalează asupra acestor interese. Interesul nostru legitim este interesul nostru în marketingul direct, astfel cum este descris în secțiunea 5.2.1. Faptul că interesul nostru în marketingul direct este acceptabil în conformitate cu domeniul de aplicare al articolului 6 alineatul (1) litera (f) din GDPR, este clarificat la sfârșitul clauzei 47 din Regulamentul general privind protecția datelor. Aceasta prevede că: ”Prelucrarea datelor cu caracter personal în scopuri de marketing direct poate fi considerată ca fiind efectuată pentru un interes legitim”. În plus, derivăm interesul nostru din faptul că am fost într-o relație juridică sau suntem încă într-o astfel de relație, dacă este cazul, ceea ce înseamnă că în prezent vă așteptați să primiți materiale de marketing. Interesele dumneavoastră sunt protejate în mod adecvat, deoarece vă informăm pe deplin și vă recunoaștem dreptul necondiționat de a vă opune și am instituit procedurile tehnice necesare în acest scop. Aveți dreptul de a vă opune în orice moment acestei prelucrări, contactându-ne prin intermediul oricăruia dintre canalele de contact menționate mai sus (a se vedea secțiunea 1.1 „Cine suntem?“) sau accesând linkul de dezabonare de la sfârșitul oricărui mesaj de marketing pe care îl primiți de la noi.

5.2.3. În ceea ce privește perioada de păstrare, se aplică secțiunea 5.1 („Cum prelucrăm datele dumneavoastră în timpul și după contactul inițial?“). În cazul în care vă opuneți prelucrării în scopuri de marketing, utilizarea ulterioară a datelor în astfel de scopuri va înceta.

5.2.4. Nu există nicio obligație legală de a prelucra astfel de date în scopuri de marketing.

5.3.1.  Este posibil ca societatea noastră sau părți ale acesteia să sufere modificări în conformitate cu dreptul societăților comerciale. În acest caz, printre altele, avem opțiunea de a ne restructura prin vânzarea unor părți ale societății noastre (divizare) sau prin formarea unei fuziuni cu o altă societate. În cazul unei divizări, vom continua să existăm ca societate, transferând o parte din activele noastre către una sau mai multe alte entități juridice existente sau noi. În cazul unei fuziuni, vom transfera întreaga noastră companie către o altă entitate juridică existentă sau nou înființată.

5.3.2. Indiferent de tipul de modificare pe care o decidem în temeiul dreptului societăților comerciale, este posibil ca datele pe care le-am colectat de la dumneavoastră să fie transferate către noua entitate juridică - în schimbul unei plăți, dacă este cazul. Există chiar posibilitatea ca acesta să fie principalul motiv al modificării în temeiul dreptului societăților comerciale și să fie un factor semnificativ în ceea ce privește stabilirea prețurilor.

5.3.3. Cu toate acestea, consimțământul dumneavoastră nu este necesar pentru transferul datelor dumneavoastră, astfel cum este descris în secțiunea 5.3.2. Acest lucru se datorează faptului că principiul legii privind protecția datelor conform căruia orice prelucrare a datelor cu caracter personal trebuie să se bazeze pe consimțământ nu se aplică acestui transfer. Acest principiu juridic care decurge din articolul 5 alineatul (1) litera (a) din GDPR impune ca datele dumneavoastră să fie prelucrate. Aici intră în discuție divulgarea prin transfer, distribuire sau alt mijloc de furnizare. Cu toate acestea, termenii „transfer“, „distribuire” și „alte mijloace de furnizare” implică faptul că datele sunt trimise de către operator - în acest caz, noi - unui alt organism. Iar în cazul unei divizări sau fuziuni, în ceea ce privește datele dumneavoastră, noua entitate juridică nu ar fi o parte terță în sensul articolului 4 alineatul (10) din GDPR

5.4.1. Este posibil ca societatea noastră sau părți ale acesteia să sufere alte modificări în conformitate cu dreptul societăților comerciale. În acest caz, există posibilitatea ca o tranzacție de active să aibă loc. O asset deal este definită ca fiind achiziția unei societăți prin transferul activelor sale.

5.4.2. În cazul în care, la momentul transferului datelor dumneavoastră, avem încă obligații contractuale legate de utilizarea de către dumneavoastră a produselor noastre, prelucrarea datelor dumneavoastră cu caracter personal asociate cu tranzacția de active este justificată de articolul 6 alineatul (1) litera (f) din GDPR. În conformitate cu această dispoziție, prelucrarea datelor în cauză este permisă dacă este necesară în scopul intereselor legitime urmărite de operator sau de o terță parte, cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate prevalează asupra intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil. Un astfel de interes în ceea ce privește prelucrarea este cazul de față. Întrebarea cu privire la existența unui astfel de interes trebuie judecată în funcție de scopul prelucrării și trebuie, pe de o parte, să ia în considerare interesele legale, economice și idealiste și, pe de altă parte, să fie interpretată în sens larg, având în vedere drepturile fundamentale (ale Uniunii). În acest caz, este interesul nostru ca utilizatorii produselor noastre să fie deserviți în continuare după ce a avut loc tranzacția de active. Acest lucru este, de asemenea, în concordanță cu interesele dumneavoastră. Desigur, vă puteți opune în orice moment unei astfel de prelucrări, contactându-ne prin oricare dintre canalele de contact menționate mai sus (a se vedea secțiunea 1.1 de mai sus – „Cine suntem?“).

5.4.3. În cazul în care, la momentul transferului datelor dumneavoastră, ne-am îndeplinit deja toate obligațiile contractuale legate de utilizarea de către dumneavoastră a produselor noastre, datele dumneavoastră vor fi transferate numai dacă există obligații postcontractuale sau dacă este probabil să mai aveți cerințe (de exemplu, cerințe de servicii). În acest caz, prelucrarea datelor dumneavoastră cu caracter personal asociate cu tranzacția de active este justificată de articolul 6 alineatul (1) litera (f) din GDPR. În acest caz, interesul rezultă din faptul că, în cazul în care trebuie îndeplinite obligații postcontractuale sau dacă mai aveți încă cerințe, există un interes pentru un astfel de transfer.

5.4.4. Ne rezervăm dreptul de a vă solicita în plus consimțământul în cazul în care sunt puse în discuție alte cazuri de transfer de date în scopul restructurării în conformitate cu dreptul societăților comerciale. În acest sens, vom prelucra datele din datele dumneavoastră de contact cunoscute de noi pentru a vă solicita consimțământul pentru a primi materiale de marketing. Temeiul juridic pentru această prelucrare este articolul 6 alineatul (1) litera (c) din GDPR. În conformitate cu această dispoziție, avem permisiunea de a prelucra datele dumneavoastră atunci când acest lucru este necesar pentru a îndeplini o obligație legală la care suntem supuși. Obligația legală la care suntem supuși rezultă din articolul 7 alineatul (1) din GDPR sau din articolul 5 alineatul (1) din GDPR. În conformitate cu aceste dispoziții, suntem obligați din punct de vedere legal să documentăm faptul că am obținut consimțământul dumneavoastră. Putem face acest lucru numai dacă colectăm datele dumneavoastră în scopuri de verificare. Salvăm datele cu condiția ca acestea să fie necesare în scopuri de verificare. Dacă vă confirmați consimțământul, perioada de păstrare nu se va încheia până când nu vă retrageți consimțământul sau până când nu expiră orice pretenții în temeiul dreptului civil, care este, de regulă, după treizeci de ani.

5.5.1. Utilizăm instrumentul ”Adobe Sign”, care este furnizat de: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Irlanda). Mai multe informații de contact aici: https://www.adobe.com/uk/about-adobe/contact/offices.html   Iată o scurtă descriere a acestei operațiuni de prelucrare: atunci când solicitați accesul la produsele noastre, este posibil să obținem semnătura dumneavoastră prin intermediul acestui furnizor de semnături. Am angajat acest furnizor în conformitate cu articolul 28 din GDPR. Puteți consulta politica de confidențialitate a acestui furnizor aici: https://www.adobe.com/privacy.html. Puteți afla mai multe despre modul în care acest furnizor vă protejează datele aici: https://www.adobe.com/privacy/policies-business/esign.html. 

5.5.2. În acest caz, ca regulă generală, prelucrăm următoarele aspecte ale datelor dumneavoastră: folosim acest furnizor pentru a documenta semnătura dumneavoastră și momentul în care aceasta a fost furnizată. Puteți afla mai multe despre modul în care aceștia prelucrează informațiile la adresa: https://acrobat.adobe.com/ sign.html și la subtitlul „Achiziționarea de produse și/sau rezervarea de servicii“.

5.5.3. Furnizorul este un subcontractant al Adobe Inc., San Francisco, 345 Park Avenue, San Jose, California 95110 (SUA). Această subcontractare nu este împiedicată de faptul că subcontractantul prelucrează datele în afara UE. Acest lucru se datorează faptului că datele dumneavoastră cu caracter personal asociate furnizării semnăturii dumneavoastră pe acest site web vor fi prelucrate numai dacă sunteți de acord cu transferul de date asociat în SUA [a se vedea articolul 49 alineatul (1) litera (a) din GDPR]. Vă rugăm să vă asigurați că ați citit în prealabil avertismentele noastre privind riscurile (a se vedea Partea generală/Situația specială: consimțământul pentru transferul de date către entități din țări terțe cu sediul în SUA, inclusiv avertismentele privind riscurile).

6.1.1. Nu putem exclude posibilitatea ca datele dumneavoastră să fie colectate și prelucrate în cadrul unui studiu clinic/test. În acest caz, există posibilitatea ca noi să prelucrăm următoarele:

a) date cu caracter personal, prin care puteți fi identificat în mod direct (de exemplu, nume, nume de fată, adresă, număr de asigurare socială, fotografii etc.).

b) date cu caracter personal pseudonimizate, prin care orice informație care permite identificarea unei anumite persoane este fie eliminată, fie înlocuită cu un pseudonim, fie este făcută nerecunoscută. Cu toate acestea, în pofida respectării acestor măsuri, nu se poate exclude pe deplin posibilitatea ca respectiva persoană să poată fi identificată în mod inadmisibil

c) date anonimizate  prin care poate fi exclusă orice identificare a unei anumite persoane.

În cazul în care este necesar, fie noi, fie subcontractanții pe care îi desemnăm (de exemplu, medicii de testare), colectează aceste date direct de la dumneavoastră, fie prin intermediul unui interviu, fie prin analiza examenelor medicale la care sunteți supus, fie prin analiza documentelor medicale pe care ni le-ați pus la dispoziție sau pe care le-am obținut de la terți pe baza unei obligații de confidențialitate și a consimțământului corespunzător din partea dumneavoastră.

6.1.2. Prelucrăm aceste date în vederea desfășurării studiului clinic/testelor. Această prelucrare implică colectarea, salvarea, analiza și transferul datelor respective, dacă este cazul. În ceea ce privește transferul de date, se aplică, de asemenea, următoarele: accesul la datele prin care puteți fi identificat în mod direct (a se vedea 6.1.1.a) este acordat personalului medical implicat în studiul/testarea clinică (de exemplu, medicul care efectuează studiul și alți membri ai personalului de la centrul de testare).

6.1.3. Temeiul juridic pentru prelucrarea descrisă la punctele 6.1.1 și 6.1.2 este consimțământul dumneavoastră în sensul articolului 6 alineatul (1) litera (a) din GDPR. Vă puteți retrage consimțământul pentru colectarea și prelucrarea datelor dumneavoastră în orice moment și fără justificare. Odată ce v-ați retras consimțământul, nu vor mai fi colectate date cu caracter personal. Cu toate acestea, datele colectate până la momentul retragerii pot continua să fie prelucrate în cadrul studiului clinic.

6.1.4. Păstrăm datele dumneavoastră timp de douăzeci și cinci de ani, perioada începând în momentul în care studiul clinic se încheie sau este oprit. Temeiul juridic este articolul 6 alineatul (1) litera (c) din GDPR, coroborat cu articolul 46 alineatul (2) din Legea austriacă privind medicamentele și cu articolul 58 din Regulamentul (UE) nr. 536/2014

6.2.1. În cadrul acestui studiu clinic, transferul de date pseudonimizate către țări din afara UE (țară terță) este uneori, dar nu întotdeauna, previzibil.

6.2.2. În aceste cazuri, transferăm datele numai către operatorii sau persoanele împuternicite de operator care prelucrează datele în locații pentru care Comisia a luat o decizie de adecvare (articolul 45 din GDPR). În cazul în care această cerință nu este îndeplinită, transferăm datele numai dacă operatorii sau persoanele împuternicite de către operatori sau procesatori oferă garanții adecvate (articolul 46 din GDPR), de exemplu, prin acceptarea clauzelor contractuale standard ale UE

6.3.1. În plus față de secțiunea 6.1.2, dorim să subliniem următoarele: pe lângă personalul medical implicat, atât autoritățile naționale și internaționale autorizate din domeniul sănătății, care au obligația de confidențialitate, cât și comitetele de etică competente pot căuta aceste date, cu condiția ca acest lucru să fie necesar pentru a se asigura că studiul clinic se desfășoară în mod corespunzător și, dacă este necesar, pentru a proteja viața și sănătatea participanților la test/încercărilor.

6.3.2. Temeiul juridic este articolul 6 alineatul (1) litera (c) din GDPR, coroborat cu dispoziția legală obligatorie respectivă. De regulă, dar nu întotdeauna, acesta va fi articolul 46 alineatul (5) din Legea austriacă privind medicamentele.

6.4.1. În conformitate cu GDPR, aveți drepturi de bază la informare, rectificare, ștergere, restricționarea prelucrării, portabilitatea datelor și opoziție, cu condiția ca acest lucru să nu facă imposibilă sau să afecteze grav realizarea obiectivelor studiului clinic și cu condiția să nu fie contrazis de alte dispoziții legale (a se vedea „Care sunt drepturile dumneavoastră?”).

6.4.2. Contrar secțiunilor 6.3.1 și 1.6, trebuie totuși să se țină cont de următoarele: pe baza dispozițiilor Legii austriece privind medicamentele și ale Legii privind dispozitivele medicale, nu aveți dreptul la ștergerea datelor dumneavoastră prelucrate în cadrul acestui studiu clinic, așa cum este prevăzut în GDPR. În plus, în conformitate cu Legea privind produsele medicamentoase, în cazul unui studiu clinic, dreptul la portabilitatea datelor este anulat.

7.1.1. În timpul contactului inițial, colectăm datele pe care le furnizați. Datele colectate pot include următoarele: nume, detalii de contact, detalii profesionale, și date privind statutul evenimentului. Numai dumneavoastră cunoașteți motivul unui astfel de contact; reacția la acesta este specifică scopului prelucrării. Dacă este vorba de o relație contractuală specifică, în acest caz participarea la evenimentul nostru, fie că este vorba de inițierea, desfășurarea sau încetarea acestuia, temeiul juridic pentru prelucrare este articolul 6 alineatul (1) litera (b) din GDPR. În acest caz, vom păstra datele până la sfârșitul perioadei legale de păstrare, care în compania noastră este, de regulă, de șapte ani. În toate celelalte cazuri, temeiul juridic este articolul 6 alineatul (1) litera (f) din GDPR, conform căruia datele cu caracter personal pot fi prelucrate chiar și fără consimțământul persoanei în cauză, dacă o astfel de prelucrare este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil, prevalează asupra intereselor legitime menționate. Comunicarea în afara unei relații contractuale este în interesul nostru reciproc. Vom păstra datele dumneavoastră până când scopul derivat din interesul legitim este îndeplinit.

7.1.2. În cazul în care intrăm într-o relație contractuală legată de participarea la un eveniment, vom prelucra datele dumneavoastră în scopul executării și, dacă este cazul, al încetării relației contractuale. De regulă, acest lucru implică date referitoare la contract în special. În acest sens, temeiul juridic pentru prelucrare este articolul 6 alineatul (1) litera (b) din GDPR. În acest caz, vom păstra datele până la sfârșitul perioadei legale de păstrare, care în cadrul companiei noastre este, de regulă, de șapte ani.

7.2.1. Atunci când este necesar, am desemnat angajații noștri și furnizorii externi de servicii pentru a face fotografii și/sau înregistrări video la evenimentul în cauză. Aceste fotografii și/sau clipuri video sunt destinate a fi publicate pe site-ul nostru web și intranet, în profilurile noastre de pe rețelele de socializare, în buletine informative și în alte mijloace de comunicare, în scopuri de marketing.

7.2.2. Nu există nicio obligație legală de a colecta aceste date. În cazul în care nu facem fotografii și/sau înregistrări video, acest lucru nu vă va afecta.

7.2.3. Temeiul juridic este consimțământul dumneavoastră în sensul articolului 6 alineatul (1) litera (a) din GDPR coroborat cu articolul 7 din GDPR. Înainte de a face fotografii și/sau înregistrări video, angajații noștri sau angajații furnizorului extern de servicii vă vor solicita în mod expres consimțământul dumneavoastră. Vă vom face o fotografie și/sau o înregistrare video doar dacă sunteți de acord. Dorim să subliniem faptul că puteți retrage acest consimțământ în orice moment, contactându-ne prin intermediul oricăruia dintre canalele de contact menționate mai sus (a se vedea secțiunea 1.1 de mai sus – ”Cine suntem?”).

7.2.4. De asemenea, dorim să subliniem faptul că, acolo unde este cazul, consimțământul dumneavoastră include și prelucrarea unor categorii speciale de date cu caracter personal în sensul articolului 9 alineatul (1) din GDPR, ceea ce înseamnă că nu se aplică prelucrarea interzisă în conformitate cu articolul 9 alineatul (1) din GDPR [a se vedea articolul 9 alineatul (2) litera (a) din GDPR].

8.1.1. Dacă vizitați birourile noastre, vom colecta următoarele informații de la dumneavoastră la sosire: nume, prenume, adresă de e-mail (opțional), număr de telefon mobil (opțional), persoana de contact AOP Orphan, data sosirii, ora sosirii, data plecării, și ora plecării. De asemenea, dacă este necesar, putem să colectăm date care servesc în lupta împotriva pandemiei COVID-19 și la respectarea cerințelor oficiale. În acest caz, veți introduce datele într-un formular online (dacă este cazul și dacă este disponibil, prin scanarea unui cod QR cu un dispozitiv final mobil). Vom păstra datele pentru o perioadă de până la șase luni de la vizita dumneavoastră respectivă la sediul nostru.

8.1.2. Temeiul juridic este articolul 6 alineatul (1) litera (b) din GDPR (executarea contractului sau a măsurilor precontractuale), iar pentru prelucrarea datelor cu caracter personal în legătură cu lupta împotriva pandemiei COVID-19, temeiul juridic este articolul 6 alineatul (1) litera (c) coroborat cu articolul 32 din GDPR. Furnizarea de date cu caracter personal este impusă prin contract sau prin lege în legătură cu lupta împotriva pandemiei COVID-19. În cazul în care aceste date nu sunt furnizate, nu se poate intra în birourile noastre

8.2.1. În acest caz, folosim următorul furnizor: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 (SUA). Alte opțiuni de contact aici: https://support.microsoft.com/. Iată o scurtă descriere a acestei operațiuni de prelucrare: am angajat acest furnizor în conformitate cu articolul 28 din GDPR. Puteți consulta politica de confidențialitate a acestui furnizor aici: https://privacy.microsoft.com//privacystatement.

8.2.2. În acest context, folosim instrumentul ”Microsoft Forms” pentru a crea formularul.

8.2.3. Angajarea acestui furnizor nu este împiedicată de faptul că are sediul în afara UE. Acest lucru se datorează faptului că furnizorul s-a angajat să respecte clauzele contractuale standard.

9.1.1. Salvăm astfel de date (personale) pe care le furnizați prin intermediul instrumentului de denunțare (online) sau personal. Aveți posibilitatea de a vă transmite informațiile în mod anonim sau personalizat

9.1.2. Originea datelor este exclusiv informația pe care ne-ați pus-o la dispoziție în mod voluntar, de exemplu, prin înmânarea unei cărți de vizită.

9.1.3. Prelucrăm datele pentru a ne îndeplini obligațiile legale și pentru a vă contacta, dacă este necesar.

9.2.1. Temeiul juridic pentru colectarea, stocarea și utilizarea datelor este articolul 6 alineatul (1) litera (c) din GDPR, coroborat cu Directiva (UE) 2019/1937, care se aplică direct până la transpunerea sa în legislația austriacă. În acest sens, există o obligație legală de prelucrare.

9.2.2. În măsura în care păstrăm informațiile în scopul verificării, temeiul juridic este articolul 6 alineatul (1) litera (f) din GDPR. Interesul nostru legitim decurge din obligația de a urmări și de a clarifica orice nemulțumiri și de a ne putea apăra împotriva reclamațiilor în acest context. Vom păstra datele până la sfârșitul perioadei de păstrare relevante în conformitate cu dreptul civil, adică, de regulă, trei ani de la primirea sesizării dumneavoastră. Temeiul juridic pentru aceasta este articolul 6 alineatul (1) litera (c) din GDPR coroborat cu articolul 1489 din Codul civil general (ABGB). În această privință, nu există nicio obligație legală de a prelucra aceste date ale dumneavoastră.

Utilizăm instrumentul ”Lexis WhistleComplete”, un serviciu oferit de LexisNexis Verlag ARD ORAC GmbH & Co KG (Austria). Puteți emite raportul dumneavoastră către acest instrument, care ne va permite să accesăm raportul dumneavoastră și, în anumite cazuri, permite subcontractanților să efectueze o evaluare inițială.