Această notificare de confidențialitate vă informează despre prelucrarea datelor cu caracter personal în cadrul aplicației noastre în numele Walk15 UAB ("#walk15"). Nu se aplică prelucrării datelor care au loc pe site-ul nostru web.
Ne-ați furnizat sau poate fi necesar să ne furnizați date personale utilizând aplicația #walk15 („Aplicația”). Aplicația face parte din acordul dvs. cu Walk15 UAB.
Vă informăm cu privire la prelucrarea datelor dumneavoastră cu caracter personal și drepturile la care aveți dreptul în temeiul Regulamentului european general privind protecția datelor (GDPR) și a oricăror alte legi și reglementări legale aplicabile privind protecția datelor. Datele personale, așa cum sunt definite de GDPR, sunt orice informații referitoare la o persoană fizică identificată sau identificabilă („subiectul datelor”), de exemplu, numele, adresa, e-mailul, datele comenzii, datele vehiculului.
În notificarea noastră de confidențialitate, folosim diverși alți termeni așa cum sunt definiți de GDPR. Acestea includ termeni precum prelucrare, profilare, pseudonimizare, operator, operator, destinatar, terță parte, consimțământ, autoritate de supraveghere și organizație internațională. Puteți găsi definițiile corespunzătoare pentru acești termeni în articolul 4 din GDPR.
1. Cine este responsabil pentru prelucrarea datelor și pe cine pot contacta?
Entitatea responsabilă cu colectarea și prelucrarea datelor cu caracter personal este:
Plimbare 15 UAB
str. Gyneju 16, LT-01109 Vilnius, Lituania
E-mail: privacy@walk15.app
Telefon mobil: +49 (0) 151 723 24593
Există situații în care putem acționa și ca controlori comune. Acolo unde este cerut de lege, vă vom informa în această notificare de confidențialitate dacă acesta este cazul.
Puteți contacta responsabilul nostru cu protecția datelor la:
mip Consult GmbH
Salut Salih
Wilhelm-Kabus-Str. 9
10829 Berlin
privacy@walk15.app
www.sofortdatenschutz.de
2. Ce surse și date folosim?
Prelucrăm datele personale pe care le primim de la dvs. în timp ce folosim aplicația noastră și pe parcursul relației noastre de afaceri.
Când accesați aplicația noastră, colectăm următoarele date de acces, care sunt necesare din punct de vedere tehnic pentru a vă prezenta aplicația și pentru a asigura stabilitatea și securitatea. Datele de acces includ adresa IP, data și ora solicitării, diferența de fus orar față de Greenwich Mean Time (GMT), conținutul cererii, starea accesului/codul de stare HTTP, cantitatea de date transferate în fiecare caz, adresa URL de referință, sistemul de operare și interfața acestuia, limba și notificarea de recuperare cu succes.
Pentru a ne îndeplini acordurile, va trebui să creați un cont și să furnizați date suplimentare:
2.1 Înregistrare în aplicație
Colectăm și procesăm datele dumneavoastră cu caracter personal atunci când deschideți un cont. Dacă nu furnizați următoarele date, nu veți putea deschide un cont la noi:
- Alegerea limbii (obligatoriu);
- Metoda de autentificare a utilizatorului pentru autorizare: Adresa de e-mail/ AppleID/ Facebook/ Google;
- Fotografie (neobligatoriu, posibilă selecția fotografiei avatarului animalului);
- Nume (obligatoriu, posibil pseudonim);
- Țara (obligatoriu);
- Scopul pasului zilnic (obligatoriu, poate fi modificat ulterior în setări);
- Înălțime (opțional, poate fi adăugat ulterior în setări);
- Greutate (opțional, poate fi adăugată ulterior în setări);
- Sex (opțional: bărbat, femeie, prefer să nu spun);
- Recunoașterea Termenilor și Condițiilor și a notificării de confidențialitate (obligatoriu);
- Consimțământul pentru a primi informații despre noi provocări, evenimente și alte știri (opțional).
Colectăm și procesăm aceste date pentru a ne îndeplini obligațiile legale și contractuale.
2.2 Primii pași în aplicație
În măsura în care este permis, vom procesa, de asemenea, datele pe care le colectăm de pe dispozitivul dvs. și de la terțe părți, cum ar fi aplicația Apple Health („HealthKit”), Google Fit și alte aplicații și servicii terțe de fitness, sănătate și urmărire („Servicii de sănătate”), dar și furnizorul de servicii de urmărire a aplicațiilor:
2.2.1 Autorizări pentru aplicații
Când utilizați aplicația noastră, vă putem solicita să accesați anumite funcții ale dispozitivului dvs. (așa-numitele permisiuni ale aplicației). În funcție de sistemul dvs. de operare, trebuie fie să acordați aceste permisiuni în mod explicit, fie să le puteți retrage pentru fiecare permisiune din setările aplicației ale sistemului dvs. de operare. În timpul integrării, avem nevoie de acces la datele dvs. de activitate fizică de pe dispozitiv. Solicităm autorizarea acestei aplicații și procesăm datele colectate cu ea din cauza obligațiilor noastre contractuale. În caz contrar, nu vă putem număra pașii. În funcție de dispozitivul dvs., părțile implicate ar putea fi Apple Health App („HealthKit”), Google Fit și alte aplicații și servicii de fitness, sănătate și urmărire de la terțe părți („Servicii de sănătate”). Puteți retrage oricând aceste autorizații din setările sistemului dumneavoastră de operare. În plus, este posibil să obținem și permisiunea de a vă trimite mesaje push. Sunteți liber să vă dați consimțământul pentru această prelucrare sau nu, iar pe baza alegerii dvs. vom procesa datele dumneavoastră.
2.2.2 Urmărirea aplicației
Folosim urmărirea aplicațiilor pentru a asigura funcționalitatea și siguranța serviciilor noastre, pentru a analiza utilizarea aplicației noastre și pentru a ne îmbunătăți serviciile și pentru a ne comercializa serviciile. Dacă are loc urmărirea și în ce scopuri depinde de scopul urmăririi, setările profilului dvs. și/sau consimțământul dvs. Folosim următorii furnizori de servicii pentru urmărire:
2.2.2.1 Santinela
Sentry este un serviciu oferit de Functional Software, Inc., 132 Hawthorne Street, San Francisco, CA 94107, SUA. Folosim serviciul pentru a monitoriza blocările aplicației și pentru a asigura performanța aplicației noastre (așa-numita monitorizare a performanței).
Functional Software prelucrează datele personale în SUA. Este certificat conform UE-SUA. Cadrul de confidențialitate a datelor, care asigură un transfer de date privind reclamația GDPR în SUA. În plus, Sentry utilizează clauze contractuale standard ale UE: https://sentry.io/legal/dpa/
Utilizarea Sentry este necesară din punct de vedere funcțional pentru a furniza serviciile noastre și pentru a asigura siguranța acestora. Vă puteți retrage oricând consimțământul din setările profilului.
Pentru mai multe informații, vă rugăm să consultați politica lor de confidențialitate la https://sentry.io/privacy/?tid=131392118.
2.2.2.2 Google Analytics 4
Google Analytics 4 este un serviciu furnizat de Google Ireland Limited (număr de înregistrare: 368047), Gordon House, Barrow Street, Dublin 4, Irlanda (compania-mamă: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA) denumit în continuare „Google”. Google este certificat conform UE-S.U.A. Cadrul de confidențialitate a datelor, care asigură un transfer de date privind reclamația GDPR în SUA. De asemenea, am încheiat cu furnizorul clauzele contractuale standard UE.
Pe baza consimțământului dvs., Google prelucrează datele pentru a evalua utilizarea aplicației noastre de către utilizatori, pentru a crea rapoarte despre activitățile din cadrul aplicației noastre și pentru a furniza servicii suplimentare legate de utilizarea aplicației noastre. În Google Analytics 4, anonimizarea adreselor IP este activată implicit. Datorită anonimizării IP, adresa dvs. IP va fi scurtată de Google în UE/SEE. Doar în cazuri excepționale adresa IP completă va fi transmisă unui server Google din SUA și trunchiată acolo. Potrivit Google, adresa IP transmisă de browserul dumneavoastră ca parte a Google Analytics nu va fi îmbinată cu alte date Google. Google este certificat conform UE-S.U.A. Cadrul de confidențialitate a datelor, care asigură un transfer de date privind reclamația GDPR în SUA. Deoarece serverele Google sunt distribuite în întreaga lume și un transfer către țări terțe (de exemplu către Singapore) nu poate fi exclus complet, am încheiat și clauzele contractuale standard UE cu furnizorul.
Informații suplimentare despre prelucrarea datelor de către Google, opțiunile de setare și obiecție pot fi găsite pe site-ul web Google la https://policies.google.com/technologies/partner-sites.
2.2.2.3 Meta Pixel
Folosim pe baza consimțământului dumneavoastră așa-numitul „Meta Pixel” al rețelei de socializare Meta (înainte de: Facebook), care este operată de Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (compania-mamă: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, SUA). Meta este certificat conform UE-SUA. Cadrul de confidențialitate a datelor, care asigură un transfer de date privind reclamația GDPR în SUA.
Cu ajutorul Meta Pixel, este posibil ca Meta să determine vizitatorii aplicației noastre ca grup țintă pentru afișarea reclamelor (așa-numitele „Meta reclame”).
În consecință, folosim Meta Pixel pentru analiza, optimizarea și funcționarea economică a aplicației noastre și a companiei noastre în scopul de a afișa reclamele Meta plasate de noi numai acelor utilizatori Meta care și-au manifestat interesul pentru aplicația noastră sau care au anumite caracteristici (de exemplu, interese pentru anumite subiecte sau produse determinate pe baza site-urilor web vizitate), pe care le transmitem către Meta (așa-numita „Custom Audience”).
Cu Meta Pixel, vrem de asemenea să ne asigurăm că reclamele noastre Meta corespund interesului potențial al utilizatorilor și nu au un efect de hărțuire. De asemenea, putem urmări eficiența reclamelor Meta în scopuri statistice și de cercetare de piață, văzând dacă utilizatorii au fost redirecționați către aplicația noastră după ce au făcut clic pe un anunț Meta (așa-numita „conversie”).
Suntem responsabili (art. 26 GDPR) cu Meta Ireland Ltd. pentru colectarea sau primirea (dar nu pentru prelucrarea ulterioară) a „datelor despre evenimente” pe care Meta le colectează prin intermediul pixelului Meta și funcțiilor comparabile (de exemplu, interfețe) din oferta noastră online sau le primește în contextul unei transmisii în următoarele scopuri: a) afișarea conținutului informațiilor publicitare care interesează utilizatorii; b) Livrarea de mesaje comerciale și legate de tranzacții (de exemplu, adresarea utilizatorilor prin Meta Messenger); c) Îmbunătățirea furnizării de publicitate și personalizarea funcțiilor și conținutului (de exemplu, îmbunătățirea recunoașterii conținutului sau informațiilor publicitare care corespund intereselor presupuse ale utilizatorilor).
Am încheiat un acord de protecție a datelor cu Meta („Anexă pentru Operatorii de Date”, https://www.facebook.com/legal/controller_addendum) care, printre altele, precizează măsurile de securitate pe care Meta trebuie să le urmeze (https://www.facebook.com/legal/terms/data_security_terms) și în care Meta a fost de acord să îndeplinească drepturile persoanelor vizate sau a persoanelor vizate (pot trimite direct utilizatorilor sau persoanei vizate informații). Notă: Atunci când Meta ne furnizează metrici, analize și rapoarte (care sunt agregate, adică nu conțin nicio informație despre utilizatorii individuali și sunt anonime pentru noi), această prelucrare nu se face în cadrul relației de controlor comun, ci mai degrabă pe baza unui acord de prelucrare a datelor („Condiții de prelucrare a datelor”, https://www.facebook.com/legal/terms),/data „Dataces Security Terms” (https://www.facebook.com/legal/terms/data_security_terms) și, în ceea ce privește prelucrarea în S.U.A., pe baza clauzelor contractuale standard („Meta-EU Data Transfer Addendum”, https://www.facebook.com/legal/EU_data_transfer_addendum). Meta este certificat conform UE-SUA. Cadrul de confidențialitate a datelor, care asigură un transfer de date privind reclamația GDPR în SUA. Drepturile utilizatorului (în special la informare, ștergere, obiecție și plângere la autoritatea de supraveghere competentă) nu sunt restricționate de acordurile cu Meta.
Puteți renunța la colectarea și utilizarea datelor de către Meta Pixel pentru a afișa Meta Ads. Pentru a ajusta ce tipuri de reclame vă sunt afișate în Facebook, puteți vizita pagina configurată de Meta și urmați instrucțiunile de acolo privind setările pentru publicitatea bazată pe utilizare: https://www.facebook.com/settings?tab=ads.
Mai multe informații și politica de confidențialitate aplicabilă a Meta pot fi găsite la https://www.facebook.com/about/privacy/.
2.2.2.4 Microsoft Clarity
Noi folosim pe baza consimțământului dumneavoastră ( Art. 6 (1) (a) GDPR) software-ul de analiză web Microsoft Clarity pentru aplicația noastră. Furnizorul de servicii este Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, SUA.
Microsoft prelucrează și date de la dvs. în SUA, printre alte locații. Clarity și Microsoft sunt participanți activi la Cadrul UE-SUA pentru confidențialitatea datelor, care reglementează transferul corect și sigur al datelor cu caracter personal de la cetățenii UE în SUA.
În plus, Microsoft utilizează Clauze Contractuale Standard (Art. 46 (2) și (3) GDPR). Clauzele contractuale standard (SCC) sunt contracte șablon furnizate de Comisia UE, concepute pentru a se asigura că datele dumneavoastră respectă standardele europene de protecție a datelor chiar și atunci când sunt transferate și stocate în țări terțe (cum ar fi SUA). Prin Cadrul UE-SUA de confidențialitate a datelor și Clauzele contractuale standard, Microsoft se angajează să mențină nivelul european de protecție a datelor atunci când procesează datele dvs. relevante, chiar dacă datele sunt stocate, procesate și gestionate în SUA. Aceste clauze se bazează pe o decizie de punere în aplicare a Comisiei UE.
Mai multe informații despre clauzele contractuale standard ale Microsoft pot fi găsite la https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
Puteți afla mai multe despre datele procesate de Clarity în politica de confidențialitate Microsoft la https://learn.microsoft.com/en-us/clarity/mobile-sdk/sdk-google-playstore-privacy-guidance
2.3 Etape Provocări
Puteți participa la provocările de pași organizate de partenerii noștri de afaceri. Prelucrarea datelor în timpul unei provocări de pași conține următoarele date personale:
- Număr ID utilizator intern
- Nume de utilizator (poate fi pseudonim)
- Provocare data de aderare/plecare
- Câți pași ai adunat în provocare
- Ultima ștampilă de timp când pașii dvs. au fost sincronizați cu furnizorul de date despre activitate
- Cărei echipe (ID-ul echipei) aparțineți (dacă provocarea are echipe)
- Funcție de chat: text partajat, fotografii, emoji-uri salvate timp de 24 de ore; Chat pe două niveluri pe care un utilizator poate alege liber să îl folosească în orice moment: nivel general (toți participanții văd toate mesajele), nivel de echipă (doar membrii echipei văd mesajele echipei).
Dacă sunteți de acord cu termenii și condițiile unei anumite provocări cu pași, este posibil să împărtășim toate datele menționate mai sus cu partenerul Steps Challenge implicat. Partenerii noștri de afaceri și noi acționăm împreună ca controlori comune. Walk15 a luat măsurile necesare pentru a se asigura că această partajare a datelor se bazează numai pe acorduri de partajare a datelor conforme cu GDPR. Am încheiat un acord de control comun în baza art. 26 GDPR cu partenerii noștri de afaceri pentru a partaja datele personale într-un mod conform GDPR. Conținutul principal al acestui acord este că partenerii noștri de afaceri pot fi, datorită relației lor contractuale directe cu dumneavoastră, primul punct de contact pentru dumneavoastră în ceea ce privește afirmarea drepturilor persoanelor vizate în temeiul art. 15 și următoarele. GDPR. Cu toate acestea, puteți contacta atât partea contractantă, cât și Walk15 UAB în scopul exercitării drepturilor dumneavoastră vizate. Atunci când facem schimb de date cu caracter personal, ne bazăm pe interesele noastre legitime în funcționarea unui sistem de afaceri eficient, art. 6 alin. 1 lit din GDPR. Pentru detalii, vă rugăm să contactați DPO-ul nostru, care va furniza la cerere esența acestui aranjament.
2.4 Abonamente și plăți
Walk15 oferă o versiune plătită de abonament „Walk15 Plus” cu opțiuni de plată lunară și anuală. Toate plățile sunt procesate exclusiv prin Apple Pay și Google Pay. Walk15 nu colectează, stochează sau procesează finanțele dvsdate sociale (cum ar fi numerele cardului de credit sau detaliile contului bancar). În schimb, toate tranzacțiile sunt gestionate direct de Apple Inc. și Google LLC în conformitate cu termenii și politicile de confidențialitate ale acestora.
2.4.1 Procesarea plăților
Când vă abonați, Apple Pay sau Google Pay vă procesează plata. Platforma respectivă colectează și prelucrează detaliile dumneavoastră financiare, care sunt supuse politicilor lor de confidențialitate:
Atunci când plătiți prin „Apple Pay”, plata este procesată folosind funcția „Apple Pay” pe un dispozitiv care rulează iOS, watchOS sau macOS prin încărcarea unui card de credit stocat în „Apple Pay”.
În scopul procesării plăților, datele pe care le-ați furnizat în timpul procesului de comandă și informațiile despre comandă vor fi criptate și transmise către Apple, iar de acolo transmise furnizorului de servicii de plată a cardului de plată stocat în Apple Pay. Odată ce plata a fost finalizată, Apple ne trimite numărul de dispozitiv și un cod de securitate specific tranzacției pentru a confirma plata.
Transmiterea datelor cu caracter personal se efectuează exclusiv în scopul procesării plăților (articolul 6 alineatul (1) litera (b) GDPR). Apple stochează date anonime ale tranzacțiilor (suma achiziției, data, ora și informații despre finalizarea cu succes a tranzacției). Apple folosește datele anonimizate pentru a îmbunătăți „Apple Pay” și alte produse și servicii Apple.
Mai multe informații despre securitatea și protecția datelor Apple Pay pot fi găsite la:
https://support.apple.com/en-us/HT203027
- Google Pay:
Dacă alegeți să plătiți prin „Google Pay” oferit de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda („Google”), plata va fi procesată prin debitarea unei metode de plată (card de credit sau alt sistem de plată) stocată în contul dvs. Google Pay.
În scopul procesării plății, informațiile pe care le-ați furnizat în timpul procesului de comandă, precum și detaliile comenzii dvs. vor fi transmise către Google. Google Pay acționează ca intermediar pentru procesarea tranzacției de plată. Tranzacția în sine are loc numai între dvs. și noi, prin taxarea metodei de plată stocate în Google Pay. Datele cu caracter personal colectate sunt prelucrate exclusiv în scopul procesării plăților (articolul 6 alineatul (1) litera (b) GDPR).
Google procesează anumite informații specifice tranzacției pentru fiecare plată efectuată prin Google Pay. Acestea includ, printre altele, data, ora și suma comenzii, informațiile despre comerciant (inclusiv numele și locația), informațiile despre achiziție (inclusiv bunurile sau serviciile achiziționate), numele și adresa dvs. de e-mail și metoda de plată utilizată. Google prelucrează aceste date pe baza interesului său legitim de a asigura procesarea și contabilizarea corectă a tranzacțiilor, precum și optimizarea serviciului Google Pay. De asemenea, Google își rezervă dreptul de a combina datele tranzacțiilor prelucrate cu alte date colectate atunci când utilizați alte servicii Google.
Condițiile de utilizare Google Pay pot fi găsite la:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=ro
Informațiile de confidențialitate pentru Google Pay pot fi găsite la:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=ro
Walk15 primește doar confirmarea stării plății (de exemplu, plată reușită, reînnoire, anulare) pentru a vă gestiona abonamentul. Această prelucrare se bazează pe Articolul 6 alineatul (1) litera (b) GDPR (executarea unui contract).
2.4.2 Gestionarea abonamentului
- Abonamentele sunt gestionate prin intermediul dvs Setări Apple App Store sau Google Play Store.
- Puteți anula sau modifica oricând abonamentul prin setările contului din magazinul respectiv.
- Walk15 nu stochează detaliile personale de facturare, dar păstrează istoricul tranzacțiilor (de exemplu, starea abonamentului activ/inactiv) așa cum este necesar pentru îndeplinirea contractului și conformitatea legală (articolul 6 alineatul (1) literele (b) și (c) GDPR).
2.4.3 Rambursări și dispute
Orice cereri de rambursare sau dispute trebuie tratate direct prin intermediul Apple sau Google, deoarece Walk15 nu procesează plăți.
3. Pentru ce prelucrăm datele dumneavoastră (scopul prelucrării) și pe ce bază legală?
Prelucrăm datele cu caracter personal în conformitate cu prevederile Regulamentului european privind protecția datelor („GDPR”) în următoarele scopuri și pe baza următoarelor temeiuri legale. În cazul în care există referiri la GDPR și la alte legislații în această secțiune, acestea ar trebui interpretate ca făcând referire la legislația echivalentă în vigoare în jurisdicția relevantă în legătură cu datele cu caracter personal colectate și prelucrate în această altă jurisdicție.
|
Scopuri |
Temei juridic |
|
Dacă ne-ați dat consimțământul pentru prelucrarea datelor cu caracter personal în anumite scopuri, de exemplu pentru a vă contacta (de exemplu, trimiterea de buletine informative, publicitate prin telefon, e-mail, SMS), această prelucrare este legală pe baza permisiunii dumneavoastră. Consimțământul dumneavoastră este voluntar și îl puteți retrage în orice moment, contactându-ne la privacy@walk15.app sau prin modificarea preferințelor de comunicare de marketing. Vă rugăm să rețineți că retragerea este efectivă numai de la data la care ne notificați cu privire la o astfel de retragere. Prin urmare, procesarea care a avut loc înainte de retragere nu este afectată. Aveți dreptul să solicitați să vă oferim detalii sau să ștergem datele personale pe care le deținem despre dumneavoastră. |
Consimțământ, art. 6 alin. 1 litera (a) din GDPR |
|
Dacă decideți să vă înregistrați în Aplicația noastră, procesăm datele necesare pentru a ne îndeplini obligațiile contractuale față de dumneavoastră și pentru a vă oferi serviciile oferite. Informații suplimentare despre sfera serviciilor pe care le oferim pot fi găsite în documentația contractuală respectivă. |
Executarea unui contract sau executarea unor măsuri precontractuale la cererea persoanei, art. 6 alin. 1 (b) din GDPR |
|
Prelucrăm datele dumneavoastră de acces (a se vedea datele specificate la punctul 2 de mai sus) pentru a proteja interesele noastre legitime sau ale terților. În special, urmărim următoarele interese legitime:
În orice caz, interesul nostru legitim rămâne proporțional și verificăm conform unui test de echilibrare că interesele sau drepturile dumneavoastră fundamentale sunt păstrate. |
Ca parte a echilibrării intereselor pentru apărarea intereselor legitime, art. 6 alin. 1 (f) din GDPR |
4. Cine poate accesa datele mele?
În cadrul organizației, departamentele care trebuie să vă cunoască datele pentru a ne îndeplini obligațiile contractuale și de reglementare pot accesa datele dumneavoastră.
În plus, procesatorii (Art. 28 GDPR) angajați de noi pot obține și acces la date în scopurile menționate mai sus. Aceștia pot fi, de exemplu, furnizorii noștri de servicii IT, furnizorul de găzduire, furnizorii de verificare a antecedentelor și/sau a referințelor de credit sau terțe părți care furnizează servicii de imprimare, telecomunicații, vânzări și servicii de marketing. Dacă folosim procesatori pentru a ne furniza serviciile, vom lua măsurile de precauție legale corespunzătoare, precum și măsurile contractuale, tehnice și organizatorice relevante pentru a proteja datele cu caracter personal în conformitate cu legea aplicabilă.
Orice transfer de date către terți se va face numai în sfera de aplicare a cerințelor legale. Vom dezvălui datele dumneavoastră către terți numai dacă acest lucru este necesar, de exemplu, conform art. 6 alin. 1 (b) GDPR în scopuri contractuale sau bazate pe interese legitime în temeiul art. 6 alin. 1 (f) GDPR în funcționarea economică și eficientă a afacerii noastre sau dacă ați consimțit la transferul de date. În cazul utilizării pur informaționale a aplicației, nu transmitem niciun fel de date către terți.
5. Cât timp vor fi păstrate datele mele?
Din motive de securitate (de exemplu, pentru a clarifica actele de abuz sau fraudă), informațiile din fișierul jurnal sunt stocate timp de maximum 30 de zile și apoi sunt șterse (a se vedea punctul 2 de mai sus). Datele a căror stocare ulterioară este necesară în scopuri probatorii sunt exceptate de la ștergere până la clarificarea finală a incidentului respectiv.
În măsura în care este necesar, prelucrăm și stocăm datele dumneavoastră cu caracter personal pe durata relației noastre de afaceri.
Dacă vă exercitați drepturile în calitate de persoană vizată, vom stoca informațiile furnizate în acest sens până la expirarea termenului legal de prescripție conform articolului 83 alin. 5 (b) GDPR timp de 3 ani. Acest termen poate fi prelungit dacă termenul legal de prescripție este prelungit din cauza întreruperii termenului de prescripție (de exemplu, în contextul anchetelor autorităților de supraveghere).
6. Sunt datele transferate către o țară terță sau către o organizație internațională?
Datele colectate în Regatul Unit / Uniunea Europeană / Spațiul Economic European (UK/UE/SEE) sunt procesate în principal în Regatul Unit/UE/SEE.
Pentru a asigura un nivel adecvat de protecție a datelor, transferăm datele cu caracter personal către terțe părți din afara Spațiului Economic European numai dacă există cel puțin unul dintre următoarele mecanisme de transfer:
- Dacă țara terță a fost confirmată de Comisia UE ca având un nivel adecvat de protecție a datelor în conformitate cu art. 45 (1) GDPR;
- Destinatarul a stabilit așa-numitele reguli corporative obligatorii;
- clauzele contractuale standard UE adoptate de Comisia UE au fost convenite între noi și terțul; sau
- ați consimțit la transmitere.
În ceea ce privește SUA, există în prezent o decizie de adecvare a UE, conform căreia transferul de date către companiile din SUA care sunt certificate conform UE-S.U.A. Cadrul de confidențialitate a datelor (DPF) este considerat a fi în conformitate cu GDPR. Mai multe informații pot fi găsite la: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
7. Care sunt drepturile mele vizate?
În conformitate cu art. 15 GDPR, aveți dreptul de a obține confirmarea de la noi cu privire la faptul dacă sunt sau nu prelucrate date cu caracter personal care vă privesc și, în cazul în care acestea sunt prelucrate, să accesați datele personale. În acest caz, vă vom furniza datele personale stocate. De asemenea, aveți dreptul la informațiile specificate în detaliu la art. 15 alin. 1 GDPR. Cu toate acestea, dreptul menționat anterior nu este nelimitat; dreptul de a obține o copie a datelor dumneavoastră cu caracter personal nu va afecta în mod negativ drepturile și libertățile altora în temeiul art. 15 alin. 4 GDPR.
Aveți dreptul de a obține fără întârzieri nejustificate rectificarea datelor cu caracter personal inexacte care vă privesc și la completarea datelor cu caracter personal incomplete în conformitate cu art. 16 GDPR.
Aveți dreptul de a obține ștergerea datelor cu caracter personal care vă privesc fără întârzieri nejustificate în conformitate cu art. 17 GDPR. Dreptul la ștergere („dreptul de a fi uitat”) nu este nerestricționat. În special, ștergerea nu poate fi cerută, dacă trebuie să procesăm în continuare datele dumneavoastră cu caracter personal pentru a ne îndeplini contractul, pentru a îndeplini o obligație legală sau pentru a afirma, exercita sau apăra pretenții legale. Cerințele și restricțiile dreptului de ștergere sunt stabilite în detaliu la art. 17 GDPR.
Aveți dreptul, în conformitate cu art. 18 GDPR, pentru a solicita ca prelucrarea datelor dumneavoastră cu caracter personal să fie restricționată dacă una dintre condițiile art. 18 alin. 1 GDPR este respectat. În acest caz, putem continua să stocăm aceste date, dar le putem procesa numai în condiții stricte. Condițiile și restricțiile dreptului de a restricționa prelucrarea sunt prezentate în detaliu la art. 18 GDPR.
În temeiul art. 20 GDPR, aveți dreptul la portabilitatea datelor. Puteți solicita să primiți datele cu caracter personal furnizate de dumneavoastră, pe care le procesăm într-un proces automat pe baza contractului existent între noi sau a consimțământului dumneavoastră, într-un format structurat, comun și care poate fi citit automat. În plus, ne puteți solicita să transmitem aceste date direct către o altă parte responsabilă, în măsura în care acest lucru este fezabil din punct de vedere tehnic. Cerințele și restricțiile drepturilor menționate mai sus pot fi găsite în detaliu la art. 20 alin. 3 și 4 GDPR.
Vă puteți retrage oricând consimțământul pentru prelucrarea datelor dumneavoastră cu caracter personal. Vă rugăm să rețineți că retragerea are efect numai pentru viitor și nu afectează legalitatea prelucrării efectuate pe baza consimțământului până la retragere.
Informații despre dreptul dumneavoastră de a vă opune conform art. 21 GDPR
Aveți dreptul de a vă opune, din motive legate de situația dumneavoastră particulară, în orice moment prelucrării datelor cu caracter personal care vă privesc, care se bazează pe articolul 6 alin. 1 (e) GDPR (prelucrarea datelor în interes public) și art. 6 alin. 1 (f) GDPR (prelucrarea datelor bazată pe echilibrarea intereselor); aceasta include, de asemenea, profilarea în temeiul acestor prevederi în sensul art. 4 (4) GDPR.
Dacă vă opuneți, nu vom mai prelucra datele dumneavoastră cu caracter personal, cu excepția cazului în care putem demonstra motive legitime convingătoare pentru prelucrare care depășesc interesele, drepturile și libertățile dumneavoastră, sau prelucrarea servește scopurilor de afirmare, exercitare sau apărare a pretențiilor legale.
În cazuri individuale și în care am obținut consimțământul dvs. pentru a face acest lucru (cu excepția cazului în care se aplică vreo scutire legală aplicabilă pentru obținerea unui astfel de consimțământ), putem prelucra datele dumneavoastră cu caracter personal în scopuri de marketing direct. Aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în scopul unui astfel de marketing; acest lucru se aplică și profilării, în măsura în care este asociat cu un astfel de marketing direct. Dacă vă opuneți prelucrării în scopuri de marketing direct, nu vom mai prelucra datele dumneavoastră cu caracter personal în astfel de scopuri.
Obiecțiile nu necesită o formă anume și nu sunt suportate costuri, altele decât costurile de transport conform tarifelor de bază. Dacă este posibil, orice obiecție trebuie adresată la adresa sau e-mailul menționate mai sus.
Notificările și măsurile de mai sus solicitate de dumneavoastră vă vor fi puse la dispoziție gratuit în conformitate cu art. 12 alin. 5 GDPR.
Aveți dreptul de a vă plânge la o autoritate de supraveghere a protecției datelor dacă sunteți de părere că prelucrarea datelor dumneavoastră cu caracter personal încalcă GDPR sau orice alte legi aplicabile privind protecția datelor, fără a aduce atingere oricărei alte căi de atac administrative sau judiciare. Cu toate acestea, am aprecia șansa de a trata preocupările dumneavoastră înainte de a vă aborda autoritatea relevantă pentru protecția datelor sau altă autoritate de supraveghere, așa că vă rugăm să ne contactați în primă instanță.
8. În ce măsură aplicați procesul decizional individual automatizat, inclusiv crearea de profiluri?
În contextul accesării aplicației noastre sau în contextul contactării noastre prin formular sau e-mail, nu folosim nicio luare a deciziilor complet automatizată în conformitate cu articolul 22 GDPR. În cazul în care folosim aceste proceduri în cazuri individuale, vă vom informa despre acest lucru separat dacă acest lucru este impus de lege. Nu prelucrăm datele dumneavoastră în mod automat cu scopul de a evalua anumite aspecte personale (profilare).
9. Modificări ale acestei notificări de confidențialitate
Această notificare de confidențialitate poate fi actualizată din când în când din cauza dezvoltării ulterioare a serviciilor noastre, a noilor funcții sau a implementării de noi tehnologii pentru a face serviciile noastre mai sigure. Vă recomandăm să citiți din nou această notificare de confidențialitate din când în când.
Ultima versiune: 06.03.2025