Politica de confidențialitate

Suntem foarte încântați de interesul dumneavoastră pentru compania noastră. Protecția datelor reprezintă o prioritate deosebit de mare pentru conducerea Phoenix Opals. Utilizarea paginilor de internet ale Phoenix Opals este posibilă fără indicarea de date cu caracter personal. Cu toate acestea, în cazul în care o persoană vizată dorește să utilizeze servicii speciale ale întreprinderii noastre prin intermediul site-ului nostru web, ar putea deveni necesară prelucrarea datelor cu caracter personal. În cazul în care prelucrarea datelor cu caracter personal este necesară și dacă nu există un temei juridic pentru o astfel de prelucrare, vom obține, în general, consimțământul persoanei vizate.

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul de telefon al unei persoane vizate, se face întotdeauna în conformitate cu Regulamentul general privind protecția datelor și în conformitate cu reglementările privind protecția datelor specifice fiecărei țări, aplicabile la Phoenix Opals. Prin intermediul acestei declarații privind protecția datelor, întreprinderea noastră dorește să informeze publicul cu privire la tipul, domeniul de aplicare și scopul datelor cu caracter personal pe care le colectăm, utilizăm și prelucrăm. În plus, persoanele vizate sunt informate cu privire la drepturile lor prin intermediul acestei declarații privind protecția datelor.

În calitate de operator, Phoenix Opals a implementat numeroase măsuri tehnice și organizatorice pentru a asigura o protecție cât mai completă a datelor cu caracter personal prelucrate prin intermediul acestui site web. Cu toate acestea, transmisiunile de date pe internet pot fi întotdeauna supuse unor vulnerabilități de securitate, astfel încât nu se poate garanta o protecție absolută. Din acest motiv, fiecare persoană vizată este liberă să ne transmită datele cu caracter personal prin mijloace alternative, de exemplu prin telefon.

1. definiții

Declarația de protecție a datelor a Phoenix Opals se bazează pe termenii utilizați de Autoritatea Europeană pentru Protecția Datelor la emiterea Regulamentului privind protecția datelor (Regulamentul privind protecția datelor). Declarația noastră privind protecția datelor ar trebui să fie ușor de citit și de înțeles atât pentru public, cât și pentru clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, dorim să explicăm în prealabil termenii utilizați.

În această declarație de protecție a datelor folosim, printre alții, următorii termeni:

(a) date cu caracter personal
Datele cu caracter personal reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare „persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective.

b) Persoana vizată
Persoana vizată înseamnă orice persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de către operator.

(c) prelucrarea
Prelucrarea înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, fie că este sau nu efectuată prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, arhivarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

d) Restricția de prelucrare
Restricția prelucrării este marcarea datelor cu caracter personal stocate în scopul limitării prelucrării lor viitoare.

e) Profilarea
Crearea de profiluri înseamnă orice prelucrare automată a datelor cu caracter personal care constă în utilizarea acestor date cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a prezice aspecte legate de performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau schimbarea locației persoanei fizice respective.

f) Pseudonimizarea
Pseudonimizarea este prelucrarea datelor cu caracter personal astfel încât datele cu caracter personal să nu mai poată fi atribuite unei anumite persoane vizate fără utilizarea de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să garanteze că datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile.

g) Controlor sau operator de date
Operatorul sau persoana responsabilă de prelucrare este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. În cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite de dreptul Uniunii sau de dreptul unui stat membru, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de dreptul Uniunii sau de dreptul unui stat membru.

(h) Procesor
Prelucrător înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

(i) Beneficiar
Destinatarul înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism căruia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în contextul unei sarcini de investigație specifice în temeiul dreptului Uniunii sau al unui stat membru nu sunt considerate destinatari.

(j) Terți
Terț înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de către operator și persoanele autorizate să prelucreze datele cu caracter personal sub responsabilitatea directă a operatorului sau a persoanei împuternicite de către operator.

k) Consimțământ
Consimțământul reprezintă orice manifestare de voință specifică și informată, în mod liber exprimat sub forma unei declarații sau a unui alt act afirmativ lipsit de ambiguitate, prin care persoana vizată își exprimă acordul cu privire la prelucrarea datelor cu caracter personal care o privesc. 2.

2. numele și adresa operatorului de date

Operatorul în sensul Regulamentului general privind protecția datelor, al altor legi privind protecția datelor aplicabile în statele membre ale Uniunii Europene și al altor dispoziții de natură să asigure protecția datelor este:

Phoenix Opals S.R.L.
Strada Zizinului nr. 86, Brașov
România

Tel.: +49 151 201 201 47 63 2

E-mail:
Site web: https://phoenix-opals.com/

3. Fursecuri

Paginile de internet ale Phoenix Opals utilizează cookie-uri. Cookie-urile sunt fișiere text care sunt stocate pe un sistem informatic prin intermediul unui browser de internet.

Numeroase pagini de internet și servere utilizează cookie-uri. Multe module cookie conțin un așa-numit ID de cookie. Un ID de cookie este un identificator unic al cookie-ului. Acesta constă într-un șir de caractere prin care paginile de internet și serverele pot fi atribuite browserului de internet specific în care a fost stocat cookie-ul. Acest lucru permite paginilor de internet vizitate și serverelor să distingă browserul individual al persoanei vizate de alte browsere de internet care conțin alte cookie-uri. Un anumit browser de internet poate fi recunoscut și identificat prin intermediul ID-ului unic al cookie-ului.

Prin utilizarea modulelor cookie, Phoenix Opals poate oferi utilizatorilor acestui site web servicii mai ușor de utilizat, care nu ar fi posibile fără setarea modulelor cookie.

Prin utilizarea cookie-urilor, informațiile și ofertele de pe site-ul nostru pot fi optimizate în beneficiul utilizatorului. Așa cum am menționat deja, cookie-urile ne permit să recunoaștem utilizatorii site-ului nostru web. Scopul acestei recunoașteri este de a facilita utilizatorilor utilizarea site-ului nostru web. De exemplu, utilizatorul unui site web care utilizează module cookie nu trebuie să introducă din nou datele sale de acces de fiecare dată când vizitează site-ul web, deoarece acest lucru este făcut de către site-ul web și de modulul cookie stocat pe sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coș de cumpărături într-un magazin online. Magazinul online reține articolele pe care un client le-a pus în coșul virtual de cumpărături prin intermediul unui cookie.

Persoana vizată poate împiedica în orice moment setarea de cookie-uri de către site-ul nostru web prin intermediul unei setări corespunzătoare a browserului de internet utilizat și, astfel, se poate opune permanent setării de cookie-uri. În plus, cookie-urile care au fost deja setate pot fi șterse în orice moment prin intermediul unui browser de internet sau al altor programe software. Acest lucru este posibil în toate browserele de internet obișnuite. În cazul în care persoana vizată dezactivează setarea cookie-urilor în browserul de internet utilizat, este posibil ca nu toate funcțiile site-ului nostru web să poată fi utilizate pe deplin.

4. colectarea de date și informații generale

Site-ul web al Phoenix Opals colectează o serie de date și informații generale de fiecare dată când o persoană vizată sau un sistem automatizat apelează la site-ul web. Aceste date și informații generale sunt stocate în fișierele jurnal ale serverului. Pot fi colectate următoarele date: (1) tipurile și versiunile de browser utilizate, (2) sistemul de operare utilizat de sistemul de accesare, (3) site-ul web de pe care un sistem de accesare accesează site-ul nostru web (așa-numitul referrer), (4) site-urile secundare care sunt accesate prin intermediul unui sistem de accesare pe site-ul nostru web, (5) data și ora accesării site-ului web, (6) o adresă de protocol internet (adresa IP), (7) furnizorul de servicii de internet al sistemului de acces și (8) alte date și informații similare care servesc la evitarea pericolului în cazul unor atacuri asupra sistemelor noastre de tehnologie a informației.

Atunci când utilizează aceste date și informații generale, Phoenix Opals nu trage nicio concluzie cu privire la persoana vizată. Mai degrabă, aceste informații sunt necesare (1) pentru a livra corect conținutul site-ului nostru web, (2) pentru a optimiza conținutul site-ului nostru web și publicitatea pentru acesta, (3) pentru a asigura operabilitatea pe termen lung a sistemelor noastre de tehnologie a informației și a tehnologiei site-ului nostru web și (4) pentru a furniza autorităților de aplicare a legii informațiile necesare pentru urmărirea penală în cazul unui atac cibernetic. Prin urmare, Phoenix Opals analizează datele și informațiile colectate în mod anonim, pe de o parte, și pe de altă parte, cu scopul de a crește protecția și securitatea datelor și a datelor întreprinderii noastre și, în cele din urmă, de a asigura un nivel optim de protecție a datelor cu caracter personal pe care le prelucrăm. Datele anonime din fișierele jurnal ale serverului sunt stocate separat de orice date cu caracter personal furnizate de o persoană vizată.

5. abonarea la newsletter-ul nostru

Pe site-ul web al Phoenix Opals, utilizatorii au posibilitatea de a se abona la buletinul informativ al întreprinderii noastre. Datele cu caracter personal transmise operatorului în cazul abonării la newsletter sunt specificate în masca de introducere a datelor utilizată în acest scop.

Phoenix Opals își informează clienții și partenerii de afaceri la intervale regulate, prin intermediul unui buletin informativ, cu privire la ofertele întreprinderii. Buletinul informativ al întreprinderii noastre poate fi primit de către persoana vizată numai dacă (1) persoana vizată are o adresă de e-mail valabilă și (2) persoana vizată se înregistrează pentru trimiterea buletinului informativ. Din motive legale, se trimite un e-mail de confirmare la adresa de e-mail înregistrată de persoana vizată pentru prima dată pentru trimiterea buletinului informativ, utilizând procedura de dublu opt-in. Acest e-mail de confirmare are rolul de a verifica dacă proprietarul adresei de e-mail, în calitate de persoană vizată, a autorizat primirea buletinului informativ.

La înregistrarea pentru buletinul informativ, stocăm, de asemenea, adresa IP a sistemului informatic utilizat de persoana vizată în momentul înregistrării, precum și data și ora înregistrării, care este atribuită de furnizorul de servicii de internet (ISP). Colectarea acestor date este necesară pentru a putea urmări ulterior utilizarea (eventuală) necorespunzătoare a adresei de e-mail a unei persoane vizate și, prin urmare, servește drept garanție juridică pentru operator.

Datele cu caracter personal colectate în contextul unei înregistrări pentru newsletter sunt utilizate exclusiv pentru trimiterea newsletter-ului nostru. În plus, abonații la buletinul informativ ar putea fi informați prin e-mail în cazul în care acest lucru este necesar pentru funcționarea serviciului de buletin informativ sau pentru înregistrarea aferentă, cum ar putea fi cazul în cazul unor modificări ale ofertei de buletin informativ sau al unor modificări ale condițiilor tehnice. Niciun fel de date cu caracter personal colectate ca parte a serviciului de buletin informativ nu vor fi transmise unor terțe părți. Abonarea la newsletter-ul nostru poate fi anulată de către persoana vizată în orice moment. Consimțământul pentru stocarea datelor cu caracter personal, pe care persoana vizată ni l-a acordat pentru expedierea buletinului informativ, poate fi revocat în orice moment. În scopul revocării consimțământului, în fiecare buletin informativ se găsește un link corespunzător. În plus, este de asemenea posibil să vă dezabonați de la trimiterea buletinului informativ direct de pe site-ul web al operatorului în orice moment sau să informați operatorul despre acest lucru în alt mod.

6 Urmărirea buletinului informativ

Buletinele de știri ale Phoenix Opals conțin așa-numiții pixeli de urmărire. Un pixel de urmărire este un grafic în miniatură care este încorporat în astfel de e-mailuri trimise în format HTML pentru a permite înregistrarea și analiza fișierelor jurnal. Acest lucru permite o evaluare statistică a succesului sau eșecului campaniilor de marketing online. Pe baza pixelului de urmărire încorporat, Phoenix Opals poate vedea dacă și când a fost deschis un e-mail de către o persoană vizată și ce linkuri din e-mail au fost accesate de către persoana vizată.

Astfel de date cu caracter personal colectate prin intermediul pixelului de urmărire conținut în buletinele informative sunt stocate și analizate de către operator pentru a optimiza trimiterea buletinului informativ și pentru a adapta mai bine conținutul viitoarelor buletine informative la interesele persoanei vizate. Aceste date cu caracter personal nu vor fi dezvăluite unor terțe părți. Persoanele vizate au dreptul de a revoca în orice moment declarația separată de consimțământ dată în acest sens prin intermediul procedurii de dublă acceptare. După o revocare, aceste date cu caracter personal vor fi șterse de către operatorul de date. Phoenix Opals consideră în mod automat o retragere de la primirea buletinului informativ ca fiind o revocare.

7. posibilitatea de contact prin intermediul site-ului web

Pe baza dispozițiilor legale, site-ul web al Phoenix Opals conține informații care permit un contact electronic rapid cu întreprinderea noastră, precum și comunicarea directă cu noi, care include, de asemenea, o adresă generală a așa-numitei corespondențe electronice (adresa de e-mail). În cazul în care o persoană vizată contactează operatorul prin e-mail sau prin intermediul unui formular de contact, datele cu caracter personal transmise de persoana vizată vor fi stocate automat. Astfel de date cu caracter personal transmise în mod voluntar de către o persoană vizată către operator vor fi stocate în scopul prelucrării sau al contactării persoanei vizate. Aceste date cu caracter personal nu vor fi dezvăluite unor terțe părți.

8. ștergerea și blocarea sistematică a datelor cu caracter personal

Operatorul prelucrează și stochează datele cu caracter personal ale persoanei vizate numai pentru perioada de timp necesară pentru atingerea scopului stocării sau în cazul în care este prevăzut de Directiva și Regulamentul european sau de alt legiuitor în legile sau regulamentele la care se supune operatorul.

În cazul în care scopul stocării încetează să se aplice sau în cazul în care expiră o perioadă de stocare prevăzută de Directiva europeană și de Regulamentul Maker sau de un alt legiuitor competent, datele cu caracter personal vor fi blocate sau șterse în mod obișnuit în conformitate cu dispozițiile legale.

9. drepturile persoanei vizate

a) Dreptul la confirmare
Fiecare persoană vizată are dreptul, prevăzut de Directiva și de Regulamentul european, de a obține confirmarea din partea operatorului cu privire la prelucrarea datelor cu caracter personal care o privesc. În cazul în care o persoană vizată dorește să își exercite acest drept de confirmare, aceasta poate, în orice moment, să contacteze orice angajat al operatorului.

(b) Dreptul de acces
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de Directiva și de Regulamentul european de a obține în orice moment de la operator, în mod gratuit, informații despre datele cu caracter personal stocate despre ea și o copie a acestor informații. În plus, Organismul european de directivă și reglementare a acordat persoanei vizate accesul la următoarele informații:

scopurile prelucrării
categoriile de date cu caracter personal prelucrate
destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, în special în cazul destinatarilor din țări terțe sau al organizațiilor internaționale
dacă este posibil, durata planificată pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile de determinare a acestei durate
existența dreptului de a obține rectificarea sau ștergerea datelor cu caracter personal care îl privesc, sau restricționarea prelucrării de către operator, sau dreptul de a se opune unei astfel de prelucrări
existența unui drept de apel la o autoritate de supraveghere
în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată: Orice informație disponibilă privind originea datelor
existența unui proces decizional automatizat, inclusiv crearea de profiluri, în conformitate cu articolul 22 alineatele (1) și (4) din RGPD și, cel puțin în aceste cazuri, informații semnificative cu privire la logica implicată, precum și cu privire la domeniul de aplicare și efectele preconizate ale unei astfel de prelucrări pentru persoana vizată.
În plus, persoana vizată are dreptul de a obține informații cu privire la faptul că datele cu caracter personal au fost transferate către o țară terță sau către o organizație internațională. În acest caz, persoana vizată are, de asemenea, dreptul de a obține informații cu privire la garanțiile corespunzătoare în legătură cu transferul.

În cazul în care o persoană vizată dorește să își exercite acest drept de acces, aceasta poate contacta în orice moment un angajat al operatorului.

c) Dreptul de rectificare
Orice persoană afectată de prelucrarea datelor cu caracter personal are dreptul, acordat de Directiva și Regulamentul european, de a solicita rectificarea imediată a oricăror date cu caracter personal inexacte care o privesc. În plus, persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare, ținând seama de scopurile prelucrării.

În cazul în care o persoană vizată dorește să își exercite acest drept de rectificare, aceasta poate, în orice moment, să contacteze orice angajat al operatorului.

d) Dreptul la ștergere (dreptul de a fi uitat)
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, acordat de Directiva și Regulamentul european, de a obține de la operator ștergerea fără întârziere a datelor cu caracter personal care o privesc, în cazul în care se aplică unul dintre următoarele motive și în măsura în care prelucrarea nu este necesară:

Datele cu caracter personal au fost colectate sau prelucrate în alte scopuri pentru care nu mai sunt necesare.
Persoana vizată revocă consimțământul pe care s-a bazat prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) DS-GVO sau cu articolul 9 alineatul (2) litera (a) DS-GVO și nu există niciun alt temei juridic pentru prelucrare.
Persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (1) din DS-GVO și nu există motive legitime care să prevaleze pentru prelucrare, sau persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (2) din DS-GVO.
Datele cu caracter personal au fost prelucrate în mod ilegal.
Ștergerea datelor cu caracter personal este necesară pentru respectarea unei obligații legale în temeiul dreptului Uniunii sau al dreptului unui stat membru, la care este supus operatorul.
Datele cu caracter personal au fost colectate în legătură cu serviciile societății informaționale oferite în conformitate cu articolul 8 alineatul (1) din DS-GVO.
În cazul în care se aplică unul dintre motivele menționate mai sus și o persoană vizată dorește să solicite ștergerea datelor cu caracter personal stocate de către Phoenix Opals, aceasta poate contacta în orice moment orice angajat al operatorului. Angajatul Phoenix Opals va lua măsuri pentru ca cererea de ștergere să fie îndeplinită imediat.

În cazul în care datele cu caracter personal au fost făcute publice de către Phoenix Opals și compania noastră, în calitate de parte responsabilă, este obligată să șteargă datele cu caracter personal în conformitate cu art. 17 alin. 1 DS-GVO de a șterge datele cu caracter personal, Phoenix Opals pune în aplicare măsuri rezonabile, inclusiv măsuri tehnice, ținând seama de tehnologia disponibilă și de costurile de punere în aplicare, pentru a informa alți operatori de date care prelucrează datele cu caracter personal publicate că persoana vizată a solicitat celorlalți operatori de date să șteargă toate legăturile către datele cu caracter personal sau copiile sau replicile acestora, cu excepția cazului în care prelucrarea este necesară. Angajatul de la Phoenix Opals va aranja cele necesare în cazuri individuale.

e) Dreptul la restricționarea prelucrării
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, acordat de Directiva și Regulamentul european, de a obține de la operator restricționarea prelucrării în cazul în care este îndeplinită una dintre următoarele condiții:

Acuratețea datelor cu caracter personal este contestată de persoana vizată pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal.
Prelucrarea este ilegală, persoana vizată se opune ștergerii datelor cu caracter personal și solicită, în schimb, restricționarea utilizării datelor cu caracter personal.
Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de acestea pentru afirmarea, exercitarea sau apărarea unor drepturi legale.
Persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1) din RGPD și nu este încă clar dacă motivele legitime ale operatorului prevalează asupra celor ale persoanei vizate.
În cazul în care este îndeplinită una dintre condițiile menționate mai sus și o persoană vizată dorește să solicite restricționarea datelor cu caracter personal stocate de către Phoenix Opals, aceasta poate contacta în orice moment orice angajat al operatorului. Angajatul Phoenix Opals va aranja restricționarea prelucrării.

f) Dreptul la portabilitatea datelor
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, garantat de Directiva și de Regulamentul european, de a obține datele cu caracter personal care o privesc și care au fost furnizate de către persoana vizată unui operator, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. Persoana vizată are, de asemenea, dreptul de a transmite astfel de date unui alt operator, fără a fi împiedicată de operatorul căruia i-au fost furnizate datele cu caracter personal, cu condiția ca prelucrarea să se bazeze pe consimțământul în conformitate cu articolul 6 alineatul (1) litera (a) din RGPD sau cu articolul 9 alineatul (2) litera (a) din RGPD sau pe un contract în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD și ca prelucrarea să fie efectuată prin mijloace automatizate, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul.

În plus, atunci când își exercită dreptul la portabilitatea datelor în conformitate cu articolul 20 alineatul (1) din RGPD, persoana vizată are dreptul de a obține transferul direct al datelor cu caracter personal de la un operator la un alt operator, în cazul în care acest lucru este fezabil din punct de vedere tehnic și cu condiția ca acest lucru să nu aducă atingere drepturilor și libertăților altor persoane.

Pentru a face uz de dreptul la portabilitatea datelor, persoana vizată poate contacta în orice moment orice angajat al Phoenix Opals.

g) Dreptul la opoziție
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, conferit de Directiva și Regulamentul european, de a se opune în orice moment, din motive legate de situația sa particulară, prelucrării datelor cu caracter personal care o privesc și care este efectuată în temeiul articolului 6 alineatul (1) literele (e) sau (f) din DS-GVO. Acest lucru este valabil și pentru crearea de profiluri pe baza acestor dispoziții.

Phoenix Opals nu va mai prelucra datele cu caracter personal în cazul unei obiecții, cu excepția cazului în care putem demonstra că există motive legitime și convingătoare pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru afirmarea, exercitarea sau apărarea unor pretenții legale.

În cazul în care Phoenix Opals prelucrează date cu caracter personal în scopul marketingului direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal prelucrate în scopul unui astfel de marketing. Acest lucru se aplică, de asemenea, profilării, în măsura în care aceasta este legată de marketingul direct. În cazul în care persoana vizată se opune prelucrării în scopuri de marketing direct, Phoenix Opals nu va mai prelucra datele cu caracter personal în aceste scopuri.

În plus, persoana vizată are dreptul, din motive legate de situația sa particulară, de a se opune prelucrării datelor cu caracter personal care o privesc și care este efectuată de către Phoenix Opals în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1) din Regulamentul privind protecția datelor (DS-GVO), cu excepția cazului în care o astfel de prelucrare este necesară pentru îndeplinirea unei sarcini efectuate din motive de interes public.

Pentru a-și exercita dreptul de opoziție, persoana vizată poate contacta direct orice angajat al Phoenix Opals sau un alt angajat. De asemenea, persoana vizată este liberă să își exercite dreptul de opoziție prin intermediul procedurilor automatizate care utilizează specificații tehnice în contextul utilizării serviciilor societății informaționale, fără a aduce atingere Directivei 2002/58/CE.

h) Decizii automatizate în cazuri individuale, inclusiv crearea de profiluri
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, conferit de Directiva europeană și de Regulament, de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce o privește sau care o afectează în mod similar și semnificativ, cu condiția ca decizia (1) să nu fie necesară pentru încheierea sau executarea unui contract între persoana vizată și operator sau (2) să fie autorizată de dreptul Uniunii sau de dreptul unui stat membru căruia i se aplică operatorul și ca acest drept să prevadă măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate sau (3) să fie luată cu consimțământul explicit al persoanei vizate.

În cazul în care decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată și operatorul de date sau (2) este luată cu consimțământul explicit al persoanei vizate, Phoenix Opals pune în aplicare măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate, care includ cel puțin dreptul de a obține implicarea persoanei vizate din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.

În cazul în care persoana vizată dorește să își exercite drepturile privind deciziile automate, aceasta poate contacta în orice moment orice angajat al operatorului.

i) Dreptul de retragere a consimțământului în temeiul legislației privind protecția datelor
Orice persoană afectată de prelucrarea datelor cu caracter personal are dreptul, acordat de Directiva și Regulamentul european, de a-și retrage în orice moment consimțământul pentru prelucrarea datelor cu caracter personal.

În cazul în care persoana vizată dorește să își exercite dreptul de retragere a consimțământului, aceasta poate contacta în orice moment orice angajat al operatorului.

10. dispoziții privind protecția datelor referitoare la utilizarea și aplicarea Instagram

Operatorul a integrat componente ale serviciului Instagram pe acest site web. Instagram este un serviciu care se califică drept o platformă audiovizuală și care permite utilizatorilor să partajeze fotografii și videoclipuri și, de asemenea, să redistribuie astfel de date în alte rețele sociale.

Operatorul serviciilor Instagram este Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlanda.

De fiecare dată când este accesată una dintre paginile individuale ale acestui site web operat de operatorul de date și pe care a fost integrată o componentă Instagram (buton Insta), browserul de internet de pe sistemul informatic al persoanei vizate este determinat automat de către componenta Instagram respectivă să descarce o reprezentare a componentei corespunzătoare din Instagram. În cadrul acestei proceduri tehnice, Instagram primește informații despre ce subpagină specifică a site-ului nostru web este vizitată de persoana vizată.

În cazul în care persoana vizată este conectată în același timp la Instagram, Instagram recunoaște ce subpagină specifică vizitează persoana vizată de fiecare dată când persoana vizată apelează site-ul nostru web și pe întreaga durată a șederii respective pe site-ul nostru web. Aceste informații sunt colectate de componenta Instagram și atribuite de Instagram contului Instagram respectiv al persoanei vizate. În cazul în care persoana vizată activează unul dintre butoanele Instagram integrate pe site-ul nostru web, datele și informațiile astfel transmise vor fi atribuite contului personal de utilizator Instagram al persoanei vizate și vor fi stocate și prelucrate de Instagram.

Instagram primește întotdeauna informații prin intermediul componentei Instagram că persoana vizată a vizitat site-ul nostru web dacă persoana vizată este conectată simultan la Instagram în momentul în care apelează site-ul nostru web; acest lucru are loc indiferent dacă persoana vizată face clic pe componenta Instagram sau nu. În cazul în care persoana vizată nu dorește ca aceste informații să fie transmise către Instagram, aceasta poate împiedica transmiterea prin deconectarea de la contul său de Instagram înainte de a accesa site-ul nostru web.

Informații suplimentare și dispozițiile aplicabile privind protecția datelor din Instagram pot fi găsite la https://help.instagram.com/155833707900388 și https://www.instagram.com/about/legal/privacy/.

11 Temeiul juridic al prelucrării

Art. 6 I lit. a DS-GVO servește companiei noastre ca bază legală pentru operațiunile de prelucrare în care obținem consimțământul pentru un scop de prelucrare specific. În cazul în care prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract la care persoana vizată este parte, așa cum este cazul, de exemplu, cu operațiunile de prelucrare care sunt necesare pentru livrarea de bunuri sau pentru furnizarea unui alt serviciu sau a unei contraprestații, prelucrarea se bazează pe art. 6 I lit. b DS-GVO. Același lucru este valabil și pentru operațiunile de prelucrare care sunt necesare pentru punerea în aplicare a măsurilor precontractuale, de exemplu în cazul cererilor de informații despre produsele sau serviciile noastre. În cazul în care societatea noastră este supusă unei obligații legale prin care prelucrarea datelor cu caracter personal devine necesară, cum ar fi pentru îndeplinirea obligațiilor fiscale, prelucrarea se bazează pe art. 6 I lit. c DS-GVO. În cazuri rare, prelucrarea datelor cu caracter personal poate deveni necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, dacă un vizitator ar fi rănit în incinta noastră și, ca urmare, numele, vârsta, detaliile asigurării de sănătate sau alte informații vitale ar trebui transmise unui medic, spital sau altei terțe părți. În acest caz, prelucrarea s-ar baza pe articolul 6 I lit. d DS-GVO.
În cele din urmă, operațiunile de prelucrare ar putea fi bazate pe articolul 6 I lit. f DS-GVO. Operațiunile de prelucrare care nu sunt acoperite de niciunul dintre temeiurile juridice menționate mai sus se bazează pe acest temei juridic în cazul în care prelucrarea este necesară pentru a proteja un interes legitim al societății noastre sau al unei terțe părți, cu condiția ca interesele, drepturile și libertățile fundamentale ale persoanei vizate să nu fie anulate. Astfel de operațiuni de prelucrare ne sunt permise în special pentru că au fost menționate în mod specific de către legiuitorul european. În acest sens, a considerat că se poate presupune un interes legitim dacă persoana vizată este un client al operatorului (considerentul 47, teza 2 din RGPD).

12 Interesele legitime în prelucrarea urmărită de operator sau de o parte terță.

În cazul în care prelucrarea datelor cu caracter personal se bazează pe articolul 6 I lit. f DS-GVO, interesul nostru legitim este desfășurarea activității noastre în beneficiul bunăstării tuturor angajaților și acționarilor noștri.

13 Durata pentru care sunt stocate datele cu caracter personal

Criteriul pentru durata de stocare a datelor cu caracter personal este perioada de păstrare legală respectivă. După expirarea acestei perioade, datele corespunzătoare sunt șterse în mod obișnuit, cu condiția ca acestea să nu mai fie necesare pentru îndeplinirea contractului sau pentru inițierea contractului.

14. dispozițiile legale sau contractuale privind furnizarea datelor cu caracter personal; necesitatea încheierii contractului; obligația persoanei vizate de a furniza datele cu caracter personal; posibilele consecințe ale neprezentării datelor

Vă informăm că furnizarea de date cu caracter personal este uneori impusă de lege (de exemplu, reglementări fiscale) sau poate rezulta și din reglementări contractuale (de exemplu, informații despre partenerul contractual).
Uneori, pentru a încheia un contract, poate fi necesar ca o persoană vizată să ne furnizeze date cu caracter personal care trebuie să fie prelucrate ulterior de către noi. De exemplu, persoana vizată este obligată să ne furnizeze date cu caracter personal în cazul în care societatea noastră încheie un contract cu aceasta. În cazul în care datele cu caracter personal nu sunt furnizate, contractul cu persoana vizată nu poate fi încheiat.
Înainte de a furniza date cu caracter personal de către persoana vizată, aceasta trebuie să contacteze unul dintre angajații noștri. Angajatul nostru va explica persoanei vizate, de la caz la caz, dacă furnizarea datelor cu caracter personal este impusă prin lege sau prin contract sau dacă este necesară pentru încheierea contractului, dacă există o obligație de a furniza datele cu caracter personal și care ar fi consecințele nefurnizării datelor cu caracter personal. 15.

15. Existența procesului decizional automatizat

În calitate de companie responsabilă, nu utilizăm procesul decizional automatizat sau crearea de profiluri.

Această declarație de protecție a datelor a fost creată de către generatorul declarației de protecție a datelor din cadrul DGD Deutsche Gesellschaft für Datenschutz GmbH, care acționează în calitate de responsabil extern pentru protecția datelor Rosenheim, în colaborare cu avocatul pentru IT și legislația privind protecția datelor, Christian Solmecke.