Prezenta politică de confidențialitate clarifică natura, domeniul de aplicare și scopul prelucrării datelor cu caracter personal (denumite în continuare „date”) în cadrul ofertei noastre online și al site-urilor, funcțiilor și conținutului asociate, precum și al prezențelor online externe, cum ar fi profilul nostru de social media (denumite în continuare în mod colectiv „oferta online”). În ceea ce privește termenii utilizați, cum ar fi „prelucrare” sau „operator”, ne raportăm la definițiile din articolul 4 din Regulamentul general privind protecția datelor (RGPD).
Tipuri de date prelucrate:
- Date de inventar (de exemplu, nume, adrese).
- Date de contact (de exemplu, e-mail, numere de telefon).
- Date de conținut (de exemplu, intrări text, fotografii, înregistrări video).
- Date de utilizare (de exemplu, site-uri web vizitate, interesul pentru conținut, timpii de acces).
- Date de meta/comunicare (de exemplu, informații despre dispozitiv, adrese IP).
Categorii de persoane afectate
Vizitatorii și utilizatorii ofertei online (denumiți în continuare colectiv „utilizatori”).
Scopul prelucrării
- Punerea la dispoziție a ofertei online, a funcțiilor și conținutului acesteia.
- Răspunderea la solicitările de contact și comunicarea cu utilizatorii.
- Măsuri de siguranță.
- Măsurarea atingerii/marketing
Terminologia utilizată
„Date cu caracter personal” înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare „persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum un nume, un număr de identificare, date de localizare, un identificator online (de exemplu, un cookie) sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective.
„Prelucrare” înseamnă orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automatizate sau nu. Termenul este larg și acoperă practic orice manipulare a datelor.
„Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal astfel încât datele cu caracter personal să nu mai poată fi atribuite unei anumite persoane vizate fără utilizarea de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să garanteze că datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile.
„Profilare” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, localizarea sau deplasările persoanei fizice respective.
Temeiuri juridice relevante
În conformitate cu art. 13 GDPR, vă informăm cu privire la temeiul juridic al prelucrării datelor noastre. În cazul în care temeiul juridic nu este menționat în politica de confidențialitate, se aplică următoarele: Temeiul juridic pentru obținerea consimțământului este Art. 6 alin. 1 lit. a și Art. 7 GDPR, temeiul juridic pentru prelucrarea în vederea îndeplinirii serviciilor noastre și a implementării măsurilor contractuale și pentru a răspunde solicitărilor este Art. 6 alin. 1 lit. b GDPR, temeiul juridic pentru prelucrarea în vederea îndeplinirii obligațiilor noastre legale este Art. 6 alin. 1 lit. c GDPR, iar temeiul juridic pentru prelucrarea în vederea protejării intereselor noastre legitime este Art. 6 alin. 1 lit. f GDPR. În cazul în care interesele vitale ale persoanei vizate sau ale unei alte persoane fizice necesită prelucrarea datelor cu caracter personal, art. 6 alin. 1 lit. d GDPR servește drept temei juridic.
Măsuri de securitate
Luăm măsuri tehnice și organizatorice adecvate în conformitate cu art. 32 din RGPD, ținând seama de stadiul actual al tehnologiei, de costurile de punere în aplicare și de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscul de probabilitate și gravitate diferite pentru drepturile și libertățile persoanelor fizice, pentru a asigura un nivel de securitate adecvat riscului.
Măsurile includ, în special, salvgardarea confidențialității, integrității și disponibilității datelor prin controlul accesului fizic la date, precum și accesul, introducerea, divulgarea, salvgardarea disponibilității și separarea datelor. De asemenea, am instituit proceduri pentru a ne asigura că drepturile persoanelor vizate sunt exercitate, că datele sunt șterse și că răspundem amenințărilor la adresa datelor. În plus, luăm în considerare protecția datelor cu caracter personal încă de la dezvoltarea și selectarea hardware-ului, software-ului și proceselor, în conformitate cu principiul protecției datelor prin proiectarea tehnologiei și setările implicite favorabile protecției datelor (art. 25 din GDPR).
Cooperarea cu procesatorii și terții
În cazul în care dezvăluim date altor persoane și companii (procesatori sau terți) ca parte a prelucrării noastre, le transferăm sau le acordăm în alt mod acces la date, acest lucru se va face numai pe baza unei permisiuni legale (de exemplu, dacă transferul de date către terți, cum ar fi furnizorii de servicii de plată, este necesar pentru îndeplinirea contractului în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR), ați consimțit, o obligație legală prevede acest lucru sau pe baza intereselor noastre legitime (de exemplu, atunci când folosim agenți, gazde web etc.).
În cazul în care însărcinăm terțe părți cu prelucrarea datelor pe baza unui așa-numit „contract de prelucrare a comenzilor”, acest lucru se face pe baza art. 28 din GDPR.
Transferuri către țări terțe
În cazul în care prelucrăm date într-o țară terță [adică în afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE)] sau în cazul în care acest lucru are loc în contextul utilizării serviciilor terților sau al divulgării sau transferului de date către terți, acest lucru va avea loc numai dacă se face pentru îndeplinirea obligațiilor noastre (pre)contractuale, pe baza consimțământului dumneavoastră, pe baza unei obligații legale sau pe baza intereselor noastre legitime. Sub rezerva autorizațiilor legale sau contractuale, prelucrăm sau facem să fie prelucrate datele într-o țară terță numai dacă cerințele speciale ale art. 44 și urm. GDPR sunt îndeplinite. Aceasta înseamnă, de exemplu, că prelucrarea are loc pe baza unor garanții speciale, cum ar fi determinarea recunoscută oficial a unui nivel de protecție a datelor corespunzător UE (de exemplu, pentru SUA prin „Scutul de confidențialitate”) sau respectarea obligațiilor contractuale speciale recunoscute oficial (așa-numitele „clauze contractuale standard”).
Drepturile persoanelor vizate
Aveți dreptul de a obține confirmarea faptului că datele cu caracter personal care vă privesc sunt sau nu prelucrate și, dacă este cazul, accesul la datele cu caracter personal și la informații suplimentare, precum și o copie a datelor, în conformitate cu art. 15 din GDPR.
În conformitate cu art. 16 din GDPR, aveți dreptul de a solicita completarea datelor care vă privesc sau rectificarea datelor inexacte care vă privesc. Art. 16 GDPR, aveți dreptul de a solicita completarea datelor care vă privesc sau rectificarea datelor inexacte care vă privesc.
În conformitate cu art. 17 GDPR, aveți dreptul de a solicita ca datele în cauză să fie șterse imediat sau, alternativ, de a solicita restricționarea prelucrării datelor în conformitate cu art. 18 GDPR.
Aveți dreptul de a solicita să primiți datele care vă privesc pe care ni le-ați furnizat în conformitate cu art. 20 GDPR și de a solicita transferul acestora către alți operatori.
De asemenea, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă în conformitate cu art. 77 GDPR.
Dreptul de anulare
Aveți dreptul de a vă retrage consimțământul în conformitate cu articolul 7 alineatul (3) din GDPR cu efect pentru viitor
Dreptul de opoziție
Vă puteți opune în orice moment prelucrării viitoare a datelor care vă privesc, în conformitate cu art. 21 din GDPR. În special, vă puteți opune prelucrării în scopuri de marketing direct.
Contact pentru anulare
Mierendorff-Grundschule
Mierendorffstraße 20-24
10589 Berlin
Tel. +49 (30) 9029-27508
Director: Andreas Schnelle
Mail: sekretariat (at) mierendorff.schule.berlin.de
Responsabil conform § 6 Abs. 2 MDStV: Andreas Schnelle, Mierendorff-Grundschule, Mierendorffstraße 20-24, 10589 Berlin.
Modulele cookie și dreptul de a se opune publicității directe
Cookie-urile” sunt fișiere mici care sunt stocate pe calculatoarele utilizatorilor. În cookie-uri pot fi stocate diferite informații. Un cookie este utilizat în principal pentru a stoca informații despre un utilizator (sau despre dispozitivul pe care este stocat cookie-ul) în timpul sau după vizita acestuia la un serviciu online. Modulele cookie temporare, sau „modulele cookie de sesiune” sau „modulele cookie tranzitorii”, sunt module cookie care sunt șterse după ce un utilizator părăsește un serviciu online și își închide browserul. Conținutul unui coș de cumpărături într-un magazin online sau starea de conectare, de exemplu, pot fi stocate într-un astfel de modul cookie. Cookie-urile „permanente” sau „persistente” sunt cookie-uri care rămân stocate chiar și după închiderea browserului. De exemplu, starea de conectare poate fi salvată dacă utilizatorul vizitează site-ul web după mai multe zile. Interesele utilizatorilor pot fi, de asemenea, stocate într-un astfel de modul cookie și utilizate pentru măsurarea reach-ului sau în scopuri de marketing. „Modulele cookie de terță parte” sunt module cookie oferite de alți furnizori decât persoana responsabilă de operarea serviciului online (în caz contrar, dacă sunt doar modulele lor cookie, acestea sunt denumite „module cookie de primă parte”). putem utiliza module cookie temporare și permanente și clarificăm acest lucru în contextul declarației noastre privind protecția datelor. Dacă utilizatorii nu doresc ca cookie-urile să fie stocate pe computerul lor, aceștia sunt rugați să dezactiveze opțiunea corespunzătoare în setările de sistem ale browserului lor. Cookie-urile salvate pot fi șterse în setările de sistem ale browserului. Excluderea modulelor cookie poate duce la restricții funcționale ale acestei oferte online. O opoziție generală la utilizarea modulelor cookie utilizate în scopuri de marketing online poate fi declarată pentru un număr mare de servicii, în special în cazul urmăririi, prin intermediul site-ului http://www.aboutads.info/choices/ din SUA sau al site-ului http://www.youronlinechoices.com/ din UE . În plus, stocarea cookie-urilor poate fi realizată prin dezactivarea acestora în setările browserului. Vă rugăm să rețineți că este posibil ca atunci să nu puteți utiliza toate funcțiile acestui site web.
Ștergerea datelor
Datele prelucrate de noi vor fi șterse sau prelucrarea lor va fi restricționată în conformitate cu art. 17 și 18 din GDPR. Cu excepția cazului în care se menționează în mod expres în această politică de confidențialitate, datele stocate de noi vor fi șterse de îndată ce nu mai sunt necesare pentru scopul propus și ștergerea nu intră în conflict cu nicio obligație legală de păstrare. În cazul în care datele nu sunt șterse deoarece sunt necesare în alte scopuri permise de lege, prelucrarea lor va fi restricționată. Aceasta înseamnă că datele sunt blocate și nu sunt prelucrate în alte scopuri. Acest lucru se aplică, de exemplu, datelor care trebuie păstrate din motive comerciale sau de drept fiscal. În conformitate cu cerințele legale din Germania, datele sunt stocate în special timp de 10 ani în conformitate cu §§ 147 alin. 1 AO, 257 alin. 1 nr. 1 și 4, alin. 4 HGB (cărți, registre, rapoarte de gestiune, bonuri contabile, registre comerciale, documente relevante pentru impozitare etc.) și 6 ani în conformitate cu § 257 alin. 1 nr. 2 și 3, alin. 4 HGB (scrisori comerciale). În conformitate cu cerințele legale din Austria, stocarea se efectuează în special timp de 7 ani în conformitate cu § 132 alin. 1 BAO (documente contabile, chitanțe/ facturi, conturi, chitanțe, documente comerciale, declarații de venituri și cheltuieli etc.), timp de 22 de ani în legătură cu bunurile imobiliare și timp de 10 ani pentru documentele în legătură cu serviciile furnizate electronic, serviciile de telecomunicații, radio și televiziune care sunt furnizate persoanelor care nu sunt întreprinzători în statele membre ale UE și pentru care se utilizează Mini-One-Stop-Shop (MOSS).
Contactați-ne
Atunci când ne contactați (de exemplu, prin formularul de contact, e-mail, telefon sau prin intermediul rețelelor de socializare), datele utilizatorului vor fi utilizate pentru a procesa cererea de contact și gestionarea acesteia în conformitate cu art. 6 alin. 1 lit. b. (în contextul relațiilor contractuale/precontractuale), Art. 6 alin. 1 lit. f. (alte solicitări de informații) GDPR. Datele utilizatorului pot fi stocate într-un sistem de gestionare a relațiilor cu clienții („sistem CRM”) sau într-o organizație de solicitări comparabilă. Ștergem solicitările dacă acestea nu mai sunt necesare. Revizuim necesitatea la fiecare doi ani; se aplică, de asemenea, obligațiile legale de arhivare.
Găzduire și expediere prin e-mail
Serviciile de găzduire pe care le folosim servesc la furnizarea următoarelor servicii: Servicii de infrastructură și platformă, capacitate de calcul, spațiu de stocare și servicii de baze de date, expediere de e-mailuri, servicii de securitate și servicii de întreținere tehnică pe care le folosim în scopul operării acestei oferte online.
Noi, sau furnizorul nostru de găzduire, prelucrăm date de inventar, date de contact, date de conținut, date contractuale, date de utilizare, date meta și de comunicare ale clienților, părților interesate și vizitatorilor acestei oferte online pe baza intereselor noastre legitime în furnizarea eficientă și sigură a acestei oferte online în conformitate cu art. 6 alin. 1 lit. f GDPR coroborat cu art. 28 GDPR (încheierea contractului de prelucrare a comenzilor). Art. 28 GDPR (încheierea contractului de prelucrare a comenzilor).
Furnizorul de găzduire este plaxon GmbH, Kurfürstedamm 30, 10719 Berlin. Politica de confidențialitate a plaxon GmbH poate fi găsită la http://www.plaxon.de/datenschutzerklaerung-eu/
Chatbot
Pentru a asigura utilizarea sigură și conformă din punct de vedere juridic a funcțiilor AI ale chatbotului, este important să vă informăm în mod transparent și inteligibil cu privire la condițiile de utilizare.
Chatbot-ul este operat de plaxon GmbH, cu sediul în Kurfürstendamm 30, 10719 Berlin, Germania.
Puteți vizualiza politica de confidențialitate a plaxon GmbH aici.
Vă rugăm să rețineți că informațiile furnizate de chatbot se bazează pe date generale și pot să nu fie întotdeauna complete, actualizate sau corecte. Prin urmare, acestea nu constituie informații fiabile și obligatorii, ci sunt menite să ofere asistență.
Pentru funcțiile AI ale chatbot-ului, utilizăm interfața (API) a companiei cu sediul în Franța „Mistral AI”, 15 rue des Halles, 75001 Paris, Franța.
Mistral AI este o companie care ne permite să folosim servicii de prelucrare a datelor folosind „inteligența artificială / AI” prin intermediul unei interfețe. Chatbot-ul servește tehnic drept proxy pentru Mistral AI, astfel încât adresa dvs. de IP și alte informații (browserul utilizat etc.) nu sunt transmise către Mistral AI. Doar conținutul textelor de chat (conversații) introduse este transmis către Mistral AI și prelucrat acolo. Dacă nu introduceți date personale acolo, niciuna nu va fi transmisă către Mistral AI.
Puteți consulta politica de confidențialitate a OpenAI la următorul link: https://mistral.ai/terms#privacy-policy
Conținutul conversațiilor (input-ul dvs. și răspunsul chatbot-ului) poate fi stocat și analizat de operatorul chatbot-ului (plaxon GmbH) în scopul controlului calității. Temeiul juridic pentru aceasta este interesul legitim al operatorului de a optimiza serviciul și de a îmbunătăți astfel oferta din punct de vedere tehnic și economic și de a putea oferi asistență.
Prelucrarea datelor de către Mistral AI: Datele (text introdus) pe care le introduceți pentru a utiliza chatbotul sunt transmise către OpenAI și prelucrate de OpenAI.
Utilizarea voluntară: utilizarea chatbot-ului este complet opțională și nu este necesară pentru utilizarea site-ului web
Protecția și securitatea datelor: plaxon GmbH și Mistral AI iau măsuri pentru a asigura securitatea și protecția datelor dumneavoastră. De exemplu, intrările dvs. nu sunt transmise direct către Mistral AI, ci prin intermediul unui proxy, serverul chatbot-ului. Aceasta înseamnă, de exemplu, că adresa dvs. de IP nu este vizibilă pentru Mistral AI. Cu toate acestea, recunoașteți că transmiterea de date, cum ar fi textele pe care le introduceți, către Mistral AI implică anumite riscuri.
Prin utilizarea chatbot-ului, sunteți de acord cu termenii prezentului acord suplimentar privind protecția datelor.
Colectarea datelor de acces și a fișierelor jurnal
Noi, sau furnizorul nostru de găzduire, colectăm date pe baza intereselor noastre legitime în sensul art. 6 alin. 1 lit. f. GDPR. GDPR, colectăm date despre fiecare acces la serverul pe care se află acest serviciu (așa-numitele fișiere de log ale serverului). Datele de acces includ numele site-ului web accesat, fișierul, data și ora accesării, cantitatea de date transferate, notificarea accesării cu succes, tipul și versiunea browserului, sistemul de operare al utilizatorului, URL-ul referrer (pagina vizitată anterior), adresa IP și furnizorul solicitant.
Informațiile din fișierele jurnal sunt stocate din motive de securitate (de exemplu, pentru investigarea utilizării abuzive sau a fraudei) pentru o perioadă de maximum 7 zile și apoi sunt șterse. Datele a căror stocare ulterioară este necesară în scopuri probatorii sunt excluse de la ștergere până la clarificarea definitivă a incidentului respectiv.
Creat cu Datenschutz-Generator.de de către RA Dr Thomas Schwenke