Această declarație de protecție a datelor clarifică modul, volumul și scopul procesării /prelucrării/ datelor cu caracter personal (în continuare pe scurt „date”) în cadrul ofertei noastre online și a site-urilor web, a funcțiilor și conținutului legate de aceasta, cât și a prezențelor online externe, cum ar fi de ex. profilul nostru de social media (în continuare „oferta online”). Cu privire la terminologia utilizată, ca de ex. „procesare” sau „persoană responsabilă”, facem referire la definițiile din articolul 4 al Regulamentului general privind protecția datelor (GDPR).

STEINEL DISTRIBUTION SRL
Str.Câmpului, Nr.1, FSR Hala Sculărie
Birourile 4-7
505400 Râșnov, Brașov
România
E-Mail: info@steinel.ro
Administrator: Victor Hoffmann, Gudrun Simon, Christian Jäger
Link la informațiile despre companie: https://www.steinel.ro/
Contactul responsabilului cu protecția datelor: data_protection@steinel.ro

Tipurile de date procesate:
- date de inventar (de ex., nume, adrese).
- date de contact (de ex., e-mail, numere de telefon).
- date referitoare la conținut (de ex., texte introduse, fotografii, videoclipuri).
- date de utilizare (de ex., site-uri web accesate, interes pentru conținut, timpii de acces).
- date meta / date de comunicare (de ex., informații despre dispozitiv, adrese IP).

Vizitatorii și utilizatorii ofertei online (în mod colectiv denumim persoanele în cauză în continuare „utilizatori“).

- Furnizarea ofertei online, a funcțiilor și conținutului acesteia.
- Răspuns la cererile de contact și comunicare cu utilizatorii.
- Măsuri de siguranță.
- Măsurarea ariei de acoperire / marketing

„Date cu caracter personal” sunt toate informațiile care se referă la o persoană fizică identificată sau identificabilă (în continuare „persoană în cauză”); O persoană fizică este considerată identificabilă atunci când aceasta poate fi identificată direct sau indirect, în special prin atribuirea unui identificator precum un nume, un număr de identificare, date despre locație, un identificator online (de ex. Cookie) sau unei sau mai multor caracteristici speciale care sunt expresia identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ale acestei persoane fizice.

„Procesare” este orice proces efectuat cu sau fără ajutorul unor procese automatizate sau orice serie de procese în legătură cu datele cu caracter personal. Termenul este vast și acoperă practic fiecare gestionare a datelor.

„Pseudonimizare” este procesarea datelor cu caracter personal în așa fel încât aceste date să nu mai poată fi atribuite unei persoane în cauză specifice fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să fie supuse unor măsuri tehnice și organizatorice care să asigure ca datele cu caracter personal să nu poată fi atribuite unei persoane fizice identificate sau identificabile.

„Profilare” este orice tip de procesare automatizată a datelor cu caracter personal care constă în faptul că aceste date cu caracter personal să fie utilizate pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prezice aspecte legate de performanța muncii, situația economică, sănătatea, preferințele personale, interesele, buna reputație, comportamentul, domiciliul sau schimbarea domiciliului acestei persoane fizice.

„Persoană responsabilă” este o persoană fizică sau juridică, o autoritate publică, instituție sau alt organism care, singură sau împreună cu alții, decide cu privire la scopurile și mijloacele procesării datelor cu caracter personal.

„Procesatorul comenzii” este o persoană fizică sau juridicpă, o autoritate publică, instituție sau un al organism care procesează datele cu caracter personal la comanda persoanei responsabile. 

În conformitate cu art. 13 GDPR vă comunicăm în ce bază legală procesăm datele. Dacă baza legală nu este menționată în declarația de protecție a datelor, se aplică următoarele:  Baza legală pentru obținerea consimțământului este art. 6 alin. 1 lit. A și art. 7 GDPR, baza legală pentru procesare în vederea realizării serviciilor noastre și punerii în aplicare a măsurilor contractuale precum și pentru a răspunde la întrebări este art. 6 alin. 1 lit. b GDPR, baza legală a procesării în vederea îndeplinirii obligațiilor noastre legale este art. 6 alin. 1 lit. c GDPR, iar baza legală a procesării în vederea protejării intereselor noastre legitime este art. 6 alin. 1 lit. f GDPR. În cazul în care interesele vitale ale persoanei în cauză sau ale unei alte persoane fizice necesită procesarea datelor cu caracter personal, baza legală va fi art. 6 alin. 1 lit. d GDPR.

Luăm măsuri tehnice și organizatorice potrivite pentru a asigura un nivel de protecție adecvat riscului, în conformitate cu art. 32 GDPR și luând în considerare stadiul tehnicii, costurile de implementare și modul, volumul, circumstanțele și scopurile procesării precum și probabilitatea diferită a incidenței și gravitatea riscului pentru drepturile și libertățile persoanelor fizice.

Măsurile includ în special asigurarea confidențialității, integrității și disponibilității datelor prin controlul accesului fizic la date cât și asigurarea accesului, introducerii, transmiterii referitoare la acestea, asigurarea disponibilității și separării lor. Totodată, am instituit proceduri care garantează exercitarea drepturilor persoanelor în cauză, ștergerea datelor și reacția la punerea în pericol a datelor. De asemenea, luăm în considerare protecția datelor cu caracter personal deja din momentul dezvoltării, resp. al alegerii de hardware, software și procese, în conformitate cu principiul protecției datelor prin configurarea tehnologiei și prin presetări care vin în sprijinul protecției datelor (art. 25 GDPR).

Dacă în cadrul procesării noastre dezvăluim altor persoane și companii (procesatori ale comenzilor sau terți) date, le transmitem acestora sau le acordăm acces la date în vreun alt fel, aceasta se va face numai pe baza unei permisiuni legale (de ex. dacă în conformitate cu art. 6 alin. 1 lit. b GDPR este necesară transmiterea datelor către terți, cum ar fi furnizori de servicii de plată, în vederea realizării contractului), dacă ați fost de acord, dacă acest lucru este prevăzut de o obligație legală sau pe baza intereselor noastre legitime (de ex. la utilizarea unor persoane mandatate, gazde web, etc.).

Dacă mandatăm niște terți cu procesarea datelor pe baza unui așa-numit „contract de procesare a comenzilor”, acest lucru se face în baza art. 28 GDPR.

Dacă procesăm date într-o țară terță (adică în afara Uniunii Europene (UE) sau Spațiului Economic European (SEE)) sau dacă acest lucru se realizează în cadrul utilizării serviciilor terțe sau dezvăluirii resp. transmiterii datelor către terți, aceasta va avea loc numai în vederea îndeplinirii obligațiilor noastre (pre)contractuale, pe baza consimțământului dvs., pe baza unei obligații legale sau pe baza intereselor noastre legitime. Sub rezerva permisiunilor legale sau contractuale, procesăm sau mandatăm procesarea datelor într-o țară terță numai dacă sunt îndeplinite cerințele speciale ale art. 44 și urm. GDPR. Aceasta înseamnă că procesarea se face de ex. pe baza unor garanții speciale, precum determinarea recunoscută oficial a unui nivel de protecție a datelor corespunzător UE (de ex. pentru SUA prin „Scutul de confidențialitate”) sau prin respectarea obligațiilor contractuale speciale recunoscute oficial (așa-numitele „clauze contractuale standard”).

Aveți dreptul să solicitați confirmarea dacă datele în cauză sunt procesate și să fiți informați cu privire la aceste date cât și la alte date suplimentare și să primiți o copie a datelor în conformitate cu art. 15 GDPR.

În conformitate cu art. 16 GDPR aveți dreptul de a solicita completarea datelor care se referă la dvs. sau corectarea acestor date incorecte.

În conformitate cu art. 16 GDPR aveți dreptul de a solicita ștergerea imediată a anumitor date, resp., în conformitate cu art. 18 GDPR de a solicita o procesare restricționată a datelor. 

În conformitate cu art. 20 GDPR aveți dreptul de a solicita să primiți datele care se referă la dvs. pe care ni le-ați furnizat și să solicitați transmiterea lor către alte persoane responsabile.

În conformitate cu art. 77 GDPR aveți totodată dreptul de a depune o plângere la autoritatea de supraveghere abilitată.

În conformitate cu art. 7 alin. 3 GDPR aveți dreptul de a revoca consimțământul dat, cu efect pentru viitor.

În conformitate cu art. 21 GDPR puteți oricând să vă opuneți procesării viitoare a datelor care se referă la dvs.. Obiecția poate fi formulată în special împotriva procesării în scopuri de publicitate directă.

„Cookie-urile” sunt fișiere mici salvate pe calculatoarele utilizatorilor. În cookie-uri se pot stoca diferite informații. Scopul principal al unui cookie este stocarea informațiilor despre un utilizator (de ex. un dispozitiv pe care este stocat cookie-ul) în timpul sau după vizita acestuia în cadrul unei oferte online. Cookie-urile temporare resp. „session-cookies” (cookie-uri de sesiune) sau „transiente cookies” (cookie-uri transiente) sunt acele cookie-uri care sunt șterse după ce un utilizator iese dintr-o ofertă  online și își închide browser-ul. Într-un astfel de Cookie se poate stoca de ex. conținutul unui coș de cumpărături dintr-un magazin online sau o stare de logare (Login-Status). Cookie-urile „permanente” sau „persistente” sunt acelea care rămân salvate și după închiderea browser-ului. Astfel, poate fi salvată de ex. starea de logare dacă utilizatorii o vizitează pe aceasta după câteva zile. Într-un astfel de Cookie pot fi salvate și interesele utilizatorilor care sunt folosite în scopuri de măsurare a ariei de acoperire sau de marketing. Un „Third-Party-Cookie” este un Cookie oferit de alți furnizori decât persoana responsabilă care operează oferta online (în caz contrar, dacă sunt numai Cookie-urile acestuia, vorbim despre „First-Party-Cookies”).

Putem utiliza Cookie-uri temporare și permanente și vă dăm mai multe explicații în cadrul declarației noastre de protecție a datelor.

Dacă utilizatorii nu doresc stocarea Cookie-urilor pe calculatorul lor, sunt rugați să dezactiveze opțiunea corespunzătoare în setările de sistem ale browser-ului lor. Cookie-urile stocate pot fi șterse în setările de sistem ale browser-ului. Excluderea Cookie-urilor poate duce la restricții funcționale ale acestei oferte online.

Obiecția generală cu privire la utilizarea Cookie-urilor utilizate în scopuri de marketing online poate fi formulată la un număr mare de servicii, în special în cazul Tracking (urmăririi), pe site-ul american http://www.aboutads.info/choices/ sau pe site-ul UE http://www.youronlinechoices.com/. Mai mult, Cookie-urile pot fi salvate prin dezactivarea acestora în setările browser-ului. Vă rugăm să observați că în acest caz este posibil să nu puteți utiliza toate funcțiile acestei oferte online.

În conformitate cu art. 17 și 18 GDPR datele procesate de nou sunt șterse sau procesarea acestora este restricționată. În afară de cazul în care se precizează în mod expres în această declarație de protecție a datelor, datele stocate de noi vor fi șterse de îndată ce nu mai sunt necesare pentru scopul propus și nu există cerințe legale de păstrare care se opun ștergerii. Dacă datele nu sunt șterse deoarece sunt necesare în alte scopuri permise de lege, se va restricționa procesarea acestora. Asta înseamnă că datele vor fi blocate și nu vor fi procesate în alte scopuri. Acest lucru se aplică de ex. pentru datele care trebuie păstrate din motive comerciale sau fiscale.

Conform cerințelor legale din Germania, păstrarea /stocarea/ se realizează timp de 10 ani, în conformitate cu paragr. 147, alin. 1 AO (Codul Fiscal), paragr. 257 alin. 1 nr. 1 și 4, alin. 4 HGB (Codul Comercial) (registre, însemnări, rapoarte de gestiune, acte justificative de contabilitate, registrele de contabilitate, documente relevante pentru impozitare, etc.) și timp de 6 ani în conformitate cu paragr. 257 alini. 1 nr. 2 și 3, alin. 4 HGB (scrisori comerciale).

Conform cerințelor legale din Austria, păstrarea se realizează timp de 7 ani, în conformitate cu paragr. 132 alin. 1 BAO (documente contabile, chitanțe/facturi, conturi, acte justificative, înscrisuri de afaceri, lista veniturilor și cheltuielilor, etc.), de 22 de ani în legătură cu terenuri și timp de 10 ani pentru servicii prestate electronic, servicii de telecomunicații, radio și televiziune furnizate către persoane din țări UE care nu sunt antreprenori și pentru care este utilizat Mini-One-Stop-Shop (MOSS).