Data protection declaration according to the GDPR

I. General information on data processing

  1. Scope of processing of personal data

We generally only process our users' personal data to the extent necessary to provide a functional website and our content and services. The processing of our users' personal data generally only occurs with the user's consent. An exception applies in cases where prior consent cannot be obtained for practical reasons and the processing of the data is permitted by law.

  1. Legal basis for the processing of personal data

If we obtain the consent of the data subject for processing personal data, Article 6 (1) (a) of the EU General Data Protection Regulation (GDPR) serves as the legal basis.

For the processing of personal data necessary to fulfill a contract to which the data subject is a party, Article 6 (1) (b) GDPR serves as the legal basis. This also applies to processing operations necessary to implement pre-contractual measures.

Insofar as the processing of personal data is necessary to fulfill a legal obligation to which our company is subject, Art. 6 (1) (c) GDPR serves as the legal basis.

In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6 (1) (d) GDPR serves as the legal basis.

If processing is necessary to protect a legitimate interest of our company or a third party and the interests, fundamental rights, and freedoms of the data subject do not outweigh the former interest, Art. 6 (1) (f) GDPR serves as the legal basis for processing.

  1. Data deletion and storage period

The personal data of the data subject will be deleted or blocked as soon as the purpose for which they were stored no longer applies. Storage may also occur if this has been provided for by European or national legislators in EU regulations, laws, or other provisions to which the controller is subject. Data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires, unless there is a need to continue storing the data for the conclusion or fulfillment of a contract.

II. Provision of the Website and Creation of Log Files

  1. Description and Scope of Data Processing

Each time our website is accessed, our system automatically collects data and information from the computer system of the accessing device.

The following data is collected:

The data is also stored in our system’s log files. This does not include the user's IP address or other data that allows the data to be assigned to a specific user. This data is not stored together with other personal data of the user.

  1. Legal Basis for Data Processing

The legal basis for the temporary storage of data and log files is Art. 6 (1) (f) GDPR.

  1. Purpose of Data Processing

The temporary storage of the IP address by the system is necessary to enable the website to be delivered to the user's computer. For this purpose, the user's IP address must be stored for the duration of the session.

The data is stored in log files to ensure the functionality of the website. Furthermore, we use the data to optimize the website and ensure the security of our information technology systems. The data is not evaluated for marketing purposes in this context.

These purposes also constitute our legitimate interest in data processing pursuant to Art. 6 (1) (f) GDPR.

  1. Duration of Storage

The data will be deleted as soon as it is no longer required to achieve the purpose for which it was collected. In the case of data collected to provide the website, this is the case when the respective session ends.

If the data is stored in log files, this will be the case after seven days at the latest. Longer storage is possible. In this case, the users’ IP addresses will be deleted or anonymized, making it impossible to identify the accessing client.

  1. Possibility of Objection and Removal

The collection of data to provide the website and the storage of data in log files are essential for the operation of the website. Therefore, the user has no right to object.

III. Use of cookies

  1. Description and scope of data processing

Our website does not use cookies. Cookies are text files that are stored in the Internet browser or by the Internet browser on the user's computer system. When a user visits a website, a cookie may be stored on the user's operating system. This cookie contains a characteristic string that allows the browser to be uniquely identified when the website is visited again.

IV. Contact form and email contact

  1. Description and scope of data processing

Our website features a contact form that can be used to contact us electronically. If a user uses this option, the data entered in the input form will be transmitted to us and stored. This data includes:

At the time the message is sent, the following data is also stored:

Your consent to the processing of the data is obtained during the sending process.

Alternatively, you can contact us via the provided email address. In this case, the user's personal data transmitted with the email will be stored.

The data will not be shared with third parties and will be used exclusively for processing the conversation.

  1. Legal basis for data processing

The legal basis for the processing of data is Art. 6 (1) (a) GDPR if the user has given their consent.

The legal basis for processing data transmitted when sending an email is Art. 6 (1) (f) GDPR. If the email contact is aimed at concluding a contract, the additional legal basis for processing is Art. 6 (1) (b) GDPR.

  1. Purpose of data processing

The processing of personal data from the input form serves solely to process the contact. In the case of contact via email, this also constitutes the necessary legitimate interest in processing the data.

The other personal data processed during the sending process serve to prevent misuse of the contact form and to ensure the security of our information technology systems.

  1. Duration of storage

The data will be deleted as soon as it is no longer required to achieve the purpose for which it was collected. For personal data from the contact form input mask and data sent via email, this is the case when the respective conversation with the user has ended. The conversation is terminated when it can be inferred from the circumstances that the matter in question has been conclusively resolved.

The additional personal data collected during the sending process will be deleted after a period of seven days at the latest.

  1. Possibility of objection and removal

The user has the option to revoke their consent to the processing of personal data at any time. If the user contacts us by email, they can object to the storage of their personal data at any time. In such a case, the conversation cannot be continued.

The following is a description of how the revocation of consent and the objection to storage are made possible.

In this case, all personal data stored during the contact process will be deleted.

V. Rights of the data subject

If your personal data is processed, you are a data subject within the meaning of the GDPR and you have the following rights vis-à-vis the controller:

  1. Right to information

You can request confirmation from the controller as to whether personal data concerning you is being processed by us.

If such processing takes place, you can request the following information from the controller:

You have the right to request information about whether the personal data concerning you will be transferred to a third country or to an international organization. In this context, you can request to be informed of the appropriate safeguards in accordance with Art. 46 GDPR in connection with the transfer.

  1. Right to rectification

You have the right to request that the controller rectify and/or complete your personal data if it is incorrect or incomplete. The controller must rectify the data immediately.

  1. Right to restriction of processing

You may request the restriction of the processing of your personal data under the following conditions:

If the processing of personal data concerning you has been restricted, these data may – with the exception of storage – only be processed with your consent or for the establishment, exercise or defense of legal claims or to protect the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

If the restriction of processing has been restricted in accordance with the above-mentioned conditions, you will be informed by the controller before the restriction is lifted.

  1. Right to erasure
  1. Obligation to delete

You may request the controller to delete the personal data concerning you immediately, and the controller is obliged to delete this data immediately if one of the following reasons applies:

  1. Information to third parties

If the controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, the controller shall take appropriate measures, including technical ones, taking into account the available technology and the implementation costs, to inform data controllers which process the personal data that you, as the data subject, have requested the erasure by such controllers of all links to these personal data or of copies or replications of these personal data.

  1. Exceptions

The right to erasure does not exist if processing is necessary:

  1. Right to information

If you have asserted your right to rectification, erasure or restriction of processing vis-à-vis the controller, the controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification, erasure or restriction of processing, unless doing so proves impossible or involves disproportionate effort.

You have the right to be informed by the controller about these recipients.

  1. Right to data portability

You have the right to receive the personal data concerning you that you have provided to the controller in a structured, common and machine-readable format. You also have the right to transmit these data to another controller without hindrance from the controller to whom the personal data was provided, provided that:

In exercising this right, you also have the right to have the personal data concerning you transmitted directly from one controller to another, where technically feasible. This shall not adversely affect the freedoms and rights of others.

The right to data portability does not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

  1. Right to object

You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is based on Article 6(1)(e) or (f) of the GDPR, including profiling based on those provisions.

The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override your interests, rights, and freedoms or for the establishment, exercise or defense of legal claims.

Where personal data are processed for direct marketing purposes, you shall have the right to object at any time to the processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.

If you object to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes.

In the context of the use of information society services – and notwithstanding Directive 2002/58/EC – you may exercise your right to object by automated means using technical specifications.

  1. Right to withdraw consent to data processing

You have the right to withdraw your consent to the processing of personal data at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

  1. Automated individual decision-making, including profiling

You have the right not to be subject to a decision based solely on automated processing – including profiling – which produces legal effects concerning you or similarly significantly affects you. This does not apply if the decision:

However, such decisions shall not be based on special categories of personal data referred to in Article 9(1) GDPR unless point (a) or (g) of Article 9(2) applies and suitable measures to safeguard your rights, freedoms, and legitimate interests are in place.

In the cases referred to in points (1) and (3), the data controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, at least the right to obtain human intervention, to express your point of view, and to contest the decision.

  1. Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work, or place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the GDPR.

The supervisory authority with which the complaint has been lodged shall inform you of the progress and the outcome of the complaint, including the possibility of a judicial remedy pursuant to Article 78 GDPR.

Declaración de Protección de Datos según el GDPR

I. Información general sobre el tratamiento de datos

  1. Alcance del tratamiento de datos personales

Generalmente solo procesamos los datos personales de nuestros usuarios en la medida en que sea necesario para proporcionar un sitio web funcional y nuestros contenidos y servicios. El tratamiento de los datos personales generalmente solo ocurre con el consentimiento del usuario. Se aplica una excepción en casos donde no se puede obtener el consentimiento previo por razones prácticas y el tratamiento de los datos está permitido por la ley.

  1. Base legal para el tratamiento de datos personales

Si obtenemos el consentimiento del interesado para el tratamiento de datos personales, el Artículo 6 (1) (a) del Reglamento General de Protección de Datos (GDPR) sirve como base legal.

Para el tratamiento de datos personales necesarios para cumplir un contrato en el que el interesado sea parte, el Artículo 6 (1) (b) del GDPR sirve como base legal. Esto también se aplica a las operaciones de tratamiento necesarias para implementar medidas precontractuales.

En la medida en que el tratamiento de datos personales sea necesario para cumplir una obligación legal a la que nuestra empresa está sujeta, el Artículo 6 (1) (c) del GDPR sirve como base legal.

En caso de que el tratamiento sea necesario para proteger los intereses vitales del interesado o de otra persona física, el Artículo 6 (1) (d) del GDPR sirve como base legal.

Si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero y los intereses, derechos fundamentales y libertades del interesado no prevalecen sobre dicho interés, el Artículo 6 (1) (f) del GDPR sirve como base legal para el tratamiento.

  1. Eliminación de datos y periodo de almacenamiento

Los datos personales del interesado serán eliminados o bloqueados tan pronto como deje de aplicarse el propósito para el que fueron almacenados. El almacenamiento también puede ocurrir si así lo estipulan los reguladores europeos o nacionales, las leyes u otras disposiciones a las que está sujeto el responsable del tratamiento. Los datos también se bloquearán o eliminarán si expira el periodo de almacenamiento establecido por las normas mencionadas, salvo que haya necesidad de continuar almacenando los datos para la conclusión o cumplimiento de un contrato.

II. Provisión del sitio web y creación de archivos de registro

  1. Descripción y alcance del procesamiento de datos

Cada vez que se accede a nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático del dispositivo que accede.

Se recopilan los siguientes datos:

Los datos también se almacenan en los archivos de registro de nuestro sistema. Esto no incluye la dirección IP del usuario ni otros datos que permitan asignar los datos a un usuario específico. Estos datos no se almacenan junto con otros datos personales del usuario.

  1. Base legal para el procesamiento de datos

La base legal para el almacenamiento temporal de datos y archivos de registro es el Art. 6 (1) (f) del GDPR.

  1. Propósito del procesamiento de datos

El almacenamiento temporal de la dirección IP por parte del sistema es necesario para permitir que el sitio web se entregue al dispositivo del usuario. Para este propósito, la dirección IP del usuario debe almacenarse durante la sesión.

Los datos se almacenan en los archivos de registro para garantizar la funcionalidad del sitio web. Además, utilizamos los datos para optimizar el sitio web y garantizar la seguridad de nuestros sistemas de tecnología de la información. Los datos no se evalúan con fines de marketing en este contexto.

Estos propósitos también constituyen nuestro interés legítimo en el procesamiento de datos conforme al Art. 6 (1) (f) del GDPR.

  1. Duración del almacenamiento

Los datos se eliminarán tan pronto como ya no sean necesarios para lograr el propósito para el que fueron recopilados. En el caso de los datos recopilados para proporcionar el sitio web, esto ocurre cuando finaliza la sesión respectiva.

Si los datos se almacenan en archivos de registro, esto ocurrirá a más tardar después de siete días. El almacenamiento prolongado es posible. En este caso, las direcciones IP de los usuarios serán eliminadas o anonimizadas, lo que hace imposible identificar al cliente que accede.

  1. Posibilidad de objeción y eliminación

La recopilación de datos para proporcionar el sitio web y el almacenamiento de datos en archivos de registro son esenciales para el funcionamiento del sitio web. Por lo tanto, el usuario no tiene derecho a objetar.

III. Uso de cookies

  1. Descripción y alcance del tratamiento de datos

Nuestro sitio web no utiliza cookies. Las cookies son archivos de texto que se almacenan en el navegador de Internet o por el navegador de Internet en el sistema informático del usuario. Cuando un usuario visita un sitio web, puede almacenarse una cookie en el sistema operativo del usuario. Esta cookie contiene una cadena característica que permite identificar de forma única el navegador cuando se vuelve a visitar el sitio web.

IV. Formulario de contacto y contacto por correo electrónico

  1. Descripción y alcance del tratamiento de datos

Nuestro sitio web incluye un formulario de contacto que permite comunicarse con nosotros electrónicamente. Si un usuario utiliza esta opción, los datos introducidos en el formulario serán transmitidos y almacenados. Estos datos incluyen:

En el momento del envío del mensaje, también se almacenan los siguientes datos:

El consentimiento para el tratamiento de los datos se solicita durante el proceso de envío.

También es posible contactar con nosotros a través de la dirección de correo electrónico proporcionada. En este caso, los datos personales del usuario transmitidos por correo serán almacenados.

Los datos no serán compartidos con terceros y se utilizarán exclusivamente para gestionar la conversación.

  1. Base legal del tratamiento de datos

La base legal para el tratamiento de los datos es el Art. 6 (1) (a) del RGPD, si el usuario ha dado su consentimiento.

La base legal para el tratamiento de los datos transmitidos al enviar un correo electrónico es el Art. 6 (1) (f) del RGPD. Si el contacto por correo electrónico tiene como finalidad la celebración de un contrato, también se aplica el Art. 6 (1) (b) del RGPD.

  1. Finalidad del tratamiento de datos

El tratamiento de los datos personales del formulario tiene como única finalidad gestionar el contacto. En caso de contacto por correo electrónico, también constituye un interés legítimo necesario.

Los demás datos personales tratados durante el envío sirven para evitar un uso indebido del formulario de contacto y para garantizar la seguridad de nuestros sistemas informáticos.

  1. Duración del almacenamiento

Los datos serán eliminados tan pronto como dejen de ser necesarios para cumplir con la finalidad para la que fueron recopilados. En el caso de los datos del formulario o los enviados por correo electrónico, esto ocurre cuando finaliza la conversación con el usuario.

Los datos adicionales recopilados durante el envío serán eliminados en un plazo máximo de siete días.

  1. Derecho de oposición y eliminación

El usuario puede revocar en cualquier momento su consentimiento al tratamiento de los datos personales. Si se pone en contacto por correo electrónico, puede oponerse en cualquier momento al almacenamiento de sus datos personales. En ese caso, no será posible continuar la conversación.

A continuación, se describe cómo puede realizarse la revocación del consentimiento y la oposición al almacenamiento.

En tal caso, todos los datos personales almacenados durante el proceso de contacto serán eliminados.

V. Derechos del interesado

Si se procesan sus datos personales, usted es un interesado en el sentido del RGPD y tiene los siguientes derechos frente al responsable del tratamiento:

  1. Derecho de acceso

Puede solicitar al responsable la confirmación de si se están tratando datos personales que le conciernen.

Si dicho tratamiento tiene lugar, puede solicitar la siguiente información al responsable:

Tiene derecho a ser informado sobre si los datos personales que le conciernen se transfieren a un tercer país o a una organización internacional. En este contexto, puede solicitar que se le informe sobre las garantías adecuadas en virtud del artículo 46 del RGPD relacionadas con la transferencia.

  1. Derecho de rectificación

Tiene derecho a solicitar que el responsable rectifique y/o complete los datos personales si son inexactos o están incompletos. El responsable debe realizar la rectificación sin dilación indebida.

  1. Derecho a la limitación del tratamiento

Puede solicitar la limitación del tratamiento de sus datos personales bajo las siguientes condiciones:

Si el tratamiento ha sido limitado, estos datos —con excepción de su conservación— solo podrán ser tratados con su consentimiento, para la formulación, el ejercicio o la defensa de reclamaciones, para la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un Estado miembro.

Si la limitación del tratamiento ha sido aplicada conforme a las condiciones anteriores, se le informará antes de que dicha limitación sea levantada.

  1. Derecho de supresión
  1. Obligación de supresión

Puede solicitar al responsable que elimine inmediatamente los datos personales que le conciernen, y el responsable estará obligado a hacerlo si se da alguna de las siguientes circunstancias:

  1. Información a terceros

Si el responsable ha hecho públicos los datos personales y está obligado a suprimirlos conforme al artículo 17(1) del RGPD, deberá tomar medidas razonables, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a los responsables que estén tratando dichos datos personales de que usted, como interesado, ha solicitado la supresión de cualquier enlace a estos datos personales o de cualquier copia o réplica de los mismos.

  1. Excepciones

El derecho a la supresión no se aplica cuando el tratamiento sea necesario:

  1. Derecho a ser informado

Si ha ejercido su derecho de rectificación, supresión o limitación del tratamiento ante el responsable, este está obligado a comunicar dicha rectificación, supresión o limitación a todos los destinatarios a los que se hayan comunicado sus datos personales, salvo que ello resulte imposible o exija un esfuerzo desproporcionado.

Usted tiene derecho a ser informado por el responsable sobre estos destinatarios.

  1. Derecho a la portabilidad de los datos

Tiene derecho a recibir los datos personales que le conciernen, que haya facilitado al responsable, en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a transmitir esos datos a otro responsable sin impedimentos por parte del responsable al que se los haya proporcionado, siempre que:

Al ejercer este derecho, también tiene derecho a que los datos personales se transmitan directamente de un responsable a otro, cuando sea técnicamente posible. No se deben ver afectados negativamente los derechos y libertades de otros.

El derecho a la portabilidad de los datos no se aplicará al tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio del poder público conferido al responsable.

  1. Derecho de oposición

Usted tiene derecho, por motivos relacionados con su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales que se basa en el artículo 6(1)(e) o (f) del RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

El responsable dejará de tratar los datos personales que le conciernen, a menos que demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones legales.

Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para tales fines; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.

Si se opone al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de tratarse para estos fines.

En el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58/CE, puede ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

  1. Derecho a retirar el consentimiento en virtud de la ley de protección de datos

Usted tiene derecho a retirar su consentimiento al tratamiento de datos personales en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

  1. Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

Usted tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar. Esto no se aplicará si la decisión:

No obstante, estas decisiones no se basarán en categorías especiales de datos personales según el artículo 9(1) del RGPD, salvo que se aplique el artículo 9(2)(a) o (g) y se hayan tomado las medidas adecuadas para proteger sus derechos y libertades y sus intereses legítimos.

En los casos mencionados en (1) y (3), el responsable adoptará medidas razonables para salvaguardar sus derechos, libertades e intereses legítimos, al menos el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.

  1. Derecho a presentar una reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el RGPD.

La autoridad de control ante la que se haya presentado la reclamación informará al reclamante del estado y del resultado de la reclamación, incluida la posibilidad de un recurso judicial conforme al artículo 78 del RGPD.

Déclaration de protection des données conformément au RGPD

I. Informations générales sur le traitement des données

  1. Portée du traitement des données personnelles

En règle générale, nous ne traitons les données personnelles de nos utilisateurs que dans la mesure nécessaire pour fournir un site web fonctionnel ainsi que notre contenu et nos services. Le traitement des données personnelles de nos utilisateurs n’a lieu généralement qu’avec le consentement de l’utilisateur. Une exception s’applique dans les cas où il est impossible d’obtenir un consentement préalable pour des raisons pratiques et où le traitement des données est autorisé par la loi.

  1. Base légale du traitement des données personnelles

Si nous obtenons le consentement de la personne concernée pour le traitement des données personnelles, l’article 6 (1) (a) du règlement général sur la protection des données (RGPD) sert de base légale.

Pour le traitement des données personnelles nécessaires à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6 (1) (b) du RGPD sert de base légale. Cela s’applique également aux opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles.

Dans la mesure où le traitement des données personnelles est nécessaire pour remplir une obligation légale à laquelle notre entreprise est soumise, l’article 6 (1) (c) du RGPD sert de base légale.

Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement des données personnelles, l’article 6 (1) (d) du RGPD sert de base légale.

Si le traitement est nécessaire pour protéger un intérêt légitime de notre entreprise ou d’un tiers et que les intérêts, droits et libertés fondamentaux de la personne concernée ne prévalent pas sur cet intérêt, l’article 6 (1) (f) du RGPD sert de base légale pour le traitement.

  1. Suppression des données et durée de conservation

Les données personnelles de la personne concernée seront supprimées ou bloquées dès que l’objectif pour lequel elles ont été stockées ne s’applique plus. Le stockage peut également avoir lieu si cela est prévu par les législateurs européens ou nationaux dans des règlements, lois ou autres dispositions de l’UE auxquelles le responsable du traitement est soumis. Les données seront également bloquées ou supprimées si une période de conservation prescrite par les normes susmentionnées expire, sauf s’il est nécessaire de continuer à stocker les données pour la conclusion ou l’exécution d’un contrat.

II. Mise à disposition du site Web et création de fichiers journaux

  1. Description et portée du traitement des données

Chaque fois que notre site Web est consulté, notre système collecte automatiquement des données et des informations à partir du système informatique de l’appareil accédant.

Les données suivantes sont collectées :

Les données sont également stockées dans les fichiers journaux de notre système. Cela ne comprend pas l’adresse IP de l’utilisateur ou d’autres données permettant d’attribuer les données à un utilisateur spécifique. Ces données ne sont pas stockées avec d’autres données personnelles de l’utilisateur.

  1. Base légale du traitement des données

La base légale pour le stockage temporaire des données et des fichiers journaux est l’art. 6 (1) (f) du RGPD.

  1. Objectif du traitement des données

Le stockage temporaire de l’adresse IP par le système est nécessaire pour permettre la livraison du site Web à l’ordinateur de l’utilisateur. À cette fin, l’adresse IP de l’utilisateur doit être stockée pendant la durée de la session.

Les données sont stockées dans les fichiers journaux pour garantir le bon fonctionnement du site Web. De plus, nous utilisons les données pour optimiser le site Web et assurer la sécurité de nos systèmes informatiques. Les données ne sont pas évaluées à des fins de marketing dans ce contexte.

Ces objectifs constituent également notre intérêt légitime dans le traitement des données conformément à l’art. 6 (1) (f) du RGPD.

  1. Durée du stockage

Les données seront supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées. Dans le cas des données collectées pour la fourniture du site Web, cela se produit à la fin de la session respective.

Si les données sont stockées dans les fichiers journaux, cela se fera au plus tard après sept jours. Un stockage plus long est possible. Dans ce cas, les adresses IP des utilisateurs seront supprimées ou anonymisées, rendant impossible l’identification du client accédant.

  1. Possibilité d’opposition et de suppression

La collecte des données pour la fourniture du site Web et le stockage des données dans les fichiers journaux sont essentiels au fonctionnement du site Web. Par conséquent, l’utilisateur n’a pas le droit de s’opposer à cette collecte.

III. Utilisation des cookies

  1. Description et portée du traitement des données

Notre site Web n’utilise pas de cookies. Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l’utilisateur. Lorsqu’un utilisateur visite un site Web, un cookie peut être stocké sur le système d’exploitation de l’utilisateur. Ce cookie contient une chaîne caractéristique permettant d’identifier de manière unique le navigateur lors de la visite du site Web à nouveau.

IV. Formulaire de contact et contact par e-mail

  1. Description et portée du traitement des données

Notre site web propose un formulaire de contact permettant de nous contacter électroniquement. Si un utilisateur utilise cette option, les données saisies dans le formulaire de contact seront transmises et stockées. Ces données comprennent :

Au moment de l'envoi du message, les données suivantes sont également stockées :

Votre consentement au traitement des données est obtenu pendant le processus d'envoi.

Alternativement, vous pouvez nous contacter via l'adresse e-mail fournie. Dans ce cas, les données personnelles de l'utilisateur transmises par e-mail seront stockées.

Les données ne seront pas partagées avec des tiers et seront utilisées exclusivement pour traiter la conversation.

  1. Base légale du traitement des données

La base légale du traitement des données est l'article 6 (1) (a) du RGPD si l'utilisateur a donné son consentement.

La base légale pour le traitement des données transmises lors de l'envoi d'un e-mail est l'article 6 (1) (f) du RGPD. Si le contact par e-mail a pour objectif de conclure un contrat, la base légale supplémentaire pour le traitement est l'article 6 (1) (b) du RGPD.

  1. Objectif du traitement des données

Le traitement des données personnelles provenant du formulaire de contact sert uniquement à traiter le contact. Dans le cas d'un contact par e-mail, cela constitue également l'intérêt légitime nécessaire pour traiter les données.

Les autres données personnelles traitées lors du processus d'envoi servent à prévenir tout abus du formulaire de contact et à assurer la sécurité de nos systèmes technologiques.

  1. Durée de stockage

Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Pour les données personnelles provenant du formulaire de contact et les données envoyées par e-mail, cela se produit lorsque la conversation respective avec l'utilisateur est terminée. La conversation est considérée comme terminée lorsqu'il peut être déduit des circonstances que la question a été résolue de manière définitive.

Les données personnelles supplémentaires collectées lors du processus d'envoi seront supprimées après une période de sept jours au maximum.

  1. Possibilité d'opposition et de suppression

L'utilisateur a la possibilité de révoquer son consentement au traitement des données personnelles à tout moment. Si l'utilisateur nous contacte par e-mail, il peut s'opposer à la conservation de ses données personnelles à tout moment. Dans ce cas, la conversation ne pourra pas être poursuivie.

Voici une description de la façon dont la révocation du consentement et l'opposition à la conservation des données sont rendues possibles.

Dans ce cas, toutes les données personnelles stockées pendant le processus de contact seront supprimées.

V. Droits de la personne concernée

Si vos données personnelles sont traitées, vous êtes une personne concernée au sens du RGPD et vous avez les droits suivants vis-à-vis du responsable du traitement :

  1. Droit à l'information

Vous pouvez demander au responsable du traitement la confirmation que des données personnelles vous concernant sont traitées par nos soins.

Si un tel traitement a lieu, vous pouvez demander les informations suivantes au responsable du traitement :

Vous avez le droit de demander si les données personnelles vous concernant seront transférées dans un pays tiers ou à une organisation internationale. Dans ce cadre, vous pouvez demander à être informé des garanties appropriées conformément à l'article 46 du RGPD en lien avec ce transfert.

  1. Droit à la rectification

Vous avez le droit de demander au responsable du traitement de rectifier et/ou compléter vos données personnelles si elles sont incorrectes ou incomplètes. Le responsable du traitement doit rectifier ces données immédiatement.

  1. Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données personnelles dans les conditions suivantes :

Si le traitement des données personnelles vous concernant a été limité, ces données peuvent – à l'exception du stockage – être traitées uniquement avec votre consentement ou pour l'établissement, l'exercice ou la défense de droits légaux ou pour protéger les droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union ou d'un État membre.

Si la limitation du traitement a été effectuée conformément aux conditions ci-dessus, vous serez informé par le responsable du traitement avant que cette limitation ne soit levée.

  1. Droit à l'effacement
  1. Obligation de suppression

Vous pouvez demander au responsable du traitement d'effacer immédiatement les données personnelles vous concernant, et le responsable du traitement est obligé de supprimer ces données immédiatement si l'une des raisons suivantes s'applique :

  1. Information aux tiers

Si le responsable du traitement a rendu publiques les données personnelles vous concernant et est obligé de les supprimer conformément à l'article 17 (1) du RGPD, le responsable du traitement prendra les mesures appropriées, y compris techniques, tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement qui traitent les données personnelles que vous, en tant que personne concernée, avez demandé à ces responsables du traitement de supprimer tous les liens vers ces données personnelles ou les copies ou reproductions de ces données personnelles.

  1. Exceptions

Le droit à l'effacement n'existe pas si le traitement est nécessaire :

  1. Droit à l'information

Si vous avez exercé votre droit à la rectification, à l'effacement ou à la limitation du traitement auprès du responsable du traitement, celui-ci est tenu d'informer tous les destinataires auxquels les données personnelles vous concernant ont été divulguées de cette rectification, de cet effacement ou de cette limitation du traitement, à moins que cela ne soit impossible ou nécessite un effort disproportionné.

Vous avez le droit d'être informé par le responsable du traitement de ces destinataires.

  1. Droit à la portabilité des données

Vous avez le droit de recevoir les données personnelles vous concernant que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données personnelles ont été fournies, sous réserve que :

Dans l'exercice de ce droit, vous avez également le droit de faire transmettre directement les données personnelles vous concernant d'un responsable du traitement à un autre, lorsque cela est techniquement possible. Cela ne doit pas nuire aux libertés et aux droits d'autrui.

Le droit à la portabilité des données ne s'applique pas au traitement des données personnelles nécessaires à l'exécution d'une tâche réalisée dans l'intérêt public ou dans l'exercice de l'autorité publique dont est investi le responsable du traitement.

  1. Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant qui est basé sur l'article 6(1)(e) ou (f) du RGPD, y compris le profilage basé sur ces dispositions.

Le responsable du traitement ne traitera plus les données personnelles à moins qu'il ne prouve l'existence de raisons légitimes impérieuses pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour l'établissement, l'exercice ou la défense de droits en justice.

Lorsque les données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à ces fins de marketing, y compris le profilage dans la mesure où il est lié à ce marketing direct.

Si vous vous opposez au traitement à des fins de marketing direct, les données personnelles ne seront plus traitées à ces fins.

Dans le cadre de l'utilisation des services de la société de l'information – et nonobstant la directive 2002/58/CE – vous pouvez exercer votre droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

  1. Droit de retirer le consentement au traitement des données

Vous avez le droit de retirer votre consentement au traitement des données personnelles à tout moment. Le retrait du consentement ne porte pas atteinte à la légalité du traitement effectué sur la base du consentement avant son retrait.

  1. Prise de décision automatisée, y compris le profilage

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire. Cela ne s'applique pas si la décision :

Cependant, de telles décisions ne doivent pas être fondées sur des catégories particulières de données personnelles visées à l'article 9(1) du RGPD, à moins que le point (a) ou (g) de l'article 9(2) ne s'applique et que des mesures appropriées pour protéger vos droits, libertés et intérêts légitimes soient mises en place.

Dans les cas mentionnés aux points (1) et (3), le responsable du traitement des données doit mettre en œuvre des mesures appropriées pour protéger vos droits, libertés et intérêts légitimes, notamment le droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester la décision.

  1. Droit de déposer une plainte auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous considérez que le traitement des données personnelles vous concernant viole le RGPD.

L'autorité de contrôle auprès de laquelle la plainte a été déposée doit vous informer de l'avancement et du résultat de la plainte, y compris de la possibilité d'un recours judiciaire conformément à l'article 78 du RGPD.

Dichiarazione di protezione dei dati secondo il GDPR

I. Informazioni generali sul trattamento dei dati

  1. Ambito del trattamento dei dati personali

In generale, trattiamo i dati personali dei nostri utenti solo nella misura necessaria per garantire il funzionamento del sito web e dei nostri contenuti e servizi. Il trattamento dei dati personali avviene generalmente solo con il consenso dell'utente. Fanno eccezione i casi in cui, per motivi pratici, non sia possibile ottenere il consenso preventivo e il trattamento dei dati sia consentito dalla legge.

  1. Base giuridica per il trattamento dei dati personali

Se otteniamo il consenso dell'interessato per il trattamento dei dati personali, l'articolo 6, paragrafo 1, lettera a) del Regolamento generale sulla protezione dei dati (GDPR) funge da base giuridica.

Per il trattamento dei dati personali necessari per l'adempimento di un contratto a cui l'interessato è parte, l'articolo 6, paragrafo 1, lettera b) del GDPR funge da base giuridica. Ciò si applica anche alle operazioni di trattamento necessarie per l'adozione di misure precontrattuali.

In quanto il trattamento dei dati personali sia necessario per adempiere un obbligo legale a cui la nostra azienda è soggetta, l'articolo 6, paragrafo 1, lettera c) del GDPR funge da base giuridica.

Se il trattamento è necessario per tutelare gli interessi vitali dell'interessato o di un'altra persona fisica, l'articolo 6, paragrafo 1, lettera d) del GDPR funge da base giuridica.

Se il trattamento è necessario per tutelare un legittimo interesse della nostra azienda o di un terzo e gli interessi, i diritti e le libertà fondamentali dell'interessato non prevalgono su tale interesse, l'articolo 6, paragrafo 1, lettera f) del GDPR funge da base giuridica per il trattamento.

  1. Eliminazione dei dati e periodo di conservazione

I dati personali dell'interessato saranno eliminati o bloccati non appena il motivo per cui sono stati memorizzati non si applica più. Il trattamento dei dati può continuare anche se previsto dai regolamenti europei o nazionali, dalle leggi o da altre disposizioni a cui il titolare è soggetto. I dati saranno bloccati o eliminati anche se il periodo di conservazione prescritto dalle suddette normative è scaduto, salvo la necessità di continuare la conservazione dei dati per la conclusione o l'adempimento di un contratto.

II. Fornitura del sito web e creazione di file di log

  1. Descrizione e ambito del trattamento dei dati

Ogni volta che il nostro sito web viene accesso, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del dispositivo di accesso.

Vengono raccolti i seguenti dati:

I dati vengono anche memorizzati nei file di log del nostro sistema. Questo non include l'indirizzo IP dell'utente o altri dati che permettano di assegnare i dati a un utente specifico. Questi dati non sono memorizzati insieme ad altri dati personali dell'utente.

  1. Base legale per il trattamento dei dati

La base legale per la memorizzazione temporanea dei dati e dei file di log è l'Art. 6 (1) (f) del GDPR.

  1. Scopo del trattamento dei dati

Il trattamento temporaneo dell'indirizzo IP da parte del sistema è necessario per consentire la consegna del sito web al dispositivo dell'utente. A tal fine, l'indirizzo IP dell'utente deve essere memorizzato durante la sessione.

I dati vengono memorizzati nei file di log per garantire il funzionamento del sito web. Inoltre, utilizziamo i dati per ottimizzare il sito web e garantire la sicurezza dei nostri sistemi informatici. I dati non vengono valutati per scopi di marketing in questo contesto.

Questi scopi costituiscono anche il nostro interesse legittimo nel trattamento dei dati ai sensi dell'Art. 6 (1) (f) del GDPR.

  1. Durata della conservazione

I dati saranno cancellati non appena non saranno più necessari per raggiungere lo scopo per il quale sono stati raccolti. Nel caso dei dati raccolti per la fornitura del sito web, questo accade quando termina la rispettiva sessione.

Se i dati sono memorizzati nei file di log, ciò avverrà al massimo dopo sette giorni. È possibile un periodo di conservazione più lungo. In tal caso, gli indirizzi IP degli utenti saranno cancellati o anonimizzati, rendendo impossibile identificare il client che ha effettuato l'accesso.

  1. Possibilità di opposizione e rimozione

La raccolta dei dati per la fornitura del sito web e la memorizzazione dei dati nei file di log sono essenziali per il funzionamento del sito. Pertanto, l'utente non ha diritto di opporsi.

III. Uso dei cookie

  1. Descrizione e ambito del trattamento dei dati

Il nostro sito web non utilizza cookie. I cookie sono file di testo che vengono memorizzati nel browser Internet o dal browser Internet nel sistema informatico dell'utente. Quando un utente visita un sito web, un cookie può essere memorizzato nel sistema operativo dell'utente. Questo cookie contiene una stringa caratteristica che consente di identificare in modo univoco il browser quando il sito web viene visitato nuovamente.

IV. Modulo di contatto e contatto tramite email

  1. Descrizione e ambito del trattamento dei dati

Il nostro sito web include un modulo di contatto che può essere utilizzato per contattarci elettronicamente. Se un utente utilizza questa opzione, i dati inseriti nel modulo di contatto vengono inviati e archiviati. I dati raccolti includono:

Al momento dell'invio del messaggio, vengono archiviati anche i seguenti dati:

Il consenso al trattamento dei dati viene ottenuto durante il processo di invio.

In alternativa, è possibile contattarci tramite l'indirizzo email fornito. In questo caso, i dati personali dell'utente trasmessi tramite email verranno archiviati.

I dati non vengono condivisi con terzi e vengono utilizzati esclusivamente per l'elaborazione della conversazione.

  1. Base legale per il trattamento dei dati

La base legale per il trattamento dei dati è l'Art. 6 (1) (a) del GDPR, se l'utente ha dato il proprio consenso.

La base legale per il trattamento dei dati trasmessi tramite email è l'Art. 6 (1) (f) del GDPR. Se il contatto via email ha lo scopo di concludere un contratto, la base legale aggiuntiva per il trattamento è l'Art. 6 (1) (b) del GDPR.

  1. Scopo del trattamento dei dati

Il trattamento dei dati personali provenienti dal modulo di contatto serve esclusivamente per elaborare la richiesta di contatto. Nel caso di contatto tramite email, ciò costituisce anche un interesse legittimo nel trattamento dei dati.

Gli altri dati personali trattati durante l'invio sono utilizzati per prevenire abusi del modulo di contatto e per garantire la sicurezza dei nostri sistemi informatici.

  1. Durata della conservazione

I dati verranno cancellati non appena non saranno più necessari per raggiungere lo scopo per cui sono stati raccolti. Per i dati personali provenienti dal modulo di contatto e i dati inviati tramite email, ciò avviene quando la conversazione con l'utente è terminata. La conversazione è considerata conclusa quando si può dedurre che la questione è stata risolta definitivamente.

Gli ulteriori dati personali raccolti durante l'invio verranno cancellati entro sette giorni al massimo.

  1. Possibilità di opposizione e cancellazione

L'utente ha la possibilità di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento. Se l'utente ci contatta tramite email, può opporsi alla conservazione dei propri dati personali in qualsiasi momento. In tal caso, la conversazione non potrà proseguire.

Segue una descrizione di come è possibile revocare il consenso e opporsi alla conservazione dei dati.

In questo caso, tutti i dati personali archiviati durante il processo di contatto verranno cancellati.

V. Diritti dell'interessato

Se i tuoi dati personali sono trattati, sei un interessato ai sensi del GDPR e hai i seguenti diritti nei confronti del titolare del trattamento:

  1. Diritto di accesso

Puoi richiedere al titolare del trattamento la conferma che sia in corso o meno un trattamento di dati personali che ti riguardano.

Se tale trattamento è in corso, puoi richiedere le seguenti informazioni:

Hai inoltre il diritto di sapere se i dati personali che ti riguardano sono trasferiti a un paese terzo o a un'organizzazione internazionale. In tal caso, puoi richiedere di essere informato sulle garanzie appropriate ai sensi dell’art. 46 del GDPR relative al trasferimento.

  1. Diritto di rettifica

Hai il diritto di ottenere dal titolare del trattamento la rettifica e/o l'integrazione dei dati personali che ti riguardano, qualora siano inesatti o incompleti. Il titolare è obbligato a rettificarli senza ritardo.

  1. Diritto alla limitazione del trattamento

Puoi richiedere la limitazione del trattamento dei tuoi dati personali alle seguenti condizioni:

Se il trattamento è stato limitato, tali dati possono essere trattati – salvo che per la conservazione – solo con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di un'altra persona fisica o giuridica, o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

Se la limitazione è stata ottenuta secondo le condizioni sopra indicate, sarai informato dal titolare prima che tale limitazione venga revocata.

  1. Diritto alla cancellazione («diritto all’oblio»)
  1. Obbligo di cancellazione

Puoi richiedere al titolare del trattamento la cancellazione immediata dei dati personali che ti riguardano, e il titolare è obbligato a cancellarli immediatamente se sussiste uno dei seguenti motivi:

  1. Informazione a terzi

Se il titolare del trattamento ha reso pubblici i dati personali ed è obbligato a cancellarli ai sensi dell’art. 17, par. 1, del GDPR, adotta misure ragionevoli, anche tecniche, per informare i titolari che stanno trattando i dati personali della richiesta da parte tua di cancellare qualsiasi link, copia o riproduzione degli stessi.

  1. Eccezioni

Il diritto alla cancellazione non si applica se il trattamento è necessario:

  1. Diritto all’informazione

Se hai esercitato il diritto di rettifica, cancellazione o limitazione del trattamento, il titolare del trattamento è obbligato a comunicare tale rettifica, cancellazione o limitazione a ciascuno dei destinatari cui sono stati trasmessi i dati personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

Hai diritto di ottenere dal titolare del trattamento l’informazione su tali destinatari.

  1. Diritto alla portabilità dei dati

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e che hai fornito a un titolare del trattamento. Hai anche il diritto di trasmettere tali dati a un altro titolare senza impedimenti da parte del titolare originario, qualora:

Nell'esercitare questo diritto, hai anche il diritto di far trasmettere i dati personali direttamente da un titolare del trattamento all'altro, ove tecnicamente fattibile. Le libertà e i diritti di altre persone non devono essere pregiudicati da ciò.

Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessario per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri conferiti al titolare del trattamento.

  1. Diritto di opposizione

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano effettuato ai sensi dell'art. 6 (1) lettera e o f del GDPR; ciò vale anche per la profilazione basata su tali disposizioni.

Il titolare del trattamento non tratterà più i dati personali che ti riguardano, a meno che non dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Se i dati personali che ti riguardano sono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tali finalità pubblicitarie; ciò vale anche per la profilazione nella misura in cui è connessa a tale marketing diretto.

Se ti opponi al trattamento per finalità di marketing diretto, i dati personali che ti riguardano non saranno più trattati per tali finalità.

In relazione all'uso dei servizi della società dell'informazione – e nonostante la Direttiva 2002/58/CE – hai la possibilità di esercitare il tuo diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.

  1. Diritto di revoca del consenso al trattamento dei dati

Hai il diritto di revocare in qualsiasi momento il tuo consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

  1. Decisioni automatizzate in casi individuali, inclusa la profilazione

Hai il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato – compresa la profilazione – che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona. Ciò non si applica se la decisione:

Tuttavia, tali decisioni non devono basarsi su categorie particolari di dati personali ai sensi dell’art. 9(1) GDPR, a meno che non si applichi l’art. 9(2)(a) o (g) e siano in atto misure adeguate per tutelare i tuoi diritti, libertà e interessi legittimi.

In merito ai casi menzionati in (1) e (3), il titolare del trattamento adotterà misure adeguate per tutelare i tuoi diritti e libertà e i tuoi interessi legittimi, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere il tuo punto di vista e di contestare la decisione.

  1. Diritto di proporre reclamo a un’autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori oppure nel luogo ove si è verificata la presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR.

L’autorità di controllo presso cui è stato presentato il reclamo ti informerà dello stato e dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’art. 78 GDPR.

Veri Koruma Beyanı (GDPR'ye Göre)

I. Veri işleme hakkında genel bilgiler

  1. Kişisel verilerin işlenme kapsamı

Kullanıcılarımızın kişisel verilerini, web sitemizi ve içeriklerimizi hizmetlerimizi sağlamak için gerekli olduğu ölçüde işleriz. Kullanıcıların kişisel verileri, genellikle kullanıcının rızası ile işlenir. Ancak, bazı durumlarda, pratik nedenlerle önceden izin alınamayabilir ve verilerin işlenmesi yasa ile iziniliyorsa, veriler işlenebilir.

  1. Kişisel verilerin işlenmesi için yasal dayanak

Kişisel verilerin işlenmesi için veri sahibinden izin alınırsa, AB Genel Veri Koruma Yönetmeliği (GDPR) Madde 6 (1) (a) yasal dayanak olarak kullanılır.

Veri sahibinin taraf olduğu bir sözleşmeyi yerine getirmek için gerekli olan kişisel verilerin işlenmesinde, GDPR Madde 6 (1) (b) yasal dayanak olarak kullanılır. Bu, sözleşme öncesi tedbirlerin uygulanması için gerekli işleme işlemleri için de geçerlidir.

Kişisel verilerin, şirketimizin tabi olduğu yasal bir yükümlülüğü yerine getirmek için işlenmesi gerekiyorsa, GDPR Madde 6 (1) (c) yasal dayanak olarak kullanılır.

Eğer veri sahibinin veya başka bir fiziksel kişinin hayatını korumak için kişisel verilerin işlenmesi gerekiyorsa, GDPR Madde 6 (1) (d) yasal dayanak olarak kullanılır.

Şirketimizin veya üçüncü bir kişinin meşru çıkarlarını korumak için işlem yapılması gerekliyse ve veri sahibinin çıkarları, temel hak ve özgürlükleri bu çıkarı aşmıyorsa, GDPR Madde 6 (1) (f) işleme için yasal dayanak olarak kullanılır.

  1. Veri silme ve saklama süresi

Veri sahibinin kişisel verileri, saklanma amacının geçerli olmadığı durumlarda silinecek veya engellenecektir. Saklama, Avrupa veya ulusal yasama organları tarafından sağlanan düzenlemeler, yasalar veya diğer hükümlerle belirtilmişse yapılabilir. Ayrıca, belirli bir saklama süresi dolduğunda veri silinecek veya engellenecektir, ancak verilerin saklanmaya devam edilmesi gerekiyorsa, sözleşmenin tamamlanması veya yerine getirilmesi için saklama devam edebilir.

II. Web Sitesinin Sağlanması ve Log Dosyalarının Oluşturulması

  1. Veri İşleme Tanımı ve Kapsamı

Web sitemize her erişildiğinde, sistemimiz erişen cihazın bilgisayar sisteminden otomatik olarak veri ve bilgi toplar.

Aşağıdaki veriler toplanır:

Veriler ayrıca sistemimizin log dosyalarına kaydedilir. Bu, kullanıcının IP adresini veya verilerin belirli bir kullanıcıya atanmasına olanak tanıyacak diğer verileri içermez. Bu veriler, kullanıcının diğer kişisel verileriyle birlikte saklanmaz.

  1. Veri İşleme İçin Hukuki Dayanak

Verilerin ve log dosyalarının geçici olarak saklanmasının hukuki dayanağı, GDPR’nin 6 (1) (f) maddesidir.

  1. Veri İşlemenin Amacı

Sistemin IP adresini geçici olarak saklaması, web sitesinin kullanıcının cihazına iletilmesini sağlamak için gereklidir. Bu amaçla, kullanıcının IP adresi oturum süresi boyunca saklanmalıdır.

Veriler, web sitesinin işlevselliğini sağlamak için log dosyalarında saklanır. Ayrıca, verileri web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için kullanırız. Bu bağlamda, veriler pazarlama amacıyla değerlendirilmez.

Bu amaçlar, aynı zamanda GDPR’nin 6 (1) (f) maddesi uyarınca veri işleme konusunda meşru çıkarlarımızı oluşturur.

  1. Saklama Süresi

Veriler, toplandığı amaca ulaşmak için artık gerekli olmadığında silinecektir. Web sitesini sağlamak amacıyla toplanan veriler için bu, ilgili oturum sona erdiğinde gerçekleşir.

Veriler log dosyalarında saklanıyorsa, bu durum en geç yedi gün sonra gerçekleşir. Daha uzun süreli saklama mümkündür. Bu durumda, kullanıcıların IP adresleri silinecek veya anonimleştirilecek, erişen istemcinin kimliği belirlenemeyecektir.

  1. İtiraz Etme ve Kaldırma İmkanı

Web sitesini sağlamak için verilerin toplanması ve log dosyalarında saklanması, web sitesinin işletilmesi için gereklidir. Bu nedenle, kullanıcının itiraz etme hakkı yoktur.

III. Çerezlerin kullanımı

  1. Veri işlemenin tanımı ve kapsamı

Web sitemiz çerez kullanmaz. Çerezler, internet tarayıcısında veya tarayıcı tarafından kullanıcının bilgisayar sisteminde saklanan metin dosyalarıdır. Bir kullanıcı bir web sitesini ziyaret ettiğinde, kullanıcı işletim sistemine bir çerez kaydedilebilir. Bu çerez, web sitesi tekrar ziyaret edildiğinde tarayıcının benzersiz bir şekilde tanınmasını sağlayan karakteristik bir dize içerir.

IV. İletişim formu ve e-posta ile iletişim

  1. Veri işlemenin tanımı ve kapsamı

Web sitemizde, bizimle elektronik olarak iletişime geçilebilecek bir iletişim formu bulunmaktadır. Kullanıcı bu seçeneği kullanırsa, forma girilen veriler bize iletilir ve saklanır. Bu veriler şunları içerir:

Mesaj gönderildiğinde ayrıca aşağıdaki veriler de kaydedilir:

Veri işleme izni, gönderim işlemi sırasında alınır.

Alternatif olarak, sağlanan e-posta adresi aracılığıyla da bizimle iletişime geçebilirsiniz. Bu durumda, e-posta ile iletilen kişisel veriler de saklanır.

Veriler üçüncü taraflarla paylaşılmaz ve yalnızca iletişimin işlenmesi amacıyla kullanılır.

  1. Veri işlemenin hukuki dayanağı

Kullanıcı onay vermişse, verilerin işlenmesinin hukuki dayanağı GDPR Madde 6 (1) (a)'dır.

E-posta gönderimi sırasında iletilen verilerin işlenmesinin hukuki dayanağı GDPR Madde 6 (1) (f)'dir. Eğer e-posta iletişimi bir sözleşme yapılmasına yönelikse, ek hukuki dayanak GDPR Madde 6 (1) (b)'dir.

  1. Veri işlemenin amacı

İletişim formundaki kişisel veriler yalnızca iletişimi işlemek için kullanılır. E-posta yoluyla iletişimde de bu, verilerin işlenmesinde meşru menfaati oluşturur.

Gönderim sürecinde işlenen diğer kişisel veriler, iletişim formunun kötüye kullanımını önlemek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak amacıyla kullanılır.

  1. Verilerin saklama süresi

Veriler, toplandıkları amacın gerçekleşmesi için artık gerekli olmadığında silinir. Form aracılığıyla veya e-posta yoluyla iletilen kişisel veriler için bu, kullanıcıyla olan konuşma sona erdiğinde gerçekleşir.

Gönderim sürecinde toplanan ek kişisel veriler en geç yedi gün içinde silinir.

  1. İtiraz ve silme hakkı

Kullanıcı, kişisel verilerin işlenmesine verdiği onayı her zaman geri çekebilir. E-posta ile bizimle iletişime geçilmişse, kişisel verilerin saklanmasına her zaman itiraz edebilir. Bu durumda iletişim sürdürülemez.

Onayın geri çekilmesi ve verilerin silinmesine ilişkin prosedür aşağıda açıklanmıştır.

Bu durumda, iletişim sürecinde saklanan tüm kişisel veriler silinecektir.

V. Veri sahibinin hakları

Kişisel verileriniz işleniyorsa, GDPR anlamında bir veri sahibi sayılırsınız ve veri sorumlusuna karşı aşağıdaki haklara sahipsiniz:

  1. Bilgi edinme hakkı

Veri sorumlusundan, sizinle ilgili kişisel verilerin işlenip işlenmediğine dair onay talep edebilirsiniz.

Böyle bir işlem gerçekleşiyorsa, veri sorumlusundan aşağıdaki bilgileri talep edebilirsiniz:

Sizinle ilgili kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılıp aktarılmayacağını öğrenme hakkına da sahipsiniz. Bu bağlamda, aktarım ile bağlantılı olarak GDPR Madde 46 uyarınca uygun güvenceler hakkında bilgilendirilmeyi talep edebilirsiniz.

  1. Düzeltme hakkı

Kişisel verileriniz yanlış veya eksikse, veri sorumlusundan bunların derhal düzeltilmesini ve/veya tamamlanmasını talep etme hakkına sahipsiniz. Veri sorumlusu bu düzeltmeyi derhal yapmalıdır.

  1. İşlemenin sınırlandırılması hakkı

Aşağıdaki koşullar altında kişisel verilerinizin işlenmesinin sınırlandırılmasını talep edebilirsiniz:

Sizinle ilgili kişisel verilerin işlenmesi sınırlandırıldıysa, bu veriler yalnızca sizin rızanızla veya yasal hakların tesis edilmesi, kullanılması ya da savunulması ya da başka bir gerçek veya tüzel kişinin haklarının korunması ya da Birlik veya Üye Devlet açısından önemli kamu yararı nedenleriyle – saklama dışında – işlenebilir.

Yukarıda belirtilen koşullara göre işleme sınırlandırıldığında, bu sınırlandırmanın kaldırılmasından önce veri sorumlusu tarafından bilgilendirileceksiniz.

  1. Silme hakkı
  1. Silme yükümlülüğü

Veri sorumlusundan sizinle ilgili kişisel verileri derhal silmesini talep edebilirsiniz ve aşağıdaki durumlardan biri geçerliyse, veri sorumlusu bu verileri derhal silmekle yükümlüdür:

  1. Üçüncü taraflara bilgi

Veri sorumlusu sizinle ilgili kişisel verileri kamuya açıkladıysa ve GDPR Madde 17 (1) uyarınca silinmesi gerekiyorsa, eldeki teknolojiler ve uygulama maliyetleri dikkate alınarak, bu kişisel verileri işleyen veri sorumlularını sizin tarafınızdan bu verilerin bağlantılarının, kopyalarının veya replikalarının silinmesini talep ettiğiniz konusunda bilgilendirmek için gerekli teknik önlemleri alacaktır.

  1. İstisnalar

Aşağıdaki durumlarda silme hakkı geçerli değildir:

  1. Bilgilendirme hakkı

Veri sorumlusuna karşı düzeltme, silme veya işleme sınırlandırması hakkınızı kullandıysanız, veri sorumlusu, sizinle ilgili kişisel verilerin açıklanmış olduğu tüm alıcılara bu işlemi bildirmekle yükümlüdür; bu bildirim imkansız değilse veya orantısız çaba gerektirmiyorsa.

Bu alıcılar hakkında veri sorumlusundan bilgi alma hakkınız vardır.

  1. Veri taşınabilirliği hakkı

Veri sorumlusuna sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkınız vardır. Ayrıca, bu verileri başka bir veri sorumlusuna, kişisel verilerin sağlandığı veri sorumlusunun engeli olmaksızın iletme hakkına da sahipsiniz; şartlar:

Bu hakkı kullanırken, kişisel verilerinizin bir denetleyiciden diğerine doğrudan iletilmesi hakkına da sahip olursunuz, eğer teknik olarak mümkünse. Bu, diğerlerinin özgürlüklerini ve haklarını olumsuz etkilemeyecektir.

Veri taşınabilirliği hakkı, denetleyici tarafından kamu yararına yürütülen bir görevin yerine getirilmesi veya denetleyiciye verilen resmi yetkinin kullanılması için gerekli kişisel verilerin işlenmesine uygulanmaz.

  1. İtiraz Hakkı

Kişisel verilerinizin, GDPR’nin 6. maddesinin (1)(e) veya (f) bentlerine dayalı olarak işlenmesine ilişkin, özellikle sizin durumunuza dayalı olarak istediğiniz zaman itiraz etme hakkına sahipsiniz. Bu, bu hükümlerle yapılan profil çıkarmayı da içerir.

Denetleyici, kişisel verilerinizi, yalnızca işlemeye ilişkin güçlü meşru sebepler gösterilmediği sürece işlememelidir. Bu sebepler, sizin çıkarlarınızın, haklarınızın ve özgürlüklerinizin ötesine geçmeli veya hukuki taleplerin kurulması, kullanılması veya savunulması için gereklidir.

Yönlendirme amaçlarıyla kişisel veriler işlendiğinde, kişisel verilerinizin işlenmesine herhangi bir zamanda itiraz etme hakkınız vardır; bu, doğrudan pazarlama ile ilgili profil çıkarmayı da içerir.

Doğrudan pazarlama amaçlı işleme itiraz ederseniz, kişisel verileriniz bu amaçla daha fazla işlenmeyecektir.

Bilgi toplumu hizmetlerinin kullanımı bağlamında – ve 2002/58/EC Direktifi’ne bakılmaksızın – teknik özellikler kullanarak otomatik yöntemlerle itiraz hakkınızı kullanabilirsiniz.

  1. Veri işleme rızasını geri çekme hakkı

Kişisel verilerinizin işlenmesine ilişkin rızanızı istediğiniz zaman geri çekme hakkınız vardır. Rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı işleme işleminin hukuki geçerliliğini etkilemez.

  1. Otomatik bireysel karar verme, dahil profil çıkarma

Sadece otomatik işleme – profil çıkarma dahil – dayalı bir karara tabi olmama hakkınız vardır. Bu karar, size yasal sonuçlar doğuruyorsa veya benzer şekilde sizi önemli ölçüde etkiliyorsa geçerlidir. Bu, aşağıdaki durumlar için geçerli değildir:

Bununla birlikte, bu tür kararlar, GDPR’nin 9(1) maddesinde belirtilen özel kişisel veri kategorilerine dayalı olamaz; yalnızca 9(2)(a) veya (g) maddesi geçerliyse ve haklarınızı, özgürlüklerinizi ve meşru çıkarlarınızı koruyacak uygun önlemler alınmışsa uygulanabilir.

Yukarıda belirtilen durumlarla ilgili olarak, veri denetleyicisi haklarınızı, özgürlüklerinizi ve meşru çıkarlarınızı korumak için uygun önlemleri almalıdır. En azından, insan müdahalesi sağlama hakkınız, görüşünüzü ifade etme hakkınız ve karara itiraz etme hakkınız olmalıdır.

  1. Denetleyiciye şikayette bulunma hakkı

Diğer idari veya yargı yollarına zarar vermeksizin, kişisel verilerinizin işlenmesinin GDPR’yi ihlal ettiğini düşünüyorsanız, özellikle ikamet yerinizde, çalışma yerinizde veya ihlalin gerçekleştiği yerin üye devletinde bir denetim otoritesine şikayette bulunma hakkınız vardır.

Şikayet yapılan denetim otoritesi, şikayetinizin ilerlemesi ve sonucu hakkında sizi bilgilendirecektir, buna GDPR’nin 78. maddesine uygun olarak yargısal bir çözüm imkanı da dahildir.