Skip to content

Mbrojtja e të dhënave

Ne jemi shumë të kënaqur për interesin tuaj në kompaninë tonë. Mbrojtja e të dhënave ka një prioritet veçanërisht të lartë për menaxhimin e Hepsi-Markt . Në përgjithësi është e mundur të përdorni faqen e internetit Hepsi-Markt pa dhënë asnjë të dhënë personale. Megjithatë, nëse një subjekt i të dhënave dëshiron të përdorë shërbimet speciale të kompanisë sonë nëpërmjet faqes sonë të internetit, përpunimi i të dhënave personale mund të bëhet i nevojshëm. Nëse përpunimi i të dhënave personale është i nevojshëm dhe nuk ka bazë ligjore për një përpunim të tillë, ne përgjithësisht marrim pëlqimin e subjektit të të dhënave.

Përpunimi i të dhënave personale, si emri, adresa, adresa e emailit ose numri i telefonit të një subjekti të të dhënave, kryhet gjithmonë në përputhje me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave dhe në përputhje me rregulloret specifike të vendit për mbrojtjen e të dhënave të zbatueshme për Hepsi-Markt . Hepsi-Markt . Me anë të kësaj deklarate për mbrojtjen e të dhënave, kompania jonë dëshiron të informojë publikun për llojin, qëllimin dhe qëllimin e të dhënave personale që mbledhim, përdorim dhe përpunojmë. Gjithashtu, subjektet e të dhënave informohen për të drejtat që u takojnë duke përdorur këtë deklaratë për mbrojtjen e të dhënave.

Si kontrollues Hepsi-Markt ka zbatuar masa të shumta teknike dhe organizative për të siguruar mbrojtjen më të plotë të mundshme për të dhënat personale të përpunuara nëpërmjet kësaj faqe interneti. Megjithatë, transmetimet e të dhënave të bazuara në internet në përgjithësi mund të kenë boshllëqe sigurie, kështu që mbrojtja absolute nuk mund të garantohet. Për këtë arsye, çdo subjekt i të dhënave është i lirë të na transmetojë të dhëna personale me mjete alternative, për shembull me telefon.

1. Përkufizime

Deklarata për mbrojtjen e të dhënave të Hepsi-Markt bazohet në termat e përdorur nga ligjvënësi evropian për direktivat dhe rregulloret gjatë nxjerrjes së Rregullores së Përgjithshme të Mbrojtjes së të Dhënave (GDPR). Deklarata jonë për mbrojtjen e të dhënave duhet të jetë e lehtë për t’u lexuar dhe kuptuar për publikun, si dhe për klientët dhe partnerët tanë të biznesit. Për ta siguruar këtë, ne do të donim të shpjegonim termat e përdorur paraprakisht.

Ne përdorim termat e mëposhtëm, ndër të tjera, në këtë deklaratë për mbrojtjen e të dhënave:

  • a) të dhënat personale

    Të dhënat personale janë çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm (në tekstin e mëtejmë “subjekt i të dhënave”). Një person fizik konsiderohet të jetë i identifikueshëm nëse ai ose ajo mund të identifikohet drejtpërdrejt ose tërthorazi, veçanërisht duke iu referuar një identifikuesi si emri, një numër identifikimi, të dhënat e vendndodhjes, një identifikues në internet ose një ose më shumë karakteristika të veçanta që shprehin identitetin fizik, fiziologjik, gjenetik, psikologjik, ekonomik, kulturor ose social të atij personi fizik.

  • b) subjekti i të dhënave

    Subjekt i të dhënave është çdo person fizik i identifikuar ose i identifikueshëm, të dhënat personale të të cilit përpunohen nga kontrolluesi i të dhënave.

  • c) Përpunimi

    Përpunimi është çdo operacion ose seri operacionesh të kryera mbi të dhënat personale, qoftë ose jo me mjete të automatizuara, të tilla si mbledhja, regjistrimi, organizimi, strukturimi, ruajtja, përshtatja ose modifikimi, leximi, kërkimi, përdorimi, zbulimi me anë të transmetimit, shpërndarjes ose formë tjetër sigurimi, rreshtimi ose shoqërimi, kufizimi, fshirja ose shkatërrimi.

  • d) Kufizimi i përpunimit

    Kufizimi i përpunimit është shënimi i të dhënave personale të ruajtura me qëllim të kufizimit të përpunimit të tyre në të ardhmen.

  • e) Profilizimi

    Profilizimi është çdo lloj përpunimi i automatizuar i të dhënave personale që konsiston në përdorimin e këtyre të dhënave personale për të vlerësuar disa aspekte personale që kanë të bëjnë me një person fizik, në veçanti aspekte që kanë të bëjnë me performancën e punës, situatën ekonomike, shëndetin, personalin Analizoni ose parashikoni preferencat, interesat, besueshmërinë, sjelljen, vendndodhjen ose lëvizjet e atij personi fizik.

  • f) Pseudonimizim

    Pseudonimizim është përpunimi i të dhënave personale në atë mënyrë që të dhënat personale të mos mund t’i caktohen më një subjekti specifik të të dhënave pa përdorimin e informacionit shtesë, me kusht që ky informacion shtesë të ruhet veçmas dhe t’i nënshtrohet masave teknike dhe organizative që sigurojnë që të dhënat personale të mos i caktohen një personi fizik të identifikuar ose të identifikueshëm.

  • g) Kontrollues ose kontrollues

    Personi përgjegjës ose përgjegjës për përpunimin është personi fizik ose juridik, autoriteti publik, institucioni ose organi tjetër i cili, vetëm ose së bashku me të tjerët, vendos për qëllimet dhe mjetet e përpunimit të të dhënave personale. Nëse qëllimet dhe mjetet e këtij përpunimi përcaktohen nga ligji i Bashkimit ose i Shtetit Anëtar, kontrolluesi ose kriteret specifike për emërimin e tij mund të parashikohen nga ligji i Bashkimit ose i Shtetit Anëtar.

  • h) Përpunues

    Përpunuesi është një person fizik ose juridik, autoritet, institucion ose organ tjetër që përpunon të dhënat personale në emër të kontrolluesit.

  • i) Marrësi

    Marrësi është një person fizik ose juridik, autoritet publik, institucion ose organ tjetër të cilit i zbulohen të dhënat personale, pavarësisht nëse është palë e tretë apo jo. Megjithatë, autoritetet publike që mund të marrin të dhëna personale në kontekstin e një detyre hetimore specifike sipas ligjit të Bashkimit ose të Shtetit Anëtar nuk do të konsiderohen si marrës.

  • j) Palë e tretë

    Pala e tretë është një person fizik ose juridik, autoritet publik, agjenci ose organ tjetër përveç subjektit të të dhënave, kontrolluesit, përpunuesit dhe personave të autorizuar për të përpunuar të dhënat personale nën përgjegjësinë e drejtpërdrejtë të kontrolluesit ose përpunuesit.

  • k) Pëlqimi

    Pëlqimi është çdo shprehje vullnetare, e informuar dhe e paqartë e dëshirave të dhëna nga subjekti i të dhënave për një rast specifik, në formën e një deklarate ose një akti tjetër konfirmues të qartë, me të cilin subjekti i të dhënave tregon se ai ose ajo është dakord për përpunimin e të dhënave personale. ka të bëjë me të apo të saj.

2. Emri dhe adresa e personit përgjegjës për përpunimin

Personi përgjegjës në kuptim të Rregullores së Përgjithshme për Mbrojtjen e të Dhënave, ligjeve të tjera për mbrojtjen e të dhënave të zbatueshme në shtetet anëtare të Bashkimit Evropian dhe dispozitave të tjera të natyrës së mbrojtjes së të dhënave është:

Hepsi-Markt

Rruga Küppersteger 3

51373 Leverkusen

NRW

Tel.: 0214 – 20 286 550

Email: info@hepsi-markt.de

Faqja e internetit: https://hepsi-markt.de

3. Biskota

Faqja e internetit Hepsi-Markt përdor cookie. Cookies janë skedarë teksti që ruhen dhe ruhen në një sistem kompjuterik nëpërmjet një shfletuesi interneti.

Uebfaqe dhe serverë të shumtë përdorin cookie. Shumë cookie përmbajnë një të ashtuquajtur ID cookie. Një ID e cookie-t është një identifikues unik i cookie-t. Ai përbëhet nga një varg karakteresh përmes të cilit faqet dhe serverët e internetit mund të caktohen në shfletuesin specifik të internetit në të cilin është ruajtur cookie-ja. Kjo u mundëson faqeve të internetit dhe serverëve të vizituar të dallojnë shfletuesin individual të subjektit të të dhënave nga shfletuesit e tjerë të internetit që përmbajnë cookie të tjera. Një shfletues specifik i Internetit mund të njihet dhe identifikohet nëpërmjet ID-së unike të cookie-t.

Nëpërmjet përdorimit të cookie-ve Hepsi-Markt mund t’u ofrojë përdoruesve të kësaj faqe interneti shërbime më miqësore për përdoruesit, të cilat nuk do të ishin të mundura pa cilësimin e cookie-ve.

Duke përdorur një cookie, informacioni dhe ofertat në faqen tonë të internetit mund të optimizohen për përdoruesit. Siç është përmendur tashmë, cookies na mundësojnë të njohim përdoruesit e faqes sonë të internetit. Qëllimi i kësaj njohjeje është të lehtësojë përdoruesit të përdorin faqen tonë të internetit. Për shembull, përdoruesi i një faqe interneti që përdor cookie nuk duhet të rifusë të dhënat e tij të aksesit sa herë që viziton faqen e internetit, sepse kjo bëhet nga faqja e internetit dhe cookie-t e ruajtura në sistemin kompjuterik të përdoruesit. Një shembull tjetër është cookie-ja e një karroce blerjeje në dyqanin online. Dyqani online kujton artikujt që një klient ka vendosur në karrocën virtuale të blerjeve nëpërmjet një cookie.

Subjekti i të dhënave mund të parandalojë vendosjen e cookies përmes faqes sonë të internetit në çdo kohë me anë të një cilësimi të duhur në shfletuesin e Internetit të përdorur dhe kështu të kundërshtojë përgjithmonë vendosjen e skedarëve të personalizimit. Për më tepër, cookies që janë vendosur tashmë mund të fshihen në çdo kohë nëpërmjet një shfletuesi interneti ose programeve të tjera softuerike. Kjo është e mundur në të gjithë shfletuesit e zakonshëm të internetit. Nëse subjekti i të dhënave çaktivizon cilësimin e cookies në shfletuesin e internetit të përdorur, jo të gjitha funksionet e faqes sonë të internetit mund të jenë plotësisht të përdorshme.

4. Mbledhja e të dhënave dhe informacioneve të përgjithshme

Faqja e internetit Hepsi-Markt mbledh një sërë të dhënash dhe informacionesh të përgjithshme sa herë që faqja e internetit aksesohet nga një subjekt i të dhënave ose një sistem i automatizuar. Këto të dhëna dhe informacione të përgjithshme ruhen në skedarët e regjistrit të serverit. Ajo që mund të regjistrohet janë (1) llojet dhe versionet e shfletuesit të përdorur, (2) sistemi operativ i përdorur nga sistemi aksesues, (3) faqja e internetit nga e cila një sistem aksesues hyn në faqen tonë të internetit (të ashtuquajturit referues), (4) nën-faqet e internetit të cilat janë të aksesueshme nëpërmjet një sistemi aksesimi në faqen tonë të internetit kontrollohen, (5) data dhe ora e aksesit në uebsajt, (6) një adresë protokolli interneti (adresa IP), (7) ofruesi i shërbimit të internetit të sistemin e aksesit dhe (8) të dhëna dhe informacione të tjera të ngjashme që shërbejnë për të mbrojtur kundër kërcënimeve në rast të sulmeve ndaj sistemeve tona të teknologjisë së informacionit.

Kur përdor këto të dhëna dhe informacione të përgjithshme Hepsi-Markt nuk nxjerr asnjë përfundim në lidhje me subjektin e të dhënave. Përkundrazi, ky informacion është i nevojshëm për (1) ofrimin e saktë të përmbajtjes së faqes sonë të internetit, (2) optimizimin e përmbajtjes së faqes sonë të internetit dhe reklamimin për të, (3) për të siguruar funksionalitetin afatgjatë të sistemeve tona të teknologjisë së informacionit dhe teknologjisë e faqes sonë të internetit dhe (4) për t’u ofruar autoriteteve të zbatimit të ligjit informacionin e nevojshëm për ndjekjen penale në rast të një sulmi kibernetik. Këto të dhëna dhe informacione të mbledhura në mënyrë anonime vlerësohen nga Hepsi-Markt si statistikisht, ashtu edhe me synimin për të rritur mbrojtjen e të dhënave dhe sigurinë e të dhënave në kompaninë tonë, në mënyrë që të sigurojmë përfundimisht një nivel optimal të mbrojtjes për të dhënat personale që përpunojmë. Të dhënat anonime në skedarët e regjistrit të serverit ruhen veçmas nga të gjitha të dhënat personale të ofruara nga një subjekt i të dhënave.

5. Opsioni i kontaktit nëpërmjet faqes së internetit

Për shkak të rregullimeve ligjore, faqja e internetit Hepsi-Markt përmban informacione që mundësojnë kontakt të shpejtë elektronik me kompaninë tonë dhe komunikim të drejtpërdrejtë me ne, ku përfshihet edhe një adresë e përgjithshme për të ashtuquajturën postë elektronike (adresa e-mail). Nëse një subjekt i të dhënave kontakton personin përgjegjës për përpunimin me email ose nëpërmjet një formulari kontakti, të dhënat personale të transmetuara nga subjekti i të dhënave do të ruhen automatikisht. Të dhëna të tilla personale të transmetuara në baza vullnetare nga një subjekt i të dhënave te kontrolluesi i të dhënave do të ruhen për qëllime të përpunimit ose kontaktimit me subjektin e të dhënave. Këto të dhëna personale nuk do t’u kalohen palëve të treta.

6. Informacion për mbrojtjen e të dhënave për ServiceBot

Më poshtë do t’ju informojmë në një formë të kuptueshme dhe kompakte për përpunimin e të dhënave tuaja kur përdorni shërbimin tonë WhatsApp chatbot nga Hepsi-Markt dhe të drejtat tuaja në këtë drejtim. Ju lutemi vini re se informacione shtesë për mbrojtjen e të dhënave mund të zbatohen për disa oferta nga Hepsi-Markt . Këto plotësojnë informacionin e mëposhtëm për mbrojtjen e të dhënave.

a) Përpunimi i të dhënave

Hepsi-Markt përdor një chatbot shërbimi për qëllimin e përpunimit të pyetjeve të përdoruesve. Kjo mund të arrihet nëpërmjet WhatsApp (WhatsApp Business Cloud API) ose një miniaplikacion bisede në faqen e internetit Hepsi-Markt (https://hepsi-markt.de). Chatbot i shërbimit automatikisht u përgjigjet pyetjeve tuaja nëpërmjet kanalit të zgjedhur të komunikimit.

Hepsi-Markt përdor një chatbot shërbimi për qëllimin e përpunimit të pyetjeve të përdoruesve. Kjo mund të arrihet nëpërmjet WhatsApp (WhatsApp Business Cloud API) ose një miniaplikacion bisede në faqen e internetit Hepsi-Markt (https://hepsi-markt.de). Chatbot i shërbimit automatikisht u përgjigjet pyetjeve tuaja nëpërmjet kanalit të zgjedhur të komunikimit.

Kur ju kontaktoni shërbimin tonë chatbot, ne përpunojmë të dhënat personale që rezultojnë nga mesazhet me tekst ose bashkëngjitjet që futni, si emri, numri i klientit, adresa e emailit ose adresa.

Përveç kësaj, në varësi të kanalit të komunikimit, përpunohen të dhënat e mëposhtme:

WhatsApp: Përdorimi i shërbimit chatbot përmes WhatsApp përfshin përpunimin e numrit tuaj të telefonit, emrit të përdoruesit dhe skedarëve të regjistrit (p.sh. sistemi operativ, versioni WhatsApp).
Miniaplikacioni i bisedës: Përdorimi i miniaplikacionit të bisedës në faqen tonë të internetit përfshin përpunimin e skedarëve të regjistrit të shfletuesit (p.sh. koha e hyrjes, adresa IP, të dhënat e shfletuesit).
Baza ligjore për përpunimin e të dhënave është Neni 6 Parag. 1 f. 1 lit. b) GDPR për përpunimin e lidhur me kontratën ose Neni 6 Parag. 1 f. 1 lit. f) GDPR për përpunim bazuar në interesin legjitim të Hepsi-Markt .


b) Marrësi

Për të ofruar shërbimin chatbot, ne përdorim ofrues të jashtëm shërbimesh (përpunues) të cilët janë të detyruar të respektojnë GDPR përmes kontratave të përpunimit të porosive. Ata i përpunojnë të dhënat vetëm në masën e nevojshme.


c) Kohëzgjatja e ruajtjes së të dhënave


Të dhënat personale do të fshihen më së voni pas 30 ditësh. Historia e bisedave e ruajtur në pajisjen tuaj mbetet e paprekur.


d) Të drejtat tuaja

Ju keni të drejtën e informacionit, korrigjimit, fshirjes ose kufizimit të përpunimit të të dhënave tuaja. Nëse kundërshtoni reklamimin e drejtpërdrejtë, ju keni të drejtën e përgjithshme për të kundërshtuar. Ju mund ta revokoni pëlqimin tuaj në çdo kohë. Për ta bërë këtë, ju lutemi përdorni të dhënat e kontaktit të mësipërm.


Nëse keni ndonjë ankesë, ju lutemi kontaktoni autoritetin përgjegjës mbikëqyrës të mbrojtjes së të dhënave: Komisionerin e Shtetit për Mbrojtjen e të Dhënave të Rhine-Westphalia ose autoritetin e mbrojtjes së të dhënave ku jetoni.



7. Fshirje dhe bllokim rutinë i të dhënave personale

Personi përgjegjës për përpunimin përpunon dhe ruan të dhënat personale të subjektit të të dhënave vetëm për periudhën e nevojshme për të arritur qëllimin e ruajtjes ose nëse kjo kërkohet nga ligjvënësi evropian ose një ligjvënës tjetër në ligjet ose rregulloret të cilave i nënshtrohet personi përgjegjës për përpunimin. .

Nëse qëllimi i ruajtjes nuk zbatohet më ose nëse skadon një periudhë ruajtjeje e përcaktuar nga ligjvënësi evropian ose një ligjvënës tjetër përgjegjës, të dhënat personale do të bllokohen ose fshihen në mënyrë rutinore dhe në përputhje me rregulloret ligjore.

8. Të drejtat e subjektit të të dhënave

  • a) E drejta për konfirmim

    Çdo subjekt i të dhënave ka të drejtën e dhënë nga ligjvënësi evropian për të marrë konfirmim nga kontrolluesi nëse të dhënat personale në lidhje me të janë duke u përpunuar. Nëse një subjekt i të dhënave dëshiron të ushtrojë këtë të drejtë konfirmimi, ai mund të kontaktojë në çdo kohë një punonjës të personit përgjegjës për përpunimin.

  • b) E drejta për informim

    Çdo person i prekur nga përpunimi i të dhënave personale ka të drejtën e dhënë nga ligjvënësi evropian për të marrë informacion falas nga personi përgjegjës për përpunimin në çdo kohë për të dhënat personale të ruajtura rreth tij dhe një kopje të këtij informacioni. Për më tepër, ligjvënësi evropian i ka dhënë subjektit të të dhënave akses në informacionin e mëposhtëm:

    • qëllimet e përpunimit
    • kategoritë e të dhënave personale që përpunohen
    • marrësit ose kategoritë e marrësve të cilëve u janë dhënë ose do t’u zbulohen të dhënat personale, në veçanti marrësit në vendet e treta ose organizatat ndërkombëtare
    • nëse është e mundur, periudhën e planifikuar për të cilën do të ruhen të dhënat personale ose, nëse kjo nuk është e mundur, kriteret për përcaktimin e asaj periudhe
    • ekzistenca e të drejtës për korrigjimin ose fshirjen e të dhënave personale në lidhje me ju ose për kufizimin e përpunimit nga kontrolluesi ose të drejtën për të kundërshtuar këtë përpunim
    • ekzistenca e të drejtës për të paraqitur një ankesë pranë një autoriteti mbikëqyrës
    • nëse të dhënat personale nuk janë mbledhur nga subjekti i të dhënave: të gjitha informacionet e disponueshme për origjinën e të dhënave
    • ekzistenca e vendimmarrjes së automatizuar duke përfshirë profilizimin në përputhje me Nenin 22 Paragrafët 1 dhe 4 GDPR dhe – të paktën në këto raste – informacion kuptimplotë në lidhje me logjikën e përfshirë, si dhe qëllimin dhe efektet e synuara të një përpunimi të tillë për subjektin e të dhënave

    Subjekti i të dhënave ka gjithashtu të drejtën e informacionit nëse të dhënat personale i janë transmetuar një vendi të tretë ose një organizate ndërkombëtare. Nëse është kështu, subjekti i të dhënave ka gjithashtu të drejtën të marrë informacion në lidhje me garancitë e duhura në lidhje me transferimin.

    Nëse një subjekt i të dhënave dëshiron të ushtrojë këtë të drejtë informacioni, ai mund të kontaktojë në çdo kohë një punonjës të personit përgjegjës për përpunimin.

  • c) E drejta për korrigjim

    Çdo person i prekur nga përpunimi i të dhënave personale ka të drejtën e dhënë nga ligjvënësi evropian për të kërkuar korrigjimin e menjëhershëm të të dhënave personale të pasakta në lidhje me ta. Për më tepër, subjekti i të dhënave ka të drejtë të kërkojë plotësimin e të dhënave personale jo të plota, duke përfshirë edhe një deklaratë plotësuese, duke marrë parasysh qëllimet e përpunimit.

    Nëse një subjekt i të dhënave dëshiron të ushtrojë këtë të drejtë për korrigjim, ai mund të kontaktojë një punonjës të kontrolluesit të të dhënave në çdo kohë.

  • d) E drejta për fshirje (e drejta për t’u harruar)

    Çdo person i prekur nga përpunimi i të dhënave personale ka të drejtën e dhënë nga ligjvënësi evropian për të kërkuar që personi përgjegjës të fshijë menjëherë të dhënat personale në lidhje me të nëse zbatohet një nga arsyet e mëposhtme dhe nëse përpunimi nuk është i nevojshëm:

    • Të dhënat personale janë mbledhur ose përpunuar ndryshe për qëllime për të cilat nuk janë më të nevojshme.
    • Subjekti i të dhënave revokon pëlqimin e tij në të cilin bazohet përpunimi në përputhje me nenin 6 par. 1 shkronja a GDPR ose Neni 9 para. 2 shkronja a GDPR dhe nuk ka asnjë bazë tjetër ligjore për përpunimin.
    • Në përputhje me nenin 21 para. 1 GDPR, ju kundërshtoni përpunimin dhe nuk ka arsye legjitime mbizotëruese për përpunimin, ose subjekti i të dhënave kundërshton në përputhje me Nenin 21 para. 2 GDPR objekt përpunimi.
    • Të dhënat personale janë përpunuar në mënyrë të paligjshme.
    • Fshirja e të dhënave personale është e nevojshme për të përmbushur një detyrim ligjor sipas ligjit të Bashkimit ose të Shtetit Anëtar, të cilit kontrolluesi i nënshtrohet.
    • Të dhënat personale janë mbledhur në lidhje me shërbimet e shoqërisë së informacionit të ofruara në përputhje me nenin 8 par. 1 GDPR e mbledhur.

    Nëse zbatohet një nga arsyet e përmendura më lart dhe një subjekt i të dhënave dëshiron të fshijë të dhënat personale të ruajtura në Hepsi-Markt , ai mund të kontaktojë në çdo kohë një punonjës të kontrolluesit të të dhënave. Punonjësi i Hepsi-Markt do të sigurojë që kërkesa për fshirje të plotësohet menjëherë.

    Nëse të dhënat personale janë bërë publike nga Hepsi-Markt dhe kompania jonë është pala përgjegjëse në përputhje me nenin 17 par. 1 GDPR detyron të fshijë të dhënat personale, Hepsi-Markt merr masat e duhura, përfshirë ato teknike, duke marrë parasysh teknologjinë e disponueshme dhe kostot e zbatimit, për të informuar kontrollorët e tjerë të të dhënave që përpunojnë grupin e të dhënave personale të publikuara se subjekti i të dhënave ka kërkuar fshirjen. të të gjitha lidhjeve me këto të dhëna personale ose kopjet ose përsëritjet e këtyre të dhënave personale nga këta kontrollues të tjerë të të dhënave, përveç rasteve kur përpunimi është i nevojshëm. Punonjësi i Hepsi-Markt do të marrë masat e nevojshme në raste individuale.

  • e) E drejta e kufizimit të përpunimit

    Çdo person i prekur nga përpunimi i të dhënave personale ka të drejtën e dhënë nga ligjvënësi evropian për të kërkuar që kontrolluesi të kufizojë përpunimin nëse plotësohet një nga kushtet e mëposhtme:

    • Saktësia e të dhënave personale kontestohet nga subjekti i të dhënave për një periudhë që i mundëson kontrolluesit të verifikojë saktësinë e të dhënave personale.
    • Përpunimi është i paligjshëm, subjekti i të dhënave refuzon fshirjen e të dhënave personale dhe në vend të kësaj kërkon kufizimin e përdorimit të të dhënave personale.
    • Kontrolluesi nuk ka më nevojë për të dhënat personale për qëllime përpunimi, por subjekti i të dhënave ka nevojë për to për të pohuar, ushtruar ose mbrojtur pretendimet ligjore.
    • Subjekti i të dhënave ka kundërshtuar përpunimin në përputhje me. Neni 21 para. 1 GDPR dhe nuk është ende e qartë nëse arsyet legjitime të personit përgjegjës tejkalojnë ato të subjektit të të dhënave.

    Nëse një nga kushtet e mësipërme plotësohet dhe një subjekt i të dhënave dëshiron të kërkojë kufizimin e të dhënave personale të ruajtura në Hepsi-Markt , ai mund të kontaktojë në çdo kohë një punonjës të kontrolluesit të të dhënave. Punonjësi i Hepsi-Markt do të organizojë kufizimin e përpunimit.

  • f) E drejta për transportueshmëri të të dhënave

    Çdo person i prekur nga përpunimi i të dhënave personale ka të drejtën e dhënë nga ligjvënësi evropian për të marrë të dhënat personale në lidhje me të, të cilat subjekti i të dhënave ia ka dhënë një personi përgjegjës, në një format të strukturuar, të përbashkët dhe të lexueshëm nga makina. Ju gjithashtu keni të drejtë t’i transmetoni këto të dhëna një kontrolluesi tjetër pa pengesë nga kontrolluesi të cilit i janë dhënë të dhënat personale, me kusht që përpunimi të bazohet në pëlqimin në përputhje me nenin 6 paragrafi. 1 shkronja a GDPR ose Neni 9 para. 2 shkronja a GDPR ose në një kontratë në përputhje me Nenin 6 para. 1 germa b GDPR dhe përpunimi kryhet duke përdorur procedura të automatizuara, përveç rasteve kur përpunimi është i nevojshëm për kryerjen e një detyre që është në interes publik ose në ushtrimin e autoritetit zyrtar që i është dhënë personit përgjegjës.

    Për më tepër, kur ushtrojnë të drejtën e tyre për transportueshmëri të të dhënave në përputhje me nenin 20 par. 1 DS-GVO e drejta që të dhënat personale të transmetohen drejtpërdrejt nga një person përgjegjës te një person tjetër përgjegjës, në masën që kjo është teknikisht e mundshme dhe me kusht që kjo të mos cenojë të drejtat dhe liritë e personave të tjerë.

    Për të kërkuar të drejtën e transportueshmërisë së të dhënave, subjekti i të dhënave mund të kontaktojë në çdo kohë një punonjës të Hepsi-Markt .

  • g) E drejta për kundërshtim

    Çdo person i prekur nga përpunimi i të dhënave personale ka të drejtën e dhënë nga ligjvënësi evropian për të kundërshtuar në çdo kohë përpunimin e të dhënave personale në lidhje me të në bazë të nenit 6 par. 1 shkronjë e ose f GDPR, ju duhet të paraqisni një kundërshtim. Kjo vlen edhe për profilizimin e bazuar në këto dispozita.

    Hepsi-Markt nuk do t’i përpunojë më të dhënat personale në rast kundërshtimi, përveç nëse mund të tregojmë arsye legjitime bindëse për përpunimin që tejkalojnë interesat, të drejtat dhe liritë e subjektit të të dhënave, ose përpunimi shërben për të pohuar, ushtruar ose mbrojtur e pretendimeve juridike.

    Nëse Hepsi-Markt përpunon të dhënat personale për të kryer reklama të drejtpërdrejta, subjekti i të dhënave ka të drejtë të kundërshtojë në çdo kohë përpunimin e të dhënave personale për qëllime të një reklamimi të tillë. Kjo vlen edhe për profilizimin për aq sa lidhet me një reklamë të tillë të drejtpërdrejtë. Nëse subjekti i të dhënave kundërshton përpunimin e Hepsi-Markt për qëllime reklamimi të drejtpërdrejtë, Hepsi-Markt nuk do të përpunojë më të dhënat personale për këto qëllime.

    Gjithashtu, subjekti i të dhënave ka të drejtë, për arsye që rrjedhin nga situata e tij e veçantë, të kundërshtojë përpunimin e të dhënave personale në lidhje me të që kryhet nga Hepsi-Markt për qëllime kërkimore shkencore ose historike ose për qëllime statistikore. në pajtim me nenin 89 par. 1 GDPR, për të paraqitur një kundërshtim, përveç rastit kur një përpunim i tillë është i nevojshëm për të përmbushur një detyrë në interes publik.

    Për të ushtruar të drejtën e kundërshtimit, subjekti i të dhënave mund të kontaktojë drejtpërdrejt çdo punonjës Hepsi-Markt ose një punonjës tjetër. Për më tepër, në lidhje me përdorimin e shërbimeve të shoqërisë së informacionit, subjekti i të dhënave është i lirë, pavarësisht nga Direktiva 2002/58/EC, të ushtrojë të drejtën e tij/saj për të kundërshtuar me anë të procedurave të automatizuara duke përdorur specifikimet teknike.

  • h) Vendime të automatizuara në rastet individuale duke përfshirë profilizimin

    Çdo person i prekur nga përpunimi i të dhënave personale ka të drejtën e dhënë nga ligjvënësi evropian për të mos iu nënshtruar një vendimi të bazuar vetëm në përpunimin e automatizuar, përfshirë profilizimin, i cili prodhon efekte juridike në lidhje me të ose në mënyrë të ngjashme ndikon në mënyrë të konsiderueshme atë, me kusht që vendimi (1) nuk është i nevojshëm për lidhjen ose kryerjen e një kontrate ndërmjet subjektit të të dhënave dhe kontrolluesit, ose (2) është i autorizuar nga ligji i Bashkimit ose i Shtetit Anëtar të cilit i nënshtrohet kontrolluesi dhe legjislacioni i tillë përvetëson masa për të mbrojtur të drejtat dhe liritë si dhe interesat legjitime të subjektit të të dhënave ose (3) kryhet me pëlqimin e shprehur të subjektit të të dhënave.

    Nëse vendimi (1) është i nevojshëm për lidhjen, ose zbatimin e një kontrate ndërmjet subjektit të të dhënave dhe një kontrolluesi të të dhënave, ose (2) bazohet në pëlqimin e qartë të subjektit të të dhënave, Hepsi-Markt do të zbatojë masat e duhura. për të mbrojtur të drejtat dhe liritë, si dhe për të mbrojtur interesat legjitime të subjektit të të dhënave, e cila përfshin të paktën të drejtën për të marrë ndërhyrje njerëzore nga ana e personit përgjegjës, për të shprehur këndvështrimin e vet dhe për të kundërshtuar vendimin .

    Nëse subjekti i të dhënave dëshiron të kërkojë të drejta në lidhje me vendimet e automatizuara, ai ose ajo mund të kontaktojë një punonjës të kontrolluesit të të dhënave në çdo kohë.

  • i) E drejta për të revokuar pëlqimin sipas ligjit për mbrojtjen e të dhënave

    Çdo person i prekur nga përpunimi i të dhënave personale ka të drejtën e dhënë nga ligjvënësi evropian për të revokuar pëlqimin për përpunimin e të dhënave personale në çdo kohë.

    Nëse subjekti i të dhënave dëshiron të ushtrojë të drejtën e tij për të tërhequr pëlqimin, ai mund të kontaktojë një punonjës të kontrolluesit të të dhënave në çdo kohë.

9. Mbrojtja e të dhënave për aplikacionet dhe procesi i aplikimit

Personi përgjegjës për përpunimin mbledh dhe përpunon të dhënat personale të aplikantëve me qëllim të përpunimit të procesit të aplikimit. Përpunimi mund të bëhet edhe në mënyrë elektronike. Ky është veçanërisht rasti nëse një aplikant i dorëzon dokumentet përkatëse të aplikimit personit përgjegjës për përpunimin në mënyrë elektronike, për shembull me email ose nëpërmjet një formulari në internet në faqen e internetit. Nëse personi përgjegjës për përpunimin lidh një kontratë pune me një aplikant, të dhënat e transmetuara do të ruhen me qëllim të përpunimit të marrëdhënies së punës në përputhje me rregulloret ligjore. Nëse personi përgjegjës për përpunimin nuk lidh kontratë pune me aplikantin, dokumentet e aplikimit do të fshihen automatikisht dy muaj pas shpalljes së vendimit të refuzimit, me kusht që fshirja të mos bie ndesh me ndonjë interes tjetër legjitim të personit përgjegjës për përpunimin. Interesat e tjera legjitime në këtë kuptim përfshijnë, për shembull, një barrë provash në procedurat sipas Aktit të Përgjithshëm të Trajtimit të Barabartë (AGG).

10. Rregulloret për mbrojtjen e të dhënave në lidhje me aplikimin dhe përdorimin e Facebook

Personi përgjegjës për përpunimin ka të integruar komponentë të kompanisë Facebook në këtë faqe interneti. Facebook është një rrjet social.

Një rrjet social është një vend takimi social i operuar në internet, një komunitet online që zakonisht lejon përdoruesit të komunikojnë me njëri-tjetrin dhe të ndërveprojnë në hapësirën virtuale. Një rrjet social mund të shërbejë si një platformë për shkëmbimin e mendimeve dhe përvojave ose lejon komunitetin e internetit të sigurojë informacione personale ose të lidhura me kompaninë. Facebook u mundëson përdoruesve të rrjetit social, ndër të tjera, të krijojnë profile private, të ngarkojnë foto dhe të rrjetizohen përmes kërkesave për miq.

Kompania operative e Facebook është Facebook , Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Nëse një subjekt i të dhënave jeton jashtë SHBA-së ose Kanadasë, personi përgjegjës për përpunimin e të dhënave personale është Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Sa herë që hyni në një nga faqet individuale të kësaj faqe interneti, e cila operohet nga kontrolluesi dhe në të cilën është integruar një komponent Facebook (shtojca në Facebook ), shfletuesi i internetit në sistemin e teknologjisë së informacionit të subjektit të të dhënave aktivizohet automatikisht nga komponenti përkatës Facebook shkakton që një paraqitje e komponentit përkatës të Facebook të shkarkohet nga Facebook . Një përmbledhje e plotë e të gjitha shtojcave Facebook mund të arrihet në https://developers.facebook.com/docs/plugins/?locale=de_DE. Si pjesë e këtij procesi teknik, Facebook bëhet i vetëdijshëm se cila nënfaqe specifike e faqes sonë të internetit vizitohet nga subjekti i të dhënave.

Nëse subjekti i të dhënave është i identifikuar në Facebook në të njëjtën kohë, Facebook njeh se cilën nënfaqe specifike të faqes sonë të internetit po viziton subjekti i të dhënave sa herë që subjekti i të dhënave viziton faqen tonë të internetit dhe për të gjithë kohëzgjatjen e qëndrimit të tyre në faqen tonë të internetit. Ky informacion mblidhet nga komponenti Facebook dhe caktohet nga Facebook në llogarinë përkatëse në Facebook të subjektit të të dhënave. Nëse subjekti i të dhënave klikon në një nga butonat e Facebook të integruar në faqen tonë të internetit, siç është butoni “Like”, ose nëse subjekti i të dhënave bën një koment, Facebook ia cakton këtë informacion llogarisë personale të përdoruesit Facebook të subjektit të të dhënave dhe i ruan këto të dhëna personale. .

Facebook gjithmonë merr informacion nëpërmjet komponentit Facebook se subjekti i të dhënave ka vizituar faqen tonë të internetit nëse subjekti i të dhënave është i identifikuar në Facebook në të njëjtën kohë kur hyn në faqen tonë të internetit; Kjo ndodh pavarësisht nëse subjekti i të dhënave klikon në komponentin Facebook apo jo. Nëse subjekti i të dhënave nuk dëshiron që ky informacion të transmetohet në Facebook në këtë mënyrë, ai mund të parandalojë transmetimin duke dalë nga llogaria e tij Facebook përpara se të hyjë në faqen tonë të internetit.

Politika e të dhënave e publikuar nga Facebook , e cila është e disponueshme në https://de-de.facebook.com/about/privacy/, ofron informacion në lidhje me mbledhjen, përpunimin dhe përdorimin e të dhënave personale nga Facebook . Ai gjithashtu shpjegon se cilat opsione konfigurimi ofron Facebook për të mbrojtur privatësinë e personit në fjalë. Ekzistojnë gjithashtu aplikacione të ndryshme të disponueshme që bëjnë të mundur ndalimin e transmetimit të të dhënave në Facebook . Aplikacione të tilla mund të përdoren nga subjekti i të dhënave për të penguar transmetimin e të dhënave në Facebook .

11. Rregulloret për mbrojtjen e të dhënave për aplikimin dhe përdorimin e Instagram

Personi përgjegjës për përpunimin ka të integruar përbërësit e shërbimit Instagram në këtë faqe interneti. Instagram është një shërbim që kualifikohet si një platformë audiovizive dhe i lejon përdoruesit të ndajnë foto dhe video dhe gjithashtu të shpërndajnë të dhëna të tilla në rrjete të tjera sociale.

Kompania operuese për shërbimet e Instagram është Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Sa herë që hyni në një nga faqet individuale të kësaj faqeje interneti, e cila drejtohet nga kontrolluesi dhe në të cilën është integruar një komponent Instagram (butoni Insta), shfletuesi i internetit në sistemin e teknologjisë së informacionit të subjektit të të dhënave aktivizohet automatikisht nga komponenti përkatës Instagram it nxiti të shkarkojë një paraqitje të komponentit përkatës nga Instagram . Si pjesë e këtij procesi teknik Instagram fiton njohuri se cila nënfaqe specifike e faqes sonë të internetit vizitohet nga subjekti i të dhënave.

Nëse subjekti i të dhënave është i identifikuar në Instagram në të njëjtën kohë, Instagram njeh se cilën nënfaqe specifike viziton subjekti i të dhënave sa herë që subjekti i të dhënave viziton faqen tonë të internetit dhe për të gjithë kohëzgjatjen e qëndrimit të tyre në faqen tonë të internetit. Ky informacion mblidhet nga komponenti Instagram dhe caktohet nga Instagram në llogarinë përkatëse në Instagram të subjektit të të dhënave. Nëse subjekti i të dhënave klikon në një nga butonat Instagram të integruar në faqen tonë të internetit, të dhënat dhe informacioni i transmetuar do të caktohen në llogarinë personale të përdoruesit Instagram të subjektit të të dhënave dhe do të ruhen dhe përpunohen nga Instagram .

Instagram gjithmonë merr informacion nëpërmjet komponentit Instagram se subjekti i të dhënave ka vizituar faqen tonë të internetit nëse subjekti i të dhënave është i identifikuar në Instagram në të njëjtën kohë kur hyn në faqen tonë të internetit; Kjo ndodh pavarësisht nëse subjekti i të dhënave klikon në komponentin Instagram apo jo. Nëse subjekti i të dhënave nuk dëshiron që ky informacion të transmetohet në Instagram , ai mund të parandalojë transmetimin duke dalë nga llogaria e tij Instagram përpara se të hyjë në faqen tonë të internetit.

Informacione të mëtejshme dhe rregulloret e zbatueshme për mbrojtjen e të dhënave të Instagram mund të gjenden në https://help.instagram.com/155833707900388 dhe https://www.instagram.com/about/legal/privacy/.

12. Baza ligjore për përpunim

Arti 6 I ndezur. një GDPR i shërben kompanisë sonë si bazë ligjore për operacionet e përpunimit në të cilat ne marrim pëlqimin për një qëllim specifik përpunimi. Nëse përpunimi i të dhënave personale është i nevojshëm për zbatimin e një kontrate në të cilën subjekti i të dhënave është palë, siç është rasti, për shembull, me operacionet e përpunimit që janë të nevojshme për dërgimin e mallrave ose ofrimin e ndonjë shërbimi tjetër ose konsideratë, përpunimi bazohet në nenin 6 I lit. b GDPR. E njëjta gjë vlen edhe për operacionet e përpunimit që janë të nevojshme për të kryer masat parakontraktore, për shembull në rastet e pyetjeve rreth produkteve ose shërbimeve tona. Nëse kompania jonë i nënshtrohet një detyrimi ligjor që kërkon përpunimin e të dhënave personale, si për shembull përmbushja e detyrimeve tatimore, përpunimi bazohet në nenin 6 I lit. c GDPR. Në raste të rralla, përpunimi i të dhënave personale mund të jetë i nevojshëm për të mbrojtur interesat jetike të subjektit të të dhënave ose të një personi tjetër fizik. Ky do të ishte rasti, për shembull, nëse një vizitor lëndohej në kompaninë tonë dhe emri, mosha, detajet e sigurimit shëndetësor ose informacione të tjera jetike do të duhej t’i kalonin një mjeku, spitali ose një pale tjetër të tretë. Më pas përpunimi do të bazohej në Artin 6 I lit. d bazuar në GDPR. Në fund të fundit, operacionet e përpunimit mund të bazohen në Artin 6 I lit. f bazuar në GDPR. Operacionet e përpunimit që nuk mbulohen nga asnjë nga bazat ligjore të sipërpërmendura bazohen në këtë bazë ligjore nëse përpunimi është i nevojshëm për të mbrojtur një interes legjitim të kompanisë sonë ose të një pale të tretë, me kusht që interesat, të drejtat dhe liritë themelore të subjekti i të dhënave nuk mbizotëron. Neve na lejohet të kryejmë operacione të tilla përpunimi në veçanti sepse ato janë përmendur në mënyrë specifike nga ligjvënësi evropian. Në këtë aspekt, ai ishte i mendimit se një interes legjitim mund të supozohej nëse subjekti i të dhënave është klient i kontrolluesit (Parasia 47 Fjalia 2 GDPR).

13. Interesat legjitime në përpunim të ndjekura nga kontrolluesi ose një palë e tretë

A bazohet përpunimi i të dhënave personale në nenin 6 I lit. f GDPR, interesi ynë legjitim është të kryejmë aktivitetet tona të biznesit për të mirën e mirëqenies së të gjithë punonjësve tanë dhe aksionarëve tanë.

14. Kohëzgjatja për të cilën do të ruhen të dhënat personale

Kriteri për kohëzgjatjen e ruajtjes së të dhënave personale është periudha përkatëse e ruajtjes ligjore. Pas skadimit të afatit, të dhënat përkatëse do të fshihen në mënyrë rutinore, përveç nëse nuk kërkohet më përmbushja e kontratës ose fillimi i një kontrate.

15. Rregulloret ligjore ose kontraktuale që rregullojnë dhënien e të dhënave personale; Nevoja për lidhjen e kontratës; Detyrimi i subjektit të të dhënave për të dhënë të dhënat personale; pasojat e mundshme të mos sigurimit

Ne dëshirojmë të sqarojmë se dhënia e të dhënave personale kërkohet pjesërisht nga ligji (p.sh. rregulloret tatimore) ose mund të rezultojë gjithashtu nga dispozitat kontraktuale (p.sh. informacioni për partnerin kontraktor). Për të lidhur një kontratë, ndonjëherë mund të jetë e nevojshme që një subjekt i të dhënave të na japë të dhëna personale, të cilat duhet të përpunohen më pas nga ne. Për shembull, subjekti i të dhënave është i detyruar të na japë të dhëna personale nëse kompania jonë lidh një kontratë me ta. Dështimi për të dhënë të dhënat personale do të thotë se kontrata me personin në fjalë nuk mund të lidhet. Përpara se subjekti i të dhënave të japë të dhëna personale, subjekti i të dhënave duhet të kontaktojë një nga punonjësit tanë. Punonjësi ynë do të informojë subjektin e të dhënave rast pas rasti nëse dhënia e të dhënave personale kërkohet me ligj ose kontratë ose është e nevojshme për lidhjen e kontratës, nëse ka detyrim për të dhënë të dhënat personale dhe çfarë pasojat që do të kishte mosdhënia e të dhënave personale.

16. Ekzistenca e vendimmarrjes së automatizuar

Si kompani përgjegjëse, ne nuk përdorim vendimmarrje apo profilim automatik.

Kjo deklaratë për mbrojtjen e të dhënave është krijuar nga gjeneruesi i deklaratave për mbrojtjen e të dhënave të DGD Deutsche Gesellschaft für Datenschutz GmbH, e cila vepron si oficeri i jashtëm i mbrojtjes së të dhënave për Mynihun , në bashkëpunim me avokatin për mbrojtjen e të dhënave Christian Solmecke .

Abonohuni në

* e nevojshme