1 Partea responsabilă


PAUL HARTMANN SRL
B-dul Dimitrie Pompei 9-9A, Iride Business Park, Clădirea 19, Parter
020335 București
Telefon: 021 204 94 97
Fax: 021 204 94 99
Email: office-ro-bu@hartmann.info

Datele de contact ale structurii responsabile cu protecția datelor:
PAUL HARTMANN SRL
DPO – Responsabil Protecția Datelor
E-Mail: kinga.bakos@hartmann.info

2. Temeiurile juridice și scopurile prelucrării datelor
Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu prevederile GDPR, ale Legii federale privind protecția datelor (BDSG) și cu alte reglementări aplicabile privind protecția datelor. Pentru detalii, vedeți secțiunile de mai jos.

2.1 Scopuri în contextul măsurilor precontractuale/contractuale (cf. Art. 6 (1) b GDPR)
Prelucrăm datele dumneavoastră cu caracter personal în special în următoarele scopuri:
• Implementarea proceselor de înregistrare;
• Îndeplinirea obligațiilor și executarea serviciilor contractuale, dobândirea calității de membru;
• Executarea tranzacțiilor de plată;
• Livrarea de produse și servicii comandate în baza contractului;
• Transferul datelor din adresa de livrare către companiile de logistică pentru livrarea și colectarea mărfurilor;
• Transferul datelor de facturare către centrele de facturare și redirecționarea către unitățile de cost;
• Transferul către companiile din cadrul grupului în scopuri administrative interne
• Trimiterea de informații interesante despre produse și promoții (în cazuri individuale și în scopul trimiterii prealabile de mostre gratuite);
• Transmiterea de date către producători, furnizori și societățile de servicii în cazul produselor executate la comandă și trimiterea de informații referitoare la instrucțiunile de utilizare și întreținerea produselor;
• Aplicarea măsurilor de cunoaștere a partenerilor de afaceri („due dilligence”);
• Efectuarea de sondaje privind satisfacția clienților (în cazuri individuale și în scopul trimiterii prealabile de mostre gratuite, spre a fi evaluate de dumneavoastră);
• Trimiterea felicitărilor de Crăciun și ziua de naștere;
• Memento-uri privind relațiile de afaceri;
• Consultări sau contact după târguri etc.;
• Obținerea de informații privind bonitatea (de exemplu, via Creditreform: https://www.creditreform.de/datenschutz).

2.2 Scopuri în sfera intereselor legitime ale noastre sau ale terților (cf. Art. 6 (1) f GDPR)
Prelucrăm datele dumneavoastră cu caracter personal dacă este necesar pentru a proteja interesele legitime ale noastre sau ale terților, cu excepția cazului în care există interese imperative din partea dumneavoastră (incluzând drepturi și libertăți fundamentale) care se opun unei astfel de prelucrări. Interesele noastre bazate pe scopuri pot fi în special următoarele:
• Evaluări statistice pentru uzul conducerii corporative;
• Transferul de date în cadrul grupului nostru corporativ în scopuri administrative interne;
• Efectuarea de sondaje privind satisfacția clienților;
• Măsuri de marketing direct;
• Trimiterea felicitărilor de Crăciun și ziua de naștere;
• Memento-uri privind relațiile de afaceri;
• Consultări sau contact după târguri etc.;
• Trimiterea către clienți de informații exclusive despre produse și materiale publicitare;
• Desfășurarea de cursuri de instruire în materie de produse;
• Aplicarea de măsuri pentru controlul și optimizarea proceselor de afaceri;
• Aplicarea de măsuri pentru dezvoltarea serviciilor și produselor;
• Testarea și optimizarea procedurilor pentru analiza cererii;
• Verificarea pe listele de sancțiuni naționale și europene, precum și pe cele internaționale, ca parte a programului nostru de conformitate, pentru a determina datele critice (screening), în măsura în care acest lucru depășește obligațiile legale. Verificarea depinde în mare măsură de chestiunea în cauză și de circumstanțele cazului individual, adică de prognoza riscului și de relevanța activității respective din punct de vedere al securității datelor;
• Îmbogățirea datelor noastre, de exemplu, prin utilizarea sau cercetarea datelor disponibile publicului în măsura necesară;
• Evaluarea comparativă (benchmarking);
• Constatarea, exercitarea sau apărarea unui drept în instanță în cazul unor litigii juridice care nu sunt direct imputabile relației contractuale;
• Securitatea clădirilor și a fabricilor, asigurarea și exercitarea drepturilor unităților respective prin luarea de măsuri adecvate (de exemplu, efectuarea de controale de acces) și, dacă este necesar, prin supraveghere video, pentru protejarea terților și a angajaților noștri și pentru prevenirea infracțiunilor, precum și pentru asigurarea dovezilor pentru investigarea infracțiunilor, în măsura în care aceasta depășește obligația generală de diligență;
• Dezvoltarea sistemelor și a proceselor existente;
• Investigații interne și externe, verificări de securitate; publicații;
• Obținerea și menținerea certificărilor cu caracter privat sau oficial.

2.3 Scopuri în sfera consimțământului dumneavoastră (cf. Art. 6 (1) a și Art. 9 (2) a GDPR)
Datele dumneavoastră cu caracter personal pot fi, de asemenea, prelucrate în anumite scopuri pe baza consimțământului dumneavoastră. Acest lucru poate include – pentru noi, în calitate de furnizor de servicii – în special prelucrarea datelor despre starea dumneavoastră de sănătate în scopuri de consultanță (de exemplu, în contextul unui apel telefonic) și furnizarea sau livrarea produselor noastre și, dacă este cazul, a dispozitivelor de îngrijire. În acest context, prelucrăm, printre altele, informații despre rețete (pe care ni le-ați trimis sau le-ați încărcat în contul dumneavoastră), remedii și medicamente și informații (pe care ni le-ați furnizat în cadrul unui apel telefonic sau prin intermediul contului dumneavoastră) ca parte a colectării formularelor de istoric medical privind tipul de incontinență, indicația, profilul de continență, gradul de îngrijire etc.


Vă puteți retrage acest consimțământ în orice moment. Acest lucru se aplică și retragerii declarațiilor de consimțământ care au fost emise înainte de intrarea în vigoare a GDPR, adică înainte de 25 mai 2018. În principiu, retragerea consimțământului produce efecte numai pentru viitor. Prelucrarea care a avut loc înainte de retragere nu este afectată și rămâne legală. Acest lucru înseamnă, de exemplu, că prelucrarea datelor privind starea dumneavoastră de sănătate în perioada anterioară retragerii – printre altele, în scopul menționat mai sus – rămâne în vigoare.
În toate celelalte privințe, consimțământul nu este obligatoriu, iar refuzul de a-și da consimțământul nu atrage dezavantaje legale.

2.4 Scopuri legate de îndeplinirea cerințelor legale (cf. Art. 6 (1) c GDPR sau de interesul public (cf. Art. 6 (1) e GDPR); și cf. art. 9 (2) i GDPR DS-GVO

La fel ca toți operatorii economici, suntem supuși unei varietăți de obligații legale. Acestea sunt în primul rând cerințe legale (de exemplu, Legea privind constituirea socială a întreprinderii, Codul de securitate socială, legile comerciale și fiscale sau Codul fiscal german), precum și, acolo unde este cazul, cerințe de reglementare sau alte cerințe oficiale (de exemplu, asociația de asigurare a răspunderii angajatorilor). Scopurile prelucrării pot include, în special, facturarea de servicii pentru asigurările de sănătate publice, managementul farmaco-vigilenței (a se vedea Nota de informare privind confidențialitatea datelor a Bode Chemie GmbH) verificarea identității și a vârstei, precum și prevenirea fraudei și a spălării banilor (de exemplu, verificarea listelor antiteroriste europene și internaționale). De asemenea, divulgarea datelor cu caracter personal poate deveni necesară în contextul măsurilor administrative/judiciare în scopul colectării de probe, urmăririi penale sau punerii în aplicare a pretențiilor de drept civil.

3. Categoriile și originea datelor cu caracter personal pe care le prelucrăm
În măsura în care este necesar pentru luarea unei decizii privind stabilirea unei relații contractuale cu dumneavoastră, pe lângă datele cu caracter personal primite direct de la dumneavoastră, prelucrăm orice date cu caracter personal obținute în mod legal de la terți (conform art. 14 GDPR).


Prelucrăm în special următoarele categorii de date:
• Date pentru stoc (de exemplu, titulatura, numele și prenumele, adresa de domiciliu, țara, adresa companiei, data nașterii, capacitatea juridică deplină, industria);
• Date de contact (de exemplu, adresa de email, numărul de telefon fix/mobil, numărul de fax);
• Date de conținut (de exemplu, formularul de contact cu introducere de text, fotografii, videoclipuri);
• Datele contractului (de exemplu, obiectul contractului, durata, categoria de clienți, numele de utilizator), în special pentru îndeplinirea obligațiilor și executarea serviciilor noastre contractuale, în conformitate cu art. 6 alin. 1 lit. b GDPR, pentru implementarea măsurilor de marketing bazate pe interesele noastre legitime, în conformitate cu art. 6 alin. 1 lit. f GDPR și în baza consimțământului dumneavoastră, în conformitate cu art. 6 alin. 1 lit. a GDPR (de exemplu, în contextul sondajelor privind satisfacția clienților)
• Date de plată (de exemplu, date bancare, datele contului, datele cardului de credit, istoricul de plăți);
• Date privind starea de sănătate (de exemplu, caz de handicap sever, stare fizică generală, diagnostic medical).

4. Destinatari sau categorii de destinatari ai datelor dumneavoastră cu caracter personal
Prelucrăm datele dumneavoastră cu caracter personal numai în cadrul societății. În cadrul societății, departamentele interne sau unitățile organizaționale primesc datele dumneavoastră cu caracter personal în măsura în care au nevoie de acestea pentru a-și îndeplini scopurile și în sfera prelucrării. Destinatarii interni ai datelor sunt obligați în fiecare caz să utilizeze datele dumneavoastră cu caracter personal numai în măsura menționată anterior.


În cazul în care transferăm datele dumneavoastră cu caracter personal către alte persoane și societăți sau terți (de exemplu, asigurările de sănătate publice) sau le acordăm acestora în alt mod acces la datele cu caracter personal, acest lucru se face numai pe baza unei permisiuni legale. În cazul în care comandăm terților să prelucreze date cu caracter personal pe baza unui așa-numit „acord de prelucrare a datelor” și asigurăm astfel capacitatea de influență sau controlul necesar cu privire la prelucrarea și utilizarea datelor cu caracter personal, acest lucru se va face în conformitate cu art. 28 GDPR. Cu toate acestea, rămânem răspunzători față de dumneavoastră pentru legalitatea prelucrării datelor.

5. Stocarea datelor dumneavoastră cu caracter personal
În principiu, prelucrăm sau stocăm datele dumneavoastră cu caracter personal pe durata relației contractuale.
Informațiile de mai sus cu privire la anonimizare nu se aplică dacă, printre altele, perioadele legale de păstrare împiedică ștergerea imediată – în cazul de față anonimizarea – (cf. art. 17 (3) GDPR) și/sau există un alt caz prevăzut de art. 17 (3) GDPR și/sau un nou scop justifică prelucrarea ulterioară.
Datele incorecte și/sau incomplete vor fi șterse sau – dacă este posibil – corectate imediat, în conformitate cu art. 5 (1) d GDPR.

6. Prelucrarea datelor dumneavoastră într-o țară terță
Acolo unde este posibil, vom prelucra datele dumneavoastră cu caracter personal pe teritoriul Republicii Federale Germania, într-un alt stat membru al Uniunii Europene sau într-un alt stat parte la Acordul privind Spațiul Economic European. Cu toate acestea, în cazul în care este necesară prelucrarea – și, prin urmare, în același timp, transferul – datelor dumneavoastră cu caracter personal către țări terțe (de exemplu, SUA), în special în legătură cu utilizarea furnizorilor de servicii în contextul prelucrării contractelor, ne vom asigura că sunt îndeplinite cerințele legale speciale pentru astfel de operațiuni de prelucrare și că în țara terță respectivă prevalează un nivel adecvat de protecție a datelor. În special, acest lucru include să verificăm dacă Comisia Europeană a decis că în țara terță respectivă există un nivel adecvat de protecție a datelor (cf. art. 45 DS-GVO) sau dacă există garanții adecvate sau corespunzătoare (de exemplu, clauze contractuale standard) și dacă este garantată respectarea drepturilor dumneavoastră și dacă există suficiente măsuri tehnice și organizatorice pentru a vă proteja datele cu caracter personal.


Informații cu privire la garanțiile adecvate, precum și la modul și locul în care puteți intra în posesia unui exemplar al acestora pot fi obținute la cerere de la Departamentul pentru protecția datelor prin intermediul canalelor de contact menționate în prezenta Notă de informare privind confidențialitatea datelor.

7. Drepturile dumneavoastră
• Aveți dreptul de a vă retrage consimțământul pentru prelucrarea datelor dumneavoastră cu caracter personal, în conformitate cu art. 7 (3) GDPR, în orice moment, cu efecte pentru viitor. Prin urmare, prelucrarea care a avut loc înainte de revocarea consimțământului rămâne legală.
• În conformitate cu art. 15 GDPR, aveți dreptul de a solicita informații despre datele dumneavoastră cu caracter personal prelucrate de noi.
• În conformitate cu art. 16 GDPR, aveți dreptul de a solicita corectarea imediată a datelor cu caracter personal incorecte sau incomplete stocate de noi.
• În conformitate cu art. 17 GDPR, aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal stocate de noi în conformitate cu condițiile menționate în acesta, cu excepția cazului în care perioadele legale de păstrare împiedică ștergerea imediată (cf. art. 17 (3) GDPR) și/sau există un alt caz prevăzut de art. 17 (3) GDPR și/sau un nou scop justifică prelucrarea ulterioară.
• În conformitate cu art. 18 (1) GDPR, aveți dreptul de a solicita restricționarea prelucrării datelor dacă una sau mai multe condiții conform art. 18 (1) GDPR lit. de la a la d sunt îndeplinite.
• În conformitate cu art. 20 (1) GDPR, aveți dreptul de a primi datele cu caracter personal prelucrate de noi într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transfera aceste date cu caracter personal unei alte persoane responsabile, fără impedimente din partea noastră.
• De asemenea, vă puteți opune prelucrării datelor dumneavoastră cu caracter personal, în conformitate cu art. 21 (1) GDPR. În cazul opoziției, vom înceta prelucrarea datelor dumneavoastră cu caracter personal. Cu toate acestea, dreptul la opoziție se aplică numai în circumstanțe speciale care decurg din situația dumneavoastră personală. Totodată, pot prevala motive imperioase care justifică prelucrarea. Mai mult, anumite scopuri de prelucrare pot intra în conflict cu dreptul dumneavoastră la opoziție.
• În conformitate cu art. 21 (2) GDPR, aveți dreptul de a vă opune prelucrării datelor cu caracter personal care vă privesc în scopul marketingului direct în orice moment, fără alte condiții. Acest lucru se aplică și profilării, în măsura în care aceasta se referă la o astfel de publicitate directă. În cazul în care formulați o obiecție, datele dumneavoastră cu caracter personal nu vor mai fi prelucrate în aceste scopuri (cf. art. 21 (3) din GDPR).
• Fără a aduce atingere niciunei alte căi de atac administrative sau judiciare, aveți, de asemenea, dreptul de a vă adresa autorității de supraveghere competente (a se vedea art. 77 GDPR) în cazul în care considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă prevederile privind protecția datelor. Cu toate acestea, într-un astfel de context, pentru orice reclamație, vă rugăm să vă adresați mai întâi persoanei de contact menționate la punctul (1) de mai sus.

8. Obligațiile dumneavoastră a ne furniza date cu caracter personal
Aveți obligația de a ne furniza numai datele cu caracter personal care sunt necesare pentru începerea, desfășurarea și încetarea unei relații contractuale sau de care avem nevoie în general pentru prestarea serviciilor noastre sau pe care suntem obligați prin lege să le colectăm (de exemplu, pentru a furniza dovezi autorităților). Fără aceste date cu caracter personal, nu vom putea, în general, să încheiem și să derulăm relația contractuală cu dumneavoastră sau să vă furnizăm serviciile noastre. Aceasta se poate referi, de asemenea, la datele cu caracter personal care vor deveni ulterior necesare în cadrul relației contractuale sau al furnizării de servicii. Căsuțele marcate cu un asterisc (*) în formularele noastre sunt obligatorii. În cazul în care vă solicităm date cu caracter personal suplimentare, comunicarea acestora are un caracter voluntar.

9. Luarea automată a deciziilor în cazuri individuale (incluzând profilarea)
În conformitate cu art. 22 GDPR, nu folosim procese decizionale exclusiv automatizate. În cazul în care vom folosi totuși un astfel de proces în cazuri individuale în viitor, vă vom informa separat în acest sens, dacă legea o impune.