Politica de confidentialitate

  • Home
  • Politica de confidentialitate

Acord privind prelucrarea datelor cu caracter personal

Deoarece asigurarea protecției dvs. în ceea ce privește prelucrare datelor cu caracter personal, reprezintă pentru noi un obiectiv extrem de important, am depus toate diligentele necesare pentru a ne conforma standardelor impuse prin Regulamentul UE 2016/679 (https://eur-lex.europa.eu/legal-content/ro/TXT/PDF/?uri=CELEX:32016R0679) si prin orice alt act normativ în vigoare pe teritoriul României 

Un pas important pentru realizarea acestui obiectiv este reprezentat de informarea în legătura cu modul în care datele dumneavoastra vor fi prelucrate( prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea).

Ne rezervăm dreptul de a modifica și actualiza Politica de Confidențialitate

  1. Cine suntem și modul în care putem fi contactați:
    • GDPRotect Consulting Services SRL 
    • Cod unic de înregistrare: 40902495
    • Aleea Dealul Mitropoliei, nr 11, Sector 4, București
    • Phone: +40745.95.82.82
    • Email: office@gdprotect.ro

     

  2. Colectare date/ tipuri de date
    1. Introduse de dvs (aveți deplin control)
      1. Numele, numarul de telefon si alte informatii de contact;
    1. Colectate automat in urma accesării(de tipul)
      • Adresă IP
      • Data și ora accesului
      • Diferența de fus orar față de Meridianul Greenwich (GMT)
      • Conținutul cererii (website specific)
      • Starea accesului/codul de stare HTTP
      • Volumul de date transferat
      • Acces solicitat la website
      • Browser, setări de limbă, versiunea de browser, sistem de operare și suprafață
  1. Fișierele cookie
      1. Acest site nu foloseste fisiere cookie
  1. Scopul prelucrării datelor
    1. Pentru uz intern
      1. Putem utiliza informaţiile respective pentru generarea de rapoarte si prezentari interne și pentru a vă putea răspunde la solicitări.
    2. Pentru marketing
      1. Putem utiliza informaţiile respective pentru îmbunătăţirea produselor şi serviciilor pe care vi le oferim.
    3. Pentru apărarea intereselor noastre legitime
      1. De ex: In cazul unor situatii exceptionale, in care vom folosi informatii sau transmite informatii, cum ar fi: cazuri de atacuri cibernetice; inclusiv transmiterea unor informații către autoritățile publice competente;

     

  2. Durata de timp pentru care vor fi păstrate datele dvs. este limitată(nu mai mult de un an) și va fi determinată de perioada necesara îndeplinirii scopurilor in care sunt prelucrate datele.
  1. Teritorialitate: 
    1. Prelucrarea datelor se face doar pe teritoriul Romaniei. 

     

  2. Temeiul prelucrării
    1. Temeiul legal este art. 6 alin.1, lit. b) și anume, executarea contractului, în cazul în care solicitați ofertarea de servicii.
    2. Temeiul legal este art. 6 alin.1, lit. a) și anume, consimțământul persoanei vizate, în cazul completării formularului de contact.
  3. Drepturile Dvs

Dreptul de acces al persoanei vizate

(1)   Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

    1. scopurile prelucrării;
    2. categoriile de date cu caracter personal vizate;
    3. destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;
    4. acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; 
    5. existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării; 
    6. dreptul de a depune o plângere în fața unei autorități de supraveghere;

Dreptul la rectificare

(1)   Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dreptul la ștergerea datelor („dreptul de a fi uitat”)

(1)   Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

(a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

(b) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), și nu există niciun alt temei juridic pentru prelucrarea;

(c) persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);

(d) datele cu caracter personal au fost prelucrate ilegal;

(e) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;

(f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționate la articolul 8 alineatul (1).

(2)   În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul alineatului (1), să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

(3)   Alineatele (1) și (2a) nu se aplică în măsura în care prelucrarea este necesară:

(a) pentru exercitarea dreptului la liberă exprimare și la informare;

(b) pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul;

(c) din motive de interes public în domeniul sănătății publice, în conformitate cu articolul 9 alineatul (2) literele (h) și (i) și cu articolul 9 alineatul (3);

(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menționat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau

(e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la restricționarea prelucrării

(1)   Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

(a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;

(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;

(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau

(d) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

(2)   În cazul în care prelucrarea a fost restricționată în temeiul alineatului (1), astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

(3)   O persoană vizată care a obținut restricționarea prelucrării în temeiul alineatului (1) este informată de către operator înainte de ridicarea restricției de prelucrare.

Dreptul la portabilitatea datelor

(1)   Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

(a) prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6 alineatul (1) litera (b); și

(b) prelucrarea este efectuată prin mijloace automate.

(2)   În exercitarea dreptului său la portabilitatea datelor în temeiul alineatului (1), persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

(3)   Exercitarea dreptului menționat la alineatul (1) din prezentul articol nu aduce atingere articolului 17. Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul.

(4)   Dreptul menționat la alineatul (1) nu aduce atingere drepturilor și libertăților altora.

Dreptul de a fi notificat în legătura cu rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal

(1)   Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate în conformitate cu articolul 16, articolul 17 alineatul (1) și articolul 18, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania
Telefon: +40.318.059.211 sau +40.318.059.212;
E-mail:anspdcp@dataprotection.ro
Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, puteți să ne contactați în prealabil la adresa de email office@gdprotec.ro, și vom depune toate eforturile necesare pentru a rezolva orice problemă.

Va invitam sa consultati si pagina de Termeni si conditii.