Politica de confidentialitate
Politică de Confidențialitate
Generalități
Regulamentul 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (General Data Protection Regulation, în prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și Consiliul Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25 mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel și prevederile Legii nr. 677/2001 (în prezent, abrogate).
Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice şi, în special, întreprinderi cu personalitate juridică, inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.
Datele cu caracter personal sunt definite ca fiind orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrarea datelor cu caracter personal presupune orice operaţiune sau set de operaţiuni efectuate asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
Identitatea operatorului
Având în vedere articolul 4 punctul 7 din Regulament, care definește noțiunea de “operator” ca fiind persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal, operatorul care prelucrează date cu caracter personal prin intermediul acestui website este Asociatia Autism Edu Proiect, cu sediul în Str Drumul Muntelui Găina nr 60B, parter, sector 1, București , având CUI 48420688, cu date de contact autismedu.ro@gmail.com, 0723401137.
Colectarea datelor personale
Care sunt datele cu caracter personal colectate
Operatorul acestui website colectează, stochează şi prelucrează următoarele date personale ale / referitoare la dvs.:
- Nume, prenume
- Serie și număr act de identitate Adresa de domiciliu și/sau de reședință
- Date de contact (precum e-mail, telefon, fax)
- IP
Obținerea Consimțământului
Generalități
Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.
Acordarea consimțământului trebuie să fie realizată printr-o declarație sau printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuțe. Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.
Cookies
Pe acest site se folosesc cookie-uri. Acestea nu dăunează computerului dvs. şi nu conţin viruşi, ci au rolul de a contribui la o utilizare mai facilă, eficientă şi sigură a site-ului. Ele reprezintă fişiere-texte de mici dimensiuni care sunt salvate pe computerul dvs. şi sunt salvate de browser-ul utilizat.
Multe dintre cookie-urile folosite se numesc „session cookies”, care sunt şterse automat după vizita pe acest site. Altele rămân în memoria computerului dvs. până la ştergerea acestora de către dvs., acestea făcând posibilă recunoaşterea browser-ului la o vizită ulterioară.
Puteți configura browser-ul dvs. pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să puteți decide de la caz la caz dacă să acceptați sau să respingeți un cookie. În mod alternativ, browser-ul dvs. poate fi configurat să accepte automat cookie-urile în anumite condiții sau să le respingă întotdeauna sau să șterge automat cookie-urile la închiderea browser-ului. Dezactivarea modulelor cookie poate limita funcționalitatea acestui site web.
Cookie-urile care sunt necesare pentru a permite comunicațiile electronice sau pentru a oferi anumite funcții pe care doriți să le utilizați (cum ar fi coșul de cumpărături) sunt stocate în conformitate cu prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă şi în măsura în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă. Prin urmare, operatorul acestui website are un interes legitim în stocarea anumitor cookie-uri, pentru a asigura o optimizare fără erori tehnice. Alte cookie-uri (cum ar fi, spre exemplu, cele utilizate pentru analizarea comportamentului dvs. de navigare) sunt de asemenea stocate şi vor fi tratate separat în acest document.
Fişiere jurnal de pe server
Providerul acestui site colectează şi stochează în mod automat informaţiile pe care browser-ul dvs. le transmite automat către noi prin intermediul fişierelor-jurnal. Acestea sunt:
- Tipul şi versiunea de browser
- Sistemul de operare folosit
- URL-ul paginii care a generat inițial solicitarea pentru afișarea paginii sau obiectului curent (Referrer URL)
- Numele de gazdă al computerului care accesează
- Date temporale privind accesarea server-ului
- Adresa IP
Temeiul legal pentru prelucrarea unor astfel de date este reprezentat de art. 6 alin. 1 lit. b) GDPR, care permite prelucrarea de date atunci când este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri, la cererea persoanei vizate, înainte de încheierea unui contract.
Formular de contact
În cazul în care ne trimiteți întrebări prin intermediul formularului de contact, vom colecta datele introduse în formular, inclusiv datele de contact pe care le furnizați, pentru a răspunde întrebărilor dvs. și a altora ulterioare. Nu transmitem aceste informații fără permisiunea dvs. Prin urmare, vom prelucra toate datele pe care le introduceți în formularul de contact numai cu consimțământul dvs. [în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR]. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Datele prelucrate înainte de a primi solicitarea dvs. pot fi prelucrate în mod legal. Vom păstra datele pe care le furnizați pe formularul de contact până când:
- solicitați ștergerea datelor;
- revocați consimțământul pentru stocarea acestora sau dacă
- scopul pentru stocarea acestuia nu mai este valabil.
Orice dispoziții legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor, nu sunt afectate de cele arătate mai sus.
Contactare prin e-mail, telefon
Dacă ne contactați prin e-mail, telefon sau fax, solicitarea dvs., inclusiv toate datele personale pe care le veţi furniza vor fi stocate și prelucrate de noi în scopul soluţionării cererii dumneavoastră, în baza consimţământului exprimat de dumneavoastră.
Prin urmare, vom prelucra toate datele pe care le furnizaţi în temeiul următoarelor prevederi legale din
cuprinsul GDPR, respectiv:
- numai cu consimțământul dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR
- pentru executarea unui contract sau în etapa precontractuală – în conformitate cu prevederile art. 6 alin. 1 lit. b) GDPR
- pentru îndeplinirea scopului şi interesului legitim urmărit de noi, respectiv acela de prelucrare eficientă a cererilor trimise de dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. f) GDPR.
Vom păstra datele pe care le furnizați în acest mod până când:
- solicitați ștergerea datelor;
- revocați consimțământul pentru stocarea acestora sau dacă
- scopul pentru stocarea acestuia nu mai este valabil, în toate situaţiile cu excepţia perioadelor obligatorii de păstrare a datelor.
Înregistrarea pe site
Vă puteţi înregistra pe acest website pentru a accesa funcţii şi servicii adiţionale oferite de compania noastră. În acest sens, datele introduse de dvs. vor fi utilizate şi prelucrate cu scopul folosirii respectivului serviciu sau funcţii pentru care v-aţi înregistrat. Datele obligatorii solicitate la înregistrare trebuie furnizate de către dvs. în întregime, în caz contrar operaţiunea de înregistrare urmând a fi respinsă.
Pentru a vă informa despre modificări importante, cum ar fi cele din sfera site-ului nostru sau despre schimbările tehnice, vom folosi adresa de email specificată de dvs. la momentul înregistrării.
Prelucrarea datelor cu caracter personal, furnizate în procedura de înregistrare, se face doar cu consimţământul dvs. şi cu respectarea dispoziţiilor art. 6 alin. 1 lit. a) GDPR. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Vom continua să stocăm datele colectate în timpul înregistrării atât timp cât veţi rămâne înregistrat pe acest website, însă perioadele obligatorii de stocare rămân valabile şi vor fi respectate.
Scopul prelucrării datele colectate
O parte din datele colectate pe acest site sunt utilizate pentru:
- Prestarea serviciilor pe care le oferim în beneficiul dumneavoastră (spre exemplu, pentru soluționarea problemelor de orice natură referitoare la produsele și serviciile noastre, pentru asigurarea serviciilor de suport etc.)
- Funcţionarea optimă și optimizarea acestui site (statistic şi analitic) – Ne dorim în permanență să vă oferim cea mai bună experiență pe site-ul nostru, motiv pentru care putem colecta și utiliza anumite informații în legătură cu gradul de satisfacţie pe care l-aţi avut pe durata navigării pe acest site, vă putem invita să completați chestionare de sugestii sau altele asemenea.
Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului General privind Protecția Datelor, având la bază atât consimțământul persoanei vizate, cât și rațiuni de executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).
Drepturile utilizatorilor
Drepturile dumneavoastră privind datele cu caracter personal şi mijloacele de exercitare a acestora sunt: Dreptul de informare, Dreptul de acces, Dreptul la rectificare, Dreptul la ştergerea datelor, Dreptul la restricţionarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziţie, Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești, Dreptul de retragere a consimțământului.
- Dreptul de informare – puteți solicita informații privind activitățile de prelucrare a datelor dvs. personale, privind identitatea operatorului și a reprezentantului acestuia sau cu privire la destinatarii datelor dvs.;
- Dreptul de acces – puteţi obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii : scopurile prelucrării; categoriile de date cu caracter personal vizate; destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale ; acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă ; dreptul de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal sau dreptul de a se opune prelucrării etc.
- Dreptul la rectificare – puteți rectifica datele personale inexacte sau le puteți completa;
- Dreptul la ştergerea datelor – puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
- Dreptul la restricționarea prelucrării – puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum şi în alte cazuri prevăzute de lege;
- Dreptul la portabilitatea datelor – puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator
- Dreptul la opoziție – vă puteți opune în special, prelucrărilor de date care se întemeiază pe interesul legitim al operatorului;
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor – puteți cere și obține intervenția umană cu privire la respectiva prelucrare sau vă puteți exprima propriul punct de vedere cu privire la acest tip de prelucrare;
- Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești – puteți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și / sau vă puteți adresa instanțelor judecătorești pentru respectarea drepturilor dvs.;
- Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul dvs., vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.
Obligațiile operatorului de date
Găzduire/Hosting
Datele cu caracter personal înregistrate pe acest website sunt stocate pe serverele noastre proprii. Prelucrarea datelor furnizate și stocate respectă următoarele prevederi legale:
- art. 6 alin. 1 lit. a) GDPR – prelucrarea datelor cu caracter personal se realizează având la bază consimțământul dvs., obținut ulterior unei corecte și complete informări;
- art. 6 alin. 1 lit. f) GDPR – prelucrarea datelor se realizează în scopul intereselor legitime urmărite de noi.
Criptarea datelor
Acest site utilizează criptare SSL din raţiuni de securitate şi pentru protecţia transmiterii informaţiilor confidenţiale. Această criptare poate fi recunoscută de dvs. după fereastra de blocare („lock icon”) care apare în bara browser-ului şi prin schimbarea din http:// în https:// a adresei browser-ului respectiv.
Odată activată criptarea de acest tip, datele transmise sau transferate nu vor putea fi văzute de terţi.
Conform GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile dvs., operatorul acestui website vă va informa, fără întârzieri nejustificate, cu privire la această încălcare, dacă nu devin incidente prevederile completatoare din acelaşi Regulament (art. 34 alin. 3).
Responsabilul cu protecția datelor
Informarea persoanei vizate (n.n. : a utilizatorului) nu este necesară în cazul în care oricare dintre următoarele condiţii este îndeplinită:
- operatorul a implementat măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
- operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile persoanelor vizate menţionat la alineatul (1) nu mai este susceptibil să se materializeze;
- ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de
Pentru exercitarea drepturilor ce vor fi detaliate în prezenta Politică, vă puteţi adresa cu o cerere scrisă, datată şi semnată la următoarele date de contact:
Responsabil cu protecţia datelor: Nedescu I. Damian E-mail: autismedu.ro@gmail.com
Tel: 0723401137
Fax:
Adresă de corespondenţă: Str Drumul Muntelui Găina 60B, parter, Sector 1, București
Evidențele activităților de prelucrare
Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze, pe o perioadă rezonabilă, evidenţe ale activităţilor de prelucrare aflate în responsabilitatea sa. Astfel, aceste evidențe vor cuprinde următoarele informații:
- numele şi datele de contact ale operatorului
- scopurile prelucrării;
- descrierea categoriilor de persoane vizate şi a categoriilor de date cu caracter personal;
- categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;
- dacă este cazul:
-transferurile de date cu caracter personal
-termenele-limită preconizate pentru ştergerea diferitelor categorii de date
-o descriere generală a măsurilor tehnice şi organizatorice de securitate
Obligația detaliată anterior nu se aplică unei întreprinderi sau organizaţii cu mai puţin de 250 de angajaţi, cu excepţia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnări penale şi infracţiuni.
Măsuri tehnice și organizatorice adecvate
Având în vedere stadiul actual al tehnologiei, contextul şi scopurile prelucrării, precum şi riscurile pentru drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării.
Notificarea autorității de supraveghere în cazul încălării securității datelor cu caracter personal
Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securităţii datelor cu caracter personal, vom notifica acest lucru Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care am luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc pentru drepturile şi libertăţile persoanelor fizice.
Informarea persoanei vizate cu privire la încălcarea securității datelor datelor cu caracter personal
Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, vom informa persoana vizată fără întârzieri nejustificate cu privire la această încălcare, cu excepția situațiilor în care:
- au fost implementate măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
- au fost luate măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile persoanelor vizate menţionat anterior nu mai este susceptibil să se materializeze;
- ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.
Plugins și Tools
Vimeo
Site-ul nostru utilizează plugin-uri ale portalului video Vimeo. Furnizorul este Vimeo Inc., 555 West 18th Street, New York, New York 10011, SUA.
Dacă vizitați una dintre paginile de pe site-ul nostru în care a fost integrat un plug-in Vimeo, va fi creată o conexiune la serverele Vimeo. În consecință, serverul Vimeo va primi informații cu privire la paginile pe care le-ați vizitat. În plus, Vimeo va primi adresa IP. Acest lucru se va întâmpla și dacă nu v-ați conectat la Vimeo sau nu aveți un cont la Vimeo. Informațiile înregistrate de Vimeo vor fi transmise către serverul Vimeo din Statele Unite.
Dacă sunteți conectat (ă) la contul dvs. Vimeo, permiteți Vimeo să aloce direct modelele dvs. de navigare în profilul dvs. personal. Puteți preveni acest lucru prin deconectarea de pe contul dvs. Vimeo.
Utilizarea Vimeo se bazează pe interesul nostru de a vă prezenta conținutul online într-o manieră atrăgătoare. Conform art. 6 alin. 1 lit. f) GDPR, acesta este un interes legitim.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law- topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Vimeo foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, accesaţi https://www.activecampaign.com/legal/scc şi întreaga politică privind confidenţialitatea disponibilă aici: https://vimeo.com/privacy.
Publicitate și Analiză
Google Analytics
Acest site utilizează funcțiile serviciului de analiză web Google Analytics. Furnizorul acestui serviciu este Google Inc., cu sediul în Statele Unite ale Americii, 1600 Amphitheatre Parkway, Mountain View, CA 94043.
Google Analytics utilizează așa-numitele cookie-uri. Fișierele cookie sunt fișiere text care sunt stocate pe computer și care permit o analiză a utilizării site-ului de către utilizatori. Informațiile generate de cookie- uri cu privire la utilizarea de către dvs. a acestui site web este, de obicei, transferat pe un server Google din Statele Unite, unde este stocat.
Stocarea cookie-urilor Google Analytics și utilizarea acestui instrument de analiză se bazează pe Art. 6 alin. 1 lit. f) GDPR. Operatorul acestui site are un interes legitim în analiza tiparelor utilizatorilor pentru a optimiza atât serviciile oferite online, cât și activitățile de publicitate ale operatorului.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law- topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC) ale Comisiei Europene.
Anonimizare IP
Pe acest site am activat funcția de anonimizare IP. Ca rezultat, adresa IP va fi abreviată de Google în statele membre ale Uniunii Europene sau în alte state care au ratificat Convenția privind Spațiul Economic European înainte de a fi transmisă în Statele Unite. IP-ul complet va fi transmis către unul dintre serverele Google din Statele Unite și va fi abreviat acolo doar în cazuri excepționale. În numele operatorului acestui site, Google va folosi aceste informații pentru a analiza utilizarea de către dvs. a acestui site, pentru a genera rapoarte privind activitățile site-ului web și pentru a furniza alte servicii operatorului acestui site în legătură cu utilizarea site-ului. Adresa IP transmisă împreună cu Google Analytics din browserul dvs., nu vor fi fuzionate cu alte date din posesia Google.
Browser plug-in
Aveți opțiunea de a preveni arhivarea cookie-urilor făcând modificări pertinente ale setărilor software-ului browserului dvs. Cu toate acestea, trebuie să subliniem că, în acest caz, este posibil să nu puteți utiliza toate funcțiile acestui site. În plus, aveți opțiunea de a preveni înregistrarea datelor generate de cookie și legate de utilizarea de către dvs. a site-ului web (inclusiv adresa IP) de către Google, precum și de prelucrarea acestor date de către Google, descărcând și instalând plug- in disponibil sub link-ul următor: https://tools.google.com/dlpage/gaoptout?hl=en
Obiecția față de înregistrarea datelor
Aveți opțiunea de a împiedica înregistrarea datelor dvs. de către Google Analytics făcând click pe următorul link. Acest lucru va duce la plasarea unui cookie de renunțare, care împiedică înregistrarea datelor dvs. în timpul viitoarelor vizite la acest site: dezactivarea Google Analytics.
Pentru mai multe informații despre manipularea datelor utilizatorilor de către Google Analytics, consultați Declarația privind confidențialitatea datelor Google la: https://support.google.com/analytics/answer/6004245?hl=ro.
Alte servicii de publicitate și analiză Google Analytics Remarketing
Site-ul nostru utilizează funcțiile Google Analytics Remarketing, în combinație cu funcțiile Google AdWords și Google DoubleClick, care funcționează pe toate dispozitivele. Furnizorul acestor soluții este Google Inc., cu sediul în Statele Unite ale Americii, 1600 Amphitheater Parkway, Mountain View, CA 94043.
Această funcție permite conectarea grupurilor țintă publicitare generate cu Google Analytics Remarketing cu funcțiile Google AdWords și Google DoubleClick, care funcționează pe toate dispozitivele. Acest lucru face posibilă afișarea mesajelor publicitare personalizate bazate pe interes, în funcție de modelele de utilizare anterioară și de navigare pe un dispozitiv (de exemplu, telefonul mobil) într-o manieră adaptată atât pentru dvs., cât și pentru oricare dintre dispozitivele dvs. (de exemplu, tabletă sau PC).
Dacă ne-ați dat consimțământul, Google va conecta progresul browserului web și al aplicației la contul dvs. Google în acest scop. Prin urmare, este posibil să fie afişate aceleași mesaje publicitare personalizate pe fiecare dispozitiv pe care vă conectați cu contul dvs. Google.
Pentru a susține această funcție, Google Analytics înregistrează ID-urile autentificate ale utilizatorilor temporar conectați la datele Google Analytics pentru a defini și a compila grupurile țintă pentru ca anunțurile să fie afișate pe toate dispozitivele.
Aveți opțiunea de a crea obiecții permanente în ceea ce privește remarketingul / direcționarea pe toate dispozitivele, dezactivând publicitatea personalizată în contul dvs. Google. Pentru a face acest lucru, urmați acest link: https://www.google.com/settings/ads/onweb/.
Consolidarea datelor înregistrate în contul dvs. Google va avea loc exclusiv pe baza consimțământului dvs. pe care îl puteți da companiei Google și, de asemenea, revoca (articolul 6 alin. 1 lit. a GDPR).
Procesele de înregistrare a datelor care nu sunt consolidate în contul dvs. Google (de exemplu, pentru că nu aveți un cont Google sau v-ați opus consolidării datelor), înregistrarea datelor se face pe baza articolului Art. 6 alin. 1 lit. f) GDPR. Interesul legitim rezidă din faptul că operatorul site-ului are un interes legitim în analiza anonimă a vizitatorului site-ului web în scopuri publicitare.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law- topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC) ale Comisiei Europene.
Pentru mai multe informații și reglementări pertinente privind protecția datelor, consultați Politicile de confidențialitate ale datelor Google la: https://policies.google.com/technologies/ads?hl=en.
Google Ads and Google Conversion Tracking
Acest site utilizează Google Ads. Ads este un program promoțional online al Google Inc. – 1600 Amphitheatre Parkway, Mountain View, CA 94043, Statele Unite ale Americii (“Google”).
În legătură cu Google Ads, folosim un instrument numit Urmărirea conversiilor. Dacă dați click pe un anunț publicat de Google, va fi plasat un modul cookie pentru scopuri de urmărire a conversiilor. Fișierele cookie sunt fișiere text minuțioase pe care browserul web le plasează pe computerul utilizatorului. Aceste cookie-uri expiră după 30 de zile și nu sunt folosite pentru a identifica personal utilizatorii. Dacă utilizatorul vizitează anumite pagini ale acestui site și cookie-ul nu a expirat încă, Google va putea recunoaște faptul că utilizatorul a făcut click pe un anunț și a fost conectat la această pagină.
Un alt modul cookie este alocat fiecărui client Google Ads. Aceste module cookie nu pot fi urmărite prin intermediul site-urilor web ale clienților Ads. Informațiile obținute cu ajutorul modulelor cookie de conversie sunt utilizate pentru a genera statistici de conversie pentru clienții Ads care au optat pentru utilizarea urmăririi conversiilor. Utilizatorii primesc numărul total de utilizatori care au făcut click pe anunțurile lor și au fost conectați la o pagină echipată cu o etichetă de urmărire a conversiilor. Cu toate acestea, ele nu primesc nicio informație care să le permită să identifice personal acești utilizatori. Dacă nu doriți să fiţi implicat, aveți opțiunea de a obiecta față de această utilizare prin dezactivarea cu ușurință a modulului cookie de urmărire a conversiilor Google prin intermediul browserului dvs. web în conformitate cu setările utilizatorului. Dacă faceți acest lucru, nu veți fi inclus în statisticile privind Urmărirea conversiilor.
Depozitarea cookie-urilor “Conversion” și utilizarea acestui instrument de urmărire se bazează pe Art. 6 alin. 1 lit. f) GDPR. Operatorul site-ului are un interes legitim în analiza tiparelor utilizatorilor, în scopul optimizării ofertelor web și a publicității operatorului.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law- topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC) ale Comisiei Europene.
Pentru a consulta informații mai detaliate despre Google Ads și Urmărirea conversiilor Google, consultați Politicile de confidențialitate a datelor Google la: https://policies.google.com/privacy?hl=en.
Puteți configura browser-ul dvs. în așa fel încât să fiți notificat în orice moment când sunt plasate module cookie și puteți permite cookie-urile numai în anumite cazuri sau să excludeți acceptarea cookie-urilor în anumite cazuri sau pentru toate situaţiile și puteți, de asemenea, să activați ștergerea automată a cookie- urilor după închiderea browserului. Dacă dezactivați modulele cookie, funcțiile acestui site Web pot fi limitate.
Google Adsense
Acest site utilizează Google AdSense, un serviciu pentru integrarea anunțurilor oferite de Google Inc. (“Google”). Furnizorul acestui serviciu este Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Statele Unite ale Americii.
Google AdSense utilizează așa-numitele cookie-uri; adică fișierele text stocate pe computer și care permit analizarea utilizării de către dvs. a acestui site web. Google AdSense utilizează, de asemenea, așa- numitele Web Beacons (grafică invizibilă). Aceste beaconuri Web pot fi folosite pentru a analiza informații, cum ar fi datele privind traficul vizitatorilor pe acest site web.
Informațiile generate de cookies și Web Beacons cu privire la utilizarea acestui site web (inclusiv adresa dvs. IP) și livrarea formatelor publicitare sunt transferate pe un server Google din Statele Unite, unde sunt arhivate. Google poate să distribuie aceste informații partenerilor contractuali Google. Cu toate acestea, Google nu va alătura adresa IP cu alte date stocate de Google.
Stocarea cookie-urilor AdSense se bazează pe Art. 6 alin. 1 lit. f) GDPR. Operatorul site-ului are un interes legitim în analiza tiparelor utilizatorilor, în scopul optimizării ofertelor web și a publicității operatorului.
Puteți preveni instalarea acestor cookie-uri făcând o ajustare pertinentă a setărilor software-ului dvs. de browser; cu toate acestea, trebuie să subliniem faptul că, în acest caz, este posibil să nu puteți utiliza toate funcțiile acestui site web. Prin utilizarea acestui site, declarați că sunteți de acord cu prelucrarea datelor pe care le colectăm despre dvs. în modul descris mai sus și că sunteți de acord cu scopul de utilizare menționat mai sus.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law- topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC) ale Comisiei Europene. Pentru mai multe informaţii, consultați Politicile de confidențialitate a datelor Google la: https://policies.google.com/privacy?hl=en.
E-Commerce și Modalități de Plată
E-commerce
Prelucrăm date cu caracter personal atât cât este necesar pentru a încheia sau modifica un raport contractual cu societatea noastră/societatea care administrează acest site, respectând prevederile art. 6 alin. 1 lit. b) din GDPR1. Astfel, prelucrăm (colectăm, înregistrăm, structurăm, stocăm, modificăm, extragem etc.) datele cu caracter personal din momentul accesării acestui website numai cu scopul facilitării accesului la produsele sau serviciile noastre sau/şi pentru a încasa contravaloarea acestora.
Plăți online
Conform Regulamentului, “în vederea menţinerii securităţii şi a prevenirii prelucrărilor care încalcă prezentul regulament, operatorul sau persoana împuternicită de operator ar trebui să evalueze riscurile inerente prelucrării şi să implementeze măsuri pentru atenuarea acestor riscuri, cum ar fi criptarea” – considerentul 83. Astfel că disponibilitatea de criptare puternică și eficientă este o necesitate pentru garantarea protecției, confidențialității și integrității datelor cu caracter personal.
În timpul procesului de cumpărare a produselor comercializate prin acest website, datele dumneavoastră bancare sunt în siguranță!
Folosim metode sigure de criptare, datele fiind transmise prin conexiuni de înaltă securitate către unitățile financiare. Astfel că datele furnizate de dumneavoastră pentru efectuarea de plăți nu sunt transmise către terți și nu rămân salvate în baze de date.
NETOPIA Payments
NETOPIA payments lucrează permanent pentru realizarea obiectivelor clienților prin plăți sigure, rapide si facile. NETOPIA Payments este un serviciu oferit de NETOPIA FINANCIAL SERVICES S.R.L., înregistrată la Registrul Comerțului sub nr. J40/12763/2020, cod unic de înregistrare RO43131360, cu sediul în Bd.
Dimitrie Pompeiu 9-9A, IRIDE BUSINESS PARK, Clădirea 24, etaj 4, Sector 2, București, 020335, care acționează în calitate de proprietar și administrator al platformei NETOPIA Payments.
În măsura în care sunteți utilizator al serviciilor prestate de NETOPIA Payments, această entitate va prelucra datele dumneavoastră după cum urmează:
- în calitate de împuternicit al comerciantului către care faceți o plată utilizând serviciile NETOPIA Payments, în temeiul contractului dintre dumneavoastră și respectivul comerciant, pentru scopul activității de facilitare (procesare) a plăților efectuate de dumneavoastră către respectivul comerciant;
- în calitate de operator, în temeiul obligațiilor legale ce revin NETOPIA, pentru scopul monitorizării și filtrării anti-fraudă.
Există anumite scopuri de prelucrare, pentru care este necesar, conform reglementărilor aplicabile, ca NETOPIA Payments să obțină consimțământul dumneavoastră. Consimțământul astfel furnizat poate fi retras în orice moment, iar NETOPIA Payments va ține cont de preferințele dumneavoastră.
Scopurile pentru care este cel mai probabil ca NETOPIA Payments să vă solicite consimțământul sunt următoarele: marketing direct, publicitate prin intermedierea/ promovarea celor mai potrivite produse și servicii NETOPIA Payments, ale entităților afiliate NETOPIA Payments sau ale partenerilor Netopia, după caz (inclusiv transferul unor categorii de date către entitățile menționate – în măsura în care este necesar), precum și transmiterea de către NETOPIA Payments a unor comunicări comerciale în acest scop.
NETOPIA Payments prelucrează următoarele categorii de date cu caracter personal:
- Date de identificare, constând în nume, prenume, telefon, adresa e-mail, adresa de livrare, codul de client atribuit de comerciantul către care faceți o plată utilizând serviciile NETOPIA Payments;
- Date de natura financiară, constând în contravaloarea achitată, numărul cardului, numele înscris pe card, data expirării, codul CVV, cod unic de identificare tranzacție și orice alte date privind metodele de plată utilizate, în măsura în care sunt necesare desfășurării activității NETOPIA Payments, în scopurile descrise mai jos;
- Date referitoare la activitatea frauduloasă / potențial frauduloasă, constând în date referitoare la acuzații și condamnări legate de infracțiuni precum frauda, spălarea de bani și finanțarea actelor de terorism;
- Date derivate din categoriile sus-menționate, constând în date privind istoricul activității de utilizare a serviciilor NETOPIA Payments, informații ce rezultă din neconformitățile semnalate de orice persoană.
Refuzul de a furniza datele cu caracter personal care vă sunt solicitate de către NETOPIA Payments poate determina imposibilitatea furnizării serviciilor NET NETOPIA Payments OPIA și/sau îndeplinirii celorlalte scopuri de prelucrare de către NETOPIA Payments.
Pentru mai multe detalii, puteţi accesa: https://netopia-payments.com/politica-de- confidentialitate/?ref=mobilpay
EuPlătesc
EuroPayment Services S.R.L. (cu sediul în Bucureşti, Str. Mizil 2C, Bl. Socum, etaj 1, Sector 3, 032265, România) respectă confidențialitatea oricăror date, informații legate de utilizatorul înregistrat pe site, precum și a tranzacțiilor efectuate de aceștia, în condițiile și limitările impuse de lege. Conform informaţiilor disponibile la https://www.euplatesc.ro/politica-de-confidentialitate.php, sistemul informatic
va pune la dispoziție metode adecvate pentru protecția datelor cu caracter personal ale utilizatorilor, precum și a operațiunilor, tranzacțiilor pe care aceștia le efectuează prin intermediul: www.euplatesc.ro, hd1.euplatesc.ro, manager.euplatesc.ro, secure.euplatesc.ro și alte subdomenii ale euplatesc.ro, euplătesc.ro. În acest sens, EuroPayment Services S.R.L. a desemnat un responsabil cu protecția datelor (“data protection officer” sau DPO) certificat de către TÜV Austria Romania.
Europayment Services S.R.L. folosește datele cu caracter personal colectate, inclusiv adresa IP de la care Site-ul este vizitat, configurația browserului și locația, în următoarele scopuri: expedierea și facturarea produselor/serviciilor comandate; efectuarea, procesarea și monitorizarea plății online; livrarea produselor/serviciilor comandate; rezolvarea anulărilor sau plângerilor referitoare la comandă, serviciile sau produsele achiziționate; asigurarea securității tranzacției e-Commerce/plății online prin aplicarea de filtre antifraudă; trimiterea de buletine informative periodice (cu consimţământul persoanei vizate).
Conform informaţiilor din Politica de confidențialitate – procesarea datelor cu caracter personal ( https://www.euplatesc.ro/politica-de-confidentialitate-GDPR.php):
- Datele procesate de EuPlătesc sunt (furnizate atât de comerciant, cât şi de cumpărător) : nume, prenume, adresă de email, telefon, adresa de livrare, detalii despre comandă, datele de pe cardul de plată, numărul de telefon, adresa IP, detalii despre dispozitivul utilizat și locația
- EuPlătesc nu trimite date cu caracter personal către alte entități cu excepția celor care au fost implicate în procesul de autorizare sau a organelor de control abilitate prin lege.
- Arhivarea comunicărilor şi a activităţilor întreprinse de şi prin EuPlătesc are loc pentru minimum un an de zile
- Există posibilitatea de distribuire a datelor cu caracter personal la nivel intern (de exemplu, departamentul de suport clienți are acces la istoricul de tranzacționare pentru a putea răspunde solicitării adresate).
- Procesează date în interiorul Uniunii Europene, arhivele EuPlătesc fiind salvate criptat folosind chei de criptare proprii pe servere localizate în Elveția.
- Baza legală pentru procesarea datelor este, în primul rând, art. 6 alin. 1 lit. a) GDPR, dar şi art. 6 alin. 1 lit. b) sau f) GDPR.
Concluzie
Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, dar şi cu celelalte dispoziţii legale naţionale aplicabile.
Ne rezervăm dreptul de a face orice completări sau modificări la această politică. Recomandăm consultarea Politicii în mod regulat pentru o informare corectă și actualizată în ceea ce privește prelucrarea datelor personale.
Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum şi pentru exercitarea oricărui drept dintre cele menţionate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus.