Politica GDPR

In aceasta nota de informare, gasiri raspunsuri concrete despre cum sunt colectate, stocate si prelucrate datele dumneavoastra personale. Daca aveti o intrebare sau nelamurire, legata de aspectele prezentate ne puteti trimite intrebarile dumnvoastra la adresa [email protected] sau la datele de contact furnizate mai jos.

Obiectivele demersului nostru, in ordinea importantei, privind aceasta informare sunt urmatoarele:

  1. respectarea intimitatii dumneavoastra si protejarea datelor cu caracter personal
  2. repectarea prevederilor Legale privind protectia datelor cu caracter personal
  3. intelegerea de catre dumnvoastra a modului in care va sunt colectate, stocate si prelucrate datele dumnvoastra pentru a va proteja datele, pentru a respecta prevederile legale si pentru a servi interesului nostru legitim (comunicari de marketing, informari clienti, obligatii legale)

Aceasta este versiunea curenta (versiunea 1.0) si valabila in acest moment, creata in data de 17 Martie 2021.

1. Cum sa ne contactati

Datele sunt colectate si prelucrate de Fabricadeasternuturi.ro ( se va completa cu datele de identificare si contact).

2. Ce acopera nota noastra de informare?

  1. Aceasta  noastra de informare: produce efecte de la data actualizarii.
  2. Nota noastra este publicata la: 17.03.2021
  3. Nota noastra de informare se aplica websiteului fabricadeasternuturi.ro

3. Ce date, de ce si cum prelucram datele dvs. personale?

  1. Noi colectam emailul dumneavoastra pentru comunicari in scopuri de comunicare si informare prin newsletter.
  2. Noi colectam numele si prenumele dumneavoastra pentru facturare, comunicari in scopuri de comunicare si informare prin newsletter.
  3. Noi colectam adresa dumneavoastra pentru facturare.
  4. Noi colectam telefonul dumneavoastra pentru facturare, comunicari in scopuri de comunicare si informare prin newsletter.
  5. Atunci cand faceti o comanda noi colectam datele de facturare numai in scopul respecterii prevederilor legale privind emiterea facturilor proforme si fiscale.

4. In ce scop si cum prelucram datele?

  1. Datele vor fi prelucrate numai daca exista un interes legitim, un consintamant explicit sau avem o obligatie legala.
  2. Prelucram datele primite de la dumneavoastra pentru facturare folosind platformele Woocomerce si SmartBill.
  3. Prelucram datele primite de la dumneavoastra pentru informari administrative.  
  4. In functie de deschiderea emailurilor, de cursurile pe care le-ati accesat, evenimentele la care v-ati inscris, sau de intentiile enuntate explicit putem sa desfasuram campanii de email marketing pe profile de interes,  numite Audiente Personalizate.
  5. Audientele Personalizate sunt folosite in scop de email marketing pentru a va prezenta materiale de marketing.
  6. Audientele Personalizate pot fi folosite pentru a crea Audiente Personalizate in platforma Facebook pentru ca dumneavoastra  primiti reclame relevante din partea noastra, numai in cazul in care v-ati dat acordul explicit in platforma Facebook.
  7. Audientele personalizate pot fi folosite pentru a crea audinte similare (profil potential client), in regim intern, cu ajutorul platformei Facebook ADS sau Google Adwords.
  8. Atunci cand postati comentarii platforma wordpress retine adresa de email in scopul notificarii pe email atunci cand primiti raspuns sau in scopul de a va raspunde pe email daca ne puneti o intrebare.
  9. Datele colectate pot fi prelucrate in scopuri de interes legitm pentru a crea statistici care sa ne permita sa dezvoltam noi produse, sa aducem anumite ajustari, sa luam decizii de business mai bune sau sa indeplinim asteptarile clientilor sau potentialilor clienti la standarde cat mai inalte.

5. Cine este responsabil pentru colectarea si prelucrarea datelor dvs personale

  1. Noi suntem responsabili pentru colectarea si prelucrarea datelor personale
  2. Noi decidem cum sunt prelucrate datele si de ce sunt prelucrate aceste date
  3. Responsabilul pentru protectia datelor cu caracter personal este Fabricadeasternuturi.ro, [email protected]

6. De la cine si cum colectam datele datele dumneavoastra personale?

  1. Datele sunt colectate direct de la dumneavoastra prin telefon.
  2. Datele sunt colectate direct de la dumneavoastra prin intermediul emailulurilor pe care ni le trimiteti.
  3. Datele sunt colectate de la dumnevoastra prin intermediul formularelor web (formulare de inscriere sau abonare newsletter).
  4. Furnizarea datelor de catre dumneavoastra este permisa si voluntara, excepand situatia in care furnizarea datelor este o cerinta obligatorie din punct de vedere legal: incheierea unui contract, date de facturare, date pentru inscrierea la cursuri sau contabilitate.
  5. Daca nu reusiti sa ne furnizati datele dumneavoastra personale si aceasta furnizare este voluntara, atunci acest lucru nu va poate afecta.
  6. Daca nu reusiti sa ne furnizati datele dumneavoastra personale si aceasta furnizare este obligatorie, atunci va poate afecta: Nu veti putea beneficia de produsele pe care le vindem, pentru ca vanzarea lor e legata de inregistrarea si declararea unor detalii fiscale conform legii (aceste date sunt necesare la momentul achizitiei).

7. Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastra personale?

  1. Noi procesam numai date personale nesensibile.
  2. Temeiul legal pentru prelucrarea datelor dumneavoastra personale „nesensibile” este: consimtamantul dumneavoastra, un contract la care sunteti parte, o cerere de la dvs. inainte de intrarea intr-un contract, solicitarea justifica prelucrarea datelor dvs. personale, necesitatea respectarii unei obligatii legale la care suntem supusi, interesul nostru legitim sau legitim al unei terte parti.
  3. Prelucram datele dvs. personale pe baza unor interese care sunt:  legitime, legale,  reale, transparente  si prezente.
  4. Interesele noastre legitime pot fi inlaturate de: interesele dvs. si drepturi fundamentale ale dumneavoastra.
  5. Va protejam in mod adecvat interesele si drepturile si libertatile.
  6. Va oferim explicatii detaliate (acest document)  care explica faptul ca interesul nostru legal si legitim are prioritate fata de interesele dumneavoastra  sau drepturile si libertatile  fundamentale, fara insa a le incalca .
  7. Temeiul legal pentru prelucrarea datelor dumneavoastra personale „sensibile” este ca prelucrarea se refera numai  la datele cu caracter personal care pe care le faceti publice in mod evident (exemplu: postati dumneavoastra anumite comentarii pe website)
  8. Noi nu colectam, nu stocam si nu prelucram in niciun fel date personale sensibile.

8. In ce situatii colectam si prelucram datele dumneavoastra?

  1. Atunci cand faceti o achizitie prin intermediul interfetei web, electronic, telefonic sau pe email.
  2. Atunci cand comunicati cu noi  prin intermediul aplicatiei de chat online.
  3. Atunci cand participati la evenimente online sau offline, cu taxa sau fara.
  4. Atunci cand ne solicitati abonarea la newsletter.
  5. Atunci cand trimitem comunicari de marketing (pe email, electronic sau telefonic).

9. Cum folosim procese de profile automate si decizii automatizate?

  1. Folosim datele dumneavoastra personale pentru a evalua automat aspecte ale intereselor dumneavoastra.
  2. Facem evaluari automate care inclus: o analiza a caracteristicilor dumneavoastra, poate include predictii cu privire la comportamentul dumneavoastra, este realizata exclusiv cu mijloace informatice, este realizata fara implicare umana.
  3. Va fi mentionata in continuare prin referire la termenul “profil complet automatizat”.
  4. Folosim datele dvs. personale pentru a lua decizii automate despre dumneavoastra.
  5. Deciziile automate se iau pe baza  profilului complet automatizat si sunt  sunt realizate numai de un calculator, sunt facute fara interventie umana, sunt denumite in continuare „procese decizionale complet automatizate”.
  6. Ne fundamentam procesul de “decizie complet automata” despre dvs. pe urmatoarea logica de prelucrare: SE VA DETALIA LOGICA( Exemplu Daca un cititor acceseaza articole dintr-o anumita categorie, vom considera ca aria sa de interes este legata de acea categorie de articole si vom incerca sa personalizam, in viitor, continutul pe baza acelei analize; daca un abonat al newsleterelui face/ sau nu face anumite actiuni care intra intr-un tipar complet automatizat, putem sa personalizam actiunile de marketing pentru a creste relevanta pentru abonat si a servi interesului legitim; daca o persoana este client deja, ii acordam automat anumite reduceri. )
  7. Deciziile noastre „complet automate” nu au un impact asupra drepturilor dumneavoastra si nu au impact real semnificativ semnificativ asupra, circumstantelor aferente situatiei dumneavoastra, comportamentului dumneavoastra  sau alegerilor dvs.
  8. Temeiul legal pentru prelucrarea noastra referitoare la deciziile „complet automate” referitoare la dvs. este o prelucrare in scopul intereselor noastre legitime, sau intereselor legitime ale unei terte parti sau intereseelor tale legitime.
  9. Datele dumneavoastra  personale pe care sistemul nostru se bazeaza atunci cand ia „decizii complet automate” sunt date personale “nesensibile”.
  10. Deciziile noastre “complet automate” nu va pot afecta.

10. Despre scopurile pentru care prelucram date personale

  1. Prelucram datele dvs. personale pentru scopurile descrisela punctul 3.
  2. Scopurile noastre, pentru care prelucram date personale sunt reale, prezente, si legitime.
  3. Nu va prelucram datele dvs. personale in scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele dvs. personale sunt colectate initial; fara consimtamantul dvs. prealabil, fara sa existe un interes legitim in acest sens, si fara un temei juridic.
  4. Va informam ca nu colectam si prelucram date care sunt incompatible cu scopul enuntat.

11. Cat timp pastram datele dvs. personale?

  1. Limitam durata de stocare a datelor dvs. personale la ceea ce este necesar pentru scopurile noastre de procesare enuntate.
  2. Revizuim necesitatea pastrarii in continuare a datelor dvs. personale: In fiecare an analizam datele colectate si prelucrate, in vederea filtrarii, sortarii si mentinerii prelucrarii doar pentru datele in cazul carora scopul prelucrarii este actual.
  3. Stergem datele dvs. personale intr-un interval de timp specificat: Stergem datele dumneavoastra la momentul la un an de la data la care relatia dumneavoastra cu noi se incheie (clauza aplicabila in cazul newsletterelor nedeschise, de la momentul la care cititorul nu mai acceseaza continutul newsletterelor noastre).
  4. Stergem datele dumneavoastra la momentul la care ne solicitati acest lucru, cu exceptia datelor a caror furnizare si prelucrare este impusa de o prevedere legala, pe care le stergem in termenul prevazut de lege pentru aceasta (datele de facturare in 5 ani).
  5. In cazul in care pastrarea datelor dvs. personale este necesara in scopurile specificate de lege, putem pastra in continuare datele dvs. personale.

12. Dezvaluim datele dvs. personale?

  1. Datele dumneavoastra sensibile nu vor fi dezvaluite de catre terti.
  2. Nu colectam si nu prelucram si nu oferim date sensibile catre terti.
  3. Datele dumnevoastra personale nesensibile pot fi procesate de terti cu care avem o relatie contractuala in scopuri care servesc interesului nostru legitim sau legal: Google Analytics – aplicatie pentru statistici, SmartBill – aplicatie pentru facturare, Facebook – aplicatie de socializare si publicitate
  4. Mentionam ca lucram cu furnizari interni sau externi care ofera garantii suficiente de credibilitate si legalitate pentru a putea prelucra aceste date.
  5. Parte din datele dumneavoastra personale pot fi prelucrate sunt transmise si pot fi prelucrate de catre furnizori interni sau interni  cu care avem o relatie contractualula pentru a va putea oferi produsele Fabricadeasternuturi.ro (gratuite sau contra cost) dupa cum urmeaza, numai in scopurile mentionate mai jos pe urmatoarele categorii:
  • Servicii de conatabilitate si juridice (nume prenume, andresa, cnp)
  • Servicii de facturare: (nume, prenume, adresa de e-mail, numar de telefon, adresa;)
  • Servicii de curierat/posta: nume, prenume, adresa de e-mail, numar de telefon, adresa;
  • Servicii de trimite SMS: numarul de telefon;
  • Servicii newsletter: adresa de e-mail,
  • Servicii de email (SMT): adresa de email email, nume si prenume;
  • Servicii de procesare plati online – nume, prenume, adresa de e-mail, numar de telefon, adresa;
  • Servicii de statistica online (Google Analytics si Facebook Pixel Code: actiuni pe website, durata unei vizite, pagini vizitate, achizitii, ip). In aceste servicii nu sunt colectate date personale precum nume si prenume ci aplicatiiile stocheaza si prelucreaza numai actiuni.
  • Servicii de comentarii: nume si adresa de email;

13. Sunt datele dvs. personale in siguranta?

  1. Iti tinem in siguranta datele personale, cu masuri tehnice corespunzatoare, cu masuri organizatorice adecvate, cu un nivel adecvat de securitate, impotriva prelucrarii neautorizate, impotriva prelucrarii ilegale, impotriva pierderii accidentale sau ilegale, impotriva distrugerii accidentale sau ilegale; impotriva daunelor accidentale sau ilegale.
  2. Am implementat masuri pentru a descoperi brese de securitate: documenta cauzele incidentului de securitate, documenta care date personale sunt afectate de incidentul de securitate, documenta actiunile (si motivele actiunilor) pentru a remedia incalcarea securitatii,  limita consecintele incidentului de securitate.  recupera date personale, reveni la o stare normala de prelucrare a datelor cu caracter personal.
  3. Daca avem un grad de certitudine rezonabil ca s-a produs o incalcare a securitatii prelucrarii datelor dvs. personale, atunci raportam incidentul de securitate catre managementul companiei noastre si desemnam o persoana responsabila pentru:  a analiza daca incalcarea securitatii poate avea efecte nefavorabile pentru dvs., a informa personalul relevant din organizatia noastra, a determina in ce masura este necesara notificarea Autoritatii de Supraveghere cu privire la incidentul de securitate, si stabili daca este necesar sa va comunicam informatii despre incidentul de securitate.
  4. Investigam incidentul de securitate daca este cazul si incercam sa impiedicam ca incidentul de secritate sa duca la , distrugerea accidentala sau ilegala a datelor personale, pierderea accidentala sau ilegala a controlului datelor cu caracter personal, pierderea accidentala sau ilegala a accesului la datele cu caracter personal, alterarea accidentala sau ilegala a datelor cu caracter personal, divulgarea neautorizata a datelor cu caracter personal, sau acces neautorizat la datele cu caracter personal.
  5. Depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.
  6. Notificam Autoritatea de Supraveghere cu privire la incidentul de securitate, daca incalcarea este susceptibila sa duca la un risc ridicat pentru drepturile si libertatile dvs.
  7. Va informam despre incalcarea securitatii daca incalcarea este susceptibila sa duca la un risc ridicat pentru drepturile si libertatile dumneavoastra, cat mai repede posibil, prin canale de contact adecvate, de ex. prin e-mail, SMS, bannere proeminente pe site-ul nostru, comunicari postale, reclame proeminente in mass-media etc.
  8. Nu suntem obligati sa va informam direct daca: am luat masuri pentru a face ca datele dvs. personale sa fie incomprehensibile oricarei persoane care nu este autorizata sa le acceseze, imediat dupa incidentul de securitate, am luat masuri pentru a ne asigura ca riscul ridicat pentru drepturile si libertatile dvs. nu mai este posibil sa se produca sau ar implica eforturi disproportionate. Intr-un astfel de caz, va vom informa prin intermediul retelelor publice.

14. Suntem certificati si am aderat la un cod de conduita?

  1. Nu folosim un organism de certificare autorizat pentru a certifica faptul ca respectam legea, pentru simplul motiv ca in Romania, la aceasta data, nu exista inca un astfel de organism certificat. Lucram, insa, la dezvoltarea capabilitatilor pietei de a da nastere unui astfel de mecanism.
  2. Nu am aderat la un cod de conduita aprobat, care demonstreaza ca respectam legea cand procesam datele dvs. personale, pentru simplul motiv ca nu exista, inca, un astfel de cod aprobat de Autoritatea de Supraveghere din Romania. Lucram, insa, la dezvoltarea unui cod in zona de publicitate online si piata media, pe care incercam sa il construim suficient de bine pentru a acoperi aceste piete. De indata ce acest cod va fi in vigoare, vom adera la principiile sale.

15. Care sunt drepturile dumneavoastra?

  1. Va respectam drepturile care privesc protectia datelor dumneavoastra personale.
  2. Aveti dreptul sa solicitati abonarea sau dezabonarea la newsleter (materiale de content marketing, informari de marketing, etc).
  3. Aveti dreptul de a acces la datele dvs. personale.
  4. In cazul in care solicitati sa confirmam daca prelucram sau nu datele dvs. personale, atunci aveti un drept care ne obliga sa confirmam ca noi prelucram datele dvs. personale sau nu prelucram datele dvs. personale.
  5. Dreptul dvs. de a obtine confirmarea de la noi ca prelucram (sau nu prelucram) datele dvs. personale
    • nu include date anonime.
    • include doar datele personale care va privesc.
    • include date pseudonime care pot fi in mod clar legate de dvs.
  6. Trebuie sa va dam acces la datele dvs. personale daca
    • solicitati sa confirmam daca prelucram sau nu datele dvs. personale si
    • prelucram datele dvs. personale si
    • solicitati accesul la datele dvs. personale.
  7. Trebuie sa va furnizam o copie a datelor dvs. personale daca
    • solicitati sa confirmam daca prelucram sau nu datele dvs. personale si
    • prelucram datele dvs. personale si
    • solicitati o copie a datelor dvs. personale.
  8. Aveti dreptul la informatiile privind garantiile pe care le-am implementat pentru transferul datelor dvs. personale catre o tara care este in afara UE si SEE  daca
    • solicitati sa confirmam daca prelucam sau nu datele dvs. personale si
    • va transferam datele dvs. personale intr-o tara care este in afara UE si SEE.
  9. Aveti dreptul la rectificarea datelor dvs. personale.
    • dreptul de a obtine rectificarea datelor dvs. cu caracter personal care sunt inexacte
    • nu include date anonime.
    • include doar datele personale care va privesc.
    • include date pseudonime care pot fi in mod clar legate de dvs.
  10. Trebuie sa rectificam datele dvs. personale daca
    • prelucram datele dvs. personale, si
    • datele dvs. personale sunt inexacte, si
    • solicitati sa obtineti rectificarea datelor dvs. personale.
  11. Trebuie sa completam datele dvs. personale daca
    • prelucram datele dvs. personale, si
    • datele dvs. personale sunt incomplete, si
    • solicitati sa obtineti completarea datelor dvs. personale.
    • aveti dreptul sa ne furnizati o declaratie suplimentara.
    • trebuie sa comunicam rectificarea datelor dvs. personale destinatarilor datelor dvs. personale (daca exista).
  12. Nu comunicam rectificarea datelor dvs. personale destinatarilor datelor dvs. personale in cazul in care comunicarea catre destinatar
    • este imposibila, sau
    • implica un efort disproportionat.
  13. Aveti dreptul la stergerea datelor dvs. personale.
    • trebuie sa stergem datele dvs. personale fara intarzieri nejustificate, daca: solicitati stergerea datelor dvs. personale, prelucram datele dvs. personale, datele dvs. personale nu sunt necesare scopurilor noastre de prelucrare a datelor dvs. personale.
    • trebuie sa stergem datele dvs. personale fara intarzieri nejustificate daca solicitati stergerea datelor dvs. personale, siprelucram datele dvs. personale, va retrageti consimtamantul pe care se bazeaza prelucrarea datelor dvs. personale, si nu exista un alt temei juridic pentru prelucrarea datelor dvs. personale.
    • Trebuie sa stergem datele dvs. personale fara intarzieri nejustificate daca: solicitati sa obtineti stergerea datelor dvs. personale, si prelucram datele dvs. personale, prelucrarea datelor dvs. personale este necesara pentru indeplinirea unei sarcini pe care o indeplinim in interes public, prelucrarea datelor dvs. personale este necesara in cadrul exercitarii unei autoritati oficiale cu care este investit, prelucrarea este necesara in scopul intereselor legitime pe care le urmarim, sau prelucrarea este necesara in scopul intereselor legitime pe care o terta parte le urmareste, obiectati la prelucrarea de catre noi a datelor dvs. personale, prelucrarea datelor dvs. cu caracter personal are un motiv legitim care nu prevaleaza asupra obiectiei dvs.
    • trebuie sa stergem datele dvs. personale fara intarzieri nejustificate daca: solicitati stergerea datelor dvs. personale si prelucram datele dvs. personale, si contestati prelucrarea de catre noi a datelor dvs. personale in scop de marketing direct, si prelucrarea datelor dvs. cu caracter personal are un motiv legitim care nu prevaleaza asupra obiectiei dvs.
    • trebuie sa stergem datele dvs. personale fara intarzieri nejustificate daca solicitati stergerea datelor dvs. personale, sau prelucrarea datelor dvs. personale este ilegala.
    • trebuie sa stergem datele dvs. personale fara intarzieri nejustificate daca solicitati stergerea datelor dvs. personale si datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care ne revine in temeiul dreptului Uniunii sau al dreptului intern al unui stat membru.
    • trebuie sa stergem datele dvs. personale fara intarzieri nejustificate daca solicitati stergerea datelor dvs. personale, si datele dvs. personale au fost colectate in legatura cu oferirea de servicii ale societatii informationale.
    • trebuie sa comunicam stergerea datelor dvs. personale destinatarilor catre care le dezvaluim (daca exista).
    • nu comunicam stergerea datelor dvs. personale destinatarilor catre care le dezvaluim, in cazul in care comunicarea catre destinatar este imposibila sau implica un efort disproportionat.
    • aveti dreptul sa obtineti de la noi restrictionarea prelucrarii datelor dvs. personale. Dreptul dvs. de a obtine restrictii privind prelucrarea datelor dvs. personale:  nu include date anonime, include datele personale care va privesc. include date pseudonime care pot fi in mod clar legate de dvs, Trebuie sa restrictionam prelucrarea datelor dvs. personale pentru o perioada, in scopul de a verifica exactitatea datelor dvs. personale daca solicitati sa obtineti restrictictionarea prelucrarii datelor dvs. personale si contestati exactitatea datelor dvs. personale.
    • trebuie sa restrictionam prelucrarea datelor dvs. personale daca: solicitati sa obtineti restrictionarea prelucrarii datelor dvs. personale si prelucrarea datelor dvs. personale este ilegala si va opuneti stergerii datelor dvs. personale.
    • trebuie sa restrictionam prelucrarea datelor dvs. personale daca,solicitati sa obtineti restrictionarea prelucrarii datelor dvs. personale nu avem nevoie de datele dvs. personale in scopul prelucrarii noastre, solicitati datele dvs. personale pentru a stabili o reclamatie legala sau, solicitati datele dvs. personale pentru a va exercita o plangere legala sau, aveti nevoie de datele dvs. personale pentru a va apara impotriva unei plangeri legale.
    • trebuie sa restrictionam prelucrarea datelor dvs. personale daca solicitati sa obtineti restrictionarea prelucrarii datelor dvs. personale si obiectati de prelucrarea datelor dvs. personale care sunt necesare pentru indeplinirea unei sarcini pe care o indeplinim in interes public sau va opuneti prelucrarii datelor dvs. personale care sunt necesare in exercitarea unei autoritati oficiale care ne este incredintata si va opuneti prelucrarii datelor dvs. personale care sunt necesare in scopul intereselor legitime pe care le urmarim si asteptati sa verificati daca prelucrarea datelor dvs. personale are un motiv legitim care nu depaseste obiectia dvs.
    • trebuie sa comunicam restrictionarea prelucrarii datelor dvs. personale catre destinatarii datelor dvs. personale (daca exista). Nu comunicam restrictionarea prelucrarii datelor dvs. personale catre destinatarii datelor dvs. personale in cazul in care comunicarea catre destinatar este imposibila sau implica un efort disproportionat.
    • daca restrictionam prelucrarea datelor dvs. personale, atunci putem stoca datele dvs. personale, prelucra datele dvs. personale pe baza consimtamantului dvs.prelucra datele dvs. personale pentru a intemeia o reclamatie legala, prelucra datele dvs. personale pentru a exercita o plangere legala, prelucra datele dvs. personale pentru a ne apara impotriva unei plangeri legale, prelucra datele dvs. personale pentru a proteja drepturile unei persoane, prelucra datele dvs. personale din motive de interes public ale Uniunii sau ale unui stat membru.
    • daca obtineti o restrictionare privind prelucrarea datelor dvs. personale, trebuie sa va informam inainte de ridicarea restrictionarii.
    • daca prelucram datele dvs. personale in scopuri de marketing direct, inclusiv profilul complet automatiza  (in masura in care este legata de un astfel de marketing direct), aveti dreptul sa obiectati cu privire la prelucrarea datelor dvs. personale in acest scop.
    • dreptul dvs. de a obiecta la prelucrarea datelor dvs. personale in scopuri de marketing direct este un drept pe care il aveti in orice moment, nu include date anonime, include datele personale care va privesc, nu include date personale care nu va privesc, include date pseudonime care pot fi in mod clar legate de dvs.
    • daca obiectati la prelucrarea datelor dvs. personale in scopuri de marketing direct, atunci trebuie sa omitem prelucrarea datelor dvs. personale in acest scop.
    • daca va procesam datele dvs. personale in scopuri de marketing direct, inclusiv profilarea (in masura in care este legata de un astfel de marketing direct), atunci trebuie sa va aducem la cunostinta, in mod explicit, acest drept, cel mai tarziu la momentul primei comunicari cu dvs. si trebuie sa va prezentam acest drept in mod clar si separat de orice alta informatie.

16. Cum va puteti exercita drepturile?

  1. Va invitam sa comunicati cu noi despre exercitarea drepturilor dvs. privind protectia datelor dvs. personale.
  2. Acceptam numai solicitari scrise, deoarece nu putem face fata solicitarilor verbale imediat, fara sa analizam mai intai continutului cererii si fara sa va identificam mai intai.
  3. Cererea dvs. trebuie sa contina o descriere detaliata si precisa a dreptului pe care doriti sa-l exercitati.
  4. Trebuie sa ne furnizati o copie a unui document de identificare pentru a va confirma identitatea ca, de exemplu un carnet de identitate sau un pasaport.
  5. Orice alte date continute in copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate.
  6. Nu vom accepta alte mijloace de a va asigura identitatea, mai ales in situatia in care doriti sa va furnizam datele pe care le detinem, pentur ca am risca sa transmitem datele dumneavoastra catre persoane neidentificate
  7. Daca doriti sa propuneti alternative, le vom evalua de la caz la caz.
  8. Folosirea informatiilor din documentul dvs. de identificare este limitata la activitatea de confirmare a identitatii dvs. si nu va genera o stocare a datelor dvs. personale mai mult decat este necesar in acest scop.
  9. Puteti trimite solicitarea dvs. referitoare la protectia datelor dvs. personale la [email protected]
  10. Veti primi raspunsul nostru la cererile dvs. care vizeaza protectia datelor dvs. personale la adresa de email de pe care ne-ati transmis solicitarea.
  11. Am desemnat o persoana responsabila de tratarea cererilor dvs. referitoare la protectia datelor dvs. personale.
  12. Am implementat politici care ne asigura faptul ca o cerere privind protectia datelor dvs. personale este recunoscuta, solutionata in termenele prevazute de lege.
  13. Va informam despre modul in care ne ocupam de cererea dvs. (prin care va exercitati drepturile) cu privire la protectia datelor dumneavoastra personale: intr-o luna de la data primirii cererii.
  14. Aveti dreptul sa depuneti plangeri trimitandu-le la  [email protected]
  15. Puteti depune o plangere la o autoritate de supraveghere: la domiciliul dvs. obisnuit in UE si SEE, la locul dvs. de munca in UE si SEE, la locul presupusei incalcari in UE si in SEE.
  16. Autoritatea de supraveghere trebuie sa va informeze intr-un termen rezonabil cu privire la progresul plangerii si rezultatul plangerii.
  17. Puteti mandata o organizatie sa depuna o plangere in numele dvs. la o autoritate de supraveghere.
  18. Autoritatea de supraveghere trebuie sa va informeze intr-un termen rezonabil cu privre la progresul plangerii si rezultatul plangerii.
  19. Aveti dreptul de a exercita o cale de atac judiciara in UE si in SEE impotriva: unui operator, unui imputernicit si unei Autoritati de Supraveghere.
  20. Puteti mandata o organizatie sa exercite, in numele dvs., dreptul la o cale de atac judiciara, la o despagubire pentru un prejudiciu rezultat ca urmare a unei incalcari a legii privind protectia datelor cu caracter personal.

17. Puteti alege setarile de confidentialitate?

  1. In acest moment colectam numai datele care servesc intereselor legitime sau legale.
  2. In prezent nu puteti sa optati pentru ca datele dumnevooastra sa fie prelucrate in alt mod decat o facem in acest moment, insa acceptam sugestiile dumneavoastra.

18. Veti fi informat despre schimbarile politicii de confidentialitate?

  1. Daca ne schimbam politica de confidentialitate, vom publica o noua versiune a acesteia pe website.
  2. la cerere va putem pune la dispozitie versiunile anterioare ale politicii noastre de confidentialitate.

19. Explicatii cu privire la termenii si expresiile utilizati in aceasta nota de informare

  1. Toti termenii si expressile folositi in aceasta Nota de Informare vor avea intelesul dat mai jos, cu exceptia cazului in care se prevede altfel in cuprinsul  acestei note cu  date cu caracter personal inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”).
  2. O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi:
    • un nume
    • un numar de identificare
    • date de localizare
    • un identificator online
    • identitatea fizica a unei persoane persoane fizice
    • identitatea fiziologica a unei persoane persoane fizice
    • identitatea genetica a unei persoane persoane fizice
    • identitatea psihica a unei persoane persoane fizice
    • identitatea economica a unei persoane persoane fizice
    • identitatea culturala a unei persoane persoane fizice
    • identitatea sociala a unei persoane persoane fizice
  3. Datele personale sensibile sunt – conform GDPR – numite categorii speciale de date personale.
  4. Noi nu colectam, nu dezvaluim si nu prelucram date personale sensibile.
  5. Datele personale sunt sensibile daca prelucrarea acestor date personale dezvaluie:
    • originea rasiala,
    • originea ethica,
    • opiniile politice,
    • credintele religioase,
    • credintele filosofice,
    • apartenenta la un sindicat.
    • datele genetice
    • datele biometrice
    • Date care vizeaza starea de sanatate,
    • Date care vizeaza viata sexuala a unei persoane fizice,
    • Date care vizeaza orientarea sexuala a unei persoane fizice.
  6. Datele personale obisnuite sunt – in GDPR: Nu exista o lista exhaustiva a acestor date cu caracter personal.
  7. Pseudonimizarea Datelor Personale inseamna prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
  8. Prelucrare semnifica orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi
    • colectarea,
    • inregistrarea,
    • organizarea,
    • structurarea,
    • stocarea,
    • adaptarea,
    • alterarea,
    • extragerea,
    • consultarea,
    • utilizarea,
    • stergerea sau distrugerea
  9. Restrictionarea prelucrarii inseamna marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora in viitor.
  10. Scopul prelucrarii inseamna motivul pentru care este realizata prelucrarea datelor personale.
  11. Profilarea (Profilul Automat) trebuie sa fie o forma automata de prelucrare, ce include
    • Prelucrare exclusiv automata (la care face referire Art. 22 din GDPR) si
    • Prelucrare partial automata (daca o persoana fizica este implicata in prelucrarea datelor personale nu inseamna neaparat ca prelucrarea nu constituie profilare) trebuie sa fie efectuata cu privire la datele cu caracter personal si obiectivul profilarii trebuie sa fie acela de a evalua aspectele personale legate de o persoana fizica, in special de a analiza sau de a face previziuni despre persoane.
    • Retineti ca simpla evaluare sau clasificare a persoanelor in mod automat pe baza unor caracteristici cum ar fi varsta, sexul si inaltimea acestora ar putea fi considerate profilare automata, indiferent de scopul predictiv.
    • Decizii bazate exclusiv pe prelucrarea automata:
      • inseamna luarea unor decizii prin mijloace tehnologice fara implicare umana;
      • prelucrarea automata  se bazeaza pe datele cu caracter personal furnizate direct de persoanele in cauza (cum ar fi raspunsurile la un chestionar); sau observate cu privire la persoane (cum ar fi datele privind locatia, colectate prin intermediul unei aplicatii) sau derivate sau deduse, cum ar fi profilul persoanei care a facut anumite achizitii ,pot fi realizate cu sau fara profilare; profilarea poate avea loc fara a lua decizii automate.
    • Operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern.
    • Imputernicit inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele si pe seama operatorului.
    • Destinatar inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii.
    • Parte Terta inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal.
    • Reprezentant inseamna o persoana fizica sau juridica stabilita in Uniune, desemnata in scris de catre operator sau persoana imputernicita de operator in temeiul articolului 27, care reprezinta operatorul sau persoana imputernicita in ceea ce priveste obligatiile lor respective care le revin in temeiul prezentului regulament.
    • Autoritate de supraveghere inseamna o autoritate publica independenta instituita de un stat membru in temeiul articolului 51 GDPR.
    • reguli corporatiste obligatorii inseamna politicile in materie de protectie a datelor cu caracter personal care trebuie respectate de un operator sau de o persoana imputernicita de operator stabilita pe teritoriul unui stat membru, in ceea ce priveste transferurile sau seturile de transferuri de date cu caracter personal catre un operator sau o persoana imputernicita de operator in una sau mai multe tari terte in cadrul unui grup de intreprinderi sau al unui grup de intreprinderi implicate intr-o activitate economica comuna.
    • Scutul de confidentialitate UE-SUA (Privacy Shield): Cadrul UE – SUA Privacy Shield a fost pus la punct de catre Departamentul de Comert al SUA si Comisia Europeana pentru a oferi companiilor de pe ambele parti ale Atlanticului un mecanism pentru a se conforma cerintelor de protectie a datelor atunci cand transfera date cu caracter personal din Uniunea Europeana catre Statele Unite in sprijinul comertului transatlantic. La 12 iulie 2016 Comisia Europeana a aprobat cadrul UE-SUA Privacy Shield ca fiind adecvat pentru a permite transferul de date in conformitate cu legislatia UE.
    • Deciziile de Adecvare ale Comisiei: Comisia Europeana are competenta de a determina, pe baza articolului 45 GDPR, daca o tara din afara UE ofera un nivel adecvat de protectie a datelor, fie prin legislatia interna, fie prin angajamentele internationale pe care le-a incheiat. Efectul unei astfel de decizii este ca datele cu caracter personal pot proveni din SEE (UE si Norvegia, Liechtenstein si Islanda) in acea tara terta, fara a fi necesara nicio alta masura de protectie.
    • Comisia Europeana a recunoscut, pana in prezent, un nivel de protectie adecvat, pentru Andorra, Argentina, Canada (organizatii comerciale – PIPEDA), Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelanda, Elvetia, Uruguay si SUA (limitata la cadrul Privacy Shield).
    • Incalcarea securitatii datelor cu caracter personal inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea.
    • Intreprindere inseamna o persoana fizica sau juridica ce desfasoara o activitate economica, indiferent de forma juridica a acesteia, inclusiv parteneriate sau asociatii care desfasoara in mod regulat o activitate economica.
    • Grup de intreprinderi inseamna o intreprindere care exercita controlul si intreprinderile controlate de aceasta;
    • Organizatie internationala inseamna o organizatie si organismele sale subordonate reglementate de dreptul international public sau orice alt organism care este instituit printr-un acord incheiat intre doua sau mai multe tari sau in temeiul unui astfel de acord.