Sari la conținutul principal

Politica de confidențialitate

Ultima actualizare 24 octombrie 2023

Prezentare generală

Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulamentul General privind Protecția Datelor, în continuare – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și de Consiliul Uniunii Europene la 27 aprilie 2016, prevederile sale devenind direct aplicabile începând cu 25 mai 2018. Acest Regulament abrogă expres Directiva 95/46/CE, înlocuind astfel și prevederile Legii nr. 677/2001 (în prezent, abrogată).

Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor fizice din teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării de date cu caracter personal care privesc persoanele juridice și, în special, întreprinderile cu personalitate juridică, inclusiv numele și tipul persoanei juridice și datele de contact ale persoanei juridice.

Datele cu caracter personal sunt definite ca orice informație referitoare la o persoană fizică identificată sau identificabilă ("subiectul datelor"); o persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice ale identității sale fizice, fiziologice, genetice, mentale, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal implică orice operațiune sau set de operațiuni efectuate asupra datelor sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punere la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Identitatea operatorului

Având în vedere Articolul 4 punctul 7 din Regulament, care definește noțiunea de "operator" ca fiind persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal, operatorul care prelucrează date cu caracter personal prin intermediul acestui site web este ENTRYRISE S.R.L, cu sediul în România, județul Suceava, Gura Humorului, Bloc D18, AP 2, înregistrată la Oficiul Registrului Comerțului J33/46/2021, având CUI 43541700 și ID TVA RO43674391, reprezentată legal de Deleanu Ștefan-Lucian, cu date de contact [email protected], (+4) 0373805555.

Colectarea datelor personale

Ce date personale sunt colectate

Operatorul acestui site colectează, stochează și procesează următoarele date personale despre / legate de tine:

  • Prenume, Nume
  • Cod Numeric Personal
  • Informații din cartea de identitate și pașaport, în funcție de alegerea ta de onboarding
  • Adresa de domiciliu si/sau resedinta
  • Informatii conform cerintelor legii 31/1990 si legii 255/2022 in ceea ce priveste inregistrarea la Registrul Comertului.
  • Detalii de contact (cum ar fi e-mail, telefon, fax)
  • IP
  • Imaginile sau secvențele vizuale (fotografii, videoclipuri)

Având în vedere că Regulamentul interzice în principal „prelucrarea datelor cu caracter personal care dezvăluie origini rasiale sau etnice, opiniile politice, convingerile religioase sau filozofice, apartenenţa la sindicate, precum şi prelucrarea datelor genetice, a datelor biometrice în scopul identificării unice a unei persoane fizice, a datelor privind sănătatea sau a datelor privind viaţa sexuală sau orientarea sexuală a unei persoane fizice” (în conformitate cu art. 9 alin. (1)), sunt definite următoarele situaţii în care o astfel de prelucrare a datelor este permisă:

  1. consimțământul explicit al persoanei vizate există;
  2. prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanelor vizate în domeniul ocupării forței de muncă și al securității sociale și protecției;
  3. prelucrarea este esențială pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice, atunci când persoana vizată nu este în măsură să-și dea consimțământul;
  4. prelucrarea se efectuează ca parte a activităților lor legitime cu măsuri de protecție adecvate de către o fundație, asociație sau altă organizație non-profit cu orientare politică, filozofică, religioasă sau sindicală, cu condiția ca prelucrarea să se refere numai la membrii sau foștii membri ai acelei organizații sau la persoanele care au contact permanent cu aceasta în legătură cu scopurile sale și că datele cu caracter personal nu sunt dezvăluite terților fără consimțământul persoanelor în cauză;
  5. prelucrarea se referă la date cu caracter personal care au fost făcute publice în mod clar de către persoana vizată;
  6. prelucrarea este necesară pentru stabilirea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în exercitarea funcției lor judecătorești;
  7. prelucrarea este necesară din motive de interes public substanțial, pe baza dreptului Uniunii sau a dreptului național, care este proporțional cu scopul urmărit, respectă esența dreptului la protecția datelor și oferă măsuri adecvate și specifice pentru a proteja drepturile fundamentale și interesele persoanei vizate;
  8. prelucrarea este necesară în scopuri legate de medicina preventivă sau de medicina muncii, de evaluarea capacității de muncă a angajatului, de diagnosticul medical, de acordarea de îngrijiri medicale sau sociale sau de tratament sau de gestionarea sistemelor și serviciilor de îngrijire medicală sau socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un profesionist din domeniul sănătății, sub rezerva condițiilor și garanțiilor prevăzute la alineatul (3);
  9. prelucrarea este necesară din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor grave transfrontaliere la adresa sănătății sau asigurarea unor standarde ridicate de calitate și siguranță a îngrijirii medicale și a produselor farmaceutice sau dispozitivelor medicale, în conformitate cu legislația Uniunii sau cu legislația națională, care prevede măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanei vizate, în special secretul profesional;
  10. prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică sau în scopuri statistice, proporţional cu obiectivele urmărite, respectând esenţa dreptului la protecţia datelor şi prevăzând măsuri adecvate şi specifice pentru protejarea drepturilor şi intereselor fundamentale ale persoanei vizate.

Aspecte generale

Pentru ca prelucrarea datelor cu caracter personal sa fie legala, GDPR prevede ca aceasta sa se desfasoare pe baza unui motiv legitim, cum ar fi executarea sau incheierea unui contract, indeplinirea unei obligatii legale, sau pe baza consimtamantului valabil exprimat in prealabil de catre persoana vizata.

Consimțământul trebuie să fie dat printr-o declarație sau printr-o acțiune neechivocă care să constituie o manifestare liberă, specifică, informată și lipsită de ambiguitate a acordului persoanei vizate în ceea ce privește prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă de asemenea la alte aspecte, solicitarea de consimțământ trebuie să fie prezentată într-o formă care să fie ușor de distins de celelalte aspecte, eventual prin bifarea unei casete. Pentru ca prelucrarea datelor cu caracter personal să fie legală, RGPD prevede că aceasta trebuie să se bazeze pe un temei legitim, cum ar fi executarea sau încheierea unui contract, îndeplinirea unei obligații legale sau pe baza consimțământului valid exprimat în prealabil de către persoana vizată. În acest ultim caz, operatorul este obligat să demonstreze că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale. Consimțământul exprimat în temeiul Directivei 95/46/CE rămâne valabil dacă îndeplinește condițiile prevăzute de RGPD.

Cookies

Acest site folosește cookie-uri. Ele nu vă fac rău computerului și nu conțin viruși, ci contribuie la un utilizare mai confortabilă, eficientă și sigură a site-ului. Cookie-urile sunt fișiere text de dimensiuni mici care sunt stocate pe computerul dvs. și salvate de browserul dvs.

Multe dintre cookie-urile folosite sunt numite "cookie-uri de sesiune", care sunt șterse automat după vizita dvs. pe acest site. Altele rămân salvate în memoria computerului dvs. până când sunt șterse de dvs., acestea fac posibilă recunoașterea browserului dvs. la o vizită ulterioară.

Puteți configura browserul dvs. să vă informeze despre utilizarea cookie-urilor, astfel încât să puteți decide în fiecare caz dacă acceptați sau respingeți un cookie. În mod alternativ, browserul dvs. poate fi setat pentru a accepta automat cookie-urile în anumite condiții sau pentru a le respinge întotdeauna sau pentru a șterge automat cookie-urile la închiderea browserului.

Cookie-urile care sunt necesare pentru a permite comunicarea electronică sau pentru a furniza anumite funcții pe care doriți să le utilizați (cum ar fi coșul de cumpărături) sunt stocate în conformitate cu prevederile art. 6 alin. 1 lit. f) din GDPR, conform căruia prelucrarea este legală numai dacă și în măsura în care este necesară pentru interesele legitime urmărite de operator sau de o terță parte. Prin urmare, operatorul acestui site are un interes legitim în stocarea unor cookie-uri pentru a asigura o optimizare tehnică fără erori. Alte cookie-uri (cum ar fi cele folosite pentru analizarea comportamentului dvs. de navigare) sunt, de asemenea, stocate și vor fi discutate separat în acest document.

Fişierele de jurnal ale serverului

Furnizorul acestui site colectează şi stochează automat informaţiile pe care browserul tău le transmite automat către noi în fişierele de jurnal ale serverului.

  • Tipul și versiunea browser-ului
  • Sistem de operare folosit
  • URL-ul paginii care a generat inițial cererea de a afișa pagina sau obiectul curent (URL-ul de referință)
  • Numele gazdei calculatorului de acces
  • Data şi ora cererii de la server
  • Adresa IP

Baza legală pentru prelucrarea acestor date este reprezentată de Art. 6 alin. 1 lit. b) GDPR, care permite prelucrarea datelor atunci când este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a întreprinde măsuri, la cererea persoanei vizate, înainte de încheierea unui contract.

Formular de contact

Dacă ne trimiteți întrebări prin intermediul formularului de contact, colectăm datele introduse în formular, inclusiv detaliile de contact pe care le furnizați, pentru a răspunde la întrebarea dvs. și la orice întrebări ulterioare. Nu împărtășim aceste informații fără permisiunea dvs. Prin urmare, procesăm orice date pe care le introduceți în formularul de contact numai cu consimțământul dvs. [în conformitate cu art. 6 alin. 1 lit. a) GDPR]. Puteți revoca consimțământul dvs. în orice moment. Un e-mail informal care face această solicitare este suficient. Datele procesate înainte de primirea solicitării dvs. pot fi încă procesate legal. Vom păstra datele pe care le furnizați în formularul de contact până când solicitați ștergerea acestora, revocați consimțământul pentru stocarea acestora sau scopul stocării acestora nu mai este pertinent. Orice dispoziții legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor, nu sunt afectate de această prevedere.

Contactarea noastra prin e-mail, telefon

Dacă ne contactați prin e-mail, telefon sau fax, cererea dvs., inclusiv toate datele personale, va fi stocată și procesată de noi în scopul de a gestiona cererea dvs., pe baza consimțământului acordat.

  • Numai cu consimțământul dvs. - în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR
  • Pentru executarea unui contract sau în etapa precontractuală - în conformitate cu prevederile art. 6 alin. 1 lit. b) GDPR
  • Pentru a îndeplini scopul şi interesul legitim urmărit de noi, şi anume procesarea eficientă a cererilor trimise de dvs. - în conformitate cu prevederile art. 6 alin. 1 lit. f) GDPR.

Vom păstra datele pe care le furnizați în acest mod până când solicitați ștergerea lor, revocarea consimțământului pentru stocare sau scopul stocării lor nu mai este relevant, în toate situațiile, cu excepția perioadelor obligatorii de retenție a datelor.

Înregistrarea pe site-ul nostru

Vă puteți înregistra pe acest site pentru a accesa funcții și servicii suplimentare oferite de compania noastră. În acest sens, datele pe care le introduceți vor fi utilizate și procesate în scopul utilizării serviciului sau funcțiilor pentru care v-ați înregistrat.

Vom folosi adresa de email pe care o furnizezi în timpul înregistrării pentru a te informa despre schimbări semnificative, cum ar fi cele din cadrul site-ului nostru sau schimbările tehnice.

Prelucrarea datelor cu caracter personal furnizate în timpul procesului de înregistrare se face numai cu consimțământul dvs. și în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR. Puteți revoca consimțământul dvs. în orice moment. Un e-mail informal în acest sens este suficient. Vom continua să stocăm datele colectate în timpul înregistrării atâta timp cât rămâneți înregistrat pe acest site, dar perioadele de stocare obligatorii rămân valabile și vor fi respectate.

Secțiunea de comentarii

Accesând secțiunea de comentarii, datele personale (inclusiv, dar fără a se limita la, adresa de e-mail, numele de utilizator, adresa IP) vor fi procesate și stocate, unele dintre acestea fiind necesare în vederea prevenirii acțiunilor ilegale sau a conținutului defăimător.

Există, de asemenea, posibilitatea de a vă înregistra/abona la acest site pentru a primi comentariile prin e-mail, astfel:

  • Adresa de email poate fi verificată printr-un email de confirmare;
  • În orice moment, vă puteți dezabona de la primirea e-mailurilor accesând linkul din e-mailurile primite, iar datele furnizate de dvs. vor fi șterse imediat, cu excepția datelor furnizate ca urmare a accesării altor secțiuni (de exemplu, la abonarea la newsletter) care vor rămâne stocate.

Scopul prelucrării datelor colectate

Unele dintre datele colectate pe acest site sunt folosite pentru:

- Providing the services that we offer for your benefit (for example, for solving problems of any nature related to our products and services, for ensuring support services etc.)
- Optimal functioning and optimization of this site (statistical and analytical) - We always want to offer you the best experience on our site, which is why we can collect and use certain information related to the level of satisfaction you had during navigation on this site, we can invite you to complete suggestion questionnaires or similar.
- Online advertising and promotion activities. You can request at any time, through the means described in this document, to stop processing your personal data for marketing purposes, and we will comply with your request as soon as possible.
- Periodic information of users - We want to keep you up to date with our offers. In this regard, we can send you any type of message containing general and thematic information, information about offers or promotions, as well as other commercial communications such as market research and opinion polls. For these types of communications, we have your prior consent. You can change your mind and withdraw your consent at any time.
- For the defense of our legitimate interests. There may be situations where we will use or transmit information to protect our rights and commercial activity. These may include: measures for the protection of the website and the user of our site against cyber attacks; measures to prevent and detect attempts at fraud, including the transmission of information to competent public authorities; managing other types of risks.

Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului General privind Protecția Datelor, pe baza consimțământului persoanei vizate și a unor motive de executare corectă a contractului sau a urmăririi intereselor legitime ale operatorului (cu excepția cazurilor în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate prevalează, impunându-se protecția datelor cu caracter personal, în special atunci când persoana vizată este un copil).

Drepturi utilizator

Drepturile dvs. privind datele personale și mijloacele de exercitare a acestora sunt: Dreptul la informare, Dreptul de acces, Dreptul la rectificare, Dreptul la ștergere a datelor, Dreptul la restricționarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziție, Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată a datelor, Dreptul de a depune o plângere și de a se adresa instanțelor de judecată, Dreptul de a vă retrage consimțământul.

  • Dreptul la informare - puteţi solicita informaţii cu privire la activităţile de prelucrare a datelor dumneavoastră cu caracter personal, cu privire la identitatea operatorului şi a reprezentantului său sau cu privire la destinatarii datelor dumneavoastră;
  • Dreptul de acces - aveţi dreptul de a obţine de la operator o confirmare dacă datele cu caracter personal care vă privesc sunt sau nu sunt prelucrate şi, dacă este cazul, acces la aceste date şi la următoarele informaţii: scopurile prelucrării; categoriile de date cu caracter personal vizate; destinatarii sau categoriile de destinatari cărora le-au fost sau cărora urmează să le fie dezvăluite datele cu caracter personal, în special destinatarii din ţări terţe sau organizaţii internaţionale;
  • În cazul în care este posibil, perioada pentru care se așteaptă ca datele personale să fie stocate sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a determina această perioadă; dreptul de a solicita operatorului să rectifice sau să șteargă datele personale sau să restricționeze prelucrarea datelor personale sau dreptul de a se opune prelucrării, etc.
  • Dreptul la rectificare - puteți rectifica datele personale inexacte sau le puteți completa;
  • Dreptul la ștergerea datelor - puteți obține ștergerea datelor, dacă prelucrarea lor nu a fost legală sau în alte cazuri prevăzute de lege;
  • Dreptul de a restricționa prelucrarea - puteți solicita restricționarea prelucrării dacă contestați exactitatea datelor și în alte cazuri prevăzute de lege;
  • Dreptul la portabilitatea datelor - puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca aceste date să fie transmise altui operator
  • Dreptul la opoziție - puteți opune în special prelucrării datelor pe baza interesului legitim al operatorului;
  • Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată a datelor - puteți solicita și obține intervenția umană cu privire la o astfel de prelucrare sau vă puteți exprima propriul punct de vedere cu privire la acest tip de prelucrare,
  • Dreptul de a depune plângere şi de a se adresa instanţelor - puteţi depune plângere cu privire la modul în care sunt prelucrate datele dvs. cu caracter personal la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal şi/sau vă puteţi adresa instanţelor pentru a vă apăra drepturile;
  • Dreptul de a vă retrage consimțământul - în cazurile în care prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage în orice moment. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată înainte de retragere rămânând în continuare valabilă.

Obligaţiile operatorului de date

Gazduire

Datele personale înregistrate pe acest site sunt stocate pe serverele OVH Hosting LTD (Grupul OVH) și Cloudflare, INC. Prelucrarea datelor furnizate și stocate respectă următoarele prevederi legale:

  • art. 6 alin. 1 lit. a) GDPR - prelucrarea datelor de catre OVH Hosting LTD (Grupul OVH) si Cloudflare, INC se bazeaza pe consimtamantul dumneavoastra, obtinut dupa informarea corecta si completa;
  • art. 6 alin. 1 lit. b) GDPR - prelucrarea datelor de catre OVH Hosting LTD (Grupul OVH) si Cloudflare, INC are loc in scopul indeplinirii obligatiilor contractuale asumate;
  • 33art. 6 alin. 1 lit. f) GDPR - prelucrarea datelor de catre OVH Hosting LTD (Grupul OVH) si Cloudflare, INC se face in scopul intereselor legitime urmarite de operator

Indiferent de scopul în care are loc prelucrarea datelor cu caracter personal, se respectă principiile legalității, echității și transparenței, precum și principiul conform căruia datele cu caracter personal prelucrate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

Pentru mai multe informații despre prelucrarea datelor cu caracter personal de către OVH Hosting LTD (Grupul OVH) și Cloudflare, INC, vizitați https://www.ovh.ie/support/termsofservice/GENERAL_TERMS_AND_CONDITIONS_OF_SERVICES.pdf; https://www.cloudflare.com/trust-hub/gdpr/;

Avem un contract/acord/act juridic (inclusiv posibilitatea de a include si de a fi de acord cu clauzele din Termenii si Conditiile website-ului) incheiat cu OVH Hosting LTD (Grupul OVH) si Cloudflare, INC pentru a asigura prelucrarea datelor cu caracter personal in conformitate cu reglementarile legale in vigoare.

Criptare date

Acest site foloseste criptare SSL din motive de securitate si pentru protectia transmisiei informatiilor confidentiale. http:// Odată ce această criptare este activată, datele transmise sau transferate nu vor fi văzute de terţi.

Conform GDPR, daca o incalcare a securitatii datelor cu caracter personal este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile dvs., operatorul acestui site va va informa, fara intarziere nejustificata, despre aceasta incalcare, cu exceptia cazului in care incidentul devine obiectul prevederilor suplimentare ale aceluiasi Regulament (art. 34 alin. 3).

Ofițerul de protecție a datelor

Nu este necesar să informați persoana vizată (adică utilizatorul) dacă este îndeplinită oricare dintre următoarele condiții:

  • operatorul a implementat măsuri tehnice și organizatorice adecvate de protecție, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care datele cu caracter personal devin ininteligibile pentru orice persoană care nu este autorizată să le acceseze, cum ar fi criptarea;
  • operatorul a luat măsuri ulterioare pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanelor vizate menționat la alineatul (1) nu mai este probabil să se materializeze;
  • ar necesita un efort disproporționat. În această situație, se efectuează o informare publică sau o măsură similară, prin care persoanele vizate sunt informate într-un mod la fel de eficient.

Pentru a va exercita drepturile care vor fi detaliate in prezenta Politica, puteti adresa o cerere scrisa, datata si semnata la urmatoarele date de contact:

Data Protection Officer: Dragos-Mihail Sava
E-mail: [email protected]
Tel: +40744685164
Mailing address: Aurel Vlaicu, nr 2, Block 5A, SC I, Apartment 28

Dovada activităților de procesare

Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator trebuie să păstreze, pentru o perioadă rezonabilă, dovezi ale activităților de prelucrare aflate sub responsabilitatea lor.

  • numele şi datele de contact ale operatorului.
  • scopurile prelucrării;
  • descrierea categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
  • categoriile de destinatari cărora le-au fost sau le vor fi dezvăluite datele cu caracter personal;
  • dacă este cazul: transferuri de date personale
  • termenele prevăzute pentru ştergerea diferitelor categorii de date
  • O descriere generală a măsurilor de securitate, tehnice şi organizaţionale.

Obligația detaliată de mai sus nu se aplică unei întreprinderi sau organizații cu mai puțin de 250 de angajați, cu excepția cazului în care prelucrarea pe care o desfășoară este susceptibilă să genereze un risc pentru drepturile și libertățile subiecților datelor, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date personale referitoare la condamnări și infracțiuni.

Măsuri tehnice și organizatorice adecvate

Având în vedere stadiul actual al tehnologiei, contextul și scopurile prelucrării și riscurile pentru drepturile și libertățile persoanelor fizice, operatorul implementează măsuri tehnice și organizatorice adecvate pentru a se asigura că, implicit, se prelucrează numai datele cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării.

Notificarea autorității de supraveghere în caz de încălcare a securității datelor cu caracter personal

Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securității datelor cu caracter personal, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal despre aceasta fără întârziere nejustificată și, dacă este posibil, într-un termen de maximum 72 de ore de la data la care am luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice.

Informarea persoanei vizate despre încălcarea securității datelor cu caracter personal

În conformitate cu art. 34 din GDPR, dacă o încălcare a securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, vom informa persoana vizată fără întârziere nejustificată despre această încălcare, cu excepția situațiilor în care:

  • măsuri tehnice și organizatorice adecvate de protecție au fost implementate, și aceste măsuri au fost aplicate datelor personale afectate de încălcarea securității datelor personale, în special măsuri prin care datele personale devin ininteligibile pentru orice persoană care nu este autorizată să le acceseze, cum ar fi criptarea;
  • au fost luate măsuri ulterioare pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanelor vizate menționate mai sus nu mai este probabil să se materializeze;
  • ar necesita un efort disproporționat. În această situație, se efectuează o informare publică sau se iau măsuri similare prin care persoanele vizate sunt informate într-un mod la fel de eficient.

Social Media

Facebook Plug-ins (Like & Share Button)

Acest serviciu folosește plugin-uri sociale ("plugins") gestionate de rețeaua socială facebook.com.https://developers.facebook.com/docs/plugins

Dacă foloseşti extensia Like, poţi aprecia pagina noastră de Facebook fără a părăsi site-ul nostru. Dacă foloseşti extensia Share, poţi partaja site-ul nostru sau conţinutul său specific pe pagina ta personală de Facebook fără a părăsi site-ul nostru.

Facebook primește informații despre activitățile dvs. de pe site-ul nostru prin intermediul plugin-ului. Dacă sunteți conectat simultan la Facebook, acesta poate asocia acțiunile dvs. de pe pagină cu contul dvs. și cu dvs. personal. Atunci când interacționați cu plugin-urile, de exemplu, făcând clic pe butonul Like sau partajând conținut de pe site, informațiile corespunzătoare sunt transferate direct de la browserul dvs. la Facebook și stocate acolo. Chiar dacă nu sunteți membru Facebook, rețeaua socială poate obține și stoca adresa dvs. IP.

Folosind aceste butoane, sunteti de acord cu utilizarea acestui plugin si, prin urmare, cu transferul datelor dvs. personale catre Facebook. Noi nu controlam natura si scopul acestor date transmise si nici prelucrarea ulterioara a acestora.

Dacă nu doreşti ca Facebook să asocieze vizita ta la acest site cu contul tău de Facebook, te poţi deloga.

Instagram, Twitter, Pinterest plugin-uri

Aceste rețele sociale funcționează analog cu Facebook în ceea ce privește utilizarea plugin-urilor lor, interacțiunea cu ele și problemele de protecție a datelor rezultate.

YouTube

Site-ul nostru folosește plugin-uri ale platformei Youtube, operat de Google. Dacă sunteți conectat la contul dvs. Youtube în timp ce vizitați site-ul nostru, Youtube poate lega direct obiceiurile dvs. de navigare de profilul dvs. personal. Făcând clic pe oricare dintre butoanele plugin-ului, vă dați consimțământul pentru transferul datelor personale către Youtube. Nu controlăm natura și amploarea datelor transmise, nici prelucrarea ulterioară.

În ceea ce privește utilizarea și protecția datelor dvs. de către Youtube, Instagram, Twitter, Pinterest, Google Web Fonts: o hotărâre a unui tribunal UE din 16 iulie 2020 a dictat că protecția oferită de EU-US Privacy Shield a fost inadecvată.

Newsletter

Pentru a vă abona la newsletter, trebuie să furnizați o adresă de e-mail validă și să consimțiți la primirea newsletter-ului.

Google Web Fonts

Acest site utilizează Google Web Fonts pentru a asigura o afișare uniformă a fonturilor pentru toți utilizatorii săi. Atunci când accesați o pagină de pe site-ul nostru, browserul dvs. va încărca de pe serverele Google fonturile web necesare pentru o afișare corectă a textelor și fonturilor. Utilizarea site-ului de către Google Web Fonts se bazează pe interesul unei afișări uniforme a fonturilor, care este un interes legitim conform Art. 6 alin. 1 lit. f) GDPR.

Pentru politica detaliată privind protecția datelor entităților menționate, vă rugăm să vizitați paginile lor web oficiale.

Publicitate și analize

Google Analytics

Acest site foloseste functia de serviciu de analiza web Google Analytics, oferit de Google Inc, cu sediul in Statele Unite.

Google Analytics foloseste cookies-uri (fisiere text stocate pe computerul dumneavoastra) care faciliteaza analiza site-ului.

Anonimizarea IP-urilor a fost activată pe acest site, ceea ce înseamnă că Google va scurta IP-urile din Uniunea Europeană sau din alte state parte a Convenției privind Spațiul Economic European înainte de a le transfera în SUA.

Datele dvs. vor fi anonimizate sau șterse după 14 luni.

Alte servicii de publicitate si analiza

Google Analytics Remarketing

Site-ul nostru folosește funcțiile Google Analytics Remarketing combinate cu Google AdWords și Google DoubleClick pe toate dispozitivele, servite de Google Inc, US.

Aceste caracteristici creează o experiență publicitară personalizată bazată pe modele anterioare.

Această funcţie se aplică doar celor care au dat consimțământul.

Puteţi să vă opuneţi remarketing-ului, dezactivând anunţurile personalizate din contul dvs. Google, accesând următorul link: https://www.google.com/settings/ads/onweb/.

Vă rugăm să consultați politica de confidențialitate a datelor Google pentru mai multe informații: https://policies.google.com/technologies/ads?hl=ro.

Acest site foloseste Google Ads si instrumentul de urmarire a conversiilor care vine cu el. Daca dati click pe un anunt postat de Google, un cookie pentru urmarirea conversiilor este stocat pe computerul dumneavoastra.

Acest instrument analizează modelele de comportament ale utilizatorilor pentru campanii publicitare eficiente.

Pentru mai multe informații și reglementări relevante privind protecția datelor, puteți merge aici: https://policies.google.com/privacy?hl=ro.

Google AdSense

Acest site foloseste Google AdSense, care utilizeaza cookie-uri pentru analiza utilizarii site-ului.

Cookie-urile Adsense sunt stocate pe baza Art. 6 Sect. 1 lit. f GDPR.

Pentru mai multe informații, vă puteți referi la politicile de confidențialitate ale datelor Google https://policies.google.com/privacy?hl=ro.

Facebook Pixel

Site-ul nostru folosește Facebook pixel pentru a măsura ratele de conversie, rulat de Facebook Inc, 1601 US.

Acest instrument vă permite să evaluați eficacitatea anunțurilor de pe Facebook în scopuri statistice și de cercetare de piață.

Utilizarea Facebook Pixel se bazează pe Art. 6 Sect. 1 lit. f GDPR.

Puteți dezactiva funcția de remarketing "Custom Audiences" pentru reclame. https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Microsoft Clarity

Acest site folosește pluginul Microsoft Clarity, un instrument de analiză a comportamentului utilizatorului.

Microsoft Clarity procesează următoarele date:

  • Adresa IP
  • Locaţie
  • Informaţii despre browser
  • Rezoluţia ecranului
  • Setări limbă
  • Pagini vizitate
  • Ora și data vizitei.

Microsoft declară că nu vinde datele utilizatorilor sau dezvăluie informații personale. Consultați Declarația de confidențialitate Microsoft pentru mai multe informații.

În urma unei hotărâri pronunțate la 16 iulie 2020 de Curtea de Justiție a Uniunii Europene, s-a constatat că protecția oferită de Privacy Shield UE-SUA nu este adecvată. Prin urmare, transferul de date personale către SUA și țările din afara Spațiului Economic European se bazează pe Clauzele Contractuale Standard (SCC) emise de Comisia Europeană.

Plăţi online

Conform Regulamentului, „pentru a menține securitatea și a preveni procesarea care încalcă această regulă, operatorul sau persoana autorizată de operator ar trebui să evalueze riscurile inherent de procesare și să implementeze măsuri pentru a atenua aceste riscuri, cum ar fi criptarea” - Considerentul 83. Prin urmare, disponibilitatea criptării puternice și eficiente este o necesitate pentru a asigura protecția, confidențialitatea și integritatea datelor cu caracter personal.

În timpul procesului de cumpărare a produselor vândute prin intermediul acestui site, informațiile bancare sunt în siguranță!

Folosim metode de criptare sigure, iar datele sunt transmise prin conexiuni de înaltă securitate către instituțiile financiare. Astfel, datele pe care le furnizezi pentru plăți nu sunt transmise către terți și nu sunt salvate în baze de date.

Alte metode de plată

Conform informațiilor disponibile la https://www.zen.com/files/terms-and-conditions/ecommerce_terms.pdf şi https://stripe.com/ro/privacy, sistemul de calculatoare al UAB ZEN.COM și Stripe Payments vă oferă metode adecvate pentru protejarea datelor personale ale utilizatorilor, precum și a operațiunilor și tranzacțiilor pe care le efectuează prin intermediul UAB ZEN.COM și Stripe Payments.

Scopurile prelucrării, datele prelucrate, condițiile de transfer și distribuție a acestora, asigurarea securității operațiunilor și a datelor prelucrate și stocate, precum și toate celelalte informații furnizate de UAB ZEN.COM și Stripe Payments, se bazează pe unele dintre mecanismele de asigurare a legalității prelucrării, în conformitate cu GDPR, și anume: consimțământul persoanei vizate (art. 6 alin. (1) lit. a), executarea unui contract (art. 6 alin. (1) lit. b), și realizarea interesului legitim al operatorului (art. 6 alin. (1) lit. f).

Concluzie

Această politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și alte prevederi legale naționale aplicabile.

Ne rezervăm dreptul de a face orice adăugiri sau modificări la această politică.

Pentru mai multe detalii cu privire la această Politică GDPR, precum și pentru exercitarea oricăruia dintre drepturile menționate mai sus, o notificare scrisă poate fi trimisă la detaliile de contact indicate mai sus.