Săriți la conținutul principal

Politica de confidențialitate

Ultima actualizare 24 octombrie 2023

Prezentare generală

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (Regulamentul general privind protecția datelor, denumit în continuare „GDPR”, „Regulamentul” sau „RGPD”) a fost adoptat de Parlamentul European și de Consiliul Uniunii Europene la 27 aprilie 2016, dispozițiile acestuia fiind direct aplicabile începând cu 25 mai 2018. Acest Regulament abrogă în mod expres Directiva 95/46/CE, înlocuind astfel și dispozițiile Legii nr. 677/2001 (în prezent, abrogată).

Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor fizice de pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor operatorilor care procesează date personale. Regulamentul nu se aplică prelucrării datelor personale privind persoanele juridice și, în special, întreprinderile cu personalitate juridică, inclusiv denumirea și tipul persoanei juridice și datele de contact ale acesteia.

Datele personale sunt definite ca orice informații referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice ale identității sale fizice, fiziologice, genetice, mentale, economice, culturale sau sociale.

Procesarea datelor personale implică orice operațiune sau set de operațiuni efectuate asupra datelor sau seturilor de date personale, cu sau fără utilizarea mijloacelor automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Identitatea operatorului

Luând în considerare articolul 4 punctul 7 din Regulament, care definește noțiunea de "operator" ca fiind persoana fizică sau juridică, autoritatea publică, instituția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de procesare a datelor cu caracter personal, operatorul care procesează datele cu caracter personal prin intermediul acestui site web este ENTRYRISE S.R.L., cu sediul în România, județul Suceava, Gura Humorului, Bloc D18, AP 2, înregistrat la Oficiul Registrului Comerțului sub nr. J33/46/2021, având CUI 43541700 și CIF RO43674391, reprezentat legal de Deleanu Stefan-Lucian, cu datele de contact: [email protected], (+4) 0373805555.

Colectarea datelor personale

Ce date personale sunt colectate

Operatorul acestui website colectează, stochează și procesează următoarele date personale despre/legate de tine:

  • Nume, Prenume
  • Cod numeric personal
  • Informații de pe cartea de identitate și pașaport, în funcție de opțiunea de îmbarcare aleasă
  • Adresa de domiciliu și/sau reședință
  • Informațiile conform legii 31/1990 și legii 255/2022 cu privire la înregistrarea afacerii.
  • Detalii de contact (cum ar fi e-mail, telefon, fax)
  • IP
  • Imagini sau secvențe vizuale (fotografii, videoclipuri)

Luând în considerare faptul că Regulamentul interzice în principal „procesarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența la un sindicat, precum și procesarea datelor genetice, a datelor biometrice pentru identificarea unică a unei persoane fizice, a datelor privind sănătatea sau a datelor privind viața sexuală sau orientarea sexuală a unei persoane fizice” (în conformitate cu articolul 9 alineatul (1)), sunt definite următoarele situații în care este permisă o astfel de procesare a datelor:

  1. există consimțământul explicit al persoanei vizate;
  2. procesarea este necesară în scopul îndeplinirii obligațiilor și exercitării drepturilor specifice operatorului sau persoanelor vizate în domeniul ocupării forței de muncă și securității sociale și protecției;
  3. procesarea este esențială pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice, atunci când persoana vizată este incapabilă să își dea consimțământul;
  4. procesarea este efectuată în cadrul activităților lor legitime, cu garanții adecvate, de către o fundație, asociație sau altă organizație non-profit cu orientare politică, filozofică, religioasă sau sindicală, cu condiția ca procesarea să se refere numai la membrii sau foștii membri ai acestor organizații sau la persoane cu legături permanente cu acestea în legătură cu scopurile lor și ca datele personale să nu fie dezvăluite terților fără consimțământul persoanelor vizate;
  5. tratamentele se referă la datele personale care au fost făcute public în mod clar de către persoana vizată;
  6. procesarea este necesară pentru stabilirea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele judecătorești acționează în exercitarea funcției lor judiciare;
  7. procesarea este necesară pentru motive de interes public semnificativ, pe baza dreptului Uniunii sau a dreptului intern, care este proporțională cu obiectivul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri adecvate și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate;
  8. procesarea este necesară în scopuri legate de medicina preventivă sau ocupțională, evaluarea capacității de muncă a angajatului, diagnostic medical, furnizarea de îngrijiri medicale sau sociale sau tratament sau gestionarea sistemelor și serviciilor de asistență medicală sau socială, în temeiul dreptului Uniunii sau al dreptului intern sau în baza unui contract cu un profesionist din domeniul sănătății, cu condiția să fie îndeplinite condițiile și garanțiile menționate la alineatul (3).
  9. procesarea este necesară pentru motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau garantarea unor standarde ridicate de calitate și siguranță a îngrijirilor medicale și a produselor medicinale sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate și specifice pentru protejarea drepturilor și libertăților subiectului datelor, în special secretul profesional;
  10. Procesarea este necesară în scopuri de arhivare în interes public, în scopuri științifice sau istorice sau în scopuri statistice, proporțională cu obiectivul urmărit, respectând esența dreptului la protecția datelor și asigurând măsuri adecvate și specifice pentru protejarea drepturilor și intereselor fundamentale ale persoanei vizate.

Aspecte generale

Pentru ca prelucrarea datelor personale să fie legală, GDPR stipulează că aceasta trebuie să se bazeze pe un temei legitim, cum ar fi executarea sau încheierea unui contract, îndeplinirea unei obligații legale sau pe consimțământul valabil exprimat în prealabil de către persoana vizată. În acest din urmă caz, operatorul este obligat să demonstreze că persoana și-a dat consimțământul pentru prelucrarea în cauză. Consimțământul exprimat în temeiul Directivei 95/46/CE rămâne valabil dacă îndeplinește condițiile prevăzute de GDPR.

Consimțământul trebuie acordat prin intermediul unei declarații sau printr-o acțiune fără echivoc, care constituie o manifestare specifică, informată, neechivocă și clară a acordului persoanei în cauză pentru procesarea datelor sale personale. În cazul în care consimțământul individului este acordat în contextul unei declarații, în format electronic sau scris, care face referire și la alte aspecte, solicitarea de consimțământ trebuie prezentată într-o formă care o distinge clar de celelalte aspecte, eventual prin bifarea unei căsuțe. Pentru ca procesarea datelor personale să fie legală, GDPR stipulează că aceasta trebuie să se bazeze pe un motiv legitim, cum ar fi executarea sau încheierea unui contract, îndeplinirea unei obligații legale sau pe baza consimțământului valabil exprimat în avans de către individ. În acest din urmă caz, operatorul este obligat să demonstreze că individul și-a dat consimțământul pentru procesarea respectivă. Consimțământul exprimat în conformitate cu Directiva 95/46/CE rămâne valabil dacă îndeplinește condițiile stabilite de GDPR.

Biscui

Acest site folosește module cookie. Acestea nu afectează calculatorul dvs. și nu conțin viruși, ci contribuie la o utilizare mai confortabilă, eficientă și sigură a site-ului. Modulele cookie sunt fișiere text de dimensiuni mici care sunt stocate pe calculatorul dvs. și salvate de browser-ul dvs.

Mulți dintre cookie-urile utilizate sunt numite „cookie-uri de sesiune”, care sunt șterse automat după vizitarea acestui site. Alții rămân salvați în memoria calculatorului până când sunt șterse de către dvs., permițând recunoașterea browserului dvs. la o vizită ulterioară.

Puteți configura browser-ul să vă informeze despre utilizarea cookie-urilor, astfel încât să puteți decide în fiecare caz dacă acceptați sau respingeți un cookie. Alternativ, browser-ul dvs. poate fi configurat pentru a accepta automat cookie-uri în anumite condiții sau pentru a le respinge întotdeauna sau pentru a șterge automat cookie-urile la închiderea browser-ului. Dezactivarea cookie-urilor poate limita funcționalitatea acestui site web.

Cookies necesare pentru a permite comunicarea electronică sau pentru a oferi anumite funcții pe care doriți să le utilizați (cum ar fi coșul de cumpărături) sunt stocate în conformitate cu dispozițiile articolului 6 alineatul (1) litera (f) din GDPR, în temeiul căruia prelucrarea este legitimă numai dacă și în măsura în care este necesară pentru a proteja interesele legitime urmate de operator sau de o parte terță. Prin urmare, operatorul acestui site web are un interes legitim în stocarea unor cookie-uri pentru a asigura optimizarea tehnică fără erori. Alte cookie-uri (cum ar fi cele utilizate pentru analiza comportamentului dvs. de navigare) sunt, de asemenea, stocate și vor fi discutate separat în acest document.

Fișiere de jurnal server

Furnizorul acestui site colectează și stochează automat informațiile transmise de browser-ul dvs. către noi în fișierele jurnal ale serverului. Acestea includ:

  • Tipul și versiunea browserului
  • Sistem de operare utilizat
  • URL-ul paginii care a generat inițial solicitarea de a afișa pagina sau obiectul curent (URL-ul referitor)
  • Nume gazdă al calculatorului accesat
  • Data și ora solicitării serverului
  • Adresă IP

Baza legală pentru procesarea acestor date este reprezentată de Articolul 6 alineatul (1) litera (b) din GDPR, care permite procesarea datelor atunci când este necesară pentru îndeplinirea unui contract la care persoana vizată este parte sau pentru a lua măsuri, la cererea persoanei vizate, înainte de încheierea unui contract.

Formular de contact

Dacă ne trimiteți întrebări prin formularul de contact, colectăm datele introduse în formular, inclusiv detaliile de contact furnizate, pentru a răspunde la întrebarea dvs. și la orice întrebări ulterioare. Nu vom distribui aceste informații fără consimțământul dvs. Prin urmare, procesăm orice date introduse în formularul de contact numai cu consimțământul dvs. [în conformitate cu articolul 6 alineatul (1) litera (a) GDPR]. Puteți retrage consimțământul în orice moment. Un e-mail informal care solicită acest lucru este suficient. Datele procesate înainte de primirea solicitării dvs. pot fi încă procesate în mod legal. Vom păstra datele furnizate în formularul de contact până când veți solicita ștergerea acestora, veți retrage consimțământul pentru stocarea acestora sau scopul stocării acestora nu mai este valabil. Această dispoziție nu afectează obligațiile legale, în special perioadele legale de retenție a datelor.

Contactarea noastră prin e-mail, telefon

Dacă ne contactați prin e-mail, telefon sau fax, solicitarea dvs., inclusiv toate datele personale, va fi stocată și procesată de noi în scopul gestionării solicitării dvs., pe baza consimțământului acordat. Prin urmare, procesăm toate datele furnizate pe baza următoarelor reglementări legale în cadrul GDPR:

  • Numai cu consimțământul tău - în conformitate cu dispozițiile Articolului 6 Paragraful 1 litera a) GDPR
  • Pentru executarea unui contract sau în etapa precontractuală - în conformitate cu dispozițiile art. 6 alin. (1) lit. b) GDPR
  • Pentru a îndeplini scopul și interesul legitim urmărit de noi, și anume procesarea eficientă a solicitărilor trimise de dumneavoastră - în conformitate cu dispozițiile art. 6 alin. (1) lit. f) GDPR.

Vom păstra datele pe care ni le furnizați în acest mod până când solicitați ștergerea acestora, revocați consimțământul pentru stocarea lor sau scopul stocării nu mai este relevant, în toate situațiile, cu excepția perioadelor de retenție obligatorii.

Înregistrarea pe site-ul nostru web

Puteți să vă înregistrați pe acest website pentru a accesa funcții și servicii suplimentare oferite de compania noastră. În acest sens, datele pe care le introduceți vor fi folosite și procesate în scopul utilizării serviciului sau caracteristicilor pentru care v-ați înregistrat. Datele obligatorii solicitate în timpul înregistrării trebuie furnizate în totalitate, altfel procesul de înregistrare va fi respins.

Vă vom folosi adresa de email furnizată în timpul înregistrării pentru a vă informa despre schimbări semnificative, cum ar fi cele din cadrul site-ului nostru sau schimbări tehnice.

Procesarea datelor personale furnizate în timpul procesului de înregistrare se face numai cu consimțământul dumneavoastră și în conformitate cu dispozițiile Art. 6 Paragraful 1 litera a) GDPR. Puteți să vă retrageți consimțământul în orice moment. Un e-mail informal în acest sens este suficient. Vom continua să stocăm datele colectate în timpul înregistrării atâta timp cât rămâneți înregistrat pe acest site web, dar perioadele de stocare obligatorii rămân în vigoare și vor fi respectate.

Secțiunea de comentarii

Accesând secțiunea de comentarii, anumite date personale (inclusiv, dar fără a se limita la, adresa de e-mail, numele de utilizator, adresa IP) vor fi procesate și stocate, unele dintre acestea fiind necesare din perspectiva prevenirii acțiunilor ilegale sau conținutului calomnios.

Există, de asemenea, posibilitatea de a vă înregistra/abonarea la acest site pentru a primi comentarii prin e-mail furnizat, astfel:

  • Adresa de e-mail poate fi verificată prin intermediul unui e-mail de confirmare;
  • Puteți să vă dezabonați în orice moment accesând link-ul din e-mail-uri, iar datele furnizate de dumneavoastră vor fi șterse imediat, cu excepția datelor furnizate ca urmare a accesării altor secțiuni (de exemplu, atunci când vă înscrieți pentru buletinul informativ), care vor rămâne stocate.

Scopul prelucrării datelor colectate

Unele dintre datele colectate pe acest site sunt utilizate pentru:

- Providing the services that we offer for your benefit (for example, for solving problems of any nature related to our products and services, for ensuring support services etc.)
- Optimal functioning and optimization of this site (statistical and analytical) - We always want to offer you the best experience on our site, which is why we can collect and use certain information related to the level of satisfaction you had during navigation on this site, we can invite you to complete suggestion questionnaires or similar.
- Online advertising and promotion activities. You can request at any time, through the means described in this document, to stop processing your personal data for marketing purposes, and we will comply with your request as soon as possible.
- Periodic information of users - We want to keep you up to date with our offers. In this regard, we can send you any type of message containing general and thematic information, information about offers or promotions, as well as other commercial communications such as market research and opinion polls. For these types of communications, we have your prior consent. You can change your mind and withdraw your consent at any time.
- For the defense of our legitimate interests. There may be situations where we will use or transmit information to protect our rights and commercial activity. These may include: measures for the protection of the website and the user of our site against cyber attacks; measures to prevent and detect attempts at fraud, including the transmission of information to competent public authorities; managing other types of risks.

Procesarea datelor personale se realizează în conformitate cu prevederile Regulamentului General privind Protecția Datelor, pe baza atât a consimțământului persoanei vizate, cât și a necesității executării unui contract sau a urmăririi intereselor legitime ale operatorului (cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate prevalează, impunând protecția datelor personale, în special atunci când persoana vizată este un copil).

Drepturile utilizatorilor

Drepturile dumneavoastră cu privire la datele personale și modalitățile de exercitare a acestora sunt: dreptul la informare, dreptul de acces, dreptul la rectificare, dreptul la ștergerea datelor, dreptul la limitarea prelucrării, dreptul la portabilitatea datelor, dreptul de a vă opune, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, dreptul de a depune o plângere și de a apela la instanță, dreptul de a vă retrage consimțământul.

  • Dreptul de a fi informat - puteți solicita informații cu privire la activitățile de procesare a datelor dvs. personale, cu privire la identitatea operatorului și a reprezentantului său sau cu privire la destinatarul datelor dvs.
  • Dreptul de acces - puteți obține de la operator confirmarea dacă datele personale care vă privesc sunt sau nu prelucrate și, în cazul în care se întâmplă acest lucru, accesul la aceste date, precum și următoarele informații: scopurile prelucrării; categoriile de date personale care fac obiectul prelucrării; destinatarul sau categoriile de destinatari cărora le-au fost sau le vor fi dezvăluite datele personale, în special destinatari din țări terțe sau organizații internaționale;
  • Unde este posibil, perioada pentru care sunt așteptate a fi stocate datele personale sau, dacă nu este posibil, criteriile utilizate pentru a determina această perioadă; dreptul de a solicita operatorului să rectifice sau să ștergă datele personale sau de a restricționa prelucrarea datelor personale sau dreptul de a se opune prelucrării, etc.
  • Dreptul la rectificare - puteți rectifica datele personale inexacte sau le puteți completa;
  • Dreptul de a obține ștergerea datelor - puteți obține ștergerea datelor, dacă prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
  • The right to restrict processing - puteți solicita restricționarea prelucrării dacă contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;
  • Dreptul la portabilitatea datelor - puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca aceste date să fie transmise altui operator.
  • Dreptul de a te opune - poți să te opui în special prelucrării datelor pe baza interesului legitim al operatorului;
  • The right not to be subject to a decision based solely on automated processing of data - you can request and obtain human intervention regarding such processing or you can express your own point of view regarding this type of processing,
  • Dreptul de a depune o plângere și de a apela la instanță - puteți depune o plângere cu privire la modul în care sunt prelucrate datele dvs. personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și/sau puteți apela la instanță pentru a vă susține drepturile;
  • Dreptul de a retrage consimțământul - în cazurile în care prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage în orice moment. Retragerea consimțământului va avea efecte numai pentru viitor, prelucrarea efectuată înainte de retragere rămânând în alt mod valabilă.

OBLIGAȚIILE OPERATORULUI DE DATE

Hosting

Datele personale înregistrate pe acest website sunt stocate pe serverele OVH Hosting LTD (OVH Group) și Cloudflare, INC. Prelucrarea datelor furnizate și stocate respectă următoarele dispoziții legale:

  • art. 6 para. 1 lit. a) GDPR - prelucrarea datelor de către OVH Hosting LTD (OVH Group) și Cloudflare, INC se bazează pe consimțământul dumneavoastră, obținut după informare corectă și completă;
  • art. 6 para. 1 lit. b) GDPR - prelucrarea datelor de către OVH Hosting LTD (OVH Group) și Cloudflare, INC are loc în scopul îndeplinirii obligațiilor contractuale asumate;
  • 33art. 6 para. 1 lit. f) GDPR - prelucrarea datelor de către OVH Hosting LTD (OVH Group) și Cloudflare, INC se realizează în scopul intereselor legitime urmărite de operator

Indiferent de scopul pentru care are loc prelucrarea datelor personale, sunt respectate principiile legalității, corectitudinii și transparenței, precum și principiul conform căruia datele personale prelucrate sunt adecvate, relevante și limitate la ceea ce este necesar scopurilor pentru care sunt prelucrate.

Pentru mai multe informații despre procesarea datelor personale de către OVH Hosting LTD (OVH Group) și Cloudflare, INC, vizitați https://www.ovh.ie/support/termsofservice/GENERAL_TERMS_AND_CONDITIONS_OF_SERVICES.pdf; https://www.cloudflare.com/trust-hub/gdpr/;

Avem un contract / acord / act juridic (inclusiv posibilitatea de a include și de a fi de acord cu clauzele din Termenii și Condițiile site-ului web) încheiat cu OVH Hosting LTD (OVH Group) și Cloudflare, INC pentru a asigura prelucrarea datelor personale în conformitate cu reglementările legale din domeniu. Ne conformăm obligațiilor care ne revin în temeiul articolului 28 din GDPR, alegând un furnizor de servicii extern care oferă garanții suficiente pentru implementarea măsurilor tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute în regulament și să asigure protecția drepturilor dumneavoastră.

Criptarea datelor

Acest site utilizează criptarea SSL din motive de securitate și pentru protejarea transmiterii informațiilor confidențiale. Această criptare poate fi recunoscută de dvs. după fereastra de blocare („iconița de blocare”) care apare în bara browserului dvs. și prin schimbarea http:// la https:// adresa browserului respectiv. Odată ce acest tip de criptare este activat, datele transmise sau transferate nu vor fi văzute de terți.

În conformitate cu GDPR, în cazul în care o încălcare a securității datelor personale este probabil să genereze un risc ridicat pentru drepturile și libertățile dumneavoastră, operatorul acestui website vă va informa fără întârziere cu privire la această încălcare, cu excepția cazului în care incidentul intră sub incidența dispozițiilor suplimentare ale aceluiași Regulament (art. 34 alin. (3)).

Ofițer de protecție a datelor

Informația subiectului de date (adică utilizatorul) nu este necesară dacă sunt îndeplinite oricare dintre următoarele condiții:

  • operatorul a implementat măsuri tehnice și organizatorice adecvate de protecție și aceste măsuri au fost aplicate în cazul datelor personale afectate de încălcarea securității datelor personale, în special măsuri prin care datele personale devin ilizibile pentru orice persoană care nu este autorizată să le acceseze, cum ar fi criptarea;
  • operatorul a luat măsuri ulterioare pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanelor vizate menționat la punctul (1) nu mai este probabil să se materializeze;
  • ar necesita un esfuerzo desproporționat. În această situație, se întreprinde o acțiune de informare publică sau o măsură similară, prin care persoanele vizate sunt informate într-un mod la fel de eficient.

Pentru a exercita drepturile care vor fi detaliate în această Politică, puteți adresa o cerere scrisă, datată și semnată la următoarele date de contact:

Data Protection Officer: Dragos-Mihail Sava
E-mail: [email protected]
Tel: +40744685164
Mailing address: Aurel Vlaicu, nr 2, Block 5A, SC I, Apartment 28

Dovezi ale activităților de procesare

În conformitate cu Regulamentul GDPR, operatorul sau persoana împuternicită de operator trebuie să păstreze, pentru o perioadă rezonabilă, dovezile privind activitățile de procesare care intră sub incidența responsabilității lor. Astfel, aceste dovezi vor conține următoarele informații:

  • nume și detalii de contact ale operatorului
  • scopurile prelucrării;
  • Descrierea categoriilor de persoane vizate și a categoriilor de date personale;
  • categorii de destinatari cărora le-au fost sau le vor fi dezvăluite datele personale;
  • if applicable: transfer de date personale
  • termenele prevăzute pentru ștergerea diferitelor categorii de date
  • o descriere generală a măsurilor de securitate, tehnice și organizaționale.

Obligația detaliată de mai sus nu se aplică unei întreprinderi sau organizații cu mai puțin de 250 de angajați, cu excepția cazului în care prelucrarea pe care o efectuează este susceptibilă de a prezenta un risc pentru drepturile și libertățile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date personale privind condamnările penale și infracțiunile.

Măsuri tehnice și organizatorice adecvate

Luând în considerare starea actuală a tehnologiei, contextul și scopurile prelucrării, precum și riscurile pentru drepturile și libertățile persoanelor, operatorul implementează măsuri tehnice și organizatorice adecvate pentru a se asigura că, în mod implicit, sunt prelucrate doar datele personale necesare pentru fiecare scop specific de prelucrare.

Notificare către autoritatea de supraveghere în cazul încălcării securității datelor personale

În conformitate cu articolul 33 alineatul (1) din GDPR, în cazul unei încălcări a securității datelor personale, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal fără întârzieri nejustificate și, dacă este posibil, în termen de maximum 72 de ore de la data la care am luat cunoștință de încălcare, cu excepția cazului în care aceasta nu este probabil să prezinte un risc pentru drepturile și libertățile persoanelor fizice.

Informarea subiectului de date cu privire la încălcarea securității datelor personale

În conformitate cu articolul 34 din GDPR, în cazul în care o încălcare a securității datelor personale este probabil să prezinte un risc ridicat pentru drepturile și libertățile persoanelor vizate, vom informa persoana vizată fără întârzieri inutile cu privire la această încălcare, cu excepția situațiilor în care:

  • s-au implementat măsuri tehnice și organizatorice adecvate de protecție și acestea au fost aplicate datelor personale afectate de încălcarea securității datelor personale, în special măsuri prin care datele personale devin ilizibile pentru orice persoană care nu este autorizată să le acceseze, cum ar fi criptarea;
  • au fost luate măsuri ulterioare pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanelor vizate menționate mai sus nu mai este probabil să se materializeze;
  • ar necesita un esfuerzo desproporcionado. En esta situación, se lleva a cabo una información pública en su lugar o se toma una medida similar por la cual los sujetos de datos son informados de manera igualmente efectiva.

Social Media

Butonul „Îmi place” și „Distribuie” de la Facebook

Acest serviciu utilizează plugin-uri sociale ("plugin-uri") gestionate de rețeaua socială facebook.com. Puteți identifica aceste plugin-uri după logo-ul Facebook (un "f" alb pe fundal albastru sau un semn "thumbs up"), sau sunt etichetate ca "Facebook Social Plugin". Puteți vedea lista și aspectul plugin-urilor Facebook aici:https://developers.facebook.com/docs/plugins/

Dacă folosiți extensia Like, puteți aprecia pagina noastră de Facebook fără a părăsi site-ul nostru. Dacă folosiți extensia Share, puteți distribui site-ul nostru sau conținutul său specific pe pagina dvs. personală de Facebook fără a părăsi site-ul nostru.

Facebook primește informații despre activitățile dvs. pe site-ul nostru prin intermediul plugin-ului. Dacă sunteți simultan conectat la Facebook, acesta poate asocia acțiunile dvs. pe pagină cu contul dvs. și cu dvs. personal. Când interacționați cu plugin-urile, de exemplu făcând clic pe butonul „Like” sau partajând conținut de pe site, informațiile corespunzătoare sunt transferate direct din browser-ul dvs. către Facebook și stocate acolo. Chiar dacă nu sunteți membru Facebook, rețeaua socială poate obține și stoca adresa dvs. IP.

Prin apăsarea oricărui dintre aceste butoane, sunteți de acord cu utilizarea acestui plugin și, prin urmare, cu transferul de date personale către Facebook. Nu controlăm natura și scopul acestor date transmise și a prelucrării ulterioare. În ceea ce privește scopul și domeniul de colectare, prelucrare și utilizare ulterioară a datelor de către Facebook, precum și permisiunile și setările pentru protejarea confidențialității, consultați politicile Facebook.

Dacă nu doriți ca Facebook să lege vizita dvs. pe acest site de informațiile contului dvs. Facebook, puteți alege să nu vă conectați.

Instagram, Twitter, Pinterest plugin-uri

Aceste rețele sociale funcționează analog Facebook în ceea ce privește utilizarea plugin-urilor, interacțiunea cu acestea și problemele de protecție a datelor care rezultă.

YouTube

Site-ul nostru folosește plugin-uri de pe platforma YouTube, operată de Google. Dacă sunteți conectat la contul dvs. YouTube în timp ce vizitați site-ul nostru, YouTube poate lega direct obiceiurile dvs. de navigare de profilul personal. Prin apăsarea oricărui buton de plugin, sunteți de acord cu transferul de date personale către YouTube. Nu controlăm natura și amploarea datelor transmise, nici prelucrarea ulterioară.

În ceea ce privește utilizarea și protecția datelor dvs. de către YouTube, Instagram, Twitter, Pinterest, Google Web Fonts: o regulă a Curții UE din 16 iulie 2020 a stabilit că protecția oferită de scutul de confidențialitate UE-SUA a fost inadecvată. Decizia a stabilit că transferul de date personale către SUA și alte țări din afara Spațiului Economic European (SEE) se bazează pe clauzele contractuale standard (SCC) ale Comisiei Europene.

Buletin informativ

Pentru a vă abona la newsletter-ul nostru, trebuie să furnizați o adresă de e-mail validă și să vă dați consimțământul pentru transmiterea newsletter-ului. Orice alte date personale colectate vor fi utilizate exclusiv pentru livrarea newsletter-ului și nu vor fi transmise terților.

Google Web Fonts

Acest site utilizează Google Web Fonts pentru a asigura o afișare uniformă a fonturilor pentru toți utilizatorii săi. Când accesați o pagină pe site-ul nostru, browser-ul dvs. va încărca de pe serverele Google fonturile web necesare pentru o afișare corectă a textelor și fonturilor. Utilizarea de către site a fonturilor Google Web se bazează pe interesul de a afișa fonturi uniforme, care este un interes legitim în conformitate cu Art. 6 Paragraful 1 litera f) GDPR.

Pentru politicile detaliate privind protecția datelor ale entităților menționate, vă rugăm să vizitați paginile lor oficiale.

Publicitate și analiză

Google Analytics

Acest website folosește funcționalități ale serviciului de analiză web Google Analytics, furnizat de Google Inc., cu sediul în Statele Unite.

Google Analytics folosește fișiere cookie (fișiere text stocate pe computerul dvs.) care facilitează analiza site-ului. Informațiile generate de cookie despre utilizarea site-ului web sunt, de obicei, transmise către un server Google din SUA, unde sunt stocate.

Anonimizarea IP a fost activată pe acest website, ceea ce înseamnă că Google va scurte IP-urile din Uniunea Europeană sau din alte state care fac parte din Convenția privind Spațiul Economic European înainte de a le transfera în SUA.

Datele tale vor fi anonimizate sau șterse după 14 luni.

Alte servicii de publicitate și analiză

Google Analytics Remarketing

Site-ul nostru folosește funcții de remarketing Google Analytics în combinație cu Google AdWords și Google DoubleClick pe toate dispozitivele, furnizate de Google Inc, SUA.

Aceste caracteristici creează o experiență personalizată de publicitate bazată pe modele anterioare.

Această funcție se aplică doar celor care și-au dat consimțământul.

Puteți obiecta la remarketing prin dezactivarea anunțurilor personalizate în contul dvs. Google urmând acest link: https://www.google.com/settings/ads/onweb/.

Vă rugăm să consultați politicile de confidențialitate ale Google pentru mai multe informații. https://policies.google.com/technologii/reclame?hl=ro.

Acest site folosește Google Ads și instrumentul de urmărire a conversiilor care vine cu acesta. Dacă faceți clic pe un anunț afișat de Google, se stochează un cookie de urmărire a conversiilor pe computerul dvs.

Acest instrument analizează modelele comportamentului utilizatorilor pentru campanii de publicitate eficiente.

Pentru mai multe informații și reglementări relevante privind protecția datelor, Puteți accesa acest link: https://policies.google.com/privacy?hl=en.

Google AdSense

Acest site folosește Google AdSense, care folosește cookie-uri pentru a analiza modul în care utilizați site-ul.

Cookie-urile Adsense sunt stocate în baza Art. 6 Sect. 1 lit. f GDPR.

Pentru mai multe informații, vă rugăm să consultați politicile de confidențialitate ale Google. https://policies.google.com/privacy?hl=en.

Facebook Pixel

Site-ul nostru folosește Facebook pixel pentru a măsura ratele de conversie, gestionat de Facebook Inc, 1601 SUA.

Acest instrument vă permite să evaluați eficacitatea anunțurilor Facebook în scopuri statistice și de cercetare de piață.

Utilizarea Facebook Pixel se bazează pe Articolul 6 alineatul (1) litera (f) din GDPR.

Puteți dezactiva funcția de retargetare „Audiențe personalizate” pentru anunțuri https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Microsoft Clarity

Acest site web folosește plugin-ul Microsoft Clarity, un instrument de analiză a comportamentului utilizatorilor.

Microsoft Clarity procesează următoarele date:

  • Adresă IP
  • Locație
  • Informații despre browser
  • Rezoluția afișajului
  • Setări limbă
  • Pagini vizitate
  • Data și ora vizitei.

Microsoft afirmă că nu vinde datele utilizatorilor și că nu dezvăluie informații personale. Vezi Declarația de confidențialitate Microsoft pentru mai multe detalii.

Din cauza unei hotărâri pronunțate la 16 iulie 2020 de Curtea de Justiție a Uniunii Europene, s-a stabilit că protecția oferită de EU-US Privacy Shield nu este adecvată. Prin urmare, transferul de date personale către SUA și țări din afara Zonei Economice Europene se bazează pe clauzele contractuale standard (SCC) emise de Comisia Europeană.

Plăți online

În conformitate cu Regulamentul, "pentru a menține securitatea și a preveni prelucrarea care încalcă această reglementare, operatorul sau persoana autorizată de operator ar trebui să evalueze riscurile inerente ale prelucrării și să implementeze măsuri pentru a atenua aceste riscuri, cum ar fi criptarea" - Considerație 83. Prin urmare, disponibilitatea unei criptări puternice și eficiente este o necesitate pentru a asigura protecția, confidențialitatea și integritatea datelor personale.

În timpul procesului de cumpărare a produselor vândute prin acest site, informațiile dvs. bancare sunt în siguranță!

Utilizăm metode de criptare sigure, iar datele sunt transmise prin conexiuni de înaltă securitate către instituții financiare. Astfel, datele pe care le furnizați pentru plăți nu sunt transmise terților și nu sunt salvate în baze de date.

Alte metode de plată

Potrivit informațiilor disponibile la https://www.zen.com/files/terms-and-conditions/ecommerce_terms.pdf and and https://stripe.com/ro/confidentialitate, sistemul informatic al UAB ZEN.COM și Stripe Payments vă oferă metode adecvate pentru protejarea datelor personale ale utilizatorilor, precum și a operațiunilor și tranzacțiilor pe care le efectuează prin intermediul UAB ZEN.COM și Stripe Payments.

Scopurile prelucrării, datele prelucrate, condițiile de transfer și distribuire, asigurarea securității operațiunilor și a datelor prelucrate și stocate, precum și toate celelalte informații furnizate de UAB ZEN.COM și Stripe Payments, se bazează pe unele dintre mecanismele de asigurare a legalității prelucrării, în conformitate cu GDPR, și anume: consimțământul persoanei vizate (art. 6 alin. (1) lit. a), executarea unui contract (art. 6 alin. (1) lit. b) și realizarea interesului legitim al operatorului (art. 6 alin. (1) lit. f).

Concluzie

Această politică privind procesarea datelor personale este generată în conformitate cu dispozițiile Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește procesarea datelor cu caracter personal și libera circulație a acestor date, precum și cu alte dispoziții legale naționale aplicabile.

Ne rezervăm dreptul de a face adăugiri sau modificări la această politică. Recomandăm consultarea periodică a Politicii pentru informații exacte și actualizate privind prelucrarea datelor personale.

Pentru detalii suplimentare cu privire la această Politică de Confidențialitate GDPR, precum și pentru a vă exercita oricare dintre drepturile menționate mai sus, puteți trimite o notificare scrisă la detaliile de contact menționate mai sus.