Introducere

Acest document cuprinde informațiile despre datele personale colectate de CRUSH DISTRIBUTION SRL (denumit www.crushwineshop.ro), în calitate de Operator al datelor personale pe care tu (în calitate de Persoană Vizată) ni le furnizezi, pentru activitatea de comerț electronic prin intermediul site-ului www.crushwineshop.ro și a altor tehnologii și unelte asociate prezenței online. 

Potrivit REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), în continuare: GDPR, Vă oferim următoarea informare.

Prezenta politică de confidențialitate se poate accesa pe site-ul: www.crushwineshop.ro.

Modificările politicii intră în vigoare prin publicarea pe pagina sus-menționată.

Datele de contact ale operatorului de date:

Denumirea companiei: CRUSH DISTRIBUTION S.R.L.

Sediul: loc. Petin (com. Paulesti) nr.191/A, judetul Satu Mare, Romania

Număr de înregistrare în Registrul Comerțului: J30/252/2015

Cod fiscal: RO 34401317

E-mail: ________________

Web: www.crushwineshop.ro.

Telefon: ________________

Datele de contact ale Responsabilului cu protecția datelor

Operatorul declară că, nu sunt incidente cazurile prevăzute în art. 37. alin. (1) din GDPR, astfel nu se desemnează responsabil cu protecția datelor.

Definiții:

  1. „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  2. „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  3. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  4. „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  5. „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

6 „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

  1. „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

Principii legate de prelucrarea datelor cu caracter personal

Datele cu caracter personal sunt:

  1. a) prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
  2. b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);
  3. c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  4. d) exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  5. e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”); 
  6. f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”);

Operatorul este responsabil de respectarea celor sus-menționate și poate demonstra această respectare („responsabilitate”). 

Prelucrări

Înregistrare

  1. Colectarea de date, datele prelucrate și scopul prelucrării:

Datele cu caracter personal

Scopul prelucrării

Nume, prenume

Servește la identificare, și la intrarea în condiții de siguranță în contul utilizatorului.

Adresă e-mail

Menținerea de legătură, trimiterea de notificări de sistem, intrarea în contul utilizatorului

Parolă

Servește la intrarea în condiții de siguranță în contul utilizatorului.

Nr. de telefon

Menținerea de legătură, trimiterea de notificări de sistem, intrarea în contul utilizatorului

Data înregistrării

Efectuarea de operațiuni tehnice.

Adresa IP de la momentul înregistrării.

Efectuarea de operațiuni tehnice.

Informații demografice (codul poștal, vârsta, sexul, interesele dvs.)

În vederea personalizării mesajelor trimise, pentru s spori relevanța mesajelor comerciale prin gruparea în funcție de criterii demografice și de preferințe.


În cazul adresei de e-mail, nu este necesar ca acesta să conțină date cu caracter personal.

  1. Persoanele vizate: fiecare persoană înregistrată la pagina web.
  2. Perioada prelucrării datelor, termenul de ștergere a datelor: durează până la solicitarea ștergerii de către persoana vizată. Odată cu ștergerea înregistrării se șterg și datele personale ale solicitantului. Potrivit art. 19 din GDPR, operatorul de date notifică persoana vizată pe cale electronică despre ștergerea oricăror date cu caracter personal furnizate de persoana vizată. În cazul în care persoana vizată a solicitat și ștergerea adresei de e-mail, operatorul de date va efectua ștergerea adresei după notificare.
  3. Persoanele îndreptățite la prelucrarea datelor, destinatarii datelor cu caracter personal: Persoanele îndreptățite la prelucrarea datelor cu caracter personal sunt angajații desemnați de către operatorul de date în acest scop, potrivit prevederilor prezentei politici de confidențialitate.
  4. Informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor:
  • Persoana vizată are dreptul să solicite de la operatorul de date accesul la datele sale cu caracter personal, precum și rectificarea, ștergerea sau restricționarea prelucrării acestora; și
  • Se poate opune prelucrării acestor date, precum și
  • Are dreptul la portabilitatea datelor, și să își retragă în orice moment consimțământul.
  1. Persoana vizată poate solicita accesul la datele cu caracter personal, precum și ștergerea, rectificarea, sau restricționarea prelucrării acestora, portabilitatea datelor, se poate opune prelucrării prin modalitățile următoare: 
  • prin poștă la adresa: loc. Petin (com. Paulesti) nr.191/A, judetul Satu Mare, Romania
  • prin e-mail la adresa: ____________ 
  • prin apel telefonic: ____________ 
  1. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. f) din Reg. (EU) 2016/679, precum și legislația în vigoare din România.
  2. Vă informăm despre următoarele aspecte:
  • Prelucrarea datelor se întemeiează pe consimțământul furnizat de Dvs.
  • Pentru a Vă înregistra, aveți obligația de a ne furniza date cu caracter personal.
  • Neefectuarea furnizării de date atrage imposibilitatea creării contului de utilizator.

Prelucrarea datelor necesare pentru funcționarea magazinului online (utilizarea servicii)

  1. Colectarea de date, datele prelucrate și scopul prelucrării:

Datele cu caracter personal

Scopul prelucrării

Nume, prenume

Necesare pentru luarea legăturii, plasarea comenzii și completarea corectă a facturii.

Adresă e-mail

Menținerea legăturii, confirmare

Număr telefon

Menținerea legăturii, răspunderea într-o modalitate mai eficientă la întrebări privind completarea facturii, sau livrarea.

Data nașterii

identificare

Sexul

identificare

Nume și adresă de facturare

Completarea corectă a facturii, precum și încheierea contractului, stabilirea conținutului, modificarea, supravegherea executării acestuia, facturarea taxelor derivate din aceste operațiuni, precum și îndestularea creanțelor ivite pe parcurs.

Nume și adresă de livrare

Necesar pentru livrare la domiciliu

Data comenzii/înregistrării

Efectuarea de operațiuni tehnice.

Adresa IP de la momentul comenzii/înregistrării

Efectuarea de operațiuni tehnice.


În cazul adresei de e-mail, nu este necesar ca acesta să conțină date cu caracter personal.

  1. Persoanele vizate: fiecare persoană înregistrată la/care a comandat de pe pagina web.
  2. Perioada prelucrării datelor, termenul de ștergere a datelor: durează până la solicitarea ștergerii de către persoana vizată. Odată cu ștergerea înregistrării se șterg și datele personale ale solicitantului. Potrivit art. 19 din GDPR, operatorul de date notifică persoana vizată pe cale electronică despre ștergerea oricăror date cu caracter personal furnizate de persoana vizată. În cazul în care persoana vizată a solicitat și ștergerea adresei de e-mail, operatorul de date va efectua ștergerea adresei după notificare. Prezintă excepție cazul actelor contabile, care, potrivit legislației maghiare în vigoare (art. 169, alin. (2) din Legea C. din anul 2000 privind contabilitatea) se păstrează timp de 8 ani.
  3. Persoanele îndreptățite la prelucrarea datelor, destinatarii datelor cu caracter personal: Persoanele îndreptățite la prelucrarea datelor cu caracter personal sunt angajații sales și marketing ai operatorului de date, în concordanță cu principiile sus-menționate.
  4. Informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor:
  • Persoana vizată are dreptul să solicite de la operatorul de date accesul la datele sale cu caracter personal, precum și rectificarea, ștergerea sau restricționarea prelucrării acestora; și
  • Se poate opune prelucrării acestor date, precum și
  • Are dreptul la portabilitatea datelor, și să își retragă în orice moment consimțământul.
  1. Persoana vizată poate solicita accesul la datele cu caracter personal, precum și ștergerea, rectificarea, sau restricționarea prelucrării acestora, portabilitatea datelor, se poate opune prelucrării prin modalitățile următoare: 
  • prin poștă la adresa: loc. Petin (com. Paulesti) nr.191/A, judetul Satu Mare, Romania
  • prin e-mail la adresa: ____________ 
  • prin apel telefonic: ____________ 
  1. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. f ) din Reg. (EU) 2016/679, precum și legislația în vigoare din România.
  2. Vă informăm despre următoarele aspecte:
  • Prelucrarea datelor se întemeiează pe consimțământul furnizat de Dvs.
  • Pentru a Vă înregistra, aveți obligația de a ne furniza date cu caracter personal.
  • Neefectuarea furnizării de date atrage imposibilitatea prelucrării comenzii, respectiv imposibilitatea livrării celor comandate.
  1. Perioada prelucrării datelor, termenul de ștergere a datelor, durează până la:
  • solicitarea ștergerii de către persoana vizată. 
  • navigarea pe acest site web.
  • Maxim 1 an –solicitări de contactare.
  • Maxim 2 ani - zona restricționată pentru utilizatorii înregistrați / autentificare (maxim 2 ani).
  • Maxim 2 ani –colectarea datelor pentru selectarea personalului.
  • Maxim 24 de luni - primirea de buletine informative sau anunțuri promoționale în general prin e-mail.
  • Maxim 10 ani - vânzări online.
  1. Odată cu ștergerea înregistrării se șterg și datele personale ale solicitantului. Potrivit art. 19 din GDPR, operatorul de date notifică persoana vizată pe cale electronică despre ștergerea oricăror date cu caracter personal furnizate de persoana vizată. În cazul în care persoana vizată a solicitat și ștergerea adresei de e-mail, operatorul de date va efectua ștergerea adresei după notificare.
  2. Persoanele îndreptățite la prelucrarea datelor, destinatarii datelor cu caracter personal: Persoanele îndreptățite la prelucrarea datelor cu caracter personal sunt angajații desemnați de către operatorul de date în acest scop, potrivit prevederilor prezentei politici de confidențialitate.

Persoane împuternicite de operator

Prestator de servicii web-hosting

  1. Serviciul prestat de persoana împuternicită de operator: prestare de servicii web-hosting.
  2. Denumirea și datele de contact ale persoanei împuternicite de operator:
  3. Colectarea de date, datele prelucrate: toate datele cu caracter personal furnizate de persoana vizată.

Denumirea companiei: ________________

Sediul: ________________

Număr de înregistrare în Registrul Comerțului: ________________

Cod fiscal: ________________

E-mail: ________________

Web: ________________

Telefon: ________________

  1. Persoanele vizate: fiecare persoană care a beneficiat de serviciile oferite pe pagina web, respectiv fiecare persoană înregistrată la/care a comandat de pe pagina web.
  2. Scopul prelucrării: accesibilitatea, funcționarea corespunzătoare a paginii web. / prestare de servicii web-hosting /
  3. Perioada prelucrării datelor, termenul de ștergere a datelor: până la încetarea colaborării între Prestator și Prestatorul de servicii web-hosting, sau până la solicitarea persoanei vizate adresată Prestatorului de servicii web-hosting în vederea ștergerii datelor.
  4. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) li. f) din Reg. (EU) 2016/679, precum și legislația în vigoare din România.

Livrare

  1. Serviciul prestat de persoana împuternicită de operator: livrarea de produse, transport.
  2. Denumirea și datele de contact ale persoanei împuternicite de operator:

Denumirea companiei: ________________

Sediul: ________________

Număr de înregistrare în Registrul Comerțului: ________________

Cod fiscal: ________________

E-mail: ________________

Web: ________________

Telefon: ________________

  1. Colectarea de date, datele prelucrate: numele și adresa de livrare, număr de telefon, adresă de e-mail.
  2. Persoanele vizate: fiecare persoană care a solicitat livrare la domiciliu.
  3. Scopul prelucrării: livrarea la domiciliu a produsului comandat.
  4. Perioada prelucrării datelor, termenul de ștergere a datelor: până la îndeplinirea serviciului de livrare.
  5. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. Alin. (1) lit. f) din Reg. (EU) 2016/679, precum și legislația în vigoare din România.

Plata online

  1. Serviciul prestat de persoana împuternicită de operator: plata online
  2. Denumirea și datele de contact ale persoanei împuternicite de operator:

Denumirea companiei: ________________

Sediul: ________________

Număr de înregistrare în Registrul Comerțului: ________________

Cod fiscal: ________________

E-mail: ________________

Web: ________________

Telefon: ________________

  1. Colectarea de date, datele prelucrate: numele și adresa de facturare, adresa de e-mail.
  2. Persoanele vizate: fiecare persoană care a solicitat plata online.
  3. Scopul prelucrării: efectuarea plății online, confirmarea tranzacțiilor și fraud-monitoring efectuat în scopul protejării intereselor utilizatorilor (verificarea abuzurilor).
  4. Perioada prelucrării datelor, termenul de ștergere a datelor: până la efectuarea plății online.
  5. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. f) din Reg. (EU) 2016/679, precum și legislația în vigoare din România.

Administrarea paginii web

  1. Serviciul prestat de persoana împuternicită de operator: administrarea paginii web (verificare, actualizare tehnică, dezvoltare sistem de siguranță, alte dezvoltări, reparații)
  2. Denumirea și datele de contact ale persoanei împuternicite de operator:

Denumirea companiei: ________________

Sediul: ________________

Număr de înregistrare în Registrul Comerțului: ________________

Cod fiscal: ________________

E-mail: ________________

Web: ________________

Telefon: ________________

  1. Colectarea de date, datele prelucrate: toate datele cu caracter personal furnizate de persoanele vizate.
  2. Persoanele vizate: fiecare persoană care a beneficiat de serviciile oferite pe pagina web, respectiv fiecare persoană înregistrată la/care a comandat de pe pagina web.
  3. Scopul prelucrării: administrarea paginii web (dezvoltare, verificare, reparare)
  4. Perioada prelucrării datelor, termenul de ștergere a datelor: până la încetarea colaborării între Prestator și Administratorul paginii web, sau până la solicitarea persoanei vizate adresată Administratorului paginii web în vederea ștergerii datelor.
  5. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. f) din Reg. (EU) 2016/679, precum și legislația în vigoare din România.

Contabilitate, facturare

  1. Serviciul prestat de persoana împuternicită de operator: Contabilitate, facturare
  2. Denumirea și datele de contact ale persoanei împuternicite de operator:

Denumirea companiei: ________________

Sediul: ________________

Număr de înregistrare în Registrul Comerțului: ________________

Cod fiscal: ________________

E-mail: ________________

Web: ________________

Telefon: ________________

  1. Colectarea de date, datele prelucrate: Nume, nume și adresă de facturare.
  2. Persoanele vizate: fiecare persoană care a plasat comandă la pagina web.
  3. Scopul prelucrării: întocmirea facturii electronice / contabilitate
  4. Perioada prelucrării datelor, termenul de ștergere a datelor: 8 ani, potrivit legislației în vigoare din România (Legea contabilității nr. 82/1991 republicată).
  5. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. f) din Reg. (EU) 2016/679, precum și legislația în vigoare din România.

Utilizarea „cookie”-urilor

  1. cookie-urile de securitate”, „cookie-uri pentru starea sesiunii”, „ cookie-uri permanente sau salvate”, „cookie-uri interne și externe” utilizarea cărora nu necesită consimțământul prealabil al persoanelor vizate.
  2. Colectarea de date, datele prelucrate: adresă IP, date de conectare.
  3. Persoanele vizate: fiecare persoană care a accesat pagina web.
  4. Scopul prelucrării: identificarea utilizatorilor și urmărirea vizitatorilor.
  5. Perioada prelucrării datelor, termenul de ștergere a datelor:

Tip Cookie

Temeiul prelucrării

Perioada prelucrării

Datele prelucrate

articolul 6 alineatul (1) litera (f) din Regulamentul General Privind Protectia Datelor (GDPR) cu caracter personal

Până la terminarea sesiunii de utilizare respective.


  1. Persoanele îndreptățite la prelucrarea datelor cu caracter personal: cu ocazia utilizării de cookie-uri operatorul de date nu prelucrează date cu caracter personal.
  2. Informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor: Persoanele vizate au posibilitatea de a șterge cookie-urile în setările browser-ului, în principiu la punctul privind setările protecției datelor. De ex. În browserul Google Chrome, meniul Instrumente conţine o opţiune cu care puteţi să Ştergeţi datele de navigare.
  3. Temeiul prelucrării: în cazul în care scopul exclusiv al utilizării cookie-urilor este transmiterea prin rețeaua de comunicații electronice, sau utilizarea este strict necesară pentru prestarea servicii solicitate, nu este necesar consimțământul persoanei vizate.

Reclamații

  1. Colectarea de date, datele prelucrate și scopul prelucrării:

Datele cu caracter personal

Scopul prelucrării

Nume, prenume

Identificare, menținere de legături.

Adresă e-mail

menținere de legături

Număr telefon

menținere de legături

Nume și adresă de facturare

Identificare, obiecțiuni privind calitatea produselor comandate, întrebări și rezolvarea problemelor.

  1. Persoanele vizate: fiecare persoană care a făcut cumpărături la pagina web și a făcut plângere privind calitatea produselor cumpărate.
  2. Perioada prelucrării datelor, termenul de ștergere a datelor: Copiile procesului-verbal întocmit cu ocazia înregistrării reclamației, adresei și răspunsului la adresă se păstrează timp de 5 ani.
  3. Persoanele îndreptățite la prelucrarea datelor, destinatarii datelor cu caracter personal: Persoanele îndreptățite la prelucrarea datelor cu caracter personal sunt angajații sales și marketing ai operatorului de date, în concordanță cu principiile sus-menționate.
  4. Informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor:
  • Persoana vizată are dreptul să solicite de la operatorul de date accesul la datele sale cu caracter personal, precum și rectificarea, ștergerea sau restricționarea prelucrării acestora; și
  • Se poate opune prelucrării acestor date, precum și
  • Are dreptul la portabilitatea datelor, și să își retragă în orice moment consimțământul.
  1. Persoana vizată poate solicita accesul la datele cu caracter personal, precum și ștergerea, rectificarea, sau restricționarea prelucrării acestora, portabilitatea datelor, se poate opune prelucrării prin modalitățile următoare:
  • prin poștă la adresa: loc. Petin (com. Paulesti) nr.191/A, judetul Satu Mare, Romania
  • prin e-mail la adresa: ____________ 
  • prin apel telefonic: ____________ 
  1. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. f) din Reg. (EU) 2016/679, precum și legislația în vigoare din România.
  2. Vă informăm despre următoarele aspecte:
  • Furnizarea datelor cu caracter personal constituie obligație contractuală.
  • Prelucrarea datelor cu caracter personal este necesar în vederea încheierii contractului.
  • Pentru a răspunde la reclamația dvs., aveți obligația de a ne furniza date cu caracter personal.
  • Neefectuarea furnizării de date atrage imposibilitatea răspunderii la reclamația dvs. 

Rețele de socializare

  1. Potrivit legislației în vigoare (art. 13 din Reg. (EU) 2016/679), în materia prelucrării datelor cu caracter personal – în privința rețelelor de socializare – se impune definirea următoarelor concepții: 
  2. a) colectarea datelor,
    b) persoanele vizate,
    c) scopul prelucrării,
    d) perioada prelucrării,
    e) persoanele îndreptățite la prelucrarea datelor,
    f) informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor.
  3. Colectarea de date, datele prelucrate: Numele înregistrat la rețelele de socializare Facebook/Google/Twitter etc., respectiv fotografii publice de profil ale Utilizatorului.
  4. Persoanele vizate: Fiecare persoană care s-a înregistrat la rețelele de socializare Facebook/Google etc., și a dat „like” paginii Prestatorului, sau unei postări a operatorului de date.
  5. Scopul prelucrării: Distribuirea, urmărirea sau popularizarea produselor, serviciilor, reducerilor, unor elemente ale paginii web, sau înseși paginii, pe rețelele de socializare.
  6. Perioada prelucrării datelor, termenul de ștergere a datelor, persoanele îndreptățite la prelucrarea datelor și informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor: informații privind sursa, prelucrarea, respectiv transmiterea datelor, și temeiul prelucrării, sunt furnizate de către rețeaua de socializare în cauză. Prelucrarea datelor se realizează de respectivele rețele de socializare, astfel, în privința perioadei și modalității a prelucrării a datelor, posibilităților de ștergere și rectificare a datelor se aplică regulamentul paginii web în cauză.

6.Temeiul prelucrării: consimțământul persoanei vizate la prelucrarea datelor sale cu caracter personal pe rețelele de socializare.

Relații cu clienți și altele

  1. În cazul în care se ivesc întrebări sau probleme în legătură cu serviciile prestate de operatorul de date, persoana vizată se poate adresa operatorului de date prin modalitățile afișate pe pagina web (telefon, e-mail, rețele de socializare etc.).
  2. E-mailurile, mesajele, datele furnizate de persoana vizată prin telefon, Facebook, se șterg de către operatorul de date în cel mult 2 ani.
  3. Despre cazurile de prelucrare de date neincluse în Politica de confidențialitate Vă asigurăm informare cu ocazia înregistrării datelor respective.
  4. În anumite cazuri prevăzute de lege, la solicitarea autorităților competente, respectiv la solicitarea altor organe în baza unor norme legale incidente în cauză, Prestatorul are obligația de a furniza date și de a preda acte acestor organe.
  5. În aceste cazuri, Prestatorul transmite organelor solicitante numai acele date cu caracter personal, care sunt absolut necesare în vederea îndeplinirii scopului solicitate.

Drepturile persoanelor vizate

  1. Dreptul de acces al persoanei vizate

Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective.

  1. Dreptul la rectificare

Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

  1. Dreptul la ștergere

Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazurile enumerate în regulament.

  1. „Dreptul de a fi uitat”

În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

  1. Dreptul la restricționarea prelucrării

Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

  • persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
  • prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
  1. Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal (...).

  1. Dreptul la opoziție

În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții.

  1. Dreptul la opoziție în caz de marketing direct

Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.

  1. Procesul decizional individual automatizat, inclusiv crearea de profiluri

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

Această prevedere nu se aplică în cazul în care decizia:

  • este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date;
  • este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate;
  • are la bază consimțământul explicit al persoanei vizate. 

Termen-limită pentru luarea de măsuri

Operatorul furnizează persoanei vizate informații privind acțiunile întreprinse în urma unei cereri întemeiate pe drepturile persoanei vizate sus-menționate, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii.

Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. Operatorul informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.

Dacă nu ia măsuri cu privire la cererea persoanei vizate, operatorul informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară

Securitatea prelucrării

Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:

  1. pseudonimizarea și criptarea datelor cu caracter personal;
  2. capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;
  3. capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
  4. un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării

Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal

În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.

În informarea transmisă persoanei vizate se include o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal, numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se pot obține mai multe informații; se descrie consecințele probabile ale încălcării securității datelor cu caracter personal; descrie măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.

Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:

(a) operatorul a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;

(b) operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze; 

(c) ar necesita un efort disproporționat. În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace;

În cazul în care operatorul nu a comunicat deja încălcarea securității datelor cu caracter personal către persoana vizată, autoritatea de supraveghere, după ce a luat în considerare probabilitatea ca încălcarea securității datelor cu caracter personal să genereze un risc ridicat, poate să îi solicite acestuia să facă acest lucru.

Dreptul de a depune o plângere

Orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă prezentul regulament. Autoritatea competentă în România este:

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Web: https://www.dataprotection.ro/

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania

Email: anspdcp@dataprotection.ro dpo@dataprotection.ro

Telefon: +40.318.059.211, +40.318.059.212

Fax: +40.318.059.602

Aici puteți descărca REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)