Regulamentul 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu

caracter personal şi privind libera circulaţie a acestor date (General Data Protection Regulation, în

prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și Consiliul

Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25

mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel și prevederile

Legii nr. 677/2001 (în prezent, abrogate).

Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor

fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor

operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu

caracter personal care privesc persoane juridice şi, în special, întreprinderi cu personalitate juridică,

inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.

Datele cu caracter personal sunt definite ca fiind orice informaţii privind o persoană fizică identificată sau

identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi

identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume,

un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente

specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal presupune orice operaţiune sau set de operaţiuni efectuate

asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace

automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau

modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la

dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

 

Identitatea operatorului

 

Având în vedere articolul 4 punctul 7 din Regulament, care definește noțiunea de „operator” ca fiind

persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu

altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal, operatorul care

prelucrează date cu caracter personal prin intermediul acestui website este S.C. Cinema Studio Corp

S.R.L., cu sediul în Bucureşti Sectorul 4, Str. Pomîrla, Nr. 5, Bloc B22, Scara 2, Apartament 35,

înmatriculată la Oficiul Registrului Comerţului J40/15376/2006, având CUI 19061173, reprezentată legal

de Stancescu Cristina, cu date de contact office@unnastudio.ro, 0748961949.

 

Colectarea datelor personale

Care sunt datele cu caracter personal colectate

 

Operatorul acestui website colectează, stochează şi prelucrează următoarele date personale ale /

referitoare la dvs.:

legalo

 

-Nume, prenume

-Date de contact (precum e-mail, telefon, fax)

-IP

-Date privind sănătatea

 

Având în vedere că Regulamentul interzice, în principal, “prelucrarea de date cu caracter personal care

dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice

sau apartenenţa la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea

unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea

sexuală ale unei persoane fizice” (conform art. 9 alin. 1), sunt stabilite apoi situațiile în care este permisă

prelucrarea unor astfel de date:

 

  1. există consimțământul explicit al persoanei vizate;
  2. prelucrarea este necesară în scopul îndeplinirii obligaţiilor şi al exercitării unor drepturi specifice

ale operatorului sau ale persoanei vizate în domeniul ocupării forţei de muncă şi al securităţii

sociale şi protecţiei sociale

  1. prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei

alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-şi

da consimţământul;

  1. prelucrarea este efectuată în cadrul activităţilor lor legitime şi cu garanţii adecvate de către o

fundaţie, o asociaţie sau orice alt organism fără scop lucrativ şi cu specific politic, filozofic, religios

sau sindical, cu condiţia ca prelucrarea să se refere numai la membrii sau la foştii membri ai

organismului respectiv sau la persoane cu care acesta are contacte permanente în legătură cu

scopurile sale şi ca datele cu caracter personal să nu fie comunicate terţilor fără consimţământul

persoanelor vizate;

  1. prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de

către persoana vizată;

  1. prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanţă sau

ori de câte ori instanţele acţionează în exerciţiul funcţiei lor judiciare;

  1. prelucrarea este necesară din motive de interes public major, în baza dreptului Uniunii sau a

dreptului intern, care este proporţional cu obiectivul urmărit, respectă esenţa dreptului la protecţia

datelor şi prevede măsuri corespunzătoare şi specifice pentru protejarea drepturilor fundamentale

şi a intereselor persoanei vizate;

  1. prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea

capacităţii de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de

asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi

serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau al dreptului intern

sau în temeiul unui contract încheiat cu un cadru medical şi sub rezerva respectării condiţiilor şi

garanţiilor prevăzute la alineatul (3);

  1. prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi

protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de

standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a

dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri

adecvate şi specifice pentru protejarea drepturilor şi libertăţilor persoanei vizate, în special a

secretului profesional; sau

  1. prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică

sau istorică ori în scopuri statistic, proporţional cu obiectivul urmărit, respectând esenţa dreptului

la protecţia datelor şi prevede măsuri corespunzătoare şi specifice pentru protejarea drepturilor

fundamentale şi a intereselor persoanei vizate.

 

Obținerea Consimțământului

Generalități

 

Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie

efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei

obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest

din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a

dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei

95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.

Acordarea consimțământului trebuie să fie realizată printr-o declarație sau printr-o acțiune neechivocă

care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului

persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul

persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă și la

alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în

mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuțe. Pentru ca prelucrarea

datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv

legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza

consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i

se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru

prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă

acesta îndeplinește condițiile prevăzute de GDPR.

 

Cookies

 

Pe acest site se folosesc cookie-uri. Acestea nu dăunează computerului dvs. şi nu conţin viruşi, ci au rolul

de a contribui la o utilizare mai facilă, eficientă şi sigură a site-ului. Ele reprezintă fişiere-texte de mici

dimensiuni care sunt salvate pe computerul dvs. şi sunt salvate de browser-ul utilizat.

Multe dintre cookie-urile folosite se numesc „session cookies”, care sunt şterse automat după vizita pe

acest site. Altele rămân în memoria computerului dvs. până la ştergerea acestora de către dvs., acestea

făcând posibilă recunoaşterea browser-ului la o vizită ulterioară.

Puteți configura browser-ul dvs. pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să

puteți decide de la caz la caz dacă să acceptați sau să respingeți un cookie. În mod alternativ, browser-ul

dvs. poate fi configurat să accepte automat cookie-urile în anumite condiții sau să le respingă

întotdeauna sau să șterge automat cookie-urile la închiderea browser-ului. Dezactivarea modulelor

cookie poate limita funcționalitatea acestui site web.

Cookie-urile care sunt necesare pentru a permite comunicațiile electronice sau pentru a oferi anumite

funcții pe care doriți să le utilizați (cum ar fi coșul de cumpărături) sunt stocate în conformitate cu

prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă şi în măsura

în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă. Prin

urmare, operatorul acestui website are un interes legitim în stocarea anumitor cookie-uri, pentru a

asigura o optimizare fără erori tehnice. Alte cookie-uri (cum ar fi, spre exemplu, cele utilizate pentru

analizarea comportamentului dvs. de navigare) sunt de asemenea stocate şi vor fi tratate separat în

acest document.

 

Formular de contact

 

În cazul în care ne trimiteți întrebări prin intermediul formularului de contact, vom colecta datele

introduse în formular, inclusiv datele de contact pe care le furnizați, pentru a răspunde întrebărilor dvs. și

a altora ulterioare. Nu transmitem aceste informații fără permisiunea dvs. Prin urmare, vom prelucra

toate datele pe care le introduceți în formularul de contact numai cu consimțământul dvs. [în

conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR1]. Puteți să vă revocați oricând acordul, un e-mail

informal în acest sens fiind suficient. Datele prelucrate înainte de a primi solicitarea dvs. pot fi prelucrate

în mod legal. Vom păstra datele pe care le furnizați pe formularul de contact până când:

solicitați ștergerea datelor;

revocați consimțământul pentru stocarea acestora sau dacă

scopul pentru stocarea acestuia nu mai este valabil.

Orice dispoziții legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor,

nu sunt afectate de cele arătate mai sus.

Contactare prin e-mail, telefon sau fax

Dacă ne contactați prin e-mail, telefon sau fax, solicitarea dvs., inclusiv toate datele personale pe care le

veţi furniza vor fi stocate și prelucrate de noi în scopul soluţionării cererii dumneavoastră, în baza

consimţământului exprimat de dumneavoastră.

Prin urmare, vom prelucra toate datele pe care le furnizaţi în temeiul următoarelor prevederi legale din

cuprinsul GDPR, respectiv:

numai cu consimțământul dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR

pentru executarea unui contract sau în etapa precontractuală – în conformitate cu prevederile art.

6 alin. 1 lit. b) GDPR

pentru îndeplinirea scopului şi interesului legitim urmărit de noi, respectiv acela de prelucrare

eficientă a cererilor trimise de dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. f) GDPR.

Vom păstra datele pe care le furnizați în acest mod până când:

solicitați ștergerea datelor;

revocați consimțământul pentru stocarea acestora sau dacă

scopul pentru stocarea acestuia nu mai este valabil, în toate situaţiile cu excepţia perioadelor

obligatorii de păstrare a datelor.

 

Înregistrarea pe site

Vă puteţi înregistra pe acest website pentru a accesa funcţii şi servicii adiţionale oferite de compania

noastră. În acest sens, datele introduse de dvs. vor fi utilizate şi prelucrate cu scopul folosirii

respectivului serviciu sau funcţii pentru care v-aţi înregistrat. Datele obligatorii solicitate la înregistrare

trebuie furnizate de către dvs. în întregime, în caz contrar operaţiunea de înregistrare urmând a fi

respinsă.

Pentru a vă informa despre modificări importante, cum ar fi cele din sfera site-ului nostru sau despre

schimbările tehnice, vom folosi adresa de email specificată de dvs. la momentul înregistrării.

Prelucrarea datelor cu caracter personal, furnizate în procedura de înregistrare, se face doar cu

consimţământul dvs. şi cu respectarea dispoziţiilor art. 6 alin. 1 lit. a) GDPR. Puteți să vă revocați oricând

acordul, un e-mail informal în acest sens fiind suficient. Vom continua să stocăm datele colectate în

timpul înregistrării atât timp cât veţi rămâne înregistrat pe acest website, însă perioadele obligatorii de

stocare rămân valabile şi vor fi respectate.

 

 

Scopul prelucrării datele colectate

 

O parte din datele colectate pe acest site sunt utilizate pentru:

Prestarea serviciilor pe care le oferim în beneficiul dumneavoastră (spre exemplu, pentru

soluționarea problemelor de orice natură referitoare la produsele și serviciile noastre, pentru

asigurarea serviciilor de suport etc.)

Funcţionarea optimă și optimizarea acestui site (statistic şi analitic) – Ne dorim în permanență să

vă oferim cea mai bună experiență pe site-ul nostru, motiv pentru care putem colecta și utiliza

anumite informații în legătură cu gradul de satisfacţie pe care l-aţi avut pe durata navigării pe

acest site, vă putem invita să completați chestionare de sugestii sau altele asemenea.

Activităţi de publicitate şi promovare în mediul online. Ne puteți solicita oricând, prin mijloacele

descrise în prezentul document, să oprim prelucrarea datelor dvs. cu caracter personal în scop de

marketing, urmând să dăm curs cererii dvs. în cel mai scurt timp posibil.

Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului

General privind Protecția Datelor, având la bază atât consimțământul persoanei vizate, cât și rațiuni de

executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepţia

cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care

necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).

 

Drepturile utilizatorilor

 

Drepturile dumneavoastră privind datele cu caracter personal şi mijloacele de exercitare a acestora sunt:

Dreptul de informare, Dreptul de acces, Dreptul la rectificare, Dreptul la ştergerea datelor, Dreptul la

restricţionarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziţie, Dreptul de a nu face

obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, Dreptul de a depune plângere și

de a vă adresa instanțelor judecătorești, Dreptul de retragere a consimțământului.

Dreptul de informare – puteți solicita informații privind activitățile de prelucrare a datelor dvs.

personale, privind identitatea operatorului și a reprezentantului acestuia sau cu privire la

destinatarii datelor dvs.;

Dreptul de acces – puteţi obţine din partea operatorului o confirmare că se prelucrează sau nu

date cu caracter personal care vă privesc şi, în caz afirmativ, acces la datele respective şi la

următoarele informaţii : scopurile prelucrării; categoriile de date cu caracter personal vizate;

destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau

urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale ;

acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter

personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă ;

dreptul de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal orinline.ro

restricţionarea prelucrării datelor cu caracter personal sau dreptul de a se opune prelucrării etc.

 

Dreptul la rectificare – puteți rectifica datele personale inexacte sau le puteți completa;

Dreptul la ştergerea datelor – puteți obține ștergerea datelor, în cazul în care prelucrarea

acestora nu a fost legală sau în alte cazuri prevăzute de lege;

Dreptul la restricţionarea prelucrării – puteți solicita restricționarea prelucrării în cazul în care

contestați exactitatea datelor, precum şi în alte cazuri prevăzute de lege;

Dreptul la portabilitatea datelor – puteți primi, în anumite condiții, datele personale pe care ni

le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să

fie transmise altui operator

Dreptul la opoziţie – vă puteți opune în special, prelucrărilor de date care se întemeiază pe

interesul legitim al operatorului;

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a

datelor – puteți cere și obține intervenția umană cu privire la respectiva prelucrare sau vă puteți

exprima propriul punct de vedere cu privire la acest tip de prelucrare;

Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești – puteți depune

plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de

Supraveghere a Prelucrării Datelor cu Caracter Personal și / sau vă puteți adresa instanțelor

judecătorești pentru respectarea drepturilor dvs.;

Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe

consimțământul dvs., vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar

pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.

 

Obligațiile operatorului de date

Găzduire/Hosting

Datele cu caracter personal înregistrate pe acest website sunt stocate pe serverele ROMARG. Prelucrarea

datelor furnizate și stocate respectă următoarele prevederi legale:

art. 6 alin. 1 lit. a) GDPR – prelucrarea datelor de către ROMARG se realizează având la bază

consimțământul dvs., obținut ulterior unei corecte și complete informări;

art. 6 alin. 1 lit. b) GDPR – prelucrarea datelor de către ROMARG are loc cu scopul îndeplinirii

obligațiilor contractuale asumate;

art. 6 alin. 1 lit. f) GDPR – prelucrarea datelor de către ROMARG se realizează în scopul intereselor

legitime urmărite de operator

Indiferent de scopul pentru care are loc prelucrarea datelor cu caracter personal, sunt respectate

principiile de legalitate, echitate și transparență, dar și cel potrivit căruia datele cu caracter personal

prelucrate sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt

prelucrate.

Pentru mai multe informații privind prelucrarea datelor cu caracter personale de către ROMARG, accesați

https://www.romarg.ro/politica-de-confidentialitate.html

Avem un contract/o convenție/act juridic (incluzând posibilitatea de includere și agreere a clauzelor din

Termenii și Condițiile website-ului) încheiat cu ROMARG pentru a asigura prelucrarea datelor cu caracter

personal în conformitate cu reglementările legale în domeniu. Respectăm obligaţiile care ne incumbă

potrivit articolului 28 din GDPR, prin alegerea unui furnizor extern de servicii care oferă garanţiile

suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât

prelucrarea să respecte cerinţele prevăzute în regulament şi să asigure protecţia drepturilor

dumneavoastră.

 

 

Criptarea datelor

 

Acest site utilizează criptare SSL din raţiuni de securitate şi pentru protecţia transmiterii informaţiilor

confidenţiale. Această criptare poate fi recunoscută de dvs. după fereastra de blocare („lock icon”) care

apare în bara browser-ului şi prin schimbarea din http:// în https:// a adresei browser-ului respectiv.

Odată activată criptarea de acest tip, datele transmise sau transferate nu vor putea fi văzute de terţi.

Conform GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să

genereze un risc ridicat pentru drepturile şi libertăţile dvs., operatorul acestui website vă va informa, fără

întârzieri nejustificate, cu privire la această încălcare, dacă nu devin incidente prevederile completatoare

din acelaşi Regulament (art. 34 alin. 3).

 

Responsabilul cu protecția datelor

 

Nefiind aplicabile prevederile GDPR (art. 37 alin. 1 – potrivit căruia Operatorul şi persoana împuternicită

de operator desemnează un responsabil cu protecţia datelor ori de câte ori:

  1. prelucrarea este efectuată de o autoritate sau un organism public, cu excepţia instanţelor care

acţionează în exerciţiul funcţiei lor jurisdicţionale;

  1. activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în

operaţiuni de prelucrare care, prin natura, domeniul de aplicare şi/sau scopurile lor, necesită o

monitorizare periodică şi sistematică a persoanelor vizate pe scară largă; sau

  1. activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în

prelucrarea pe scară largă a unor categorii speciale de date în temeiul articolului 9 sau a unor date

cu caracter personal referitoare la condamnări penale şi infracţiuni, menţionată la articolul 10)

Privind obligativitatea numirii unui Responsabil cu protecţia datelor, pentru orice informaţii sau lămuriri

privind funcţionarea acestui website, vă rugăm să ne contactaţi la următoarele date:

Nume: Romulus Stancescu

E-mail: office@unnastudio.ro

Tel: 0748961949

Fax:

Adresă de corespondenţă: Bucureşti Sectorul 4, Str. Pomîrla, Nr. 5, Bloc B22, Scara 2, Apartament 35

Evidențele activităților de prelucrare

Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze,

pe o perioadă rezonabilă, evidenţe ale activităţilor de prelucrare aflate în responsabilitatea sa. Astfel,

aceste evidențe vor cuprinde toate următoarele informații:

numele şi datele de contact ale operatorului

scopurile prelucrării;

descrierea categoriilor de persoane vizate şi a categoriilor de date cu caracter personal;

categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;

legalonline.ro

13dacă este cazul/posibil:

transferurile de date cu caracter personal

termenele-limită preconizate pentru ştergerea diferitelor categorii de date

o descriere generală a măsurilor tehnice şi organizatorice de securitate

Obligația detaliată anterior nu se aplică unei întreprinderi sau organizaţii cu mai puţin de 250 de angajaţi,

cu excepţia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru

drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include

categorii speciale de date sau date cu caracter personal referitoare la condamnări penale şi infracţiuni.

 

Măsuri tehnice și organizatorice adecvate

Având în vedere stadiul actual al tehnologiei, contextul şi scopurile prelucrării, precum şi riscurile pentru

drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice

adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt

necesare pentru fiecare scop specific al prelucrării.

 

Notificarea autorității de supraveghere în cazul încălării securității datelor cu

caracter personal

Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securităţii datelor cu caracter

personal, vom notifica acest lucru Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter

Personal fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la

care am luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc

pentru drepturile şi libertăţile persoanelor fizice.

 

Informarea persoanei vizate cu privire la încălcarea securității datelor datelor

cu caracter personal

Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securităţii datelor cu caracter

personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice,

vom informa persoana vizată fără întârzieri nejustificate cu privire la această încălcare, cu excepția

situațiilor în care:

au fost implementate măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au

fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu

caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin

neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;

au fost luate măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile

persoanelor vizate menţionat anterior nu mai este susceptibil să se materializeze;

ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare publică

sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

 

Newsletter

Pentru a primi un newsletter, este necesară indicarea unei adrese de e-mail valide, alături de informaţii

specifice prin care se poate identifica titularul acestei adrese. De asemenea, este necesar

consimţământul dvs. pentru transmiterea newsletter-ului şi, de aceea, vă informăm că orice alte date cu

legalonline.rocaracter personal vor fi colectate şi stocate doar în baza acordului dvs. Datele astfel colectate sunt prelucrate doar în vederea transmiterii newsletter-ului şi nu vor fi transmise terţilor.

Prin urmare, vom prelucra orice date pe care le introduceți în formularul de contact numai cu

consimțământul dvs., în conformitate cu prevederile art. 6 alin. 1 lit. a GDPR.

 

Plugins și Tools

Youtube

 

Site-ul nostru utilizează plugin-urile platformei YouTube, care este operat de Google. Operatorul site-ului

web este YouTube, LLC, Cherry Ave 901, San Bruno, CA 94066, SUA.

Dacă vizitați o pagină de pe site-ul nostru în care a fost integrat un plug-in YouTube, va fi creată o

conexiune cu serverele YouTube. În consecință, serverul YouTube va fi anunțat, care dintre paginile au

fost vizitate de dumneavoastră În plus, YouTube va putea să introducă şi cookie-uri diferite, cu ajutorul cărora se vor putea obține informații despre vizitatorii site-ului nostru. Printre altele, aceste informații vor fi utilizate pentru a genera statistici video cu scopul de a îmbunătăți ușurința în

utilizarea site-ului și de a preveni încercările de fraudare.

 

Dacă sunteți conectat (ă) la contul dvs. YouTube în timp ce vizitați site-ul nostru, permiteți YouTube să

aloce direct modelele dvs. de navigare în profilul dvs. personal. Aveți opțiunea de a preveni acest lucru

prin deconectarea de pe contul YouTube.

Utilizarea YouTube se bazează pe interesul nostru de a vă prezenta conținutul online într-o manieră

atrăgătoare. Conform art. 6 alin. 1 lit. f) GDPR, acesta este un interes legitim.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection

Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că

protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat. Prin

urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic

European (EEA – European Economic Area) ar trebui să aibă la bază Clauzele Contractuale Standard (SCC

– Standard Contractual Clauses) ale Comisiei Europene.

Pentru mai multe informații despre modul în care YouTube gestionează datele despre utilizatori,

consultați Politica de confidențialitate YouTube privind datele de la:

https://policies.google.com/privacy?hl=en.

 

Google Web Fonts

Acest site utilizează Fonturile Web furnizate de Google pentru a asigura utilizarea uniformă a fonturilor

pe acest site.

Când accesați o pagină de pe acest website, browserul dvs. va încărca, ca urmare a stabilirii unei

conexiuni cu serverele Google, fonturile web necesare afișării corecte a textului și a fonturilor. Astfel,

Utilizarea Google Web Fonts se bazează pe art. 6 alin. 1 lit. f) GDPR, existând un interes legitim în

prezentarea uniformă a fontului pe acest website. Dacă există un consimţământ exprimat în acest sens

(de exemplu, consimțământul la arhivarea cookie-urilor), datele vor fi procesate exclusiv în baza art. 6

alin. 1 lit. a) GDPR.

Pentru mai multe informații despre modul în care Google Web Fonts se ocupă de datele utilizatorului,

consultați Politica de confidențialitate disponibilă la: https://policies.google.com/privacy?hl=en.

 

Google Maps

Acest site utilizează Google Maps, un serviciu de mapare şi localizare, prin intermediul unui API.

Furnizorul este Google Inc., 1600 Amphitheater Parkway Mountain View, CA 94043, Statele Unite ale

Americii.

Pentru a garanta protecția datelor pe site-ul nostru, veți descoperi că Google Maps a fost dezactivat

atunci când vizitați site-ul nostru pentru prima dată. O conexiune directă la serverele Google nu va fi

stabilită înainte de activarea autonomă a Hărților Google, adică cu consimțământul dvs. în conformitate

cu articolul 6 alin. 1 lit. a) GDPR. Acest lucru va împiedica transferul datelor către Google în timpul primei

vizite pe site-ul nostru. După ce ați activat serviciul, Google Maps va stoca adresa IP. De regulă, este

transferat ulterior pe un server Google din Statele Unite, unde este stocat. Furnizorul acestui site web nu

are control asupra acestui transfer de date odată ce Google Maps a fost activat.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection

Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că

protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic

European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –

Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale

Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în

afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale

pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru

mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/

data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Google Maps foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în

acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, consultați Declarația de

confidențialitate a datelor Google la adresa următoare: https://policies.google.com/privacy

 

Google reCaptcha

Utilizăm „Google reCAPTCHA” (denumit în continuare „reCAPTCHA”) pe site-ul noastre. Furnizorul este

Google Inc., cu sediul în 1600 Amphitheater Parkway, Mountain View, CA 94043, SUA („Google”). Scopul

reCAPTCHA este de a determina dacă datele introduse pe site-ul nostru (de exemplu, informațiile

introduse într-un formular de contact) sunt furnizate de un utilizator uman sau de un program

automatizat. Pentru a determina acest lucru, reCAPTCHA analizează comportamentul vizitatorilor site-ului

bazându-se pe o varietate de parametri. Această analiză este declanșată automat de îndată ce vizitatorul

site-ului intră pe site. Pentru această analiză, reCAPTCHA evaluează o varietate de date (de exemplu

adresa IP, timpul pe care vizitatorul site-ului le-a petrecut pe site sau mișcările cursorului inițiate de

utilizator). Datele urmărite în timpul acestor analize sunt trimise la Google. Analizele reCAPTCHA rulează

legalonline.ro

Legal Online – v1.01 10 / 13

în întregime în fundal. Vizitatorii site-ului nu sunt avertizați că o analiză este în curs de desfășurare.

Datele sunt prelucrate în baza art. 6 alin. 1 lit. f) GDPR. Operatorii site-ului web au un interes legitim,

pentru a proteja conținutul web al operatorului împotriva utilizării abuzive de către sistemele

automatizate de spionaj industrial și împotriva SPAM.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection

Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că

protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic

European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –

Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale

Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în

afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale

pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru

mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/

data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Google reCatpcha foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia

datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, consultați

Declarația de confidențialitate a datelor Google disponibile aici: https://policies.google.com/privacy şi

aici https://policies.google.com/terms?hl=en

 

E-Commerce și Modalități de Plată

E-commerce

Prelucrăm date cu caracter personal atât cât este necesar pentru a încheia sau modifica un raport

contractual cu societatea noastră/societatea care administrează acest site, respectând prevederile art. 6

alin. 1 lit. b) din GDPR1. Astfel, prelucrăm (colectăm, înregistrăm, structurăm, stocăm, modificăm,

extragem etc.) datele cu caracter personal din momentul accesării acestui website numai cu scopul

facilitării accesului la produsele sau serviciile noastre sau/şi pentru a încasa contravaloarea acestora.

Datele clienţilor noştri vor fi şterse după o perioadă de luni după o perioadă de 1 ani

Plăți online

Conform Regulamentului, “în vederea menţinerii securităţii şi a prevenirii prelucrărilor care încalcă

prezentul regulament, operatorul sau persoana împuternicită de operator ar trebui să evalueze riscurile

inerente prelucrării şi să implementeze măsuri pentru atenuarea acestor riscuri, cum ar fi criptarea”

considerentul 83. Astfel că disponibilitatea de criptare puternică și eficientă este o necesitate pentru

garantarea protecției, confidențialității și integrității datelor cu caracter personal.

În timpul procesului de cumpărare a produselor comercializate prin acest website, datele dumneavoastră

bancare sunt în siguranță!

 

Folosim metode sigure de criptare, datele fiind transmise prin conexiuni de înaltă securitate către

unitățile financiare. Astfel că datele furnizate de dumneavoastră pentru efectuarea de plăți nu sunt

transmise către terți și nu rămân salvate în baze de date.

 

EuPlătesc

EuroPayment Services S.R.L. (cu sediul în Bucureşti, Str. Mizil 2C, Bl. Socum, etaj 1, Sector 3, 032265,

România) respectă confidențialitatea oricăror date, informații legate de utilizatorul înregistrat pe site,

precum și a tranzacțiilor efectuate de aceștia, în condițiile și limitările impuse de lege. Conform

informaţiilor disponibile la https://www.euplatesc.ro/politica-de-confidentialitate.php, sistemul informatic

va pune la dispoziție metode adecvate pentru protecția datelor cu caracter personal ale utilizatorilor,

precum și a operațiunilor, tranzacțiilor pe care aceștia le efectuează prin intermediul: www.euplatesc.ro,

hd1.euplatesc.ro, manager.euplatesc.ro, secure.euplatesc.ro și alte subdomenii ale euplatesc.ro,

euplătesc.ro. În acest sens, EuroPayment Services S.R.L. a desemnat un responsabil cu protecția datelor

(„data protection officer” sau DPO) certificat de către TÜV Austria Romania.

Europayment Services S.R.L. folosește datele cu caracter personal colectate, inclusiv adresa IP de la care

Site-ul este vizitat, configurația browserului și locația, în următoarele scopuri: expedierea și facturarea

produselor/serviciilor comandate; efectuarea, procesarea și monitorizarea plății online; livrarea

produselor/serviciilor comandate; rezolvarea anulărilor sau plângerilor referitoare la comandă, serviciile

sau produsele achiziționate; asigurarea securității tranzacției e-Commerce/plății online prin aplicarea de

filtre antifraudă; trimiterea de buletine informative periodice (cu consimţământul persoanei vizate).

Conform informaţiilor din Politica de confidențialitate – procesarea datelor cu caracter personal (

https://www.euplatesc.ro/politica-de-confidentialitate-GDPR.php):

Datele procesate de EuPlătesc sunt (furnizate atât de comerciant, cât şi de cumpărător) : nume,

prenume, adresă de email, telefon, adresa de livrare, detalii despre comandă, datele de pe cardul

de plată, numărul de telefon, adresa IP, detalii despre dispozitivul utilizat și locația

EuPlătesc nu trimite date cu caracter personal către alte entități cu excepția celor care au fost

implicate în procesul de autorizare sau a organelor de control abilitate prin lege.

Arhivarea comunicărilor şi a activităţilor întreprinse de şi prin EuPlătesc are loc pentru minimum

un an de zile

Există posibilitatea de distribuire a datelor cu caracter personal la nivel intern (de exemplu,

departamentul de suport clienți are acces la istoricul de tranzacționare pentru a putea răspunde

solicitării adresate).

Procesează date în interiorul Uniunii Europene, arhivele EuPlătesc fiind salvate criptat folosind chei

de criptare proprii pe servere localizate în Elevația.

Baza legală pentru procesarea datelor este, în primul rând, art. 6 alin. 1 lit. a) GDPR, dar şi art. 6

alin. 1 lit. b) sau f) GDPR.

 

Concluzie

Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu

prevederile Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte

prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, dar şi cu celelalte

dispoziţii legale naţionale aplicabile.

legalonline.ro

 

Ne rezervăm dreptul de a face orice completări sau modificări la această politică. Recomandăm

consultarea Politicii în mod regulat pentru o informare corectă și actualizată în ceea ce privește

prelucrarea datelor personale.

Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum şi pentru exercitarea oricărui drept

dintre cele menţionate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus.

legalonline.ro