Politică de confidențialitate website

 

Protecția datelor este un aspect deosebit de important pentru noi. Utilizarea paginilor noastre de Internet este posibilă fără indicarea datelor personale, cu toate acestea, dacă cineva dorește să utilizeze servicii noastre prin intermediul siteului, prelucrarea datelor cu caracter personal ar putea deveni necesară. Dacă prelucrarea datelor cu caracter personal este necesară și nu există o bază legală sau un contract pentru o astfel de prelucrare, obținem în general consimțământul persoanei vizate.

 

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail, adresa IP, locația sau numărul de telefon al persoane vizate, trebuie să se desfășoare în conformitate cu Regulamentul general privind protecția datelor (GDPR) și în conformitate cu protecția datelor specifice fiecărei țări. Prin intermediul acestei politici de confidențialitate a datelor, dorim să vă informăm cu privire la natura, scopul și temeiul prelucrării datelor cu caracter personal și a drepturilor pe care le aveți. În vederea conformării cu prevederile Regulamentului general privind protecția datelor (GDPR), am implementat numeroase măsuri tehnice și organizaționale menite să asigure cea mai completă protecție a datelor personale prelucrate prin intermediul acestui site web. Cu toate acestea, transferul de date prin Internet pot, în principiu, să aibă

lacune de securitate, așadar protecția absolută nu poate fi garantată. Din acest motiv, fiecare persoană vizată are libertatea de a ne transfera date cu caracter personal prin mijloace alternative, de ex. prin telefon, în scris etc.

 

  1. Definiții

Politica noastră privind protecția datelor folosește termenii utilizați de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR). Dorim ca Politica noastră privind protecția datelor să fie lizibilă și ușor de înțeles pentru toată lumea. În vederea atingerii acestui obiectiv, vă explicăm mai întâi terminologia utilizată.

În prezenta politică privind protecția datelor, folosim, între altele, următoarele expresii:

  1. a) Date personale

Datele personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoană vizată”). O persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizici, fiziologici, genetici, mentali, economici, culturali sau sociali al acelei persoane

fizice.

  1. b) Persoana vizată

Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operator (data controller) sau persoană împuternicită (data processor).

  1. c) Prelucrarea

Prelucrarea este orice operațiune sau set de operațiuni care se efectuează cu date personale sau cu seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

  1. d) Restricționarea prelucrării

Restricționarea prelucrării este selectarea datelor cu caracter personal stocate, în scopul limitării procesării viitoare.

  1. e) Profilarea

Profilarea înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau anticipa aspecte privind performanța persoanei fizice la locul de muncă, situația economică, sănătatea, preferințele personale, interese, comportament, locație sau deplasări.

f.) Pseudonimizare

Pseudonimizarea este prelucrarea datelor cu caracter personal astfel încât datele personale nu mai pot fi atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să asigure că datele cu caracter personal nu pot fi atribuite unei persoane fizice identificate sau identificabile.

  1. g) Operator sau controlor responsabil de prelucrare

Operatorul sau controlorul responsabil de prelucrare este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singură sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei asemenea prelucrări sunt stabilite de legislația Uniunii sau de statul membru, operatorul sau criteriile specifice de numire a acestuia pot fi prevăzute de legislația Uniunii sau de statul membru.

  1. h) Persoana împuternicită – Procesatorul

Persoana împuternicită – Procesatorul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

  1. i) Beneficiarul

Beneficiarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete, în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate beneficiari; prelucrarea acestor date de către autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.

  1. j) Terțe persoane

Poate avea calitatea de terță persoană, o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism, altul decât persoana vizată, operatorul, persoana împuternicită, care, sub directa autoritate a operatorului sau a persoanei împuternicite, este autorizată să proceseze date cu caracter personal.

  1. k) Consimțământ

Consimțământul persoanei vizate este orice indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care îi privesc .

  1. Principiile care guvernează politica noastră de confidențialitate și de prelucrare a datelor cu caracter personal sunt:

➢ Principiul legalitatii, corectitudinii și transparenței. Aceasta impune ca datele cu caracter personal să fie prelucrate în mod legal, corect și transparent în raport cu persoanele vizate.

➢ Principiu limitării scopului. Aceasta impune ca datele cu caracter personal trebuie să fie colectate numai în scopuri specificate, explicite și legitime .

➢ Principiu colectarii minimului de date pentru atingerea scopului pentru care s-a obtinut

consimtamantul . Conform acestui principiu, datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.

➢ Principiul mentinerii datelor actualizate asigura că datele cu caracter personal sunt corecte și sunt actualizate acolo unde este necesar.

➢ Principiul stocării datelor strict pe perioada pentru care s-a obtinut consimtamantul . Aceasta

presupune ca datele cu caracter personal să fie păstrate într-o formă care să permită identificarea persoanelor vizate cel mult timp necesar pentru prelucrarea datelor.

➢ Principiu asigurării securității adecvate datelor astfel încât acestea să fie integre, confidențiale și disponibile.

➢ Principiu responsabilității, operatorul este responsabil de respectarea principiilor enumerate la articolul 5 aliniatul (1) din GDPR și trebuie să fie în măsură să demonstreze respectarea acestora.