Politică de Confidențialitate

Generalități

Regulamentul 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu

caracter personal şi privind libera circulaţie a acestor date (General Data Protection Regulation, în

prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și Consiliul

Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25

mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel și prevederile

Legii nr. 677/2001 (în prezent, abrogate).

Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor

fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor

operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu

caracter personal care privesc persoane juridice şi, în special, întreprinderi cu personalitate juridică,

inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.

Datele cu caracter personal sunt definite ca fiind orice informaţii privind o persoană fizică identificată sau

identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi

identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume,

un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente

specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal presupune orice operaţiune sau set de operaţiuni efectuate

asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace

automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau

modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la

dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

Identitatea operatorului

Având în vedere articolul 4 punctul 7 din Regulament, care definește noțiunea de “operator” ca fiind

persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu

altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal, operatorul care

prelucrează date cu caracter personal prin intermediul acestui website este SMART WORLD COMMERCE SRL, cu sediul în Str Foisorului, nr 11, bl F7C, sc 2, ap 39, sect 3, Bucuresti, înmatriculată la Oficiul Registrului Comerţului J40/11468/2022, având CUI RO46313715, reprezentată legal de Ioan Paul, cu date de contact comenzi@a-mag.ro, telefon 0771194273 .

Colectarea datelor personale

Care sunt datele cu caracter personal colectate

Operatorul acestui website colectează, stochează şi prelucrează următoarele date personale ale /

referitoare la dvs.:

Nume, prenume

Adresa de domiciliu și/sau de reședință și/sau livrare

Date de contact (precum e-mail, telefon, fax)

IP

Obținerea Consimțământului

Generalități

Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie

efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei

obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest

din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a

dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei

95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.

Acordarea consimțământului trebuie să fie realizată printr-o declarație sau printr-o acțiune neechivocă

care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului

persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul

persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă și la

alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în

mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuțe. Pentru ca prelucrarea

datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv

legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza

consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i

se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru

prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă

acesta îndeplinește condițiile prevăzute de GDPR.

Cookies

Pe acest site se folosesc cookie-uri. Acestea nu dăunează computerului dvs. şi nu conţin viruşi, ci au rolul

de a contribui la o utilizare mai facilă, eficientă şi sigură a site-ului. Ele reprezintă fişiere-texte de mici

dimensiuni care sunt salvate pe computerul dvs. şi sunt salvate de browser-ul utilizat.

Multe dintre cookie-urile folosite se numesc „session cookies”, care sunt şterse automat după vizita pe

acest site. Altele rămân în memoria computerului dvs. până la ştergerea acestora de către dvs., acestea

făcând posibilă recunoaşterea browser-ului la o vizită ulterioară.

Puteți configura browser-ul dvs. pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să

puteți decide de la caz la caz dacă să acceptați sau să respingeți un cookie. În mod alternativ, browser-ul

dvs. poate fi configurat să accepte automat cookie-urile în anumite condiții sau să le respingă

întotdeauna sau să șterge automat cookie-urile la închiderea browser-ului. Dezactivarea modulelor

cookie poate limita funcționalitatea acestui site web.

Cookie-urile care sunt necesare pentru a permite comunicațiile electronice sau pentru a oferi anumite

funcții pe care doriți să le utilizați (cum ar fi coșul de cumpărături) sunt stocate în conformitate cu/ 18

prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă şi în măsura

în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă. Prin

urmare, operatorul acestui website are un interes legitim în stocarea anumitor cookie-uri, pentru a

asigura o optimizare fără erori tehnice. Alte cookie-uri (cum ar fi, spre exemplu, cele utilizate pentru

analizarea comportamentului dvs. de navigare) sunt de asemenea stocate şi vor fi tratate separat în

acest document.

Platformă de Consent Management

Acest website folosește o platformă de gestionare a consimțământului – www.a-mag.ro, fiind astfel

împuterniciți să obținem, să gestionăm și să documentăm consimțământul dumneavoastră dat în calitate

de utilizator.

Colectarea consimțământului dumneavoastră se face în mod legal, prin respectarea tuturor cerințelor

legale (conținute de GDPR, de liniile directoare ale jurisprudenței Curții Europene de Justiție, de Cadrul de

transparență și consimțământ IAB Europe), prin intermediul platformei ajungându-se la optimizarea

consimțământului dat la momentul navigării pe acest website.

Platforma de management a consimțământului www.a-mag.ro respectă prevederile europene în

domeniu, prelucrarea datelor cu caracter personal ale vizitatorilor și utilizatorilor realizându-se numai în

măsura în care acest lucru este necesar pentru funcționalitatea și optimizarea conținutului site-ului.

Prelucrarea datelor cu caracter personal ale utilizatorilor are ca bază legală consimțământul specific,

informat și liber exprimat al utilizatorilor, obținut în conformitate cu art. 6 alin. 1 lit. a) din Regulament.

Pentru mai multe detalii, puteți accesa Politica de Confidențialitate disponibilă aici www.a-mag.ro

Fişiere jurnal de pe server

Providerul acestui site colectează şi stochează în mod automat informaţiile pe care browser-ul dvs. le

transmite automat către noi prin intermediul fişierelor-jurnal. Acestea sunt:

Tipul şi versiunea de browser

Sistemul de operare folosit

URL-ul paginii care a generat inițial solicitarea pentru afișarea paginii sau obiectului curent

(Referrer URL)

Numele de gazdă al computerului care accesează

Date temporale privind accesarea server-ului

Adresa IP

Temeiul legal pentru prelucrarea unor astfel de date este reprezentat de art. 6 alin. 1 lit. b) GDPR, care

permite prelucrarea de date atunci când este necesară pentru executarea unui contract la care persoana

vizată este parte sau pentru a face demersuri, la cererea persoanei vizate, înainte de încheierea unui

contract.

Formular de contact

În cazul în care ne trimiteți întrebări prin intermediul formularului de contact, vom colecta datele

introduse în formular, inclusiv datele de contact pe care le furnizați, pentru a răspunde întrebărilor dvs. și

a altora ulterioare. Nu transmitem aceste informații fără permisiunea dvs. Prin urmare, vom prelucra

toate datele pe care le introduceți în formularul de contact numai cu consimțământul dvs. În conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR1]. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Datele prelucrate înainte de a primi solicitarea dvs. pot fi prelucrate în mod legal. Vom păstra datele pe care le furnizați pe formularul de contact până când: solicitați ștergerea datelor; revocați consimțământul pentru stocarea acestora sau dacă scopul pentru stocarea acestuia nu mai este valabil.

Orice dispoziții legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor, nu sunt afectate de cele arătate mai sus.

Contactare prin e-mail, telefon sau fax

Dacă ne contactați prin e-mail, telefon sau fax, solicitarea dvs., inclusiv toate datele personale pe care le

veţi furniza vor fi stocate și prelucrate de noi în scopul soluţionării cererii dumneavoastră, în baza

consimţământului exprimat de dumneavoastră.

Prin urmare, vom prelucra toate datele pe care le furnizaţi în temeiul următoarelor prevederi legale din

cuprinsul GDPR, respectiv:

numai cu consimțământul dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR

pentru executarea unui contract sau în etapa precontractuală – în conformitate cu prevederile art.

6 alin. 1 lit. b) GDPR pentru îndeplinirea scopului şi interesului legitim urmărit de noi, respectiv acela de prelucrare

eficientă a cererilor trimise de dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. f) GDPR.

Vom păstra datele pe care le furnizați în acest mod până când: solicitați ștergerea datelor; revocați consimțământul pentru stocarea acestora sau dacă scopul pentru stocarea acestuia nu mai este valabil, în toate situaţiile cu excepţia perioadelor

obligatorii de păstrare a datelor.

Înregistrarea pe site

Vă puteţi înregistra pe acest website pentru a accesa funcţii şi servicii adiţionale oferite de compania

noastră. În acest sens, datele introduse de dvs. vor fi utilizate şi prelucrate cu scopul folosirii

respectivului serviciu sau funcţii pentru care v-aţi înregistrat. Datele obligatorii solicitate la înregistrare

trebuie furnizate de către dvs. în întregime, în caz contrar operaţiunea de înregistrare urmând a fi

respinsă.

Pentru a vă informa despre modificări importante, cum ar fi cele din sfera site-ului nostru sau despre

schimbările tehnice, vom folosi adresa de email specificată de dvs. la momentul înregistrării.

Prelucrarea datelor cu caracter personal, furnizate în procedura de înregistrare, se face doar cu

consimţământul dvs. şi cu respectarea dispoziţiilor art. 6 alin. 1 lit. a) GDPR. Puteți să vă revocați oricând

acordul, un e-mail informal în acest sens fiind suficient. Vom continua să stocăm datele colectate în

timpul înregistrării atât timp cât veţi rămâne înregistrat pe acest website, însă perioadele obligatorii de

stocare rămân valabile şi vor fi respectate.

legalonline.ro

/ 18

Autentificare prin Facebook

Dacă nu doriţi să vă înregistraţi direct pe acest site, puteţi să vă conectaţi prin Facebook (Connect).

Acest serviciu este prestat de Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.

Pentru a vă conecta utilizând Facebook, apăsaţi „Login with facebook” sau „Connect with Facebook” şi

veţi fi redirecţionat automat către această platformă, unde vă vor fi solicitate detaliile privind user-ul şi

parola şi astfel vă veţi conecta la acest website cu profilul de Facebook. În acest mod, vom avea acces la

toate datele stocate pe Facebook, spre exemplu (şi fără a se limita la):

Nume

Poza de profil

Adresa de email

Facebook ID

Reţeaua de prieteni

Aprecierile (Facebook likes)

Ziua de naştere

Genul/Sexul

Ţara

Limba

Aceste date vor fi folosite pentru a crea şi personaliza contul dvs. pe acest website.

Pentru mai multe informaţii, puteţi accesa Termenii şi Condiţiile Facebook, precum şi Politica de

confidenţialitate, puse la dispoziţie pe https://www.facebook.com/privacy şi pe

https://www.facebook.com/legal/terms.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection

Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că

protecţia oferită de Scutul de confidențialitate (Privacy Shield) EU – US nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic

European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –

Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de clauze contractuale

standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în

afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale

pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru

mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/

data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Facebook foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în

acord cu nivelul de protecţie garantat prin GDPR.

Pentru mai multe detalii, accesaţi: https://www.facebook.com/legal/EU_data_transfer_addendum

Secțiune de comentarii18

Prin accesarea secţiunii de Comentarii, anumite date personale (precum, dar fără a se limita la adresa de

email, numele de utilizator, adresa IP) vor fi prelucrate și stocate, unele din ele fiind necesare din

perspectiva prevenirii acţiunilor ilegale sau a conţinutului calomnios.

Există şi posibilitatea de a vă înscrie/abona pe acest site cu scopul de a primi comentariile prin emailul

furnizat, astfel că:

Este posibil ca adresa de email să fie verificată printr-un email de confirmare;

Puteţi oricând să vă dezabonați accesând link-ul din cuprinsul e-mailurilor, iar datele furnizate de

dvs. vor fi şterse imediat, cu excepţia datelor furnizate ca urmare a accesării altor secţiuni (spre

exemplu, odată cu înscrierea pentru newsletter) care vor rămâne stocate;

Scopul prelucrării datele colectate

O parte din datele colectate pe acest site sunt utilizate pentru:

Prestarea serviciilor pe care le oferim în beneficiul dumneavoastră (spre exemplu, pentru

soluționarea problemelor de orice natură referitoare la produsele și serviciile noastre, pentru

asigurarea serviciilor de suport etc.)

Funcţionarea optimă și optimizarea acestui site (statistic şi analitic) – Ne dorim în permanență să

vă oferim cea mai bună experiență pe site-ul nostru, motiv pentru care putem colecta și utiliza

anumite informații în legătură cu gradul de satisfacţie pe care l-aţi avut pe durata navigării pe

acest site, vă putem invita să completați chestionare de sugestii sau altele asemenea.

Activităţi de publicitate şi promovare în mediul online. Ne puteți solicita oricând, prin mijloacele

descrise în prezentul document, să oprim prelucrarea datelor dvs. cu caracter personal în scop de

marketing, urmând să dăm curs cererii dvs. în cel mai scurt timp posibil.

Informare periodică a utilizatorilor – Vrem să vă ținem la curent cu privire la ofertele noastre. În

acest sens, vă putem trimite orice tip de mesaj conținând informații generale și tematice,

informații cu privire la oferte sau promoții, precum și alte comunicări comerciale cum ar fi

cercetări de piață și sondaje de opinie. Pentru comunicările de acest tip, avem ca temei

consimțământul obţinut în prealabil de la dumneavoastră. Vă puteți răzgândi și retrage

consimțământul în orice moment.

Pentru apărarea intereselor noastre legitime. Pot exista situații în care vom folosi sau transmite

informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include: măsuri de

protecție a site-ului web și a utilizatorului site-ului nostru față de atacuri cibernetice; măsuri de

prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către

autoritățile publice competente; măsuri de gestionare a altor tipuri de riscuri.

Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului

General privind Protecția Datelor, având la bază atât consimțământul persoanei vizate, cât și rațiuni de

executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepţia

cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care

necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).

Drepturile utilizatorilor

Drepturile dumneavoastră privind datele cu caracter personal şi mijloacele de exercitare a acestora sunt:6 / 18

Dreptul de informare, Dreptul de acces, Dreptul la rectificare, Dreptul la ştergerea datelor, Dreptul la

restricţionarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziţie, Dreptul de a nu face

obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, Dreptul de a depune plângere și

de a vă adresa instanțelor judecătorești, Dreptul de retragere a consimțământului.

Dreptul de informare – puteți solicita informații privind activitățile de prelucrare a datelor dvs.

personale, privind identitatea operatorului și a reprezentantului acestuia sau cu privire la

destinatarii datelor dvs.;

Dreptul de acces – puteţi obţine din partea operatorului o confirmare că se prelucrează sau nu

date cu caracter personal care vă privesc şi, în caz afirmativ, acces la datele respective şi la

următoarele informaţii : scopurile prelucrării; categoriile de date cu caracter personal vizate;

destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau

urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale ;

acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter

personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă ;

dreptul de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori

restricţionarea prelucrării datelor cu caracter personal sau dreptul de a se opune prelucrării etc.

Dreptul la rectificare – puteți rectifica datele personale inexacte sau le puteți completa;

Dreptul la ştergerea datelor – puteți obține ștergerea datelor, în cazul în care prelucrarea

acestora nu a fost legală sau în alte cazuri prevăzute de lege;

Dreptul la restricţionarea prelucrării – puteți solicita restricționarea prelucrării în cazul în care

contestați exactitatea datelor, precum şi în alte cazuri prevăzute de lege;

Dreptul la portabilitatea datelor – puteți primi, în anumite condiții, datele personale pe care ni

le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să

fie transmise altui operator

Dreptul la opoziţie – vă puteți opune în special, prelucrărilor de date care se întemeiază pe

interesul legitim al operatorului;

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a

datelor – puteți cere și obține intervenția umană cu privire la respectiva prelucrare sau vă puteți

exprima propriul punct de vedere cu privire la acest tip de prelucrare;

Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești – puteți depune

plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de

Supraveghere a Prelucrării Datelor cu Caracter Personal și / sau vă puteți adresa instanțelor

judecătorești pentru respectarea drepturilor dvs.;

Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe

consimțământul dvs., vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar

pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.

Obligațiile operatorului de date

Găzduire/Hosting

Datele cu caracter personal înregistrate pe acest website sunt stocate pe serverele noastre proprii.

Prelucrarea datelor furnizate și stocate respectă următoarele prevederi legale:

art. 6 alin. 1 lit. a) GDPR – prelucrarea datelor cu caracter personal se realizează având la bază

consimțământul dvs., obținut ulterior unei corecte și complete informări;

art. 6 alin. 1 lit. f) GDPR – prelucrarea datelor se realizează în scopul intereselor legitime urmărite/ 18

de noi.

Criptarea datelor

Acest site utilizează criptare SSL din raţiuni de securitate şi pentru protecţia transmiterii informaţiilor

confidenţiale. Această criptare poate fi recunoscută de dvs. după fereastra de blocare („lock icon”) care

apare în bara browser-ului şi prin schimbarea din http:// în https:// a adresei browser-ului respectiv.

Odată activată criptarea de acest tip, datele transmise sau transferate nu vor putea fi văzute de terţi.

Conform GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să

genereze un risc ridicat pentru drepturile şi libertăţile dvs., operatorul acestui website vă va informa, fără

întârzieri nejustificate, cu privire la această încălcare, dacă nu devin incidente prevederile completatoare

din acelaşi Regulament (art. 34 alin. 3).

Responsabilul cu protecția datelor

Nefiind aplicabile prevederile GDPR (art. 37 alin. 1 – potrivit căruia Operatorul şi persoana împuternicită

de operator desemnează un responsabil cu protecţia datelor ori de câte ori:

a. prelucrarea este efectuată de o autoritate sau un organism public, cu excepţia instanţelor care

acţionează în exerciţiul funcţiei lor jurisdicţionale;

b. activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în

operaţiuni de prelucrare care, prin natura, domeniul de aplicare şi/sau scopurile lor, necesită o

monitorizare periodică şi sistematică a persoanelor vizate pe scară largă; sau

c. activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în

prelucrarea pe scară largă a unor categorii speciale de date în temeiul articolului 9 sau a unor date

cu caracter personal referitoare la condamnări penale şi infracţiuni, menţionată la articolul 10)

Privind obligativitatea numirii unui Responsabil cu protecţia datelor, pentru orice informaţii sau lămuriri

privind funcţionarea acestui website, vă rugăm să ne contactaţi la următoarele date:

Nume: Ioan Paul

E-mail: comenzi@a-mag.ro

Tel: 0771194273

Adresă de corespondenţă: Str Foisorului, nr 11, bl F7C, sc 2, ap 39, sect 3, Bucuresti

Evidențele activităților de prelucrare

Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze,

pe o perioadă rezonabilă, evidenţe ale activităţilor de prelucrare aflate în responsabilitatea sa. Astfel,

aceste evidențe vor cuprinde toate următoarele informații:

numele şi datele de contact ale operatorului

scopurile prelucrării;

descrierea categoriilor de persoane vizate şi a categoriilor de date cu caracter personal;

categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;

dacă este cazul/posibil:

transferurile de date cu caracter personal/ 18

termenele-limită preconizate pentru ştergerea diferitelor categorii de date

o descriere generală a măsurilor tehnice şi organizatorice de securitate

Obligația detaliată anterior nu se aplică unei întreprinderi sau organizaţii cu mai puţin de 250 de angajaţi,

cu excepţia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru

drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include

categorii speciale de date sau date cu caracter personal referitoare la condamnări penale şi infracţiuni.

Măsuri tehnice și organizatorice adecvate

Având în vedere stadiul actual al tehnologiei, contextul şi scopurile prelucrării, precum şi riscurile pentru

drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice

adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt

necesare pentru fiecare scop specific al prelucrării.

Notificarea autorității de supraveghere în cazul încălării securității datelor cu

caracter personal

Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securităţii datelor cu caracter

personal, vom notifica acest lucru Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter

Personal fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la

care am luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc

pentru drepturile şi libertăţile persoanelor fizice.

Informarea persoanei vizate cu privire la încălcarea securității datelor datelor

cu caracter personal

Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securităţii datelor cu caracter

personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice,

vom informa persoana vizată fără întârzieri nejustificate cu privire la această încălcare, cu excepția

situațiilor în care:

au fost implementate măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au

fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu

caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin

neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;

au fost luate măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile

persoanelor vizate menţionat anterior nu mai este susceptibil să se materializeze;

ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare publică

sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

Social Media

Facebook plugins (Like & Share Button)

Acest serviciu utilizează pluginuri sociale (“plugins”) gestionate de rețeaua socială facebook.com.

Pluginurile pot fi identificate printr-o siglă Facebook (un “f” alb pe o placă albastră sau un semn “thumbs

up”) sau sunt etichetate prin adăugarea sintagmei “Facebook Social Plugin”. Lista și aspectul pluginurilor/ 18

Facebook pot fi văzute aici: https://developers.facebook.com/docs/plugins/. În măsura în care utilizați

extensia Like, veți aprecia pagina de Facebook a site-ului nostru fără a fi nevoie să îl părăsiți. În măsura

în care utilizați extensia Share, veți distribui site-ul nostru sau un anumit conținut din cadrul acestuia pe

pagina dumneavoastră personală de Facebook, fără a fi nevoie să părăsiți site-ul.

Prin intermediul pluginului, Facebook primește informațiile pe care dumneavoastră le accesați pe site-ul

nostru. În cazul în care sunteți conectat și la Facebook în același timp, Facebook poate atribui acțiunile

realizate pe pagină contului dumneavoastră și, implicit, dumneavoastră personal. Când dumneavoastră

interacționați cu pluginurile, de exemplu făcând click pe butonul Like sau distribuind un anumit conținut

de pe site, informațiile corespunzătoare sunt transferate direct din browserul dvs. pe Facebook și stocate

acolo. Chiar dacă nu sunteți membru Facebook, există totuși posibilitatea ca rețeaua de socializare să

obțină și să stocheze adresa dumneavoastră IP.

Făcând click pe unul dintre aceste butoane, sunteți de acord cu utilizarea acestui plugin și, prin urmare,

cu transferul de date cu caracter personal către Facebook. Nu deținem controlul asupra naturii și scopului

acestor date transmise, precum și asupra procesării ulterioare a acestora. În ceea ce privește scopul și

amploarea colectării de date, prelucrarea și utilizarea ulterioară a datelor de către Facebook, precum și

permisiunile și setările pentru protejarea confidențialității.

Dacă nu veţi dori ca Facebook să asocieze vizita dumneavoastră pe acest site cu informaţiile contului

dumneavoastră de Facebook, aveţi posibilitatea să vă delogaţi.

Instagram Plugin

Acest serviciu utilizează pluginuri sociale (“plugins”) gestionate de rețeaua socială Instagram, funcții

oferite de Instagram Inc., cu sediul în 1601 Willow Road, Menlo Park, CA 94025, USA. Pluginurile pot fi

identificate printr-o siglă Instagram sau sunt etichetate prin adăugarea sintagmei “Instagram Social

Plugin”.

Prin intermediul pluginului, Instagram este informat cu privire la acțiunile realizate de dumneavoastră pe

pagina noastră. În cazul în care sunteți conectat și la contul personal de pe reţeaua de socializare în

același timp, aceasta poate atribui acțiunile realizate pe pagina contului dumneavoastră de Instagram şi,

implicit, dumneavoastră personal. Când dumneavoastră accesați pluginurile, informațiile

corespunzătoare sunt transferate din browserul dvs. pe rețeaua de socializare și stocate acolo. Chiar

dacă nu sunteți membru Instagram, există totuși posibilitatea ca aceasta să obțină și să stocheze adresa

dumneavoastră IP.

Făcând click pe unul dintre aceste butoane, sunteți de acord cu utilizarea acestui plugin și, prin urmare,

cu transferul de date cu caracter personal către Instagram. Nu deținem controlul asupra naturii și

scopului acestor date transmise, precum și asupra procesării ulterioare a acestora. În ceea ce privește

scopul și amploarea colectării de date, prelucrarea și utilizarea ulterioară a datelor de către Instagram,

precum și permisiunile și setările pentru protejarea confidențialității utilizatorilor, puteți consulta politicile

de confidențialitate Instagram la: https://help.instagram.com/155833707900388.

Dacă sunteţi membru al Instagram și nu doriţi ca acesta să colecteze datele dumneavoastră prin

intermediul pluginului şi să le lege de datele deja stocate pe Instagram, trebuie să vă deconectaţi de la

reţeaua de socializare înainte de a vizita acest site.

legalonline.ro/ 18

Pluginul Tumblr

Acest site utilizează anumite pluginuri Tumblr, acestea fiind operate de Tumblr Inc., cu sediul în 35 East,

21st. Street, 10th Floor, New York, NY 10010, USA. Aceste pluginuri vă permit să faceţi publică o postare

sau o pagină pe Tumblr. Atunci când vizitaţi acest site folosind Tumblr, browser-ul stabileşte o conexiune

directă cu serverele Tumblr. Noi nu avem nicio influenţă asupra volumului de date accesat de Tumblr şi

transmis prin acest plugin. Din experienţă proprie, este posibil ca adresa IP şi URL a respectivului site să

fie transmise.

Mai multe informaţii pot fi găsite în politica de confidenţialitate a Tumblr: https://www.tumblr.com/privacy

Twitter plugin

Acest serviciu utilizează pluginuri sociale (“plugins”) gestionate de rețeaua socială twitter.com.

Pluginurile pot fi identificate printr-o siglă Twitter.

Prin intermediul pluginului, Twitter primește informațiile pe care dumneavoastră le accesați pe pagina

noastră. În cazul în care sunteți conectat şi la rețeaua de socializare în același timp, Twitter poate atribui

acțiunile realizate pe pagină contului dumneavoastră de Twitter şi, implicit, dumneavoastră personal.

Când dumneavoastră interacționați cu plugin-urile, informațiile corespunzătoare sunt transferate direct

din browserul dvs. pe Twitter și stocate. Chiar dacă nu sunteți membru Twitter, există totuși posibilitatea

ca aceasta să obțină și să stocheze adresa dumneavoastră IP.

Făcând click pe unul dintre butoanele de plugin, vă puteţi exprima acordul cu privire utilizarea acestora

și, prin urmare, cu transferul de date cu caracter personal către Twitter. Nu deţinem controlul asupra

naturii și scopului acestor date transmise, precum și asupra procesării ulterioare a acestora. În ceea ce

privește scopul și amploarea colectării de date, prelucrarea și utilizarea ulterioară a datelor de către

Twitter, precum și permisiunile și setările pentru protejarea confidențialității utilizatorilor, puteți consulta

politicile de confidențialitate Twitter la: https://twitter.com/en/privacy.

Dacă sunteți membru al Twitter și nu doriți ca acesta să colecteze datele dumneavoastră prin intermediul

pluginului și să le lege de datele deja stocate pe Twitter, trebuie să vă deconectați de la rețeaua de

socializare înainte de a vizita site-ul.

Google+ plugin

Acest serviciu utilizează pluginuri sociale (“plugins”) gestionate de rețeaua socială Google+. Pluginurile

pot fi identificate printr-o siglă Google+.

Prin intermediul pluginului, Google primește informațiile pe care un dumneavoastră le accesaţi pe pagina

noastră. În cazul în care sunteţi conectat şi la reţeaua de socializare în acelaşi timp, Google poate atribui

acţiunile realizate pe pagină contului dumneavoastră de Google+ şi, implicit, dumneavoastră personal.

Când dumneavoastră interacționaţi cu pluginurile, informațiile corespunzătoare sunt transferate direct

din browserul dvs. pe Google+ și stocate acolo. Chiar dacă nu sunteţi membru Google+, există totuși

posibilitatea ca aceasta să obţină și să stocheze adresa dumneavoastră IP.

Făcând click pe unul dintre butoanele de plugin, vă puteţi exprima acordul cu privire utilizarea acestora

și, prin urmare, cu transferul de date cu caracter personal către Google+. Nu deţinem controlul asupra

naturii și scopului acestor date transmise, precum și asupra procesării ulterioare a acestora. În ceea ce11 / 18

privește scopul și amploarea colectării de date, prelucrarea și utilizarea ulterioară a datelor de către

Google+, precum și permisiunile și setările pentru protejarea confidențialității utilizatorilor, puteți

consulta politicile de confidențialitate Google+ la: https://policies.google.com/privacy?hl=en.

Dacă sunteţi membru al Google+ și nu doriţi ca acesta să colecteze datele dumneavoastră prin

intermediul pluginului şi să le lege de datele deja stocate pe Google+, trebuie să vă deconectaţi de la

reţeaua de socializare înainte de a vizita site-ul.

Pinterest plugin

Acest serviciu utilizează pluginuri sociale (“plugins”) gestionate de rețeaua socială Pinterest.

Prin intermediul pluginului, Pinterest primește informații cu privire la activitatea dumneavoastră pe

website-ul nostru. În cazul în care sunteţi conectat şi la reţeaua de socializare în acelaşi timp, Pinterest

poate atribui acţiunile realizate pe pagina contului dumneavoastră şi, implicit, dumneavoastră personal.

Când interacționaţi cu pluginurile, informațiile corespunzătoare sunt transferate direct din browserul dvs.

pe Pinterest și stocate acolo. Chiar dacă nu sunteţi membru Pinterest, există totuși posibilitatea ca acesta

să obţină și să stocheze adresa dumneavoastră IP.

Făcând click pe unul dintre butoanele de plugin, vă puteţi exprima acordul cu privire utilizarea acestora

și, prin urmare, cu transferul de date cu caracter personal către Pinterest. Nu deţinem controlul asupra

naturii și scopului datelor transmise, precum și asupra procesării ulterioare a acestora. În ceea ce

privește scopul și amploarea colectării de date, prelucrarea și utilizarea ulterioară a datelor de către

Pinterest, precum și permisiunile și setările pentru protejarea confidențialității utilizatorilor, puteți

consulta politicile de confidențialitate Pinterest la: https://policy.pinterest.com/en/privacy-policy.

Dacă sunteţi membru Pinterest și nu doriţi ca acesta să colecteze datele dumneavoastră prin intermediul

pluginului şi să le lege de datele deja stocate pe Pinterest, trebuie să vă deconectaţi de la reţeaua de

socializare înainte de a vizita site-ul.

Newsletter

Pentru a primi un newsletter, este necesară indicarea unei adrese de e-mail valide, alături de informaţii

specifice prin care se poate identifica titularul acestei adrese. De asemenea, este necesar

consimţământul dvs. pentru transmiterea newsletter-ului şi, de aceea, vă informăm că orice alte date cu

caracter personal vor fi colectate şi stocate doar în baza acordului dvs. Datele astfel colectate sunt

prelucrate doar în vederea transmiterii newsletter-ului şi nu vor fi transmise terţilor.

Prin urmare, vom prelucra orice date pe care le introduceți în formularul de contact numai cu

consimțământul dvs., în conformitate cu prevederile art. 6 alin. 1 lit. a GDPR.

Plugins și Tools

Youtube

Site-ul nostru utilizează plugin-urile platformei YouTube, care este operat de Google. Operatorul site-ului

web este YouTube, LLC, Cherry Ave 901, San Bruno, CA 94066, SUA.12 / 18

Dacă vizitați o pagină de pe site-ul nostru în care a fost integrat un plug-in YouTube, va fi creată o

conexiune cu serverele YouTube. În consecință, serverul YouTube va fi anunțat, care dintre paginile au

fost vizitate de dumneavoastră

În plus, YouTube va putea să introducă şi cookie-uri diferite, cu ajutorul cărora se vor putea obține

informații despre vizitatorii site-ului nostru. Printre altele, aceste informații vor fi utilizate pentru a genera

statistici video cu scopul de a îmbunătăți ușurința în utilizarea site-ului și de a preveni încercările de

fraudare.

Dacă sunteți conectat (ă) la contul dvs. YouTube în timp ce vizitați site-ul nostru, permiteți YouTube să

aloce direct modelele dvs. de navigare în profilul dvs. personal. Aveți opțiunea de a preveni acest lucru

prin deconectarea de pe contul YouTube.

Utilizarea YouTube se bazează pe interesul nostru de a vă prezenta conținutul online într-o manieră

atrăgătoare. Conform art. 6 alin. 1 lit. f) GDPR, acesta este un interes legitim.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection

Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că

protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat. Prin

urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic

European (EEA – European Economic Area) ar trebui să aibă la bază Clauzele Contractuale Standard (SCC

– Standard Contractual Clauses) ale Comisiei Europene.

Pentru mai multe informații despre modul în care YouTube gestionează datele despre utilizatori,

consultați Politica de confidențialitate YouTube privind datele de la:

https://policies.google.com/privacy?hl=en.

Vimeo

Site-ul nostru utilizează plugin-uri ale portalului video Vimeo. Furnizorul este Vimeo Inc., 555 West 18th

Street, New York, New York 10011, SUA.

Dacă vizitați una dintre paginile de pe site-ul nostru în care a fost integrat un plug-in Vimeo, va fi creată

o conexiune la serverele Vimeo. În consecință, serverul Vimeo va primi informații cu privire la paginile pe

care le-ați vizitat. În plus, Vimeo va primi adresa IP. Acest lucru se va întâmpla și dacă nu v-ați conectat

la Vimeo sau nu aveți un cont la Vimeo. Informațiile înregistrate de Vimeo vor fi transmise către serverul

Vimeo din Statele Unite.

Dacă sunteți conectat (ă) la contul dvs. Vimeo, permiteți Vimeo să aloce direct modelele dvs. de navigare

în profilul dvs. personal. Puteți preveni acest lucru prin deconectarea de pe contul dvs. Vimeo.

Utilizarea Vimeo se bazează pe interesul nostru de a vă prezenta conținutul online într-o manieră

atrăgătoare. Conform art. 6 alin. 1 lit. f) GDPR, acesta este un interes legitim.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection

Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că

protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic/ 18

European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –

Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale

Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în

afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale

pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru

mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/

data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Vimeo foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord

cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, accesaţi

https://www.activecampaign.com/legal/scc şi întreaga politică privind confidenţialitatea disponibilă aici:

https://vimeo.com/privacy.

Google Web Fonts

Acest site utilizează Fonturile Web furnizate de Google pentru a asigura utilizarea uniformă a fonturilor

pe acest site.

Când accesați o pagină de pe acest website, browserul dvs. va încărca, ca urmare a stabilirii unei

conexiuni cu serverele Google, fonturile web necesare afișării corecte a textului și a fonturilor. Astfel,

Utilizarea Google Web Fonts se bazează pe art. 6 alin. 1 lit. f) GDPR, existând un interes legitim în

prezentarea uniformă a fontului pe acest website. Dacă există un consimţământ exprimat în acest sens

(de exemplu, consimțământul la arhivarea cookie-urilor), datele vor fi procesate exclusiv în baza art. 6

alin. 1 lit. a) GDPR.

Pentru mai multe informații despre modul în care Google Web Fonts se ocupă de datele utilizatorului,

consultați Politica de confidențialitate disponibilă la: https://policies.google.com/privacy?hl=en.

Chat Online

Platforme Chat Online

Facebook Messenger

Pe acest website folosim Facebook Messenger, aplicație gratuită de mesagerie instantanee, asigurânduse

astfel schimbul instantaneu de mesaje de tip text cu una sau chiar mai multe persoane sau

calculatoare deodată. Este o aplicație și platformă americană de mesagerie dezvoltată de Facebook, Inc.

Dezvoltată inițial ca Facebook Chat în 2008, compania și-a reînnoit serviciul de mesagerie în 2010.

Prin intermediul Facebook Messenger, vă putem asigura asistență rapidă, permițând interacțiunea cu noi,

inclusiv prin urmărirea achizițiilor, prin primirea notificărilor și inițierea de conversații personale cu

reprezentanții serviciului clienți ai companiei./ 18

Temeiul legal pentru prelucrarea datelor cu caracter personal prin intermediul Facebook Messenger este

reprezentat de art. 6 alin. 1 lit. f) din Regulament, bazându-ne pe interesul nostru legitim pentru

legalitatea prelucrării. În ceea ce privește prelucrarea datelor cu caracter personal, Facebook Irlanda

poate fi contactată online sau prin poștă la următoarea adresă Facebook Irlanda Ltd., 4 Grand Canal

Square, Grand Canal Harbour, Dublin 2 Irlanda.

Datele colectate prin intermediul Facebook Messenger sunt utilizate, printre altele, pentru oferirea,

personalizarea și îmbunătățirea chat-ului, pentru a permite oferirea de servicii de analiză, dar și pentru

comunicarea cu dumneavoastră.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection

Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că

protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic

European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –

Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale

Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în

afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale

pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru

mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/

data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Facebook Messenger respectă prevederile GDPR și Clauzele Contractuale Standard (SSC – Standard

Contractual Clauses) aprobate de Comisia Europeană, luând în considerare în permanență deciziile

acesteia cu privire la transferurile de date către Statele Unite și alte țări. Comisia Europeană a

recunoscut ţări precum Andorra, Argentina, Canada (organizații comerciale), Insulele Feroe, Guernsey,

Israel, Insula Man, Japonia, Jersey, Noua Zeelandă, Elveția și Uruguay ca oferind o protecție adecvată.

Mai multe informații sunt disponibile aici https://www.facebook.com/privacy/explanation şi aici

https://www.facebook.com/legal/EU_data_transfer_addendum

WhatsApp

Prin intermediul WhatsApp, asigurăm o comunicare eficientă cu clienții noștri. Pentru cei care locuiesc

într-o țară din Spațiul Economic European (care include Uniunea Europeană) și orice altă țară sau

teritoriu inclus (denumită în mod colectiv “Regiunea Europeană”), Whatsapp este operat de către

WhatsApp Ireland Limited, cu sediul în 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

Conform politicii WhatsApp, care poate fi consultată și analizată aici:

https://www.whatsapp.com/legal/#privacy-policy, Whatsapp Ltd. fiind și parte din Companiile Facebook,

prin intermediul acestui serviciu se colectează și prelucrează date cu caracter personal cu respectarea

principiilor de securitate și confidențialitate aplicabile la nivel european (în special, RGPD) sau la nivel

internațional (dacă vorbim de servicii puse la dispoziție de Whatsapp Inc. – EU-U.S. Privacy Shield

Framework and the Swiss-U.S. Privacy Shield Framework).

Prin intermediul Whastapp se prelucrează:

date furnizate chiar de către utilizatori (cum ar fi cele legate de contul de utilizatori – numărul de/ 18

telefon, nume de profil, fotografia – conexiunile utilizatorului. În ceea ce privește mesajele

transmise, acestea nu sunt stocate pe serverele WhatsApp, cu excepția celor care nu putut fi

trimise (spre exemplu, pentru un utilizator offline) și care sunt stocate pentru o perioadă de 30 de

zile înainte de a fi șterse.

date colectate în mod automat (informații privind status-ul utilizatorului “last seen status”,

preferințe ale utilizatorului stocate prin intermediul cookies, adresa IP, informații legate de

browser, unele informații legate de tranzacții și plăți – pentru termenii și condițiile privind plățile,

recomandăm să consultați https://www.whatsapp.com/legal/?eea=0#payments-in).

Temeiul legal pentru prelucrarea datelor cu caracter personal prin intermediul Whatsapp este

reprezentat de art. 6 lit. f) din Regulament, bazându-ne pe interesul nostru legitim pentru legalitatea

prelucrării.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection

Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că

protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic

European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –

Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale

Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în

afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale

pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru

mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/

data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

WhatsApp foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în

acord cu nivelul de protecţie garantat prin GDPR, conform informaţiilor disponibile aici

https://www.whatsapp.com/legal/#privacy-policy-our-global-operations

Comunicări Audio-Video

Servicii de comunicare Audio-Video

Folosim instrumente specifice conferințelor online, pentru comunicarea cu clienții noștri. Dacă alegeți să

comunicați cu noi printr-unul din aceste tool-uri, datele dvs. personale vor fi colectate și prelucrate atât

de noi, cât și de către furnizorul respectiv.

Aceste tool-uri colectează toate informațiile pe care le furnizați dvs. (spre exemplu, adresa de e-mail sau

numărul dvs. de telefon). Sunt procesate și alte informații precum durata conferinței, timpul petrecut în

cadrul respectivei conferințe, numărul de participanți, alte informații specifice funcționării acestor

instrumente, dar și date tehnice (cum ar fi: adrese IP, tipul dispozitivelor utilizate, tipul și versiunea

sistemului de operare, detalii despre camera și microfonul folosit, dar și date și informații de conținut –

mesaje text, mesaje vocale, fotografii și fișiere încărcate etc.).

Temeiurile legale pentru prelucrarea datelor cu caracter personal prin intermediul acestor tool-uri sunt

reprezentate de:

art. 6 lit. b) din Regulament, pentru a comunica eficient cu partenerii noștri contractuali și cu actualii sau16 / 18

potențialii clienți;

art. 6 lit. f) din Regulament, bazându-ne pe interesul nostru legitim pentru legalitatea prelucrării, din

perspectiva simplificării și accelerării comunicării cu noi.

Cu toate acestea, vă aducem la cunoștință faptul că nu deținem în totalitate controlul asupra tuturor

aspectelor procedurale și de de legalitate privind prelucrarea datelor cu caracter personal, sens în care

vă rugăm să consultați politicile de confidențialitate ale furnizorilor de astfel de instrumente de videoaudio

comunicare. În măsura în care a fost solicitat consimțământul dvs., utilizarea respectivului tool se

va face în baza acestui consimțământ, până la retragerea acestuia.

În ceea ce privește durata de stocare a datelor prelucrate ca urmare a utilizării acestor instrumente, în

afara perioadelor legale privind stocarea, la solicitarea dvs. sau dacă stocarea nu mai este necesară,

datele cu caracter personal vor fi șterse de către noi. Însă, pentru mai multe detalii privind stocarea

datelor de către furnizorii de tool-uri de comunicare audio-video în scopuri proprii, vă rugăm să-i

contactați și să studiați politicile acestora de confidențialitate.

Zoom

Folosim Zoom pentru a facilita comunicarea cu dumneavoastră. Furnizorul acestui serviciu este Zoom

Communications Inc, San Jose, 55 Almaden Boulevard, Etajul 6, San Jose, CA 95113, SUA. Pentru detalii

despre prelucrarea datelor, consultați politica de confidențialitate a Zoom: https://zoom.us/enus/

privacy.html.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection

Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că

protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic

European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –

Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale

Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în

afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale

pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru

mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/

data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Transmiterea datelor către Statele Unite ale Americii prin Zoom se bazează pe Clauzele contractuale

standard (SCC) ale Comisiei Europene. Detalii găsiți aici: https://zoom.us/de-de/privacy.html.

Skype

Folosim Skype pentru a facilita comunicarea cu dumneavoastră. Furnizorul acestui serviciu este Skype

Technologies S.A.R.L (cunoscută și sub numele de Skype Software S.A.R.L, Skype Communications

S.A.R.L, Skype Inc. și Skype Limited) care este o companie de telecomunicații cu sediul în orașul

Luxembourg, Luxemburg ( 23-29 Rives de Clausen, L-2165) și în Palo Alto, CA, Statele Unite.

Detalii privind prelucrarea datelor cu caracter personal pot fi găsite aici: https://privacy.microsoft.com/enus/

privacystatement

/ 18

Microsoft Teams

Folosim Microsoft Teams pentru a facilita comunicarea cu dumneavoastră. Microsoft Teams este o

platformă de comunicare de afaceri dezvoltată de Microsoft, ca parte a familiei de produse Microsoft 365.

Microsoft a aderat la principiile de transfer UE-SUA și Elveția-SUA Privacy Shields, însă Cadrul scutului de

confidențialitate ca bază legală pentru transferurile de date cu caracter personal trebuie interpretat și

aplicat în lumina hotărârii Curții de Justiție a UE în cauza C-311/18.

Detalii privind prelucrarea datelor cu caracter personal pot fi găsite aici: https://privacy.microsoft.com/enus/

privacystatement

Google Meet

Folosim Google Meet pentru a facilita comunicarea cu dumneavoastră. Furnizorul acestui serviciu este

Google Inc., cu sediul în Statele Unite ale Americii, 1600 Amphitheatre Parkway, Mountain View, CA

94043. În Spațiul Economic European (SEE) și Elveția, serviciile Google sunt furnizate de către Google

Ireland Limited încorporată și care funcționează în conformitate cu legislația Irlandei (număr înregistrat:

368047), cu sediul în Casa Gordon, strada Barrow, Dublin 4, Irlanda.

Pentru mai multe detalii privind prelucrarea datelor cu caracter personal, vă recomandăm să consultați

politica disponibilă aici: https://policies.google.com/privacy

Concluzie

Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu

prevederile Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte

prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, dar şi cu celelalte

dispoziţii legale naţionale aplicabile.

Ne rezervăm dreptul de a face orice completări sau modificări la această politică. Recomandăm

consultarea Politicii în mod regulat pentru o informare corectă și actualizată în ceea ce privește

prelucrarea datelor personale.

Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum şi pentru exercitarea oricărui drept

dintre cele menţionate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus./ 18