Generalităţi

Regulamentul 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (General Data Protection Regulation, în prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și Consiliul Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25 mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel și prevederile Legii nr. 677/2001 (în prezent, abrogate).

Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice şi, în special, întreprinderi cu personalitate juridică, inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.

Datele cu caracter personal sunt definite ca fiind orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal presupune orice operaţiune sau set de operaţiuni efectuate asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

Identitatea operatorului

Având în vedere articolul 4 punctul 7 din Regulament, care definește noţiunea de „operator” ca fiind persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal, operatorul care prelucrează date cu caracter personal prin intermediul acestui website este eBAX.ro, cu sediul în Str. Valea Ialomiţei, Nr. 2A, Bloc 417D, Sc. D, Etaj 4, Ap 147, Camera 2, Sector 6, București, înmatriculată la Oficiul Registrului Comerţului J40/12764/2019, având CUI 41687131, reprezentată legal de Nedelcu Ovidiu, cu date de contact contact@ebax.ro, 0770 304 096, .

Colectarea datelor personale

Care sunt datele cu caracter personal colectate

Operatorul acestui website colectează, stochează şi prelucrează următoarele date personale ale / referitoare la dvs.:

  • Nume, prenume
  • Adresa de domiciliu și/sau de reședinţă
  • Date de contact (precum e-mail, telefon, fax)
  • IP

Obţinerea Consimţământului

Generalităţi

Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligaţii legale, sau în baza consimţământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligaţia de a putea demonstra faptul că persoana în cauză și-a dat consimţământul pentru prelucrarea respectivă. Consimţământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condiţiile prevăzute de GDPR.

Acordarea consimţământului trebuie să fie realizată printr-o declaraţie sau printr-o acţiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimţământul persoanei vizate este dat în contextul unei declaraţii, în format electronic sau în scris, care se referă și la alte aspecte, cererea privind consimţământul trebuie să fie prezentată într-o formă care o diferenţiază în mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuţe. Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligaţii legale, sau în baza consimţământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligaţia de a putea demonstra faptul că persoana în cauză și-a dat consimţământul pentru prelucrarea respectivă. Consimţământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condiţiile prevăzute de GDPR.

Cookies

Pe acest site se folosesc cookie-uri. Acestea nu dăunează computerului dvs. şi nu conţin viruşi, ci au rolul de a contribui la o utilizare mai facilă, eficientă şi sigură a site-ului. Ele reprezintă fişiere-texte de mici dimensiuni care sunt salvate pe computerul dvs. şi sunt salvate de browser-ul utilizat.

Multe dintre cookie-urile folosite se numesc „session cookies”, care sunt şterse automat după vizita pe acest site. Altele rămân în memoria computerului dvs. până la ştergerea acestora de către dvs., acestea făcând posibilă recunoaşterea browser-ului la o vizită ulterioară.

Puteţi configura browser-ul dvs. pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să puteţi decide de la caz la caz dacă să acceptaţi sau să respingeţi un cookie. În mod alternativ, browser-ul dvs. poate fi configurat să accepte automat cookie-urile în anumite condiţii sau să le respingă întotdeauna sau să șterge automat cookie-urile la închiderea browser-ului. Dezactivarea modulelor cookie poate limita funcţionalitatea acestui site web.

Cookie-urile care sunt necesare pentru a permite comunicaţiile electronice sau pentru a oferi anumite funcţii pe care doriţi să le utilizaţi (cum ar fi coșul de cumpărături) sunt stocate în conformitate cu prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă şi în măsura în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă. Prin urmare, operatorul acestui website are un interes legitim în stocarea anumitor cookie-uri, pentru a asigura o optimizare fără erori tehnice. Alte cookie-uri (cum ar fi, spre exemplu, cele utilizate pentru analizarea comportamentului dvs. de navigare) sunt de asemenea stocate şi vor fi tratate separat în acest document.

Fişiere jurnal de pe server

Providerul acestui site colectează şi stochează în mod automat informaţiile pe care browser-ul dvs. le transmite automat către noi prin intermediul fişierelor-jurnal. Acestea sunt:

  • Tipul şi versiunea de browser
  • Sistemul de operare folosit
  • URL-ul paginii care a generat iniţial solicitarea pentru afișarea paginii sau obiectului curent (Referrer URL)
  • Numele de gazdă al computerului care accesează
  • Date temporale privind accesarea server-ului
  • Adresa IP

Temeiul legal pentru prelucrarea unor astfel de date este reprezentat de art. 6 alin. 1 lit. b) GDPR, care permite prelucrarea de date atunci când este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri, la cererea persoanei vizate, înainte de încheierea unui contract.

Formular de contact

În cazul în care ne trimiteţi întrebări prin intermediul formularului de contact, vom colecta datele introduse în formular, inclusiv datele de contact pe care le furnizaţi, pentru a răspunde întrebărilor dvs. și a altora ulterioare. Nu transmitem aceste informaţii fără permisiunea dvs. Prin urmare, vom prelucra toate datele pe care le introduceţi în formularul de contact numai cu consimţământul dvs. [în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR]. Puteţi să vă revocaţi oricând acordul, un e-mail informal în acest sens fiind suficient. Datele prelucrate înainte de a primi solicitarea dvs. pot fi prelucrate în mod legal. Vom păstra datele pe care le furnizaţi pe formularul de contact până când:

  • solicitaţi ștergerea datelor;
  • revocaţi consimţământul pentru stocarea acestora sau dacă
  • scopul pentru stocarea acestuia nu mai este valabil.

Orice dispoziţii legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor, nu sunt afectate de cele arătate mai sus.

Contactare prin e-mail, telefon sau fax

Dacă ne contactaţi prin e-mail, telefon sau fax, solicitarea dvs., inclusiv toate datele personale pe care le veţi furniza vor fi stocate și prelucrate de noi în scopul soluţionării cererii dumneavoastră, în baza consimţământului exprimat de dumneavoastră.

Prin urmare, vom prelucra toate datele pe care le furnizaţi în temeiul următoarelor prevederi legale din cuprinsul GDPR, respectiv:

  • numai cu consimţământul dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR
  • pentru executarea unui contract sau în etapa precontractuală – în conformitate cu prevederile art. 6 alin. 1 lit. b) GDPR
  • pentru îndeplinirea scopului şi interesului legitim urmărit de noi, respectiv acela de prelucrare eficientă a cererilor trimise de dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. f) GDPR.

Vom păstra datele pe care le furnizaţi în acest mod până când:

  • solicitaţi ștergerea datelor;
  • revocaţi consimţământul pentru stocarea acestora sau dacă
  • scopul pentru stocarea acestuia nu mai este valabil, în toate situaţiile cu excepţia perioadelor obligatorii de păstrare a datelor.

Înregistrarea pe site

Vă puteţi înregistra pe acest website pentru a accesa funcţii şi servicii adiţionale oferite de compania noastră. În acest sens, datele introduse de dvs. vor fi utilizate şi prelucrate cu scopul folosirii respectivului serviciu sau funcţii pentru care v-aţi înregistrat. Datele obligatorii solicitate la înregistrare trebuie furnizate de către dvs. în întregime, în caz contrar operaţiunea de înregistrare urmând a fi respinsă.

Pentru a vă informa despre modificări importante, cum ar fi cele din sfera site-ului nostru sau despre schimbările tehnice, vom folosi adresa de email specificată de dvs. la momentul înregistrării.

Prelucrarea datelor cu caracter personal, furnizate în procedura de înregistrare, se face doar cu consimţământul dvs. şi cu respectarea dispoziţiilor art. 6 alin. 1 lit. a) GDPR. Puteţi să vă revocaţi oricând acordul, un e-mail informal în acest sens fiind suficient. Vom continua să stocăm datele colectate în timpul înregistrării atât timp cât veţi rămâne înregistrat pe acest website, însă perioadele obligatorii de stocare rămân valabile şi vor fi respectate.

Secţiune de comentarii

Prin accesarea secţiunii de Comentarii, anumite date personale (precum, dar fără a se limita la adresa de email, numele de utilizator, adresa IP) vor fi prelucrate și stocate, unele din ele fiind necesare din perspectiva prevenirii acţiunilor ilegale sau a conţinutului calomnios.

Există şi posibilitatea de a vă înscrie/abona pe acest site cu scopul de a primi comentariile prin emailul furnizat, astfel că:

  • Este posibil ca adresa de email să fie verificată printr-un email de confirmare;
  • Puteţi oricând să vă dezabonaţi accesând link-ul din cuprinsul e-mailurilor, iar datele furnizate de dvs. vor fi şterse imediat, cu excepţia datelor furnizate ca urmare a accesării altor secţiuni (spre exemplu, odată cu înscrierea pentru newsletter) care vor rămâne stocate;

Scopul prelucrării datele colectate

O parte din datele colectate pe acest site sunt utilizate pentru:

  • Prestarea serviciilor pe care le oferim în beneficiul dumneavoastră (spre exemplu, pentru soluţionarea problemelor de orice natură referitoare la produsele și serviciile noastre, pentru asigurarea serviciilor de suport etc.)
  • Funcţionarea optimă și optimizarea acestui site (statistic şi analitic) – Ne dorim în permanenţă să vă oferim cea mai bună experienţă pe site-ul nostru, motiv pentru care putem colecta și utiliza anumite informaţii în legătură cu gradul de satisfacţie pe care l-aţi avut pe durata navigării pe acest site, vă putem invita să completaţi chestionare de sugestii sau altele asemenea.
  • Activităţi de publicitate şi promovare în mediul online. Ne puteţi solicita oricând, prin mijloacele descrise în prezentul document, să oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing, urmând să dăm curs cererii dvs. în cel mai scurt timp posibil.

Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului General privind Protecţia Datelor, având la bază atât consimţământul persoanei vizate, cât și raţiuni de executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).

Drepturile utilizatorilor

Drepturile dumneavoastră privind datele cu caracter personal şi mijloacele de exercitare a acestora sunt: Dreptul de informare, Dreptul de acces, Dreptul la rectificare, Dreptul la ştergerea datelor, Dreptul la restricţionarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziţie, Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, Dreptul de a depune plângere și de a vă adresa instanţelor judecătorești, Dreptul de retragere a consimţământului.

  • Dreptul de informare – puteţi solicita informaţii privind activităţile de prelucrare a datelor dvs. personale, privind identitatea operatorului și a reprezentantului acestuia sau cu privire la destinatarii datelor dvs.;
  • Dreptul de acces – puteţi obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii : scopurile prelucrării; categoriile de date cu caracter personal vizate; destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale ; acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă ; dreptul de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal sau dreptul de a se opune prelucrării etc.
  • Dreptul la rectificare – puteţi rectifica datele personale inexacte sau le puteţi completa;
  • Dreptul la ştergerea datelor – puteţi obţine ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
  • Dreptul la restricţionarea prelucrării – puteţi solicita restricţionarea prelucrării în cazul în care contestaţi exactitatea datelor, precum şi în alte cazuri prevăzute de lege;
  • Dreptul la portabilitatea datelor – puteţi primi, în anumite condiţii, datele personale pe care ni le-aţi furnizat, într-un format care poate fi citit automat sau puteţi solicita ca respectivele date să fie transmise altui operator
  • Dreptul la opoziţie – vă puteţi opune în special, prelucrărilor de date care se întemeiază pe interesul legitim al operatorului;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor – puteţi cere și obţine intervenţia umană cu privire la respectiva prelucrare sau vă puteţi exprima propriul punct de vedere cu privire la acest tip de prelucrare;
  • Dreptul de a depune plângere și de a vă adresa instanţelor judecătorești – puteţi depune plângere faţă de modalitatea de prelucrare a datelor personale la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal și / sau vă puteţi adresa instanţelor judecătorești pentru respectarea drepturilor dvs.;
  • Dreptul de retragere a consimţământului – în cazurile în care prelucrarea se întemeiază pe consimţământul dvs., vi-l puteţi retrage oricând. Retragerea consimţământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.

Obligaţiile operatorului de date

Găzduire/Hosting

Datele cu caracter personal înregistrate pe acest website sunt stocate pe serverele Greathost Web SRL. Prelucrarea datelor furnizate și stocate respectă următoarele prevederi legale:

  • art. 6 alin. 1 lit. a) GDPR – prelucrarea datelor de către Greathost Web SRL se realizează având la bază consimţământul dvs., obţinut ulterior unei corecte și complete informări;
  • art. 6 alin. 1 lit. b) GDPR – prelucrarea datelor de către Greathost Web SRL are loc cu scopul îndeplinirii obligaţiilor contractuale asumate;
  • art. 6 alin. 1 lit. f) GDPR – prelucrarea datelor de către Greathost Web SRL se realizează în scopul intereselor legitime urmărite de operator

Indiferent de scopul pentru care are loc prelucrarea datelor cu caracter personal, sunt respectate principiile de legalitate, echitate și transparenţă, dar și cel potrivit căruia datele cu caracter personal prelucrate sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

Pentru mai multe informaţii privind prelucrarea datelor cu caracter personale de către Greathost Web SRL, accesaţi https://www.greathost.ro/politica-de-confidentialitate/

Avem un contract/o convenţie/act juridic (incluzând posibilitatea de includere și agreere a clauzelor din Termenii și Condiţiile website-ului) încheiat cu Greathost Web SRL pentru a asigura prelucrarea datelor cu caracter personal în conformitate cu reglementările legale în domeniu. Respectăm obligaţiile care ne incumbă potrivit articolului 28 din GDPR, prin alegerea unui furnizor extern de servicii care oferă garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în regulament şi să asigure protecţia drepturilor dumneavoastră.

Criptarea datelor

Acest site utilizează criptare SSL din raţiuni de securitate şi pentru protecţia transmiterii informaţiilor confidenţiale. Această criptare poate fi recunoscută de dvs. după fereastra de blocare („lock icon”) care apare în bara browser-ului şi prin schimbarea din http:// în https:// a adresei browser-ului respectiv. Odată activată criptarea de acest tip, datele transmise sau transferate nu vor putea fi văzute de terţi.

Conform GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile dvs., operatorul acestui website vă va informa, fără întârzieri nejustificate, cu privire la această încălcare, dacă nu devin incidente prevederile completatoare din acelaşi Regulament (art. 34 alin. 3).

Responsabilul cu protecţia datelor

Nefiind aplicabile prevederile GDPR privind obligativitatea numirii unui Responsabil cu protecţia datelor (art. 37 alin. 1 – potrivit căruia Operatorul şi persoana împuternicită de operator desemnează un responsabil cu protecţia datelor ori de câte ori:

  1. prelucrarea este efectuată de o autoritate sau un organism public, cu excepţia instanţelor care acţionează în exerciţiul funcţiei lor jurisdicţionale;
  2. activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în operaţiuni de prelucrare care, prin natura, domeniul de aplicare şi/sau scopurile lor, necesită o monitorizare periodică şi sistematică a persoanelor vizate pe scară largă; sau
  3. activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date în temeiul articolului 9 sau a unor date cu caracter personal referitoare la condamnări penale şi infracţiuni, menţionată la articolul 10)

pentru orice informaţii sau lămuriri privind funcţionarea acestui website, vă rugăm să ne contactaţi la următoarele date:

  • Nume: Nedelcu Ovidiu
  • E-mail: contact@ebax.ro
  • Tel: 0770 304 096
  • Adresă de corespondenţă: Str. Valea Ialomiţei, Nr. 2A, Bloc 417D, Sc. D, Etaj 4, Ap 147, Camera 2, Sector 6, București

Evidenţele activităţilor de prelucrare

Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze, pe o perioadă rezonabilă, evidenţe ale activităţilor de prelucrare aflate în responsabilitatea sa. Astfel, aceste evidenţe vor cuprinde următoarele informaţii:

  • numele şi datele de contact ale operatorului
  • scopurile prelucrării;
  • descrierea categoriilor de persoane vizate şi a categoriilor de date cu caracter personal;
  • categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;
  • dacă este cazul:
    • transferurile de date cu caracter personal
    • termenele-limită preconizate pentru ştergerea diferitelor categorii de date
    • o descriere generală a măsurilor tehnice şi organizatorice de securitate

Obligaţia detaliată anterior nu se aplică unei întreprinderi sau organizaţii cu mai puţin de 250 de angajaţi, cu excepţia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnări penale şi infracţiuni.

Măsuri tehnice și organizatorice adecvate

Având în vedere stadiul actual al tehnologiei, contextul şi scopurile prelucrării, precum şi riscurile pentru drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării.

Notificarea autorităţii de supraveghere în cazul încălării securităţii datelor cu caracter personal

Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securităţii datelor cu caracter personal, vom notifica acest lucru Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care am luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc pentru drepturile şi libertăţile persoanelor fizice.

Informarea persoanei vizate cu privire la încălcarea securităţii datelor datelor cu caracter personal

Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, vom informa persoana vizată fără întârzieri nejustificate cu privire la această încălcare, cu excepţia situaţiilor în care:

  • au fost implementate măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
  • au fost luate măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile persoanelor vizate menţionat anterior nu mai este susceptibil să se materializeze;
  • ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

Plugins și Tools

Google Web Fonts

Acest site utilizează Fonturile Web furnizate de Google pentru a asigura utilizarea uniformă a fonturilor pe acest site.

Când accesaţi o pagină de pe acest website, browserul dvs. va încărca, ca urmare a stabilirii unei conexiuni cu serverele Google, fonturile web necesare afișării corecte a textului și a fonturilor. Astfel,

Utilizarea Google Web Fonts se bazează pe art. 6 alin. 1 lit. f) GDPR, existând un interes legitim în prezentarea uniformă a fontului pe acest website. Dacă există un consimţământ exprimat în acest sens (de exemplu, consimţământul la arhivarea cookie-urilor), datele vor fi procesate exclusiv în baza art. 6 alin. 1 lit. a) GDPR.

Pentru mai multe informaţii despre modul în care Google Web Fonts se ocupă de datele utilizatorului, consultaţi Politica de confidenţialitate disponibilă la: https://policies.google.com/privacy?hl=en.

Google Maps

Acest site utilizează Google Maps, un serviciu de mapare şi localizare, prin intermediul unui API. Furnizorul este Google Inc., 1600 Amphitheater Parkway Mountain View, CA 94043, Statele Unite ale Americii.

Pentru a garanta protecţia datelor pe site-ul nostru, veţi descoperi că Google Maps a fost dezactivat atunci când vizitaţi site-ul nostru pentru prima dată. O conexiune directă la serverele Google nu va fi stabilită înainte de activarea autonomă a Hărţilor Google, adică cu consimţământul dvs. în conformitate cu articolul 6 alin. 1 lit. a) GDPR. Acest lucru va împiedica transferul datelor către Google în timpul primei vizite pe site-ul nostru. După ce aţi activat serviciul, Google Maps va stoca adresa IP. De regulă, este transferat ulterior pe un server Google din Statele Unite, unde este stocat. Furnizorul acestui site web nu are control asupra acestui transfer de date odată ce Google Maps a fost activat.

Având în vedere Hotărârea din 16 iulie 2020 (pronunţată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidenţialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliţi în afara UE sau a Spaţiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliţi în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Google Maps foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, consultaţi Declaraţia de confidenţialitate a datelor Google la adresa următoare: https://policies.google.com/privacy

Google reCaptcha

Utilizăm „Google reCAPTCHA” (denumit în continuare „reCAPTCHA”) pe site-ul noastre. Furnizorul este Google Inc., cu sediul în 1600 Amphitheater Parkway, Mountain View, CA 94043, SUA („Google”). Scopul reCAPTCHA este de a determina dacă datele introduse pe site-ul nostru (de exemplu, informaţiile introduse într-un formular de contact) sunt furnizate de un utilizator uman sau de un program automatizat. Pentru a determina acest lucru, reCAPTCHA analizează comportamentul vizitatorilor site-ului bazându-se pe o varietate de parametri. Această analiză este declanșată automat de îndată ce vizitatorul site-ului intră pe site. Pentru această analiză, reCAPTCHA evaluează o varietate de date (de exemplu adresa IP, timpul pe care vizitatorul site-ului le-a petrecut pe site sau mișcările cursorului iniţiate de utilizator). Datele urmărite în timpul acestor analize sunt trimise la Google. Analizele reCAPTCHA rulează în întregime în fundal. Vizitatorii site-ului nu sunt avertizaţi că o analiză este în curs de desfășurare. Datele sunt prelucrate în baza art. 6 alin. 1 lit. f) GDPR. Operatorii site-ului web au un interes legitim, pentru a proteja conţinutul web al operatorului împotriva utilizării abuzive de către sistemele automatizate de spionaj industrial și împotriva SPAM.

Având în vedere Hotărârea din 16 iulie 2020 (pronunţată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidenţialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliţi în afara UE sau a Spaţiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliţi în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Google reCatpcha foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, consultaţi Declaraţia de confidenţialitate a datelor Google disponibile aici: https://policies.google.com/privacy  şi aici https://policies.google.com/terms?hl=en

Chat Online

Platforme Chat Online

WhatsApp

Prin intermediul WhatsApp, asigurăm o comunicare eficientă cu clienţii noștri. Pentru cei care locuiesc într-o ţară din Spaţiul Economic European (care include Uniunea Europeană) și orice altă ţară sau teritoriu inclus (denumită în mod colectiv „Regiunea Europeană”), Whatsapp este operat de către WhatsApp Ireland Limited, cu sediul în 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

Conform politicii WhatsApp, care poate fi consultată și analizată aici: https://www.whatsapp.com/legal/#privacy-policy, Whatsapp Ltd. fiind și parte din Companiile Facebook, prin intermediul acestui serviciu se colectează și prelucrează date cu caracter personal cu respectarea principiilor de securitate și confidenţialitate aplicabile la nivel european (în special, RGPD) sau la nivel internaţional (dacă vorbim de servicii puse la dispoziţie de Whatsapp Inc. –  EU-U.S. Privacy Shield Framework and the Swiss-U.S. Privacy Shield Framework).

Prin intermediul Whastapp se prelucrează:

  • date furnizate chiar de către utilizatori (cum ar fi cele legate de contul de utilizatori – numărul de telefon, nume de profil, fotografia – conexiunile utilizatorului. În ceea ce privește mesajele transmise, acestea nu sunt stocate pe serverele WhatsApp, cu excepţia celor care nu putut fi trimise (spre exemplu, pentru un utilizator offline) și care sunt stocate pentru o perioadă de 30 de zile înainte de a fi șterse.
  • date colectate în mod automat (informaţii privind status-ul utilizatorului “last seen status”, preferinţe ale utilizatorului stocate prin intermediul cookies, adresa IP, informaţii legate de browser, unele informaţii legate de tranzacţii și plăţi – pentru termenii și condiţiile privind plăţile, recomandăm să consultaţi https://www.whatsapp.com/legal/?eea=0#payments-in).

Temeiul legal pentru prelucrarea datelor cu caracter personal prin intermediul Whatsapp este reprezentat de art. 6 lit. f) din Regulament, bazându-ne pe interesul nostru legitim pentru legalitatea prelucrării.

Având în vedere Hotărârea din 16 iulie 2020 (pronunţată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidenţialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliţi în afara UE sau a Spaţiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliţi în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

WhatsApp foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR, conform informaţiilor disponibile aici https://www.whatsapp.com/legal/#privacy-policy-our-global-operations

E-Commerce și Modalităţi de Plată

E-commerce

Prelucrăm date cu caracter personal atât cât este necesar pentru a încheia sau modifica un raport contractual cu societatea noastră/societatea care administrează acest site, respectând prevederile art. 6 alin. 1 lit. b) din GDPR1. Astfel, prelucrăm (colectăm, înregistrăm, structurăm, stocăm, modificăm, extragem etc.) datele cu caracter personal din momentul accesării acestui website numai cu scopul facilitării accesului la produsele sau serviciile noastre sau/şi pentru a încasa contravaloarea acestora.

Datele clienţilor noştri vor fi şterse după o perioadă de 12 luni

Concluzie

Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, dar şi cu celelalte dispoziţii legale naţionale aplicabile.

Ne rezervăm dreptul de a face orice completări sau modificări la această politică. Recomandăm consultarea Politicii în mod regulat pentru o informare corectă și actualizată în ceea ce privește prelucrarea datelor personale.

Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum şi pentru exercitarea oricărui drept dintre cele menţionate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus.