Nota de informare privind
prelucrarea datelor personale
Bine ati venit in centrul de informare privind prelucrarea datelor personale.
Iata despre ce discutam in acest document. Pe scurt, iti spunem ce date
folosim, in ce scopuri si pentru cata vreme, cine are acces la ele si alte astfel de
lucruri.
Documentul de mai jos este foarte important, pentru ca el explica de ce avem
nevoie de anumite date cu caracter personal pentru a putea furniza anumite
servicii.
Iti vom povesti mai jos, de asemenea, ce drepturi ai in legatura cu datele
personale pe care ti le prelucram, precum si ce actiuni poti intreprinde pentru
a intelege si controla mai bine volumul de date personale care iti este prelucrat
in mediul online.
Iti vom explica deci, cat se poate de transparent, concepte si idei, actiuni si
obligatii, precum si multe alte lucruri care sa te ajute sa intelegi de ce facem
anumite lucruri si cum poti sa ne spui ce anume te deranjeaza sau ce ar trebui
schimbat.
Ce sunt datele cu caracter personal?
Potrivit GDPR, „date cu caracter personal” înseamnă orice informații privind o
persoană fizică identificată sau identificabilă („persoană vizată”). O persoană
fizică identificabilă este o persoană care poate fi identificată, direct sau
indirect, în special prin referire la un element de identificare, cum ar fi un
nume, un număr de identificare, date de localizare, un identificator online sau
la unul sau mai multe elemente specifice, proprii identității sale fizice,
fiziologice, genetice, psihice, economice, culturale sau sociale.
Nu există o listă a datelor cu caracter personal, iar GDPR nu impune statelor
să realizeze o astfel de lista, pentru simplul motiv că o dată poate deveni într-
un anumit context dată cu caracter personal, iar în alt context să fie pur și
simplu o informație fără valoare de dată cu caracter personal.
Iată câteva exemple de date cu caracter personal:
numele;
domiciliul sau reședința cuiva;
o adresă de e-mail (inclusiv adresele de tipul andrei.popescu@firma.ro);
numărul de buletin, pașaport sau carte de identitate;
date privind locația (de exemplu, funcția de date privind locația
disponibilă pe un telefon mobil)*;
un IP;
un cookie ID;
silueta cuiva din înregistrările CCTV;
un număr de înmatriculare al unei mașini;
În același timp, însă, pentru a exemplifica momentul în care o informație
poate fi sau nu o dată cu caracter personal, dacă presupunem că o persoană
găsește pe jos o hârtie pe care e scrisă suma 4.930 lei, fără nicio altă
informație ajutătoare, atunci acea informație e imposibil de legat de o anumită
persoană. Dacă, însă, cineva găsește pe jos o hârtie pe care este scrisă suma de
4.930 lei, cu mențiunea că e un salariu din firma SC X SRL, atunci cineva,
dacă ar face o investigație și ar reuși să pună cap-la-cap informații (inclusiv
prin discuția cu departamentul HR al companiei în cauză), ar putea afla că
acel salariu aparține unei anumite persoane din companie. În acel context,
informația respectivă devine data personală (pentru că se referă la o persoană
identificabilă).
După cum se vede, definiția datelor cu caracter personal mai conține câteva
elemente importante:
Datele personale vizează informații privind persoanele fizice, nu
persoane juridice. Distincția e importantă pentru că, spre exemplu,
numărul de înregistrare de la Registrul Comerțului, Codul fiscal ori alte
elemente de identificare ale unor companii nu sunt date cu caracter
personal. Mai mult, atunci când o adresă de e-mail ori un număr de
telefon vizează în mod clar o persoană juridică (ex. e-mailurile de tip
office@ sau telefoanele de la un call-center public al unei companii),
atunci nu vorbim despre date cu caracter personal.
Nu contează dacă prelucrarea acestor date personale se face prin
intermediul unui sistem automat ori prin intermediul unui sistem
neautomatizat (ex. prelucrare manuala), dacă aceasta face parte dintr-
un sistem structurat de evidență a datelor. Singurul lucru important e că
vorbim despre o prelucrare a unui astfel de tip de date.
Mai multe informații pentru înțelegerea a ce sunt datele cu caracter personal
se pot obține citind Opinia nr. 4 din 2007 privind conceptul de date cu
caracter personal, emis de Grupul de Lucru Articol 29.
Simplificând definiția de mai sus, am putea concluziona că datele personale
înseamnă date care se referă la o persoană în viață care poate fi identificată:
folosind aceste date; sau
pornind de la aceste date și folosind informații suplimentare care sunt
sau pot intra în posesia operatorului de date.
Date furnizate de tine, in mod direct
Acestea pot include câmpuri precum numele, adresa de e-mail, numărul de
telefon mobil, parola de acces, detalii privitoare la datele de sediul social al
companiei tale, problema pe care ai vrea sa ti-o lamureasca cineva, etc.
Baza legală pentru această prelucrare este intrarea și executarea unui contract
la care esti parte (ori de cate ori realizezi operatiunile de mai sus, esti de acord
cu termenii si conditiile de furnizare a acelor servicii).
S-ar putea să trebuiască să solicităm, de asemenea, informații fiscale
suplimentare, în cazul în care suntem obligați prin lege să depunem declarații
fiscale în legătură cu serviciile comandate de tine. In acel caz, ne vom referi la
adresa ta (necesara pentru a fi trecuta pe factura fiscala), dar si alte date
fiscale pe care legea ne obliga sa le colectam si prelucram in legatura cu
tranzactia in cauza. In aceasta situatie, temeiul legal pentru prelucrare va fi
reprezentat de obligatia de a ne conforma cu prevederile din legislatie.
Nu vă folosim datele pentru a vă trimite comunicări de marketing decât dacă
optați în mod explicit pentru o astfel de comunicare. Chiar și în astfel de
cazuri, vă asigurăm că aveți o opțiune ușor de folosit pentru a vă dezabona
(retrageți consimțământul) în orice moment, fie în comunicarea însăși, fie
contactând-ne.
Site-ul nostru vă oferă, de asemenea, posibilitatea de a ne trimite un mesaj.
Datele pe care le trimiteti in urma folosirii acestei optiuni de contactare sunt
prelucrate în baza interesului nostru legitim de a răspunde solicitării dvs. și /
sau de a păstra o evidență a reclamației dvs., a solicitării de consultanta și a
altora similare. Aceste date sunt stocate timp de 5 ani.
Cookieuri si alte tehnologii similare
La inceputurile internetului, siteurile nu aveau memorie. Asa se face ca, in
primele variante de siteuri, nu era posibila autentificarea vizitatorilor si nici
utilizarea unor ajutoare precum cosurile de cumparaturi, in cazul magazinelor
online sau a altor mecanisme care ajuta utilizatorul si siteul sa se recunoasca si
la alte vizite.
Cookie-urile au fost inventate tocmai pentru a remedia aceasta problema. Ele
sunt mici fisiere text, plasate pe terminalul unui cititor, care joaca rolul de
memorie a siteului. Ori de cate ori omul in cauza acceseaza un anumit site,
acesta poate scrie sau citi in cookie-ul pe care l-a plasat pe terminal tot felul de
informatii pe care cititorul le-a transmis, deja, catre website, direct sau
indirect. Ulterior, de aici s-au dezvoltat si alte tehnologii care vizeaza acelasi
tip de scop. Am incercat sa descriem fiecare astfel de tehnologie mai jos.
Noi folosim cookie-uri și tehnologii similare pe combatstress.ro.
Cookie-urile sunt fișiere text mici plasate pe computer sau pe dispozitive
mobile când accesați site-uri web. Cookie-urile „directe” sunt stabilite de
domeniile pe care le vizitați în acel moment (ex. combatstress.ro). Cookie-urile
„terțe” sunt stabilite de alte domenii decât cele ale site-urilor pe care le vizitați
(ex. alte domenii decat combatstress.ro).
Beaconii web sunt imagini pixel transparente care sunt utilizate pentru
colectarea de informații despre utilizarea site-ului.
La fel ca in cazul cookie-urilor, tehnologia care permite stocarea locala permite
websiteurilor sa stocheze informatie pe un terminal (computer, telefon mobil
etc). Aceasta tehnologie permite o stocare, de regula, persistenta si, spre
deosebire de cookie-uri, datele stocate acolo nu sunt transferate pe internet ori
de cate ori websiteul este vizitat de un anumit cititor. Combatstress.ro nu
foloseste astfel de tehnologii.
Codul de publicitate mobilă este un identificator unic (ID) stabilit de sistemul
de operare al dispozitivului dvs. mobil. Acest ID ajuta aplicațiile pe care le
instalați pe dispozitiv și care pot conține reclame sa va recunoasca.
Majoritatea dispozitivelor permit aplicațiilor să acceseze în mod prestabilit ID-
ul de publicitate mobil. Cu toate acestea, puteți modifica setările dispozitivului
pentru a împiedica dispozitivul să partajeze acest cod cu diverse aplicații.
Verificați secțiunea „Ajutor” pentru sistemele de operare pentru a afla mai
multe despre gestionarea ID-urilor de publicitate mobilă. Pe Android,
Publicitate înseamnă ID-ul de publicitate Android, pe dispozitive iOS
înseamnă ID-ul pentru agentul de publicitate (IDFA).
Mai jos, ne vom referi la cookie-uri, beacon-uri web, stocare locală și ID-ul de
publicitate mobilă, ca la „cookie-uri și tehnologii similare”.
Cele mai multe cookie-uri pot fi incluse intr-una dintre categoriile de mai jos:
(a) Strict Necesare: Aceste cookie-uri sunt esentiale in furnizarea serviciilor
solicitate de catre cititori. Fara ele, websiteul nu poate functiona ori livra
serviciile furnizate.
(b) Performanta: Aceste cookie-uri colectează informații despre modul în care
cititorii utilizează un site web, cum ar fi paginile cele mai populare, ce metodă
de conectare între pagini este cea mai eficientă și dacă utilizatorii întâmpină
mesaje de eroare de pe paginile web. Aceste cookie-uri ne permit să oferim o
experiență de înaltă calitate cititorilor nostri, precum și să măsuram audiența
paginilor combatstress.ro. Informațiile colectate de aceste cookie-uri nu
identifică utilizatorii. Acestea sunt concepute pentru a ajuta la îmbunătățirea
funcționării site-ului nostru.
(c) Functionale: Aceste cookie-uri tin minte alegerile pe care le faci, pentru a
imbunatati experienta ta.
(d) Cookie-urile de direcționare și de publicitate: Aceste cookie-uri colectează
informații despre obiceiurile tale de navigare pentru a face publicitatea
relevantă pentru tine și interesele tale. Ele sunt, de asemenea, folosite pentru a
limita numărul vizualizari ale unei reclamă, precum și pentru a ajuta la
măsurarea eficacității campaniilor publicitare.
Catre cine transferam aceste informatii
Vom dezvălui datele tale personale numai pentru scopurile și pentru acele
terțe părți enumerate mai jos. Vom lua măsurile adecvate pentru a te asigura
că datele personale sunt prelucrate, securizate și transferate în conformitate
cu legislația în vigoare.
Divulgarea catre companiile din grupul
combatstress.ro
Informațiile tale personale pot fi comunicate oricărei companii care face parte
din grupul nostru, care include compania noastră mamă, în cazul în care
considerăm că este în interesul nostru legitim să o facă în scopuri
administrative interne sau pentru auditarea și monitorizarea proceselor
noastre interne.
Putem, de asemenea, să transferam informațiile tale personale cu companiile
din grupul nostru, care ne furnizeaza produse și servicii, cum ar fi sistemele de
tehnologie a informației. Accesul la informațiile tale personale este limitat la
acei angajați care trebuie să cunoască informațiile personale și pot include
angajații din departamentele de marketing, tehnologia informației și de
securitate.
Divulgarea către terți
Vom transmite datele tale personale, acolo unde este strict necesar, pe baza
nevoii de cunoaștere, catre următoarele categorii de terți:
(a) companiile care ne furnizează produse și servicii (imputerniciti), cum ar fi:
(i) agențiile media, cum ar fi cele care organizează campanii
promoționale și cele care administrează site-ul combatstress.ro;
(ii) servicii de market research: analiză, publicitate, strict pentru nevoile
combatstress.ro;
(iii) agenții de infrastructură (alte părți care gestionează newsletter-ul de
e-mail, marketing prin SMS sau alte tipuri de marketing, suport clienți
sau activități de vânzare in numele nostru), strict pentru combatstress.ro;
(iv) furnizorii și suportul sistemelor tehnologiei informației, inclusiv
arhivarea e-mailurilor, furnizorii de telecomunicații, serviciile de back-up
și recuperare în caz de catastrofe și serviciile de securitate cibernetică.
(b) companiile implicate în funcționarea site-ului nostru web, în cazul în care
nu ne oferă un serviciu.
(c) alte parti, cum ar fi autoritatile si institutiile publice, contabilii, auditorii,
avocatii si alti consultanti externi, a caror activitate implica necesitatea
cunoasterii acestor date sau acolo unde legea ne obliga sa facem aceasta
dezvaluire.
De asemenea, vom dezvalui datele tale personale unor terte parti:
a. Daca ne dai consimtamantul tau pentru aceasta dezvaluire;
b. Catre persoane care demonstreaza ca actioneaza legal in numele tau;
c. Acolo unde este in interesul legitim al combatstress.ro sa administreze,
sa creasca si sa isi dezvolte afacerea:
i. Daca vindem afacerea sau parti din aceasta, am putea dezvalui
datele tale personale catre cumparatorul potential al afacerii ori
partilor sale, avand in vedere necesitatea de a mentine
continuitatea afacerii.
ii. Daca combatstress.ro ori o parte substantiala a bunurilor sale sunt
achizitionate de o terta parte, caz in care datele cu caracter
personal prelucrate de avocatnet.ro vor face parte din proprietatile
transferate.
iii. Daca suntem obligati prin lege sa dezvaluim un anumit tip de
informatie, in cazul unor solicitari legale a funcționarilor
guvernamentali, ori in situatia in care suntem obligati sa
respectam cerințele de securitate națională sau de aplicare a legii
sau pentru a preveni activitatea ilegală.
d. pentru a răspunde oricăror reclamații, pentru a ne proteja drepturile sau
drepturile unui terț, pentru a proteja siguranța oricărei persoane sau
pentru a preveni orice activitate ilegală; sau
e. pentru a proteja drepturile, proprietatea sau siguranța combatstress.ro,
angajaților noștri, clienților, furnizorilor sau altor persoane.
Unii dintre acești destinatari (inclusiv afiliații noștri) pot folosi datele tale în
țări care nu fac parte din Spațiul Economic European. Consultați dedicata de
mai jos pentru mai multe detalii despre acest aspect.
Restrictii cu privire la utilizarea informatiilor
de catre terti
Orice terțe părți catre care dezvaluim informațiile tale personale în
conformitate cu cele de mai sus sunt limitate (prin lege și prin contract) în
capacitatea lor de a utiliza informațiile dvs. Personale doar în scopurile
specific identificate de noi. Vom asigura întotdeauna că orice terțe părți catre
care dezvaluim informațiile tale personale sunt supuse obligațiilor de
confidențialitate și de securitate în conformitate cu contractele semnate cu ei
și cu legile aplicabile. Cu toate acestea, pentru evitarea îndoielii, acest lucru nu
poate fi aplicabil atunci când dezvăluirea nu este decizia noastră.
Cu exceptia situatiilor detaliate în mod expres mai sus, niciodată nu vom
dezvalui, nu vom vinde sau nu vom închiria informațiile tale personale unei
terțe părți fără a te notifica și, dacă este cazul, fara a obține consimțământul
tau.
Transfer de informatii in afara Uniunii Europene
Informațiile personale pot fi prelucrate de către personalul nostru care
operează în afara SEE, alți membri ai grupului nostru sau ai unor operatori
terți de date pentru scopurile menționate mai sus.
Dacă furnizăm orice informații cu caracter personal despretine unor astfel de
entitati aflate in afara SEE, vom lua măsurile adecvate pentru a ne asigura că
destinatarul iti protejează în mod corespunzător informațiile personale, în
conformitate cu această notă de informare. Aceste măsuri includ:
în cazul furnizorilor de servicii cu sediul în SUA, încheierea cu aceștia a unor
acorduri contractuale standard aprobate de Comisia Europeană sau asigurarea
că aceștia s-au înscris in programul Privacy Shield (a se vedea mai departe
https://www.privacyshield.gov/welcome); sau
în cazul furnizorilor de servicii cu sediul în alte țări din afara SEE (inclusiv
Japonia), încheierea de acorduri contractuale standard ale Comisiei Europene
cu aceștia.
Mai multe detalii despre pașii pe care îi luăm pentru a-ti proteja informațiile
personale în aceste cazuri sunt disponibile la noi, la cerere, contactând-ne în
orice moment.
Ce drepturi ai, ca utilizator al combatstress.ro?
Regulamentul recunoaște persoanelor vizate o serie de 8 drepturi importante
(operatorul este cel obligat să se asigure de respectarea lor):
Dreptul la informare – art. 13 și 14 GDPR. Acesta le permite
persoanelor vizate să știe, chiar de la momentul la care se face colectarea
modul în care se vor utiliza acele date, către cine vor fi ele dezvăluite ori
transferate, ce drepturi au persoanele în cauză cu privire la datele
prelucrate etc.
Dreptul de acces la date – art. 15 GDPR. Iti permite sa obtii, din
partea noastra, o confirmare că se prelucrează sau nu date cu caracter
personal care te privesc și, în caz afirmativ, acces la datele respective și
la alte informații utile.
Dreptul la ștergerea datelor – art. 17 GDPR. Iti permite sa obtii din
partea noastra ștergerea datelor cu caracter personal te privesc, fără
întârzieri nejustificate. Exista, totusi, si excepții de la această regulă,
cum ar fi ideea ca unele date sunt prelucrate pentru a oferi publicului
dreptul la informare, ca sunt prelucrate in scopuri statistice ori de
arhivare, ca sunt prelucrate pentru indeplinirea unei obligatii legale ori
ca le prelucram pentru constatarea sau apararea unui drept in instanta.
Dreptul la rectificarea datelor – art. 16 GDPR. Iti permite sa obtii
de la noi, fără întârzieri nejustificate, rectificarea sau completarea
datelor cu caracter personal inexacte care te privesc.
Dreptul la restricționarea datelor – art. 18 GDPR. Este un drept cu
caracter temporar. În unele situații, între momentul în care, spre
exemplu, luam decizia de a șterge anumite date (nu mai avem nevoie de
datele cu caracter personal în scopul prelucrării) și ștergerea efectivă a
datelor, ne trimiti o cerere prin care te opune ștergerii, motivând faptul
că ai nevoie de aceste date pentru constatarea, exercitarea sau apărarea
unui drept în instanță. Ca urmare a unei astfel de solicitări, vom
“îngheața” datele oprind prelucrarea lor pentru o anumită perioadă de
timp.
Dreptul la portabilitatea datelor – art. 20 GDPR. Ai dreptul de a
primi datele cu caracter personal care te privesc și pe care le-ai furnizat
operatorului (care le prelucreaza in temeiul unui contract ori in temeiul
consimtamantului tau, prin mijloace automate) într-un format
structurat, utilizat în mod curent și care poate fi citit automat și ai
dreptul de a transmite aceste date altui operator, fără obstacole din
partea noastra. Cu alte cuvinte, datele personale iti vor fi oferite, într-un
format structurat, pentru ca tu să poti decide că le descarci sau,
dimpotrivă, că le trimiti unui alt operator.
Dreptul la opoziție – art. 21 GDPR. Ai dreptul de a te opune, spre
exemplu, prelucrării datelor tale personale, atunci când acestea sunt
prelucrate în scop de marketing direct. Ca sa fie mai clar modul in care
iti poti exercita acest drept, trebuie mentionat, spre exemplu, ca in toate
newsletterele care provin de la combatstress.ro (indiferent ca vorbim
despre newsletttere care ofera doar informare sau newslettere care
promoveaza servicii sau produse combatstress.ro) vei avea intotdeauna
posibilitatea sa te dezabonezi. Oferim aceasta posibilitate in absolut
toate situatiile, indiferent ca legea ne obliga sau nu la aceasta (nu toate
mailurile de la noi sunt considerate a fi marketing direct), pentru ca ni
se pare important ca interactiunea ta cu combatstress.ro sa existe doar
cata vreme ti-o doresti.
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe
prelucrarea automată, inclusiv crearea de profiluri, care produce
efecte juridice care privesc persoana vizată sau o afectează în mod
similar într-o măsură semnificativă. Combatstress.ro nu realizeaza astfel
de profilari care sa fie urmate de decizii automatizate cu efect juridic sau
similar semnificativ pentru persoana vizata. La momentul la care vom
realiza astfel de profilari, te vom anunta si vom modifica prezenta nota
de informare.
Dreptul de a depune o plangere la Autoritatea Nationala de
Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral.
Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti,
Romania. +40.318.059.211 / +40.318.059.212,
anspdcp@dataprotection.ro.
Te rugam sa ai in vedere si urmatoarele:
Perioada de timp: Vom încerca să răspundem la solicitarea ta în
termen de 30 de zile și putem prelungi acest termen din motive specifice,
legate de complexitatea cererii tale. În toate cazurile, dacă această
perioadă este extinsă, te vom informa despre termenul de prelungire și
despre motivele care au condus la aceasta.
Restricționarea accesului: în anumite situații, este posibil să nu-ți
putem oferi acces la toate sau la unele dintre datele tale personale
datorită dispozițiilor legale. Dacă refuzăm cererea ta de acces, te vom
informa despre motivul refuzului.
Fără identificare: în unele cazuri, este posibil să nu putem căuta
datele dvs. personale datorită identificatorilor pe care îi furnizați în
solicitarea dvs. În astfel de cazuri, în cazul în care nu vă putem identifica
ca persoană vizată, nu suntem în măsură să vă conformăm solicitării dvs.
de a vă executa drepturile legale descrise în această secțiune, cu excepția
cazului în care furnizați informații suplimentare care să vă permită
identificarea. Vă vom informa și vă vom oferi posibilitatea de a oferi
astfel de detalii suplimentare.
Exercitarea drepturilor legale: Pentru a vă exercita drepturile
legale, te rugăm să accesezi Contul tău din avocatnet.ro, sectiunea
Drepturile mele potrivit GDPR, de unde vei putea primi răspuns
instantaneu la cererile tale. In cazul in care nu esti multumit de acest
raspuns, te rugam sa ne contactezi în scris (inclusiv în format electronic)
la datele de contact furnizate în secțiunea Contact de mai jos.
Securitate
Combatstress.ro se angajează să protejeze datele tale personale împotriva
pierderii, utilizării incorecte, divulgării, modificării, indisponibilității,
accesului neautorizat și distrugerii și ia toate măsurile de precauție rezonabile
pentru a proteja confidențialitatea acestor date, inclusiv prin utilizarea unor
măsuri organizatorice și tehnice adecvate. Măsurile organizatorice includ
controlul accesului fizic la sediul nostru, pregătirea personalului și blocarea
fișierelor fizice în dulapurile de depozitare. Măsurile tehnice includ utilizarea
de criptare, parole pentru accesul la sistemele noastre, utilizarea certificatelor
de securitate de tip SSL, pentru criptarea datelor in tranzit, etc.
În timpul furnizării către tine a datelor tale personale, datele personale pot fi
transferate pe internet. Deși depunem toate eforturile pentru a proteja datele
personale pe care ni le furnizezi, transmiterea de informații între tine și noi, pe
internet, nu este complet sigură (e posibil ca terminalul de pe care scrii sa fie
monitorizat de terti, spre exemplu, fara ca noi sa putem face nimic in aceasta
privinta). Prin urmare, nu putem garanta securitatea informațiilor tale
personale transmise prin intermediul internetului. Intelegi, deci, ca orice
astfel de transmisie este pe propriul tau risc. Odată ce primim datele
personale, vom folosi proceduri stricte și caracteristici de securitate pentru a
preveni accesul neautorizat la acesta.
Schimbari in nota de informare
Ne rezervăm dreptul, la discreția noastră, să modificăm practicile noastre de
confidențialitate și să actualizăm și să efectuăm modificări la această nota de
informare în orice moment. Din acest motiv, te încurajăm să te intorci în
permanență la această nota. Acest document este actual de la data care apare
în partea de sus a documentului. Vom trata datele tale personale într-o
manieră compatibilă cu notificarea de confidențialitate în baza cărora au fost
colectate, cu excepția cazului în care avem consimțământul tau să le tratăm
diferit.