Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (General Data Protection Regulation, în prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și Consiliul Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25 mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel și prevederile Legii nr. 677/2001 (în prezent, abrogate).

Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice şi, în special, întreprinderi cu personalitate juridică, inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.

Datele cu caracter personal sunt definite ca fiind orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal presupune orice operațiune sau set de operațiuni efectuate asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Identitatea operatorului

Având în vedere articolul 4 punctul 7 din Regulament, care definește noțiunea de „operator” ca fiind persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal, operatorul care prelucrează date cu caracter personal prin intermediul acestui website este Servdot Motion SRL, cu sediul în str. Nicolae Bălcescu nr.6/10, localitatea Tg. Mureș, județ Mureș, cod poștal 540155, înmatriculată la Oficiul Registrului Comerțului J26/521/2024, având CUI 49850438, reprezentată legal de Băltățanu Adrian Alexandru, cu date de contact gdpr@webitp.ro, telefon: +40770564429 .

Colectarea datelor personale

Care sunt datele cu caracter personal colectate

Operatorul acestui website colectează, stochează şi prelucrează următoarele date personale ale / referitoare la dvs.:

Obținerea Consimțământului

Generalități

Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.

Acordarea consimțământului trebuie să fie realizată printr-o declarație sau printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuțe. Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.

Cookies

Pe acest site se folosesc cookie-uri. Acestea nu dăunează computerului dvs. și nu conțin viruși, ci au rolul de a contribui la o utilizare mai facilă, eficientă și sigură a site-ului. Ele reprezintă fișiere-texte de mici dimensiuni care sunt salvate pe computerul dvs. și sunt salvate de browser-ul utilizat.

Multe dintre cookie-urile folosite se numesc „session cookies”, care sunt șterse automat după vizita pe acest site. Altele rămân în memoria computerului dvs. până la ștergerea acestora de către dvs., acestea făcând posibilă recunoașterea browser-ului la o vizită ulterioară.

Puteți configura browser-ul dvs. pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să puteți decide de la caz la caz dacă să acceptați sau să respingeți un cookie. În mod alternativ, browser-ul dvs. poate fi configurat să accepte automat cookie-urile în anumite condiții sau să le respingă întotdeauna sau să șterge automat cookie-urile la închiderea browser-ului. Dezactivarea modulelor cookie poate limita funcționalitatea acestui site web.

Cookie-urile care sunt necesare pentru a permite comunicațiile electronice sau pentru a oferi anumite funcții pe care doriți să le utilizați (cum ar fi coșul de cumpărături) sunt stocate în conformitate cu prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă şi în măsura în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă. Prin urmare, operatorul acestui website are un interes legitim în stocarea anumitor cookie-uri, pentru a asigura o optimizare fără erori tehnice. Alte cookie-uri (cum ar fi, spre exemplu, cele utilizate pentru analizarea comportamentului dvs. de navigare) sunt de asemenea stocate şi vor fi tratate separat în acest document.

Fişiere jurnal de pe server

Providerul acestui site colectează şi stochează în mod automat informaţiile pe care browser-ul dvs. le transmite automat către noi prin intermediul fişierelor-jurnal. Acestea sunt:

Date personale furnizate direct de tine

În funcție de opțiunile tale si de permisiunile pe care ni le acorzi, Platforma poate colecta următoarele date:

Temeiul legal pentru prelucrarea unor astfel de date este reprezentat de art. 6 alin. 1 lit. b) GDPR, care permite prelucrarea de date atunci când este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri, la cererea persoanei vizate, înainte de încheierea unui contract.

Formular de contact

În cazul în care ne trimiteți întrebări prin intermediul formularului de contact, vom colecta datele introduse în formular, inclusiv datele de contact pe care le furnizați, pentru a răspunde întrebărilor dvs. și a altora ulterioare. Nu transmitem aceste informații fără permisiunea dvs. Prin urmare, vom prelucra toate datele pe care le introduceți în formularul de contact numai cu consimțământul dvs. [în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR1]. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Datele prelucrate înainte de a primi solicitarea dvs. pot fi prelucrate în mod legal. Vom păstra datele pe care le furnizați pe formularul de contact până când:

Orice dispoziții legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor, nu sunt afectate de cele arătate mai sus.

Contactare prin e-mail, telefon sau fax

Dacă ne contactați prin e-mail, telefon sau fax, solicitarea dvs., inclusiv toate datele personale pe care le veţi furniza vor fi stocate și prelucrate de noi în scopul soluţionării cererii dumneavoastră, în baza consimţământului exprimat de dumneavoastră. Prin urmare, vom prelucra toate datele pe care le furnizați în temeiul următoarelor prevederi legale din cuprinsul GDPR, respectiv numai cu consimțământul dvs. în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR, pentru executarea unui contract sau în etapa precontractuală, în conformitate cu prevederile art. 6 alin. 1 lit. b) GDPR pentru îndeplinirea scopului şi interesului legitim urmărit de noi, respectiv acela de prelucrare eficientă a cererilor trimise de dvs. în conformitate cu prevederile art. 6 alin. 1 lit. f) GDPR.

Vom păstra datele pe care le furnizați în acest mod până când:

Înregistrarea pe site

Vă puteți înregistra pe acest website pentru a accesa funcții și servicii adiționale oferite de compania noastră. În acest sens, datele introduse de dvs. vor fi utilizate și prelucrate cu scopul folosirii respectivului serviciu sau funcții pentru care v-ați înregistrat. Datele obligatorii solicitate la înregistrare trebuie furnizate de către dvs. în întregime, în caz contrar operațiunea de înregistrare urmând a fi respinsă.

Pentru a vă informa despre modificări importante, cum ar fi cele din sfera site-ului nostru sau despre schimbările tehnice, vom folosi adresa de email specificată de dvs. la momentul înregistrării.

Prelucrarea datelor cu caracter personal, furnizate în procedura de înregistrare, se face doar cu consimțământul dvs. și cu respectarea dispozițiilor art. 6 alin. 1 lit. a) GDPR. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Vom continua să stocăm datele colectate în timpul înregistrării atât timp cât veți rămâne înregistrat pe acest website, însă perioadele obligatorii de stocare rămân valabile și vor fi respectate.

Autentificare prin Facebook

Dacă nu doriți să vă înregistrați direct pe acest site, puteți să vă conectați prin Facebook (Connect). Acest serviciu este prestat de Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.

Pentru a vă conecta utilizând Facebook, apăsaţi „Login with facebook” sau „Connect with Facebook” şi veţi fi redirecţionat automat către această platformă, unde vă vor fi solicitate detaliile privind user-ul şi parola şi astfel vă veţi conecta la acest website cu profilul de Facebook. În acest mod, vom avea acces la toate datele stocate pe Facebook, spre exemplu (şi fără a se limita la):

Aceste date vor fi folosite pentru a crea şi personaliza contul dvs. pe acest website.

Pentru mai multe informaţii, puteţi accesa Termenii şi Condiţiile Facebook, precum şi Politica de confidenţialitate, puse la dispoziţie pe https://www.facebook.com/privacy şi pe https://www.facebook.com/legal/terms.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate (Privacy Shield) EU – US nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de clauze contractuale standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Facebook foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR.

Pentru mai multe detalii, accesaţi: https://www.facebook.com/legal/EU_data_transfer_addendum

Secțiune de comentarii

Prin accesarea secţiunii de Comentarii, anumite date personale (precum, dar fără a se limita la adresa de email, numele de utilizator, adresa IP) vor fi prelucrate și stocate, unele din ele fiind necesare din perspectiva prevenirii acţiunilor ilegale sau a conţinutului calomnios.

Există şi posibilitatea de a vă înscrie/abona pe acest site cu scopul de a primi comentariile prin emailul furnizat, astfel că:

Scopul prelucrării datele colectate

O parte din datele colectate pe acest site sunt utilizate pentru:

Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului General privind Protecția Datelor, având la bază atât consimțământul persoanei vizate, cât și rațiuni de executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).

Drepturile utilizatorilor

Drepturile dumneavoastră privind datele cu caracter personal şi mijloacele de exercitare a acestora sunt: Dreptul de informare, Dreptul de acces, Dreptul la rectificare, Dreptul la ştergerea datelor, Dreptul la restricţionarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziţie, Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești, Dreptul de retragere a consimțământului.

Obligațiile operatorului de date

Găzduire/Hosting

Datele cu caracter personal colectate prin website-ul webitp.ro sunt stocate în mod sigur pe serverele Amazon Web Services (AWS) și Amazon Relational Database Service (RDS). Aceste servere sunt localizate în Frankfurt, Germania și sunt administrate conform celor mai înalte standarde de securitate și confidențialitate.

Prelucrarea datelor stocate respectă următoarele prevederi legale conform GDPR:

Criptarea datelor

Site-ul nostru folosește criptare SSL pentru securizarea și protejarea transmiterii informațiilor confidențiale. Această criptare se recunoaște prin simbolul lacătului afișat în bara de adrese a browserului și prin schimbarea URL-ului din http:// în https://, asigurând astfel că datele transmise sunt protejate și nu pot fi accesate de terți.

Responsabilul cu protecția datelor

Conform reglementărilor GDPR, am desemnat un Responsabil cu Protecția Datelor pentru a supraveghea conformitatea cu practicile de prelucrare a datelor și pentru a fi punctul de contact pentru orice întrebări sau solicitări legate de datele dumneavoastră personale:

Evidențele activităților de prelucrare

Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze, pe o perioadă rezonabilă, evidențe ale activităților de prelucrare aflate în responsabilitatea sa. Astfel, aceste evidențe vor cuprinde toate următoarele informații:

Obligația detaliată anterior nu se aplică unei întreprinderi sau organizaţii cu mai puţin de 250 de angajaţi, cu excepţia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnări penale şi infracţiuni.

Măsuri tehnice și organizatorice adecvate

Având în vedere stadiul actual al tehnologiei, contextul şi scopurile prelucrării, precum şi riscurile pentru drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării.

Notificarea autorității de supraveghere în cazul încălării securității datelor cu caracter personal

Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securității datelor cu caracter personal, vom notifica acest lucru Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care am luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice.

Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal

Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, vom informa persoana vizată fără întârzieri nejustificate cu privire la această încălcare, cu excepția situațiilor în care:

Social Media

Facebook plugins (Like & Share Button)

Acest serviciu utilizează pluginuri sociale („plugins”) gestionate de rețeaua socială facebook.com. Pluginurile pot fi identificate printr-o siglă Facebook (un „f” alb pe o placă albastră sau un semn „thumbs up”) sau sunt etichetate prin adăugarea sintagmei „Facebook Social Plugin”. Lista și aspectul pluginurilor Facebook pot fi văzute aici: https://developers.facebook.com/docs/plugins/. În măsura în care utilizați extensia Like, veți aprecia pagina de Facebook a site-ului nostru fără a fi nevoie să îl părăsiți. În măsura în care utilizați extensia Share, veți distribui site-ul nostru sau un anumit conținut din cadrul acestuia pe pagina dumneavoastră personală de Facebook, fără a fi nevoie să părăsiți site-ul.

Prin intermediul pluginului, Facebook primește informațiile pe care dumneavoastră le accesați pe site-ul nostru. În cazul în care sunteți conectat și la Facebook în același timp, Facebook poate atribui acțiunile realizate pe pagină contului dumneavoastră și, implicit, dumneavoastră personal. Când dumneavoastră interacționați cu pluginurile, de exemplu făcând click pe butonul Like sau distribuind un anumit conținut de pe site, informațiile corespunzătoare sunt transferate direct din browserul dvs. pe Facebook și stocate acolo. Chiar dacă nu sunteți membru Facebook, există totuși posibilitatea ca rețeaua de socializare să obțină și să stocheze adresa dumneavoastră IP.

Făcând click pe unul dintre aceste butoane, sunteți de acord cu utilizarea acestui plugin și, prin urmare, cu transferul de date cu caracter personal către Facebook. Nu deținem controlul asupra naturii și scopului acestor date transmise, precum și asupra procesării ulterioare a acestora. În ceea ce privește scopul și amploarea colectării de date, prelucrarea și utilizarea ulterioară a datelor de către Facebook, precum și permisiunile și setările pentru protejarea confidențialității.

Dacă nu veţi dori ca Facebook să asocieze vizita dumneavoastră pe acest site cu informaţiile contului dumneavoastră de Facebook, aveţi posibilitatea să vă delogaţi.

Instagram Plugin

Acest serviciu utilizează pluginuri sociale („plugins”) gestionate de rețeaua socială Instagram, funcții oferite de Instagram Inc., cu sediul în 1601 Willow Road, Menlo Park, CA 94025, USA. Pluginurile pot fi identificate printr-o siglă Instagram sau sunt etichetate prin adăugarea sintagmei „Instagram Social Plugin”.

Prin intermediul pluginului, Instagram este informat cu privire la acțiunile realizate de dumneavoastră pe pagina noastră. În cazul în care sunteți conectat și la contul personal de pe reţeaua de socializare în același timp, aceasta poate atribui acțiunile realizate pe pagina contului dumneavoastră de Instagram şi, implicit, dumneavoastră personal. Când dumneavoastră accesați pluginurile, informațiile corespunzătoare sunt transferate din browserul dvs. pe rețeaua de socializare și stocate acolo. Chiar dacă nu sunteți membru Instagram, există totuși posibilitatea ca aceasta să obțină și să stocheze adresa dumneavoastră IP.

Făcând click pe unul dintre aceste butoane, sunteți de acord cu utilizarea acestui plugin și, prin urmare, cu transferul de date cu caracter personal către Instagram. Nu deținem controlul asupra naturii și scopului acestor date transmise, precum și asupra procesării ulterioare a acestora. În ceea ce privește scopul și amploarea colectării de date, prelucrarea și utilizarea ulterioară a datelor de către Instagram, precum și permisiunile și setările pentru protejarea confidențialității utilizatorilor, puteți consulta politicile de confidențialitate Instagram la: https://help.instagram.com/155833707900388.

Dacă sunteți membru al Instagram și nu doriți ca acesta să colecteze datele dumneavoastră prin intermediul pluginului şi să le lege de datele deja stocate pe Instagram, trebuie să vă deconectaţi de la reţeaua de socializare înainte de a vizita acest site.

Newsletter

Pentru a primi un newsletter, este necesară indicarea unei adrese de e-mail valide, alături de informaţii specifice prin care se poate identifica titularul acestei adrese. De asemenea, este necesar consimţământul dvs. pentru transmiterea newsletter-ului şi, de aceea, vă informăm că orice alte date cu caracter personal vor fi colectate şi stocate doar în baza acordului dvs. Datele astfel colectate sunt prelucrate doar în vederea transmiterii newsletter-ului şi nu vor fi transmise terţilor.

Prin urmare, vom prelucra orice date pe care le introduceți în formularul de contact numai cu consimțământul dvs., în conformitate cu prevederile art. 6 alin. 1 lit. a GDPR.

Plugins și Tools

Google Web Fonts

Acest site utilizează Fonturile Web furnizate de Google pentru a asigura utilizarea uniformă a fonturilor pe acest site.

Când accesați o pagină de pe acest website, browserul dvs. va încărca, ca urmare a stabilirii unei conexiuni cu serverele Google, fonturile web necesare afișării corecte a textului și a fonturilor.

Utilizarea Google Web Fonts se bazează pe art. 6 alin. 1 lit. f) GDPR, existând un interes legitim în prezentarea uniformă a fontului pe acest website. Dacă există un consimţământ exprimat în acest sens (de exemplu, consimțământul la arhivarea cookie-urilor), datele vor fi procesate exclusiv în baza art. 6 alin. 1 lit. a) GDPR.

Pentru mai multe informații despre modul în care Google Web Fonts se ocupă de datele utilizatorului, consultați Politica de confidențialitate disponibilă la: https://policies.google.com/privacy?hl=en.

Google Maps

Acest site utilizează Google Maps, un serviciu de mapare şi localizare, prin intermediul unui API. Furnizorul este Google Inc., 1600 Amphitheater Parkway Mountain View, CA 94043, Statele Unite ale Americii.

Pentru a garanta protecția datelor pe site-ul nostru, veți descoperi că Google Maps a fost dezactivat atunci când vizitați site-ul nostru pentru prima dată. O conexiune directă la serverele Google nu va fi stabilită înainte de activarea autonomă a Hărților Google, adică cu consimțământul dvs. în conformitate cu articolul 6 alin. 1 lit. a) GDPR. Acest lucru va împiedica transferul datelor către Google în timpul primei vizite pe site-ul nostru. După ce ați activat serviciul, Google Maps va stoca adresa IP. De regulă, este transferat ulterior pe un server Google din Statele Unite, unde este stocat. Furnizorul acestui site web nu are control asupra acestui transfer de date odată ce Google Maps a fost activat.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Google Maps foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, consultați Declarația de confidențialitate a datelor Google la adresa următoare: https://policies.google.com/privacy.

Google reCaptcha

Utilizăm „Google reCAPTCHA” (denumit în continuare „reCAPTCHA”) pe site-ul noastre. Furnizorul este Google Inc., cu sediul în 1600 Amphitheater Parkway, Mountain View, CA 94043, SUA („Google”). Scopul reCAPTCHA este de a determina dacă datele introduse pe site-ul nostru (de exemplu, informațiile introduse într-un formular de contact) sunt furnizate de un utilizator uman sau de un program automatizat. Pentru a determina acest lucru, reCAPTCHA analizează comportamentul vizitatorilor site-ului bazându-se pe o varietate de parametri. Această analiză este declanșată automat de îndată ce vizitatorul site-ului intră pe site. Pentru această analiză, reCAPTCHA evaluează o varietate de date (de exemplu adresa IP, timpul pe care vizitatorul site-ului le-a petrecut pe site sau mișcările cursorului inițiate de utilizator). Datele urmărite în timpul acestor analize sunt trimise la Google. Analizele reCAPTCHA rulează în întregime în fundal. Vizitatorii site-ului nu sunt avertizați că o analiză este în curs de desfășurare.

Datele sunt prelucrate în baza art. 6 alin. 1 lit. f) GDPR. Operatorii site-ului web au un interes legitim, pentru a proteja conținutul web al operatorului împotriva utilizării abuzive de către sistemele automatizate de spionaj industrial și împotriva SPAM.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Google reCatpcha foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, consultați Declarația de confidențialitate a datelor Google disponibile aici: https://policies.google.com/privacy şi aici https://policies.google.com/terms?hl=en

Google Calendar

Utilizăm „Google Calendar” (denumit în continuare „Google Calendar”) pe site-ul noastre. Furnizorul este Google Inc., cu sediul în 1600 Amphitheater Parkway, Mountain View, CA 94043, SUA („Google”).

Utilizarea Google Calendar

E-Commerce și Modalități de Plată

Plăți online

Conform Regulamentului, “în vederea menţinerii securităţii şi a prevenirii prelucrărilor care încalcă prezentul regulament, operatorul sau persoana împuternicită de operator ar trebui să evalueze riscurile inerente prelucrării şi să implementeze măsuri pentru atenuarea acestor riscuri, cum ar fi criptarea” – considerentul 83. Astfel că disponibilitatea de criptare puternică și eficientă este o necesitate pentru garantarea protecției, confidențialității și integrității datelor cu caracter personal.

În timpul procesului de cumpărare a produselor comercializate prin acest website, datele dumneavoastră bancare sunt în siguranță!

Folosim metode sigure de criptare, datele fiind transmise prin conexiuni de înaltă securitate către unitățile financiare. Astfel că datele furnizate de dumneavoastră pentru efectuarea de plăți nu sunt transmise către terți și nu rămân salvate în baze de date.

PayU

PayU, cu sediul în Clădirea Opera Center, Str. Dr. Nicolae Staicovici, nr. 2, etaj 6, Sector 5, București, România, respectă caracterul privat și securitatea informației furnizate de către dumneavoastră atunci când utilizați acest website. PayU poate colecta de la dumneavoastră date cu caracter personal, dar numai cu acordul dumneavoastră și dacă le furnizați voluntar.

Colectarea de date cu caracter personal pe Site-ul secure.PayU.ro implică:

Formularele de plată online prezentate dumneavoastră atunci când efectuați o tranzacție eCommerce pe unul din website-urile comercianților web care folosesc soluția PayU vor trebui completate cu toate informațiile solicitate și marcate a fi obligatorii, inclusiv datele cu caracter personal.

Datele cu caracter personal colectate pe Site-ul secure.payu.ro sunt folosite în următoarele scopuri:

Datele cu caracter personal vor putea fi dezvăluite fără consimțământul dumneavoastră în caz de litigii/dispute privind fraudele la plată către următorii destinatari: Băncile implicate în plățile online, Organismele Internaționale de Carduri și Furnizori de servicii/produse, respectiv conform prevederilor Legii 677/2001, către instituțiile abilitate.

Prin continuarea tranzacției e-Commerce din cadrul paginii de plată, prin intermediul Site-ului secure.payu.ro, vă exprimați expres consimțământul cu privire la colectarea și prelucrarea datelor cu caracter personal în sistemul de evidență informatizat de către PayU.

PayU colectează informații și le prelucrează în date statistice despre ce pagini accesați în interiorul Site- urilor, inclusiv adresa IP de la care Site-ul este vizitat. PayU poate folosi în cadrul Site-urilor cookie-uri. Un cookie este un fișier pe care serverele le trimit computerului dumneavoastră și pe care computerul dumneavoastră îl trimite înapoi de fiecare dată când accesați o pagină pe Site-ul nostru.

Majoritatea browserelor de internet acceptă automat cookie-urile. Cu toate acestea, puteți solicita browserului utilizat, prin editarea opțiunilor acestuia, să oprească acceptarea de cookie-uri și să vă avertizeze înainte de a accepta un cookie din site-urile pe care le vizitați. Dacă decideți să nu ne acceptați cookie-urile, veți putea totuși să accesați secțiuni ale Site-ului nostru care sunt disponibile publicului general, dar nu veți putea vizualiza anumite informații și caracteristici de pe Site-ul nostru, concepute pentru a îmbunătăți experiența dumneavoastră pe Site-ul nostru.

PayU poate dezvălui datele cu caracter personal către terți dacă acest lucru este cerut de lege sau în cazurile de bună credință în care aceste acțiuni sunt necesare pentru: (a) conformarea la rigorile legii; (b) protejarea și apărarea drepturilor de proprietate ale PayU și ale site-urilor sale web, (c) acționarea circumstanțe de pentru protejarea siguranței personale angajaților, utilizatorilor de produse servicii, persoanelor publice.

Pentru mai multe detalii, puteţi accesa: https://www.payu.ro/politica-de-confidentialitate

NETOPIA MobilPay

NETOPIA mobilPay lucrează permanent pentru realizarea obiectivelor clienților prin plăți sigure, rapide si facile. NETOPIA mobilPay este un serviciu oferit de NETOPIA SRL, care îşi are sediul în București, Bulevardul Pierre de Coubertin 3-5 Office Building, etaj 4, sector 2, 021901.

În măsura în care sunteți utilizator al serviciilor prestate deNetopia, această entitate va prelucra datele dumneavoastră după cum urmează:

Există anumite scopuri de prelucrare, pentru care este necesar, conform reglementărilor aplicabile, ca Netopia să obțină consimțământul dumneavoastră. Consimțământul astfel furnizat poate fi retras în orice moment, iar Netopia va ține cont de preferințele dumneavoastră. Scopurile pentru care este cel mai probabil ca Netopia să vă solicite consimțământul sunt următoarele: marketing direct, publicitate prin intermedierea/ promovarea celor mai potrivite produse și servicii Netopia, ale entităților afiliate Netopia sau ale partenerilor Netopia, după caz (inclusiv transferul unor categorii de date către entitățile menționate – în măsura în care este necesar), precum și transmiterea de către Netopia a unor comunicări comerciale în acest scop.

Netopia prelucrează următoarele categorii de date cu caracter personal:

Refuzul de a furniza datele cu caracter personal care vă sunt solicitate de către Netopia poate determina imposibilitatea furnizării serviciilor Netopia și/sau îndeplinirii celorlalte scopuri de prelucrare de către Netopia.

Pentru mai multe detalii, puteţi accesa: https://www.mobilpay.ro/public/politica-de-confidientialitate/.

Concluzie

Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, dar şi cu celelalte dispoziţii legale naţionale aplicabile.

Ne rezervăm dreptul de a face orice completări sau modificări la această politică. Recomandăm consultarea Politicii în mod regulat pentru o informare corectă și actualizată în ceea ce privește prelucrarea datelor personale.

Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum şi pentru exercitarea oricărui drept dintre cele menţionate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus.