Avizul privind protecția datelor

În conformitate cu Orientările adoptate de către Comitetul European pentru Protecția Datelor privind Modelele întunecate pe rețelele de socializare, se recomandă ca acolo unde este utilizat un limbaj juridic ori tehnic specific protecției datelor cu caracter personal, să fie întocmit un glosar care să conțină explicațiile tuturor termenilor care sunt specifici domeniului protecției datelor cu caracter personal. Prin intermediul acestui glosar, compania noastră își dorește să se asigure că informațiile sunt înțelese de către un membru de nivel mediu al publicului pe care îl vizează sau de către o persoană obișnuită. Așadar, compania noastră își dorește ca prin intermediul prezentului glosar să se asigure de faptul că informațiile pe care ți le furnizează ție, utilizatorului acestui website, sunt furnizate utilizând un limbaj simplu, clar și ușor de înțeles.

Nu în ultimul rând, având în vedere că motivul pentru care am elaborat acest document este de a respecta cerințele mai largi privind transparența, astfel cum sunt prevăzute la articolele 12-14 din GDPR, acest document va conține în mod inevitabil și un limbaj tehnic ori juridic specific protecției datelor cu caracter personal. Tocmai datorită a ceea ce am menționat anterior, glosarul de mai jos vine în sprijinul vostru, al utilizatorilor, pentru a vă furniza explicațiile termenilor juridici specifici protecției datelor care sunt utilizați în cadrul acestui document utilizând un limbaj simplu, clar și ușor de înțeles.

Știm că pentru tine este extrem de important să înțelegi ce se va întâmpla cu datele tale cu caracter personal și cum noi le vom folosi, iar, tocmai datortiă acestui motiv, venim în sprijinul tău cu acest glosar. Noi ne dorim ca tu, utilizatorul, să înțelegi cât mai bine cu putință informațiile care îți sunt prezentate în cadrul Avizului nostru privind protecția datelor.

Prețios utilizator, pentru noi este extrem de important ca tu să cunoști ce rol deține compania noastră prin raportare la datele cu caracter personal care te privesc. În acest sens, îți aducem la cunoștință faptul că firma noastră deține calitatea de operator de date cu caracter personal atunci când efectuează operațiuni de prelucrare care să vizeze datele cu caracter personal care te privesc.

Stimate utilizator, haide să îți explicăm ce înseamnă faptul că deținem calitatea de operator de date cu caracter personal prin raportare la datele cu caracter personal care te privesc. Pentru a vorbi pe limba ta, îți aducem la cunoștință faptul că firma noastră va stabili ce date personal va prelucra prin raportare la persoana ta și care este modul în care îți vor fi prelucrate datele cu caracter personal. Pentru o mai mare claritate și pentru a folosi un limbaj cât mai simplu cu putință, îți aducem la cunoștință faptul că noi vom stabili care sunt scopurile în care îți vor fi prelucrate datele cu caracter personal, care este baza legală pe care o vom utiliza pentru a-ți prelucra într-un mod legal datele cu caracter personal, cine sunt destinatarii sau categoriile de destinatari ai datelor cu caracter personal, care este perioada de retenție a datelor personal care te privesc și multe altele.

Compania noastră realizat o analiză profundă și complexă pentru a stabili care este calitatea pe care o deține atunci când utilizează datele personale ale persoanelor fizice și pentru a stabili care sunt categoriile de obligații care îi revin de îndeplinit în temeiul GDPR-ului, în calitate de operator de date cu caracter personal.

Așadar, îți aducem la cunoștință faptul că motivele și raționamentele pe care ți le vom expune mai jos ne-au determinat să considerăm faptul că deținem calitatea de operator de date cu caracter personal prin raportare la datele personale ale persoanele fizice:

• Compania noastră urmărește să obțină un interes sau un beneficiu din activitatea de prelucrare pe care o efectuează;
• Luăm decizii prin raportare la persoanele fizice vizate ca parte sau ca rezultat al prelucrării (subiecții de date cheie sunt clienții noștri sau prospecții noștri);
• Prelucrarea de date cu caracter personal pe care o efectuăm prin intermediul website-ului companiei noastre vizează datele cu caracter personal referitoare la clienți;
• Am delegat / numit alte entități care să efectueze operațiuni de prelucrare în numele nostru și la un moment dat în cadrul lanțului de prelucrare;
• Avem autonomie ori independență deplină în a decide cum vor fi prelucrate datele cu caracter personal referitoare la personaele fizice vizate. Mai simplu spus, ne putem exercita un control semnificativ în a decide ce fel de date cu caracter personal vom prelucra și cum vor fi prelucrate datele cu caracter personal referitoare la persoanele fizice vizate.

Prețios utilizator, îți aducem la cunoștință faptul că deținem calitatea de operator de date cu caracter personal prin raportare la datele cu caracter personal care te privesc. Dorim să îți reamintim faptul că noi suntem cei care vom stabili care sunt scopurile în care îți vom utiliza datele cu caracter personal, care este baza legală pe care o vom utiliza pentru a-ți utiliza într-un mod legal datele cu caracter personal și cine sunt destinatarii sau categoriile de destinatari ai datelor tale personale. Pentru noi este extrem de important ca tu să înțelegi ce vom face cu datele tale cu caracter personal și cum le vom utiliza și, tocmai datorită acestui motiv, am și repetat fraza de mai sus, astfel încât tu să reții și să înțelegi cât mai bine informațiile pe care noi ți le punem la dispoziție.

Compania noastră va stabili scopurile și toate caractersiticile activității de prelucrare pe care o efectuează și care vizează datele tale personale. Firma noastră va stabili de una singură care sunt scopurile și mijloacele esențiale aferente activităților de prelucrare pe care o efectuează.

Compania S.C. WEST GDPR ANSWERS S.R.L. pune la ta, a persoanei fizice vizate, mijloace de comunicare principale și prietenoase prin intermediul cărora poți lua legătura cu noi. Noi am stabilit mijloace de comunicare principale prietenoase și adecvate cu tine pentru a îți permite să ne contactezi în cazul în care dorești să introduci o solicitare cu privire la exercitarea unui drept privind protecția datelor cu caracter personal sau în cazul în care vrei să primești orice fel de informații cu privire la aspectele legate de protecția datelor cu caracter personal.

Detaliile de contact ale companiei noastre sunt următoarele:

v Sediul Social: Aleea Crinilor, Bloc E13, Apartament 20, Municipiul Deva, Județul Hunedoara.

v Adresa de e-mail: dpo@westgdpr.ro;

v Numărul de telefon la care poate fi apelat telefonic operatorul de date cu caracter personal: 0733 388 118.

S.C. WEST GDPR ANSWERS S.R.L. este o persoană juridică română, înregistrată la Registrul Comerțului cu numărul J20/1307/27.11.2020, având următorul Cod Unic de Identificare – 43383856 și sediul social în Municipiul Deva, Județul Hunedoara, Strada Aleea Crinilor, Bloc E13.

Nu în ultimul rând, prin faptul că deținem calitatea de operator de date cu caracter personal, noi ne vom putea exercita o influență semnfiicativă sau un control semnificativ asupra activității de prelucrare pe care o efectuăm.

Prețios utilizator, a sosit momentul să afli ce fel de date cu caracter personal vom utiliza prin raportare la persoana ta. Dacă te-ai întrebat până acum ce date cu caracter personal vom utiliza, atunci acest capitol va îți va răspunde la această întrebare. Noi ne dorim să creăm o relație bazată pe transparență și încredere reciprocă cu tine, iar, în acest sens, îți vom furniza informații într-un mod transparent, clar și simplu cu privire la datele cu caracter personal pe care le vom colecta de la tine.

Îți aducem la cunoștință faptul că firma noastră va colecta în mod direct, de la tine, datele cu caracter personal care te privesc. Pentru tine va fi evident faptul că îți vom colecta datele cu caracter personal care te privesc, deoarece va trebui să completezi anumite formulare pentru a comunica datele cu caracter personal care te privesc către noi. Totodată, prin intermediul cookie-urilor vom colecta anumite seturi sau grupuri de date cu caracter personal referitoare la persoana ta, însă numai dacă și în măsura în care îți dai consimțământul pentru utilizarea de cookie-uri de marketing.

Trebuie să cunoști faptul că este extrem de important ca noi să reducem la minimum cantitatea de date cu caracter personal pe care o colectăm de la tine, utilizatorul acestui site web. Acest lucru ne ajută să reducem riscurile la adresa drepturilor și libertăților tale fundamentale și să reducem riscurile pe care le prezintă activitățile de prelucrare pe care noi le efectuăm. Cu cât se colectează mai multe date cu caracter personal referitoare la persoana ta, cu cât există mai multe riscuri să suferi prejudicii materiale, non-materiale sau fizice în cazul în care are loc o încălcare a securității datelor cu caracter personal sau un eveniment de temut.

Compania noastră va colecta doar un set minim de date cu caracter personal referitoare la persoana ta. Noi vom colecta doar acele date cu caracter personal care sunt strict necesare pentru a ne îndeplini scopurile în care intenționăm să îți colectăm datele cu caracter personal. Datele cu caracter personal pe care compania noastră le va prelucra prin raportare la tine, utilizatorul acestui site web, vor fi relevante, adecvate și limitate prin raportare la scopurile în care intenționăm să îți prelucrăm datele cu caracter personal. Astfel, activitățile de prelucrare pe care noi le efectuăm presupun o prelucrare neexcesivă a datelor cu caracter personal care te privesc.

Trebuie să știi faptul că noi vom prelucra doar date cu caracter personal care te privesc, nu și date personale sensibile referitoare la persoana ta. Astfel, inclusiv prin intermediul acestui lucru, intenția noastră este de a reduce riscurile pentru libertățile tale civile și viața ta privată.

Compania noastră prelucrează următoarele date cu caracter personal referitoare la persoanele fizice vizate: 

Compania noastră va solicita de la prospecții / clienții săi aceste date cu caracter personal doar acolo unde este strict necesar să obțină aceste date cu caracter personal în vederea atingerii rezultatului pe care firma noastră urmărește să îl obțină atunci când colectează date cu caracter personal. Compania noastră a depus toate diligențele pentru a se asigura de faptul că a limitat la minimum cantitatea de date cu caracter personal pe care le colectează de la tine, prospectul / clientul nostru. Prin faptul că reducem la minimum cantitatea de date cu caracter personal pe care o colectăm de la clienții ori prospecții noștri, noi ne vom asigura de faptul că activitățile de prelucrare pe care le efectuăm nu au un caracter redundant.

Dacă te gândeai că noi adunăm mai multe date cu caracter personal referitoare la persoana ta decât avem nevoie, atunci trebuie să știi că poți sta fără griji cu privire la acest aspect, deoarece noi analizăm și evaluăm constant toate procesele de business în care folosim date personale astfel încât să nu colectăm mai multe informații de la tine decât am avea nevoie.

➡️ Pentru mai multe informații cu privire la cookie-urile pe care web server-ul nostru le stochează în echipamentul dumneavaostră terminal sau le accesează (în cazul în care acestea sunt deja stocate), vă rugăm să accesați următorul link: https://westgdpr.ro/politica-de-utilizare-cookies/#1643470196123-0ab2d2e9-31bf

Persoanele fizice vizate care sunt asociate cu activitatea de prelucrare pe care compania noastră o efectuează sunt următoarele: prospecții / clienții noștri, angajații clienților noștri sau partenerilor noștri (prietenii noștri) și utilizatorii website-ului nostru.

Prețios utilizator, a sosit momentul să te informăm cu privire la scopurile în care intenționăm să îți prelucrăm datele cu caracter personal. Vom fi cât mai clari și expliciți în exprimare și vom folosi un limbaj simplu și ușor de înțeles, astfel încât tu să înțelegi care sunt scopurile în care îți vom prelucra datele personale. Suntem cât mai transparenți în relația cu tine și îți vom comunica într-un mod cât mai real și cât mai sincer care sunt scopurile în care îți vom prelucra datele cu caracter personal. Astfel, ne vom asigura de faptul că datele cu caracter personal care te privesc nu vor fi prelucrate în scopuri disimulate (ascunse).  

Compania noastră a stabilit cu atenție care sunt scopurile în care intenționează să îți utilizeze datele cu caracter personal. Știm că pentru tine este extrem de important să înțelegi ce vom face cu datele tale personale. Prin intermediul acestui capitol, vei afla ce vom face cu datele tale cu caracter personal și care este motivul pentru care îți solicităm datele personale.

Compania noastră a ales scopurile în care intenționează să îți prelucreze datele cu caracter personal în strânsă legătură cu principiul specificității. Astfel, datele cu caracter personal referitoare la persoana ta vor fi prelucrate doar în baza unor scopuri clare, concise și precise. Prin respectarea principiul specificității ne vom asigura de faptul că scopurile în care îți vor fi prelucrate datele cu caracter personal care te privesc vor fi determinate, explicite și legitime.

Datele cu caracter personal care te privesc nu vor fi prelucrate în baza unor scopuri generale, cum ar fi îmbunătățirea experienției de utilizare. Compania noastră te va informa întotdeauna cu privire la scopurile în care îți vor fi utilizate datele cu caracter personal utilizând un limbaj explicit și clar. Scopurile în  care îți vom utiliza datele cu caracter personal vor fi concise, precise și clare.

Este extrem de important pentru tine ca datele tale să fie prelucrate legal, așa-i? Ei bine, stai liniștit, noi am stabilit deja o bază legală pentru toate operațiunile de prelucrare pe care le desfășurăm. Știm că pentru tine este important ca noi să respectăm legea, iar, în acest sens, noi ne dorim ca tu să ai încredere în noi și să fii fericit știind că datele tale cu caracter personal sunt prelucrate legal.

Compania S.C. WEST GDPR ANSWERS S.R.L. a analizat care este baza legală pe care o va utiliza pentru a prelucra datele personale ale clienților. Astfel, compania noastră a ales un fundament juridic pentru toate operațiunile de prelucrare pe care le efectuează. Am ales un temei juridic potrivit pentru toate operațiunile de prelucrare pe care le desfășurăm, încă de dinainte ca respectivele operațiuni să fi fost inițiate. Îți aducem la cunoștință faptul că în temeiul Regulamentului (UE) 2016/679, avem obligația de a alege un temei juridic adecvat în funcție de circumstanțele și natura activității de prelucrare pe care o efectuează, dar și în funcție de natura relației pe care o are cu persoana vizată.

Compania noastră a depus toate diligențele pentru a se asigura de faptul că respectă principiul legalității și de faptul că datele tale personale vor fi prelucrate numai dacă și în măsura în care există un temei juridic pe care îl putem utiliza pentru a îndeplini condițiile de legalitate, astfel cum sunt prevăzute de către GDPR.

Am documentat toate temeiurile juridice pe care le vom utiliza pentru a-ți prelucra datele cu caracter personal care te privesc. În conformitate cu principiul responsabililtății, avem obligația de a documenta temeiul juridic pe care îl vom utiliza pentru a-ți prelucra într-un mod legal datele cu caracter personal.

Am stabilit câte un temei juridic pentru fiecare scop în care îți vom utiliza datele cu caracter personal, astfel încât să respectăm întotdeauna condițiile privind legalitatea prelucrării și să desfășurăm doar prelucrări de date cu caracter personal legale.

Îți aducem la cunoștință un aspect extrem de important și un element cheie atunci când vine vorba de GDPR, și anume, faptul că acolo unde datele cu caracter personal care te privesc vor fi prelucrate ulterior în scopuri de arhivare în interes public, în scopuri statistice sau în scopuri istorice, acestea nu vor fi considerate ca fiind incompatibile cu scopurile inițiale ale prelucrării, în conformitate cu articolul 89 alineatul (1) din GDPR.

Așadar, este imperios să menționăm faptul că firma S.C. WEST GDPR ANSWERS S.R.L. îți va prelucra datele cu caracter personal în vederea atingerii următoarelor scopuri determinate, explicite și legitime și utilizând ori folosind următoarele fundamente juridice, pentru a îți prelucra datele cu caracter personal care te privesc într-un mod legal:

Furnizarea de campanii de newslettere, colectarea de detalii de contact de la lead-uri (persoanele interesate de serviciile pe care noi le oferim cu scopul de a le contacta telefonic),  furnizarea ebook-ului / materialelor gratuite, plasarea de cookie-uri statistice și de marketing și contactarea telefonică a prospecților care sunt interesați să primească informații suplimentare din partea noastră cu privire la serviciile pe care le prestăm sunt condiționate de consimțământul dat pentru prelucrarea datelor cu caracter personal. În acest sens, consimțământul dat de către clienții sau prospecții noștri pentru prelucrarea datelor cu caracter personal care îi privesc va fi acordat în mod liber.

VI.I. Retragerea consimțământului

Prețios utilizator, este important pentru noi ca tu să știi care sunt drepturile care îți revin privind protecția datelor cu caracter personal și care sunt garanțiile tale privind protecția datelor cu caracter personal. Un lucru esențial pentru tine este ca și tu să îți cunoști drepturile privind protecția datelor cu caracter personal și garanțiile tale privind protecția datelor cu caracter personal.

Așadar, îți aducem la cunoștință faptul că acolo unde prelucrarea se bazează pe consimțământul dat de către tine, tu ai posibilitatea de a-ți retrage consimțământul în orice moment fără a afecta legalitatea prelucrării ce a fost efectuată înainte de retragerea acestuia. Noi te vom informa cu privire la faptul că ai posibilitatea de a-ți retrage consimțământul în orice moment cu privire la utilizarea datelor cu caracter personal, încă de dinainte ca datele tale cu caracter personal să fie utilizate de către compania noastră. Pentru noi este extrem de important să fim transparenți cu tine și să îți furnizăm informații explicite și clare, iar, tocmai datorită acestui motiv, te vom informa înainte de a-ți utiliza datele cu caracter personal cu privire la faptul că ai posibilitatea de a-ți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării ce a fost efectuată înainte de retragerea acestuia.

Îți aducem la cunoștință faptul că firma noastră a evaluat dacă consimțământul acordat de către tine este acordat în mod liber. În acest sens, compania noastră a stabilit faptul că toți clienții și prospecții noștri, cât și utilizatorii acestui site web, își pot da în mod liber consimțământul cu privire la prelucrarea datelor cu caracter personal care îi privesc.

Dragă utilizator, este important să cunoști un lucru esențial atunci când vine vorba de retragerea consimțământului. În temeiul GDPR-ului, modalitatea de retragere a consimțământului trebuie să fie identitcă cu modalitatea de acordare acestuia. Consimțământul trebuie să fie la fel de ușor de retras precum a fost de acrodat. În cazul în care consimțământul a fost acordat prin bifarea unor căsuțe care nu au fost în prealabil prebifate, atunci consimțământul trebuie să fie retras tot prin intermediul unor mijloace tehnice / electronice.

Pentru a-ți facilita retragerea consimțământului acordat cu privire la prelucrarea datelor cu caracter personal care te privesc, am stabilit un canal de comunicare principal prietenos și adecvat unde poți să îți retragi consimțământul cu privire la prelucrarea datelor cu caracter personal. Vei înainta o solicitare cu titlul ,,Retragerea consimțământului” în care vei menționa pentru care dintre operațiunile de prelucrare pe care le efectuăm îți retragi consimțământul. Solicitarea va fi înaintată către următoarea adresă de e-mail: dpo@westgdpr.ro.   

În cazul în care te-ai abonat să primești e-mail-uri de marketing din partea noastră ori te-ai abonat la newsletter-ul nostru, vei putea să te dezabonezi în orice moment de la newsletter-ul nostru prin acționarea butonului intitlulat ,,Dezabonare”. Trebuie să știi faptul că în temeiul GDPR-ului, ai un drept absolut de a te opune prelucrării datelor cu caracter personal în scopuri de marketing direct. Prin faptul că te dezabonezi de la newsletter-ul nostrul, acest lucru va genera un efect similar cu cel generat de retragerea consimțământului cu privire la prelucrarea datelor cu caracter personal care te privesc.

În ceea ce privește utilizarea de alte cookie-uri decât cele necesare, vei putea să îți retragi în orice moment consimțământul cu privire la utilizarea de alte cookie-uri decât cele necesare prin fereastra care îți va fi afișată pe ecran și care afișează mesajul ,,Revizuirea consimțământului”. Vei putea să îți retragi consimțământul cu privire la utilizarea de alte cookie-uri decât cele necesare în orice moment și prin intermediul unui singur click. Vei debifa utilizarea de alte cookie-uri decât cele strict necesare prin glisarea spre stânga a butonului care este afișat în cadrul barierei de cookie-uri.

Dragă utilizator, a sosit momentul să te informăm cu privire la cine vor fi beneficiarii datelor tale cu caracter personal. Dacă te-ai întrebat până acum unde vor ajunde datele tale cu caracter personal și unde vor fi transferate datele cu caracter personal care te privesc, atunci acest capitol este pentru tine. Transparența reprezintă o valoare extrem de importantă pentru noi. Astfel, te vom informa cu un grad cât mai ridicat de transparență cu privire la cine sunt destinatarii sau categoriile de destinatari ai datelor cu caracter personal care te privesc.

Vei afla prin intermediul acestui capitol unde îți vor fi transferate datele cu caracter personal care te privesc și cum îți vor fi transferate datele cu caracter personal.

Printre altele, este important să cunoști faptul că noi am evaluat ca atât noi, cât și destinatarii datelor cu caracter personal să aibă un temei juridic pentru prelucrare. Atunci când îți transferăm datele cu caracter personal către un destinatar, noi vom avea un temei juridic pe care îl vom utiliza pentru a-ți prelucra într-un mod legal datele cu caracter personal. Atunci când datele cu caracter personal care te privesc vor fi transferate către un destinatar, vom verifica ca acesta să aibă un temei juridic pe care să îl poată utiliza pentru a-ți prelucra într-un mod legal datele cu caracter personal.

Prețios utilizator, este important pentru noi ca tu să înțelegi toate informațiile pe care ți le furnizăm și să îți furnizăm informațiile cu privire la aspectele legate de protecția datelor cu caracter personal utilizând un limbaj simplu, ușor de înțeles, clar și explicit. Permite-ne să vorbim cu tine pe limba ta și să îți transmitem o idee extrem de importantă, și anume faptul că transferul de date cu caracter personal reprezintă o operațiune de prelucrare separată ori distinctă. Îți reamintim și îți readucem la cunoștință faptul că pentru această operațiune de prelucrare separată, atât noi, cât și beneficiarul datelor tale cu caracter personal vom avea un fundament juridic pe care îl vom utiliza pentru a-ți prelucra datele cu caracter personal care te privesc.

Datele cu caracter personal care te privesc vor fi divulgate prin transmitere (comunicate individual) către următorii destinatari sau categorii de destinatari ai datelor cu caracter personal care te privesc:

            Toți beneficiarii datelor cu caracter personal care te privesc vor deține calitatea de persoană împuternicită de către operator, ceea ce înseamnă faptul că noi am delegat aceste organizații să desfășoară o operațiune de prelucrare în numele nostru și la un moment dat.

Furnizorul de servicii de hosting, partea terță care plasează cookie-uri de marketing, statistice și de preferință și furnizorul soluției care ne permite să programăm întâlniri 1:1 pe site-ul nostru vor deține calitatea de persoane împuternicite de către operator prin raportare la datele cu caracter personal care te privesc.

Obiectul principal al contractului cu aceste persoane împuternicite de către operator nu se referă la prelucrarea ori accesarea de date cu caracter personal, ci la furnizarea ori plasarea de servicii. Însă, pentru ca acești furnizori să își plaseze serviciile, vor avea acces inevitabil la datele cu caracter personal referitoare la persoana ta.

Te informăm cu privire la faptul că firma noastră a realizat o evaluare și o analiză complexe și pătrunzătoare pentru a determina dacă aceste entități dețin calitatea de persoană împuternicită de către operator. Aceste entități vor deține calitatea de persoane împuternicite de către operator, deoarece sunt delegate de către compania noastră să prelucreze datele cu caracter personal în numele nostru, nu au un alt interes sau un alt beneficiu care să rezulte din prelucrare decât simpla plată a serviciilor prestate, acționează în baza instrucțiunilor documentate primite din partea companiei noastre și reprezintă o altă organizație din afara organizației operatorului de date cu caracter personal (S.C. WEST GDPR ANSWERS S.R.L.).

VII.I. Transferul datelor cu caracter personal în afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE)

Operatorul de date cu caracter personal va transfera datele cu caracter personal care sunt colectate prin intermediul cookie-urilor statistice, de preferință și de marketing pe care le plasează prin intermediul website-ului său cu ajutorul Facebook Pixel în afara Uniuunii Euorpene sau a Spațiului Economic European. Compania noatră a realizat o evaluare a riscurilor înainte de a-ți transfera datele cu caracter personal care te privesc către Meta Platforms Ireland LTD.

Te informăm cu privire la faptul că Meta Platforms Ireland LTD. a pus la dispoziția companiei noastre documente și informații care să ateste faptul că respectă atât prevederile GDPR-ului, cât și ale altor prevederi legale digitale. Meta Platforms Ireland LTD. a pus la dispoziția operatorului de date cu caracter personal următoarele informații: acordul de prelucrare / Clauzele Contractuale Standard (CCS-uri) pe care le va încheia cu subîmputerniciții pe care îi va numi în cadrul lanțului de prelucrare și care își au sediul principal în Statele Unite ale Americii, garanțiile suficiente care atestă faptul că respectă GDPR-ul, politica privind securitatea datelor cu caracter personal, faptul că va impune subîmputernciților aceleași obligații funcționale care îi revin și acesteia prin raportare la datele cu caracter personal referitoare la persoanele fizice, măsurile de securitate adecvate implementate în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal, politica privind retenția datelor cu caracter personal, politica de utilizare a cookie-urilor și avizul de confidențialitate.

Transferul de date cu caracter personal efectuat între compania noastră și Meta Platforms Ireland LTD. este reglementat și documentat prin intermediul unui act obligatoriu și executoriu din punct de vedere juridic. Având în vedere faptul că Meta Platforms Ireland LTD. își are sediul în Uniunea Europeană în Dublin, Irlanda, a fost încheiat un acord de prelucrare operator – persoană împuternicită de către operator între cele două entități, iar acesta conține tot ce este obligatoriu în conformitate cu articolul 28 alineatul (3) din GDPR.

Meta Platforms Ireland LTD. își va asuma responsabilitatea pentru transferul de date cu caracter personal pe care îl efectuează către Statele Unite ale Americii și care vizează datele cu caracter personal care te vizează pe tine, utilizatorul acestui site web. Meta Platforms Ireland LTD. are obligația de a se asigura de faptul că respectivul transfer de date cu caracter personal este efectuat în baza unor garanții adecvate și că utilizează unul dintre instrumentele de transfer care sunt prevăzute de către GDPR, pentru a transfera datele cu caracter personal în afara Uniunii Europene sau a Spațiului Economic European, către o țară terță sau o organizație internațională. Meta Platforms Ireland LTD. are obligația de a se asigura de faptul că tu, utilizatorul, beneficiezi în Statele Unite ale Americii de drepturile tale privind protecția datelor cu caracter personal și de garanțiile tale privind protecția datelor cu caracter personal, cât și de faptul că datelor tale cu caracter personal le va fi asigurat în țara terță un nivel de protecție în esență echivalent cu cel garantat de către dreptul Uniunii.

CITEȘTE ASTA! (da, ne-am dorit să îți atragem atenția cu privire la un element extrem de important) – Înainte de a îți transfera datele cu caracter personal către Meta Platforms Ireland LTD., compania noastră a efectuat o evaluare a impactului asupra transferului datelor cu caracter personal, pentru a se asigura de faptul că acest transfer de date cu caracter personal nu va duce în niciun caz la încălcarea libertăților tale civile și a vieții tale priviate. Niciun transfer de date cu caracter personal nu ar trebui să conducă la încălcarea drepturilor fundamentale ale persoanelor fizice privind protecția datelor cu caracter personal și respectarea vieții private și de familie.

Dragă utilizator, te informăm cu privire la faptul că am efectuat o evaluare a impactului transferului datelor cu caracter personal înainte de a-ți transfera datele cu caracter personal către Meta Platforms Ireland LTD. Astfel, ne-am asigurat de faptul că drepturile tale privind protecția datelor cu caracter personal și garanțiile tale privind protecția datelor cu caracter personal vor fi respectate de către persoana împuternicită de către operator. Totodată, datele cu caracter personal care te privesc vor beneficia în Statele Unite ale Americii de un nivel de protecție în esență echivalent cu cel garantat de către dreptul Uniunii, deoarece persoana împuternicită de către operator va impune subîmputerniciților aceleași obligații care îi revin și acesteia în temeiul GDPR-ului și va numi / delega doar subîmputerniciți care prezintă garanții suficiente.

Îți promitem: datele tale cu caracter personal vor fi mereu în siguranță, chiar dacă vor fi transferate în afara Uniunii Europene sau a Spațiului Economic European.

Un alt lucru esențial pe care trebuie să îl cunoști se referă la faptul că datele cu caracter personal pe care le colectăm de la lead-uri atunci când desfășurăm campanii de marketing pe rețeaua de socializare Facebook vor fi divulgate prin transmitere (comunicate individual) către Facebook. Meta Platforms Ireland LTD. va putea să transfere datele cu caracter personal referitoare la lead-urile noastre către persoane împuternicite de către operator (alte companii cu care colaborează) care își au sediul principal în afara Uniunii Europene sau a Spațiului Economic European, mai exact, în Statele Unite ale Americii. Meta Platforms Ireland LTD. va respecta regulile și procedurile pe care le-am menționat și mai sus atunci când va transfera datele cu caracter personal ale lead-urilor noastre către Statele Unite ale Americii. Meta Platforms Ireland LTD. pune la dispoziția tuturor operatorilor de date cu caracter personal care deleagă desfășurarea de campanii de marketing prin intermediul platformei de socializare un Acord de prelucrare operator – persoană împuternicită de către operator prin care să fie reglementat transferul de date cu caracter personal dintre cele două părți.

Iată ce va face Facebook pentru a se asigura de faptul că datele cu caracter personal referitoare la lead-urile noastre sunt protejate în mod corespunzător în Statele Unite ale Americii. Facebook încheie cu persoanele împuternicite de către operator sau subîmputerniciții cu care colaborează și care își au sediul principal în Statele Unite ale Americii Clauze Contractuale Standard (CCS-uri). Clauzele Contractuale Standard (CCS-urile) reprezintă instrumente de transfer care sunt elaborate de către Comisia Europeană și care atestă faptul că datele cu caracter personal referitoare la persoanele fizice vizate vor fi protejate în mod corespunzător într-o țară terță.

Prin faptul că Facebook folosește Clauze Contractuale Standard, acest lucru ne asigură pe noi de faptul că protecția ce este oferită datelor cu caracter personal în Uniunea Europeană va fi însoțită și în țara terță. Garanțiile și drepturile persoanelor fizice cu privire la protecția datelor cu caracter personal vor fi respectate în țara terță sau organizația internațională. Acest transfer de date cu caracter personal nu va duce sub nicio formă la încălcarea drepturilor și libertăților fundamentale ale persoanelor fizice vizate.

Clauzele Contractuale Standard conțin garanții adecvate care ne asigură de faptul că în țara terță sau organizația internațională, datelor cu caracter personal referitoare la lead-urile noastre vor fi păstrate utilizând un nivel de securitate corespunzător. Mai exact, în țara terță sau organizația internțaională datele cu caracter personal ale lead-urilor noastre vor beneficia de un nivel de protecție în esență echivalent cu cel garantat de către dreptul Uniunii. Facebook și-a luat măsurile necesare pentru a se asigura de faptul că transferurile de date cu caracter personal pe care le efectuează către țări terțe sunt efectuate doar în baza unor garanții adecvate, fiind respectat astfel articolul 46 din GDPR. Orice transfer de date cu caracter efectuat către țări terțe sau organizații internaționale care nu este ocazional și care nu este repetitiv trebuie să se bazeze pe una dintre garanțiile adecvate prevăzute la articolul 46 din GDPR. Meta Platforms Ireland LTD. și-a luat toate măsurile pentru a se asigura de faptul că datele cu caracter personal care sunt transferate către țări terțe, în afara Uniunii Europene sau a Spațiului Economic European, sunt protejate în mod corespunzător.

În Statele Unite ale Americii, persoanele fizice vizate (cei cărora le sunt prelucrate date cu caracter personal) beneficiază de dreptul de a introduce o cale de atac judiciară sau de a căuta o soluție judiciară. Astfel, persoanele fizice vizate pot să apeleze la instanțele de judecată sau la organismele judiciare care acționează în exercițiul funcției lor jurisdicționale în cazul în care constată că le-a fost încălcată confidențialitatea datelor cu caracter personal sau că le-au fost încălcate drepturile fundamentale la protecția datelor cu caracter personal și la respectarea vieții private și de familie, astfel cum sunt prevăzute în Carta Drepturilor fundamentale a Uniunii Europene și în Tratatul privind Funcționarea Uniunii Europene.

Singurul și cel mai important lucru pe care trebuie să îl cunoști este faptul că și datele personale pe care le introduci la nivelul formularului prin interemdiul căruia planifici o întâlnire 1:1 cu noi vor fi transferate către Statele Unite ale Americii. Calendly LLC va stoca datele tale cu caracter personal în centrele de date ale Amazon sau ale Google.

Astfel, datele tale cu caracter personal vor fi transferate în afara Uniunii Europene sau a Spațiului Economic European, către o țară terță sau o organizație internațională. Un lucru extrem de important pe care trebuie să îl cunoști este faptul că această companie a elaborat un Data Processing Agreement (un acord de prelucrare a datelor cu caracter personal) prin intermediul căruia a implementat măsuri suplimentare care te asigură de faptul că datele tale personale vor beneficia în Uniunea Europeană de un nivel de protecție similar cu cel garantat în Uniunea Europeană. Practic, în Statele Unite ale Americii vei beneficia de drepturile tale privind protecția datelor și de garanțiile tale privind protecția datelor.

Calendly LLC a realizat o evaluare a impactului asupra transferului datelor cu caracter personal și a implementat măsuri de securitate suplimentare pentru a se asigura de faptul că datele tale cu caracter personal sunt în siguranță și protejate în Statele Unite ale Americii, iar, tocmai datorită acestui motiv i-am și ales ca furnizori de servicii, deoarece depun toate eforturile pentru a-ți respecta confidențialitatea și viața privată și pentru că respectă GDPR-ul!

Noi am încheiat un Acord de prelucrare operator – persoană împuternicită de către operator (Clauze Contractuale Standard) cu Calendly în momentul în care ne-am creat un cont de utilizator pe platforma lor și am documentat transferul de date cu caracter personal pe care îl vom efectua către ei, astfel încât să respectăm GDPR-ul.

Un lucru extrem de important pe care trebuie să ți-l aducem la cunoștință este perioada de retenție a datelor tale cu caracter personal. Trebuie să știi faptul că este important ca un operator de date cu caracter personal să nu îți păstreze datele cu caracter personal pentru o perioadă nelimitată sau infinită de timp, deoarece acest lucru va crește riscurile pentru drepturile și libertățile tale fundamentale.

În temeiul GDPR-ului, noi avem posibilitatea de a-ți păstra datele cu caracter personal doar pe perioada de păstrare sau de stocare legitimă a acestora. Odată ce perioada de păstrare sau de stocare legitimă a acestora a expirat, nu mai putem să păstrăm datele cu caracter personal referitoare la persoana ta. Dacă nu există o perioadă de păstrare legitimă care să fie asociată cu anumite date cu caracter personal, atunci compania noastră va stabili la nivel intern perioada de stocare a datelor cu caracter personal care te privesc.

Compania noastră va păstra datele cu caracter personal care te privesc într-o formă care să permită identificarea ta pentru o perioadă de timp care nu depășește perioada necesară îndeplinirii scopurilor în care datele cu caracter personal au fost colectate sau prelucrate. Compania noastră îți va păstra datele cu caracter personal doar pentru un anumit interval corespunzător de timp. Datele cu caracter personal care te privesc vor fi păstrate de către noi doar pentru un interval bine determinat de timp.

Printre altele, este important să știi faptul că noi am elaborat o politică privind retenția datelor cu caracter personal prin intermediul căreia am stabilit o perioadă de stocare a datelor cu caracter personal pentru fiecare set sau grup de date cu caracter personal pe care îl utilizăm. Astfel, noi ne-am asigurat de faptul că firma noastră respectă dispozițiile GDPR-ului, în special, principiul limitării legate de stocare. Compania noastră a ales perioada de stocare a datelor cu caracter personal în strânsă corelație cu principiul necesității și cu principiul proporționalității.

Vom păstra un set minim de date cu caracter personal referitoare la persoana ta pentru a ne atinge scopurile în care intenționăm să îți prelucrăm datele cu caracter personal. Aceste date cu caracter personal vor fi păstrate doar pe perioada necesară îndeplinirii scopurilor în care intenționăm să îți prelucrăm sau sa îți colectăm datele cu caracter personal.

Datele cu caracter personal pe care le colectăm prin raportare la persoana ta prin intermediul newsletter-ului și a formularului de descărcare a ebook-ului vor fi stocate doar la nivelul serverului care ne este pus la dispoziție de către furnizorul de servicii de hosting (de găzduire). 

Datele cu caracter personal pe care le introduci la nivelul programatorului online de întâlniri Calendly vor fi păstrate pe serverele deținute de către Calendly LLC. pe perioada necesară îndeplinirii scopurilor în care datele cu caracter personal au fost colectate sau prelucrate. Odată ce scopul a fost îndeplinit, datele cu caracter personal referitoare la persoana ta vor fi șterse permanent.

Datele cu caracter personal pe care le colectăm de la lead-uri prin intermediul formularului de contact pe care Facebook ni-l pune la dispoziție vor fi păstrate atât în server-ul sau centrul de date al celor de la Facebook, cât și pe sistemele informatice ale întreprinderii noastre. Vom păstra datele cu caracter personal referitoare la lead-uri la nivel local, cu ajutorul sistemelor informatice ale întreprinderii. Dacă îți dorești să afli perioada de păstrare a datelor cu caracter personal, atunci e necesar să consulți rapid tabelul de mai jos!

1 LUCRU ESENȚIAL! Trebuie să cunoști faptul că nu există stabilită o perioadă de stocare a datelor cu caracter personal care te privesc care să fie impusă de lege prin raportare la modul în care noi îți vom utiliza datele cu caracter personal. Astfel, noi am stabilit la nivel intern o perioadă de stocare a datelor cu caracter personal care te privesc. Compania noastră a stabilit la nivel intern o perioadă de stocare a datelor cu caracter personal care te privesc pentru a limita perioada de timp pentru care îți vom păstra datele cu caracter personal și pentru a respecta principiul limitării legate de stocare. În temeiul GDPR-ului, datele cu caracter personal care te privesc pot să fie păstrate doar pentru o perioadă rezonabilă de timp și care îi permite operatorului de date cu caracter personal să își atingă scopurile în care intenționează să colecteze sau să prelucreze datele personale. Astfel, prin implementarea acestei măsuri organizatorice la nivel intern, noi ne-am asigurat de faptul că datele cu caracter personal care te privesc vor fi păstrate doar pentru o perioadă de păstrare / de stocare limitată de timp și că nu vor fi prelucrate pentru o perioadă nelimitată ori infinită de timp.

Prețios utilizator, în funcție de scopul în care intenționăm să îți colectăm ori să îți procesăm datele cu caracter personal care te privesc, acestea vor fi păstrate în conformitate cu următoarele perioade de păstrare sau în conformitate cu următoarele criterii care ne ajută să stabilim perioada de retenție a datelor cu caracter personal referitoare la persoana ta:

Idee suplimentară (1)*: Odată ce perioada de păstrare sau de stocare legitimă a datelor cu caracter personal a expirat, acestea vor fi șterse de către compania noastră. Compania noastră va șterge datele cu caracter personal referitoare la persoana ta a căror perioadă de păstrare sau de stocare a expirat. În cazul de față, este extrem de important pentru noi ca tu să cunoști un lucru esențial, și anume faptul că noi vom șterge absolut toate seturile sau grupurile de date cu caracter personal care te privesc odată ce perioada de păstrare sau de stocare a acestora a expirat, deoarece nu avem o obligație legală de îndeplinit în ceea ce privește păstrarea respectivelor date cu caracter personal.

Mai simplu spus, compania noastră nu are obligația legală de îndeplinit în ceea ce privește păstrarea datelor cu caracter personal care te privesc odată ce perioada de păstrare sau de stocare a respectivelor date cu caracter personal a expirat.

O idee esențială pe care ar trebui să o cunoști se referă la faptul că noi vom utiliza sensul noțiunii de ștergere reprezentat de ștergerea permanentă, pentru a-ți șterge datele cu caracter personal care te privesc. Astfel, datele cu caracter personal care te privesc vor fi șterse utilizând ca metodă de ștergere, ștergerea permanentă a respectivelor date cu caracter personal. Pentru a vorbi pe limba ta, dar și pentru a folosi un limbaj clar, simplu și explicit, te informăm cu privire la faptul că datele cu caracter personal care te privesc vor fi distruse odată ce perioada de păstrare sau de stocare a acestora a expirat și nu va mai fi posibilă recuperarea acestora.

Datele cu caracter personal care te privesc vor fi șterse inclusiv din cadrul copiilor de siguranță pe care noi le păstrăm pentru a asigura disponibilitatea datele personale referitoare la persoana ta.

Idee suplimentară (2)*: Compania noastră va documenta toate operațiunile de ștergere pe care le va realiza, astfel încât să poată demonstra dovada a ce s-a inițiat, data și locul. Astfel, vom fi în măsură să demonstrăm faptul că suntem responsabili și că ne îndeplinim toate categoriile de obligații care ne revin în temeiul GDPR-ului, în calitate de operatori de date cu caracter personal. Vom avea posibilitatea de a demonstra care a fost raționamentul în baza căruia am decis să realizăm o operațiune de ștergere și faptul că am șters datele cu caracter personal odată ce perioada de păstrare sau de stocare a acestora a expirat.

Idee suplimentară (3)*: Persoanele împuternicite de către operator vor șterge la rândul lor toate datele cu caracter personal referitoare la persoana ta odată ce perioada de păstrare sau de stocare legitimă a respectivelor date cu caracter personal a expirat. Acestea vor utiliza metoda de ștergere reprezentată de ștergerea permanentă pentru a-ți șterge datele cu caracter personal care te privesc. Practic, datele cu caracter personal vor fi distruse și nu va mai fi posibilă recuperarea acestora. Persoanele împuternicite de către operator vor șterge datele cu caracter personal care te privesc inclusiv din cadrul copiilor lor de siguranță.

Dacă te întrebai cum să îți folosești drepturile privind protecția datelor cu caracter personal pentru a avea mai mult control asupra a ceea ce se întâmplă cu datele tale cu caracter personal, atunci acest capitol este pentru tine.

Ne-am pus deja în ,,pielea” ta și știm că este extrem de important pentru tine ca drepturile tale privind protecția datelor cu caracter personal să fie respectate. Astfel, noi ne luăm un angajament față de tine de a-ți proteja drepturile privind protecția datelor cu caracter personal care îți revin în temeiul GDPR-ului. Trebuie să știi faptul că GDPR-ul a introdus noi drepturi care îți revin ție, în calitate de persoană vizată sau de subiect de date cheie prin raportare la datele tale personale.

Permite-ne să vorbim pe limba ta și să îți spunem faptul că drepturile privind protecția datelor cu caracter personal te ajută, spre exemplu, să obții o copie a datelor tale cu caracter personal, să îți actualizezi datele cu caracter personal sau să le corectezi, să te opui unei prelucrări ori să soliciți transferul datelor tale cu caracter personal de la o compania la alta sau pe propriul tău sistem informatic.

Drepturile ce îți revin privind protecția datelor cu caracter personal care te privesc pot să fie exercitate de către tine în orice moment, iar compania sau organizația prin raportare la care îți exerciți un drept, are obligația de a soluționa / îndeplini solicitarea introdusă de către tine. Poți introduce o solicitare privind exercitarea unuia dintre drepturile tale privind protecția datelor cu caracter personal atât în format fizic, pe suporturi de hârtie, cât și în formă electronică, acolo unde acest lucru este fezabil și oportun din punct de vedere tehnic. Operatorul de date cu caracter personal nu îți poate limita posibilitatea de a introduse solicitări privind exercitarea unuia dintre drepturile tale privind protecția datelor cu caracter personal.

Haide să îți explicăm care sunt drepturile care îți revin atunci când vine vorba de datele tale cu caracter personal și cum îți poți exercita aceste drepturi, astfel încât tu să dobândești un control mai mare asupra datelor tale personale:

Dreptul tău privind protecția datelor cu caracter personal	Explicația dreptului tău privind protecția datelor cu caracter personal
Dreptul de acces la datele cu caracter personal	Cea mai bună modalitate de a-ți exercita acest drept este de a primi o copie a datelor tale personale. Vei primi o copie a tuturor datelor cu caracter personal care te privesc. Copia datelor tale personale îți va fi transmisă într-un fișier având extensia .PDF. Astfel, copia datelor tale personale va fi transmisă într-un fișier care poate fi citit automat.
Dreptul la rectificarea datelor cu caracter personal – Dreptul la corectarea datelor cu caracter personal sau la actualizarea datelor cu caracter personal	Acest drept se referă la faptul că ai posbilitatea de a-ți actualiza datele personale inexacte. Poți obține din partea companiei noastre rectificarea datelor cu caracter personal inexacte care te privesc, fără întârzieri nejustificate. Noi avem obligația de a utiliza doar date personale exacte referitoare la persoana ta. Poți transmite o cerere suplimentară către noi pentru a-ți actualiza datele personale, acolo unde acest lucru este necesar.
Dreptul la ștergerea datelor cu caracter personal – Dreptul de a fi uitat	Dreptul la ștergerea datelor personale presupune faptul că poți obține din partea noastră ștergerea datelor personal care te privesc. În cazul în care dreptul la ștergerea datelor personal se aplică, noi vom șterge ireversibil toate datele personale referitoare la persoana ta, cu excepția celor cu privire la care avem o obligație legală de a le păstra. Dreptul la ștergerea datelor tale personale nu reprezintă un drept absolut și se va aplica doar în cazul în care sunt îndeplinite condițiile prevăzute în GDPR.
Dreptul la restricționarea prelucrării	–         Permite-mi să vorbesc pe limba ta și să îți explic ce înseamnă acest drept utilizând un limbaj clar, explicit și simplu. Ce trebuie să înțelegi tu, este faptul că în cazul în care îți exerciți dreptul la restricționarea prelucrării, noi vom marca datele personale care te privesc pentru a limita utilizarea viitoare a acestora. Mai simplu spus, în cazul în care îți exerciți dreptul la restricționarea prelucrării, iar acesta se aplică, noi vom mai putea doar să îți stocăm datele personale.
Dreptul la portabilitatea datelor	Tu, în calitate de proprietar al datelor tale personale, ai posibilitatea de a-ți muta, copia sau transfera datele cu caracter personal care te privesc pe care noi le deținem în propriul sistem informatic sau în sistemul informatic al unui terț de încredere. Tu, în calitate de persoană fizică vizată, poți obține datele pe care le-ai furnizat operatorului de date într-un format structurat, utilizat în mod curent și care poate fi citit automat. Compania noastră îți va transmite datele personale pe care le deține prin raportare la persoana ta într-un format interoperabil, care poate fi citit și integrat la nivelul oricărui sistem  informatic.
Dreptul de a te opune prelucrării	În cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este investit un operator de date ori prelucrarea este necesară pentru protejarea interesului legitim urmărit de către compania noastră sau de către o parte terță, atunci tu ai posibilitatea de a te opune prelucrării datelor personale care te privesc, inclusiv creării de profiluri. Un lucru esențial pe care ar trebui să îl cunoști atunci când vine vorba de dreptul de a te opune prelucrării se referă la faptul că acesta va genera un efect similar cu dreptul la ștergerea datelor tale personale. Mai simplu spus, noi îți vom șterge datele personale și nu le vom mai utiliza, în cazul în care îți exerciți dreptul de a te opune prelucrării, iar acest drept se aplică. Doar în cazul în care constatăm că avem interese legitime și imperioase care depășesc interesele, drepturile și libertățile tale fundamentale ori faptul că utilizarea datelor tale personale este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță, noi îți vom mai putea prelucra datele personal în continuare. În cazul în care îți utilizăm datele personale în scopuri legate de marketing direct, tu ai un drept absolut de a te opune prelucrării datelor tale personale în scopuri de marketing direct.
Dreptul de a nu face obiectul unei decizii luate exclusiv prin mijloace tehnologice, inclusiv crearea de profiluri	În cazul în care se folosește o tehnologie nouă pentru a-ți fi prelucrate datele personale sau este folosit un algoritm matematic pentru a-ți procesa datele personale, tu ai dreptul de a nu face obiectul unei decizii luate exclusiv prin mijloate tehnologice, inclusiv crearea de profiluri. În cazul în care nu ești mulțumit cu decizia pe care a luat-o algoritmul matematic (spre exemplu, acesta a decis că nu poți beneficia de un credit din partea unei bănci, adică de un serviciu financiar), atunci tu ai posibilitatea de a contesta decizia, de a-ți exprima punctul de vedere și de a solicita o intervenție umană pertinentă.
Dreptul de a introduce o cale de atac judiciară sau de a te adresa unei instanțe judecătorești	În cazul în care consideri că drepturile tale privind protecția datelor cu caracter personal și respectarea vieții private și de familie ți-au fost încălcate, poți să introduci o cale de atac judiciară sau să te adresezi unei instanțe judecătorești.
Dreptul de a te adresa unei autorități de supraveghere competente	În cazul în care confidențialitatea ta a fost încălcată, poți să depui o plângere în fața unei autorități de supraveghere competente, în conformitate cu articolul 79 din GDPR. Pentru a depune o plângere către autoritatea de supraveghere competentă din România, apasă click pe acest link care te va conduce către formularul cu privire la introducerea unei reclamații: https://www.dataprotection.ro/?page=Plangeri_pagina_principala

Prețios utilizator, ne dorim ca informațiile pe care ți le-am furnizat să fi fost clare, explicite și ușor de înțeles. Sperăm că explicațiile pe care ți le-am furnizat te-au ajutat să înțelegi mai bine drepturile ce îți revin privind protecția datelor cu caracter personal.

Însă, probabil că este esențial pentru tine să înțelegi și cum îți poți exercita aceste drepturi privind protecția datelor cu caracter personal. Noi ne-am luat un angajament ferm de a-ți facilita exercitarea efectivă a drepturilor tale privind protecția datelor cu caracter personal. Astfel, am stabilit un canal de comunicare principal prietenos și adecvat unde tu, în calitate de persoană fizică vizată, poți introduce solicitări privind exercitarea drepturilor tale legate de protecția datelor cu caracter personal.

În cazul în care dorești să obții informații suplimentare cu privire la modul în care îți vor fi prelucrate datele personale, cu privire la apariția unei încălcări a securității datelor cu caracter personal ori să îți exerciți drepturile privind protecția datelor cu caracter personal, scrie-ne la: dpo@westgdpr.ro.

Compania noastră a creat o adresă de mail profesională unde tu poți să contactezi Responsabilul nostru cu Protecția Datelor cu privire la orice aspect legat de prelucrarea datelor cu caracter personal ori cu privire la exercitarea drepturilor tale privind protecția datelor cu caracter personal.

Pentru a-ți facilita exercitarea efectivă a drepturilor privind protecția datelor cu caracter personal, ți-am pus la dispoziție modele preconcepute de cereri privind exercitarea drepturilor tale privind protecția datelor cu caracter personal. Modelele preconcepute de cereri privind exercitarea drepturilor tale legate de protecția datelor cu caracter personal pot fi regăsite în faza incipientă a paginii intitulate ,,Avizul privind protecția datelor”. La începutul documentului, vei regăsi un centru de bord privind confidențialitatea care conține un formular ce îți permite să îți exerciți drepturile privind protecția datelor cu caracter personal cu ajutorul website-ului nostru.

Documentul intitulat ,,Avizul privind protecția datelor” poate fi regăsit în footer-ul (subsolul) website-ului nostru și poate fi accesat de către tine de pe orice secțiune a site-ului nostru web.

2 LUCRURI IMPORTANTE! (Da, am vrut să îți atragem atenția)

Ținând cont de faptul că datele cu caracter personal care te privesc sunt colectate de către compania noastră în formă electronică și în mod direct, de la tine, noi îți oferim posibilitatea de a-ți exercita drepturile privind protecția datelor cu caracter personal tot într-un format electronic. Răspunsurile noastre la solicitările pe care le înaintezi privind exercitarea unuia dintre drepturile privind protecția datelor cu caracter personal, îți vor fi furnizate tot în formă electronică, cu excepția cazului în care tu soliciți un alt format în care să îți fie furnizate informațiile. Ne vom asigura de faptul că vor fi respectate cerințele privind securitatea, indiferent de formatul în care îți vor fi transmise informațiile, astfel încât datele tale cu caracter personal să beneficieze de un nivel de securitate corespunzător, inclusiv în momentul în care îți exerciți drepturile privind protecția datelor cu caracter personal.

Nu în ultimul rând, în cazul în care avem îndoieli întemeiate privind identitatea persoanei fizice care înaintează o solicitare legată de utilizarea datelor cu caracter personal, îi putem solicita acesteia informații suplimentare care să îi confirme identitatea, fără a aduce atingere articolului 11 alineatul (1) din GDPR. Compania noastră îi va solicita persoanei fizice să treacă printr-un proces de confirmare a identității cu doi factori, pentru ca identitatea acesteia să fie confirmată.  

IX.I. Termenul în baza căruia vom soluționa solicitărilor înaintate de către persoanele fizice privind exercitarea drepturilor legate de protecția datelor cu caracter personal

Noi ne dorim să știi faptul că noi avem un termen de respectat atunci când vine vorba de soluționarea solicitărilor care sunt înaintate de către tine cu privire la orice aspect legat de utilizarea de deate cu caracter personal.

Avem obligația de a soluționa / îndeplini solicitările care pot fi înaintate de către tine privind exercitarea unuia dintre drepturile tale legate de protecția datelor cu caracter personal în termen de cel mult 30 de zile. Acest termen poate fi prelungit cu maximum două luni, având în vedere complexitatea și numărul cererilor pe care le avem de soluționat. Chiar și în cazul în care avem nevoie de mai mult timp pentru a-ți soluționa cererea, noi îți vom transmite un răspuns în termen de cel mult 30 de zile de la înaintarea unei solicitări. Răspunsul va prezenta și motivele pentru care întârziem soluționarea cererii înaintate de către tine.

Cu toate acestea, vom depune toate eforturile pentru a ne încadra în termenul de răspuns sau cadrul de timp prevăzut de către GDPR privind soluționarea solicitărilor care pot fi înaintate de către persoanele fizice privind utilizarea datelor lor personale. Astfel, vom încerca ca întotdeauna să respectăm cadrul de timp impus de către GDPR privind oferirea unui răspuns la solicitările care pot fi înaintate de către persoanele fizice cu privire la utilizarea datelor cu caracter personal.

Răspunsurile noastre care conțin informații cu privire la măsurile pe care le-am întrperins în temeiul articolelor 15-22 din GDPR îți vor fi furnizate cu titlu gratuit în GENERAL.

În cazul în care decidem să nu întreprindem nicio măsură cu privire la solicitarea înaintată de către tine și care se referă la utilizarea datelor tale personale, noi te vom informa cu privire la faptul că nu vom întreprinde nicio măsură, precum și cu privire la faptul că ai dreptul de a te introduce o cale de atac judiciară (articolul 77 din GDPR) ori de a te depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (articolul 79 din GDPR).

În cazul în care constatăm că solicitările înaintate de către tine sunt nefondate ori excesive, vom putea să îți solicităm plata unor costuri rezonabile administrative (care sunt necesare pentru a da curs solicitării) ori să refuzăm să îți soluționăm solicitarea. Compania noastră va fi în măsură să demonstreze caracterul vădit nefondat sau excesiv a solicitării ce a fost înaintată de către tine.

Responsabilul cu Protecția Datelor va fi persoana care va soluționa / îndeplini toate solicitările care sunt înaintate de către tine privind exercitarea unuia dintre drepturile tale privind protecția datelor cu caracter personal.

Responsabilul cu Protecția Datelor reprezintă persoana pe care o poți contacta cu privire la toate aspectele legate de protecția datelor cu caracter personal, precum și cu privire la exercitarea drepturilor tale privind protecția datelor cu caracter personal.

Datele de contact ale Responsabilului cu Protecția Datelor sunt următoarele:

• Adresă de e-mail: dpo@westgdpr.ro.

Compania S.C. West GDPR Answers S.R.L. își ia un anngajament ferm de a-ți proteja datele cu caracter personal care te privesc. Astfel, am analizat care sunt măsurile tehnologice de protecție și organizaționale adecvate pe care le putem implementa în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal. Noi am implementat măsuri tehnologice și organizaționale de protecție adecvate pentru a asigura datelor cu caracter personal care te privesc un nivel de securitate corespunzător.

După cum am menționat și mai sus, îți reamintim faptul că datele cu caracter personal care te privesc și pe care le comunici prin intermediul newsletter-ului sau a formularului prin intermediul căruia vei descărca ebook-ul GDPRnorului vor fi păstrate doar la nivelul serverului ce ne este furnizat de către furnizorul de servicii de hosting. Cookie-urile de marketing, statistice și de preferință care sunt plasate  în telefonul tău sau pe sistemul tău informatic vor colecta de la tine date cu caracter personal, iar acestea vor fi păstrate în centrele de date / serverele Meta Platforms Ireland LTD.

Acești furnizori de servicii vor deține calitatea de persoană împuternicită de către operator prin raportare la datele cu caracter personal care te privesc. În acest sens, aceștia au fost delegați de către noi să efectueze o operațiune de prelucrare în numele nostru. Compania noastră s-a asigurat de faptul că aceste persoane împuternicite de către operator respectă dispozițiile GDPR-ului și de faptul că acestea au prezentat garanții suficiente privind respectarea dispozițiilor GDPR-ului. Business-ul nostru are obligația de a numi doar persoane împuternicite de către operator care respectă prevederile GDPR-ului.

Prețios utilizator, este important să înțelegi faptul că aceste persoane împuternicite de către operator ne sprijină în a respecta cerințele mai largi privind securitatea datelor cu caracter personal. Având în vedere faptul că datele cu caracter personal care te privesc vor fi păstrate pe serverele pe care ni le pun la dispoziție persoanele împuternicite de către operator, noi am lăsat la latitudinea acestora măsurile tehnologice de protecție și organizaționale adecvate pe care le vor implementa în vederea asigurării unui nivel de securitate corespunzător a datelor care te privesc. Astfel, persoanele împuternicite de către operator au autonomie deplină în a stabili care sunt măsurile pe care le vor implementa pentru a-ți proteja datele cu caracter personal.

Printre altele, trebuie să știi faptul că noi am realizat o evaluare a riscurilor înainte de a numi persoanele împuternicite de către operator în urma căreia am constatat faptul că acestea respectă cerințele mai largi privind securitatea datelor, astfel cum sunt prevăzute la articolul 32 din GDPR. Totodată, trebuie să știi faptul că persoanele împuternicite de către operator ne pot sprijini în respectarea cerințelor privind securitatea datelor cu caracter personal.

Noi, cât și persoanele împuternicite de către operator, ne-am luat toate măsurile pentru a ne asigura că persoanele fizice care se află sub autoritatea noastră sau a persoanelor împuternicite de către operator și care sunt autorizate să aibă acces la datele cu caracter personal nu le vor prelucra decât la cererea operatorului de date, cu excepția cazului în care legea europeană sau legislația națională le obligă să realizeze acest lucru.

Așadar, haide să îți prezentăm care sunt măsurile tehnologice și organizaționale pe care persoanele împuternicite de către operator le-au implementat în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal care te privesc. Lista de mai jos are caracter ilustrativ și nu prezintă într-un mod complet toate măsurile care au fost implementate de către persoanele împuternicite de către operator în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal:

Furnizorul de servicii de hosting ( de găzduire)

Partea terță care plasează cookie-uri de marketing, de preferință și statitistice pentru a afișa utilizatorilor website-ului nostru reclame relevante pe platformele de socializare deținute de către Meta Platforms Ireland LTD.

– Criptarea datelor cu caracter personal care sunt stocate pe serverul furnizorului de servicii de hosting. Datele personale vor fi criptate folosind tehnologie de ultimă generație și o criptare adecvată și suficientă. Criptarea pe care o va realiza persoana împuternicită de către operator va asigura datelor cu caracter personal un nivel de securitate corespunzător și va proteja datele personale împotriva accesării neautorizate sau ilegale, modificării neautorizate sau ilegale și împotriva distrugerii ilegale sau neautorizate ori a pierderii accidentale sau ilegale a accesului la acestea; – Utilizarea de certificate SSL (Secured Socket Layers) pentru a cripta conexiunea dintre browser-ul web și server-ul care găzduiește website-ul nostru. Astfel, va fi asigurată confidențialitatea informațiilor care sunt transmise prin intermediul fluxlui de informații ce are loc între browser-ul web și web server-ul care ne găzduiește site-ul. O persoană rău intenționată sau un atacator nu va putea să intervină într-un mod neautorizat sau ilegal în cadrul fluxului de informații și nu va putea să acceseze într-un mod neautorizat sau ilegal datele personale. Astfel, va avea loc o criptare a transferului de informații de la un capăt al transferului la celălalt (end-to-end encryption); – Existența unei proceduri sigure, testate, eficiente și adecvate privind păstrarea unui back-up a datelor cu caracter personal; – Back-up-ul va fi păstrat cu ajutorul server-ului Acronis. Se va realiza un back-up zilnic a datelor cu caracter personal care sunt păstrate pe serverul care ne găzduiește website-ul. Back-up-ul va fi păstrat într-un loc diferit de datele operaționale. Back-up-ul va fi păstrat pe un alt server decât serverul în care sunt stocate datele cu caracter personal. Astfel, persoana împuternicită de către operator ne ajută să asigurăm restabilirea disponibilității datelor cu caracter personal și accesul la acestea în timp util, în cazul în care are loc un incident de natură fizică sau tehnică; – Au fost elaborate proceduri operaționale în legătură cu colectarea, stocarea și dezvăluirea informațiilor care pot duce la identificarea persoanelor fizice vizate; – Implementarea de măsuri fizice, electronice și software ori implementarea de măsuri tehnologice de protecție și organizaționale adecvate în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal; – A fost elaborat un plan de acțiune în caz de dezastru și un plan de recuperare a datelor cu caracter personal referitoare la persoanele fizice vizate; – Persoana împuternicită de către operator deține un sistem adecvat, eficient, integrat și actualizat la zi de detectare și de prevenire a intruziunilor; – Persoana împuternicită de către operator deține un sistem firewall (paravan de protecție) adecvat, eficient, integrat și actualizat la zi; – Persoana împuternicită de către operator deține un sistem adecvat, eficient, integrat și actualizat la zi care să îi permită să își protejeze serverele împotriva atacurilor de tip DDOS și DOS; – Persoana împuternicită de către operator a limitat accesul la datele cu caracter personal strict la personalul autorizat. Persoana împuternicită de către operator a implementat măsuri de autorizare a accesului la datele cu caracter personal. Accesul în incinta încăperilor unde se află păstrate datele cu caracter personal va fi permis doar în baza unor legitimații / chei de acces / permise de trecere. Au fost implementate măsuri stricte de restricționare a accesului la datele cu caracter personal. Există controale fizice, tehnologice și logice care permit accesul la datele personale referitoare referitoare la persoanele fizice vizate; – Existența unui firewall adecvat, eficient, integrat și actualizat la zi și existența unui sistem de detectare și prevenire a intruziunilor; – Existența unui software anti-malware eficient, adecvat, integrat și actualizat la zi. Atacurile de tip ransomware sunt atacuri în care un atacator cibernetic criptează datele cu caracter personal referitoare la persoanele fizice vizate și solicită o răscumpărare pentru obținerea cheii de decriptare; – Serverul care ne este pus la dispoziție de către furnizorul de servicii de hosting (de găzduire) oferă uptime garnatat 100%, ceea ce înseamnă că datele și informațiile care sunt păstrate la nivel de server sunt actualizate la zi și pot fi accesate în orice moment; – A fost instalat un antivirus care să protejeze serverul în fața vulnerabilităților și a riscurilor existente într-un mediu digitalizat; – Există protecție automată în fața vulnerabilităților; – S.C. Romarg S.R.L. va realiza un back-up Acronis a tuturor datelor cu caracter personal referitoare la persoanele fizice vizate care sunt păstrate la nivelul serverului pe care acesta îl pune la dispoziție în calitate de furnizor de servicii de hosting. S.C. ROMARG S.R.L. va realiza un back-up zilnic a datelor cu caracter personal care sunt păstrate la nivelul servelor sale. Back-up-ul se va realiza zilnic în intervalul orar 00:00 – 08:00. Va fi păstrat un back-up adecvat a datelor cu caracter personal referitoare la persoanele fizice vizate pentru o perioadă de 30 de zile.

– Angajații companiei Meta sunt instruiți cu privire la cerințele și regulile impuse de către GDPR. Persoanele fizice care se află sub autoritatea companiei Meta și care sunt autorizate să aibă acces la datele personale ale persoanelor fizice vizate efectuează un training GDPR eficient; – Meta a numit Ofițeri Responsabili cu Securitatea Informațiilor. Meta a implementat bunele practice din domeniul securității informațiilor. Ofițerii Responsabili cu Securitatea Infromațiilor vor supraveghea securitatea aplicațiilor și produselor Meta; – Meta a implementat măsuri adecvate de autorizare a acesului la datele cu caracter personal, precum și măsuri stricte de control a accesului la datele cu caracter personal referitoare la persoanele fizice vizate. Meta a implementat măsuri de securitate fizică și de mediu la nivelul tuturor centrelor sale de date. Cu ajutorul acestor măsuri, Meta se va asigura de faptul că doar persoanele fizice autorizate vor fi în măsură să acceseze datele cu caracter personal referitoare la persoanele fizice vizate. Nu în ultimul rând, prin intermediul măsurilor de securitate fizică și de mediu vor fi prevenite, detectate și controlate distrugerile cauzate de pericolele de mediu; – Păstrarea de înregistrări cu privire la accesul fizic la centrele de date ale Meta de către angajați și colaboratori / contractori. Auditarea accesului fizic la centrele de date; – Utilizarea de Sisteme de Supraveghere Video (SSV) la nivelul centrelor de date ale Meta pentru a preveni și detecta comportamentul illegal, pentru păstrarea de dovezi referitoare la incidentele de securitate, protejarea proprietății și a altor bunuri associate acesteia și pentru protejarea împotriva actelor de vandalism, prevenirea și depistarea actelor de vandalism și protejarea împotriva spargerilor și furturilor. – Sisteme care monitorizează temperature și umiditatea fiecărui sistem informatic care se află în centrele de date ale Meta; – Alimentarea cu energie electrică și cu generatoare de rezervă la centrul de date; – Proceduri pentru eliminarea și ștergerea sigură a datelor, în conformitate cu condițiile aplicabile produsului; – Protocoale prin care se confirmă identitatea tuturor angajaților Meta. Prin intermediul acestor protocoale se solicită tuturor angajaților Meta să își prezinte cărțile de identitate în cazul în care lucrează la aplicații Meta sau au acces la aplicațiile Meta; – Verificări la adresa personalului și cu privire la antecedentele personalului – verificarea identității personalului care are acces la datele cu caracter personal; – În cazul în care un angajat va genera apariția unei încălcări a securității datelor cu caracter personal, Meta va lua măsuri disciplinare în caz de acces neautorizat la datele cu caracter personal referitoare la persoanele fizice, inclusiv, acolo unde este permis de lege, concedierea angajatului; – Meta va efectua teste regulate de penetrabilitate pentru a verifica dacă există vulenrabilități la nivelul sistemelor și instalațiilor sale informatice. Astfel, Meta își va testa și îmbunătăți securitatea în mod continuu; – Meta va efectua în mod regulat teste de securitate și de vulnerabilitate pentru a evalua dacă principalele controale sunt implementate în mod eficient și corespunzător; – Răspunsul la incidente de securitate / evenimente de temut. Meta va menține un plan de răspuns la incidente de securitate pentru monitorizarea, detectarea și gestionarea posibilelor incidente de securitate care afectează datele acoperite. Planul de răspuns la incidentele de securitate include cel puțin definițiile în ceea ce privește rolulrile și responsabilitățile, comunicările și revizuirile post-mortem, inclusiv analiza cauzelor principale și elaborarea de planuri de remediere. Meta a elaborat și un plan de acțiune în caz de dezastru; – Meta a implementat măsuri tehnologice de protecție și organizaționale adecvate pentru a gestiona accesul și pentru a contorla și autoriza accesul la instalațiile informatice și sistemele companiei Meta. Meta a implementat următoarele măsuri de protecție și de securitate pentru a controla și monitoriza accesul personalului său la sistemele și instalațiile sale informatice: proceduri stabilite pentru modificarea și revocarea accesului și a ID-urilor de utilizator, fără întârzieri nejustificate, proceduri stabilite pentru raportarea și revocarea acreditărilor de acces compromise (parole, token-uri), menținerea de jurnale de securitate adecvate, inclusiv, dacă este cazul, ID-ul de utilizator și marcarea criptografică temporală a fișierelor de jurnal, sincronizarea ceasului între instalațiile și sistemele informatice prin intermediul Network Time Protocol (un protocol de rețea) și înregistrarea de evenimente minime de gestionare a accesului utilizatorilor (modificări ale autorizărilor de acces, încercări de autentificare și de acces reușite și eșuate, scrierea și citirea operațiunilor); – Meta a instituit și va menține un program de gestionare a vulnerabilităților care acoperă produsele aplicabile și care include definirea rolurilor și responsabilităților pentru monitorizarea vulnerabilităților, evaluarea riscurilor de vulnerabilitate și implementarea de patch-uri (un cod care monitorizează ca toate aplicațiile și sistemele să fie actualizate la zi).

 

Callendly LLC (furnizorul care permite planificarea de întâlniri 1:1)

Educație și sensibilizare în domeniul securității Monitorizare 24/7 și răspuns la incidente Gestionarea riscurilor furnizorilor Planificarea continuității activității Găzduit pe un furnizor lider de infrastructură cloud Protecție de rețea și de perimetru Firewall pentru aplicații web Protecții DDoS (Distributed Denial of Service) Scanarea regulată a vulnerabilităților Teste de penetrare semestriale Separarea logică a chiriașilor Criptare în tranzit (TLS 1.2+) Criptare în repaus (AES-256) și în tranzit Raport SOC 2 Tip 2 Raport SOC 3 Managementul conformității cu GDPR și CCPA Atestare CSA STAR de nivel 1 Raport ISO/IEC 27001 Orientările FINRA pentru securitatea cibernetică

 

Măsurile tehnologice de protecție și organizaționale adecvate pe care operatorul de date cu caracter personal le-a implementat pentru a asigura un nivel de securitate corespunzător datelor cu caracter personal pe care le colectează de la persoanele fizice vizate Sistemele informatice prin intermediul cărora păstrăm datele cu caracter personal referitoare la persoanele fizice vizate care completează formularul de contact din cadrul companiilor de promovare sau de marketing pe care noi le desfășurăm pe Facebook. Datele cu caracter personal ale lead-urilor depind de sistemele informatice ale întreprinderii.

–        Criptarea datelor cu caracter personal pe care operatorul de date cu caracter personal le păstrează pe sistemele informatice ale întreprinderii. Se va realiza o criptare folosind tehnologie de ultimă generație prin raportare la datele cu caracter personal referitoare la persoanele fizice vizate care sunt păstrate în formă electronică, prin intermediul activelor suport de date; –        Utilizarea de antiviruși; –        Utilizarea de paravane de protecție. Folosim un firewall adecvat, eficient, integrat și actualizat la zi; –        Gestionarea corectă a patch-urilor (patch management). Compania noastră folosește un program informatic sau un software prin care se asgiură de faptul că toate sistemele informatice și programele folosite de către operatorul de date cu caracter personal sunt actualizate la zi; –        Utilizarea de parole care permit accesul la sistemele informatice ale întreprinderii; –        Păstrarea unui back-up adecvat a datelor cu caracter personal la nivel local. Operatorul de date cu caracter personal păstrează un back-up local a datelor cu caracter personal referitoare la persoanele fizice vizate prin intermediul unui suport de date extern. Back-up-ul va fi păstrat într-un loc diferit decât locul în care se află păstrate datele cu caracter personal operaționale; –        Operatorul de date cu caracter personal păstrează datele cu caracter personal de la nivelul back-up-ului criptate; –        Operatorul de date cu caracter personal utilizează un sistem adecvat, eficient, integrat și actualizat la zi de detectare și prevenire a intruziunilor; –        Operatorul de date cu caracter personal utilizează un sistem adecvat, eficient, integrat și actualizat la zi de protecție împotriva atacurilor de tip ransomware; –        Autentificarea puternică a utilizatorilor care doresc să se autentifice pe sistemele informatice ale întrperinderii cu privilegii de administrator; –        Păstrarea unui sistem privind evidența cheilor de criptare / decriptare a datelor cu caracter personal referitoare la persoanele fizice vizate; –        Segmentarea și izolarea sistemelor și rețelelor de date cu caracter personal pentru a evita propagarea programelor malware în cadrul companiei; –        Existența unei proceduri de back-up sigure, testate și actualizate la zi.  Suportul de back-up pe termen mediu și lung este păstrat într-un loc diferit de locul în care se află datele operaționale, iar acesta nu va fi accesibil unor părți terțe sau unor persoane neautorizate (inclusiv un atacator cibernetic); –        Direcționarea traficului de rețea prin firewall; –        Fosirea unei conexiuni de tip VPN la momentul în care angajații companiei sau personalul companiei se conectează la internet; –        În cazul în care are loc un incident de natură fizică sau tehnică ori sunt pierdute datele cu caracter persnal referitoare la persoanele fizice vizate din cauza unei erori tehnice sau în mod accidental, operatorul de date cu caracter personal va putea să restabiliească disponibilitatea datelor cu caracter personal referitoare la persoanele fizice vizate cu ajutorul back-up-ului pe care îl păstrează; –        Angajații companiei sunt instruiți cu privire la prevederile GDPR-ului sau dețin certificări în nișa protecției datelor cu caracter personal ori certificarea de Responsabil cu Protecția Datelor; –        Angajații companiei au semnat o obligație statutară privind păstrarea confidențialității asupra datelor cu caracter personal; –        Au fost încheiate Acorduri de prelucrare operator – persoană împuternicită de către operator cu persoanele împuternicite de către operator pe care le-am delegat să efectueze activități de prelucrare în numele companiei noastre; –        Angajații noștri știu ce pot să facă și ce NU pot să facă cu privire la datele cu carcater personal referitoare la persoanele fizice vizate; –        A fost elaborat un Plan de acțiune în caz de dezastru ori în cazul apariției unei încălcări a securității datelor cu caracter personal; –        Criptarea partițiilor pe care sunt păstrate datele cu caracter personal referitoare la persoanele fizice vizate; –        Gestionarea adecvată a cheilor și parolelor; –        Accesul angajaților companiei la datele cu caracter personal va fi limitat / restrâns; –        Doar un număr limitat de persoane va avea acces la datele cu caracter personal referitoare la persoanele fizice vizate; –        Persoanele fizice vizate care se află sub autoritatea operatorului de date cu caracter personal și care au acces la datele cu caracter personal referitoare la persoanele fizice vizate vor putea să aibă acces la datele cu caracter personal referitoare la persoanele fizice vizate în conformitate cu principiile need to know (nevoia de a cunoaște) și least privilege; –        Persoanele fizice vizate care se află sub autoritatea operatorului de date cu caracter personal și care sunt autorizate să aibă acces la datele cu caracter personal referitoare la persoanele fizice vizate vor putea să aibă acces la datele cu caracter personal doar în funcție de poziția / rolul pe care o (îl) ocupă la nivelul companiei noastre; –        Persoanele fizice vizate vor avea acces la datele cu caracter personal doar în conformitate cu poziția sau funcția pe care o ocupă la nivelul companiei noastre. Persoanele fizice vziate care se află sub autoritatea operatorului de date cu caracter personal nu vor avea acces la mai multe date cu caracter personal decât este necesar în baza funcției sau poziției pe care o ocupă la nivelul companiei noastre; –        Accesul la datele cu caracter personal referitoare la persoanele fizice vizate este permis persoanelor fizice vizate care se află sub autoritatea operatorului de date și care sunt autorizate să aibă acces la datele cu caracter personal doar în baza unei chei de acces sau a unei parole; –        Persoanele fizice vizate care se află sub autoritatea operatorului de date cu caracter personal și care sunt autorizate să aibă acces la datele cu caracter personal, vor accesa datele cu caracter personal referitoare la persoanele fizice vizate doar în vederea îndeplinirii sarcinilor de serviciu, care le revin în conformitate cu fișa postului și cu procedurile operaționale. Operatorul de date cu caracter personal se asigură de faptul că persoanele fizice vizate au acces stric tla acele date cu caracter personal la care au nevoie să aibă acces în vederea îndeplinirii sarcinilor care le revin în conformitate cu fișa postului și cu procedurile operaționale.

 

Tu, da tu, prețios utilizator, trebuie să cunoști faptul că noi vom putea să modificăm doar în baza anumitor condiții acest aviz privind protecția datelor. Avizul privind protecția datelor va fi modificat în cazul în care noi intenționăm să îți utilizăm datele personale în noi scopuri, să folosim tehnologii noi, să îți folosim datele într-un alt mod ori să schimbăm scopurile și mijloacele prelucrării datelor cu caracter personal.

Compania noastră se angajează să realizeze o informare prealabilă a tuturor utilizatorilor săi înainte de a efectua orice fel de modificări substanțiale prin raportare la Avizul privind protecția datelor. Toate modificările / schimbările care vor fi aduse prin raportare la prezentul document vor fi documentate într-un mod cronologic în cadrul acestui capitol.

Prețios utilizator, trebuie să cunoști un lucru esențial, și anume faptul că noi avem obligația de a realiza o informare prealabilă a persoanelor fizice vizate, utilizând o modalitate de comunicare adecvată, în cazul în care se va modifica / schimba conținutul prezentului document. Intenția de a modifica informațiile care sunt furnizate persoanelor fizice vizate cu privire la cele mai importante aspecte relevante activității de prelucrare cu ajutorul Avizului privind protecția datelor va fi adusă în atenția persoanelor fizice vizate prin publicarea unui anunț general pe website-ul companiei S.C. WEST GDPR ANSWERS S.R.L.

Prețios utilizator, probabil că una dintre întrebările care a apărut frecvent în mintea ta este cum am utilizat noi datele personale ale persoanelor fizice de-a lungul timpului. Dacă ți-ai pus această întrebare până acum, atunci această secțiune este pentru tine.

În cazul în care ești un utilizator mai vechi de-ai site-ului nostru, cel mai probabil nu mai ții minte cum am menționat noi că îți vom utiliza datele cu caracter personal în momentul în care ai intrat pentru prima dată pe website-ul nostru. Însă, pentru a respecta cerințele privind transparența, astfel cum sunt prevăzute la articolele 12-14 din GDPR, noi ne-am angajat să îți punem la dispoziție în cadrul acestui document versiunile anterioare ale avizului privind protecția datelor. Astfel, vei putea să observi care au fost modificările pe care compania noastră le-a efectuat în ceea ce privește scopurile și mijloacele esențiale ale operațiunii de prelucrare pe care le desfășoară.

În cazul în care tu, în calitate de persoană fizică vizată, dorești să observi modificările substanțiale care au fost efectuate asupra documentului de față de-a lungul timpului, vei putea să realizezi acest lucru, prin consultarea versiunilor anterioare ale prezentului aviz privind protecția datelor care îți sunt puse la dispoziție mai jos sub forma unor fișiere având extensia .PDF. Modificările substanțiale pe care noi le-am efectuat asupra prezentului document vor fi evidențiate cu ajutorul unei culori, astfel încât tu să știi care sunt schimbările pe care noi le-am efectuat atunci când vine vorba de modul în care îți utilizăm datele cu caracter personal. Un lucru extrem de important pe care trebuie să îl cunoști este faptul că rectificarea greșelilor ortografice sau gramaticale nu reprezintă modificări substanțiale efectuate asupra prezentului document.

Trebuie să fii conștient de faptul că rolul acestui capitol este de a comunica într-un mod cât mai transparent cu tine și de a dezvolta o relație bazată pe transparență și încredere reciprocă cu tine. Totodată, prin intermediul acestui capitol, utilizatorii noștri mai vechi vor avea posibilitatea de a observa dacă compania noastră a efectuat modificări atunci când vine vorba de circumstanțele și natura activității de prelucrare pe care o efectuează de la momentul în care ei au navigat pentru prima dată pe website-ul business-ului nostru și până în prezent. 

Dragă utilizator, cel mai probabil îți dorești să știi cine este persoana pe care o poți contacta cu privire la aspectele legate de protecția datelor cu caracter personal și ți-a trecut deja prin minte o întrebare cu privire la cum ai putea să îți exerciți drepturile privind protecția datelor cu caracter personal.

Compania noastră a numit un Responsabil cu Protecția Datelor care poate fi contactat de către tine, utilizatorul website-ului nostru cu privire la exercitarea dretpurilor tale privind protecția datelor cu caracter personal ori cu privire la orice chestiune legată de protecția datelor cu caracter personal.

De ce ar trebui să cunoști ce înseamnă noțiunea de Responsabil cu Protecția Datelor? Ei bine, Responsabilul cu Protecția Datelor înseamnă persoana sau mai multe persoane (dacă sarcinile unui Responsabil cu Protecția Datelor sunt îndeplinite de către o echipă) care se asigură de faptul că este asigurată confidențialitatea datelor tale.

Responsabilul cu Protecția Datelor este desemnat doar în baza cunoștințelor sale de specialitate cu privire la prevederile Regulamentului (UE) 2016/679, precum și în baza cunoștințelor sale legate de bunele practici din domeniul protecției datelor cu caracter personal. Responsabilul cu Protecția Datelor este desemnat și în baza calităților sale personale, cum ar fi: etică și integritate profesională, capacitatea de comunicare, capacitatea de persuasiune (convingere) și obiectivitate.

Responsabilul cu Protecția Datelor reprezintă persoana care oferă consultanță unei companii sau unei autorități publice cu privire la respectarea prevederilor Regulamentului (UE) 2016/679 și care monitorizează ca respectiva organizație să respecte într-un mod continuu GDPR-ul.

Poți contacta Responsabilul cu Protecția Datelor pentru a-ți exercita drepturile privind protecția datelor cu caracter personal, pentru a solicita informații suplimentare cu privire la modul în care îți vor fi colectate, utilizate și diseminate datele cu caracter personal ori cu privire la apariția unui eveniment de temut ori a unei breșe de securitate.

Detaliile de contact ale Responsabilului cu Protecția Datelor sunt următoarele:

• Nume și prenume: Ilie Alexandru;

 

• Adresă de e-mail: dpo@westgdpr.ro;

 

• Număr de telefon: 0733 388 118.

În cazul în care introduci o solicitare în formă electronică cu privire la exercitarea unuia dintre drepturile tale privind protecția datelor cu caracter personal, Responsabilul cu Protecția Datelor îți va furniza informațiile tot în formă electronică, cu excepția cazului în care soliciți un alt format în ceea ce privește furnizarea informațiilor.

În cazul în care îți dorești să îți exerciți drepturile privind protecția datelor cu caracter personal, îți aducem la cunoștință faptul că firma noastră facilitează exercitarea efectivă a drepturilor tale privind protecția datelor cu caracter personal. S.C. West GDPR Answers S.R.L. a pus la dispoziția ta modele preconcepute privind exercitarea drepturilor privind protecția datelor cu caracter personal. În faza incipientă a documentului intitulat ,,Avizul privind protecția datelor”         vei regăsi modelele preconcepute de cereri pe care noi le-am elaborat pentru ca tu să îți poți exercita drepturile privind protecția datelor cu caracter personal. Modelele preconcepute îți sunt puse la dispoziție într-un format prelucrabil automat (care poate fi citit automat) sub forma unor fișiere având extensia .PDF.