Prelucrarea datelor cu caracter personal

CONȚINUT

Prezentare generală

Protecția datelor este de cea mai mare prioritate pentru noi. Utilizarea site-ului nostru este posibilă fără indicarea datelor personale; cu toate acestea, în cazul în care un subiect de date dorește să realizeze o achiziție prin site-ul nostru, prelucrarea datelor cu caracter personal poate deveni necesară. Dacă prelucrarea datelor cu caracter personal este necesară și nu există o bază legală pentru o astfel de prelucrare, obținem în general consimțământul persoanei vizate.
Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul de telefon al persoanei vizate, trebuie să fie întotdeauna în conformitate cu Regulamentul general privind protecția datelor și în conformitate cu reglementările specifice fiecărei țări privind protecția datelor. Prin intermediul acestei politici de protecție a datelor, dorim să informăm publicul larg cu privire la natura, scopul și scopul datelor cu caracter personal pe care le colectăm, le folosim și le procesăm. În plus, persoanele vizate sunt informate, prin intermediul acestei declarații privind protecția datelor, asupra drepturilor pe care le au.
În calitate de controlor, am implementat numeroase măsuri tehnice și organizaționale pentru a asigura cea mai completă protecție a datelor personale prelucrate prin intermediul acestui site web. Cu toate acestea, transmisiile de date pe bază de Internet pot, în principiu, să aibă lacune de securitate, astfel încât protecția absolută poate să nu fie garantată.

Numele și adresa operatorului

Controlorul în sensul Regulamentului general privind protecția datelor (GDPR), altor legi privind protecția datelor aplicabile în statele membre ale Uniunii Europene și alt dispoziții referitoare la protecția datelor sunt:
NUME: ARIETE ATELIER SRL
ADRESA: Brașov, Str. Vișinului, nr. 2, bl. A1, sc. C, etaj 2, ap. 9
TELEFON: 0751.024.395
EMAILUL DE CONTACT: office@arieteatelier.ro

Definiții

Această declarație privind protecția datelor se bazează pe termenii utilizați de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR). Declarația noastră privind protecția datelor trebuie să fie lizibilă și ușor de înțeles atât pentru publicul larg, cât și pentru clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, am dori să explicăm mai întâi terminologia utilizată.

În această declarație de protecție a datelor, folosim următorii termeni:

 Date personale

Datele personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”). Persoana fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizic, genetic, mental, economic, cultural sau social al acelei persoane fizice.

Subiectul datelor

Persoana vizată este orice persoană fizică identificată sau identificabilă a cărei date cu caracter personal sunt prelucrate de către controlorul responsabil de prelucrare.

Prelucrarea

Procesarea, prelucrarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, prelucrarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Restricționarea prelucrării

Restricționarea procesării este marcarea datelor cu caracter personal stocate în scopul limitării procesării acestora în viitor.

Profilarea

Profilare înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale legate de o persoană fizică, în special pentru a analiza sau prezice aspectele performanței persoanei fizice la locul de muncă, situația economică, sănătatea, preferințele personale , interese, fiabilitate, comportament, locație sau mișcări.

Pseudonimie

Pseudonimizarea este prelucrarea datelor cu caracter personal astfel încât datele personale nu mai pot fi atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca astfel de informații suplimentare să fie păstrate separat și să facă obiectul măsurilor tehnice și organizatorice pentru a se asigura că datele personale nu sunt atribuite unei persoane fizice identificate sau identificabile.

Controlor sau controlor responsabil pentru procesare

Controlorul sau controlorul responsabil cu procesarea este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau în comun cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopul și mijloacele unei astfel de prelucrări sunt determinate de legislația Uniunii sau a statului membru, operatorul sau criteriile specifice de numire a acestuia pot fi furnizate de legislația Uniunii sau de statul membru.

Procesor

Procesorul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

Destinatar

Beneficiarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete anume în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.

Terț

Terță parte este o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism altul decât persoana vizată, controlor, procesator și persoane care, sub directa autoritate a operatorului sau a prelucrătorului, sunt autorizate să proceseze date cu caracter personal.

Consimțământ

Consimțământul persoanei vizate este orice indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care îi privesc.

Cookie

Site-ul nostru utilizează module cookie. Cookie-urile sunt fișiere text care sunt stocate într-un sistem informatic prin intermediul unui browser de Internet.

Multe site-uri Internet și servere utilizează cookie-uri. Multe module cookie conțin un ID cookie. Un ID cookie este un identificator unic al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și serverele Internet pot fi atribuite browserului de Internet în care a fost stocat cookie-ul. Aceasta permite site-urilor Internet și serverelor vizitate să diferențieze browserul individual al persoanei vizate de alte browsere de Internet care conțin alte cookie-uri. Un anumit browser de Internet poate fi recunoscut și identificat utilizând unicul ID cookie.

Prin utilizarea cookie-urilor, putem oferi utilizatorilor acestui site mai multe servicii ușor de utilizat, care nu ar fi posibile fără setarea cookie-urilor.

Prin intermediul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate în funcție de utilizator. Cookie-urile ne permit, după cum am menționat anterior, să recunoaștem utilizatorii site-ului nostru web. Scopul acestei recunoașteri este de a ușura utilizarea de către utilizatori a site-ului nostru web. Utilizatorul site-ului web care utilizează module cookie, de ex. nu trebuie să introducă date de acces de fiecare dată când site-ul este accesat, deoarece acesta este preluat de site-ul web, iar cookie-ul este astfel stocat în sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coș de cumpărături într-un magazin online. Magazinul online își amintește articolele pe care un client le-a plasat în coșul de cumpărături virtuale prin intermediul unui modul cookie.

Persoana vizată poate, în orice moment, să împiedice setarea cookie-urilor prin intermediul site-ului nostru web prin intermediul unei setări corespunzătoare a browserului de internet utilizat și poate astfel să refuze definitiv setarea cookie-urilor. În plus, cookie-urile deja setate pot fi șterse în orice moment prin intermediul unui browser de Internet sau al altor programe software. Acest lucru este posibil în toate browserele de Internet populare. Dacă persoana vizată dezactivează setarea cookie-urilor în browserul de internet utilizat, nu toate funcțiile site-ului nostru pot fi utilizate în totalitate.

Colectarea de date și informații generale

Site-ul nostru colectează o serie de date și informații generale atunci când un subiect de date sau un sistem automat solicită site-ul web. Aceste date și informații generale sunt stocate în fișierele jurnal server. Colectate pot fi (1) tipurile de browser și versiunile utilizate, (2) sistemul de operare folosit de sistemul de acces, (3) site-ul web de la care ajunge un sistem de acces la site-ul nostru (așa-numitele referre) (5) data și ora accesului la site-ul internet, (6) adresa de protocol Internet (adresa IP), (7) furnizorul de servicii Internet al sistemului de acces și (8) orice alte date similare și informații care pot fi folosite în cazul atacurilor asupra sistemelor noastre de tehnologie a informației.

Când folosim aceste date și informații generale, nu tragem nicio concluzie cu privire la persoana vizată. Mai degrabă, aceste informații sunt necesare pentru a: (1) furniza corect conținutul site-ului nostru, (2) optimiza conținutul site-ului nostru, precum și publicitatea acestuia; (3) asigura viabilitatea pe termen lung a sistemelor noastre de tehnologie a informației , și (4) să furnizeze autorităților de aplicare a legii informațiile necesare pentru urmărirea penală în cazul unui atac cibernetic. Prin urmare, analizăm statistic datele și informațiile colectate anonim, cu scopul de a spori securitatea datelor și a datelor companiei noastre și de a asigura un nivel optim de protecție a datelor personale pe care le procesăm. Datele anonime ale fișierelor jurnalului de server sunt stocate separat de toate datele personale furnizate de un subiect de date.

Drepturile persoanei vizate.

Dreptul de confirmare

Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru a obține de la operator o confirmare cu privire la faptul că datele cu caracter personal care îl privesc sau nu sunt procesate. Dacă un subiect de date dorește să se folosească de acest drept de confirmare, el sau ea poate, în orice moment, să contacteze orice angajat al operatorului.

Dreptul de acces

Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru a obține de la operator informații gratuite cu privire la datele sale personale stocate în orice moment și o copie a acestor informații. În plus, directivele și regulamentele europene acordă accesul persoanelor vizate la următoarele informații:
-scopurile procesării, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari căror date cu caracter personal au fost sau vor fi dezvăluite, în special destinatari din țări terțe sau organizații internaționale, atunci când este posibil, perioada prevăzută pentru care datele cu caracter personal vor fi stocate sau, dacă nu este posibil, criteriile utilizate pentru a determina acea perioadă;
-existența dreptului de a solicita rectificarea sau ștergerea datelor personale de la operator sau restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau să se opună unei astfel de procesări, existența dreptului de a depune o plângere la o autoritate de supraveghere, în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la sursa acestora, existența unui proces decizional automat, menționată la articolul 22 alineatele (1) și (4) din GDPR și, cel puțin în acele cazuri, informații semnificative cu privire la logica implicată, precum și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

În plus, persoana vizată are dreptul de a obține informații cu privire la transferarea datelor cu caracter personal către o țară terță sau către o organizație internațională. În acest caz, persoana vizată are dreptul de a fi informată cu privire la garanțiile corespunzătoare privind transferul.

Dacă un subiect de date dorește să se prevaleze de acest drept de acces, el sau ea poate, în orice moment, să contacteze orice angajat al operatorului.

Dreptul la rectificare

Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru a obține de la operator, fără întârzieri nejustificate, rectificarea datelor personale inexacte cu privire la acesta. Ținând cont de scopurile prelucrării, persoana vizată are dreptul de a completa datele personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Dacă un subiect de date dorește să exercite acest drept la rectificare, el sau ea poate, în orice moment, să contacteze orice angajat al operatorului.

Dreptul de ștergere (Dreptul de a fi uitat)

Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru obținerea de la operator a ștergerii datelor cu caracter personal care îl privesc fără întârzieri nejustificate, iar operatorul are obligația de a șterge fără întârziere date cu caracter personal în cazul în care unul dintre motivele următoare se aplică, atâta timp cât prelucrarea nu este necesară:

Datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod. Persoana vizată retrage consimțământul la care se bazează prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR sau punctul (a) din articolul 9 alineatul (2) din GDPR și în cazul în care nu există alt motiv juridic pentru prelucrare. Persoana vizată obiectează prelucrării în temeiul articolului 21 alineatul (1) din GDPR și nu există motive legitime imperative prelucrării sau persoana vizată face obiectul prelucrării în conformitate cu articolul 21 alineatul (2) din GDPR. Datele cu caracter personal au fost prelucrate în mod ilegal. Datele cu caracter personal trebuie șterse pentru a se respecta o obligație legală din dreptul Uniunii sau al statului membru la care controlorul este subiect. Datele cu caracter personal au fost colectate în legătură cu oferta serviciilor societății informaționale menționate la articolul 8 alineatul (1) din GDPR.

Dacă unul dintre motivele menționate mai sus se aplică și un subiect de date dorește să solicite ștergerea datelor cu caracter personal stocate de noi, el sau ea poate, în orice moment, să contacteze orice angajat al operatorului. Un angajat trebuie să se asigure imediat că cererea de ștergere este respectată imediat.

În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în conformitate cu articolul 17 alineatul (1), să șteargă datele cu caracter personal, operatorul, luând în considerare tehnologia disponibilă și costurile de implementare, ia măsuri rezonabile, inclusiv măsuri tehnice, controlorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești controlori a oricăror legături, copiere sau replicare a acestor date cu caracter personal, în măsura în care prelucrarea nu este necesară. Un angajat va aranja măsurile necesare în cazuri individuale.

Dreptul de restricționare a procesării

Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru obținerea de la operator a restricționării prelucrării în cazul în care se aplică una dintre următoarele:
Exactitatea datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă care permite controlorului să verifice exactitatea datelor cu caracter personal. Prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb limitarea În schimb, controlorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, însă acestea sunt solicitate de persoana vizată pentru stabilirea, exercitarea sau apărarea cerințelor legale. Persoana vizată a formulat obiecții privind prelucrarea în conformitate cu articolul 21 alineatul (1) ) din GDPR în așteptarea verificării dacă motivele legitime ale operatorului se suprapun pe cele ale persoanei vizate. În cazul în care una dintre condițiile menționate anterior este îndeplinită și persoana vizată dorește să solicite restricționarea prelucrării datelor cu caracter personal stocate, ea poate contacta în orice moment orice angajat al operatorului. Angajatul va aranja restricționarea procesării.

Dreptul la portabilitatea datelor

Fiecare persoană vizată are dreptul acordat de către legiuitorul european, de a primi datele cu caracter personal care i-au fost furnizate unui controlor, într-un format structurat, utilizat în mod obișnuit și lizibil. Acesta are dreptul să transmită aceste date altui controlor fără a se împiedica de către operatorul căruia i-au fost furnizate datele cu caracter personal, atât timp cât prelucrarea se bazează pe consimțământul prevăzut la articolul 6 alineatul (1) litera (a) din a GDPR sau a articolului 9 alineatul (2) litera (a) din GDPR sau a unui contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR, iar prelucrarea se face prin mijloace automate, atâta timp cât prelucrarea nu este necesară pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității publice conferite operatorului.

În plus, în exercitarea dreptului său la transferabilitatea datelor în conformitate cu articolul 20 alineatul (1) din GDPR, persoana vizată are dreptul să transmită date cu caracter personal direct de la un operator la altul, dacă acest lucru este fezabil din punct de vedere tehnic și atunci când nu face acest lucru afectează negativ drepturile și libertățile celorlalți.

Pentru a afirma dreptul la portabilitatea datelor, persoana vizată poate contacta în orice moment orice angajat.
g) Dreptul la obiect
Fiecare persoană vizată are dreptul acordat de legiuitorul european, în orice moment, din motive legate de situația sa particulară, la prelucrarea datelor cu caracter personal care o privesc, care se bazează pe litera (e) sau (f) ) din articolul 6 alineatul (1) din GDPR. Acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziții.

Nu vom mai procesa datele cu caracter personal în cazul unei obiecții, cu excepția cazului în care putem demonstra motive legitime convingătoare pentru procesarea care depășesc interesele, drepturile și libertățile persoanei vizate sau pentru stabilirea, exercitarea sau apărarea revendicărilor legale.

Dacă prelucrăm datele cu caracter personal în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc pentru o astfel de comercializare. Aceasta se aplică profilării în măsura în care este legată de un astfel de marketing direct. În cazul în care persoana vizată obiectează la prelucrarea în scopuri de marketing direct, nu vom mai prelucra date personale în aceste scopuri.

În plus, persoana vizată are dreptul, din motive legate de situația sa particulară, de a se opune prelucrării datelor cu caracter personal care o privesc în scopuri științifice sau istorice de cercetare sau în scopuri statistice în temeiul articolului 89 alineatul (1) din GDPR, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite din motive de interes public.

Pentru a-și exercita dreptul de a prezenta obiecții, persoana vizată poate contacta orice angajat. În plus, persoana vizată este liberă în contextul utilizării serviciilor societății informaționale și, fără a aduce atingere Directivei 2002/58 / CE, să utilizeze dreptul său de a formula obiecții prin mijloace automate prin utilizarea specificațiilor tehnice.

Automatizarea procesului decizional individual, inclusiv profilarea

Fiecare persoană vizată are dreptul acordat de către legiuitorul european să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv profilarea, care produce efecte juridice care îi privesc sau o afectează în mod semnificativ în mod semnificativ, atât timp cât decizia (1) nu este necesar pentru încheierea sau executarea unui contract între persoana vizată și un operator de date sau (2) nu este autorizat de legislația Uniunii sau a statului membru la care este supusă controlorul și care prevede, de asemenea, adoptarea de măsuri adecvate pentru a proteja drepturile și libertățile persoanei vizate și interesele legitime sau (3) nu se bazează pe consimțământul explicit al subiectului vizat.

În cazul în care decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date sau (2) se bazează pe acordul explicit al persoanei vizate, vom pune în aplicare măsuri adecvate pentru a proteja a drepturilor și libertăților și a intereselor legitime ale subiectului, cel puțin dreptul de a obține o intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.

Dacă persoana vizată dorește să-și exercite drepturile privind luarea automată a deciziilor individuale, el sau ea poate, în orice moment, să contacteze orice angajat.

Dreptul de a retrage consimțământul privind protecția datelor

Fiecare persoană vizată are dreptul acordat de către legiuitorul european de a-și retrage consimțământul în privința prelucrării datelor sale personale în orice moment.

Dacă persoana vizată dorește să-și exercite dreptul de retragere a consimțământului, acesta poate, în orice moment, să contacteze orice angajat.

Temeiul juridic pentru prelucrare

Artă. 6 (1) lit. un GDPR servește drept bază legală pentru operațiunile de procesare pentru care obținem consimțământul pentru un anumit scop de procesare. Dacă prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract la care este parte persoana vizată, cum este cazul, de exemplu, atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea oricărui alt serviciu, prelucrarea este pe baza articolului 6 alineatul (1) lit. b GDPR. Același lucru este valabil și pentru operațiunile de procesare care sunt necesare pentru realizarea măsurilor precontractuale, de exemplu în cazul anchetelor referitoare la produsele sau serviciile noastre. Compania noastră este supusă unei obligații legale prin care este necesară prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, prelucrarea se face pe baza art. 6 (1) lit. c GDPR. În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, în cazul în care un vizitator a fost rănit în compania noastră și numele, vârsta, datele de asigurare de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau unei alte părți terțe. Apoi, prelucrarea se va baza pe Art. 6 (1) lit. d GDPR. În cele din urmă, operațiunile de prelucrare s-ar putea baza pe articolul 6 alineatul (1) litera f GDPR. Acest temei juridic este utilizat pentru operațiunile de prelucrare care nu sunt acoperite de niciunul dintre motivele juridice menționate mai sus, dacă prelucrarea este necesară în scopul intereselor legitime urmărite de compania noastră sau de o terță parte, cu excepția cazului în care aceste interese sunt înlăturate de interese sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecție a datelor cu caracter personal. Astfel de operațiuni de prelucrare sunt în mod special permise deoarece au fost menționate în mod specific de legiuitorul european. El a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47 din propoziția 2 GDPR).

Ștergerea de rutină și blocarea a datelor cu caracter personal

Administratorul de date prelucrează și stochează datele cu caracter personal ale persoanei vizate numai pentru perioada necesară pentru atingerea scopului de stocare sau, în măsura în care acest lucru este acordat de legiuitorul european sau de alți legislatori în legile sau reglementările cărora li se aplică operatorului.

În cazul în care scopul depozitării nu este aplicabil sau dacă expiră o perioadă de depozitare prevăzută de legiuitorul european sau de un alt legislator competent, datele cu caracter personal sunt în mod obișnuit blocate sau șterse în conformitate cu cerințele legale.

Interesele legitime urmărite de operator sau de o terță parte

În cazul în care prelucrarea datelor cu caracter personal se bazează pe articolul 6 alineatul (1) litera f GDPR interesul nostru legitim este să ne desfășurăm afacerea în favoarea bunăstării tuturor angajaților și acționarilor noștri.

Perioada pentru care vor fi stocate datele cu caracter personal

Criteriile utilizate pentru stabilirea perioadei de stocare a datelor cu caracter personal sunt perioada de păstrare legală respectivă. După expirarea perioadei respective, datele corespunzătoare sunt șterse în mod curent, atâta timp cât nu mai sunt necesare pentru îndeplinirea contractului sau inițierea unui contract.

Furnizarea de date cu caracter personal ca cerințe legale sau contractuale; Cerința necesară pentru a încheia un contract; Obligația persoanei vizate de a furniza datele cu caracter personal; Consecințele posibile ale neîndeplinirii acestor date

Declarăm că furnizarea de date cu caracter personal este cerută parțial de lege (de ex. Reglementări fiscale) sau poate rezulta și din dispoziții contractuale (de exemplu, informații privind partenerul contractual). Uneori poate fi necesar să se încheie un contract conform căruia persoana vizată ne furnizează date cu caracter personal, care trebuie prelucrate ulterior de noi. Persoana vizată este, de exemplu, obligată să ne furnizeze date cu caracter personal atunci când compania noastră semnează un contract cu el sau ea. Neconstituirea datelor cu caracter personal ar avea drept consecință faptul că nu a putut fi încheiat contractul cu persoana vizată. Înainte de furnizarea datelor cu caracter personal de către persoana vizată, persoana vizată trebuie să contacteze orice angajat.

Angajatul clarifică la persoana vizată dacă furnizarea datelor cu caracter personal este cerută prin lege sau contract sau este necesară pentru încheierea contractului, dacă există o obligație de a furniza datele cu caracter personal și consecințele neautorizării datelor personale date.

Înregistrarea pe site-ul nostru

Persoana vizată are posibilitatea de a se înregistra pe site-ul operatorului cu indicația datelor cu caracter personal. Ce date personale sunt transmise controlorului este determinată de respectiva mască de intrare utilizată pentru înregistrare. Datele cu caracter personal introduse de persoana vizată sunt colectate și stocate exclusiv pentru uz intern de către operator și pentru propriile sale scopuri. Controlorul poate solicita transferul către unul sau mai mulți procesatori (de exemplu, un serviciu de coletărie) care utilizează de asemenea date cu caracter personal pentru un scop intern care poate fi atribuită controlorului.

Prin înregistrarea pe site-ul web al controlorului, se stochează și adresa IP-atribuită de furnizorul de servicii Internet (ISP) și folosită de data subiectului datelor și ora înregistrării. Stocarea acestor date are loc pe fundalul faptului că aceasta este singura modalitate de a preveni utilizarea abuzivă a serviciilor noastre și, dacă este necesar, de a face posibilă investigarea infracțiunilor comise. În măsura în care stocarea acestor date este necesară pentru a asigura controlorul. Aceste date nu sunt transmise terților decât dacă există o obligație legală de transmitere a datelor sau dacă transferul servește scopului urmăririi penale.

Înregistrarea persoanei vizate, cu indicația voluntară a datelor cu caracter personal, urmărește să permită operatorului să ofere conținutul sau serviciile furnizate de persoana vizată care poate fi oferită numai utilizatorilor înregistrați datorită naturii problemei în cauză. Persoanele înregistrate sunt libere să schimbe datele personale specificate în timpul înregistrării în orice moment sau să le elimine complet din stocul de date al operatorului.

Controlorul de date trebuie să furnizeze, în orice moment, la cerere, fiecărui subiect de date, informații privind datele personale stocate în legătură cu persoana vizată. În plus, operatorul de date trebuie să corecteze sau să șteargă datele cu caracter personal la cererea sau indicația persoanei vizate, în măsura în care nu există obligații legale de stocare. Întregul angajat al operatorului este disponibil în acest sens persoanei vizate ca persoane de contact.

Abonare la Newsletter

Pe site-ul nostru, utilizatorii au posibilitatea de a se abona la newsletter-ul companiei noastre. Masca de intrare utilizată în acest scop determină ce date personale sunt transmise, precum și când newsletter-ul este comandat de la operator.

Ne informăm în mod regulat clienții și partenerii de afaceri prin intermediul unui buletin informativ despre ofertele întreprinderilor. Buletinul informativ al întreprinderii poate fi primit de către persoana vizată doar dacă (1) persoana vizată are o adresă de e-mail validă și (2) înregistrările persoanelor vizate pentru livrarea buletinelor informative. Un e-mail de confirmare va fi trimis la adresa de e-mail înregistrată de către persoana vizată pentru prima dată pentru livrarea buletinelor informative, din motive legale, în procedura dublu opt-in. Acest e-mail de confirmare este folosit pentru a demonstra dacă proprietarul adresei de e-mail ca persoană vizată este autorizat să primească buletinul informativ.

În timpul înregistrării buletinului informativ, stocăm, de asemenea, adresa IP a sistemului informatic atribuit de furnizorul de servicii Internet (ISP) și utilizat de persoana vizată în momentul înregistrării, precum și data și ora înregistrării. Colectarea acestor date este necesară pentru a înțelege (posibil) utilizarea necorespunzătoare a adresei de e-mail a unui subiect la o dată ulterioară și, prin urmare, servește scopului protecției juridice a operatorului.

Datele personale colectate ca parte a unei înregistrări pentru newsletter vor fi folosite doar pentru a trimite newsletter-ul nostru. În plus, abonații la buletinul informativ pot fi informați prin e-mail, atâta timp cât acest lucru este necesar pentru funcționarea serviciului de știri sau a unei înregistrări în cauză, deoarece acest lucru ar putea fi cazul în cazul modificărilor ofertei de buletine informative sau evenimentul de schimbare a circumstanțelor tehnice. Nu va exista niciun transfer de date cu caracter personal colectate de către serviciul de newsletter unor terțe părți. Abonamentul la newsletter-ul nostru poate fi anulat de către persoana vizată în orice moment. Acordul privind stocarea datelor cu caracter personal, pe care persoana vizată a dat-o pentru expedierea buletinului informativ, poate fi revocat în orice moment. În scopul revocării consimțământului, în fiecare buletin informativ se găsește o legătură corespunzătoare. De asemenea, este posibil să vă dezabonați de la buletinul informativ în orice moment direct pe site-ul operatorului sau să comunicați acest lucru operatorului într-un mod diferit.

Urmărirea buletinelor informative

Buletinele noastre de știri conțin pixeli de urmărire. Un pixel de urmărire este un grafic miniatural încorporat în astfel de e-mailuri, care sunt trimise în format HTML pentru a permite înregistrarea și analiza fișierului de jurnal. Aceasta permite o analiză statistică a succesului sau eșecului campaniilor de marketing online. Pe baza pixelului de urmărire încorporat, este posibil să vedem dacă și când un e-mail a fost deschis de către un subiect de date și care link-uri din e-mail au fost solicitate de către persoanele vizate.

Astfel de date personale colectate în pixeli de urmărire conținute în buletine de știri sunt stocate și analizate de către controlor pentru a optimiza transportul buletinului informativ, precum și pentru a adapta conținutul buletinelor de știri viitoare chiar mai bine intereselor persoanei vizate. Aceste date personale nu vor fi transmise terților. Persoanele vizate sunt în orice moment îndreptățite să-și retragă declarația de consimțământ pentru a primi buletine informative.

După o revocare, aceste date personale vor fi șterse de către controlor. Considerăm automat retragerea de la primirea buletinului informativ ca revocare.

Posibilitatea de a contacta prin intermediul site-ului

Site-ul nostru conține informații care permit un contact electronic rapid cu societatea noastră, precum și comunicarea directă cu noi prin intermediul unei adrese de e-mail. Dacă un subiect de date contactează controlorul prin e-mail sau prin intermediul unui formular de contact, datele personale transmise de persoana vizată sunt stocate automat. Astfel de date cu caracter personal transmise în mod voluntar de către un subiect de date către operatorul de date sunt stocate în scopul prelucrării sau contactării persoanei vizate. Nu există transfer de date cu caracter personal către terțe părți.

În acest moment depunem toate eforturile pentru a ne asigura că respectăm şi protejăm datele cu caracter personal la nivelul standardele impuse de UE prin politica GDPR intrată în vigoare la 25 Mai 2018. Dacă doreşti alte clarificări cu privire la politica de confidenţialitate, te rugăm să contactezi la adresa office@arieteatelier.ro.