Zaez Medical
Politică de confidențialitate
Generalități
Regulamentul 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu
caracter personal şi privind libera circulaţie a acestor date (General Data Protection Regulation, în
prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și Consiliul
Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25
mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel și prevederile
Legii nr. 677/2001 (în prezent, abrogate).
Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor
fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor
operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu
caracter personal care privesc persoane juridice şi, în special, întreprinderi cu personalitate juridică,
inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.
Datele cu caracter personal sunt definite ca fiind orice informaţii privind o persoană fizică identificată sau
identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi
identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume,
un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente
specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrarea datelor cu caracter personal presupune orice operaţiune sau set de operaţiuni efectuate
asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace
automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau
modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la
dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
Identitatea operatorului
Având în vedere articolul 4 punctul 7 din Regulament, care definește noțiunea de „operator” ca fiind
persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu
altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal, operatorul care
prelucrează date cu caracter personal prin intermediul acestui website este ZAEZ SRL, cu sediul în
Bucuresti, Sector 6, Prelungirea Ghencea 65B, bl. G, sc. 2, ap. 6, înmatriculată la Oficiul Registrului
Comerţului J40/15414/2021, având CUI 37274650, reprezentată legal de Eremia Alida Madalina, cu date
de contact zaezsrl@yahoo.com, 0786462921.
Colectarea datelor personale
Care sunt datele cu caracter personal colectate
Operatorul acestui website colectează, stochează şi prelucrează următoarele date personale ale /
referitoare la dvs.:
Nume, prenume
Date de contact (precum e-mail, telefon, fax)
IP
Imagini vizuale sau secvențe (fotografii, video)
Date privind sănătatea
Având în vedere că Regulamentul interzice, în principal, “prelucrarea de date cu caracter personal care
dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice
sau apartenenţa la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea
unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea
sexuală ale unei persoane fizice” (conform art. 9 alin. 1), sunt stabilite apoi situațiile în care este permisă
prelucrarea unor astfel de date:
a. există consimțământul explicit al persoanei vizate;
b. prelucrarea este necesară în scopul îndeplinirii obligaţiilor şi al exercitării unor drepturi specifice
ale operatorului sau ale persoanei vizate în domeniul ocupării forţei de muncă şi al securităţii
sociale şi protecţiei sociale
c. prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei
alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-şi
da consimţământul;
d. prelucrarea este efectuată în cadrul activităţilor lor legitime şi cu garanţii adecvate de către o
fundaţie, o asociaţie sau orice alt organism fără scop lucrativ şi cu specific politic, filozofic, religios
sau sindical, cu condiţia ca prelucrarea să se refere numai la membrii sau la foştii membri ai
organismului respectiv sau la persoane cu care acesta are contacte permanente în legătură cu
scopurile sale şi ca datele cu caracter personal să nu fie comunicate terţilor fără consimţământul
persoanelor vizate;
e. prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de
către persoana vizată;
f. prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanţă sau
ori de câte ori instanţele acţionează în exerciţiul funcţiei lor judiciare;
g. prelucrarea este necesară din motive de interes public major, în baza dreptului Uniunii sau a
dreptului intern, care este proporţional cu obiectivul urmărit, respectă esenţa dreptului la protecţia
datelor şi prevede măsuri corespunzătoare şi specifice pentru protejarea drepturilor fundamentale
şi a intereselor persoanei vizate;
h. prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea
capacităţii de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de
asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi
serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau al dreptului intern
sau în temeiul unui contract încheiat cu un cadru medical şi sub rezerva respectării condiţiilor şi
garanţiilor prevăzute la alineatul (3);
i. prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi
protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de
standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a
dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri
adecvate şi specifice pentru protejarea drepturilor şi libertăţilor persoanei vizate, în special a
secretului profesional; sau
j. prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică
sau istorică ori în scopuri statistic, proporţional cu obiectivul urmărit, respectând esenţa dreptului
la protecţia datelor şi prevede măsuri corespunzătoare şi specifice pentru protejarea drepturilor
fundamentale şi a intereselor persoanei vizate.
Obținerea Consimțământului
Generalități
Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie
efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei
obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest
din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a
dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei
95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.
Acordarea consimțământului trebuie să fie realizată printr-o declarație sau printr-o acțiune neechivocă
care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului
persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul
persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă și la
alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în
mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuțe. Pentru ca prelucrarea
datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv
legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza
consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i
se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru
prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă
acesta îndeplinește condițiile prevăzute de GDPR.
Cookies
Pe acest site se folosesc cookie-uri. Acestea nu dăunează computerului dvs. şi nu conţin viruşi, ci au rolul
de a contribui la o utilizare mai facilă, eficientă şi sigură a site-ului. Ele reprezintă fişiere-texte de mici
dimensiuni care sunt salvate pe computerul dvs. şi sunt salvate de browser-ul utilizat.
Multe dintre cookie-urile folosite se numesc „session cookies”, care sunt şterse automat după vizita pe
acest site. Altele rămân în memoria computerului dvs. până la ştergerea acestora de către dvs., acestea
făcând posibilă recunoaşterea browser-ului la o vizită ulterioară.
Puteți configura browser-ul dvs. pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să
puteți decide de la caz la caz dacă să acceptați sau să respingeți un cookie. În mod alternativ, browser-ul
dvs. poate fi configurat să accepte automat cookie-urile în anumite condiții sau să le respingă
întotdeauna sau să șterge automat cookie-urile la închiderea browser-ului. Dezactivarea modulelor
cookie poate limita funcționalitatea acestui site web.
Cookie-urile care sunt necesare pentru a permite comunicațiile electronice sau pentru a oferi anumite
funcții pe care doriți să le utilizați (cum ar fi coșul de cumpărături) sunt stocate în conformitate cu
prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă şi în măsura
în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă. Prin
urmare, operatorul acestui website are un interes legitim în stocarea anumitor cookie-uri, pentru a
asigura o optimizare fără erori tehnice. Alte cookie-uri (cum ar fi, spre exemplu, cele utilizate pentru
analizarea comportamentului dvs. de navigare) sunt de asemenea stocate şi vor fi tratate separat în
acest document.
Platformă de Consent Management
Acest website folosește o platformă de gestionare a consimțământului – CookieYes -, fiind astfel
împuterniciți să obținem, să gestionăm și să documentăm consimțământul dumneavoastră dat în calitate
de utilizator.
Colectarea consimțământului dumneavoastră se face în mod legal, prin respectarea tuturor cerințelor
legale (conținute de GDPR, de liniile directoare ale jurisprudenței Curții Europene de Justiție, de Cadrul de
transparență și consimțământ IAB Europe), prin intermediul platformei ajungându-se la optimizarea
consimțământului dat la momentul navigării pe acest website.
Platforma de management a consimțământului – CookieYes – respectă prevederile europene în domeniu,
prelucrarea datelor cu caracter personal ale vizitatorilor și utilizatorilor realizându-se numai în măsura în
care acest lucru este necesar pentru funcționalitatea și optimizarea conținutului site-ului. Prelucrarea
datelor cu caracter personal ale utilizatorilor are ca bază legală consimțământul specific, informat și liber
exprimat al utilizatorilor, obținut în conformitate cu art. 6 alin. 1 lit. a) din Regulament. Pentru mai multe
detalii, puteți accesa Politica de Confidențialitate disponibilă aici http://zaez-medical.ro/politica-de-confidentialitate
Fişiere jurnal de pe server
Providerul acestui site colectează şi stochează în mod automat informaţiile pe care browser-ul dvs. le
transmite automat către noi prin intermediul fişierelor-jurnal. Acestea sunt:
Tipul şi versiunea de browser
Sistemul de operare folosit
URL-ul paginii care a generat inițial solicitarea pentru afișarea paginii sau obiectului curent
(Referrer URL)
Numele de gazdă al computerului care accesează
Date temporale privind accesarea server-ului
Adresa IP
Temeiul legal pentru prelucrarea unor astfel de date este reprezentat de art. 6 alin. 1 lit. b) GDPR, care
permite prelucrarea de date atunci când este necesară pentru executarea unui contract la care persoana
vizată este parte sau pentru a face demersuri, la cererea persoanei vizate, înainte de încheierea unui
contract.
Formular de contact
În cazul în care ne trimiteți întrebări prin intermediul formularului de contact, vom colecta datele
introduse în formular, inclusiv datele de contact pe care le furnizați, pentru a răspunde întrebărilor dvs. și
a altora ulterioare. Nu transmitem aceste informații fără permisiunea dvs. Prin urmare, vom prelucra
toate datele pe care le introduceți în formularul de contact numai cu consimțământul dvs. [în
conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR]. Puteți să vă revocați oricând acordul, un e-mail
informal în acest sens fiind suficient. Datele prelucrate înainte de a primi solicitarea dvs. pot fi prelucrate
în mod legal. Vom păstra datele pe care le furnizați pe formularul de contact până când:
solicitați ștergerea datelor;
revocați consimțământul pentru stocarea acestora sau dacă
scopul pentru stocarea acestuia nu mai este valabil.
Orice dispoziții legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor,
nu sunt afectate de cele arătate mai sus.
Contactare prin e-mail, telefon
Dacă ne contactați prin e-mail, telefon sau fax, solicitarea dvs., inclusiv toate datele personale pe care le
veţi furniza vor fi stocate și prelucrate de noi în scopul soluţionării cererii dumneavoastră, în baza
consimţământului exprimat de dumneavoastră.
Prin urmare, vom prelucra toate datele pe care le furnizaţi în temeiul următoarelor prevederi legale din
cuprinsul GDPR, respectiv:
numai cu consimțământul dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR
pentru executarea unui contract sau în etapa precontractuală – în conformitate cu prevederile art.
6 alin. 1 lit. b) GDPR
pentru îndeplinirea scopului şi interesului legitim urmărit de noi, respectiv acela de prelucrare
eficientă a cererilor trimise de dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. f) GDPR.
Vom păstra datele pe care le furnizați în acest mod până când:
solicitați ștergerea datelor;
revocați consimțământul pentru stocarea acestora sau dacă
scopul pentru stocarea acestuia nu mai este valabil, în toate situaţiile cu excepţia perioadelor
obligatorii de păstrare a datelor.
Înregistrarea pe site
Vă puteţi înregistra pe acest website pentru a accesa funcţii şi servicii adiţionale oferite de compania
noastră. În acest sens, datele introduse de dvs. vor fi utilizate şi prelucrate cu scopul folosirii
respectivului serviciu sau funcţii pentru care v-aţi înregistrat. Datele obligatorii solicitate la înregistrare
trebuie furnizate de către dvs. în întregime, în caz contrar operaţiunea de înregistrare urmând a fi
respinsă.
Pentru a vă informa despre modificări importante, cum ar fi cele din sfera site-ului nostru sau despre
schimbările tehnice, vom folosi adresa de email specificată de dvs. la momentul înregistrării.
Prelucrarea datelor cu caracter personal, furnizate în procedura de înregistrare, se face doar cu
consimţământul dvs. şi cu respectarea dispoziţiilor art. 6 alin. 1 lit. a) GDPR. Puteți să vă revocați oricând
acordul, un e-mail informal în acest sens fiind suficient. Vom continua să stocăm datele colectate în
timpul înregistrării atât timp cât veţi rămâne înregistrat pe acest website, însă perioadele obligatorii de
stocare rămân valabile şi vor fi respectate.
Secțiune de comentarii
Prin accesarea secţiunii de Comentarii, anumite date personale (precum, dar fără a se limita la adresa de
email, numele de utilizator, adresa IP) vor fi prelucrate și stocate, unele din ele fiind necesare din
perspectiva prevenirii acţiunilor ilegale sau a conţinutului calomnios.
Există şi posibilitatea de a vă înscrie/abona pe acest site cu scopul de a primi comentariile prin emailul
furnizat, astfel că:
Este posibil ca adresa de email să fie verificată printr-un email de confirmare;
Puteţi oricând să vă dezabonați accesând link-ul din cuprinsul e-mailurilor, iar datele furnizate de
dvs. vor fi şterse imediat, cu excepţia datelor furnizate ca urmare a accesării altor secţiuni (spre
exemplu, odată cu înscrierea pentru newsletter) care vor rămâne stocate;
Respectăm prevederile legale incidente, mai exact stocăm comentariile dvs. şi datele cu caracter
personal în baza consimţământului exprimat de dvs. (art. 6 alin. 1 lit. a GDPR), ce poate fi oricând retras
(un email informal în acest sens fiind suficient).
Scopul prelucrării datele colectate
O parte din datele colectate pe acest site sunt utilizate pentru:
Prestarea serviciilor pe care le oferim în beneficiul dumneavoastră (spre exemplu, pentru
soluționarea problemelor de orice natură referitoare la produsele și serviciile noastre, pentru
asigurarea serviciilor de suport etc.)
Funcţionarea optimă și optimizarea acestui site (statistic şi analitic) – Ne dorim în permanență să
vă oferim cea mai bună experiență pe site-ul nostru, motiv pentru care putem colecta și utiliza
anumite informații în legătură cu gradul de satisfacţie pe care l-aţi avut pe durata navigării pe
acest site, vă putem invita să completați chestionare de sugestii sau altele asemenea.
Activităţi de publicitate şi promovare în mediul online. Ne puteți solicita oricând, prin mijloacele
descrise în prezentul document, să oprim prelucrarea datelor dvs. cu caracter personal în scop de
marketing, urmând să dăm curs cererii dvs. în cel mai scurt timp posibil.
Informare periodică a utilizatorilor – Vrem să vă ținem la curent cu privire la ofertele noastre. În
acest sens, vă putem trimite orice tip de mesaj conținând informații generale și tematice,
informații cu privire la oferte sau promoții, precum și alte comunicări comerciale cum ar fi
cercetări de piață și sondaje de opinie. Pentru comunicările de acest tip, avem ca temei
consimțământul obţinut în prealabil de la dumneavoastră. Vă puteți răzgândi și retrage
consimțământul în orice moment.
Pentru apărarea intereselor noastre legitime. Pot exista situații în care vom folosi sau transmite
informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include: măsuri de
protecție a site-ului web și a utilizatorului site-ului nostru față de atacuri cibernetice; măsuri de
prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către
autoritățile publice competente; măsuri de gestionare a altor tipuri de riscuri.
Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului
General privind Protecția Datelor, având la bază atât consimțământul persoanei vizate, cât și rațiuni de
executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepţia
cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care
necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).
Drepturile utilizatorilor
Drepturile dumneavoastră privind datele cu caracter personal şi mijloacele de exercitare a acestora sunt:
Dreptul de informare, Dreptul de acces, Dreptul la rectificare, Dreptul la ştergerea datelor, Dreptul la
restricţionarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziţie, Dreptul de a nu face
obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, Dreptul de a depune plângere și
de a vă adresa instanțelor judecătorești, Dreptul de retragere a consimțământului.
Dreptul de informare – puteți solicita informații privind activitățile de prelucrare a datelor dvs.
personale, privind identitatea operatorului și a reprezentantului acestuia sau cu privire la
destinatarii datelor dvs.;
Dreptul de acces – puteţi obţine din partea operatorului o confirmare că se prelucrează sau nu
date cu caracter personal care vă privesc şi, în caz afirmativ, acces la datele respective şi la
următoarele informaţii : scopurile prelucrării; categoriile de date cu caracter personal vizate;
destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau
urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale ;
acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter
personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă ;
dreptul de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori
restricţionarea prelucrării datelor cu caracter personal sau dreptul de a se opune prelucrării etc.
Dreptul la rectificare – puteți rectifica datele personale inexacte sau le puteți completa;
Dreptul la ştergerea datelor – puteți obține ștergerea datelor, în cazul în care prelucrarea
acestora nu a fost legală sau în alte cazuri prevăzute de lege;
Dreptul la restricţionarea prelucrării – puteți solicita restricționarea prelucrării în cazul în care
contestați exactitatea datelor, precum şi în alte cazuri prevăzute de lege;
Dreptul la portabilitatea datelor – puteți primi, în anumite condiții, datele personale pe care ni
le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să
fie transmise altui operator
Dreptul la opoziţie – vă puteți opune în special, prelucrărilor de date care se întemeiază pe
interesul legitim al operatorului;
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a
datelor – puteți cere și obține intervenția umană cu privire la respectiva prelucrare sau vă puteți
exprima propriul punct de vedere cu privire la acest tip de prelucrare;
Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești – puteți depune
plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de
Supraveghere a Prelucrării Datelor cu Caracter Personal și / sau vă puteți adresa instanțelor
judecătorești pentru respectarea drepturilor dvs.;
Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe
consimțământul dvs., vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar
pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.
Obligațiile operatorului de date
Găzduire/Hosting
Datele cu caracter personal înregistrate pe acest website sunt stocate pe serverele noastre proprii.
Prelucrarea datelor furnizate și stocate respectă următoarele prevederi legale:
art. 6 alin. 1 lit. a) GDPR – prelucrarea datelor cu caracter personal se realizează având la bază
consimțământul dvs., obținut ulterior unei corecte și complete informări;
art. 6 alin. 1 lit. f) GDPR – prelucrarea datelor se realizează în scopul intereselor legitime urmărite
de noi.
Criptarea datelor
Acest site utilizează criptare SSL din raţiuni de securitate şi pentru protecţia transmiterii informaţiilor
confidenţiale. Această criptare poate fi recunoscută de dvs. după fereastra de blocare („lock icon”) care
apare în bara browser-ului şi prin schimbarea din http:// în https:// a adresei browser-ului respectiv.
Odată activată criptarea de acest tip, datele transmise sau transferate nu vor putea fi văzute de terţi.
Conform GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să
genereze un risc ridicat pentru drepturile şi libertăţile dvs., operatorul acestui website vă va informa, fără
întârzieri nejustificate, cu privire la această încălcare, dacă nu devin incidente prevederile completatoare
din acelaşi Regulament (art. 34 alin. 3).
Responsabilul cu protecția datelor
Nefiind aplicabile prevederile GDPR privind obligativitatea numirii unui Responsabil cu protecţia datelor
(art. 37 alin. 1 – potrivit căruia Operatorul şi persoana împuternicită de operator desemnează un
responsabil cu protecţia datelor ori de câte ori:
a. prelucrarea este efectuată de o autoritate sau un organism public, cu excepţia instanţelor care
acţionează în exerciţiul funcţiei lor jurisdicţionale;
b. activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în
operaţiuni de prelucrare care, prin natura, domeniul de aplicare şi/sau scopurile lor, necesită o
monitorizare periodică şi sistematică a persoanelor vizate pe scară largă; sau
c. activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în
prelucrarea pe scară largă a unor categorii speciale de date în temeiul articolului 9 sau a unor date
cu caracter personal referitoare la condamnări penale şi infracţiuni, menţionată la articolul 10)
pentru orice informaţii sau lămuriri privind funcţionarea acestui website, vă rugăm să ne contactaţi la
următoarele date:
Nume: Eremia Alida Madalina
E-mail: zaezsrl@yahoo.com
Tel: 0786.462.921
Fax:
Adresă de corespondenţă: Bucuresti, Prelungirea Ghencea 65B
Evidențele activităților de prelucrare
Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze,
pe o perioadă rezonabilă, evidenţe ale activităţilor de prelucrare aflate în responsabilitatea sa. Astfel,
aceste evidențe vor cuprinde următoarele informații:
numele şi datele de contact ale operatorului
scopurile prelucrării;
descrierea categoriilor de persoane vizate şi a categoriilor de date cu caracter personal;
categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;
dacă este cazul:
transferurile de date cu caracter personal
termenele-limită preconizate pentru ştergerea diferitelor categorii de date
o descriere generală a măsurilor tehnice şi organizatorice de securitate
Obligația detaliată anterior nu se aplică unei întreprinderi sau organizaţii cu mai puţin de 250 de angajaţi,
cu excepţia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru
drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include
categorii speciale de date sau date cu caracter personal referitoare la condamnări penale şi infracţiuni.
Măsuri tehnice și organizatorice adecvate
Având în vedere stadiul actual al tehnologiei, contextul şi scopurile prelucrării, precum şi riscurile pentru
drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice
adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt
necesare pentru fiecare scop specific al prelucrării.
Notificarea autorității de supraveghere în cazul încălării securității datelor cu
caracter personal
Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securităţii datelor cu caracter
personal, vom notifica acest lucru Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter
Personal fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la
care am luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc
pentru drepturile şi libertăţile persoanelor fizice.
Informarea persoanei vizate cu privire la încălcarea securității datelor datelor
cu caracter personal
Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securităţii datelor cu caracter
personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice,
vom informa persoana vizată fără întârzieri nejustificate cu privire la această încălcare, cu excepția
situațiilor în care:
au fost implementate măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au
fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu
caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin
neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
au fost luate măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile
gdprgenerator
GDPR Generator – v1.01 9 / 23
persoanelor vizate menţionat anterior nu mai este susceptibil să se materializeze;
ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare publică
sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.
Social Media
Facebook Plug-ins (Like & Share Button)
Acest serviciu utilizează pluginuri sociale („plugins”) gestionate de rețeaua socială facebook.com.
Pluginurile pot fi identificate printr-o siglă Facebook (un „f” alb pe o placă albastră sau un semn „thumbs
up”) sau sunt etichetate prin adăugarea sintagmei „Facebook Social Plugin”. Lista și aspectul pluginurilor
Facebook pot fi văzute aici: https://developers.facebook.com/docs/plugins/. În măsura în care utilizați
extensia Like, veți aprecia pagina de Facebook a site-ului nostru fără a fi nevoie să îl părăsiți. În măsura
în care utilizați extensia Share, veți distribui site-ul nostru sau un anumit conținut din cadrul acestuia pe
pagina dumneavoastră personală de Facebook, fără a fi nevoie să părăsiți site-ul.
Prin intermediul plugin-ului, Facebook primește informațiile pe care dumneavoastră le accesați pe site-ul
nostru. În cazul în care sunteți conectat și la Facebook în același timp, Facebook poate atribui acțiunile
realizate pe pagină contului dumneavoastră și, implicit, dumneavoastră personal. Când dumneavoastră
interacționați cu pluginurile, de exemplu făcând click pe butonul Like sau distribuind un anumit conținut
de pe site, informațiile corespunzătoare sunt transferate direct din browserul dvs. pe Facebook și stocate
acolo. Chiar dacă nu sunteți membru Facebook, există totuși posibilitatea ca rețeaua de socializare să
obțină și să stocheze adresa dumneavoastră IP.
Făcând click pe unul dintre aceste butoane, sunteți de acord cu utilizarea acestui plugin și, prin urmare,
cu transferul de date cu caracter personal către Facebook. Nu deținem controlul asupra naturii și scopului
acestor date transmise, precum și asupra procesării ulterioare a acestora. În ceea ce privește scopul și
amploarea colectării de date, prelucrarea și utilizarea ulterioară a datelor de către Facebook, precum și
permisiunile și setările pentru protejarea confidențialității.
Dacă nu veţi dori ca Facebook să asocieze vizita dumneavoastră pe acest site cu informaţiile contului
dumneavoastră de Facebook, aveţi posibilitatea să nu vă autentificați.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că
protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în
afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru
mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Facebook foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în
acord cu nivelul de protecţie garantat prin GDPR.
gdprgenerator
GDPR Generator – v1.01 10 / 23
Pentru mai multe detalii, accesaţi: https://www.facebook.com/legal/EU_data_transfer_addendum.
Instagram plug-in
Acest serviciu utilizează pluginuri sociale („plugins”) gestionate de rețeaua socială Instagram, funcții
oferite de Instagram Inc., cu sediul în 1601 Willow Road, Menlo Park, CA 94025, USA. Pluginurile pot fi
identificate printr-o siglă Instagram sau sunt etichetate prin adăugarea sintagmei „Instagram Social
Plugin”.
Prin intermediul pluginului, Instagram este informat cu privire la acțiunile realizate de dumneavoastră pe
pagina noastră. În cazul în care sunteți conectat și la contul personal de pe reţeaua de socializare în
același timp, aceasta poate atribui acțiunile realizate pe pagina contului dumneavoastră de Instagram şi,
implicit, dumneavoastră personal. Când dumneavoastră accesați pluginurile, informațiile
corespunzătoare sunt transferate din browserul dvs. pe rețeaua de socializare și stocate acolo. Chiar
dacă nu sunteți membru Instagram, există totuși posibilitatea ca aceasta să obțină și să stocheze adresa
dumneavoastră IP.
Făcând click pe unul dintre aceste butoane, sunteți de acord cu utilizarea acestui plugin și, prin urmare,
cu transferul de date cu caracter personal către Instagram. Nu deținem controlul asupra naturii și
scopului acestor date transmise, precum și asupra procesării ulterioare a acestora. În ceea ce privește
scopul și amploarea colectării de date, prelucrarea și utilizarea ulterioară a datelor de către Instagram,
precum și permisiunile și setările pentru protejarea confidențialității utilizatorilor, puteți consulta politicile
de confidențialitate Instagram la: https://help.instagram.com/519522125107875.
Dacă sunteţi membru al Instagram și nu doriţi ca acesta să colecteze datele dumneavoastră prin
intermediul pluginului şi să le lege de datele deja stocate pe Instagram, trebuie să vă deconectaţi de la
reţeaua de socializare înainte de a vizita acest site.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că
protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în
afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru
mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Instagram foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în
acord cu nivelul de protecţie garantat prin GDPR.
Pentru mai multe detalii, accesaţi: https://www.facebook.com/legal/EU_data_transfer_addendum.
Newsletter
Pentru a primi un newsletter, este necesară indicarea unei adrese de e-mail valide, alături de informaţii
specifice prin care se poate identifica titularul acestei adrese. De asemenea, este necesar
consimţământul dvs. pentru transmiterea newsletter-ului şi, de aceea, vă informăm că orice alte date cu
caracter personal vor fi colectate şi stocate doar în baza acordului dvs. Datele astfel colectate sunt
prelucrate doar în vederea transmiterii newsletter-ului şi nu vor fi transmise terţilor.
Prin urmare, vom prelucra orice date pe care le introduceți în formularul de contact numai cu
consimțământul dvs., în conformitate cu prevederile art. 6 alin. 1 lit. a GDPR.
Plugins și Tools
Google Maps
Acest site utilizează Google Maps, un serviciu de mapare şi localizare, prin intermediul unui API.
Furnizorul este Google Inc., 1600 Amphitheater Parkway Mountain View, CA 94043, Statele Unite ale
Americii.
Pentru a garanta protecția datelor pe site-ul nostru, veți descoperi că Google Maps a fost dezactivat
atunci când vizitați site-ul nostru pentru prima dată. O conexiune directă la serverele Google nu va fi
stabilită înainte de activarea autonomă a Hărților Google, adică cu consimțământul dvs. în conformitate
cu articolul 6 alin. 1 lit. a) GDPR. Acest lucru va împiedica transferul datelor către Google în timpul primei
vizite pe site-ul nostru. După ce ați activat serviciul, Google Maps va stoca adresa IP. De regulă, este
transferat ulterior pe un server Google din Statele Unite, unde este stocat. Furnizorul acestui site web nu
are control asupra acestui transfer de date odată ce Google Maps a fost activat.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că
protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în
afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru
mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Google Maps foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în
acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, consultați Declarația de
confidențialitate a datelor Google la adresa următoare: https://policies.google.com/privacy
Google reCaptcha
Utilizăm „Google reCAPTCHA” (denumit în continuare „reCAPTCHA”) pe site-ul noastre. Furnizorul este
Google Inc., cu sediul în 1600 Amphitheater Parkway, Mountain View, CA 94043, SUA („Google”). Scopul
reCAPTCHA este de a determina dacă datele introduse pe site-ul nostru (de exemplu, informațiile
introduse într-un formular de contact) sunt furnizate de un utilizator uman sau de un program
gdprgenerator
GDPR Generator – v1.01 12 / 23
automatizat. Pentru a determina acest lucru, reCAPTCHA analizează comportamentul vizitatorilor site-ului
bazându-se pe o varietate de parametri. Această analiză este declanșată automat de îndată ce vizitatorul
site-ului intră pe site. Pentru această analiză, reCAPTCHA evaluează o varietate de date (de exemplu
adresa IP, timpul pe care vizitatorul site-ului le-a petrecut pe site sau mișcările cursorului inițiate de
utilizator). Datele urmărite în timpul acestor analize sunt trimise la Google. Analizele reCAPTCHA rulează
în întregime în fundal. Vizitatorii site-ului nu sunt avertizați că o analiză este în curs de desfășurare.
Datele sunt prelucrate în baza art. 6 alin. 1 lit. f) GDPR. Operatorii site-ului web au un interes legitim,
pentru a proteja conținutul web al operatorului împotriva utilizării abuzive de către sistemele
automatizate de spionaj industrial și împotriva SPAM.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că
protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în
afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru
mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Google reCatpcha foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia
datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, consultați
Declarația de confidențialitate a datelor Google disponibile aici: https://policies.google.com/privacy şi
aici https://policies.google.com/terms?hl=en
Chat Online
Platforme Chat Online
Tawk.to
Folosim monitorizarea mesajelor primite de la vizitatorii noștri și implementăm comunicarea
personalizată cu aceștia. Furnizorul este Tawk.to inc., cu sediul în 187 East Warm Springs Rd, SB298, Las
Vegas, NV, 891119. Utilizăm tawk.to pentru a oferi vizitatorilor noștri asistență rapidă și fiabilă. Temeiul
legal pentru prelucrarea datelor cu caracter personal prin intermediul tawk.to este reprezentat de art. 6
alin. 1 lit. f) din Regulament, bazându-ne pe interesul nostru legitim pentru legalitatea prelucrării.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că
protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în
afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru
mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Tawk.to respectă cadrele legislative aplicabile privind colectarea, utilizarea și păstrarea informațiilor
personale transferate din Uniunea Europeană și Regatul Unit și / sau Elveția în Statele Unite. Conform
Politicii de confidențialitate disponibile aici – https://www.tawk.to/privacy-policy/, Tawk.to declară că
principiile cuprinse în cadrele legislative amintite vor prevala pentru protejarea datelor cu caracter
personal, în special în caz de transfer internațional de astfel de date. Amintim în continuare câteva din
liniile principale urmate de Tawk.to pentru asigurarea confidentialiății și securității prelucrării datelor cu
caracter personal: i) Nu vor fi solicitate date și informații personale decât dacă sunt cu adevărat
necesare; ii) Datele personale nu vor fi dezvăluite decât pentru a respecta legea, pentru a dezvolta
produsele sau a proteja drepturile; iii) Nu vor fi stocate informații personale pe serverele Tawk.to decât
dacă este necesară pentru operarea continuă a unuia dintre serviciile oferite.
Dacă nu sunteţi de acord cu prelucrarea datelor dvs. prin intermediul Tawk.to, aveți opțiunea alternativă
de a comunica cu noi prin e-mail, telefon sau fax.
Facebook Messenger
Pe acest website folosim Facebook Messenger, aplicație gratuită de mesagerie instantanee, asigurânduse
astfel schimbul instantaneu de mesaje de tip text cu una sau chiar mai multe persoane sau
calculatoare deodată. Este o aplicație și platformă americană de mesagerie dezvoltată de Facebook, Inc.
Dezvoltată inițial ca Facebook Chat în 2008, compania și-a reînnoit serviciul de mesagerie în 2010.
Prin intermediul Facebook Messenger, vă putem asigura asistență rapidă, permițând interacțiunea cu noi,
inclusiv prin urmărirea achizițiilor, prin primirea notificărilor și inițierea de conversații personale cu
reprezentanții serviciului clienți ai companiei.
Temeiul legal pentru prelucrarea datelor cu caracter personal prin intermediul Facebook Messenger este
reprezentat de art. 6 alin. 1 lit. f) din Regulament, bazându-ne pe interesul nostru legitim pentru
legalitatea prelucrării. În ceea ce privește prelucrarea datelor cu caracter personal, Facebook Irlanda
poate fi contactată online sau prin poștă la următoarea adresă Facebook Irlanda Ltd., 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2 Irlanda.
Datele colectate prin intermediul Facebook Messenger sunt utilizate, printre altele, pentru oferirea,
personalizarea și îmbunătățirea chat-ului, pentru a permite oferirea de servicii de analiză, dar și pentru
comunicarea cu dumneavoastră.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că
protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în
afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Facebook Messenger respectă prevederile GDPR și Clauzele Contractuale Standard (SSC – Standard
Contractual Clauses) aprobate de Comisia Europeană, luând în considerare în permanență deciziile
acesteia cu privire la transferurile de date către Statele Unite și alte țări. Comisia Europeană a
recunoscut ţări precum Andorra, Argentina, Canada (organizații comerciale), Insulele Feroe, Guernsey,
Israel, Insula Man, Japonia, Jersey, Noua Zeelandă, Elveția și Uruguay ca oferind o protecție adecvată.
Mai multe informații sunt disponibile aici https://www.facebook.com/privacy/explanation şi aici
https://www.facebook.com/legal/EU_data_transfer_addendum
WhatsApp
Prin intermediul WhatsApp, asigurăm o comunicare eficientă cu clienții noștri. Pentru cei care locuiesc
într-o țară din Spațiul Economic European (care include Uniunea Europeană) și orice altă țară sau
teritoriu inclus (denumită în mod colectiv „Regiunea Europeană”), Whatsapp este operat de către
WhatsApp Ireland Limited, cu sediul în 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Conform politicii WhatsApp, care poate fi consultată și analizată aici:
https://www.whatsapp.com/legal/#privacy-policy, Whatsapp Ltd. fiind și parte din Companiile Meta, prin
intermediul acestui serviciu se colectează și prelucrează date cu caracter personal cu respectarea
principiilor de securitate și confidențialitate aplicabile la nivel european (în special, RGPD) sau la nivel
internațional (dacă vorbim de servicii puse la dispoziție de Whatsapp Inc. – EU-U.S. Privacy Shield
Framework and the Swiss-U.S. Privacy Shield Framework).
Prin intermediul Whastapp se prelucrează:
date furnizate chiar de către utilizatori (cum ar fi cele legate de contul de utilizatori – numărul de
telefon, nume de profil, fotografia – conexiunile utilizatorului. În ceea ce privește mesajele
transmise, acestea nu sunt stocate pe serverele WhatsApp, cu excepția celor care nu putut fi
trimise (spre exemplu, pentru un utilizator offline) și care sunt stocate pentru o perioadă de 30 de
zile înainte de a fi șterse.
date colectate în mod automat (informații privind status-ul utilizatorului “last seen status”,
preferințe ale utilizatorului stocate prin intermediul cookies, adresa IP, informații legate de
browser, unele informații legate de tranzacții și plăți – pentru termenii și condițiile privind plățile,
recomandăm să consultați https://www.whatsapp.com/legal/?eea=0#payments-in).
Temeiul legal pentru prelucrarea datelor cu caracter personal prin intermediul Whatsapp este
reprezentat de art. 6 lit. f) din Regulament, bazându-ne pe interesul nostru legitim pentru legalitatea
prelucrării.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că
protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru
mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
WhatsApp foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în
acord cu nivelul de protecţie garantat prin GDPR, conform informaţiilor disponibile aici
https://www.whatsapp.com/legal/#privacy-policy-our-global-operations
Comunicări Audio-Video
Servicii de comunicare Audio-Video
Folosim instrumente specifice conferințelor online, pentru comunicarea cu clienții noștri. Dacă alegeți să
comunicați cu noi printr-unul din aceste tool-uri, datele dvs. personale vor fi colectate și prelucrate atât
de noi, cât și de către furnizorul respectiv.
Aceste tool-uri colectează toate informațiile pe care le furnizați dvs. (spre exemplu, adresa de e-mail sau
numărul dvs. de telefon). Sunt procesate și alte informații precum durata conferinței, timpul petrecut în
cadrul respectivei conferințe, numărul de participanți, alte informații specifice funcționării acestor
instrumente, dar și date tehnice (cum ar fi: adrese IP, tipul dispozitivelor utilizate, tipul și versiunea
sistemului de operare, detalii despre camera și microfonul folosit, dar și date și informații de conținut –
mesaje text, mesaje vocale, fotografii și fișiere încărcate etc.).
Temeiurile legale pentru prelucrarea datelor cu caracter personal prin intermediul acestor tool-uri sunt
reprezentate de:
art. 6 lit. b) din Regulament, pentru a comunica eficient cu partenerii noștri contractuali și cu actualii sau
potențialii clienți;
art. 6 lit. f) din Regulament, bazându-ne pe interesul nostru legitim pentru legalitatea prelucrării, din
perspectiva simplificării și accelerării comunicării cu noi.
Cu toate acestea, vă aducem la cunoștință faptul că nu deținem în totalitate controlul asupra tuturor
aspectelor procedurale și de de legalitate privind prelucrarea datelor cu caracter personal, sens în care
vă rugăm să consultați politicile de confidențialitate ale furnizorilor de astfel de instrumente de videoaudio
comunicare. În măsura în care a fost solicitat consimțământul dvs., utilizarea respectivului tool se
va face în baza acestui consimțământ, până la retragerea acestuia.
În ceea ce privește durata de stocare a datelor prelucrate ca urmare a utilizării acestor instrumente, în
afara perioadelor legale privind stocarea, la solicitarea dvs. sau dacă stocarea nu mai este necesară,
datele cu caracter personal vor fi șterse de către noi. Însă, pentru mai multe detalii privind stocarea
datelor de către furnizorii de tool-uri de comunicare audio-video în scopuri proprii, vă rugăm să-i
contactați și să studiați politicile acestora de confidențialitate.
Zoom
Folosim Zoom pentru a facilita comunicarea cu dumneavoastră. Furnizorul acestui serviciu este Zoom
Communications Inc, San Jose, 55 Almaden Boulevard, Etajul 6, San Jose, CA 95113, SUA. Pentru detalii despre prelucrarea datelor, consultați politica de confidențialitate a Zoom: https://zoom.us/enus/
privacy.html.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că
protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în
afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru
mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii prin Zoom se bazează pe Clauzele contractuale
standard (SCC) ale Comisiei Europene. Detalii găsiți aici: https://zoom.us/de-de/privacy.html.
Skype
Folosim Skype pentru a facilita comunicarea cu dumneavoastră. Furnizorul acestui serviciu este Skype
Technologies S.A.R.L (cunoscută și sub numele de Skype Software S.A.R.L, Skype Communications
S.A.R.L, Skype Inc. și Skype Limited) care este o companie de telecomunicații cu sediul în orașul
Luxembourg, Luxemburg ( 23-29 Rives de Clausen, L-2165) și în Palo Alto, CA, Statele Unite.
Detalii privind prelucrarea datelor cu caracter personal pot fi găsite aici: https://privacy.microsoft.com/enus/
privacystatement
Microsoft Teams
Folosim Microsoft Teams pentru a facilita comunicarea cu dumneavoastră. Microsoft Teams este o
platformă de comunicare de afaceri dezvoltată de Microsoft, ca parte a familiei de produse Microsoft 365.
Microsoft a aderat la principiile de transfer UE-SUA și Elveția-SUA Privacy Shields, însă Cadrul scutului de
confidențialitate ca bază legală pentru transferurile de date cu caracter personal trebuie interpretat și
aplicat în lumina hotărârii Curții de Justiție a UE în cauza C-311/18.
Detalii privind prelucrarea datelor cu caracter personal pot fi găsite aici: https://privacy.microsoft.com/enus/
privacystatement
Google Meet
Folosim Google Meet pentru a facilita comunicarea cu dumneavoastră. Furnizorul acestui serviciu este
Google Inc., cu sediul în Statele Unite ale Americii, 1600 Amphitheatre Parkway, Mountain View, CA
94043. În Spațiul Economic European (SEE) și Elveția, serviciile Google sunt furnizate de către Google
Ireland Limited încorporată și care funcționează în conformitate cu legislația Irlandei (număr înregistrat:
368047), cu sediul în Casa Gordon, strada Barrow, Dublin 4, Irlanda.
Pentru mai multe detalii privind prelucrarea datelor cu caracter personal, vă recomandăm să consultați politica disponibilă aici: https://policies.google.com/privacy
Publicitate și Analiză
Google Analytics
Acest site utilizează funcțiile serviciului de analiză web Google Analytics. Furnizorul acestui serviciu este
Google Inc., cu sediul în Statele Unite ale Americii, 1600 Amphitheatre Parkway, Mountain View, CA
94043.
Google Analytics utilizează așa-numitele cookie-uri. Fișierele cookie sunt fișiere text care sunt stocate pe
computer și care permit o analiză a utilizării site-ului de către utilizatori. Informațiile generate de cookieuri
cu privire la utilizarea de către dvs. a acestui site web este, de obicei, transferat pe un server Google
din Statele Unite, unde este stocat.
Stocarea cookie-urilor Google Analytics și utilizarea acestui instrument de analiză se bazează pe Art. 6
alin. 1 lit. f) GDPR. Operatorul acestui site are un interes legitim în analiza tiparelor utilizatorilor pentru a
optimiza atât serviciile oferite online, cât și activitățile de publicitate ale operatorului.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că
protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în
afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru
mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC)
ale Comisiei Europene.
Anonimizare IP
Pe acest site am activat funcția de anonimizare IP. Ca rezultat, adresa IP va fi abreviată de Google în
statele membre ale Uniunii Europene sau în alte state care au ratificat Convenția privind Spațiul
Economic European înainte de a fi transmisă în Statele Unite. IP-ul complet va fi transmis către unul
dintre serverele Google din Statele Unite și va fi abreviat acolo doar în cazuri excepționale. În numele
operatorului acestui site, Google va folosi aceste informații pentru a analiza utilizarea de către dvs. a
acestui site, pentru a genera rapoarte privind activitățile site-ului web și pentru a furniza alte servicii
operatorului acestui site în legătură cu utilizarea site-ului. Adresa IP transmisă împreună cu Google
Analytics din browserul dvs., nu vor fi fuzionate cu alte date din posesia Google.
Browser plug-in
Aveți opțiunea de a preveni arhivarea cookie-urilor făcând modificări pertinente ale setărilor software-ului browserului dvs. Cu toate acestea, trebuie să subliniem că, în acest caz, este posibil să nu puteți utiliza
toate funcțiile acestui site. În plus, aveți opțiunea de a preveni înregistrarea datelor generate de cookie și
legate de utilizarea de către dvs. a site-ului web (inclusiv adresa IP) de către Google, precum și de
prelucrarea acestor date de către Google, descărcând și instalând plug- in disponibil sub link-ul următor:
https://tools.google.com/dlpage/gaoptout?hl=en
Obiecția față de înregistrarea datelor
Aveți opțiunea de a împiedica înregistrarea datelor dvs. de către Google Analytics făcând click pe
următorul link. Acest lucru va duce la plasarea unui cookie de renunțare, care împiedică înregistrarea
datelor dvs. în timpul viitoarelor vizite la acest site: dezactivarea Google Analytics.
Pentru mai multe informații despre manipularea datelor utilizatorilor de către Google Analytics, consultați
Declarația privind confidențialitatea datelor Google la:
https://support.google.com/analytics/answer/6004245?hl=ro.
Parametrii demografici furnizați de Google Analytics
Acest site utilizează funcția „parametri demografici” furnizată de Google Analytics, prin intermediul
cărora se generează rapoarte care oferă informații privind vârsta, genul și interesele vizitatorilor site-ului
web. Sursele acestor informații sunt publicitatea pe criterii de interes generată de Google, precum și
datele vizitatorilor obținute de la terţi prestatori de servicii. Aceste date nu pot fi alocate unui anumit
individ. Aveți opțiunea de a dezactiva această funcţie în orice moment, făcând modificări pertinente ale
setărilor pentru publicitate în contul dvs. Google sau puteți în general, interzice înregistrarea datelor dvs.
de către Google Analytics.
Alte servicii de publicitate si analiza
Google Analytics Remarketing
Site-ul nostru utilizează funcțiile Google Analytics Remarketing, în combinație cu funcțiile Google
AdWords și Google DoubleClick, care funcționează pe toate dispozitivele. Furnizorul acestor soluții este
Google Inc., cu sediul în Statele Unite ale Americii, 1600 Amphitheater Parkway, Mountain View, CA
94043.
Această funcție permite conectarea grupurilor țintă publicitare generate cu Google Analytics
Remarketing cu funcțiile Google AdWords și Google DoubleClick, care funcționează pe toate dispozitivele.
Acest lucru face posibilă afișarea mesajelor publicitare personalizate bazate pe interes, în funcție de
modelele de utilizare anterioară și de navigare pe un dispozitiv (de exemplu, telefonul mobil) într-o
manieră adaptată atât pentru dvs., cât și pentru oricare dintre dispozitivele dvs. (de exemplu, tabletă sau
PC).
Dacă ne-ați dat consimțământul, Google va conecta progresul browserului web și al aplicației la contul
dvs. Google în acest scop. Prin urmare, este posibil să fie afişate aceleași mesaje publicitare
personalizate pe fiecare dispozitiv pe care vă conectați cu contul dvs. Google.
Pentru a susține această funcție, Google Analytics înregistrează ID-urile autentificate ale utilizatorilor
temporar conectați la datele Google Analytics pentru a defini și a compila grupurile țintă pentru ca
anunțurile să fie afișate pe toate dispozitivele.
gdprgenerator
GDPR Generator – v1.01 19 / 23
Aveți opțiunea de a crea obiecții permanente în ceea ce privește remarketingul / direcționarea pe toate
dispozitivele, dezactivând publicitatea personalizată în contul dvs. Google. Pentru a face acest lucru,
urmați acest link: https://www.google.com/settings/ads/onweb/.
Consolidarea datelor înregistrate în contul dvs. Google va avea loc exclusiv pe baza consimțământului
dvs. pe care îl puteți da companiei Google și, de asemenea, revoca (articolul 6 alin. 1 lit. a GDPR).
Procesele de înregistrare a datelor care nu sunt consolidate în contul dvs. Google (de exemplu, pentru că
nu aveți un cont Google sau v-ați opus consolidării datelor), înregistrarea datelor se face pe baza
articolului Art. 6 alin. 1 lit. f) GDPR. Interesul legitim rezidă din faptul că operatorul site-ului are un interes
legitim în analiza anonimă a vizitatorului site-ului web în scopuri publicitare.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că
protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în
afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru
mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC)
ale Comisiei Europene.
Pentru mai multe informații și reglementări pertinente privind protecția datelor, consultați Politicile de
confidențialitate ale datelor Google la: https://policies.google.com/technologies/ads?hl=en.
Google Ads and Google Conversion Tracking
Acest site utilizează Google Ads. Ads este un program promoțional online al Google Inc. – 1600
Amphitheatre Parkway, Mountain View, CA 94043, Statele Unite ale Americii („Google”).
În legătură cu Google Ads, folosim un instrument numit Urmărirea conversiilor. Dacă dați click pe un
anunț publicat de Google, va fi plasat un modul cookie pentru scopuri de urmărire a conversiilor. Fișierele
cookie sunt fișiere text minuțioase pe care browserul web le plasează pe computerul utilizatorului. Aceste
cookie-uri expiră după 30 de zile și nu sunt folosite pentru a identifica personal utilizatorii. Dacă
utilizatorul vizitează anumite pagini ale acestui site și cookie-ul nu a expirat încă, Google va putea
recunoaște faptul că utilizatorul a făcut click pe un anunț și a fost conectat la această pagină.
Un alt modul cookie este alocat fiecărui client Google Ads. Aceste module cookie nu pot fi urmărite prin
intermediul site-urilor web ale clienților Ads. Informațiile obținute cu ajutorul modulelor cookie de
conversie sunt utilizate pentru a genera statistici de conversie pentru clienții Ads care au optat pentru
utilizarea urmăririi conversiilor. Utilizatorii primesc numărul total de utilizatori care au făcut click pe
anunțurile lor și au fost conectați la o pagină echipată cu o etichetă de urmărire a conversiilor. Cu toate
acestea, ele nu primesc nicio informație care să le permită să identifice personal acești utilizatori. Dacă
nu doriți să fiţi implicat, aveți opțiunea de a obiecta față de această utilizare prin dezactivarea cu ușurință a modulului cookie de urmărire a conversiilor Google prin intermediul browserului dvs. web în
conformitate cu setările utilizatorului. Dacă faceți acest lucru, nu veți fi inclus în statisticile privind
Urmărirea conversiilor.
Depozitarea cookie-urilor „Conversion” și utilizarea acestui instrument de urmărire se bazează pe Art. 6
alin. 1 lit. f) GDPR. Operatorul site-ului are un interes legitim în analiza tiparelor utilizatorilor, în scopul
optimizării ofertelor web și a publicității operatorului.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că
protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în
afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru
mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC)
ale Comisiei Europene.
Pentru a consulta informații mai detaliate despre Google Ads și Urmărirea conversiilor Google, consultați
Politicile de confidențialitate a datelor Google la: https://policies.google.com/privacy?hl=en.
Puteți configura browser-ul dvs. în așa fel încât să fiți notificat în orice moment când sunt plasate module
cookie și puteți permite cookie-urile numai în anumite cazuri sau să excludeți acceptarea cookie-urilor în
anumite cazuri sau pentru toate situaţiile și puteți, de asemenea, să activați ștergerea automată a cookieurilor
după închiderea browserului. Dacă dezactivați modulele cookie, funcțiile acestui site Web pot fi
limitate.
Google Consent Mode v2
Acest website a integrat Google Consent Mode v2, care este o tehnologie care permite site-urilor web să
ajusteze modul în care sunt utilizate cookie-urile și alte metode de stocare a datelor în funcție de
consimțământul oferit de utilizatori. Scopul principal este de a ajuta site-urile să respecte reglementările
privind protecția datelor, cum ar fi GDPR (Regulamentul General privind Protecția Datelor) și CCPA
(California Consumer Privacy Act), în timp ce optimizează funcționalitatea și analiza site-ului.
Beneficiile integrării Google Consent Mode V2 sunt:
Respectarea reglementărilor: Ajută site-urile să fie conforme cu reglementările internaționale
privind confidențialitatea datelor.
Optimizarea performanței: Permite colectarea de date utile chiar și în absența consimțământului
deplin, îmbunătățind astfel performanțele de marketing și analiza web.
Experiență personalizată: Ajută la menținerea unei experiențe de utilizator personalizate, ajustând
în mod dinamic comportamentul site-ului în funcție de preferințele utilizatorilor.
Google Consent Mode v2 reprezintă un instrument esențial pentru site-urile care doresc să echilibreze
nevoia de date utile pentru operațiuni și marketing cu respectarea drepturilor utilizatorilor la
confidențialitate. Mai multe informații sunt disponibile aici: https://cookiecompliance.
co/documentation/google-consent-mode/
Google Adsense
Acest site utilizează Google AdSense, un serviciu pentru integrarea anunțurilor oferite de Google Inc.
(„Google”). Furnizorul acestui serviciu este Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA
94043, Statele Unite ale Americii.
Google AdSense utilizează așa-numitele cookie-uri; adică fișierele text stocate pe computer și care
permit analizarea utilizării de către dvs. a acestui site web. Google AdSense utilizează, de asemenea, așanumitele
Web Beacons (grafică invizibilă). Aceste beaconuri Web pot fi folosite pentru a analiza
informații, cum ar fi datele privind traficul vizitatorilor pe acest site web.
Informațiile generate de cookies și Web Beacons cu privire la utilizarea acestui site web (inclusiv adresa
dvs. IP) și livrarea formatelor publicitare sunt transferate pe un server Google din Statele Unite, unde
sunt arhivate. Google poate să distribuie aceste informații partenerilor contractuali Google. Cu toate
acestea, Google nu va alătura adresa IP cu alte date stocate de Google.
Stocarea cookie-urilor AdSense se bazează pe Art. 6 alin. 1 lit. f) GDPR. Operatorul site-ului are un interes
legitim în analiza tiparelor utilizatorilor, în scopul optimizării ofertelor web și a publicității operatorului.
Puteți preveni instalarea acestor cookie-uri făcând o ajustare pertinentă a setărilor software-ului dvs. de
browser; cu toate acestea, trebuie să subliniem faptul că, în acest caz, este posibil să nu puteți utiliza
toate funcțiile acestui site web. Prin utilizarea acestui site, declarați că sunteți de acord cu prelucrarea
datelor pe care le colectăm despre dvs. în modul descris mai sus și că sunteți de acord cu scopul de
utilizare menționat mai sus.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că
protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în
afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru
mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC)
ale Comisiei Europene. Pentru mai multe informaţii, consultați Politicile de confidențialitate a datelor
Google la: https://policies.google.com/privacy?hl=en.
Concluzie
Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu
prevederile Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte
prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, dar şi cu celelalte
dispoziţii legale naţionale aplicabile.
Ne rezervăm dreptul de a face orice completări sau modificări la această politică. Recomandăm
consultarea Politicii în mod regulat pentru o informare corectă și actualizată în ceea ce privește
prelucrarea datelor personale.
Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum şi pentru exercitarea oricărui drept
dintre cele menţionate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus.