Politica de confidențialitate
Suntem foarte încântați că ați arătat interes pentru compania noastră. Protecția datelor are o prioritate deosebit de importantă pentru gestionarea CERT Transilvania. Utilizarea paginilor de internet ale CERT Transilvania este posibilă fără indicarea datelor personale; cu toate acestea, dacă o persoană vizată de protecția datelor cu caracter personal dorește să utilizeze servicii comerciale speciale prin intermediul site-ului nostru, prelucrarea datelor cu caracter personal ar putea deveni necesară. Dacă prelucrarea datelor cu caracter personal este necesară și nu există o bază legală pentru o astfel de prelucrare, noi putem obține în general consimțământul persoanei vizate.
Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul de telefon al unui subiect vizat de protecția datelor cu caracter personal, trebuie să fie întotdeauna în conformitate cu Regulamentul general privind protecția datelor (GDPR) și în conformitate cu reglementările privind protecția datelor specifice fiecărei țări aplicabile CERT Transilvania. Prin intermediul acestei declarații de protecție a datelor, compania noastră dorește să informeze publicul larg cu privire la natura și scopul datelor cu caracter personal pe care le colectăm, folosim și procesăm. Mai mult, persoanele vizate sunt informate, prin intermediul acestei declarații privind protecția datelor, asupra drepturilor pe care le dețin.
În calitate de operator al datelor cu caracter personal, CERT Transilvania a implementat numeroase măsuri tehnice și organizatorice pentru a asigura cea mai completă protecție a datelor personale prelucrate prin intermediul acestui site web. Cu toate acestea, transmisiile prin intermediul Internetului pot, în principiu, să aibă lacune de securitate, astfel încât protecția absolută poate să nu fie garantată. Din acest motiv, fiecare persoană vizată are libertatea de a ne transfera date cu caracter personal prin mijloace alternative, de ex. prin telefon.
1. Definiții
Declarația privind protecția datelor a CERT Transilvania se bazează pe termenii utilizați de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR). Declarația noastră privind protecția datelor trebuie să fie ușor de citit și ușor de înțeles pentru publicul larg, precum și pentru clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, am dori să explicăm mai întâi terminologia utilizată.
În această declarație privind protecția datelor, folosim, printre altele, următorii termeni:
a) Date cu caracter personal
Datele cu caracter personal înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici: factor fizic, fiziologic, genetic, mental, economic, cultural sau social al acelei persoane fizice.
b) Persoana vizată
Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operatorul responsabil cu prelucrarea datelor.
c) Prelucrarea datelor cu caracter personal
Procesarea datelor cu caracter personal este orice operațiune sau set de operațiuni care se efectuează pe date personale sau pe seturi de date cu caracter personal, indiferent dacă sunt sau nu sunt obținute prin mijloace automate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
d) Restricționarea procesării
Restricționarea procesării reprezintă marcarea datelor cu caracter personal stocate în scopul limitării procesării acestora în viitor.
e) Monitorizare a comportamentului
Profilare înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prezice aspecte privind performanța persoanei fizice la locul de muncă, situația economică, sănătatea, preferințele personale , interese, fiabilitate, comportament, locație sau deplasări.
f) Pseudonimizarea
Pseudonimizarea este prelucrarea datelor cu caracter personal făcută astfel încât datele personale nu mai pot fi atribuite persoanei vizate fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să asigure că datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile.
g) Operator sau operator responsabil cu procesarea datelor
Operatorul sau operatorul responsabil de prelucrarea datelor este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singură sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei asemenea prelucrări sunt stabilite de legislația Uniunii sau de statul membru, operatorul sau criteriile specifice de numire a acestuia pot fi prevăzute de legislația Uniunii sau de statul membru.
h) Persoană împuternicită de operator
Persoana împuternicită de operator este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.
i) Destinatar
Destinatarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.
j) Terță parte
Terța parte este o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism altul decât persoana vizată, operator, persoană împuternicită de operator și persoane care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să proceseze date cu caracter personal.
k) Consimțământ
Consimțământul persoanei vizate este orice indicare specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care aceasta, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care o vizează.
2. Numele și Adresa Operatorului
Operatorul în sensul Regulamentului general privind protecția datelor (GDPR), alte altor legi privind protecția datelor aplicabile în statele membre ale Uniunii Europene și alte dispoziții referitoare la protecția datelor este:
CERT Transilvania
Strada
400000 Cluj-Napoca
Romania
Telefon: +40 722 749 794
Email: office@cert-transilvania.ro
Website: www.cert-transilvania.ro
3. Cookies
Paginile de internet ale CERT Transilvania utilizează cookies. Cookies sunt fișiere text care sunt stocate într-un sistem informatic prin intermediul unui browser de Internet.
Multe site-uri de Internet și servere utilizează cookies. Multe cookies conțin un ID cookie. Un ID cookie este un identificator unic al cookie-ului. Este compus dintr-un șir de caractere prin care paginile și serverele de Internet pot fi atribuite browserului de Internet în care a fost stocat cookie-ul. Acest lucru permite site-urilor web și serverelor vizitate să diferențieze browserul individual al subiectului de alte browsere de Internet care conțin alte cookie-uri. Un anumit browser de Internet poate fi recunoscut și identificat utilizând unicul cookie ID.
Prin utilizarea cookie-urilor, CERT Transilvania poate oferi utilizatorilor acestui site mai multe servicii ușor de utilizat, care nu ar fi posibile fără setarea cookie-urilor.
Prin intermediul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate în funcție de utilizator. Cookie-urile ne permit, după cum am menționat anterior, să recunoaștem utilizatorii site-ului nostru web. Scopul acestei recunoașteri este de a ușura utilizarea site-ului nostru web. Utilizatorul site-ului web care utilizează cookies, de ex. nu trebuie să introducă date de acces de fiecare dată când site-ul este accesat, deoarece acesta este preluat de site-ul web, iar cookie-ul este astfel stocat în sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coș de cumpărături într-un magazin online. Magazinul online își amintește articolele pe care un client le-a plasat în coșul de cumpărături virtuale prin intermediul unui modul cookie.
Persoana vizată poate, în orice moment, să împiedice setarea cookie-urilor prin intermediul site-ului nostru web prin intermediul unei setări corespunzătoare a browserului de internet utilizat și poate astfel să refuze definitiv setarea cookie-urilor. În plus, cookie-urile deja setate pot fi șterse în orice moment prin intermediul unui browser de Internet sau al altor programe software. Acest lucru este posibil în toate browserele de Internet populare. Dacă persoana vizată dezactivează setarea cookie-urilor în browserul de internet utilizat, nu toate funcțiile site-ului nostru pot fi utilizate în totalitate.
4. Colectarea datelor și informațiilor generale cu caracter personal
Site-ul CERT Transilvania colectează o serie de date și informații generale atunci când un subiect sau un sistem automat utilizează site-ul. Aceste date și informații generale sunt stocate în fișierele jurnal server. Colectate pot fi : (1) tipurile de browser și versiunile utilizate, (2) sistemul de operare folosit de sistemul de acces, (3) site-ul web de la care ajunge un sistem de acces la site-ul nostru (așa-numitele referre) (5) data și ora accesului la site-ul internet, (6) adresa de protocol Internet (adresa IP), (7) furnizorul de servicii Internet al sistemului de acces și (8) orice alte date similare și informații care pot fi folosite în cazul atacurilor asupra sistemelor noastre de tehnologie a informației.
Atunci când utilizați aceste date și informații generale, CERT Transilvania nu trage concluzii cu privire la persoana vizată. Mai degrabă, aceste informații sunt necesare pentru a: (1) furniza corect conținutul site-ului nostru, (2) optimiza conținutul site-ului nostru, precum și publicitatea acestuia; (3) asigura viabilitatea pe termen lung a sistemelor noastre de tehnologie a informației , și (4) să furnizeze autorităților de aplicare a legii informațiile necesare pentru urmărirea penală în cazul unui atac cibernetic. Prin urmare, analizele CERT Transilvania colectează anonim date și informații statistice, cu scopul de a spori securitatea și protecția datelor companiei noastre și de a asigura un nivel optim de protecție a datelor personale pe care le procesăm. Datele anonime ale fișierelor de tip jurnal sunt stocate separat de toate datele personale furnizate de persoana vizată de protecția datelor cu caracter personal.
5. Înregistrarea pe site-ul nostru
Persoana vizată are posibilitatea de a se înregistra pe site-ul operatorului prin indicarea datelor cu caracter personal. Selecția datelor cu caracter personal ce sunt transmise operatorului este determinată de interfața de introducere a datelor utilizată pentru înregistrare. Datele cu caracter personal introduse de persoana vizată sunt colectate și stocate exclusiv de către operator pentru propriile sale scopuri. Operatorul poate solicita transferul către una sau mai multe persoane împuternicite de către operator cu prelucrarea datelor cu caracter personal (de exemplu, un serviciu de coletărie) care utilizează de asemenea date cu caracter personal pentru un scop intern care poate fi atribuit operatorului.
Prin înregistrarea pe site-ul web al operatorului, adresa IP – atribuită de furnizorul de servicii Internet (FSI) și folosită de persoana vizată de protecția datelor cu caracter personal – data și ora înregistrării sunt de asemenea stocate. Stocarea acestor date are loc în contextul în care aceasta este singura modalitate de a preveni folosirea abuzivă a serviciilor noastre și, dacă este necesar, de a face posibilă investigarea infracțiunilor comise. Prin urmare, stocarea acestor date este necesară pentru a oferi o garanție operatorului. Aceste date nu sunt transmise terților decât dacă există o obligație legală de transmitere a datelor sau dacă transferul servește scopului urmăririi penale.
Înregistrarea persoanei vizate, cu indicarea voluntară a datelor cu caracter personal, are drept scop să permită operatorului să ofere persoane vizate continuturi sau servicii care poate fi oferite numai utilizatorilor înregistrați datorită naturii cazului respectiv. Persoanele înregistrate sunt libere să schimbe datele personale specificate în timpul înregistrării în orice moment sau să le elimine complet din stocul de date al operatorului.
Operatorul responsabil cu prelucrarea datelor cu caracter personal trebuie să furnizeze, în orice moment, la cerere, fiecărei persoane vizate, informații privind datele personale stocate în legătură cu persoana vizată. În plus, operatorul de date trebuie să corecteze sau să șteargă datele cu caracter personal la cererea sau indicarea persoanei vizate, în măsura în care nu există obligații legale de stocare. Întregul angajat al operatorului este disponibil în acest sens persoanei vizate ca persoane de contact.
6. Abonarea la newsletter
Pe site-ul CERT Transilvania, utilizatorii au posibilitatea de a se abona la newsletter-ul companiei noastre. Interfața de introducere a datelor utilizată în acest scop determină ce date personale sunt transmise, precum și când newsletter-ul este ordonat de către operator.
CERT Transilvania își informează periodic clienții și partenerii de afaceri printr-un newsletter despre ofertele companiei. Newsletter-ul companiei poate fi primit de către persoana vizată numai dacă (1) persoana vizată are o adresă de e-mail validă și (2) persoana vizată se înregistrează la newsletter. Un e-mail de confirmare va fi trimis la adresa de e-mail înregistrată de către persoana vizată pentru livrarea newsletter-ului, din motive legale, în procedura dublă „opt-n”. Acest e-mail de confirmare este utilizat pentru a dovedi dacă posesorul adresei de e-mail în calitate de persoană vizată este autorizat să primească newsletter-ul.
În timpul înregistrării newsletter-ului, noi stocăm, de asemenea, și adresa IP a sistemului informatic atribuit de furnizorul de servicii Internet (FSI) și utilizat de persoana vizată în momentul înregistrării, precum și data și ora înregistrării. Colectarea acestor date este necesară pentru a înțelege (posibila) utilizarea abuzivă a adresei de e-mail a persoanei vizate la o dată ulterioară și, prin urmare, servește scopului protecției juridice a operatorului.
Datele personale colectate vizate pentru procesul înregistrării pentru newsletter vor fi folosite doar pentru a trimite newsletter-ul nostru. În plus, abonații la newsletter pot fi informați prin e-mail, atâta timp cât acest lucru este necesar pentru funcționarea serviciului de newsletter sau a unei înregistrări în newsletter, deoarece acest lucru ar putea fi cazul în cazul modificărilor ofertei de newsletter, sau în caz de modificare a circumstanțelor tehnice. Nu va exista niciun transfer de date cu caracter personal colectate de către serviciul de newsletter unor terțe părți. Abonamentul la newsletter-ul nostru poate fi anulat de către persoana vizată în orice moment. Acordul privind stocarea datelor cu caracter personal, pe care persoana vizată a dat-o pentru expedierea newsletterului, poate fi revocat în orice moment. În scopul revocării consimțământului, în fiecare newsletter se găsește un link corespunzător. De asemenea, este posibil să vă dezabonați de la newsletter în orice moment, direct pe site-ul operatorului sau să comunicați acest lucru operatorului printr-o altă modalitate.
7. Monitorizarea newsletter-ului
Newsletter-ul CERT Transilvania conține așa-numiți pixeli de urmărire. Un pixel de urmărire este un grafic miniatural încorporat în astfel de e-mail-uri, care sunt trimise în format HTML pentru a permite înregistrarea și analiza fișierelor de tip jurnal. Aceasta permite o analiză statistică a succesului sau eșecului campaniilor de marketing online. Pe baza pixelului de urmărire încorporat, CERT Transilvania poate vedea dacă și când un e-mail a fost deschis de către o persoana vizată și care link-uri din e-mail au fost solicitate de către persoanele vizate.
Astfel de date personale colectate în pixelii de urmărire conținute în newsletter-uri sunt stocate și analizate de către operator pentru a optimiza newsletter-ul, precum și pentru a adapta conținutul newsletter-urilor viitoare chiar mai bine intereselor persoanei vizate. Aceste date personale nu vor fi transmise terților. Persoanele vizate sunt în orice moment îndreptățite să revoce respectiva declarație de consimțământ emisă prin dubla procedură de opt-in. După revocare, aceste date personale vor fi șterse de către operator. CERT Transilvania va considera automat retragerea de la primirea newsletter-ului ca revocare.
8. Posibilitatea de contact prin intermediul site-ului
Site-ul CERT Transilvania conține informații care permit un contact electronic rapid cu compania noastră, precum și o comunicare directă cu noi, care include și o adresă generală a așa-numitei poște electronice (adresa de e-mail). Dacă persoana vizată contactează operatorul prin e-mail sau printr-un formular de contact, datele personale transmise de persoana vizată sunt stocate automat. Astfel de date cu caracter personal transmise în mod voluntar de către persoana vizată către operatorul de date sunt stocate în scopul prelucrării sau contactării persoanei vizate. Nu există transfer de date cu caracter personal către terțe părți.
9. Funcția de „Comentarii” existentă în blogul de pe site
CERT Transilvania oferă utilizatorilor posibilitatea de a lăsa comentarii individuale la contribuțiile individuale postate pe blog, care se află pe site-ul operatorului. Un blog este un portal web accesibil publicului, prin intermediul căruia una sau mai multe persoane numite bloggeri sau web-bloggeri pot posta articole sau pot scrie gânduri în așa-numitele „blog posts”. Blogposturile pot fi, de obicei, comentate de terți.
Dacă persoana vizată lasă un comentariu pe blogul publicat pe acest site, comentariile făcute de persoana vizată sunt, de asemenea, stocate și publicate, precum și informații privind data comentariului și pseudonimul utilizatorului ales de persoana vizată . În plus, este înregistrată și adresa IP a persoanei vizate atribuită de către furnizorul de servicii Internet (FSI). Această stocare a adresei IP are loc din motive de securitate, de exemplu, în cazul în care persoana vizată încalcă drepturile terților sau postează un conținut ilegal într-un comentariu dat. Stocarea acestor date cu caracter personal este, prin urmare, în interesul propriu al operatorului de date, astfel încât acesta să se poată exonera de răspundere în cazul unei încălcări. Aceste date cu caracter personal colectate nu vor fi transmise unor terțe părți, cu excepția cazului în care acest transfer este prevăzut de lege sau servește scopului apărării operatorului de date.
10. Abonarea la comentariile postate pe blogul de pe site
Comentariile făcute pe blogul CERT Transilvania pot fi subscrise de terțe părți. În special, există posibilitatea ca un comentator să se aboneze la comentariile care urmează comentariilor sale pe o anumită postare regăsită pe blog.
Dacă persoana vizată decide să se subscrie la acea opțiune, operatorul va trimite un e-mail de confirmare automată pentru a verifica procedura dublă de înscriere și pentru a stabili dacă proprietarul adresei de e-mail specificate a decis în favoarea acestei opțiuni. Opțiunea de a vă abona la comentarii poate fi anulată în orice moment.
11. Ștergerea și blocarea de rutină a datelor cu caracter personal
Operatorul de date prelucrează și stochează datele cu caracter personal ale persoanei vizate numai pentru perioada necesară pentru atingerea scopului de stocare sau, în măsura în care acest lucru este acordat de legiuitorul european sau de alți legislatori în legile sau reglementările cărora li se aplică la operator.
În cazul în care scopul depozitării nu este aplicabil sau dacă o perioadă de depozitare prevăzută de legiuitorul european sau de un alt legislator competent expiră , datele cu caracter personal sunt în mod obișnuit blocate sau șterse în conformitate cu cerințele legale.
12. Drepturile persoanei vizate
a) Dreptul de confirmare
Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru a obține de la operator o confirmare cu privire la faptul că datele cu caracter personal care îl privesc sunt sau nu sunt procesate. Dacă persoana vizată dorește să se folosească de acest drept de confirmare, el sau ea poate, în orice moment, să contacteze orice angajat al operatorului.
b) Dreptul de acces
Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru a obține de la operator informații gratuite cu privire la datele sale personale stocate în orice moment și o copie a acestor informații. În plus, directivele și regulamentele europene acordă accesul persoanelor vizate la următoarele informații:
- scopul prelucrării;
- categoriile de date cu caracter personal vizate;
- destinatarii sau categoriile de destinatari cărora le-au fost sau vor fi dezvăluite datele cu caracter personal, în special destinatari din țări terțe sau organizații internaționale;
- dacă este posibil, perioada prevăzută pentru care vor fi stocate datele cu caracter personal sau, dacă nu este posibil, criteriile utilizate pentru stabilirea acestei perioade;
- existența dreptului de a solicita rectificării sau ștergerii de date cu caracter personal de la operator sau de restricționare a prelucrării datelor cu caracter personal referitoare la persoana vizată sau de a se opune unei asemenea prelucrări;
- existența dreptului de a depune o plângere la o autoritate de supraveghere;
- în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la sursa acestora;
- existența unui proces automat de luare a deciziilor, inclusiv profilarea, menționată la articolul 22 alineatele (1) și (4) din GDPR și, cel puțin în acele cazuri, informații semnificative cu privire la logica implicată, precum și semnificația și consecințele preconizate ale unei astfel de prelucrari pentru persoana vizată.
În plus, persoana vizată are dreptul de a obține informații cu privire la transferarea datelor cu caracter personal către o țară terță sau către o organizație internațională. În acest caz, persoana vizată are dreptul de a fi informată cu privire la garanțiile corespunzătoare privind transferul.
Dacă o persoana vizată dorește să se prevaleze de acest drept de acces, el sau ea poate, în orice moment, să contacteze orice angajat al operatorului.
c) Dreptul la rectificare
Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru a obține de la operator, fără întârzieri nejustificate, rectificarea datelor personale inexacte cu privire la acesta. Ținând cont de scopurile prelucrării, persoana vizată are dreptul de a completa datele personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Dacă o persoana vizată dorește să exercite acest drept la rectificare, el sau ea poate, în orice moment, să contacteze orice angajat al operatorului.
d) Dreptul la ștergerea datelor („dreptul de a fi uitat”)
Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru obținerea de la operator a ștergerii datelor cu caracter personal care îl privesc fără întârzieri nejustificate, iar operatorul are obligația de a șterge fără întârziere date cu caracter personal în cazul în care unul dintre motivele următoare se aplică, atâta timp cât prelucrarea nu este necesară:
- Datele cu caracter personal nu mai sunt necesare în ceea ce privește scopurile pentru care au fost colectate sau prelucrate în alt mod.
- Persoana vizată retrage consimțământul pe care se bazează prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR sau articolul 9 alineatul (2) litera (a) din GDPR și unde nu există alt motiv juridic pentru prelucrare.
- Persoana vizată obiectează prelucrarea făcută în conformitate cu articolul 21 alineatul (1) din GDPR și nu există motive legale imperative de prelucrare sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2) din GDPR.
- Datele personale au fost procesate ilegal.
- Datele cu caracter personal trebuie să fie șterse pentru respectarea unei obligații legale în legislația Uniunii sau a statului membru la care este supus operatorul.
- Datele cu caracter personal au fost colectate în legătură cu oferta serviciilor societății informaționale menționate la articolul 8 alineatul (1) din GDPR.
Dacă unul dintre motivele menționate mai sus se aplică și persoana vizată dorește să solicite ștergerea datelor cu caracter personal stocate de CERT Transilvania, el sau ea poate oricând să contacteze orice angajat al operatorului. Un angajat al CERT Transilvania trebuie să se asigure imediat că cererea de ștergere este respectată.
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în conformitate cu articolul 17 alineatul (1), să ștearga datele cu caracter personal, operatorul, luând în considerare tehnologia disponibilă și costurile de implementare, ia măsuri rezonabile, inclusiv măsuri tehnice, de a informa alți operatori care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror legături, copiere sau replicare a acestor date cu caracter personal, în măsura în care prelucrarea nu este necesară. Un angajat al CERT Transilvania va organiza măsurile necesare în cazuri individuale.
e) Dreptul la restricționarea prelucrării
Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru obținerea de la operator a restricționării prelucrării în cazul în care se aplică una dintre următoarele:
- Acuratețea datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă care permite operatorului să verifice acuratețea datelor cu caracter personal.
- Prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb limitarea utilizării acestora.
- Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de persoana vizată pentru stabilirea, exercitarea sau apărarea revendicărilor de natură juridică.
- Persoana vizată a formulat obiecții privind prelucrarea, în conformitate cu articolul 21 alineatul (1) din GDPR, în așteptarea verificării dacă motivele legitime ale operatorului sunt în contradicție cu cele ale persoanei vizate.
Dacă una dintre condițiile menționate mai sus este îndeplinită și persoana vizată dorește să solicite restricția prelucrării datelor cu caracter personal stocate de CERT Transilvania, aceasta poate oricând să contacteze orice angajat al operatorului. Angajatul CERT Transilvania va aranja restricționarea procesării.
f) Dreptul la portabilitatea datelor
Fiecare persoană vizată are dreptul acordat de către legiuitorul european, de a primi datele cu caracter personal care i-au fost furnizate unui operator, într-un format structurat, utilizat în mod obișnuit și în format prelucrabil automat. Acesta are dreptul să transmită aceste date altui operator fără a fi împiedicat de către operatorul căruia i-au fost furnizate datele cu caracter personal, atât timp cât prelucrarea se bazează pe consimțământul prevăzut la articolul 6 alineatul (1) litera (a) din a GDPR sau a articolului 9 alineatul (2) litera (a) din GDPR sau a unui contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR, iar prelucrarea se face prin mijloace automate, atâta timp cât prelucrarea nu este necesară pentru îndeplinirea unei sarcini în interes public sau în exercitarea autorității publice conferite operatorului.
În plus, în exercitarea dreptului său la portabilitatea datelor în conformitate cu articolul 20 alineatul (1) din GDPR, persoana vizată are dreptul să transmită date cu caracter personal direct de la un operator la altul, dacă acest lucru este fezabil din punct de vedere tehnic și atunci când acest lucru nu afectează negativ drepturile și libertățile celorlalți.
în vederea exercitării dreptului la portabilitatea datelor, persoana vizată poate contacta în orice moment orice angajat al CERT Transilvania.
g) Dreptul la opoziție
Fiecare persoană vizată are dreptul acordat de legiuitorul european, în orice moment, din motive legate de situația sa particulară, la prelucrarea datelor cu caracter personal care o privesc, care se bazează pe litera (e) sau (f) ) din articolul 6 alineatul (1) din GDPR. Acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziții.
CERT Transilvania nu va mai prelucra datele cu caracter personal în cazul în care obiecția nu este posibilă, cu excepția cazului în care putem demonstra motive legitime convingătoare pentru prelucrare care are prioritate față de interesele, drepturile și libertățile persoanei vizate sau pentru stabilirea, exercitarea sau apărarea revendicărilor legale .
În cazul în care CERT Transilvania prelucrează date cu caracter personal în scopuri direct de marketing , persoana vizată are dreptul de a formula obiecții în orice moment prelucrării datelor cu caracter personal care o privesc pentru o astfel de comercializare. Aceasta se aplică profilării în măsura în care este legată de un astfel de marketing direct. Dacă persoana vizată obiectează CERT Transilvania la prelucrarea în scopuri direct de marketing , CERT Transilvania nu va mai prelucra datele personale în aceste scopuri.
În plus, persoana vizată are dreptul, din motive legate de situația sa particulară, de a se opune prelucrării datelor cu caracter personal care o privesc de către CERT Transilvania în scopuri științifice sau istorice de cercetare sau în scopuri statistice în conformitate cu articolul 89 alineatul 1) din GDPR, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite din motive de interes public.
Pentru a-și exercita dreptul de a obiecta, persoana vizată poate contacta orice angajat al CERT Transilvania. În plus, persoana vizată este liberă în contextul utilizării serviciilor societății informaționale ,și fără a aduce atingere Directivei 2002/58 / CE, să utilizeze dreptul său de a formula obiecții prin mijloace automate prin utilizarea specificațiilor tehnice.
h) Procesul decizional individual automatizat, inclusiv crearea de profiluri
Fiecare persoană vizată are dreptul acordat de către legiuitorul european să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv profilarea, care produce efecte juridice care o privesc sau o afectează în mod semnificativ, atât timp cât decizia (1) nu este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date sau (2) nu este autorizat de legislația Uniunii sau a statului membru la care este supusă operatorul și care prevede, de asemenea, adoptarea de măsuri adecvate pentru a proteja drepturile și libertățile persoanei vizate și interesele legitime sau (3) nu se bazează pe consimțământul explicit al subiectului vizat.
În cazul în care decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date sau (2) se bazează pe acordul explicit al persoanei vizate, CERT Transilvania va pune în aplicare măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale subiectului vizat, cel puțin dreptul de a obține o intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.
În cazul în care persoana vizată dorește să-și exercite drepturile privind luarea automată a deciziilor individuale, el sau ea poate, în orice moment, să contacteze orice angajat al CERT Transilvania.
i) Dreptul de a retrage consimțământul privind protecția datelor
Fiecare persoană vizată are dreptul acordat de către legiuitorul european de a-și retrage consimțământul în privința prelucrării datelor sale personale în orice moment.
În cazul în care persoana vizată dorește să își exercite dreptul de a retrage consimțământul, el sau ea poate, în orice moment, să contacteze orice angajat al CERT Transilvania.
13. Protecția datelor pentru aplicații și procedurile de aplicare
Operatorul de date colectează și prelucrează datele cu caracter personal ale solicitanților în scopul procesării procedurii de depunere a cererilor. Prelucrarea poate fi efectuată și electronic. Acesta este cazul, în special, în cazul în care un solicitant depune la operator un dosar corespunzător al cererii prin e-mail sau prin intermediul unui formular web de pe site. Dacă operatorul de date încheie un contract de muncă cu un solicitant, datele transmise vor fi stocate în scopul procesării raportului de muncă în conformitate cu cerințele legale. Dacă nu este încheiat un contract de muncă cu solicitantul de către operator, documentele de aplicare vor fi șterse automat la două luni de la notificarea deciziei de refuz, cu condiția ca nici un alt interes legitim al operatorului să nu se opună ștergerii.
14. Protecția datelor referitoare la aplicarea și utilizarea Facebook
Pe acest site, operatorul are componente integrate ale companiei Facebook. Facebook este o rețea socială.
O rețea socială este un loc pentru întâlniri sociale pe Internet, o comunitate online, care de obicei permite utilizatorilor să comunice și să interacționeze într-un spațiu virtual. O rețea socială poate servi drept platformă pentru schimbul de opinii și experiențe sau poate permite comunității online să furnizeze informații personale sau comerciale. Facebook permite utilizatorilor de rețele sociale să includă crearea de profiluri private, să încarce fotografii și să se conecteze prin intermediul cererilor de prietenie.
Compania de operare este Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Statele Unite ale Americii. Dacă o persoană locuiește în afara Statelor Unite sau a Canadei, operatorul este Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Cu fiecare accesare a uneia dintre paginile individuale ale acestui site, care este gestionat de către operatorul responsabil cu protecția datelor și în care a fost integrat un plug-in Facebook, browserul sistemului informatic al persoanei vizate va afișa în mod automat componenta Facebook. O prezentare generală a tuturor pluginurilor Facebook poate fi accesată la https://developers.facebook.com/docs/plugins/. În cursul acestei proceduri tehnice, Facebook este informat ce sub-site specific al site-ului nostru a fost vizitat de către persoana vizată.
În cazul în care persoana vizată este conectată în același timp pe Facebook, Facebook detectează fiecare solicitare de acces a persoanei vizate – și pe întreaga durată de accesare a site-ului nostru – al cărui sub-site specific a fost vizitat de către persoana vizată. Aceste informații sunt colectate prin intermediul componentei Facebook și asociate cu contul Facebook al persoanei vizate. Dacă persoana vizată face clic pe unul dintre butoanele Facebook integrate în site-ul nostru, de ex. butonul „Caută” sau dacă persoana vizată transmite un comentariu, atunci Facebook asociază aceste informații cu contul personal de utilizator Facebook al persoanei vizate și stochează datele cu caracter personal.
Facebook primește întotdeauna, prin componenta Facebook, informații despre o vizită făcută pe site-ul nostru de către persoana vizată, ori de câte ori persoana vizată este conectată în același timp pe Facebook în timpul accesării site-ului nostru. Acest lucru are loc indiferent dacă persoana vizată utilizează componenta Facebook sau nu. Dacă o astfel de transmitere a informațiilor către Facebook nu este de dorit pentru persoana vizată, atunci el sau ea ar putea împiedica acest lucru prin deconectarea de pe contul lor Facebook înainte de a accesa site-ul nostru.
Ghidul privind protecția datelor publicat de Facebook, care este disponibil la adresa https://facebook.com/about/privacy/, oferă informații despre colectarea, prelucrarea și utilizarea datelor personale de către Facebook. În plus, se explică ce opțiuni de setare oferă Facebook pentru a proteja confidențialitatea persoanei vizate. În plus, sunt disponibile diferite opțiuni de configurare pentru a permite eliminarea transferului de date pe Facebook. Aceste aplicații pot fi folosite de persoana vizată pentru a elimina un transfer de date pe Facebook.
15. Dispoziții privind protecția datelor privind aplicarea și utilizarea serviciului Google Analytics (cu funcție de anonimizare)
Pe acest site, operatorul a integrat componenta Google Analytics (cu funcția de anonimizare). Google Analytics este un serviciu de analiză web. Analiza web este colectarea și analizarea datelor despre comportamentul vizitatorilor pe site-uri Web. Un serviciu de analiză web colectează, printre altele, date despre site-ul web accesat de o persoană (așa-numitul referrer), care subpagini au fost vizitate sau cât de des și pentru ce durată a fost vizualizată o subpagină. Analizele web sunt utilizate în principal pentru optimizarea unui site web și pentru a realiza o analiză cost-beneficiu a publicității pe internet.
Operatorul componentei Google Analytics este Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
Pentru analiza web prin Google Analytics, operatorul folosește aplicația „_gat. _anonymizeIp”. Prin intermediul acestei aplicații, adresa IP a conexiunii la Internet a persoanei vizate este abreviată de Google și anonimă atunci când accesează site-urile noastre dintr-un stat membru al Uniunii Europene sau dintr-un alt stat contractant al Acordului privind Spațiul Economic European.
Scopul componentei Google Analytics este de a analiza traficul pe site-ul nostru. Google utilizează datele și informațiile colectate, printre altele, pentru a evalua utilizarea site-ului nostru și pentru a furniza rapoarte online care să arate activitățile pe site-urile noastre și să furnizeze alte servicii privind utilizarea site-ului nostru de internet de către noi.
Google Analytics plasează un modul cookie în sistemul informatic al persoanei vizate. Definiția cookie-urilor este explicată mai sus. Cu setarea cookie-ului, Google are posibilitatea de a analiza utilizarea site-ului nostru. Cu fiecare accesare a uneia dintre paginile individuale ale acestui site Internet, care este gestionat de către operator și în care a fost integrată o componentă Google Analytics, browserul de internet din sistemul informatic al persoanei vizate va trimite automat date prin intermediul Componentei Google Analytics în scopul publicității online și al soluționării comisioanelor la Google. În cursul acestei proceduri tehnice, compania Google dobândește cunoștințe despre informațiile personale, cum ar fi adresa IP a persoanei vizate, care servește Google, printre altele, pentru a înțelege originea vizitatorilor și a clicurilor și pentru a crea ulterior decontări de comisioane.
Cookie-ul este folosit pentru a stoca informații personale, cum ar fi timpul de acces, locația de la care a fost accesat și frecvența vizitelor site-ului nostru de către persoana vizată. Cu fiecare vizită pe site-ul nostru de internet, astfel de date personale, inclusiv adresa IP a accesului la Internet utilizată de persoana vizată, vor fi transmise la Google în Statele Unite ale Americii. Aceste date personale sunt stocate de Google în Statele Unite ale Americii. Google poate transmite aceste date personale colectate prin procedura tehnică unor terțe părți.
Așa cum s-a menționat mai sus persoana vizată poate să împiedice setarea cookie-urilor prin intermediul site-ului nostru în orice moment prin intermediul unei ajustări corespunzătoare a browserului web utilizat și, prin urmare, să refuze permanent setarea cookie-urilor. O astfel de ajustare a browserului de internet utilizat ar împiedica Google Analytics să stabilească un modul cookie în sistemul informatic al persoanei vizate. În plus, modulele cookie deja utilizate de Google Analytics pot fi șterse în orice moment prin intermediul unui browser web sau al altor programe software.
În plus, persoana vizată are posibilitatea de a contesta colectarea datelor generate de Google Analytics, care este legată de utilizarea acestui site web, precum și de prelucrarea acestor date de către Google și de posibilitatea de a exclude astfel de date . În acest scop, persoana vizată trebuie să descarce un add-on al browser-ului sub linkul https://tools.google.com/dlpage/gaoptout și să o instaleze. Acest add-on de browser îi transmite Google Analytics printr-un JavaScript, că orice date și informații despre vizitele paginilor de Internet ar putea să nu fie transmise către Google Analytics. Instalarea suplimentelor de browser este considerată o obiecție făcută de Google. Dacă sistemul informatic al persoanei vizate este ulterior șters, formatat sau nou instalat, atunci persoana vizată trebuie să reinstaleze programele de completare pentru a dezactiva Google Analytics. Dacă programul de adăugare a browserului a fost dezinstalat de către persoana vizată sau de orice altă persoană care poate fi atribuită sferei lor de competență sau este dezactivată, este posibilă executarea reinstalării sau reactivării add-on-urilor de browser.
Informații suplimentare și dispozițiile aplicabile privind protecția datelor Google pot fi preluate în https://www.google.com/intl/ro/policies/privacy/ și la http://www.google.com/analytics/terms/us. html. Google Analytics este explicat în continuare la următorul link https://www.google.com/analytics/.
16. Dispoziții privind protecția datelor referitoare la aplicarea și utilizarea Jetpack pentru WordPress
Pe acest site, operatorul a integrat Jetpack. Jetpack este un plug-in WordPress, care oferă funcții suplimentare operatorului unui site bazat pe WordPress. Jetpack permite operatorului site-ului internet, printre altele, o prezentare generală a vizitatorilor site-ului. Prin afișarea de postări și publicații aferente sau prin posibilitatea de a partaja conținut pe pagină, este posibilă și creșterea numărului de vizitatori. În plus, caracteristicile de securitate sunt integrate în Jetpack, astfel că un site care utilizează Jetpack este mai bine protejat împotriva atacurilor. Jetpack optimizează și accelerează încărcarea imaginilor pe site.
Compania de operare a Jetpack Plug-Ins pentru WordPress este Aut O’Mattic A8C Ireland Ltd., Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Ireland.
Jetpack plasează un modul cookie în sistemul informatic utilizat de persoana vizată. Definiția cookie-urilor este explicată mai sus. Cu fiecare accesare a uneia dintre paginile individuale ale acestui site de internet, care este gestionat de către operator și pe care a fost integrat o componentă Jetpack, browserul de internet din sistemul imformatic al persoanei vizate este automat solicitat să transmită date prin componenta Jetpack pentru analiză în Automattic. În cursul acestei proceduri tehnice, Automattic primește date care sunt utilizate pentru a crea o prezentare generală a vizitelor de pe site. Datele obținute în acest mod servesc la analiza comportamentului persoanei vizate, care are acces la pagina de internet a operatorului și este analizată în scopul optimizării site-ului web. Datele colectate prin componenta Jetpack nu sunt utilizate pentru a identifica persoana vizată fără obținerea în prealabil a unui consimțământ expres separat al persoanei vizate. Datele ajung și la anunțul Quantcast. Quantcast folosește datele în aceleași scopuri ca și Automattic.
Așa cum s-a menționat mai sus, persoana vizată poate să împiedice setarea cookie-urilor prin intermediul site-ului nostru în orice moment prin intermediul unei ajustări corespunzătoare a browserului web utilizat și, prin urmare, să refuze permanent setarea cookie-urilor. O astfel de ajustare la browser-ul de internet folosit ar împiedica, de asemenea, Automattic / Quantcast să stabilească un cookie în sistemul informatic al persoanei vizate. În plus, cookie-urile deja folosite de Automattic / Quantcast pot fi șterse în orice moment printr-un browser web sau alte programe software.
În plus, persoana vizată are posibilitatea de a contesta o colectare de date referitoare la utilizarea acestui site de Internet generat de modulul cookie Jetpack, precum și prelucrarea acestor date de către Automattic / Quantcast și posibilitatea de a exclude astfel de date . În acest scop, persoana vizată trebuie să apese butonul „opt-out” de sub linkul https://www.quantcast.com/opt-out/ care stabilește un modul cookie de renunțare. Modulul cookie de renunțare pentru acest scop este plasat în sistemul informativ utilizat de persoana vizată. Dacă cookie-urile sunt șterse în sistemul persoanei vizate, atunci persoana vizată trebuie să acceseze din nou linkul și să stabilească un nou modul cookie de renunțare.
Cu toate acestea, prin setarea cookie-ului de renunțare, există posibilitatea ca site-urile web ale operatorului să nu mai fie pe deplin utilizabile de către persoana vizată.
Dispozițiile aplicabile privind protecția datelor de la Automattic pot fi accesate sub https://automattic.com/privacy/. Dispozițiile aplicabile privind protecția datelor din Quantcast pot fi accesate la adresa https://www.quantcast.com/privacy/.
17. Protecția datelor referitoare la aplicarea și utilizarea LinkedIn
Operatorul are componente integrate ale LinkedIn Corporation pe acest site web. LinkedIn este o rețea socială care permite utilizatorilor cu contacte de afaceri existente să se conecteze și să facă contacte de afaceri noi. Peste 400 de milioane de persoane înregistrate în peste 200 de țări utilizează LinkedIn. Astfel, LinkedIn este în prezent cea mai mare platformă pentru contactele de afaceri și unul dintre cele mai vizitate site-uri web din lume.
Compania de operare a LinkedIn este LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, Statele Unite ale Americii. Pentru problemele de confidențialitate din afara STATELOR UNITE, LinkedIn Ireland, Probleme de politică de confidențialitate, Wilton Plaza, Wilton Place, Dublin 2, Irlanda, este responsabilă.
Cu fiecare accesare a uneia dintre paginile individuale ale acestui site de internet, care este gestionat de către operator și pe care a fost integrată o componentă LinkedIn (plug-in LinkedIn), browserul de internet al sistemului informatic al persoanei vizate solicită în mod automat descărcarea unui afișaj al componentei LinkedIn. Mai multe informații despre plug-in-ul LinkedIn pot fi accesate la adresa https://developer.linkedin.com/plugins. Pe parcursul acestei proceduri tehnice, LinkedIn câștigă cunoștință despre ce subpagină specifică a site-ului nostru a fost vizitată de către persoana vizată.
În cazul în care persoana vizată este conectată în același timp pe LinkedIn, LinkedIn detectează cu fiecare accesare a site-ului nostru de către persoana vizată – și pentru întreaga durată utilizare a site-ului nostru – ce sub-pagină specifică paginii noastre de Internet a fost vizitată de către persoana vizată. Aceste informații sunt colectate prin intermediul componentei LinkedIn și asociate cu contul respectiv al LinkedIn al persoanei vizate. Dacă persoana vizată face clic pe unul dintre butoanele LinkedIn integrate pe site-ul nostru, LinkedIn alocă aceste informații contului de utilizator personal al persoanei vizate LinkedIn și stochează datele cu caracter personal.
LinkedIn primește informații prin intermediul componentei LinkedIn pe care persoana vizată a utilizat-o pe site-ul nostru web, cu condiția ca persoana vizată să fie conectată la LinkedIn în momentul solicitării pe site-ul nostru. Acest lucru are loc indiferent dacă persoana face clic pe butonul LinkedIn sau nu. Dacă o astfel de transmitere a informațiilor către LinkedIn nu este de dorit pentru persoana vizată, atunci el sau ea ar putea împiedica acest lucru prin deconectarea de pe contul lor LinkedIn înainte de a accesa site-ul nostru.
LinkedIn oferă, sub https://www.linkedin.com/psettings/guest-controls, posibilitatea de a vă dezabona de la mesajele e-mail, mesajele SMS și anunțurile direcționate, precum și posibilitatea de a gestiona setările anunțului. LinkedIn utilizează, de asemenea, afiliați cum ar fi Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua și Lotame. Setarea acestor cookie-uri poate fi refuzată la adresa https://www.linkedin.com/legal/cookie-policy. Politica de confidențialitate aplicabilă pentru LinkedIn este disponibilă la adresa https://www.linkedin.com/legal/privacy-policy. Politica de cookie-uri LinkedIn este disponibilă la adresa https://www.linkedin.com/legal/cookie-policy.
18. Modalitate de plată: Dispoziții privind protecția datelor cu privire la utilizarea Netopia MobilPay ca procesor de plată
Pe acest site, operatorul are componente integrate de Netopia MobilPay. Netopia MobilPay este un furnizor de servicii de plăți online. Plățile se efectuează prin așa-numitul MobilPay wallet, care este un portofel virtual electronic. MobilPay oferă, de asemenea, posibilitatea de a efectua plăți virtuale prin intermediul cardurilor de credit.
Compania de operare a Netopia MobilPay este Netopia Payments S.R.L., cu sediul în Bd. Pierre de Coubertin nr.3- 5, Office Building, etaj 4, Sector 2, București, 021901, înregistrată la Registrul Comerțului sub nr. J40/9170/2003, cod unic de înregistrare RO15565496 („Netopia Payments”).
Dacă persoana vizată alege să facă o donație, datele vor fi transmise automat către MobilPay. Prin selectarea acestei opțiuni de plată, persoana vizată este de acord cu transmiterea datelor cu caracter personal necesare procesării plăților.
Dispozițiile aplicabile privind protecția datelor din MobilPay pot fi preluate la adresa https://www.mobilpay.ro/public/politica-de-confidientialitate/.
19. Temeiul juridic pentru prelucrare
Art. 6 (1) lit. un GDPR servește drept bază legală pentru operațiunile de procesare pentru care obținem consimțământul pentru un anumit scop de procesare. Dacă prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract la care este parte persoana vizată, cum este cazul, de exemplu, atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea oricărui alt serviciu, prelucrarea este pe baza articolului 6 alineatul (1) lit. b GDPR. Același lucru este valabil și pentru operațiunile de procesare care sunt necesare pentru realizarea măsurilor precontractuale, de exemplu în cazul anchetelor referitoare la produsele sau serviciile noastre. Compania noastră este supusă unei obligații legale prin care este necesară prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, prelucrarea se face pe baza art. 6 (1) lit. c GDPR.
În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, în cazul în care un vizitator a fost rănit în compania noastră și numele, vârsta, datele de asigurare de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau unei alte părți terțe. Apoi, prelucrarea se va baza pe Art. 6 (1) lit. d GDPR.
În cele din urmă, operațiunile de prelucrare s-ar putea baza pe articolul 6 alineatul (1) litera f GDPR. Acest temei juridic este utilizat pentru operațiunile de prelucrare care nu sunt acoperite de niciunul dintre motivele juridice menționate mai sus, dacă prelucrarea este necesară în scopul intereselor legitime urmărite de compania noastră sau de o terță parte, cu excepția cazului în care aceste interese sunt înlăturate de interese sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecție a datelor cu caracter personal. Astfel de operațiuni de prelucrare sunt în mod special permise deoarece au fost menționate în mod specific de legiuitorul european. El a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47 din propoziția 2 GDPR).
20. Interesele legitime urmărite de operator sau de o terță parte
În cazul în care prelucrarea datelor cu caracter personal se bazează pe articolul 6 alineatul (1) litera f GDPR interesul nostru legitim este să ne desfășurăm afacerea în favoarea bunăstării tuturor angajaților și acționarilor noștri.
21. Perioada pentru care vor fi stocate datele cu caracter personal
Criteriile utilizate pentru stabilirea perioadei de stocare a datelor cu caracter personal sunt perioada de păstrare legală respectivă. După expirarea perioadei respective, datele corespunzătoare sunt șterse, atâta timp cât nu mai sunt necesare pentru îndeplinirea contractului sau inițierea unui contract.
22. Furnizarea de date cu caracter personal ca cerințe legale sau contractuale; Cerința necesară pentru a încheia un contract; Obligația persoanei vizate de a furniza datele cu caracter personal; consecințele posibile ale neîndeplinirii acestei obligații
Clarificăm că furnizarea de date cu caracter personal este cerută parțial de lege (de ex. Reglementări fiscale) sau poate rezulta și din dispoziții contractuale (de exemplu, informații privind partenerul contractual).
Uneori poate fi necesar să se încheie un contract conform căruia persoana vizată ne furnizează date cu caracter personal, care trebuie prelucrate ulterior de noi. Persoana vizată este, de exemplu, obligată să ne furnizeze date cu caracter personal atunci când compania noastră semnează un contract cu el sau ea. Lipsa datelor cu caracter personal ar avea drept consecință faptul că nu a putut fi încheiat contractul cu persoana vizată.
Înainte de furnizarea datelor cu caracter personal de către persoana vizată, persoana vizată trebuie să contacteze orice angajat. Angajatul clarifică persoanei vizate dacă furnizarea datelor cu caracter personal este cerută prin lege sau contract sau este necesară pentru încheierea contractului, dacă există o obligație de a furniza datele cu caracter personal și consecințele neautorizării datelor personale date.
23. Existența unui proces decizional automat
Ca o companie responsabilă, nu folosim un sistem automat de luare a deciziilor sau orice alt fel de profilare.
This Privacy Policy has been generated by the Privacy Policy Generator of the DGD – Your External DPO that was developed in cooperation with German Lawyers from WILDE BEUGER SOLMECKE, Cologne.