Politică privind prelucrarea datelor cu caracter personal

Generalități

Regulamentul 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (General Data Protection Regulation, în prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și Consiliul Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25 mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel și prevederile Legii nr. 677/2001 (în prezent, abrogate).

Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice şi, în special, întreprinderi cu personalitate juridică, inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.

Datele cu caracter personal sunt definite ca fiind orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal presupune orice operaţiune sau set de operaţiuni efectuate asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

Identitatea operatorului

Având în vedere articolul 4 punctul 7 din Regulament, care definește noțiunea de „operator” ca fiind persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal, operatorul care prelucrează date cu caracter personal prin intermediul acestui website este Brand Roots Agency SRL, cu sediul de corespondență în Municipiul Cluj-Napoca, Str. Andrei Mureșanu nr. 31, Cluj, având cod fiscal 48817905, cu date de contact email: contact@brandroots.agency și tel: 0744780909.

Colectarea datelor personale

Datele cu caracter personal colectate

Operatorul acestui website colectează, stochează şi prelucrează următoarele date personale ale / referitoare la dvs.:

Nume, prenume
Date de contact (precum e-mail, telefon)
IP
Date furnizate Operatorului de către persoana vizată prin intermediul formularului de contact sau a altor modalităţi prin care aceasta intră în contact cu Operatorul.

Având în vedere că Regulamentul interzice, în principal, “prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice” (conform art. 9 alin. 1), sunt stabilite apoi situațiile în care este permisă prelucrarea unor astfel de date:

există consimțământul explicit al persoanei vizate;
prelucrarea este necesară în scopul îndeplinirii obligaţiilor şi al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forţei de muncă şi al securităţii sociale şi protecţiei sociale
prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-şi da consimţământul;
prelucrarea este efectuată în cadrul activităţilor lor legitime şi cu garanţii adecvate de către o fundaţie, o asociaţie sau orice alt organism fără scop lucrativ şi cu specific politic, filozofic, religios sau sindical, cu condiţia ca prelucrarea să se refere numai la membrii sau la foştii membri ai organismului respectiv sau la persoane cu care acesta are contacte permanente în legătură cu scopurile sale şi ca datele cu caracter personal să nu fie comunicate terţilor fără consimţământul persoanelor vizate;
prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată;
prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanţă sau ori de câte ori instanţele acţionează în exerciţiul funcţiei lor judiciare;
prelucrarea este necesară din motive de interes public major, în baza dreptului Uniunii sau a dreptului intern, care este proporţional cu obiectivul urmărit, respectă esenţa dreptului la protecţia datelor şi prevede măsuri corespunzătoare şi specifice pentru protejarea drepturilor fundamentale şi a intereselor persoanei vizate;
prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacităţii de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical şi sub rezerva respectării condiţiilor şi garanţiilor prevăzute în Regulament;
prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate şi specifice pentru protejarea drepturilor şi libertăţilor persoanei vizate, în special a secretului profesional; sau
prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistic, proporţional cu obiectivul urmărit, respectând esenţa dreptului la protecţia datelor şi prevede măsuri corespunzătoare şi specifice pentru protejarea drepturilor fundamentale şi a intereselor persoanei vizate.

Obținerea Consimțământului

Generalități

Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.

Acordarea consimțământului trebuie să fie realizată printr-o declarație sau printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuțe.

Cookies

Pe site-urile Operatorului sunt utilizate modulele cookie. Acestea nu dăunează computerului dvs. şi nu conţin viruşi, ci au rolul de a contribui la o utilizare mai facilă, eficientă şi sigură a site-ului. Ele reprezintă fişiere-texte de mici dimensiuni care sunt salvate pe computerul dvs. şi sunt salvate de browser-ul utilizat pentru accesarea site-ului.

Multe dintre cookie-urile folosite se numesc „session cookies”, care sunt şterse automat după vizita pe acest site. Altele rămân în memoria computerului dvs. până la ştergerea acestora de către dvs., acestea făcând posibilă recunoaşterea browser-ului la o vizită ulterioară.

Puteți configura browser-ul dvs. pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să puteți decide de la caz la caz dacă să acceptați sau să respingeți un cookie. În mod alternativ, browser-ul dvs. poate fi configurat să accepte automat cookie-urile în anumite condiții sau să le respingă întotdeauna sau să șterge automat cookie-urile la închiderea browser-ului. Dezactivarea modulelor cookie poate limita funcționalitatea acestui site web.

Cookie-urile care sunt necesare pentru a permite comunicațiile electronice sau pentru a oferi anumite funcții pe care doriți să le utilizați sunt stocate în conformitate cu prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă şi în măsura în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă. Prin urmare, operatorul acestui website are un interes legitim în stocarea anumitor cookie-uri, pentru a asigura o optimizare fără erori tehnice. Alte cookie-uri utilizate pe site-uri sunt de asemenea stocate şi sunt descrise în prezenta politică.

Modulele cookies sunt diverse, existând diferite variaţiuni ale acestora, fiecare urmând un scop bine definit sau provenind de la o anumită sursă. Astfel, modulele cookie se pot clasifica în următoarele categorii:

First-Party Cookies: Aceste cookie-uri sunt cele proprii ale site-ului accesat de către un vizitator. În principal, acestea au un scop pur statistic, adică, prin aceste module cookie se calculează vizualizările / accesările site-ului (sau ale unei anumite categorii a site-ului), numărul de sesiuni active etc.
Third-Party Cookies: Aceste cookie-uri nu aparțin și nu sunt controlate de site-ul accesat. Ele sunt setate de către domenii web care nu sunt accesate în mod obligatoriu direct de către utilizator. Cookie-urile third party sunt inserate de către deținătorii de site-uri atunci când se dorește o interconectare a mai multor facilități oferite în mediul online. Un bun exemplu în acest sens este utilizarea unui videoclip existent pe YouTube în interfața unui alt website. Prin apăsarea butonului ”play” al video-ului, YouTube poate plasa de asemenea cookies în dispozitivul de pe care are loc accesarea, fără ca utilizatorul să intre în mod implicit pe www.youtube.com.
Cookies per sesiune: Aceste cookie-uri sunt stocate pe durata în care browser-ul rămâne deschis și sunt șterse imediat (sau cel mult la câteva secunde) după închiderea browser-ului. Aceste cookie-uri au un scop pur administrativ și funcțional întrucât permit utilizatorului să beneficieze de website-ul accesat într-un mod util.
Cookies persistente: După cum sugerează numele, aceste cookie-uri sunt stocate pe o perioadă mai îndelungată de timp. Acestea au o durată anume până la care vor exista în terminalul utilizatorului (pornind de la câteva minute, până la ani sau zeci de ani) și nu se șterg automat la închiderea browser-ului web. Scopul acestor cookie-uri este acela de a urmări interacțiunea utilizatorilor cu un anume website. Un exemplu în acest sens ar fi păstrarea datelor de logare pe un anume website (Remember Username/Password). Totuși, utilizatorul are în continuare control deplin și asupra acestor cookie-uri persistente, el având posibilitatea de a le șterge ori bloca din terminalul său oricând dorește.
Cookies privind securitatea datelor: Aceste cookie-uri pot fi utilizate doar de către site-urile ce utilizează protocolul HTTPS. Aceste cookie-uri conțin date criptate, utile în cazul plăților online, tranzacțiilor online, serviciilor de online / mobile banking etc.

Pe site-urile operatorului sunt utilizate următoarele cookie-uri, având următoarele funcţionalităţi:

Google Analytics Cookies – 400 zile pentru useri Chrome / 7 zile pentru Safari – de la prima sesiune – este implementat Consent Mode V2;
Cookie-urile de Consent de la CookieScript – sunt strict necesare și expiră după o lună;
lscache_vary – de performanta (funcțional) – folosit pentru a gestiona și optimiza mecanismul de caching pe site-urile care utilizează soluții de caching LiteSpeed. Cookie-ul ajută la determinarea modului în care să se varieze sau să se servească conținutul cached în funcție de diferite parametrii, precum tipul de utilizator, tipul de dispozitiv sau alte criterii. – expiră după 2 zile
wpEmojiSettingsSupports – cookie necesar – expiră la închiderea sesiunii – ajută browser-ul să valideze că emoji-urile sunt afișate corect.

Modulele cookie sunt utilizate pe site-urile Operatorului în următoarele scopuri:

Pentru a stoca preferințele utilizatorului;
Pentru a face din experiența utilizatorului pe acest site o experiență utilă;
Pentru a menține site-ul operațional;
Pentru a putea oferi utilizatorilor toate opțiunile existente pe website;
Pentru a colecta date în scopuri pur analitice.

În general, orice aplicație folosită pentru accesarea paginilor web permite salvarea Cookie-urilor pe dispozitiv în mod implicit. Aceste setări pot fi schimbate oricând de către utilizator din meniul ”Setări” aferent fiecărei aplicații. Astfel, utilizatorul poate seta în browserul web să nu mai permită stocarea modulelor cookie, poate permite cookie-uri doar de pe anumite site-uri, poate șterge cookie-urile deja stocate și multe alte astfel de acțiuni. Informații detaliate despre posibilitățile și modurile de administrare a cookie-urilor pot fi găsite în zona de setări a aplicației (browser-ului web).

Deoarece protecția datelor cu caracter personal este un țel ce trebuie satisfăcut, este indicat să fie cunoscute eventualele probleme pe care le pot crea cookie-urile, sau mai exact, folosirea acestora.

Având în vedere că prin intermediul modulelor cookie se transmit date în mod constant, în ambele sensuri (de la utilizator către website și invers), dacă un atacator sau persoană neautorizată intervine în timpul procesului de transmitere a datelor, informațiile conținute de cookie-uri pot fi interceptate, alterate sau chiar blocate. Deși foarte rar, acest lucru se poate întâmpla. Spre exemplu, dacă browserul se conectează la server folosind o rețea necriptată (o rețea WiFi nesecurizată), atunci un atacator poate intercepta transmisia de date.

Ne rezervăm dreptul de a face orice completări sau modificări în cuprinsul acestui document. Vă rugăm să vizitați această pagină în mod regulat pentru a vă informa asupra acestora și a noilor informații aplicabile.

De asemenea, vă aducem la cunoştinţă faptul că de fiecare dată când vom modifica prezenta secţiune, vom menţiona în subsolul paginii data la care a avut loc ultima actualizare a prezentei Politici.

Formular de contact

În cazul în care ne contactaţi prin intermediul formularului de contact, vom colecta datele introduse în formular, inclusiv datele de contact pe care le furnizați, pentru a răspunde întrebărilor dvs. și a altora ulterioare. Nu transmitem aceste informații fără permisiunea dvs. Prin urmare, vom prelucra toate datele pe care le introduceți în formularul de contact numai cu consimțământul dvs. [în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR]. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Datele prelucrate înainte de a primi solicitarea dvs. pot fi prelucrate în mod legal.

Vom păstra datele pe care le furnizați pe formularul de contact până când:

solicitați ștergerea datelor;
revocați consimțământul pentru stocarea acestora sau dacă
scopul pentru stocarea acestuia nu mai este valabil.

Orice dispoziții legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor, nu sunt afectate de cele arătate mai sus.

Contactare prin e-mail sau telefon

Dacă ne contactați prin e-mail sau telefon, solicitarea dvs., inclusiv toate datele personale pe care le veţi furniza vor fi stocate și prelucrate de noi în scopul soluţionării cererii dumneavoastră, în baza consimţământului exprimat de dumneavoastră.

Prin urmare, vom prelucra toate datele pe care le furnizaţi în temeiul următoarelor prevederi legale din cuprinsul GDPR, respectiv:

numai cu consimțământul dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR
pentru executarea unui contract sau în etapa precontractuală – în conformitate cu prevederile art. 6 alin. 1 lit. b) GDPR
pentru îndeplinirea scopului şi interesului legitim urmărit de noi, respectiv acela de prelucrare eficientă a cererilor trimise de dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. f) GDPR.

Vom păstra datele pe care le furnizați în acest mod până când:

solicitați ștergerea datelor;
revocați consimțământul pentru stocarea acestora sau dacă
scopul pentru stocarea acestuia nu mai este valabil, în toate situaţiile cu excepţia perioadelor obligatorii de păstrare a datelor.

pe acest website, însă perioadele obligatorii de stocare rămân valabile şi vor fi respectate.

Scopul prelucrării datele colectate

O parte din datele colectate prin intermediul site-urilor Operatorului sunt utilizate pentru:

Prestarea serviciilor pe care le oferim în beneficiul dumneavoastră;
Funcţionarea optimă și optimizarea acestei platforme (statistic şi analitic) – Ne dorim în permanență să vă oferim cea mai bună experiență pe platforma noastră, motiv pentru care putem colecta și utiliza anumite informații în legătură cu gradul de satisfacţie pe care l-aţi avut pe durata navigării pe acest website, vă putem invita să completați chestionare de sugestii sau altele asemenea.
Pentru apărarea intereselor noastre legitime. Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include: măsuri de protecție a website-ului și a utilizatorului website-ului nostru față de atacuri cibernetice; măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente; măsuri de gestionare a altor tipuri de riscuri.

Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului General privind Protecția Datelor, având la bază atât consimțământul persoanei vizate, cât și rațiuni de executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).

Drepturile utilizatorilor

Drepturile dumneavoastră privind datele cu caracter personal şi mijloacele de exercitare a acestora sunt: Dreptul de informare, Dreptul de acces, Dreptul la rectificare, Dreptul la ştergerea datelor, Dreptul la restricţionarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziţie, Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești, Dreptul de retragere a consimțământului.

Dreptul de informare – puteți solicita informații privind activitățile de prelucrare a datelor dvs. personale, privind identitatea operatorului și a reprezentantului acestuia sau cu privire la destinatarii datelor dvs.;
Dreptul de acces – puteţi obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii : scopurile prelucrării; categoriile de date cu caracter personal vizate; destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale ; acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili acest perioadă; dreptul de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal sau dreptul de a se opune prelucrării etc.
Dreptul la rectificare – puteți rectifica datele personale inexacte sau le puteți completa;
Dreptul la ştergerea datelor – puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
Dreptul la restricţionarea prelucrării – puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum şi în alte cazuri prevăzute de lege;
Dreptul la portabilitatea datelor – puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator
Dreptul la opoziţie – vă puteți opune în special, prelucrărilor de date care se întemeiază pe interesul legitim al operatorului;
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor – puteți cere și obține intervenția umană cu privire la respectiva prelucrare sau vă puteți exprima propriul punct de vedere cu privire la acest tip de prelucrare;
Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești – puteți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și / sau vă puteți adresa instanțelor judecătorești pentru respectarea drepturilor dvs.;
Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul dvs., vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.

Obligațiile operatorului de date

Găzduire/Hosting

Datele cu caracter personal înregistrate pe acest website sunt stocate pe serverele Hetzner Online GmbH.

Prelucrarea datelor furnizate și stocate respectă următoarele prevederi legale:

6 alin. 1 lit. a) GDPR – prelucrarea datelor de către Hetzner Online GmbH se realizează având la bază consimțământul dvs., obținut ulterior unei corecte și complete informări;
6 alin. 1 lit. b) GDPR – prelucrarea datelor de către Hetzner Online GmbH are loc cu scopul îndeplinirii obligațiilor contractuale asumate;
6 alin. 1 lit. f) GDPR – prelucrarea datelor de către Hetzner Online GmbH se realizează în scopul intereselor legitime urmărite de operator.

Indiferent de scopul pentru care are loc prelucrarea datelor cu caracter personal, sunt respectate principiile de legalitate, echitate și transparență, dar și cel potrivit căruia datele cu caracter personal prelucrate sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

Pentru mai multe informații privind prelucrarea datelor cu caracter personale de către Hetzner Online GmbH, accesați https://www.hetzner.com/legal/privacy-policy.

Avem un contract/o convenție/act juridic (incluzând posibilitatea de includere și agreere a clauzelor din Termenii și Condițiile website-ului) încheiat cu Hetzner Online GmbH pentru a asigura prelucrarea datelor cu caracter personal în conformitate cu reglementările legale în domeniu. Respectăm obligaţiile care ne incumbă potrivit articolului 28 din GDPR, prin alegerea unui furnizor extern de servicii care oferă garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în regulament şi să asigure protecţia drepturilor dumneavoastră.

Criptarea datelor

Site-urile Operatorului utilizează criptare SSL din raţiuni de securitate şi pentru protecţia transmiterii informaţiilor confidenţiale. Acest criptare poate fi recunoscută de dvs. după fereastra de blocare („lock icon”) care apare în bara browser-ului şi prin schimbarea din http:// în https:// a adresei browser-ului respectiv.

Odată activată criptarea de acest tip, datele transmise sau transferate nu vor putea fi văzute de terţi.

Conform GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile dvs., operatorul acestei platforme vă va informa, fără întârzieri nejustificate, cu privire la acest încălcare, dacă nu devin incidente prevederile completatoare din acelaşi Regulament (art. 34 alin. 3).

Responsabilul cu protecția datelor

Nefiind aplicabile prevederile GDPR (art. 37 alin. 1 – potrivit căruia Operatorul şi persoana împuternicită de operator desemnează un responsabil cu protecţia datelor ori de câte ori:

prelucrarea este efectuată de o autoritate sau un organism public, cu excepţia instanţelor care acţionează în exerciţiul funcţiei lor jurisdicţionale;
activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în operaţiuni de prelucrare care, prin natura, domeniul de aplicare şi/sau scopurile lor, necesită o monitorizare periodică şi sistematică a persoanelor vizate pe scară largă; sau
activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date în temeiul articolului 9 sau a unor date cu caracter personal referitoare la condamnări penale şi infracţiuni, menţionată la articolul 10) privind obligativitatea numirii unui Responsabil cu protecţia datelor, pentru orice informaţii sau lămuriri privind funcţionarea acestei platforme, vă rugăm să ne contactaţi la următoarele date:

Nume: Oana Lungu
E-mail: contact@brandroots.agency
Tel: 0744 780 909
Adresă de corespondenţă: Cluj-Napoca, Str. Andrei Mureșanu, Nr. 31, Jud. Cluj.

Evidențele activităților de prelucrare

Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze, pe o perioadă rezonabilă, evidenţe ale activităţilor de prelucrare aflate în responsabilitatea sa. Astfel, aceste evidențe vor cuprinde următoarele informații:

numele şi datele de contact ale operatorului;
scopurile prelucrării;
descrierea categoriilor de persoane vizate şi a categoriilor de date cu caracter personal;
categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;
dacă este cazul/posibil:
transferurile de date cu caracter personal
termenele-limită preconizate pentru ştergerea diferitelor categorii de date
descriere generală a măsurilor tehnice şi organizatorice de securitate

Obligația detaliată anterior nu se aplică unei întreprinderi sau organizaţii cu mai puţin de 250 de angajaţi, cu excepţia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnări penale şi infracţiuni.

Măsuri tehnice și organizatorice adecvate

Având în vedere stadiul actual al tehnologiei, contextul şi scopurile prelucrării, precum şi riscurile pentru drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării.

Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal

Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securităţii datelor cu caracter personal, vom notifica acest lucru Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care am luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc pentru drepturile şi libertăţile persoanelor fizice.

Informarea persoanei vizate cu privire la încălcarea securității datelor datelor cu caracter personal

Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, vom informa persoana vizată fără întârzieri nejustificate cu privire la acest încălcare, cu excepția situațiilor în care:

au fost implementate măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
au fost luate măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile persoanelor vizate menţionat anterior nu mai este susceptibil să se materializeze;
ar necesita un efort disproporţionat. În acest situaţie, se efectuează o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

Pentru a primi un newsletter, este necesară indicarea unei adrese de e-mail valide, alături de informaţii specifice prin care se poate identifica titularul acestei adrese. De asemenea, este necesar consimţământul dvs. pentru transmiterea newsletter-ului şi, de aceea, vă informăm că orice alte date cu caracter personal vor fi colectate şi stocate doar în baza acordului dvs. Datele astfel colectate sunt prelucrate doar în vederea transmiterii newsletter-ului şi nu vor fi transmise terţilor.

Prin urmare, vom prelucra orice date pe care le introduceți în formularul de contact numai cu consimțământul dvs., în conformitate cu prevederile art. 6 alin. 1 lit. a GDPR.

Plungin-uri și tool-uri

Google Web Fonts

Acest site utilizează Fonturile Web furnizate de Google pentru a asigura utilizarea uniformă a fonturilor pe acest site.

Când accesați o pagină de pe acest website, browserul dvs. va încărca, ca urmare a stabilirii unei conexiuni cu serverele Google, fonturile web necesare afișării corecte a textului și a fonturilor. Astfel,

Utilizarea Google Web Fonts se bazează pe art. 6 alin. 1 lit. f) GDPR, existând un interes legitim în prezentarea uniformă a fontului pe acest website. Dacă există un consimţământ exprimat în acest sens (de exemplu, consimțământul la arhivarea cookie-urilor), datele vor fi procesate exclusiv în baza art. 6 alin. 1 lit. a) GDPR.

Pentru mai multe informații despre modul în care Google Web Fonts se ocupă de datele utilizatorului, consultați Politica de confidențialitate disponibilă la: https://policies.google.com/privacy?hl=en. Mai multe detalii privind respectarea GDPR prin utilizarea Google Web Fonts puteți găsi în Declarația Google din 18 noiembrie 2022 – https://fonts.googleblog.com/2022/11/your-privacy-and-google-fonts.html.

Google Maps

Acest site utilizează Google Maps, un serviciu de mapare şi localizare, prin intermediul unui API. Furnizorul este Google Inc., 1600 Amphitheater Parkway Mountain View, CA 94043, Statele Unite ale Americii.

Pentru a garanta protecția datelor pe site-ul nostru, veți descoperi că Google Maps a fost dezactivat atunci când vizitați site-ul nostru pentru prima dată. O conexiune directă la serverele Google nu va fi stabilită înainte de activarea autonomă a Hărților Google, adică cu consimțământul dvs. în conformitate cu articolul 6 alin. 1 lit. a) GDPR. Acest lucru va împiedica transferul datelor către Google în timpul primei vizite pe site-ul nostru. După ce ați activat serviciul, Google Maps va stoca adresa IP. De regulă, este transferat ulterior pe un server Google din Statele Unite, unde este stocat. Furnizorul acestui site web nu are control asupra acestui transfer de date odată ce Google Maps a fost activat.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Google Maps foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, consultați Declarația de confidențialitate a datelor Google la adresa următoare: https://policies.google.com/privacy.

Prin intermediul WhatsApp, asigurăm o comunicare eficientă cu clienții noștri. Pentru cei care locuiesc într-o țară din Spațiul Economic European (care include Uniunea Europeană) și orice altă țară sau teritoriu inclus (denumită în mod colectiv „Regiunea Europeană”), Whatsapp este operat de către WhatsApp Ireland Limited, cu sediul în 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

Conform politicii WhatsApp, care poate fi consultată și analizată aici: https://www.whatsapp.com/legal/#privacy-policy, Whatsapp Ltd. fiind și parte din Companiile Facebook, prin intermediul acestui serviciu se colectează și prelucrează date cu caracter personal cu respectarea principiilor de securitate și confidențialitate aplicabile la nivel european (în special, RGPD) sau la nivel internațional.

Prin intermediul Whastapp se prelucrează:

date furnizate chiar de către utilizatori (cum ar fi cele legate de contul de utilizatori – numărul de telefon, nume de profil, fotografia – conexiunile utilizatorului. În ceea ce privește mesajele transmise, acestea nu sunt stocate pe serverele WhatsApp, cu excepția celor care nu putut fi trimise (spre exemplu, pentru un utilizator offline) și care sunt stocate pentru o perioadă de 30 de zile înainte de a fi șterse.
date colectate în mod automat (informații privind status-ul utilizatorului “last seen status”, preferințe ale utilizatorului stocate prin intermediul cookies, adresa IP, informații legate de browser, unele informații legate de tranzacții și plăți – pentru termenii și condițiile privind plățile, recomandăm să consultați https://www.whatsapp.com/legal/?eea=0#payments-in).

Temeiul legal pentru prelucrarea datelor cu caracter personal prin intermediul Whatsapp este reprezentat de art. 6 lit. f) din Regulament, bazându-ne pe interesul nostru legitim pentru legalitatea prelucrării.

WhatsApp foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR, conform informaţiilor disponibile aici https://www.whatsapp.com/legal/#privacy-policy-our-global-operations.

Publicitate și Analiză

Google Analytics

Acest website utilizează funcțiile serviciului de analiză Google Analytics. Furnizorul acestui serviciu este Google Inc., cu sediul în Statele Unite ale Americii, 1600 Amphitheatre Parkway, Mountain View, CA 94043.

Google Analytics utilizează așa-numitele cookie-uri. Fișierele cookie sunt fișiere text care sunt stocate pe computer și care permit o analiză a utilizării website-ului de către utilizatori. Informațiile generate de cookieuri cu privire la utilizarea de către dvs. a acestei platforme este, de obicei, transferat pe un server Google din Statele Unite, unde este stocat.

Stocarea cookie-urilor Google Analytics și utilizarea acestui instrument de analiză se bazează pe Art. 6 alin. 1 lit. f) GDPR. Operatorul acestei platforme are un interes legitim în analiza tiparelor utilizatorilor pentru a optimiza atât serviciile oferite online, cât și activitățile de publicitate ale operatorului.

Anonimizare IP

Pe acest website am activat funcția de anonimizare IP. Ca rezultat, adresa IP va fi abreviată de Google în statele membre ale Uniunii Europene sau în alte state care au ratificat Convenția privind Spațiul Economic European înainte de a fi transmisă în Statele Unite. IP-ul complet va fi transmis către unul dintre serverele Google din Statele Unite și va fi abreviat acolo doar în cazuri excepționale. În numele operatorului acestei platforme, Google va folosi aceste informații pentru a analiza utilizarea de către dvs. a acestei platforme, pentru a genera rapoarte privind activitățile website-ului și pentru a furniza alte servicii operatorului acestei platforme în legătură cu utilizarea website-ului. Adresa IP transmisă împreună cu Google Analytics din browserul dvs., nu vor fi fuzionate cu alte date din posesia Google.

Parametrii demografici furnizați de Google Analytics

Acest website utilizează funcția „parametri demografici” furnizată de Google Analytics, prin intermediul cărora se generează rapoarte care oferă informații privind vârsta, genul și interesele vizitatorilor website-ului . Sursele acestor informații sunt publicitatea pe criterii de interes generată de Google, precum și datele vizitatorilor obținute de la terţi – prestatori de servicii. Aceste date nu pot fi alocate unui anumit individ. Aveți opțiunea de a dezactiva acest funcţie în orice moment, făcând modificări pertinente ale setărilor pentru publicitate în contul dvs. Google sau puteți, în general, interzice înregistrarea datelor dvs. de către Google Analytics.

Perioada de arhivare

Datele privind nivelul utilizatorilor sau al incidentelor stocate de Google legate de cookie-uri, ID-uri de utilizator sau ID-uri de publicitate (de exemplu, module cookie DoubleClick, ID de publicitate Android) vor fi anonime sau șterse după maximum 14 luni. Pentru detalii, faceți click pe următorul link: https://support.google.com/analytics/?hl=en#topic=3544906.

Acest website a integrat Google Consent Mode v2, care este o tehnologie care permite site-urilor web să ajusteze modul în care sunt utilizate cookie-urile și alte metode de stocare a datelor în funcție de consimțământul oferit de utilizatori. Scopul principal este de a ajuta site-urile să respecte reglementările privind protecția datelor, cum ar fi GDPR (Regulamentul General privind Protecția Datelor) și CCPA (California Consumer Privacy Act), în timp ce optimizează funcționalitatea și analiza site-ului.

Beneficiile integrării Google Consent Mode V2 sunt:

Respectarea reglementărilor: Ajută site-urile să fie conforme cu reglementările internaționale privind confidențialitatea datelor.

Optimizarea performanței: Permite colectarea de date utile chiar și în absența consimțământului deplin, îmbunătățind astfel performanțele de marketing și analiza web.

Experiență personalizată: Ajută la menținerea unei experiențe de utilizator personalizate, ajustând în mod dinamic comportamentul site-ului în funcție de preferințele utilizatorilor.

Google Consent Mode v2 reprezintă un instrument esențial pentru site-urile care doresc să echilibreze nevoia de date utile pentru operațiuni și marketing cu respectarea drepturilor utilizatorilor la confidențialitate. Mai multe informații sunt disponibile aici: https://cookie-compliance.co/documentation/google-consent-mode/.

Concluzie

Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, dar şi cu celelalte dispoziţii legale naţionale aplicabile.

Ne rezervăm dreptul de a face orice completări sau modificări la acest politică. Recomandăm consultarea Politicii în mod regulat pentru o informare corectă și actualizată în ceea ce privește prelucrarea datelor personale.

Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum şi pentru exercitarea oricărui drept dintre cele menţionate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus.

Ultima actualizare: 17.09.2024

Politică privind prelucrarea datelor cu caracter personal

Generalități

Identitatea operatorului

Colectarea datelor personale

Datele cu caracter personal colectate

Obținerea Consimțământului

Generalități

Cookies

Formular de contact

Contactare prin e-mail sau telefon

Scopul prelucrării datele colectate

Drepturile utilizatorilor

Obligațiile operatorului de date

Găzduire/Hosting

Criptarea datelor

Responsabilul cu protecția datelor

Evidențele activităților de prelucrare

Măsuri tehnice și organizatorice adecvate

Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal

Informarea persoanei vizate cu privire la încălcarea securității datelor datelor cu caracter personal

Newsletter

Plungin-uri și tool-uri

Google Web Fonts

Google Maps

Whatsapp

Publicitate și Analiză

Google Analytics

Concluzie

Ai o problemă din sfera proprietății intelectuale?

BrandRoots.Agency

Termeni legali

Contactează-ne

Membru al

Reprezentanți în fața