top of page

POLITICÄ‚ DE CONFIDENÈšIALITATE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL

 

 

GDPR – Confidentialitatea datelor cu caracter personal

În această Politica de Confidentialitate a Datelor cu Caracter Personal, găsiÈ›i răspunsuri concrete despre cum sunt colectate, stocate È™i prelucrate datele dumneavoastră personale. 

 

Cuprins:

  • Datele mele de contact

  • Ce date personale prelucram

  • Responsabilul cu colectarea È™i prelucrarea datelor dvs personale

  • Colectarea datelor dumneavoastră personale

  • Temeiul legal pentru prelucrarea datelor dumneavoastră personale

  • Folosirea profilelor automate È™i decizii automatizate

  • Scopul pentru care prelucrăm date personale

  • Timpul de păstrare a datele dvs. personale

  • Dezvăluirea datelor dvs. personale

  • Siguranta datelor dvs. personale 

  • Despre certificare si aderare la un cod de conduită

  • Drepturile dumneavoastră

  • Exercitarea drepturilor dumneavoastră

  • Alegerea setărilor de confidenÈ›ialitate

  • Informari despre schimbările politicii de confidenÈ›ialitate

  • ExplicaÈ›ii cu privire la termenii È™i expresiile utilizaÈ›i în această notă de informare

 

Datele mele de contact

Datele sunt colectate și prelucrate de Nica Alina, sat. Ploiestiori, nr.929, Prahova;

Email: alina.nica@4r-coaching.com

Telefon:0783107459

 

Politica de confidentialitate a datelor cu caracter pesonal se aplică pentru acest site.

 

Ce date personale prelucram

Noi colectăm email-ul, telefonul si numele dvs. pentru pentru comunicări în scopuri de email marketing si pentru comunicări administrative legate de sesiunile de coaching la care v-ati inscris.

Atunci când faceÈ›i o înscriere noi colectăm datele de facturare numai în scopul respecterii prevederilor legale privind emiterea facturilor proforme È™i fiscale

Datele colectate pot fi prelucrate în scopuri de interes legitm pentru a crea statistici care să ne permită să dezvoltăm noi produse, să aducem anumite ajustări, sa luăm decizii de business mai bune sau să îndeplinim aÈ™teptările clienÈ›ilor sau potenÈ›ialilor clienÈ›i la standarde cât mai înalte.

 

Responsabilul cu colectarea și prelucrarea datelor dvs personale

Noi suntem responsabili pentru colectarea și prelucrarea datelor personale

Noi decidem cum sunt prelucrate datele și de ce sunt prelucrate aceste date

Responsabilul pentru protecția datelor cu caracter personal este Nica Alina, sat. Ploiestiori, nr.929, Prahova; Email: alina.nica@4r-coaching.com

Telefon:0783107459

 

 

Colectarea datelor dumneavoastră personale

Datele sunt colectate direct de la dumneavoastră prin telefon, emailuri-lor pe care ni le trimiteÈ›i, formularelor web (formulare de înscriere sau abonare newsletter)

Datele sunt colectate direct È™i indirect prin intermediul echipamentelor sau dispozitivelor dumneavoastra în funcÈ›ie de setările de confidenÈ›ialitate sau preferinÈ›ele browserului dumneavoastră: rezoluÈ›ie, localizare, ip sau prin intermediul  Cookie–urilor strict necesare pentru interesul legitim (ex: Google Analytics, Facebook Pixel Code)

Furnizarea datelor de către dumneavoastră este permisă È™i voluntară, excepând situaÈ›ia în care furnizarea datelor este o cerință obligatorie din punct de vedere legal: încheierea unui contract, date de facturare.

 

Temeiul legal pentru prelucrarea datelor dumneavoastră personale

Noi procesăm numai date personale nesensibile

Temeiul legal pentru prelucrarea datelor dumneavoastră personale „nesensibile” este: consimțământul dumneavoastră, un contract la care sunteÈ›i parte, o cerere de la dvs. înainte de intrarea într-un contract, solicitarea justifică prelucrarea datelor dvs. personale, necesitatea respectării unei obligaÈ›ii legale la care suntem supuÈ™i, interesul nostru legitim sau legitim al unei terÈ›e părÈ›i

Prelucrăm datele dvs. personale pe baza unor interese care sunt:  legitime, legale, reale, transparente È™i prezente.

Interesele noastre legitime pot fi înlăturate de: interesele dvs. È™i drepturi fundamentale ale dumneavoastră.

Vă protejăm în mod adecvat interesele È™i drepturile È™i libertățile.

Vă oferim explicaÈ›ii detaliate (acest document) care explică faptul că interesul nostru este legal È™i legitim ÅŸi nu încalcă interesele dumneavoastră sau drepturile È™i libertățile fundamentale

Temeiul legal pentru prelucrarea datelor dumneavoastră personale „sensibile” este că prelucrarea se referă numai la datele cu caracter personal care pe care le faceÈ›i publice în mod evident 

Noi nu colectăm È™i nu stocăm în niciun fel date personale sensibile.

 

Folosirea proceselor de profile automate și decizii automatizate

Nu folosim datele dumneavoastră personale pentru a evalua automat aspecte ale intereselor dumneavoastră şi nu folosim deciziile automatizate ce se iau pe baza profilului complet automatizat și sunt sunt realizate numai de un calculator

Deciziile noastre “complet automatizate” nu vă pot afecta.

 

Scopul pentru care prelucrăm date personale

Prelucrăm datele dvs. personale pentru scopurile descries mai sus.

Scopurile noastre, pentru care prelucrăm date personale sunt reale, prezente, și legitime.

Nu vă prelucrăm datele dvs. personale în scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele dvs. personale sunt colectate iniÈ›ial; fără consimțământul dvs. prealabil, fără să existe un interes legitim în acest sens, È™i fără un temei juridic.

Vă informăm că nu colectăm și prelucrăm date care sunt incompatible cu scopul enunțat.

 

Timpul de păstrare a datele dvs. personale

Limităm durata de stocare a datelor dvs. personale la ceea ce este necesar pentru scopurile noastre de procesare enunțate

Revizuim necesitatea păstrării în continuare a datelor dvs. personale: In fiecare an analizam datele colectate si prelucrate, in vederea filtrarii, sortarii si mentinerii prelucrarii doar pentru datele in cazul carora scopul prelucrarii este actual

Ștergem datele dvs. personale într-un interval de timp specificat: 

  • Stergem datele dumneavoastra la momentul la un an de la data la care relatia dumneavoastra cu noi se incheie (clauza aplicabila în cazul newsletterelor nedeschise, de la momentul la care cititorul nu mai acceseaza continutul newsletterelor noastre).

  • Stergem datele dumneavoastra la momentul la care ne solicitati acest lucru, cu exceptia datelor a caror furnizare si prelucrare este impusa de o prevedere legala, pe care le stergem in termenul prevazut de lege pentru aceasta (datele de facturare in 5 ani).

 

Dezvăluirea datelor dvs. personale

Datele dumnevoastră personale nesensibile pot fi procesate de terÈ›i cu care avem o relaÈ›ie contractuală în scopuri care servesc interesului nostru legitim: furnizorul de servicii de transmitere e-mail GetResponse È™i Google Analytics – aplicaÈ›ie pentru statistici.

 

Siguranta datelor dvs. personale 

ÎÈ›i È›inem în siguranță datele personale, cu măsuri tehnice corespunzătoare, cu măsuri organizatorice adecvate, cu un nivel adecvat de securitate, împotriva prelucrării neautorizate, împotriva prelucrării ilegale, împotriva pierderii accidentale sau ilegale, împotriva distrugerii accidentale sau ilegale; împotriva daunelor accidentale sau ilegale.

Am implementat măsuri pentru a descoperi breÈ™e de securitate, a documenta cauzele incidentului de securitate, documenta care date personale sunt afectate de incidentul de securitate, documenta acÈ›iunile (È™i motivele acÈ›iunilor) pentru a remedia încălcarea securității, limita consecinÈ›ele incidentului de securitate, recupera date personale, reveni la o stare normală de prelucrare a datelor cu caracter personal.

Dacă avem un grad de certitudine rezonabil că s-a produs o încălcare a securității prelucrării datelor dvs. personale, atunci vom lua urmatoarele masuri:

-analizam dacă încălcarea securității poate avea efecte nefavorabile pentru dvs., 

-determinam în ce măsură este necesară notificarea Autorității de Supraveghere cu privire la incidentul de securitate

-stabilim dacă este necesar să vă comunicăm informații despre incidentul de securitate.

-investigăm incidentul de securitate dacă este cazul È™i încercăm să împiedicăm ca incidentul de securitate să ducă la:

  • distrugerea accidentala sau ilegala a datelor personale, 

  • pierderea accidentală sau ilegală a controlului datelor cu caracter personal, 

  • pierderea accidentală sau ilegală a accesului la datele cu caracter personal, 

  • alterarea accidentală sau ilegală a datelor cu caracter personal, 

  • divulgarea neautorizată a datelor cu caracter personal, sau 

  • acces neautorizat la datele cu caracter personal.

-depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.

  • notificăm Autoritatea de Supraveghere cu privire la incidentul de securitate, daca încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile È™i libertăţile dumneavoastră

  • vă informăm despre încălcarea securității dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile È™i libertățile dumneavoastră, cât mai repede posibil, prin canale de contact adecvate, de ex. prin e-mail, SMS, bannere proeminente pe site-ul nostru, comunicări poÈ™tale, reclame proeminente în mass-media etc.

  • nu suntem obligaÈ›i să vă informăm direct dacă: am luat măsuri pentru a face ca datele dvs. personale să fie incomprehensibile oricărei persoane care nu este autorizată să le acceseze, imediat după incidentul de securitate, am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile È™i libertățile dvs. nu mai este posibil să se producă sau ar implica eforturi disproporÈ›ionate. Într-un astfel de caz, vă vom informa prin intermediul reÈ›elelor publice.

 

Despre certificare si aderare la un cod de conduită

Nu folosim un organism de certificare autorizat pentru a certifica faptul că respectăm legea, pentru simplul motiv ca in Romania, la aceasta data, nu exista inca un astfel de organism certificat.

Nu am aderat la un cod de conduită aprobat, care demonstrează că respectăm legea când procesăm datele dvs. personale, pentru simplul motiv ca nu exista, inca, un astfel de cod aprobat de Autoritatea de Supraveghere din Romania.

 

Drepturile dumneavoastră

Vă respectăm drepturile care privesc protecția datelor dumneavoastră personale

Aveți dreptul să solicitați abonarea sau dezabonarea la newsleter(materiale de content marketing, informări de marketing, etc)

Dacă prelucrăm datele dvs. personale în scopuri de marketing direct, inclusiv profilul complet automatizat (în măsura în care este legată de un astfel de marketing direct), aveÈ›i dreptul să obiectaÈ›i cu privire la prelucrarea datelor dvs. personale în acest scop.

Dreptul dvs. de a obiecta la prelucrarea datelor dvs. personale în scopuri de marketing direct este un drept pe care îl aveÈ›i în orice moment, nu include date anonime, include datele personale care vă privesc, nu include date personale care nu vă privesc, include date pseudonime care pot fi în mod clar legate de dvs.

Dacă obiectaÈ›i la prelucrarea datelor dvs. personale în scopuri de marketing direct, atunci trebuie să omitem prelucrarea datelor dvs. personale în acest scop.

Dacă vă procesăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), atunci trebuie să vă aducem la cunoÈ™tință, în mod explicit, acest drept, cel mai târziu la momentul primei comunicări cu dvs. È™i trebuie să vă prezentăm acest drept în mod clar È™i separat de orice altă informaÈ›ie.

 

Aveți dreptul de a accesa datele dvs. personale

Trebuie să vă dăm acces la datele dvs. personale dacă:solicitați să confirmăm dacă prelucrăm sau nu datele dvs. personale șiprelucrăm datele dvs. personale și solicitați accesul la datele dvs. personale.

Trebuie să vă furnizăm o copie a datelor dvs. personale dacă:solicitați să confirmăm dacă prelucrăm sau nu datele dvs. personale șiprelucrăm datele dvs. personale și solicitați accesul la datele dvs. personale.

Aveti dreptul de a solicita să confirmăm dacă prelucrăm sau nu datele dvs. personale, atunci aveți un drept care ne obligă să confirmăm că noi prelucrăm datele dvs. personale sau nu prelucrăm datele dvs. personale

Dreptul dvs. de a obÈ›ine confirmarea de la noi că prelucrăm (sau nu prelucrăm) datele dvs. personale nu include date anonime, include doar datele personale care vă privesc, include date pseudonime care pot fi în mod clar legate de dvs.

AveÈ›i dreptul la informaÈ›iile privind garanÈ›iile pe care le-am implementat pentru transferul datelor dvs. personale către o È›ară care este în afara UE È™i SEE dacă:solicitaÈ›i să confirmăm dacă prelucrăm sau nu datele dvs. personale È™iprelucrăm datele dvs. personale È™i solicitaÈ›i accesul la datele dvs. personale.

Aveți dreptul la rectificarea datelor dvs. personale.

Dreptul de a obÈ›ine rectificarea datelor dvs. cu caracter personal care sunt inexacte nu include date anonime, include doar datele personale care vă privesc, include date pseudonime care pot fi în mod clar legate de dvs.

Trebuie să rectificăm datele dvs. personale dacă:prelucrăm datele dvs. personale, și datele dvs. personale sunt inexacte, și solicitați să obțineți rectificarea datelor dvs. Personale.

Trebuie să comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale (dacă există). Nu comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale în cazul în care comunicarea către destinata este imposibilă, sau implică un efort disproporÈ›ionat.

Aveți dreptul să ne furnizați o declarație suplimentară.

Trebuie să completăm datele dvs. personale dacă:prelucrăm datele dvs. personale, și datele dvs. personale sunt incomplete, și solicitați să obțineți completarea datelor dvs. personale.

Aveți dreptul la ștergerea datelor dvs. personale.

Trebuie să È™tergem datele dvs. personale fără întârzieri nejustificate, dacă: solicitaÈ›i È™tergerea datelor dvs. Personale; datele dvs. personale nu sunt necesare scopurilor noastre de prelucrare a datelor dvs. personale;vă retrageÈ›i consimțământul pe care se bazează prelucrarea datelor dvs. personale, È™i nu există un alt temei juridic pentru prelucrarea datelor dvs. personale;obiectaÈ›i la prelucrarea de către noi a datelor dvs. personale; contestaÈ›i prelucrarea de către noi a datelor dvs. personale în scop de marketing direct;prelucrarea datelor dvs. personale este ilegală;datele cu caracter personal trebuie È™terse pentru respectarea unei obligaÈ›ii legale care ne revine în temeiul dreptului Uniunii sau al dreptului intern al unui stat membru;datele dvs. personale au fost colectate în legătură cu oferirea de servicii ale societății informaÈ›ionale

Trebuie să comunicăm È™tergerea datelor dvs: personale destinatarilor către care le dezvăluim (dacă există).Nu comunicăm È™tergerea datelor dvs. personale destinatarilor către care le dezvăluim, în cazul în care comunicarea către destinatar este imposibilă sau implică un efort disproporÈ›ionat.

AveÈ›i dreptul să obÈ›ineÈ›i de la noi restricÈ›ionarea prelucrării datelor dvs. personale. 

Dreptul dvs. de a obÈ›ine restricÈ›ii privind prelucrarea datelor dvs. personale:  nu include date anonime; include datele personale care vă privesc; include date pseudonime care pot fi în mod clar legate de dvs. 

Trebuie să restricÈ›ionăm prelucrarea datelor dvs. personale pentru o perioadă, în scopul de a verifica exactitatea datelor dvs. personale dacă solicitaÈ›i să obÈ›ineÈ›i restricÈ›icÈ›ionarea prelucrării datelor dvs. personale È™i contestaÈ›i exactitatea datelor dvs. personale.

Trebuie să restricÈ›ionăm prelucrarea datelor dvs. personale dacă: solicitaÈ›i să obÈ›ineÈ›i restricÈ›ionarea prelucrării datelor dvs. personale È™i prelucrarea datelor dvs. personale este ilegală;nu avem nevoie de datele dvs. personale în scopul prelucrării noastre;solicitaÈ›i datele dvs. personale pentru a stabili o reclamaÈ›ie legală sau; solicitaÈ›i datele dvs. personale pentru a vă exercita o plângere legală sau;aveÈ›i nevoie de datele dvs. personale pentru a vă apăra împotriva unei plângeri legale;solicitaÈ›i să obÈ›ineÈ›i restricÈ›ionarea prelucrării datelor dvs. personale È™i obiectaÈ›i de prelucrarea datelor dvs. personale care sunt necesare pentru îndeplinirea unei sarcini pe care o îndeplinim în interes public sau vă opuneÈ›i prelucrării datelor dvs. personale care sunt necesare în exercitarea unei autorități oficiale care ne este încredinÈ›ată È™i vă opuneÈ›i prelucrării datelor dvs. personale care sunt necesare în scopul intereselor legitime pe care le urmărim È™i aÈ™teptaÈ›i să verificaÈ›i dacă prelucrarea datelor dvs. personale are un motiv legitim care nu depășeÈ™te obiecÈ›ia dvs.

Trebuie să comunicăm restricÈ›ionarea prelucrării datelor dvs. personale cătredestinatarii datelor dvs. personale (dacă există). Nu comunicăm restricÈ›ionarea prelucrării datelor dvs. personale către destinatarii datelor dvs. personale în cazul în care comunicarea către destinatar este imposibilă sau implică un efort disproporÈ›ionat.

Dacă restricÈ›ionăm prelucrarea datelor dvs. personale, atunci putem stoca datele dvs. Personale;prelucra datele dvs. personale pe baza consimțământului dvs.; prelucra datele dvs. personale pentru a întemeia o reclamaÈ›ie legală; prelucra datele dvs. personale pentru a exercita o plângere legală;prelucra datele dvs. personale pentru a ne apăra împotriva unei plângeri legale; prelucra datele dvs. personale pentru a proteja drepturile unei personae; prelucra datele dvs. personale din motive de interes public ale Uniunii sau ale unui stat membru.

Dacă obÈ›ineÈ›i o restricÈ›ionare privind prelucrarea datelor dvs. personale, trebuie să vă informăm înainte de ridicarea restricÈ›ionării.

 

Exercitarea drepturilor dumneavoastra

Vă invităm să comunicați cu noi despre exercitarea drepturilor dvs. privind protecția datelor dvs. personale.

Acceptăm numai solicitări scrise, deoarece nu putem face față solicitărilor verbale imediat, fără să analizăm mai întâi conÈ›inutului cererii È™i fără să vă identificăm mai întâi. 

Puteți trimite solicitarea dvs. referitoare la protecția datelor dvs. personale la alina.nica@4r-coaching.com

Cererea dvs. trebuie să conțină o descriere detaliată și precisă a dreptului pe care doriți să-l exercitați.

Trebuie să ne furnizați o copie a unui document de identificare pentru a vă confirma identitatea ca, de exemplu o carte de identitate sau un pașaport.

Orice alte date conÈ›inute în copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate.

Nu vom accepta alte mijloace de a vă demonstra identitatea, mai ales in situatia in care doriti să vă furnizăm datele pe care le deținem, pentru că am risca să transmitem datele dumneavoastra către persoane neidentificate

Dacă doriți să propuneți alternative, le vom evalua de la caz la caz.

Folosirea informaÈ›iilor din documentul dvs. de identificare este limitată la activitatea de confirmare a identității dvs. Și nu va genera o stocare a datelor dvs. personale mai mult decât este necesar în acest scop.

Veți primi răspunsul nostru la cererile dvs. care vizează protecția datelor dvs. personale la adresa de email de pe care ne-ați transmis solicitarea.

Am desemnat o persoană responsabilă de tratarea cererilor dvs. referitoare la protecția datelor dvs. personale.

Am implementat politici care ne asigură faptul că o cerere privind protecția datelor dvs. personale este recunoscută, soluționată in termenele prevăzute de lege.

Vă informăm despre modul în care ne ocupăm de cererea dvs. (prin care vă exercitaÈ›i drepturile) cu privire la protecÈ›ia datelor dumneavoastră personale: într-o lună de la data primirii cererii.

AveÈ›i dreptul să depuneÈ›i plângeri trimitându-le la alina.nica@4r-coaching.com

PuteÈ›i depune o plângere la o autoritate de supraveghere: la domiciliul dvs. obiÈ™nuit în UE È™i SEE, la locul dvs. de muncă în UE È™i SEE, la locul presupusei încălcări în UE È™i în SEE.

Autoritatea de supraveghere trebuie să vă informeze într-un termen rezonabil cu privire la progresul plângerii È™i rezultatul plângerii.

PuteÈ›i mandata o organizaÈ›ie să depună o plângere în numele dvs. la o autoritate de supraveghere.

Autoritatea de supraveghere trebuie să vă informeze într-un termen rezonabil cu privire la progresul plângerii È™i rezultatul plângerii.

AveÈ›i dreptul de a exercita o cale de atac judiciară în UE È™i în SEE împotriva: unui operator, unui imputernicit È™i unei Autorități de Supraveghere.

Puteti mandata o organizatie să exercite, în numele dvs., dreptul la o cale de atac judiciară, la o despăgubire pentru un prejudiciu rezultat ca urmare a unei încălcări a legii privind protecÈ›ia datelor cu caracter personal.

 

Alegerea setărilor de confidențialitate

În acest moment colectăm numai datele care servesc intereselor legitime sau legale.

În prezent nu puteÈ›i să optaÈ›i pentru ca datele dumnevooastră să fie prelucrate în alt mod decât o facem în acest moment, insă acceptam sugestiile dumneavoastră.

 

Informari despre schimbările politicii de confidențialitate

Dacă ne schimbăm politica de confidențialitate, vom publica o nouă versiune a acesteia pe website.

La cerere vă putem pune la dispoziție versiunile anterioare ale politicii noastre de confidențialitate.

 

ExplicaÈ›ii cu privire la termenii È™i expresiile utilizaÈ›i în această notă de informare

 

ToÅ£i termenii ÅŸi expresiile folosiÈ›i în această Politica de confidentialitate vor avea înÅ£elesul dat mai jos, cu excepÅ£ia cazului în care se prevede altfel în cuprinsul acestei politici 

O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi:

  • un nume

  • un număr de identificare

  • date de localizare

  • un identificator online

  • identitatea fizică a unei persoane persoane fizice

  • identitatea fiziologică a unei persoane persoane fizice

  • identitatea genetică a unei persoane persoane fizice

  • identitatea psihică a unei persoane persoane fizice

  • identitatea economică a unei persoane persoane fizice

  • identitatea culturală a unei persoane persoane fizice

  • identitatea socială a unei persoane persoane fizice

Datele personale sensibile sunt – conform GDPR – numite categorii speciale de date personale.

Noi nu colectăm, nu dezvăluim și nu prelucrăm date personale sensibile

Datele personale sunt sensibile dacă prelucrarea acestor date personale dezvăluie:

  • originea rasiala,

  • originea ethică,

  • opiniile politice,

  • credinÈ›ele religioase,

  • credinÈ›ele filosofice,

  • apartenenÈ›a la un sindicat.

  • datele genetice

  • datele biometrice

  • date care vizează starea de sănătate,

  • date care vizează viaÈ›a sexuală a unei persoane fizice,

  • date care vizează orientarea sexuală a unei persoane fizice.

 

Datele personale obiÈ™nuite sunt – în GDPR: Nu exista o lista exhaustiva a acestor date cu caracter personal.

 

Pseudonimizarea Datelor Personale înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informaÈ›ii suplimentare, cu condiÈ›ia ca aceste informaÈ›ii suplimentare să fie stocate separat È™i să facă obiectul unor măsuri de natură tehnică È™i organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.

 

Prelucrare semnifică orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:

  • colectarea,

  • înregistrarea,

  • organizarea,

  • structurarea,

  • stocarea,

  • adaptarea,

  • alterarea,

  • extragerea,

  • consultarea,

  • utilizarea,

  • È™tergerea sau distrugerea

RestricÈ›ionarea prelucrării înseamnă marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora în viitor.

Scopul prelucrării înseamnă motivul pentru care este realizată prelucrarea datelor personale.

Profilarea (Profilul Automat) trebuie să fie o formă automată de prelucrare, ce include:

  • Prelucrare exclusiv automata (la care face referire Art. 22 din GDPR) È™i

  • Prelucrare parÈ›ial automată (daca o persoana fizica este implicata in prelucrarea datelor personale nu inseamna neapărat ca prelucrarea nu constituie profilare) trebuie să fie efectuată cu privire la datele cu caracter personal È™i obiectivul profilării trebuie să fie acela de a evalua aspectele personale legate de o persoană fizică, în special de a analiza sau de a face previziuni despre persoane.

ReÈ›ineÈ›i că simpla evaluare sau clasificare a persoanelor în mod automat pe baza unor caracteristici cum ar fi vârsta, sexul È™i înălÈ›imea acestora ar putea fi considerate profilare automată, indiferent de scopul predictiv.

 

 

Decizii bazate exclusiv pe prelucrarea automată:

  • înseamnă luarea unor decizii prin mijloace tehnologice fără implicare umană;

  • prelucrarea automată  se bazează pe datele cu caracter personal furnizate direct de persoanele în cauză (cum ar fi răspunsurile la un chestionar); sau observate cu privire la persoane (cum ar fi datele privind locaÈ›ia, colectate prin intermediul unei aplicaÈ›ii) sau derivate sau deduse, cum ar fi profilul persoanei care a făcut anumite achiziÈ›ii ,pot fi realizate cu sau fără profilare; profilarea poate avea loc fără a lua decizii automate.

 

Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenÈ›ia sau alt organism care, singur sau împreună cu altele, stabileÈ™te scopurile È™i mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile È™i mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

 

Împuternicit înseamnă persoana fizică sau juridică, autoritatea publică, agenÈ›ia sau alt organism care prelucrează datele cu caracter personal în numele si pe seama operatorului.

 

Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenÈ›ia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. 

Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecÈ›ie a datelor, în conformitate cu scopurile prelucrării.

Parte Terță înseamnă o persoană fizică sau juridică, autoritate publică, agenÈ›ie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator È™i persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

 

Reprezentant înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce priveÈ™te obligaÈ›iile lor respective care le revin în temeiul prezentului regulament.

 

Autoritate de supraveghere înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 GDPR.

 

Reguli corporatiste obligatorii înseamnă politicile în materie de protecÈ›ie a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce priveÈ™te transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terÈ›e în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună.

 

Scutul de confidenÈ›ialitate UE-SUA (Privacy Shield): Cadrul UE – SUA Privacy Shield a fost pus la punct de către Departamentul de ComerÈ› al SUA È™i Comisia Europeană pentru a oferi companiilor de pe ambele părÈ›i ale Atlanticului un mecanism pentru a se conforma cerinÈ›elor de protecÈ›ie a datelor atunci când transfera date cu caracter personal din Uniunea Europeană către Statele Unite în sprijinul comerÈ›ului transatlantic. La 12 iulie 2016 Comisia Europeană a aprobat cadrul UE-SUA Privacy Shield ca fiind adecvat pentru a permite transferul de date în conformitate cu legislaÈ›ia UE.

 

Deciziile de Adecvare ale Comisiei: Comisia Europeană are competenÈ›a de a determina, pe baza articolului 45 GDPR, dacă o È›ară din afara UE oferă un nivel adecvat de protecÈ›ie a datelor, fie prin legislaÈ›ia internă, fie prin angajamentele internaÈ›ionale pe care le-a încheiat. 

Efectul unei astfel de decizii este că datele cu caracter personal pot proveni din SEE (UE È™i Norvegia, Liechtenstein È™i Islanda) în acea È›ară terță, fără a fi necesară nicio altă măsură de protectie.

Comisia Europeană a recunoscut, până în prezent, un nivel de protectie adecvat, pentru Andorra, Argentina, Canada (organizaÈ›ii comerciale – PIPEDA), Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, ElveÈ›ia, Uruguay È™i SUA (limitată la cadrul Privacy Shield).

 

Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

 

Întreprindere înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociaÈ›ii care desfășoară în mod regulat o activitate economică.

 

Grup de întreprinderi înseamnă o întreprindere care exercită controlul È™i întreprinderile controlate de aceasta;

 

OrganizaÈ›ie internaÈ›ională înseamnă o organizaÈ›ie È™i organismele sale subordonate reglementate de dreptul internaÈ›ional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.

bottom of page