Politica de confidentialitate

Politică de Confidențialitate

Această Politică de Confidentialitate definește modul în care noi, Seven Travel S.R.L. colectăm, stocăm și utilizăm datele dvs. personale când accesați sau interacționați cu website-ul nostru WWW.SEVENTRAVEL.RO și de unde obținem sau colectăm datele dvs.

Această Politică de Confidențialitate este aplicabilă din data de 25.05.2018

Cuprins[1]

Rezumat

Detalii despre compania noastră

Ce informații colectăm când vizitați website-ul nostru

Ce informații colectăm când ne contactați

[Ce informații collectăm când intercționați cu website-ul nostru][2]

[Ce informații collectăm când plasați o comandă [pe website-ul nostru]][3][4]

[Utilizarea sistemelor automate de luare a deciziilor și profilare][5]

Cum colectăm informații despre dvs. de la părți terțe

Dezvăluirea și utilizările adiționale ale datelor dvs.

Durata stocării datelor dvs.

Securizarea informațiilor dvs.

Transferul datelor dvs. în afara Spațiului Economic European

Drepturile dvs. asupra datelor personale

Dreptul dvs. de a obiecta față de prelucrarea datelor pentru anumite scopuri

Date personale sensibile

Modificări ale politicii noastre de confidențialitate

Confidențialitatea minorilor

Drepturi de autor

Rezumat[6]

Aceasta secțiune rezumă modul în care obținem, stocăm și utilizăm datele dvs. Acest sumar are ca scop doar furnizarea unei imagini generale asupra politicii de confidențialitate. Secțiunea aceasta nu este o descriere completa și este necesară citirea capitolelor adiționale prezente în acest document pentru completări.

Operatorul de date: SEVEN TRAVEL S.R.L.

Cum colectăm sau obținem informații despre dvs.:

Când furnizați datele respective (ex: prin contactarea noastră , plasarea unei comenzi pe site-ul nostru și iserați orice metode adiționale prin care colectați de obicei informații de la utilizatori, spre exemplu prin abonarea la un newsletter

Când accesași site-ul nostru, unele date sunt colectate prin intermediul cookie-urilor,

[ocazional,][7] de la părți terțe.

Ce informații colectăm: nume, ip, detalii contact, informatii din cookie-uri, informaíi despre dispozitivul utilizat (spre exemplu tipul de dispozitiv si navigator web), informații despre modul în care utilizați website-ul nostru (ce pagini ați accesat) data/ora la care ați accesat website-ul nostru și pe ce ați dat click,locația geografică de la care ați accesat website-ul nostru (bazată pe adresa IP), numele companiei sau afacerii (dacă este aplicabil), numărul de înregistrare TVA (dacă este aplicabil)

Cum utilizăm datele dvs.: pentru scopuri de business și administrative (în special pentru a vă contacta și pentru a procesa comenzile pe care le plasați pe site-ul nostru, pentru a ne îmbunătăți afacerea și site-ul web, pentru a ne îndeplini obligațiile contractuale, pentru a promova bunurile și serviciile noastre, pentru a analiza utilizarea de către dvs. a site-ului nostru, și în legătură cu drepturile și obligațiile noastre legale.

Dezvăluirea datelor despre utilizatori către părți terte: minimul necesar pentru funcționarea afacerii, la furnizori pentru a putea contracta serviciile turistice cerute cu respectarea obligațiilor legale, respectarea oricărei obligații contractuale față de dvs., si catre organele de control ale statului in vederea cercetarii penale

Datele utilizatorilor nu sunt vandute catre parti terte

Cât timp sunt stocate informatiile dvs.: nu mai mult decat este necesar, în funcție de obligațiile noastre legale (ex. pentru a menține arhive contabile), sau orice altă bază legală pentru folosirea informațiilor (ex: consimțământ, obligații contractuale, interese legitime) principal intitulată Durata stocarii datelor dvs.. Informații despre perioade specifice de stocare a datelor utilizatorilor se afla in sectiunea Durata stocării datelor dvs.

Cum sunt securizate datele dvs.: prin utilizarea de soluții tehnice si organizatorice precum: stocarea de informatii pe servere securizate, criptarea transferurilor de date către și de la serverele noastre utilizând tehnologia SSL, criptarea operatiunilor de plată pe site folosind tehnologia SSL, permiterea accesului la datele dvs. personale doar când este necesar .

Folosirea de cookie-uri: folosim cookie-uri pe website-ul nostrum, inclusiv esențiale, funcționale, analitice și cookie-uri de targetare. Pentru mai multe informații, vă rugăm accesați politica noastră de cookie-uri aici: [inserați un link către politica de cookie-uri]][8]

Transferarea datelor dvs. personale în afara Spațiului Economic European: vă vom transfera datele personale în afara Spațiului Economic European doar dacă suntem obligați să facem acest lucru prin lege. Atunci când facem acest lucru, ne vom asigura că există măsuri de protecție adecvate.

Utilizarea proceselor de luare a deciziilor automate și de profilare: noi nu utilizăm procese de luare de decizii automate de profilare

Drepturile dvs. în legătură cu datele dvs. personale

aveti dreptul de a accesa datele dvs. și a primi informații despre utilizarea acestora

aveți dreptul de a cere corectarea și/sau completarea informațiilor

aveti dreptul de a cere ștergerea datelor

aveti dreptul de a restricționa utilizarea datelor

aveti dreptul de a primi datele într-un format portabil

aveti dreptul de a vă opune prelucrarii datelor dvs.

aveti dreptul de a vă retrage consimțământul pentru prelucrarea datelor dvs.

aveți dreptul de a nu fi supus unei decizii semnificative cu privire la dvs. doar pe baza procesării automate a datelor dvs.

aveti dreptul de a apela către o autoritate de supraveghere

Informații personale senzitive: noi nu intenționăm să colectăm ceea ce este denumit în mod obișnuit “date personale sensibile”. Vă rugăm să nu trimiteți informații personale sensibile despre dvs. .Pentru mai multe informații, consultați secțiunea principală intitulată “Informații personale sensibile”.[9]

Detaliile noastre

Operatorul de date cu privire la site-ul nostru este: Seven Travel S.R.L, din Bacau, Cornisa Bistritei 6, A, 40. Puteți contacta operatorul de date prin e-mail la office@seventravel.ro.

Responsabilul cu protecția datelor cu caracter personal pentru operatorul de date este Radu Tuglea. Puteți contacta ofițerul pentru protecția datelor prin poștă la adresa Mihai Viteazu nr. 3,sc. A, parter Seven Travel sau prin e-mail la RADU@SEVENTRAVEL.RO

Dacă aveți întrebări cu privire la această politică de confidențialitate, vă rugăm să contactați operatorul de date.

Ce informații colectăm când vizitați website-ul nostru

Colectăm și folosim informațiile de la vizitatorii site-ului web în conformitate cu această secțiune și cu secțiunea intitulată Dezvăluirea și utilizările suplimentare ale datelor dvs.

Informații despre log-ul serverului Web

Utilizăm un server al unei părți terțe pentru a găzdui site-ul nostru web numite ISS CONSULT SRL, a cărui politică de confidențialitate este disponibilă aici: https://www.issco.ro/gdpr/ . [Serverul nostru de site web înregistrează automat adresa IP pe care o utilizați pentru a accesa site-ul nostru web, precum și alte informații despre vizita dvs., cum ar fi paginile accesate, informațiile solicitate data și ora solicitării sursa accesulului la site-ul nostru (de exemplu, site-ul web sau URL-ul (linkul) care v-a referit la site-ul nostru) si versiunea browserului și sistemului de operare și inserați orice informație suplimentară despre serverul site-ului dvs.

Serverul nostru este localizat în Romania

Utilizarea informațiilor din log-urile serverului website-ului în scopuri de securitate IT

Noi ȘI/SAU furnizorul nostru colectează și stochează log-urile serverului pentru a asigura securitatea rețelei IT. Aceasta include analizarea fișierelor log-urilor pentru a ajuta la identificarea și prevenirea accesului neautorizat la rețeaua noastră, distribuirea de coduri rău intenționate, previzionarea atacurilor DDOS și altor atacuri cibernetice, prin detectarea unor activități neobișnuite sau suspecte.

Dacă nu investigăm o activitate criminală suspectă sau potențială,Noi nu facem și nici nu permitem furnizorului nostru să facă orice încercare de a vă identifica pe baza informațiilor colectate prin log-urile serverului.

Temeiul juridic pentru prelucrare: respectarea obligațiilor legale la care suntem supuși (articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor).

Obligația legală: înregistrarea accesului la site-ul nostru web utilizând fișiere de tip log de server este o măsură tehnică pentru a asigura un nivel de securitate adecvat pentru a proteja informațiile colectate de pe site-ul nostru în conformitate cu articolul 32 alineatul (1) din Regulamentul general privind protecția datelor.

Utilizarea informațiilor din istoricul serverului de site web pentru a analiza utilizarea site-ului și pentru a îmbunătăți site-ul nostru web

Utilizăm informațiile colectate din log-ul serverului nostru pentru a analiza modul în care utilizatorii site-ului nostru interacționează cu site-ul nostru web și cu caracteristicile acestuia. De exemplu, analizăm numărul de vizite și vizitatorii unici pe care îi primim, ora și data vizitei, locația vizitei și sistemul de operare și browserul utilizat și inserați orice informații suplimentare colectate de dvs. prin log-ul serverulului pentru website.

Utilizăm informațiile colectate din analiza acestor informații pentru a îmbunătăți site-ul nostru web. De exemplu, utilizăm informațiile colectate pentru a modifica informațiile, conținutul și structura site-ului nostru web și a paginilor individuale, în funcție de ceea ce atrage cei mai mulți utilizatori și durata de timp petrecută pe anumite pagini de pe site-ul nostru.

Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interes legitim: îmbunătățirea site-ului nostru pentru utilizatorii site-ului nostru și cunoașterea preferințelor utilizatorilor site-ului, astfel încât site-ul nostru să poată răspunde mai bine nevoilor și dorințelor lor.

Cookie-uri și tehnologii similare

Cookie-urile sunt fișiere de date care sunt trimise de pe un site web către un browser pentru a înregistra informații despre utilizatori în diferite scopuri.

Utilizăm cookie-uri și tehnologii similare pe website-ul nostru, inclusiv cookie-uri esențiale, funcționale, analitice și de targetare. Pentru informații suplimentare despre utilizarea cookie-urilor, consultați politica noastră privind cookie-urile, care este disponibilă aici: [inserați adresa URL a politicii cookie-urilor].][10]

Puteți respinge unele sau toate cookie-urile pe care le utilizăm pe website-ul nostru prin modificarea setărilor browserului dvs. sau puteți dezactiva cookie-urile neesențiale utilizând instrumentul nostru de control al cookie-urilor, însă prin respingerea lor puteți afecta funcționarea website-ului sau unor caracterisitici ale website-ului. Pentru informații suplimentare despre modulele cookie, inclusiv despre modificarea setărilor browserului dvs., vizitați www.allaboutcookies.org sau consultați politica noastră privind cookie-urile.

Informațiile pe care le colectăm atunci când ne contactați

Colectăm și utilizăm informațiile de la persoanele care ne contactează în conformitate cu această secțiune și cu secțiunea intitulată Dezvăluirea și utilizările suplimentare ale informațiilor dvs.

E-mail

Când trimiteți un mesaj la adresa de e-mail afișată pe site-ul nostru, colectăm adresa dvs. de e-mail și orice alte informații pe care le furnizați în acel e-mail (cum ar fi numele dvs., numărul dvs. de telefon și informațiile conținute în orice bloc de semnătură din e-mail.

Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interes legitim: Pentru a răspunde la întrebările și mesajele pe care le primim și pentru păstrarea evidenței corespondenței.

Temeiul juridic pentru prelucrare: este necesar pentru efectuarea un contract sau pentru a demara procesul de angajare într-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor).

Motivul pentru care este necesară pentru efectuarea unui contract: în cazul în care mesajul dvs. vizează furnizarea de bunuri sau servicii sau luarea de măsuri la solicitarea dvs. înainte de a vă furniza bunurile și serviciile noastre (de exemplu, furnizarea de informații despre astfel de bunuri și servicii); noi vom procesa informațiile dvs. pentru a face acest lucru).

Transferarea și stocarea informațiilor dvs.

[Utilizăm un furnizor de e-mail terț pentru a stoca e-mailurile pe care ni le trimiteți. Furnizorul nostru de e-mail este Mailchimp. Politica de confidențialitate a acestuia este disponibilă aici: https://mailchimp.com/legal/privacy/

[E-mailurile pe care ni le trimiteți vor fi stocate în interiorul Spațiului Economic European pe serverele [unui furnizor de e-mail terț] din [introduceți locația (țara) în care furnizorul dvs. de e-mail vă stochează e-mailurile (de obicei, unde sunt localizate serverele lor)][11]. Pentru informații suplimentare, consultați secțiunea din această politică de confidențialitate intitulată Transferul datelor dvs. în afara Spațiului Economic European.][12]

Formular de contact

Când ne contactați utilizând formularul de contact, colectăm inserați lista informațiilor pe care le colectați despre o persoană când vă contactează, de ex. nume, adresa de e-mail, adresa IP. De asemenea, colectăm orice alte informații pe care ni le furnizați atunci când completați formularul de contact , inclusiv orice informații opționale, cum ar fi numar de telefon.

Dacă nu furnizați informațiile obligatorii cerute de formularul de contact, nu veți putea trimite formularul de contact și nu vom primi solicitarea dvs.

Dacă nu furnizați informațiile opționale solicitate de formularul de contact (de exemplu, numărul de telefon) de ex. nu vom putea răspunde la solicitarea dvs. prin telefon.

Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interes legitim: pentru a răspunde la întrebările și mesajele pe care le primim și pentru a păstra evidența corespondenței.

Transferul și stocarea informațiilor dvs.

Mesajele pe care ni le transmiteți prin intermediul formularului nostru de contact vor fi stocate în interiorul Economic European pe serverele furnizorilor de hosting din Romania unde furnizorii stochează e-mailurile. Partenerul nostru furnizor de servicii de email sau hosting este localizat în Romania

[Pentru mai multe informații despre măsurile de precauție luate atunci când datele dvs. sunt transferate în afara Spațiului Economic European, consultați secțiunea din această politică de confidențialitate de mai jos intitulată Transferul datelor dvs. în afara Spațiului Economic European.

Utilizăm un furnizor de formular de contact terț pentru a stoca mesajele pe care ni le trimiteți. Furnizorul nostru de formular de contact este localizat în Romania. Politica de confidențialitate este disponibilă aici: https://www.issco.ro/gdpr/. Mesajele pe care ni le trimiteți prin intermediul formularului nostru de contact vor fi stocate în interiorul Spațiului Economic European pe serverele furnizorului nostru de formular de contact în Romania.

[Pentru informații adiționale despre măsurile de protecție utilizate când sunt transferate informații în afara Spațiului Economic European, accesași secțiunea din această politică de confidențialitate intitulată Transferul datelor dvs. în afara Spațiului Economic European.][13]

Telefon

Când ne contactați prin telefon, colectăm numărul dvs. de telefon și orice informații pe care ni le furnizați în timpul conversației cu noi.

Noi nu înregistrăm apelurile telefonice.

Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor)

Interes legitim: pentru a răspunde la întrebările și mesajele pe care le primim și pentru păstrarea evidenței corespondenței.

Temeiul legal pentru prelucrare: este necesar pentru efectuarea un contract sau pentru a demara procesul de angajare într-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor).

Transferul și stocarea informațiilor dvs.

Informațiile despre apelul dvs., cum ar fi numărul dvs. de telefon și data și ora apelului dvs., sunt prelucrate de către furnizorul nostru de servicii telefonice care se află în Romania.

Poșta

Dacă ne contactați prin poștă, vom colecta toate informațiile pe care ni le furnizați în orice comunicări poștale pe care ni le trimiteți.

Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor)

Interes legitim: pentru a răspunde la întrebările și mesajele pe care le primim și pentru păstrarea evidenței corespondenței.

Informațiile pe care le colectăm atunci când interacționați cu site-ul nostru

Colectăm și utilizăm datele de la persoane care interacționează cu anumite caracteristici ale website-ului nostru, în conformitate cu această secțiune și cu secțiunea intitulată Dezvăluire și utilizări suplimentare ale informațiilor dvs.

[E-Newsletter]

Atunci când vă înscrieți la newsletter-ul nostru pe site-ul nostru sau alegeți să primiți știri, oferte și introduceți orice tipuri adiționale de informații sau conținuturi pe care le conțin newsletter-urile dvs. de la noi prin introduceți modalitatea prin care se un individ se poate înscrie pentru a primi e-newsletter pe site-ul dvs., de ex introducându-și numele și adresa de e-mail și făcând clic pe un buton intitulat „Abonați-vă” sau bifând o căsuță la checkout indicând faptul că dorește să primească e-newsletter-ul dvs., colectăm inserați informațiile pe care le colectați de la un utilizator când se înregistrează pentru newsletter-ul dvs. electronic, de exemplu numele și adresa de e-maiTemeiul juridic pentru prelucrare: consimțământul dvs. (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor).

Consimțământul: vă dați consimțământul pentru a primi e-newsletter-ul nostru, înscriindu-vă pentru a-l primi, utilizând pașii descriși mai sus.

Transferul și stocarea datelor dvs.

Noi folosim un serviciu furnizat de o parte terță pentru a trimite e-newsletter-ul nostru și pentru a administra lista noastră email-uri, MailChimp.

Informațiile pe care le trimiteți pentru a vă abona la newsletter-ul nostru vor fi stocate în Spatiul Economic European pe serverele furnizorului nostru .Pentru informații suplimentare despre măsurile de siguranță luate atunci când informațiile dvs. sunt transferate în afara Spațiului Economic European, consultați secțiunea din această politică de confidențialitate de mai jos, intitulată Transferul datelor dvs. în afara spațiului economic european.

[Înregistrarea pe site-ul nostru]

Când vă înregistrați și creați un cont pe site-ul nostru, colectăm următoarele informații: nume, adresa de e-mail, adresa IP, numar de telefon și orice alte informații pe care ni le furnizați atunci când completați formularul de înregistrare .

Dacă nu furnizați informațiile obligatorii cerute de formularul de înregistrare, nu vă veți putea înregistra sau crea un cont pe website-ul nostru.

Dacă nu furnizați informațiile opționale solicitate de formularul nostru de înregistrare, (cum ar fi numărul de telefon) de ex. nu vom putea răspunde la solicitarea dvs. prin telefon.

Temeiul legal pentru prelucrare: necesar pentru a executa un contract sau pentru a lua măsuri la cererea dumneavoastră înainte de a încheia un contract, articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor.

Motivul pentru care este necesară pentru efectuarea unui contract: crearea unui cont pe website-ul nostru este necesară pentru a vă permite să accesați bunurile și serviciile pe care le-ați achiziționat de la noi

Temeiul juridic pentru prelucrare: interesele noastre legitime, articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor.

Interes legitim: înregistrarea și administrarea conturilor de pe website-ul nostru pentru [introduceți scopul, de ex. pentru a oferi acces la conținut] [și pentru a facilita funcționarea și funcționarea afacerii noastre.

Transferul și stocarea datelor dvs.

Informațiile pe care ni le furnizați prin intermediul formularului de înregistrare de pe website-ul nostru vor fi stocate în Spațiului Economic European pe serverele furnizorului de servicii de găzduire web din Romania.

Informațiile pe care le colectăm atunci când plasați o comandă pe website-ul nostru

Colectăm și utilizăm informațiile de la persoanele care efectuează o comandă pe site-ul nostru web în conformitate cu această secțiune și secțiunea intitulată Dezvăluirea și utilizările adiționale ale datelor dvs.

Informații colectate când plasați o comandă

Informatii necesare

Când plasați o comandă pentru bunuri sau servicii pe website-ul nostru, colectăm numele dvs., adresa de e-mail, adresa de facturare,adresa de livrare,numele companiei (dacă este cazul) ..

Dacă nu furnizați aceste informații, nu veți putea să achiziționați bunuri sau servicii de la noi pe site-ul nostru sau să încheiați un contract cu noi.

Temeiul juridic pentru prelucrare: necesar pentru executarea unui contract (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor).

Motivul pentru care este necesar pentru execuția unui contract: avem nevoie de informațiile obligatorii colectate prin formularul nostru de verificare pentru a stabili cine este contractantul și pentru a vă contacta pentru a ne îndeplini obligațiile care decurg din contract, inclusiv trimiterea de chitanțe și confirmări de comenzi.

Temeiul legal pentru prelucrare: respectarea unei obligații legale articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor.

Obligație legală: avem obligația legală de a vă emite o factură pentru bunurile și serviciile pe care le-ați achiziționat de la noi, în care sunteți înregistrat în scopuri de TVA și solicităm informațiile obligatorii colectate în acest scop de formularul nostru de plată.

Informatii optionale

De asemenea, colectăm informații opționale de la dvs., cum ar fi [numărul dvs. de telefon, informații despre modul în care ați auzit despre noi . De asemenea, vă intrebam dacă doriți să primiți comunicări de marketing de la noi . Pentru informații suplimentare, consultați “Comunicări de marketing” din această secțiune de mai jos.

Temeiul legal pentru prelucrare: interesele noastre legitime, articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor.

Temeiul legal pentru prelucrare: consimțământul dvs. (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor).

Interesele legitime: sunteți de acord să procesăm orice informație opțională pe care o furnizați prin trimiterea acestor informații către noi.

Comunicări de marketing

La logout veți avea opțiunea de a primi comunicări de marketing de la noi.

Puteți renunța la primirea comunicărilor de marketing în legătură cu bunurile noastre și care sunt similare cu cele pe care le-ați achiziționat de la noi, prin trimiterea unui mail cu textul “dezabonare” la office@seventravel.ro.

Vă vom trimite comunicări de marketing în legătură cu bunuri și servicii similare dacă nu renunțați la primirea acestora.

Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interesele legitime: marketingul direct și promovarea produselor și serviciilor noastre.

Transferul și stocarea informațiilor dvs.

Serverul nostru este localizat în Romania

Bunurile și serviciile noastre

Puteți să vă înscrieți pentru a primi comunicări de marketing de la noi în legătură cu bunurile și serviciile noastre prin e-mail,mesaj text, telefon, sau postare, inserați metoda prin care un individ poate opta pentru a primi comunicări, de ex. bifând o casetă care indică faptul că dorește să primească astfel de comunicări.

Vă vom trimite comunicări de marketing în legătură cu bunurile și serviciile noastre numai dacă vă înscrieți pentru a le primi.

Temeiul juridic pentru prelucrare: consimțământul (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor).

Consimțământul: vă acordați consimțământul de a vă trimite informații despre bunurile și serviciile noastre prin înscrierea pentru a primi astfel de informații în conformitate cu pașii descriși mai sus.

Transferul și stocarea informațiilor dvs.

Serverul nostru este localizat în Romania

Bunuri și servicii ale părților terțe

În plus față de primirea informațiilor despre produsele și serviciile noastre puteți opta pentru primirea comunicărilor de marketing de la noi în legătură cu bunuri și servicii ale unor terți prin e-mail, mesaj text, telefon, prin bifând o casetă care indică faptul că doriți să primiți astfel de comunicări.

Temeiul juridic pentru prelucrare: consimțământul (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor).

Consimțământul: vă acordați consimțământul pentru a vă trimite informații despre bunurile și serviciile terților prin înscrierea pentru a primi astfel de informații în conformitate cu pașii descriși mai sus.

Transferul și stocarea informațiilor dvs.

Serverul nostru este localizat în Romania

Informații colectate sau obținute de la terți

Această secțiune stabilește modul în care obținem sau colectăm informații despre dvs. prin intermediul terților.

Informații primite de la terți

În general,noi nu primim informații despre dvs. de la terți. Acele părți terțe de la care primim date despre dvs. vor include, în general, prieteni impreuna cu care cumparati servicii turistice de la noi. Vom colecta doar datele necesare procesarii rezervarilor si intocmirii documentelor fiscale si de calatorie.

De asemenea, este posibil ca terți cu care nu am avut niciun contact prealabil să ne ofere informații despre dvs. Aceste informatii nu vor fi stocate

Informațiile pe care le obținem de la terți vor fi, în general, numele dvs. și detaliile de contact, dar vor include orice informații suplimentare despre dvs. pe care ni le furnizează.

Temeiul juridic pentru prelucrare: este necesar pentru efectuarea unui contract sau luarea de măsuri la cererea dvs. de a încheia un contract (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor).

Motivul pentru care este necesară pentru efectuarea unui contract: în cazul în care o parte terță a transmis informații despre dvs. (cum ar fi numele dvs. și adresa de e-mail) pentru a vă furniza servicii, vă vom procesa informațiile pentru a lua măsuri la cererea dvs. de a încheia un contract cu noi (după cum este cazul).

Temeiul juridic pentru prelucrare: consimțământul (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor).

Consimțământ: în cazul în care ați cerut ca o parte terță să ne dezvăluie informații despre dvs. și scopul de a dezvălui aceste informații nu are legătură cu îndeplinirea unui contract sau a unui serviciu de către noi către dvs., vă vom procesa informațiile pe baza consimțământului, pe care îl acordați solicitând părții terțe în cauză să vă transmită informațiile către noi.

Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interesele legitime: în cazul în care o parte terță ne-a dezvăluit informații despre dvs. și nu v-ați dat acordul în schimbul acestor informații, vom avea un interes legitim de a prelucra aceste informații în anumite circumstanțe.

De exemplu, vom avea un interes legitim în prelucrarea informațiilor dvs. pentru a ne îndeplini obligațiile care decurg din subcontractul cu partea terță, în cazul în care partea terța are contractul principal cu dvs. Interesul nostru legitim este îndeplinirea obligațiilor noastre în cadrul subcontractului nostru.

În mod similar, părți terțe pot transmite informații despre dvs. către noi dacă ați încălcat sau ați putea încălca oricare dintre drepturile noastre legale. În acest caz, vom avea un interes legitim în prelucrarea acestor informații pentru a investiga și a urmări orice astfel de potențială încălcare.

Dacă primim informații despre dvs. din greșeală

Dacă primim din greșeală informații despre dvs. de la o parte terță și/sau nu avem o bază legală pentru prelucrarea acestor informații, vom șterge informațiile dvs.

Informații obținute de către noi de la părți terțe

În anumite circumstanțe (de exemplu, pentru a verifica informațiile pe care le deținem despre dvs. sau pentru a obține informațiile lipsă de care avem nevoie pentru a vă oferi un serviciu), vom obține datele despre dvs. din anumite surse accesibile publicului, atât din UE, cât și din afara UE, cum ar fi ,bazele de date online ale clienților, publicațiile mass-media,social media,și site-urile web (inclusiv site-ul dvs., dacă aveți unul)

Motivul pentru care este necesară pentru incheierea unui contract: dacă ați încheiat un contract sau ați cerut să încheiem un contract cu dvs. în anumite circumstanțe, vom obține informații despre dvs. din surse publice pentru a ne permite să înțelegem afacerea dvs. și să furnizăm servicii la un standard suficient pentru dvs.

De exemplu, vom obține și/sau verifica adresa dvs. de e-mail de pe site-ul dvs. web dacă ne cereți să vă trimitem informații prin e-mail și nu avem sau avem nevoie de confirmarea adresei dvs. de email.

Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor).

Interesele legitime: în anumite circumstanțe, vom avea un interes legitim de a obține informații despre dvs. din surse publice și private. De exemplu, dacă ați încălcat sau suspectăm că ați încălcat oricare dintre drepturile noastre legale, vom avea un interes legitim de a obține și de a prelucra informații despre dvs. din aceste surse, pentru a investiga și a urmări orice încălcare suspectată sau potențială.

Temeiul juridic pentru prelucrare: consimțământul (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor).

Utilizarea mecanismelor automate de luare a deciziilor si a profilării

Nu utilizăm mecanisme automate de luare a deciziilor si profilare pe website-ul nostru.

Dezvăluirea și utilizarea suplimentară a datelor dvs.

Această secțiune stabilește circumstanțele în care vom dezvălui datele dvs. unor părți terțe și orice alte scopuri suplimentare pentru care utilizăm datele dvs.

Dezvăluirea informațiilor dvs. furnizorilor de servicii

Utilizăm o serie de terți pentru a ne furniza servicii care sunt necesare pentru a ne derula afacerea sau pentru a ne ajuta să ne desfășurăm afacerea și care procesează informațiile dvs. pentru noi în numele nostru.

Furnizori de servicii de e-mail, Mailchimp

Dezvoltatori de site-uri web, IT&C Class S.R.L.

Furnizori de servicii turistice care proceseaza rezervarile de hotel si zbor

Furnizorii noștri de servicii sunt localizați în Romania si Uniunea Europeana.

Informațiile dvs. vor fi partajate cu acești furnizori de servicii, acolo unde este necesar pentru a vă oferi serviciul pe care l-ați solicitat, indiferent dacă această solicitare este de accesare a site-ului nostru sau comandare bunuri și servicii de la noi.

Noi nu afișăm identitatea tuturor furnizorilor noștri de servicii în mod public, din motive de securitate și din motive de competitivitate. Dacă totuși doriți informații suplimentare despre identitatea furnizorilor de servicii, vă rugăm să ne contactați direct prin intermediul formularului nostru de contact, prin e-mail sau telefonic și vă vom furniza astfel de informații în cazul în care aveți un motiv legitim de a solicita acest lucru.

Temeiul juridic pentru prelucrare: interese legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interesul legitim bazat pe: în cazul în care partajăm informațiile dvs. cu acești terți într-un alt context decât în cazul în care este necesar pentru a efectua un contract (sau in urma solicitării dvs. de a face acest lucru), vă vom partaja informațiile cu astfel de terțe părți pentru a ne permite să ne conducem și să gestionăm eficient afacerea.

Motivul pentru care este necesar pentru realizarea unui contract: este posibil să partajăm informații cu furnizorii noștri de servicii pentru a ne permite să ne îndeplinim obligațiile care decurg din contractul respectiv sau să luăm măsurile pe care le-ați solicitat înainte de a încheia un contract cu dvs.

Dezvăluirea informațiilor dvs. altor părți terțe

Noi dezvăluim informațiile dvs. unor terțe părți în anumite circumstanțe, după cum se arată mai jos.

Furnizarea de informații unor terțe părți, cum ar fi Google Inc. . Google colectează informații prin utilizarea noastră a Google Analytics pe website-ul nostru. Google utilizează aceste informații, inclusiv adresele IP și informațiile din cookie-uri, pentru mai multe scopuri, cum ar fi îmbunătățirea serviciului Google Analytics. Informațiile sunt partajate cu Google pe bază agregată și anonimă. Pentru a afla mai multe despre ce informații colectează Google, modul în care utilizează aceste informații și cum să controleze informațiile trimise la Google, consultați următoarea pagină: https://www.google.com/policies/privacy/partners/][62]

Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interesele legitime: îndeplinirea obligațiilor contractuale față de Google conform Termenilor și condițiilor Google Analytics (https://www.google.com/analytics/terms/us.html)

Puteți renunța la Google Analytics instalând pluginul pentru browser aici: https://tools.google.com/dlpage/gaoptout

Partajarea informațiilor dvs. cu părți terțe, care sunt fie legate de, fie asociate cu funcționarea afacerii noastre, în cazul în care este necesar pentru noi. Aceste părți terțe includ [contabili,] [consilieri,] [afiliați,] [parteneri de afaceri] [contractori independenți] [și] [asigurători,] [și] [inserați orice categorii suplimentare de persoane sau entități cu care sau pe care le împărțiți datele personale ale unui individ pentru gestionarea afacerii dvs.]. Informații suplimentare privind fiecare dintre aceste părți terțe sunt prezentate mai jos.[63]

Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interes legitim: funcționarea și gestionarea eficientă a afacerii noastre.

Contabili

Contabilitatea firmei este tinuta de angajatii nostri instruiti in prelucrarea datelor.

Consultanti

Ocazional, obținem sfaturi de la consultanți, cum ar fi, consultanți financiari,avocați și profesioniști în relații publice. Vom partaja informațiile dvs. cu aceste părți terțe numai în cazul în care este necesar să le permitem acestor terțe părți să ne ofere consultanța relevantă.

Consultanții noștri se află în România.

Parteneri de afaceri

Partenerii de afaceri sunt întreprinderile cu care lucrăm și care furnizează bunuri și servicii care sunt complementare propriei noastre sau care ne permit să furnizăm bunuri sau servicii pe care nu le putem oferi singure. Partajăm informații cu partenerii noștri de afaceri în cazul în care ați solicitat servicii pe care aceștia le furnizează fie independent, fie în legătură cu propriile noastre servicii.

Partenerii noștri de afaceri se află în România si Spatiul Comercial UE.

Asiguratori

Vom dezvălui informațiile dvs. asigurătorilor noștri în cazul în care este necesar să o facem, de exemplu în legătură cu o reclamație sau o eventuală cerere pe care o primim sau o facem sau în conformitate cu obligațiile noastre generale de dezvăluire conform contractului nostru de asigurare cu aceștia.

Asigurătorii noștri se află în România.

[Temeiul juridic pentru prelucrare: interesele noastre legitime articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor].

Interes legitim: funcționarea și gestionarea eficientă a afacerii noastre.

ȘI/SAU

Temeiul juridic pentru prelucrare: este necesar pentru efectuarea unui contract [sau pentru a se lua măsuri la cererea dumneavoastră înainte de a încheia un contract] [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor].

Motivul pentru care este necesar pentru efectuarea unui contract: trebuie să vă dezvăluim informațiile cu alte companii pentru a ne putea îndeplini obligațiile contractuale față de dvs. [sau pentru a lua măsuri la cererea dvs. înainte de a încheia un contract.], De exemplu din cauza servicii sau informații pe care le-ați solicitat.

Nu afișăm identitatea tuturor celorlalte părți terțe cu care putem partaja informații din motive de securitate și pentru păstrarea avantajului competitiv. Dacă totuși doriți informații suplimentare despre identitatea unor astfel de părți terțe, vă rugăm să ne contactați direct prin formularul de contact sau prin e-mail și vă vom furniza astfel de informații în cazul în care aveți un motiv legitim de solicitare am partajat informațiile cu astfel de terțe părți, de exemplu).

Vom dezvălui informațiile dvs. unui cumpărător sau vânzător potențial sau real în contextul unei vânzări sau achiziții de afaceri, al unei fuziuni sau al unui eveniment similar, real sau potențial.

Temeiul legal pentru prelucrare: interese legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interes legitim: Permitem accesul la informații cu un potențial cumpărător, vânzător sau persoană similară pentru a permite efectuarea unei astfel de tranzacții.

Dezvăluirea și utilizarea informațiilor dvs. din motive legale

Indicarea unor posibile acte criminale sau amenințări la adresa siguranței publice către o autoritate competentă

Dacă supectăm că a avut loc un comportament criminal sau potențial, vom avea nevoie, în anumite circumstanțe, să contactăm o autoritate competentă, cum ar fi poliția. Ar putea fi cazul, de exemplu, dacă bănuim că s-a comis o fraudă sau o infracțiune cibernetică sau dacă primim amenințări sau comunicări rău intenționate față de noi sau față de terți.

În general, va trebui doar să vă procesăm informațiile în acest scop, dacă ați fost implicați sau afectați de un astfel de incident într-un fel sau altul.

Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interes legitim: prevenirea criminalității sau a activității criminale suspectate (cum ar fi frauda).

În legătură cu aplicarea sau aplicarea potențială a drepturilor noastre legale

Vom utiliza informațiile dvs. în legătură cu punerea în aplicare sau cu potențialul de aplicare a drepturilor noastre legale, inclusiv, de exemplu, schimbul de informații cu agențiile de colectare a datoriilor, dacă nu plătiți sumele datorate atunci când sunteți obligat contractual să faceți acest lucru. Drepturile noastre legale pot fi contractuale (în cazul în care am încheiat un contract cu dvs.) sau necontractuale (cum ar fi drepturile legale pe care le avem în temeiul dreptului de autor sau dreptului delictual).

Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interes legitim: să ne impunem drepturile legale și să luăm măsuri pentru a ne asigura drepturile legale.

În legătură cu un litigiu sau o procedură juridică sau potential juridică

Este posibil să fie necesar să utilizăm informațiile dvs. dacă suntem implicați într-o litigiu cu dvs. sau cu o parte terță, de exemplu, fie pentru a rezolva litigiul, fie ca parte a medierii, arbitrajului sau a unei hotărâri judecătorești sau a unui proces similar.

Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interes legitim: soluționarea litigiilor și a eventualelor litigii.

Pentru respectarea continuă a legilor, reglementărilor și altor cerințe legale

Vom utiliza și procesa informațiile dvs. pentru a respecta obligațiile legale la care suntem supuși. De exemplu, este posibil să fie necesar să dezvăluim informațiile dvs. în baza unei hotărâri judecătorești sau a unei citații, dacă primim una.

Temeiul juridic pentru prelucrare: respectarea unei obligații legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor.

Obligația legală: obligațiile legale de a divulga informații care fac parte din legile României sau dacă acestea au fost integrate în cadrul juridic al României (de exemplu sub forma unui acord internațional pe care România l-a semnat).

Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).

Interes legitim: în cazul în care obligațiile legale fac parte din legile unei alte țări și nu au fost integrate în cadrul juridic al României, avem un interes legitim de a respecta aceste obligații.

Durata stocării datelor dvs.

Această secțiune stabilește cât timp ne păstrăm datele colectate. Am stabilit perioade de păstrare specifice acolo unde este posibil. În cazul în care acest lucru nu a fost posibil, am stabilit criteriile pe care le folosim pentru a determina perioada de retenție.

Perioade de retentie

[Log-uri de server: păstrăm informații log-urile serverului pentru [introduceți perioada pentru care păstrați informațiile din logg-urile serverului]

[Informații privind comenzile plasate: atunci când plasați o comandă pentru bunuri și servicii, păstrăm aceste informații timp de șase ani de la încheierea exercițiului financiar în care ați plasat comanda, în conformitate cu obligația noastră legală de a păstra înregistrări în scopuri fiscale.][67]

Corespondență: atunci când faceți o cerere sau ne contactați din orice motiv, fie [[prin e-mail] [sau prin intermediul formularului nostru de contact] [sau telefonic]], vom păstra informațiile dvs. atâta timp cât este necesar să răspundem pentru a rezolva cererea dvs. și pentru [următoarele [●] luni de zile),[68] după care vom șterge informațiile dvs.

[E-Newsletter: păstrăm informațiile pe care le-ați folosit pentru a vă înscrie în e-nrewsletter-ul nostru atâta timp cât rămâneți abonat (cât timp nu vă dezabonați) sau dacă decidem să anulăm serviciul nostru de newslettere, oricare ar fi mai devreme.]

[inserați o categorie suplimentară de date stocate]: [introduceți detalii privind perioada de păstrare specifică pentru o categorie suplimentară de date][69]

Criterii pentru stabilirea perioadelor de păstrare

În orice alte circumstanțe, vă vom păstra informațiile doar atât timp cât vor fi necesare, luând în considerare următoarele:

[scopul (scopurile) și utilizarea informațiilor dvs. atât în prezent, cât și în viitor (spre exemplu, dacă este necesar să continuăm stocarea acelor informații pentru a continua să ne îndeplinim obligațiile în baza unui contract cu dvs. sau să vă contactăm în viitor);

dacă avem o obligație legală de a continua prelucrarea informațiilor dvs. (cum ar fi orice obligații de păstrare a înregistrărilor impuse de legea sau reglementările relevante);

dacă avem orice temei legal pentru a continua prelucrarea informațiilor (cum ar fi consimțământul dvs.);

cât de valoroase sunt informațiile dvs. (atât acum cât și în viitor);

orice practici industriale convenite privind durata de păstrare a informațiilor;

nivelurile de risc, cost și responsabilitate implicate în continuarea deținerii informațiilor;

cât de greu este să ne asigurăm că informațiile pot fi actuale și exacte; și

orice circumstanțe înconjurătoare relevante (cum ar fi natura și statutul relației noastre cu dvs.).][70]

Securizarea informațiilor dvs.[71]

Luăm măsuri tehnice și organizatorice adecvate pentru a vă asigura informațiile și pentru a le proteja împotriva utilizării neautorizate sau ilegale și a pierderii sau distrugerii accidentale, inclusiv:

partajarea și furnizarea accesului la datele dvs. în măsura minimă necesară, sub rezerva restricțiilor de confidențialitate, acolo unde este cazul și în mod anonim, ori de câte ori este posibil;

[folosirea serverelor securizate pentru stocarea informațiilor];[72]

verificarea identității oricărei persoane care solicită accesul la informații înainte de a le acorda acces la informații;

[utilizarea standardului Secure Sockets Layer (SSL) pentru a cripta [orice informație pe care ni le trimiteți prin intermediul oricăror formulare de pe site-ul nostru web) [și] [orice tranzacție de plată efectuată pe sau prin site-ul nostru];][73]

[transferăm datele dvs. doar prin intermediul unui sistem închis sau prin transferuri de date criptate;] [și]

[inserați orice alte metode suplimentare pe care le utilizați pentru a asigura securitatea informațiilor personale, de ex. alte măsuri tehnologice sau pseudonimizare.]

Transmiterea de informații către noi prin e-mail

Transmiterea informațiilor pe internet nu este în întregime sigură și dacă ne trimiteți informații prin intermediul internetului (prin e-mail, prin intermediul site-ului nostru sau prin orice alt mijloc), faceți acest lucru în întregime pe propriul risc.

Nu putem fi responsabili pentru niciun fel de cheltuieli, pierderi de profit, prejudicii ale reputației, daune, datorii sau orice altă formă de pierdere sau de prejudiciu suferită de dvs. ca rezultat al deciziei dvs. de a ne transmite informații prin astfel de mijloace.[74]

Transferul datelor dvs. în afara Spațiului Economic European[75]

[Toate informațiile dvs. sunt stocate în următoarele țări din SEE [țări / țări]: [inserați țările din SEE în care stocați informațiile persoanelor fizice].

În afară de respectarea oricăror obligații legale față de care suntem supuși (de exemplu, conformarea cu o hotărâre judecătorească), nu intenționăm să vă transferăm informațiile în afara SEE sau unei organizații internaționale. În cazul puțin probabil în care suntem obligați să vă transferăm informațiile în afara SEE (sau unei organizații internaționale) pentru un astfel de scop, vom asigura garanții și protecții adecvate.

[Informațiile dvs. vor fi transferate și stocate în afara Spațiului Economic European (SEE) în condițiile prezentate mai jos. De asemenea, vă vom transfera informațiile în afara SEE sau la o organizație internațională pentru a respecta obligațiile legale față de care suntem supuși (de exemplu, respectarea unui ordin judecătoresc). În cazul în care suntem obligați să facem acest lucru, vom asigura că există măsuri de protecție adecvate, iar protecția este în vigoare.][76]

[Datele din log-urile de server]

[Informațiile colectate atunci când vizitați website-ul nostru sunt transferate în afara spațiului SEE și stocate pe serverele [companiei noastre de găzduire web [introduceți numele companiei de hosting]. Puteți accesa politica ei de confidențialitate aici: [inserați linkul pentru politica de confidențialitate].]

[Țara în care sunt stocate: [introduceți țara sau țările în care sunt localizate serverele relevante care colectează informații referitoare la site-ul dvs. și unde sunt stocate informațiile]. Această țară [este / nu este] supusă unei decizii de adecvare din partea Comisiei Europene.][77]

Garanțiile (protecțiile) utilizate: [furnizorul nostru de hosting terț s-a auto-certificat în conformitate cu Scutul de confidenţialitate UE-SUA] SAU [introduceți o altă garanție pe care compania dvs. terță o folosește pentru a transfera informații către o țară care se află în afara SEE (a se vedea anexa 1 pentru lista completă)] [care este disponibil [aici: [inserați linkul la garanțiile utilizate ] SAU [inserați mijloace de obținere a unei copii a garanției]].[78]

[Formular de contact]

[Informațiile pe care ni le trimiteți prin intermediul formularului nostru de contact sunt transferate în afara SEE și stocate de terții noștri [[hosting] SAU [email] SAU [inserați entitatea care stochează informațiile furnizate de formularul de contact] serverele furnizorului. [Introduceți tipul de furnizor (furnizorul de servicii de găzduire, furnizorul de servicii de e-mail)] este [inserați numele furnizorului terț]. Puteți accesa politica de confidențialitate aici: [inserați linkul pentru politica de confidențialitate].]

Garanțiile (protecțiile) utilizate: [furnizorul nostru de hosting terț sau furnizorul de e-mail SAU [inserați entitatea care stochează informațiile transmise de formularul de contact]] și-a auto-certificat conformitatea cu Scutul de confidenţialitate UE-SUA] SAU [introduceți o altă garanție pe care compania dvs. terță parte-gazdă o folosește pentru a transfera informații către o țară care se află în afara SEE (a se vedea anexa 1 pentru lista completă)] [care este disponibil [aici: [inserați linkul la garanțiile utilizate ] SAU [inserați mijloace de obținere a unei copii a garanției]].[80]

[E-mail]

[Informațiile pe care ni le trimiteți prin e-mail sunt transferate în afara SEE și stocate pe serverele furnizorului nostru de servicii de e-mail. Furnizorul nostru de e-mail terț este: [introduceți numele furnizorului de servicii]. Puteți accesa politica de confidențialitate aici: [inserați linkul pentru politica de confidențialitate].]

Garanțiile (protecțiile) utilizate: [furnizorul nostru terț] SAU [inserați entitatea care stochează informațiile transmise de formularul de contact]] și-a auto-certificat conformitatea cu Scutul de confidenţialitate UE-SUA] SAU [introduceți o altă garanție pe care compania dvs. terță parte-gazdă o folosește pentru a transfera informații către o țară care se află în afara SEE (a se vedea anexa 1 pentru lista completă)] [care este disponibil [aici: [inserați linkul la garanțiile utilizate ] SAU [inserați mijloace de obținere a unei copii a garanției]].[82]

[E-Newsletter]

[Informațiile pe care ni le furnizați atunci când vă înscrieți la buletinul informativ e-mail sunt transferate în afara SEE și stocate pe serverele furnizorului listei de distribuție terță parte. Furnizorul listei mele terță parte este: [introduceți numele furnizorului listei de discuții terțe părți]. Puteți accesa politica de confidențialitate aici: [inserați linkul pentru politica de confidențialitate].]

[Inserați o metodă suplimentară de colectare a datelor sau utilizați ex. informații în afara SEE de către operatorii de plăți][85]

[Informațiile pe care ni le furnizați prin [inserați metoda utilizărilor individuale pentru a primi informații] sunt transferate în afara SEE] și stocate pe serverele [introduceți tipul de parte terță]. [Introduceți tipul de furnizor terț, de ex. furnizorul de e-mail] este: [introduceți numele furnizorului terț]. Puteți accesa politica de confidențialitate aici: [inserați linkul pentru politica de confidențialitate].]

Drepturile dvs. asupra datelor personale

Sub rezerva anumitor restricții privind anumite drepturi, aveți următoarele drepturi în legătură cu datele dvs. pe care le puteți exercita prin scrierea la [inserați adresa] [sau prin transmiterea unui e-mail către [introduceți adresa de e-mail]]:

să solicitați acces la informațiile dvs. și informații referitoare la utilizarea și prelucrarea informațiilor dvs.;

să solicitați corectarea sau ștergerea datelor dvs.;

să solicitați limitarea utilizării datelor dvs.;

să primiti informațiile pe care ni le-ați furnizat într-un format structurat, utilizat în mod obișnuit și care poate fi citit de un dispozitiv (de exemplu, un fișier CSV) și dreptul de a transfera informațiile respective unui alt controlor de date (inclusiv unui controlor de date terță parte);

să obiectați asupra procesării datelor dvs. în anumite scopuri (pentru mai multe informații, consultați secțiunea de mai jos intitulată “Dreptul dvs. de a obiecta față de prelucrarea datelor pentru anumite scopuri”); și

să vă retrageți consimțământul pentru utilizarea datelor dvs. în orice moment în care ne bazăm pe consimțământul dvs. de a utiliza sau de a prelucra aceste informații. Vă rugăm să rețineți că, dacă vă retrageți consimțământul, acest lucru nu va afecta legalitatea utilizării și prelucrării datelor dvs. pe baza consimțământului dvs. înainte de momentul la care vă retrageți consimțământul.

[dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv profilarea care produce efecte juridice asupra dvs. sau vă afectează semnificativ în mod similar][88]

În conformitate cu articolul 77 din Regulamentul general privind protecția datelor, aveți, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru de reședință, locul de muncă sau o presupusă încălcare a protecției generale a datelor Regulament.

În acest scop, în Romania, autoritatea de supraveghere este: www.dataprotection.ro

Verificarea identității dvs. în cazul în care solicitați acces la informațiile dvs.

În cazul în care solicitați acces la informațiile dvs., suntem obligați prin lege să folosim toate măsurile rezonabile pentru a vă verifica identitatea înainte de a face acest lucru.

Aceste măsuri sunt concepute pentru a vă proteja informațiile și pentru a reduce riscul de fraudă de identitate, de furt de identitate sau de acces general neautorizat la informațiile dvs.

Cum vă verificăm identitatea

În cazul în care dispunem de informații adecvate despre dvs. în dosar, vom încerca să verificăm identitatea dvs. utilizând aceste informații.

Dacă nu este posibil să vă identificăm pe baza acestor informații sau dacă nu avem informații suficiente despre dvs., este posibil să solicităm copii sau certificate ale unor documente pentru a vă putea verifica identitatea înainte de a vă putea oferi accesul datele dvs.

Vom putea confirma informațiile exacte de care avem nevoie pentru a vă verifica identitatea în circumstanțele dvs. specifice dacă și când faceți o astfel de solicitare.

Dreptul dvs. de a obiecta față de prelucrarea datelor pentru anumite scopuri

Aveți următoarele drepturi în ceea ce privește datele dvs. pe care le puteți exercita prin scrierea la [inserați adresa] [sau trimiterea unui e-mail către [introduceți adresa de e-mail]]:

să obiectați la utilizarea sau prelucrarea informațiilor de către noi pentru a îndeplini o sarcină în interes public sau în interesul nostru legitim, inclusiv “profilarea” (analizarea sau prezicerea comportamentului dvs. pe baza informațiilor dvs.); și

să obiectați utilizarea sau prelucrarea datelor dvs. în scopuri de marketing direct (inclusiv orice profil pe care îl implicăm în legătură cu acest marketing direct).

De asemenea, vă puteți exercita dreptul de a obiecta utilizării sau procesării datelor dvs. în scopuri de marketing direct:

făcând clic pe linkul de dezabonare conținut în partea de jos a oricărui e-mail de marketing pe care îl trimitem dvs. și urmând instrucțiunile care apar în browser-ul dvs., după ce faceți clic pe linkul respectiv;

[trimițând un mesaj SMS care conține numai cuvintele “DEZABONARE” ca răspuns la orice comunicare de marketing pe care o trimitem prin mesaj text;][89] [sau]

trimițând un e-mail către [inserați adresa de e-mail], solicitându-ne să nu mai trimitem comunicări de marketing sau prin includerea cuvintelor “DEZABONARE”.

Pentru mai multe informații despre modul în care puteți obiecta la utilizarea datelor colectate prin intermediul modulelor cookie și tehnologiilor similare, consultați secțiunea intitulată „Cum se acceptă sau se resping cookie-urile” în politica noastră de cookie-uri, disponibilă aici: [inserați link-ul pentru politica dvs. de cookie-uri]

Date personale sensibile

“Date personale sensibile” sunt informații despre un individ care dezvăluie originea rasială sau etnică, opiniile politice, credințele religioase sau filosofice sau calitatea de membru al unui sindicat, informațiile genetice, informațiile biometrice în scopul identificării unice a unui individ, informațiile privind sănătatea sau informațiile privind viața sexuală sau orientarea sexuală a unei persoane fizice.

[Nu colectăm cu bună știință sau în mod intenționat informații personale sensibile de la persoane fizice și trebuie să nu ne trimiteți informații personale delicate.

Dacă, totuși, ne transmiteți din greșeală sau în mod intenționat informații personale sensibile, veți fi considerat că ne-ați dat în mod explicit consimțământul să procesăm informațiile personale sensibile în conformitate cu articolul 9 alineatul (2) litera (a) din Regulamentul general privind protecția datelor. Vom folosi și procesa informațiile dvs. personale cu caracter sensibil în scopul ștergerii acestora.]

[introduceți detalii despre informațiile personale senzitive pe care le colectați despre persoane, despre modul în care le colectați, despre ce le utilizați și despre temeiul juridic pe care îl procesați.][90]

Modificări ale politicii noastre de confidențialitate

Actualizăm și modificăm periodic politica noastră de confidențialitate.

Modificări minore ale politicii noastre de confidențialitate

În cazul în care efectuăm modificări minore ale politicii noastre de confidențialitate, vom actualiza Politica de confidențialitate cu o nouă dată efectivă menționată la începutul acesteia. Prelucrarea informațiilor dvs. va fi guvernată de practicile stabilite în noua versiune a Politicii de confidențialitate de la data efectivă a acesteia.

Modificări majore ale politicii noastre de confidențialitate sau a scopurilor pentru care procesăm informațiile dvs.

În cazul în care efectuăm modificări majore ale politicii noastre de confidențialitate sau intenționăm să utilizăm datele dvs. pentru un scop nou sau pentru un scop diferit de scopurile pentru care l-am colectat inițial, vă vom notifica prin e-mail (dacă este posibil) sau prin publicarea unui anunț pe site-ul nostru web.

Vă vom furniza informațiile despre modificarea în cauză și despre scopul și orice alte informații relevante înainte de a ne utiliza informațiile dvs. pentru noul scop.

Ori de câte ori este necesar, vom obține consimțământul dvs. prealabil înainte de a utiliza informațiile dvs. într-un scop diferit de scopurile pentru care l-am colectat inițial.

Confidențialitatea minorilor

Deoarece ne pasă de siguranța și confidențialitatea copiilor online, nu contactăm cu bună știință sau nu colectăm informații de la persoane cu vârsta sub 18 ani. Website-ul nu are ca scop solicitarea de informații de orice fel de la persoane cu vârsta sub 18 ani.

Este posibil să primim informații referitoare la persoane care nu au împlinit vârsta de 18 ani prin fraudarea sau înșelăciunea unui terț. Dacă suntem înștiințați despre acest lucru, de îndată ce vom verifica informațiile, atunci când legea cere acest lucru, vom obține imediat consimțământul parental adecvat pentru a utiliza aceste informații sau, dacă nu putem obține consimțământul părinților, vom șterge informațiile de pe serverele noastre. Dacă doriți să ne anunțați primirea de informații despre persoanele cu vârsta sub 18 ani, vă rugăm să faceți acest lucru prin trimiterea unui e-mail la adresa [inserați adresa de e-mail].

[15] Ar trebui să vă asigurați că nu colectați mai multe informații decât este necesar la checkout. Dacă colectați orice informație la checkout, care nu este esențială, trebuie să vă asigurați că este clar marcată ca opțională. Informațiile obligatorii trebuie să fie marcate cu un asterisc roșu sau după cuvânt trebuie să fie incluse cuvântul necesar.z

[16] Includeți această prevedere dacă sunteți înregistrat în scopuri de TVA. Dacă nu sunteți înregistrat în scopuri de TVA, ar trebui să îl ștergeți.

[17] Întrucât, prin definiția lor, informațiile opționale nu sunt strict necesare pentru a executa un contract, veți avea nevoie de un alt temei juridic pentru prelucrarea acestuia. Prin urmare, trebuie să luați în considerare fie consimțământul, fie interesele legitime. “Cum a aflat cineva despre dvs.” nu este probabil să reprezinte informații personale în sine, dar ar putea fi folosit pentru a identifica pe cineva în combinație cu alte informații (în special alte informații pe care le stocați despre persoanele respective pe website-ul dvs.). Vă sugerăm să vă bazați pe interesele legitime, acolo unde este posibil, și pe acord dacă nu puteți găsi un interes legitim convingător pentru colectarea informațiilor.

[18] Dacă nu puteți justifica motivul colectării oricăror informații suplimentare (care sunt date personale, adică pot fi utilizate pentru a identifica pe cineva în combinație cu alte date), cu alte cuvinte nu puteți stabili un interes legitim pentru a face acest lucru, va trebui să vă bazați pe consimțământ . Vă recomandăm cu tărie și vă sfătuim să nu colectați mai multe informații personale decât aveți nevoie.

[19] Această dispoziție ar trebui inclusă numai dacă acceptați plăți pentru bunuri și/sau servicii pe website-ul dvs. (adică sunteți un website de comerț electronic). Dacă acceptați plăți pentru bunuri și servicii în moduri diferite, de ex. în persoană prin intermediul cardului (de exemplu, sunteți un magazin fizic sau comerciant), trebuie să modificați această clauză pentru a reflecta aceasta și să includeți procesatorul de plată pe care îl utilizați (de exemplu, procesatoarele de carduri).

[20] Includeți acest paragraf dacă procesatorul de plăți terț pe care îl utilizați transferă informații în afara Spațiului Economic European (de exemplu, deoarece stochează informațiile pe care le colectează pe servere situate într-o țară din afara Spațiului Economic European). De asemenea, va trebui să completați secțiunile relevante din secțiunea din această politică de confidențialitate intitulată “Transferul datelor dvs. în afara Spațiului Economic European” de mai jos și să indicați garanțiile pe care le-a pus în aplicare pentru a transfera date personale în afara SEE.

[21] Acest paragraf ar trebui introdus dacă utilizați opțiunea de înscriere soft, o dispoziție foarte specifică care vă permite să vă promovați propriile bunuri și servicii care sunt similare cu cele pe care persoana le-a cumpărat, cu condiția să le fi dat șansa de a renunța la timp (de exemplu, cu o căsuță de bifare) și în fiecare comunicare ulterioară cu aceștia (adică cu un link de dezabonare din partea de jos a fiecărui e-mail pe care îl trimiteți). Aceasta este o dispoziție foarte specifică și, dacă o utilizați, este important să subliniem că puteți comercializa numai bunuri și servicii care sunt: (i) ale dvs. (adică nu terțe); și (ii) similare cu bunurile sau serviciile pe care persoana le-a cumpărat la acea dată. Datorită limitării a ceea ce puteți oferi persoanelor fizice (nu neapărat toate bunurile și serviciile dvs.), puteți prefera să vă bazați pe consimțământul opt-in (secțiunea de mai jos intitulată “Bunurile și serviciile noastre”) care vă va permite să promovați oricare dintre bunurile și serviciile dvs. persoanelor fizice.

Formularea opțiunii de înscriere soft opt-in: Dacă doriți să utilizați opțiunea soft opt-in, formularea pe care va trebui să o utilizați va depinde de utilizarea unei casete pre-bifate sau a casetei de renunțare (sau a altei variante, deși acestea sunt cele mai frecvente). În cazul celor dintâi, formularea utilizată ar trebui să fie: “Aș dori să primesc informații despre produsele și serviciile dvs. similare prin e-mail”. În acest din urmă caz, formularea ar trebui să fie: “Bifați aici dacă nu doriți să primiți informații prin e-mail despre produsele și serviciile similare” sau “Nu doresc să primesc informații despre produsele și serviciile dvs. similare prin e-mail”. Cuvintele “prin e-mail” trebuie incluse dacă singura modalitate în care intenționați să trimiteți comunicări de marketing persoanelor fizice este prin e-mail. Dacă intenționați ca produsele să fie promovate prin alte metode, va trebui să vă asigurați aceste metode individuale prin crearea unor casete adecvate, de ex. prin e-mail, prin poștă, prin text, prin telefon etc. în momentul plății.

[22] Această secțiune este concepută pentru a dezvălui informații despre orice administrator de liste de email terț pe care îl utilizați pentru administrarea listei de marketing prin e-mail.

[23] Trebuie să precizați locația furnizorului dvs. de servicii de administrare ale listelor de email unde stochează informațiile abonaților dvs. și, în special, dacă acestea sunt stocate în interiorul sau în afara Spațiului Economic European (SEE).

[24] Includeți acest paragraf dacă datele despre persoanele din lista dvs. de corespondență (de exemplu numele și adresa de e-mail, etc.) sunt stocate în afara Spațiului Economic European (de exemplu, deoarece furnizorul dvs. de servicii de administrare a listelor de e-mail stochează datele pe servere din afara SEE sau pentru că stocați dvs. datele în afara SEE). Va trebui, de asemenea, să completați secțiunile relevante din secțiunea din această politică de confidențialitate intitulată “Transferul informațiilor dvs. în afara Spațiului Economic European” de mai jos și să indicați garanțiile utilizate pentru a transfera datele personale în afara SEE (va trebui să confirmați împreună cu furnizorul de servicii ce măsuri de protecție folosesc dacă nu cunoașteți deja aceste informații).

[25] Această secțiune este concepută pentru a acoperi orice tip de web beacon sau tehnologii similare pe care le utilizați în e-mailurile de marketing pentru a măsura informații precum ratele de deschidere și ratele de clic. Rețineți că va trebui să obțineți consimțământul explicit pentru a utiliza aceste tehnologii în e-mailurile de marketing. Dacă nu puteți obține un astfel de consimțământ, trebuie să nu utilizați web beacon-uri și tehnologii similare în e-mailurile de marketing. Pentru informații suplimentare, consultați notele de subsol în secțiunea intitulată “Web Beacon-uri ” din șablonul politicii de cookie-uri.

[26] Ar trebui să descrieți orice informații suplimentare pe care le măsurați în e-mailurile de marketing.

[27] Includeți acest paragraf dacă folosiți web beacon-uri sau tehnologii similare pentru a măsura ratele de angajare cu e-mailurile dvs.

[28] Ar trebui să includeți un link către politica de confidențialitate a administratorului dvs. al listei de email-uri pentru a permite utilizatorului să înțeleagă modul în care utilizează web beacon-urile și tehnologiile similare.

[29] Această secțiune, care este metoda alternativă (și recomandată) de trimitere a comunicărilor de marketing, se bazează pe obținerea consimțământului explicit (prin înscriere) din partea unei persoane pentru a-i trimite informații despre oricare dintre produsele și serviciile dvs.

[30] Dacă doriți să promovați produsele și serviciile dvs. către persoane fizice prin alte mijloace decât prin e-mail, va trebui să includeți mai multe opțiuni de bifare pentru a selecta metodele prin care doresc să primească comunicări de marketing (text, poștă, etc.).

[31] Această secțiune este concepută pentru a dezvălui informații despre orice administrator de liste de email terț pe care îl utilizați pentru administrarea listei de marketing prin e-mail.

[32] Trebuie să precizați locația furnizorului dvs. de servicii de administrare ale listelor de email unde stochează informațiile abonaților dvs. și, în special, dacă acestea sunt stocate în interiorul sau în afara Spațiului Economic European (SEE).

[33] Includeți acest paragraf dacă datele despre persoanele din lista dvs. de corespondență (de exemplu numele și adresa de e-mail, etc.) sunt stocate în afara Spațiului Economic European (de exemplu, deoarece furnizorul dvs. de servicii de administrare a listelor de e-mail stochează datele pe servere din afara SEE sau pentru că stocați dvs. datele în afara SEE). Va trebui, de asemenea, să completați secțiunile relevante din secțiunea din această politică de confidențialitate intitulată “Transferul informațiilor dvs. în afara Spațiului Economic European” de mai jos și să indicați garanțiile utilizate pentru a transfera datele personale în afara SEE (va trebui să confirmați împreună cu furnizorul de servicii ce măsuri de protecție folosesc dacă nu cunoașteți deja aceste informații).

[34] Această secțiune este concepută pentru a acoperi orice tip de web beacon sau tehnologii similare pe care le utilizați în e-mailurile de marketing pentru a măsura informații precum ratele de deschidere și ratele de clic. Rețineți că va trebui să obțineți consimțământul explicit pentru a utiliza aceste tehnologii în e-mailurile de marketing. Dacă nu puteți obține un astfel de consimțământ, trebuie să nu utilizați web beacon-uri și tehnologii similare în e-mailurile de marketing. Pentru informații suplimentare, consultați notele de subsol în secțiunea intitulată “Web Beacon-uri ” din șablonul politicii de cookie-uri.

[35] Ar trebui să descrieți orice informații suplimentare pe care le măsurați în e-mailurile de marketing.

[36] Includeți acest paragraf dacă folosiți web beacon-uri sau tehnologii similare pentru a măsura ratele de angajare cu e-mailurile dvs.

[37] Ar trebui să includeți un link către politica de confidențialitate a administratorului dvs. de liste de email-uri pentru a permite utilizatorului să înțeleagă modul în care utilizează web beacon-urile și tehnologiile similare.

[38] Acest paragraf ar trebui inclus în cazul în care trimiteți clienților informații despre serviciile și bunurile unor terți (separat sau în plus față de informațiile despre propriile produse și servicii). Majoritatea site-urilor web nu trimit persoanelor informații despre alte servicii decât cele ale lor, dar este posibil să se facă acest lucru. Dacă intenționați să faceți acest lucru, părțile terțe ale căror bunuri și servicii vor fi promovate trebuie fie să fie denumite individual, fie (dacă puteți demonstra de ce este corect să nu dezvăluiți numele) identificate de o categorie foarte specifică, de exemplu, “companii de design de website-uri ” sau “designeri grafici”). Nu este suficient să bifați aici dacă doriți să primiți, de exemplu, oferte de la ” părți terțe ” sau “parteneri de încredere” și vă recomandăm cu insistență să folosiți cât mai mult posibil numele terților. Dacă oferiți clienților posibilitatea de a primi atât comunicațiile dvs. de marketing cât și cele ale terților, trebuie să aveți două seturi separate de casete de bifare, astfel încât persoana să poată alege între informațiile de despre produsele și serviciile dvs. și cele ale unor terți.

[39] Întrucât, prin definiția lor, informațiile opționale nu sunt strict necesare pentru a executa un contract, veți avea nevoie de un alt temei juridic pentru prelucrarea acestora. Prin urmare, trebuie să luați în considerare fie consimțământul, fie interesele legitime. “Cum ați auzit despre noi” nu este probabil să fie informații personale per se, dar ar putea fi folosite pentru a identifica pe cineva în combinație cu alte informații de pe website-ul dvs. Vă sugerăm să vă bazați pe interesele legitime, acolo unde este posibil, și pe acordul persoanelor dacă nu puteți găsi un interes legitim convingător pentru colectarea datelor.

[40] Această secțiune este concepută pentru a dezvălui informații despre orice administrator de liste de email terț pe care îl utilizați pentru administrarea listei de marketing prin e-mail.

[41] Trebuie să precizați locația furnizorului dvs. de servicii de administrare ale listelor de email unde stochează informațiile abonaților dvs. și, în special, dacă acestea sunt stocate în interiorul sau în afara Spațiului Economic European (SEE).

[42] Includeți acest paragraf dacă datele despre persoanele din lista dvs. de corespondență (de exemplu numele și adresa de e-mail, etc.) sunt stocate în afara Spațiului Economic European (de exemplu, deoarece furnizorul dvs. de servicii de administrare a listelor de e-mail stochează datele pe servere din afara SEE sau pentru că stocați dvs. datele în afara SEE). Va trebui, de asemenea, să completați secțiunile relevante din secțiunea din această politică de confidențialitate intitulată “Transferul informațiilor dvs. în afara Spațiului Economic European” de mai jos și să indicați garanțiile utilizate pentru a transfera datele personale în afara SEE (va trebui să confirmați împreună cu furnizorul de servicii ce măsuri de protecție folosesc dacă nu cunoașteți deja aceste informații).

[43] Această secțiune este concepută pentru a acoperi orice tip de web beacon sau tehnologii similare pe care le utilizați în e-mailurile de marketing pentru a măsura informații precum ratele de deschidere și ratele de clic. Rețineți că va trebui să obțineți consimțământul explicit pentru a utiliza aceste tehnologii în e-mailurile de marketing. Dacă nu puteți obține un astfel de consimțământ, trebuie să nu utilizați web beacon-uri și tehnologii similare în e-mailurile de marketing. Pentru informații suplimentare, consultați notele de subsol în secțiunea intitulată “Web Beacon-uri ” din șablonul politicii de cookie-uri.

[44] Ar trebui să descrieți orice informații suplimentare pe care le măsurați în e-mailurile de marketing.

[45] Includeți acest paragraf dacă folosiți web beacon-uri sau tehnologii similare pentru a măsura ratele de angajare cu e-mailurile dvs.

[46] Ar trebui să includeți un link către politica de confidențialitate a administratorului dvs. de liste de email-uri pentru a permite utilizatorului să înțeleagă modul în care utilizează web beacon-urile și tehnologiile similare.

[47] Ar trebui să ștergeți și să modificați această listă, după caz, pentru a reflecta orice surse publice din care puteți obține informații despre persoane fizice.

[48] Includeți această clauză dacă achiziționați liste de la terți. Rețineți că este posibil ca această clauză să nu fie inclusă în politica dvs. de confidențialitate, cu condiția să îndepliniți obligația (pe care trebuie să o îndepliniți în orice caz) să furnizați persoanelor fizice o copie a politicii dvs. de confidențialitate, în cazul în care ați obținut datele acestora de la terți . De asemenea, trebuie să fiți conștienți de riscurile foarte ridicate asociate cu achiziționarea listelor de date și de necesitatea efectivă în cadrul GDPR de a fi identificată prin nume un terț pentru ca o persoană să fi putut să-și fi dat acordul pentru achiziționarea informațiilor.

[49] Acest paragraf ar trebui inclus doar dacă utilizați decizii automate sau tehnici de profilare. Vă rugăm să rețineți: acesta este un domeniu complex de lege și, dacă sunteți implicat în luarea unor decizii sau profilări automate pe website-ul dvs., vă recomandăm cu insistență să obțineți consultanță independentă, deoarece acesta este un domeniu care prezintă un risc deosebit de mare de amenzi. Dacă nu utilizați decizii sau profilări automate, puteți șterge această secțiune. Informațiile de mai jos explică ce înseamnă acești termeni și modul în care aceștia se pot aplica pe website-ul dvs. Rețineți că această secțiune prevede că nu procesați nici o informație personală sensibilă. “Luarea deciziilor automate” reprezintă decizia luată de o mașină în raport cu o persoană fără implicare umană semnificativă și atunci când decizia respectivă afectează în mod semnificativ persoana respectivă (de exemplu, decizia de acordare a unui credit individual). “Profilarea” este “orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale legate de o persoană fizică, în special pentru a analiza sau anticipa aspecte privind performanța persoanei fizice la locul de muncă, situația economică, starea de sănătate, preferințe personale, interese, încredere, comportament, locație sau mișcare.” În ceea ce privește website-ul dvs., cele mai probabile activități pe care majoritatea website-urilor le vor realiza și care vor fi afectate de cerințele de luare a deciziilor automate sau de stabilire a profilului sunt analiza web, instrumentele de analiză a informațiilor despre jurnalul de server și publicitatea online. Simpla colectare a informațiilor despre cine accesează site-ul dvs. nu este în sine o activitate de profilare, dar analiza și utilizarea automată a acestor informații pentru a clasifica persoanele în analiza web va constitui un profil dacă prelucrarea informațiilor personale este implicată (aceasta include prelucrarea adreselor IP și a cookie-urilor care pot fi folosite pentru identificarea persoanelor (mai ales dacă sunt combinate cu alte informații)).

Cele mai comune și mai relevante forme de luare a deciziilor și de profilare automată utilizate de website-uri sunt publicitatea web (de exemplu, anunțurile de remarketing, prin AdSense, prin anunțuri Facebook sau orice alte anunțuri care vizează anumite persoane sau grupuri de persoane). Pur și simplu colectarea de informații despre utilizarea site-ului dvs. de către un individ nu va constitui un profil (de exemplu, prin jurnale de server), ci analiza și clasificarea automatizată a unor astfel de informații de către furnizorii de analiză, cum ar fi Google Analytics reprezintă o profilare. Dacă utilizați analize sau publicitate online care sunt concepute pentru a viza anumite persoane, trebuie să explicați informațiile pe care le utilizați, modul în care le utilizați și orice consecințe, de ex. aceste informații vor fi colectate în legătură cu persoanele respective și acestea vor primi reclame orientate pe baza acțiunilor lor sau a anumitor caracteristici ale lor. Dacă sunteți sigur că afacerea dvs. nu utilizează nici decizii automatizate, nici profilare, puteți șterge aceste prevederi.

[50] Includeți această clauză dacă deciziile automate pe care le utilizați nu afectează semnificativ în mod legal sau în mod similar utilizatorii.

[51] Această politică de confidențialitate presupune că nu vă utilizați decizii automate care au efecte juridice sau care afectează o persoană în mod semnificativ. Pentru a afecta semnificativ pe cineva, procesul de luare a deciziilor trebuie să aibă potențialul de a influența semnificativ circumstanțele, comportamentul sau alegerile individului. Exemple de efecte semnificative ar fi refuzarea automată a unei aplicații de credit online sau a unor practici de recrutare electronică fără intervenția omului. Sectoarele afacerilor care sunt deosebit de susceptibile de a se angaja în astfel de decizii automate semnificative includ sectorul bancar și financiar, asistență medicală, impozitare, asigurări, marketing și publicitate.

[52] Introduceți și modificați această clauză dacă utilizați publicitate de tip remarketing pe Internet (de exemplu, dacă promovați produse persoanelor fizice care au accesat site-ul dvs. prin afișarea de anunțuri către acestea pe alte website-uri, de exemplu, utilizând Google AdSense).

[53] Va trebui să implementați pe website-ul dvs. un instrument de gestionare a cookie-urilor care permite activarea și dezactivarea cookie-urilor pe website-ul dvs. Consultați Controlul Cookie al lui Civic pentru o soluție potențială (utilizată de ICO): https://www.civicuk.com/cookie-control

[54] Utilizați această clauză pentru a descrie orice decizie automatizată pe care o utilizați, care nu este deja acoperită de acest șablon de politică de confidențialitate, de ex. verificări de credit. Rețineți, totuși, că această politică de confidențialitate nu acoperă luarea automată a deciziilor referitoare la datele personale sensibile ale persoanelor. Pentru a face acest lucru, veți avea în general nevoie de consimțământul lor explicit.

[55] Includeți această clauză dacă furnizorul dvs. de analiză anonimizează datele după ce le colectează și le combină cu informațiile de la alți utilizatori ai site-ului pentru a genera statistici globale care nu pot fi legate de un anumit utilizator.

[56] Este dificil să permiteți unei persoane să renunțe cu ușurință la urmărirea web beacon-urilor în e-mailurile de marketing în practică, dar există o cerință legală care vă obligă să le permiteți să o facă. O soluție poate fi așadar să ștergeți manual datele cuiva din lista dvs. de corespondență care conține beaconuri web și să le mutați în lista dvs. care nu utilizează balize Web (oricât de greoai și de consumatoar de timp pare acest lucru). În acest caz, metoda lor de a obiecta ar trebui să fie să vă contacteze și să vă informeze că se opun utilizării de către dvs. a web beacon-urilor. În realitate, considerăm că este puțin probabil ca cineva să vrea să primească marketing dar, de asemenea, să fie îngrijorat cu privire la web beacon-uri, însă va trebui să obțineți un consimțământ separat pentru utilizarea lor în e-mailuri și a tehnologiilor similare în e-mail-urile dvs. și să înregistrați acest lucru (de exemplu, în baza de date a website-ului dvs.).

[57] Utilizați această clauză pentru a descrie orice metodă de profile pe care o utilizați, care nu este deja acoperită de acest șablon de politică de confidențialitate, de ex. analiza automată a log-urilor serverului web.

[58] Multe dintre entitățile din lista următoare pot fi clasificate ca “procesatori de date” (deși acest lucru nu este neapărat cazul și va depinde de circumstanțele dvs. individuale). Va trebui să efectuați o analiză proprie pentru a confirma dacă astfel de procesatori terți (și orice alți procesatori pe care îi utilizați) sunt “procesatori de date” în scopul GDPR și să încheiați acorduri de prelucrare a datelor cu aceștia dacă este cazul.

[59] Orientările emise de grupul de lucru “Articolul 29” indică faptul că se așteaptă să furnizați “numele” destinatarilor informațiilor cu caracter personal, cu excepția cazului în care puteți arăta de ce este “corect” să furnizați numai categoriile de destinatari. Pentru a fi pe deplin conformi, trebuie să furnizați numele furnizorilor de servicii terți pe care îi folosiți și să oferiți legături către politicile lor de confidențialitate. Legislația GDPR actuală prevede că numirea doar de “categorii de destinatari” sunt suficiente. În prezent, nu este clar în ce măsură se va impune numirea destinatarilor datelor personale sau dacă se vor întreprinde orice acțiuni în legătura cu aceasta. În orice caz, dacă alegeți să nu furnizați identitățile terților cărora le vor fi transferate datele personale, trebuie să documentați raționamentul din spatele deciziei dvs. de a nu face acest lucru (adică să păstrați o evidență scrisă a acestei decizii).

[60] Dacă decideți doar să furnizați categoriile destinatarilor, trebuie să furnizați locația acestora.

[61] Introduceți această prevedere dacă ați decis să nu dezvăluiți pe website-ul dvs. identitățile furnizorilor de servicii terțe și să utilizați în schimb categoriile de destinatari.

[62] Acest paragraf explică modul în care informațiile sunt partajate cu Google Analytics ca exemplu. Dacă utilizați un alt furnizor de servicii de analiză web, trebuie să furnizați o descriere similară a modului în care informațiile sunt partajate cu acel furnizor terț și pentru ce se utilizează. În general, va trebui întotdeauna să dezvăluiți identitatea furnizorului de servicii de analiză, deoarece aceștia tind să colecteze informații despre vizitatorii site-ului în mod implicit.

[63] Trebuie să includeți detaliile oricărei organizații căreia transmiteți datele personale ale persoanelor fizice. Pe cât posibil, acestea trebuie indicate cu numele lor specifice. Dacă acest lucru nu este posibil, acestea ar trebui identificate de anumite categorii de întreprinderi (pe sectoare industriale, sector și subsector) și ar trebui să le furnizați locațiile (în ce țară sunt localizate). O listă sugerată de părți terțe cu care o afacere ar putea să împărtășească părți terțe este prezentată mai jos. Ar trebui să includeți linkuri către politicile lor de confidențialitate ori de câte ori acestea sunt disponibile publicului. Dacă nu numiți terții cu care faceți schimb de informații, va trebui să puteți justifica motivul pentru care este corect să nu faceți acest lucru și să vă documentați decizia.

[64] Această prevedere acoperă o situație în care afacerea dvs. este compusă din mai multe companii din cadrul unui grup. Trebuie să specificați detaliile altor entități din grupul cu care veți partaja date personale. Dacă afacerea dvs. este o singură companie sau altă entitate juridică sau sunteți un comerciant unic, această dispoziție ar trebui eliminată.

[65] Introduceți această prevedere dacă ați decis să nu dezvăluiți pe website-ul dvs. identitățile furnizorilor de servicii terți și să utilizați în schimb categoriile de destinatari.

[66] Pe cât posibil, trebuie să precizați perioade fixe de timp pentru retenția datelor personale.

[67] Dacă păstrați informațiile mai mult decât perioada de păstrare a înregistrărilor legale, trebuie să puteți justifica de ce faceți acest lucru și să furnizați explicația dvs. aici.

[68] Una dintre cele mai frecvente surse de date personale sunt mesajele de la clienți sau clienți potențiali. Nu există o perioadă fixă de timp prevăzută de lege pentru păstrarea informațiilor personale pe care le primiți în legătură cu aceste interacțiuni. Vă recomandăm să stabiliți o perioadă specifică pe care o puteți justifica ca fiind rezonabilă. În mod ideal, orice date personale ar trebui să fie șterse de îndată ce o comunicare a fost rezolvată, dar acest lucru poate să nu fie practic de implementat pentru multe companii. Am anticipa că o perioadă de una până la trei luni nu ar fi nerezonabilă pentru marea majoritate a întreprinderilor, deși o perioadă mai lungă poate fi acceptabilă, cu condiția să fie clar justificată. Este important să rețineți, totuși, că menținerea informațiilor personale mărește în general riscul de răspundere, așadar vă recomandăm să ștergeți aceste informații de îndată ce nu mai sunt necesare, în special pentru a reduce riscul de a răspunde în detaliu la o cerere de acces la subiect, care poate fi foarte greu de realizat.

[69] Dacă stocați date culese din circumstanțe specifice pentru o anumită perioadă de timp sau pe orice bază specifică, ar trebui să introduceți aici informațiile relevante.

[70] Aceștia sunt factori generali pe care Biroul Comisarului pentru Informații vă recomandă să îi luați în considerare la stabilirea perioadei de păstrare a informațiilor personale. Ar trebui să ștergeți toți factorii care nu se aplică determinării perioadei de retenție a datelor și să adăugați eventualele elemente suplimentare pe care le luați în considerare (dacă există).

[71] Această secțiune include unele măsuri de securitate obligatorii pe care trebuie să le luați, precum și unele acțiuni sugerate în continuare, metode de securizare a datelor personale pe care le puteți folosi sau nu în practică. Trebuie să adăugați la această listă orice alte metode suplimentare pe care le utilizați pentru a securiza datele personale care nu sunt acoperite în această listă.

[72] Trebuie să vă asigurați că informațiile personale colectate prin intermediul website-ului dvs. sunt stocate pe servere securizate.

[73] Includeți această dispoziție dacă acceptați plata de bunuri și servicii online de pe website-ul dvs.

[74] În ciuda faptului că transmiterea de informații prin internet este inerent nesigură, trebuie să vă asigurați că datele personale colectate prin intermediul website-ului dvs. sunt stocate pe servere securizate.

[75] Atunci când datele personale sunt transferate în afara SEE, trebuie să informați utilizatorii despre țara în care vor fi stocate și despre măsurile de protecție utilizate. Această secțiune este concepută pentru a acoperi această cerință. Este posibil ca datele personale pe care le colectați să fie stocate în locuri diferite, în funcție de metodele prin care le-ați colectat și de scopurile pentru care le procesați, de ex. dacă utilizați un furnizor de admninistrare de liste de e-mail terț pentru a administra lista dvs. de marketing prin e-mail, va trebui să verificați unde stochează informațiile. De exemplu, MailChimp, un furnizor de liste de e-mail popular, stochează datele pe serverele lor din SUA și garanția pe care o folosesc pentru a face acest lucru este Scutul de confidenţialitate UE-SUA. Anexa la această confidențialitate conține formulare de utilizat pentru garanțiile relevante pe care le utilizați. Informațiile colectate prin intermediul formularului de contact de pe site-ul dvs. cu toate acestea, presupunând că informațiile sunt stocate pe website-ul dvs. (și nu vă sunt trimise prin e-mail), vor fi în general stocate pe serverul website-ului dvs., astfel încât locația serverului dvs. va fi locația relevantă și trebuie să confirmați că acesta este, de fapt, locul în care sunt stocate datele colectate pe website-ul dvs.). E-mailurile pe care le primiți la adresa de e-mail de pe website-ul dvs., cu toate acestea, ar putea fi stocate în altă parte (de exemplu, serverele furnizorului dvs. de e-mail). Prin urmare, va trebui să faceți o analiză a locului în care sunt stocate informațiile colectate de pe site-ul dvs. și măsurile de protecție pe care le utilizați pentru transferurile de date din strănitate, înainte de a putea completa această secțiune.

Dacă nu transferați datele personale în afara SEE în orice circumstanțe (de exemplu, toate datele cu caracter personal pe care le colectați sunt situate în România, fie sunt transferate numai în alte țări din SEE, puteți trebuie doar să includeți declarația de la începutul acestei secțiuni (în care menționați că nu vă transferăm informațiile în afara SEE) și să ștergeți restul informațiilor din această secțiune. Cu toate acestea, trebuie să fiți sigur că nu transferați informații personale în afara SEE înainte de a face acest lucru.

[76] Dacă nu transferați nicio informație în afara SEE, atunci trebuie să completați primul paragraf și să ștergeți restul acestei secțiuni.

[77] Trebuie să precizați dacă țara căreia informațiile au fost transferate este supusă unei decizii de adecvare din partea Comisiei Europene sau nu. Dacă este cazul, veți putea să vă bazați pe această decizie de adecvare pentru a transfera și a stoca informații în țara respectivă. Dacă nu este, va trebui să găsiți o altă garanție adecvată pentru utilizare. Lista țărilor care fac obiectul unei decizii de adecvare a Comisiei Europene este disponibilă aici: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm. Rețineți că SUA nu este supusă unei decizii de adecvare. Mai degrabă, anumite companii americane și-au auto-certificat conformitatea cu Scutul de confidenţialitate UE-SUA, care reprezintă o măsură de protecție adecvată. Doar dacă o companie americană și-a auto-certificat conformitatea cu Scutul de confidenţialitate UE-SUA puteți transfera informații personale acelei companii în SUA.

[78] În cazul în care ați ales oricare dintre măsurile de protecție menționate în nota de subsol anterioară, trebuie să furnizați un mijloc de a obține o copie a acestora, adică un link către acestea sau o adresă de e-mail la care o persoană poate să o scrie pentru a le solicita.

[79] Trebuie să precizați dacă țara căreia informațiile au fost transferate este supusă unei decizii de adecvare din partea Comisiei Europene sau nu. Dacă este cazul, veți putea să vă bazați pe această decizie de adecvare pentru a transfera și a stoca informații în țara respectivă. Dacă nu este, va trebui să găsiți o altă garanție adecvată pentru utilizare. Lista țărilor care fac obiectul unei decizii de adecvare a Comisiei Europene este disponibilă aici: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm. Rețineți că SUA nu este supusă unei decizii de adecvare. Mai degrabă, anumite companii americane și-au auto-certificat conformitatea cu Scutul de confidenţialitate UE-SUA, care reprezintă o măsură de protecție adecvată. Doar dacă o companie americană și-a auto-certificat conformitatea cu Scutul de confidenţialitate UE-SUAputeți transfera informații personale acelei companii în SUA.

[80] În cazul în care ați ales oricare dintre măsurile de protecție menționate în nota de subsol anterioară, trebuie să furnizați un mijloc de a obține o copie a acestora, adică un link către acestea sau o adresă de e-mail la care o persoană poate să o scrie pentru a le solicita.

[81] Trebuie să precizați dacă țara căreia informațiile au fost transferate este supusă unei decizii de adecvare din partea Comisiei Europene sau nu. Dacă este cazul, veți putea să vă bazați pe această decizie de adecvare pentru a transfera și a stoca informații în țara respectivă. Dacă nu este, va trebui să găsiți o altă garanție adecvată pentru utilizare. Lista țărilor care fac obiectul unei decizii de adecvare a Comisiei Europene este disponibilă aici: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm. Rețineți că SUA nu este supusă unei decizii de adecvare. Mai degrabă, anumite companii americane și-au auto-certificat conformitatea cu Scutul de confidenţialitate UE-SUA, care reprezintă o măsură de protecție adecvată. Doar dacă o companie americană și-a auto-certificat conformitatea cu Scutul de confidenţialitate UE-SUAputeți transfera informații personale acelei companii în SUA.

[82] În cazul în care ați ales oricare dintre măsurile de protecție menționate în nota de subsol anterioară, trebuie să furnizați un mijloc de a obține o copie a acestora, adică un link către acestea sau o adresă de e-mail la care o persoană poate să o scrie pentru a le solicita.

[83] Trebuie să precizați dacă țara căreia informațiile au fost transferate este supusă unei decizii de adecvare din partea Comisiei Europene sau nu. Dacă este cazul, veți putea să vă bazați pe această decizie de adecvare pentru a transfera și a stoca informații în țara respectivă. Dacă nu este, va trebui să găsiți o altă garanție adecvată pentru utilizare. Lista țărilor care fac obiectul unei decizii de adecvare a Comisiei Europene este disponibilă aici: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm. Rețineți că SUA nu este supusă unei decizii de adecvare. Mai degrabă, anumite companii americane și-au auto-certificat conformitatea cu Scutul de confidenţialitate UE-SUA, care reprezintă o măsură de protecție adecvată. Doar dacă o companie americană și-a auto-certificat conformitatea cu Scutul de confidenţialitate UE-SUAputeți transfera informații personale acelei companii în SUA.

[84] În cazul în care ați ales oricare dintre măsurile de protecție menționate în nota de subsol anterioară, trebuie să furnizați un mijloc de a obține o copie a acestora, adică un link către acestea sau o adresă de e-mail la care o persoană poate să o scrie pentru a le solicita.

[85] Dacă există alte modalități prin care datele personale sunt transferate în afara SEE, ar trebui să utilizați și să duplicați această secțiune șablon pentru a acoperi aceste metode suplimentare până când ați descris toate circumstanțele în care transferați informațiile personale în afara SEE.

[86] Trebuie să precizați dacă țara căreia informațiile au fost transferate este supusă unei decizii de adecvare din partea Comisiei Europene sau nu. Dacă este cazul, veți putea să vă bazați pe această decizie de adecvare pentru a transfera și a stoca informații în țara respectivă. Dacă nu este, va trebui să găsiți o altă garanție adecvată pentru utilizare. Lista țărilor care fac obiectul unei decizii de adecvare a Comisiei Europene este disponibilă aici: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm. Rețineți că SUA nu este supusă unei decizii de adecvare. Mai degrabă, anumite companii americane și-au auto-certificat conformitatea cu Scutul de confidenţialitate UE-SUA, care reprezintă o măsură de protecție adecvată. Doar dacă o companie americană și-a auto-certificat conformitatea cu Scutul de confidenţialitate UE-SUA puteți transfera informații personale acelei companii în SUA.

[87] În cazul în care ați ales oricare dintre măsurile de protecție menționate în nota de subsol anterioară, trebuie să furnizați un mijloc de a obține o copie a acestora, adică un link către acestea sau o adresă de e-mail la care o persoană poate să o scrie pentru a le solicita.

[88] Va trebui să includeți acest drept dacă luați decizii automate care au un efect juridic asupra persoanelor sau care afectează în mod similar persoanele. În general, acest lucru nu va fi cazul în ceea ce privește metodele regulate de publicitate online și analiza web. Cu toate acestea, trebuie să vedeți secțiunea și notele de subsol referitoare la secțiunea intitulată ” Utilizarea sistemelor automate de luare a deciziilor și profilare” din acest șablon de politică de confidențialitate.

[89] Includeți această dispoziție dacă realizați marketing prin SMS. Dacă utilizați numai marketing prin e-mail, de exemplu, puteți șterge această prevedere.

[90] Informațiile personale sensibile nu intră în sfera de aplicare a acestei politici de confidențialitate, deoarece acestea nu sunt colectate în mod obișnuit de majoritatea întreprinderilor. Dacă colectați informații personale sensibile, ar trebui să căutați sfaturi adecvate cu privire la modul în care vă asigurați că website-ul dvs. și metodele de colectare respectă Regulamentul general privind protecția datelor și orice altă legislație aplicabilă. În multe cazuri, singura bază legală pe care o veți putea procesa informații personale sensibile va fi consimțământul explicit al unui individ (în conformitate cu articolul 9 alineatul (2) litera (a) din GDPR.