fbpx

 

CONFIDENTIALITATEA SI POLITICA DE PROTECTIE A DATELOR

 

Aceasta politica privind confidentialitatea si protectia datelor stabileste relatia dintre „Social Spot” S.R.L (denumita in cele ce urmeaza Societatea) si dumneavoastra (clientul sau alti subiecti ale caror date sunt prelucrate), precum si alte parti interesate, cu privire la utilizarea datelor cu caracter personal.

Toti subiectii ale caror date cu caracter personal vor fi prelucrate, precum si orice alte parti interesate sunt obligate sa ia cunostinta de aceasta politica privind confidentialitatea si protectia datelor, in vederea cunoasterii modalitatilor in care Societatea colecteaza si prelucreaza datele personale conform activitatilor desfasurate conform obiectului de activitate al Societatii, precum si masurile de securitate ce sunt aplicate.

In cadrul desfasurarii activitatii sale, Societatea respecta toate conditiile si cerintele prevazute de legislatia actuala a Romaniei, legislatia europeana, incluzand dar fara a se limita la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE ( denumit in continuare GDPR)

 

PREAMBUL

Regulamentul european privind protectia datelor 2016 (GDPR) inlocuieste Directiva UE privind protecia datelor din 1995 si inlocuieste legislatiile fiecarui stat membru care au fost elaborate in conformitate cu dispozitiile Directivei 95/46/CE privind protectia datelor.

Scopul acestui Regulament este de a proteja “drepturile si libertatile” persoanelor fizice si de a se asigura ca datele cu caracter personal nu sunt prelucrate fara a cunoaste acest lucru, si ori de cate ori este posibil, sa fie prelucrate cu consimtamantul lor.

In colectarea si utilizarea datelor cu caracter personal, Societatea este supusa legislatiei si controleaza modul in care pot si efectuate astfel de activitati, precum si masurile care trebuie implementate in vederea protejarii datelor cu caracter personal.

Scopul acestei politici este de a stabili legislatia relevanta si de a descrie pasii pe care Societatea ii urmeaza pentru a se asigura ca aceasta actioneaza in conformitate cu normele legale.

Aceasta politica se aplica tuturor angajatilor Societatii, contractantilor, partilor interesate si tuturor celorlalte subiecte care participa direct sau indirect la procesarea datelor cu caracter personal, inclusiv persoanele vizate care viziteaza site-ul Societatii „Social Spot” S.R.L. –socialspot.ro, (denumiti in continuare “utilizatori”)  in cadrul activitatilor Societatii.

 

CAPITOLUL I- Definitii

In timpul prelucrarii datelor cu caracter personal, termenii utilizati vor avea urmatorul inteles:

a. Date cu caracter personalorice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

b. Categorii speciale de date cu caracter personal (date sensibile)date cu caracter personal care dezvăluie rasa sau originea, opinia politică, convingerile religioase sau filosofice sau apartenența la sindicate, precum și prelucrarea datelor genetice, datele biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice.

c. Operatorpersoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

d. Prelucrareorice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

e. Persoană împuternicită de operator persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

f. Destinatar persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

g. Parte terță– persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

h. Consimțământ al persoanei vizate -orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

i. Incălcarea securității datelor cu caracter personal – o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

j. Date genetice datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;

k.Date biometrice date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

l. Date privind sănătatea – date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

m. Creare de profiluri orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

n. Pseudonimizare- prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

o. Automatizarea procesului decizionaleste o abilitate de a lua decizii prin mijloace tehnologice fără implicarea umană.

p. Incălcarea securității datelor cu caracter personal – o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

q. Copil- orice persoana fizica cu varsta sub vârsta de 14 ani. Prelucrarea datelor cu caracter personal ale unui copil este posibila numai dacă este obținut consimțământul părinților sau tutorelui. Operatorul trebuie să depuna toate eforturile pentru a verifica în astfel de cazuri daca consimțământul este dat sau autorizat de părintele sau tutorele copilului.

r. Sistem de evidență a datelororice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;

s. Societatea– „Social Spot” S.R.L., persoană juridică înregistrată în mod legal în conformitate cu legile din Romania.

t. Website – site-ul socialspot.ro, care este deținut de Societate.

u. Clienti – persoane fizice/ juridice, care utilizeaza serviciile Societatii.

v. Parteneri – entități juridice ale caror datele personale ar putea fi transferate în scopul prelucrării acestora în interesul Companiei. Astfel, acești parteneri pot acționa ca procesatori, precum și subprocesori, în funcție de circumstanțe.

z. Servicii – servicii furnizate de Societate prin utilizarea Software – ului și a principalelor condiții care sunt menționate pe site.

x. Autoritate de supraveghereo autoritate publică independentă instituită de un stat membru conform dispozitiilor GDPR.

 

 

CAPITOLUL II – DECLARATII

 

2.1 „Social Spot” S.R.L., (denumit in continuare „Social Spot”, persoana juridica de drept roman cu sediul in Bucuresti, Str. Plaiul muntelui Nr. 57, Etaj 2, Sector 1, înregistrată sub CUI 44987516 se angajeaza sa respecte toate legile Uniunii Europene si romane relvante cu privire la datele cu caracter personal si sa protejeze “drepturile si libertatile” persoanelor in timp ce colecteaza si prelucreaza datele cu caracter personal in conformitate cu GDPR.

 

2.2. Politica de confidentialitate si protectia datelor stabileste modul in care societatea utilizeaza, proceseaza si stocheaza informatiile personale ale destinatarilor. Societatea poate obtine aceste informatii de la dumneavoastra sau de la partenerii dumneavoastra pentru a-si indeplini obligatiiile contractuale. In alte cazuri, Societatea va primi aceste informatii de la dumneavoastra cu permisiunea si acordul dumneavoastra sau vom primi informatiile personale de la terte parti carora le-ati dat acordul cu privire la transmiterea acestor informatii.

 

2.3 Aceasta politica descrie principalele etape pe care Societatea le-a efectuat pentru a fi in conformitate cu GDPR, prin urmare alte conditii de conformitate impreuna cu procesele si procedurile conexe pot fi descrise prin alte documente relavante pe care destinatarii si orice alte persoane interesate le pot gasi la legaturile de referinta corespunzatoare mentionate in cadrul acestei politici.

 

 2.4. Utilizatorii au dreptul de notifica Societatea sau Autoritatea competenta pentru protectia datelor, in cazul incalcarii datelor cu caracter personal, daca cunoaste acest fapt inaintea Societatii.

 

CAPITOLUL III- PRINCIPIILE APLICABILE CU PRIVIRE LA PROTECTIA DATELOR

 

3.1. In timp ce efectueaza colectarea si prelucrarea datelor personale, Societatea respecta principiile furnizate de GDPR. Politicile si procedurile Societatii sunt concepute pentru a asigura conformitatea cu principiile.

 

3.1.1. Legalitate, corectitudine si transparenta

 

Legalitate– Operatorul va identifica o baza legala inainte de prelucrarea datelor cu caracter personal. Aceasta va fi adesea denumita “conditiile de procesare”, cum ar fi spre exemplu consimtamantul.

 

Corectitudine- Pentru a procesa corect, Operatorul trebuie sa puna la dispozitia persoanelor vizate anumite informatii cat mai practic posibile. Acestea se aplica daca datele cu caracter personal au fost obtinute direct de la persoanele vizate sau din alte surse.

 

Transparenta- orice informatie si comunicare referitoare la prelucrarea datelor cu caracter personal sa fie usor accesibile si usor de inteles si sa fie utilizat un limbaj clar si simplu.

 

3.1.2. Limitarea scopului

 

Datele cu caracter personal trebuie colectate în scopuri specificate, explicite și legitime și nu trebuie prelucrate ulterior într-o manieră incompatibilă cu aceste scopuri; prelucrarea ulterioară în scopul arhivării în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din GDPR, nu sunt considerate incompatibile cu scopurile inițiale.

 

3.1.3. Minimizarea datelor

 

Datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.

 

3.1.4. Precizie

 

Datele cu caracter personal trebuie să fie corecte și, dacă este necesar, să fie actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.

 

3.1.5. Limitarea stocării

 

Datele cu caracter personal trebuie păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă care nu depășește perioada necesară pentru scopurile pentru care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi stocate pentru perioade mai îndelungate, în măsura în care datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri științifice sau istorice de cercetare sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din GDPR, precum și măsurile organizatorice impuse de GDPR pentru a proteja drepturile și libertățile persoanei vizate.

 

3.1.6. Integritate și confidențialitate

 

Datele cu caracter personal trebuie prelucrate într-un mod care să asigure o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate.

 

CAPITOLUL IV- COLECTAREA SI PROCESAREA DATELOR DE CATRE SOCIETATE

 

4.1. De-a lungul desfasurarii activitatii sale, Societatea colecteaza si proceseaza urmatorele date:

 

4.1.1. Datele personale ale destinatarilor: Adresă de e-mail, Prenume, Nume de familie, Data nașterii, Sex, Țară, Cod poștal, Parolă, PayPal, detalii bancare, Telefon, Adresa, vârstă, activitatea mouse-ul pe pagina socialspot.ro, durata sesiunii și IP-ul astfel cum va fi definită pe site-ul socialspot.ro, conform specificatiilor tehnice ale dispozitivului utilizat (cum ar fi modelul hardware, versiunea sistemului de operare).

 

Compania nu colectează mai multe date personale decât este necesar în scopul procesării astfel cum este prevazut in prezentul document.

 

În timp ce colectează și prelucrează datele personale ale destinatarilor, Societatea acționează în calitate de operator, astfel, asadar acesta va avea drepturile si și responsabilități ale pe care le au Operatorii conform GDPR.

 

Compania colectează și / sau prelucrează următoarele date sensibile în cadrul activităților sale: cum ar fi sexul destinatarilor.

 

4.1.2. Datele personale ale utilizatorilor

 

Adresa IP, numele de utilizator, prenumele, adresa, numărul de telefon (fix sau mobil), adresa de e-mail, numele societatii, țara, adresa de e-mail, date de utilizare, date despre interacțiunea cu rețelele sau platformele sociale externe, informații despre înregistrarea și notificarea pe site-ul socialspot.ro, poziția geografică.

 

CAPITOLUL V- SCOPUL PROCESARII

 

5.1. Cerintele GDPR

 

5.1.1. În cadrul GDPR, ar trebui mentionate unul sau mai multe scopuri specifice pentru care datele personale urmează să fie procesate. Prin urmare, este ilegală colectarea și prelucrarea datelor cu caracter personal, care nu corespunde scopurilor mentionate anterior.

 

5.2. Datele cu caracter personal ale destinatarilor/utilizatorilor

 

5.2.1. Datele personale ale destinatarilor/utilizatorilor sunt colectate si prelucrate in urmatoarele scopuri:

 

  • Executarea serviciilor stabilite conform Contractelor incheiate intre Destinatar si Societate.;
  • Imbunatatirea serviciilor clientului (permite un raspuns mai efficient la cererile clientilor);
  • Personalizarea experientei destinatarilor/utilizatorilor;
  • Mentinerea legaturii cu destinatarul/utilizatorul prin transmiterea de materiale de marketing sau promotionale si alte informatii care includ noutatile Societatii, informatii despre servicii, cu remarca privind instructiunile despre cum destinatarul/utilizatorul poate refuza stfel de notificari;
  • Efectuarea unor cercetari statistice si alte tipuri de analize bazate pe date anonime;
  • Oferirea destinatarilor/utilizatorilor anumitor servicii personalizate;
  • Participarea destinatarului/utilizatorului la diferite proiecte implementate de catre Societate prin intermediu site-ului, raspunsuri la intrebarile destinatarului/utilizatorului adresate Societatiii prin intermediul site-ului, cercetare, mentinerea conturilor, inregistrarea si promovarea serviciilor.

 

CAPITOLUL VI- LEGALITATEA PROCESARII DATELOR CU CARACTER PERSONAL

 

6.1. Cerintele GDPR

 

6.1.1. In conformitate cu articolul 6 al GDPR, exista sase modalitati alternative prin care prelucrarea datelor se poate face in mod legal. Aceasta politica a fost elaborate pentru a identifica motivele adecvate pentru prelucrare in conformitate cu normele prevazute de GDPR.

6.2. Datele cu caracter personal ale destinatarilor

 

6.3. Datele cu caracter personal ale destinatarilor sunt colectate prin intermediul incheierii contractelor dintre Destinatar si Societate. Datele cu caracter personal astfel colectate vor fi prelucrate cu consimtamantul destinatarului, exprimat conform cerintelor GDPR.

 

6.4. Consimtamantul destinatarului va fi exprimat prin semnarea de catre acesta a unui formular de solicitare a consimtamantului ce va fi furnizat destinatarului de catre Societate.

 

6.5. Împreună cu formularul de solicitare a consimțământului, Societatea va furniza utilizatorului notificarea privind confidențialitatea, care conține, dar care este limitată la, informații precise privind scopul prelucrării și informațiile privind metodele de procesare, precum și despre perioada pentru care astfel de informații personale datele trebuie stocate.

 

6.6. Consimtamantul este considerat a fi acordat in momentul in care destinatarul a completat formularul de solicitare a consimtamantului.

 

6.7. Prin acordarea consimtamantului, Destinatarul recunoaste si accepta toti termenii, precum si conditiile specificate in Formularul de notificare privind confidentialitatea si consimtamantul, precum si toate conditiile specificate in prezenta politica.

 

6.3. Datele personale ale utilizatorilor

 

6.3.1. Datele personale ale utilizatorilor sunt colectate in timp ce utilizatorul acceseaza site-ul socialspot.ro.

 

6.3.2. Societatea va colecta si prelucra datele cu caracter personal pe baza consimtamantului c va fi obtinut de la Utilizator in conformitate cu GDPR. In acest fel, consimtamantul va fi acordat prin completarea formularului de solicitate a consimtamantului pe care Societatea il va pune la dispozitia utilizatorului.

 

6.3.3. Împreună cu formularul de solicitare a consimțământului, Societatea furnizează utilizatorului notificarea privind confidențialitatea, care conține, dar care este limitată la, informații precise privind scopul prelucrării și informațiile privind metodele de procesare, precum și despre perioada pentru care astfel de informații personale datele trebuie stocate.

 

6.3.4. Consimțământul este considerat a fi furnizat după ce utilizatorul a apăsat butonul „Accept” de pe Formularul de Solicitare de Consimțământ, furnizat de catre Societate prin intermediul Website-ului, pentru fiecare scop separat de prelucrare a datelor personale, astfel cum este menționat în formularul respectiv.

 

6.3.5. Prin acordarea consimtamantului, Destinatarul recunoaste si accepta toti termenii, precum si conditiile specificate in Formularul de notificare privind confidentialitatea si consimtamantul, precum si toate conditiile specificate in prezenta politica.

 

CAPITOLUL VII- VARSTA DESTINATARLOR/UTILIZATORILOR

 

7.1. Cerintele GDPR

 

7.1.1. Prelucrarea datelor cu caracter personal ale unui copil este legala in cazul in care acesta are cel putin 16 ani. In cazul in care copilul are sub 16 ani, o astfel de prelucrare este legala numai daca si in masura in care consimtamantul este acordat sau autorizat de titularul raspunderii parintesti asupra copilului.

 

7.1.2. In acest scop, statele member pot prevedea prin lege o vârstă inferioară în aceste scopuri, cu condiția ca acea vârstă inferioară să nu fie mai mică de 13 ani.

 

7.2. Datele personale ale destinatarilor/utilizatorilor

 

7.2.1. Compania colectează datele personale pe baza consimțământului obținut de la persoanele fizice (persoanele vizate) care au împlinit vârsta de 16 ani.

 

7.2.2. Atunci când persoana are varsta sub 16 ani, prelucrarea datelor sale cu caracter personal este legală numai dacă și în măsura în care consimțământul este dat sau autorizat de titularul răspunderii părintești asupra copilului.

 

7.2.3. Prin inregistrarea pe site și acordarea consimțământului Societatii, destinatarul/utilizatorul confirmă faptul că a împlinit vârsta de 16 ani și are toate drepturile să furnizeze Societatii consimțământul pentru prelucrarea datelor sale personale. Prin urmare, Compania nu este răspunzătoare pentru niciun fel de consecințe dacă devine clar că Utilizatorul nu a împlinit vârsta de 16 ani în momentul acordării acordului.

 

CAPITOLUL VIII- RETRAGEREA CONSIMTAMANTULUI DE CATRE DESTINATAR/UTILIZATOR

 

8.1. Destinatarul/utilizatorul are dreptul de a retrage consimtamantul in orice moment. Retragerea consimtamantului se considera a fi efectuata in mod corespunzator dup ace destinatarul/utilizatorul a completat formularul corespunzator si l-a transmis la adresa de e-mail: management@socialspot.ro sau a completat formularul corespunzator pe site-ul socialspot.ro.  

 

8.2. Datele personale ale destinatarilor/utilizatorilor colectate de Societate sunt prelucrate in conformitate cu principiile GDPR. Societatea ia toate masurile adecvate pentru a asigura conformitatea cu cerintele GDPR in timp ce prelucreaza datele personale ale destinatarilor/utilizatorilor.

 

8.3. Cererea corespunzătoare de retragere a consimțământului va fi examinată în termen de 72 de ore de la momentul primirii respectivei forme de retragere, iar decizia adecvată va fi luată de Societate.

 

CAPITOLUL IX- PERIOADA DE DEPOZITARE A DATELOR CU CARACTER PERSONAL

 

9.1. Cerintele GDPR

 

9.1.1. Articolul 5 alineatul (1) litera (e) din GDPR prevede că datele cu caracter personal trebuie să fie păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă care nu este mai mult decât este necesară pentru scopurile pentru care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi stocate pentru perioade mai îndelungate, în măsura în care datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri științifice sau istorice de cercetare sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a tehnicilor și organizațiilor măsurile impuse de prezentul regulament pentru a proteja drepturile și libertățile persoanei vizate („limitarea stocării”).

 

9.2. Datele cu caracter personal ale destinatarilor

 

9.2.1. Societatea proceseaza si stocheaza datele cu caracter personal ale destinatarilor in perioada necesara pentru realizarea scopurilor de procesare specificate mai sus. Perioada de depozitare poate fi mai mare decat perioada de procesare.

 

9.2.3. Tinand cont de scopurile prelucrării, perioada de păstrare a datelor personale ale destinatarilor (perioada de păstrare) nu depășește 12 luni de la data la care consimțământul de procesare a datelor este obținut în mod corespunzător de la acestia, luând în considerare toate normele legale pe care Compania trebuie să le respecte in vederea prelucrarii.

 

9.3. Datele cu caracter personal ale utilizatorilor

 

9.3.1. Societatea procesează și stochează datele personale ale utilizatorilor în perioada necesară pentru realizarea scopurilor de procesare specificate mai sus. Perioada de depozitare poate fi mai mare decât perioada de procesare.

 

9.3.2. Tinand cont de scopurile prelucrării, perioada de păstrare a datelor personale ale destinatarilor (perioada de păstrare) nu depășește 12 luni de la data la care consimțământul de procesare a datelor este obținut în mod corespunzător de la acestia, luând în considerare toate normele legale pe care Compania trebuie să le respecte in vederea prelucrarii.

 

9.4. Dispoziții generale

 

9.4.1. După expirarea perioadei de depozitare, Societatea este obligată sa stearga datele personale sau să ceară destinatarilor/utilizatorilor să furnizeze Societatii un nou consimțământ în cazul în care necesitatea procesării rămâne necesara pentru Sociuetate sau intervine un alt scop de procesare.

 

9.4.2. Societatea are dreptul sa nu stocheze mai mult si sa stearga datele personale ale destinatarilor/utilizatorilor in orice moment, daca astfel de date personale nu sunt necesare o perioada mai mare. In aceasta situatie, Societatea este obligata sa notifice destinatarul/utilizatorul despre faptul ca datele sale cu caracter personal sunt sterse.

 

9.4.3. Societatea poate continua stocarea datelor cu caracter personal dacă o prelucrare ulterioară este prevăzută de lege și este considerată relevantă într-un scop care nu este compatibil cu scopul inițial de procesare menționat în această politică. Prin scopuri care nu sunt compatibile intelegem scopurile privind arhivarea în interesul public, utilizarea științifică, statistică sau istorică.

 

CAPITOLUL X- DISTRIBUIREA DATELOR CU CARACTER PERSONAL

 

10.1. Datele cu caracter personal ale destinatarilor/utilizatorilor

 

10.1. Societatea nu va vinde si nu va comercializa datele cu caracter personal ale destinatarilor/utilizatorilor altor personae juridice, persoanelor fizice sau tertilor parti, cu execeptia cazurilor in care acestia sunt procesatori sau subprocesatori ai Societatii.

 

CAPITOLUL XI- DREPTURILE DESTINATARILOR

 

11.1. Cerintele GDPR

 

11.1.1. Persoanele vizate, ale căror date cu caracter personal sunt prelucrate de către Societate, au drepturile prevăzute de GDPR pentru persoanele vizate, respectiv:

 

  1. Dreptul de acces al persoanei vizate. Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

 

(a) scopurile prelucrării;

(b) categoriile de date cu caracter personal vizate;

(c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;

(d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

(e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;

(f) dreptul de a depune o plângere în fața unei autorități de supraveghere;

(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;

(h) existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele (1) și (4), precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

 

  1. Dreptul la rectificare

 

Conform art. 16 din GDPR, persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

 

  1. Dreptul la ștergerea datelor („dreptul de a fi uitat”)

 

Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate, in situatia in care intervine vreunul dintre motivele prevazute la art. 17 din GDPR.

 

  1. Dreptul la restricționarea prelucrării

 

Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplica unul dintre cazurile prevazurte la Art. 18 din GDPR.

 

  1. Dreptul de a fi informat.

 

Societatea este obligata să informeze subiecții datelor cu privire la datele colectate, la modul în care sunt utilizate, la cât timp vor fi păstrate și dacă vor fi comunicate altor terțe părți. Aceste informații trebuie comunicate în mod concis și într-un limbaj simplu.

 

  1. Dreptul la portabilitatea datelor

 

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

 

(a) prelucrarea se bazează pe consimțământ;

(b) prelucrarea este efectuată prin mijloace automate.

 

  1. Dreptul la opozitie

 

Persoanele vizate au dreptul de a contesta prelucrarea datelor cu caracter personal care sunt prelucrate de catre Societate. Societatea trebuie sa opreasca prelucrarea datelor, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

 

  1. Procesul decizional individual automatizat, inclusiv crearea de profiluri

 

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Persoanele vizate au dreptul ca datele lor cu caracter personal sa fie procesate cu implicarea umana.

 

11.2. Datele cu caracter personal ale destinatarilor/utilizatorilor

 

11.2.1 Pentru a realiza oricare dintre drepturile mentionate mai sus, destinatarul/utilizatorul trebuie sa completeze formularul Societatii ce se poate accesa la adresa socialspot.ro/contact.

 

11.2.2. Intervalele de timp in care destinatarii/utilizatorii isi pot realiza drepturile prevazute mai sus sunt:

 

Dreptul destinatarului/utilizatorului

Intervalul de timp

Dreptul de acces al persoanei vizate

O luna

Dreptul la rectificare

 

O luna

Dreptul la ștergerea datelor („dreptul de a fi uitat”)

Fara intarzieri nejustificate

Dreptul la restricționarea prelucrării

Fara intarzieri nejustificate

Dreptul de a fi informat

Atunci când se colectează date (dacă acestea sunt furnizate de persoana vizată) sau în termen de o lună (dacă nu sunt furnizate de persoana vizată)

Dreptul la portabilitatea datelor

O luna

Dreptul la opozitie

 

La momentul obiectiei

Procesul decizional individual automatizat, inclusiv crearea de profiluri

Nespecificat

 

CAPITOLUL XII- RESPONSABILUL CU PROTECTIA DATELOR

 

12.1 Conform GDPR, Operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori:

(a) prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale;

(b) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă; sau

(c) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de dat.

 

12.2. Responsabilul cu protecția datelor poate fi un membru al personalului operatorului sau persoanei împuternicite de operator sau poate să își îndeplinească sarcinile în baza unui contract de servicii.

 

12.3. Tinand cont de aceste aspect, Societatea va avea un Responsabil cu Protectia Datelor, iar informatiile cu privire la acesta se vor regasi pe site-ul Societatii: socialspot.ro.

 

CAPITOUL XIII- SECURITATE

 

13.1. Cerintele GDPR

 

13.1.1. Având în vedere stadiul actual al tehnicii, costurile de punere în aplicare și natura, scopul, contextul și scopurile prelucrării, precum și riscul de variație a probabilității și gravității drepturilor și libertăților persoanelor fizice, operatorul și prelucrătorul pun în aplicare măsuri tehnice și organizaționale adecvate pentru a asigura un nivel de securitate adecvat riscului.

 

13.2. Datele cu caracter personal ale destinatarilor/utilizatorilor

 

13.2.1. Societatea are responsabilitatea de a se asigura că toate datele personale pe care Societatea le deține și pentru care este responsabila, sunt păstrate în siguranță și nu sunt divulgate în niciun fel unei terțe părți, cu excepția cazului în care această terță parte a fost autorizată în mod specific de Societatepentru a primi aceste informații și au încheiat un acord de confidențialitate.

 

13.2.2. Toate datele personale vor fi accesibile numai celor care au nevoie să le folosească și accesul poate fi acordat numai în conformitate cu Politica de control al accesului, care se află disponibila pe site ul socialspot.ro. Datele cu caracter personal ale destinatarilor/utilizatorilor vor fi tinute in siguranță și trebuie păstrate:

  • intr-o cameră cu acces controlat; și / sau
  • într-un sertar închis sau într-un dulap; și / sau
  • dacă este computerizat, protejat prin parolă în conformitate cu cerințele corporative din Politica de control al accesului și / sau
  • stocate pe medii de calcul (detașabile) care sunt criptate.

 

13.3.3. Destinatarii/utilizatorii au dreptul sa solicite Societatii sa clarifice ce masuri de Securitate sunt aplicate in timpul procesarii datelor cu caracter personal ale acestora.

 

CAPITOLUL XIV- NOTIFICAREA PRIVIND ÎNCĂLCAREA SECURITĂȚII DATELOR CU CARACTER PERSONAL

 

14.1. Cerintele GDPR

 

14.1.1. Încălcarea datelor cu caracter personal înseamnă o încălcare a securității care conduce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele personale transmise, stocate sau prelucrate în alt mod, în mod accidental sau ilegal.

 

14.1.2. Există trei tipuri diferite de încălcări în cadrul GDPR:

  • „încălcarea confidențialității” – în cazul în care există divulgarea neautorizată sau accidentală a datelor cu caracter personal sau accesul la acestea.
  • “încălcarea integrității „- în cazul în care există o modificare neautorizată sau accidentală a datelor cu caracter personal.
  • ” încălcarea distanței” – în cazul în care există o pierdere accidentală sau neautorizată de acces la datele personale sau de distrugere a acestora.

 

14.2. Datele cu caracter personal ale destinatarilor/utilizatorilor

 

14.2.1. Societatea ia toate măsurile rezonabile pentru a minimiza riscul încălcării datelor cu caracter personal în timpul prelucrării datelor cu caracter personal.

 

14.2.2. În cazul unei încălcări a datelor cu caracter personal, Societatea notifică autoritatea de supraveghere competenta în conformitate cu articolul 55 din GDPR, fără întârzieri nejustificate și, dacă este posibil, nu mai târziu de 72 de ore după ce a luat la cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile destinatarilor/utilizatorilor.

 

14.2.3. Evaluarea riscurilor pe care societatea trebuie să o realizeze va determina dacă riscul pentru drepturile și libertățile persoanelor vizate afectate este considerat suficient de ridicat pentru a justifica notificarea acestora.

 

14.2.4. De asemenea, în cazul unei încălcări a datelor cu caracter personal, care poate duce la un risc ridicat pentru drepturile și libertățile destinatarilor/utilizatorilor, Societatea va notifica fără întârziere destinatarul/utilizatorul corespunzător a cărui date personale au fost încălcate.

 

14.2.5. Cu toate acestea, daca s-au luat masuri ulterioare pentru a atenua riscul ridicat pentru destinatari/utilizatori, astfel incat riscul sa nu mai existe, conform GDPR, atunci nu este necesara notificarea destinatarilor/utilizatorilor.

 

14.2.6. Societatea înregistrează toate încălcările datelor cu caracter personal, cuprinzând faptele referitoare la încălcarea datelor cu caracter personal, efectele acesteia și măsurile de remediere luate. Această documentație trebuie să permită autorității de supraveghere să verifice conformitatea cu GDPR.

 

14.2.7. In conformitate cu GDPR, Autoritatea de Supraveghere poate impune o serie de amenzi Societatii, in situatia in care nu actioneaza conform normelor prevazute de GDPR.

 

14.2. Cel care prelucreaza datele, este obligat, fara intrzieri nejustificate, sa notifice Societatea despre incalcarea datelor cu caracter personal ale destinatarilor/utilizatorilor, in timpul prelucrarii acestor date conform instructiunilor Societatii.

 

CAPITOLUL XV- TRANSFERUL DE DATE

 

15.1. Cerintele GDPR

 

15.1.1. Orice transfer de date cu caracter personal care sunt supuse procesării sau care sunt destinate prelucrării după transferul într-o țară terță sau într-o organizație internațională are loc numai dacă, sub rezerva celorlalte dispoziții ale GDPR, condițiile stabilite în capitolul 5 din GDPR sunt respectate de Operator, inclusiv pentru transferurile viitoare de date cu caracter personal din țara terță sau de la o organizație internațională către o altă țară terță sau către o altă organizație internațională. Toate prevederile capitolului 5 din GDPR vor fi aplicate pentru a se asigura că nivelul de protecție a persoanelor fizice garantat de GDPR nu este subminat.

 

15.1.2. Comisia Europeană are competența de a stabili, pe baza articolului 45 din GDPR, dacă o țară din afara UE oferă un nivel adecvat de protecție a datelor, fie prin legislația internă, fie prin angajamentele internaționale pe care le-a asumat. Conform deciziei corespunzătoare a Comisiei Europene, datele cu caracter personal pot proveni din UE (și din Norvegia, Liechtenstein și Islanda) în acea țară terță, fără a fi necesară nicio altă măsură de salvgardare.

 

15.2. Datele cu caracter personal ale destinatarilor/utilizatorilor

 

15.2.1 Societatea poate transfera datele cu caracter personal ale destinatarilor/utilizatorilor catre Procesatorii lor, care sunt inregistrati in Uniunea Europeana, insa transferal datelor vor fi conform normelor GDPR si deciziei de adecvare, daca va fi necesara.

 

15.2.2. Datele cu caracter personal sunt transferate in scopurile definite in prezentul document si in celelalte conditii de procesare prevazute de aceasta politica si specificate in alte documente, in special in Politica de transfer de date cu caracter personal, care poate fi gasita pe site-ul socialspot.ro.

 

CAPITOLUL XVI- CONFORMITATEA CU GDPR

 

16.1. Următoarele acțiuni sunt întreprinse pentru a se asigura că Societatea respectă în orice moment principiul de răspundere al GDPR:

 

  • Temeiul juridic pentru prelucrarea datelor cu caracter personal este clar și neechivoc;
  • Toti angajatii implicati în prelucrarea datelor cu caracter personal își înteleg responsabilitătile pentru respectarea bunelor practici privind protectia datelor;
  • Pregătirea pentru protecția datelor a fost asigurată întregului personal;
  • Sunt respectate regulile privind consimțământul;
  • rutele sunt disponibile persoanelor vizate care doresc să-și exercite drepturile cu privire la datele cu caracter personal și astfel de anchete sunt tratate în mod efficient.
  • Se efectuează revizuiri regulate ale procedurilor care implică date cu caracter personal;
  • Confidențialitatea prin design este adoptată pentru toate sistemele și procesele noi sau schimbate.

 

16.2. Aceste acțiuni sunt revizuite periodic ca parte a procesului de gestionare a protecției datelor.

 

16.3. Societate a dezvoltat toate documentele interne pentru a defini rolurile în rândul personalului în ceea ce privește prelucrarea datelor cu caracter personal în cadrul Societatii.

 

16.4. Societatea poate revizui din când în când această politică. În cazul în care Societatea aduce modificări substanțiale acestei Politici, vă vom notifica prin e-mail sau prin publicarea unui anunț pe site înainte de data efectivă a modificărilor. Continuând să accesați sau să utilizați site-ul Web după ce aceste modificări devin efective, reprezinta faptul ca sunteți de acord cu politica revizuită.