Politică GDPR (siguranța datelor cu caracter personal)

Generalități

Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (General Data Protection Regulation, în prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și Consiliul Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25 mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel și prevederile Legii nr. 677/2001 (în prezent, abrogate).

Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice și, în special, întreprinderi cu personalitate juridică, inclusiv numele și tipul de persoană juridică și datele de contact ale persoanei juridice.

Datele cu caracter personal sunt definite ca fiind orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume,

un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal presupune orice operațiune sau set de operațiuni efectuate asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Identitatea operatorului

Având în vedere articolul 4 punctul 7 din Regulament, care definește noțiunea de „operator” ca fiind persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal, operatorul care prelucrează date cu caracter personal prin intermediul acestui website este Square Media S.R.L., cu sediul în Intrarea Erou Ion Călin 3, sector 2, București, înmatriculată la Oficiul Registrului Comerțului J40/4799/2000, având CUI RO13035957, cu date de contact office [@] squaremedia.ro, 021 313 3571.

Colectarea datelor personale

Care sunt datele cu caracter personal colectate

Operatorul acestui website colectează, stochează și prelucrează următoarele date personale ale /

referitoare la dvs.: Nume, prenume, Adresa de domiciliu și/sau de reședință

Obținerea Consimțământului

Generalități

Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei

95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.

Acordarea consimțământului trebuie să fie realizată printr-o declarație sau printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuțe. Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.

Cookies

Pe acest site se folosesc cookie-uri. Acestea nu dăunează computerului dvs. și nu conțin viruși, ci au rolul de a contribui la o utilizare mai facilă, eficientă și sigură a site-ului. Ele reprezintă fișiere-texte de mici dimensiuni care sunt salvate pe computerul dvs. și sunt salvate de browser-ul utilizat.

Multe dintre cookie-urile folosite se numesc „session cookies”, care sunt șterse automat după vizita pe acest site. Altele rămân în memoria computerului dvs. până la ștergerea acestora de către dvs., acestea făcând posibilă recunoașterea browser-ului la o vizită ulterioară.

Puteți configura browser-ul dvs. pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să puteți decide de la caz la caz dacă să acceptați sau să respingeți un cookie. În mod alternativ, browser-ul dvs. poate fi configurat să accepte automat cookie-urile în anumite condiții sau să le respingă întotdeauna sau să șterge automat cookie-urile la închiderea browser-ului. Dezactivarea modulelor

cookie poate limita funcționalitatea acestui site web.

Cookie-urile care sunt necesare pentru a permite comunicațiile electronice sau pentru a oferi anumite funcții pe care doriți să le utilizați (cum ar fi coșul de cumpărături) sunt stocate în conformitate cu prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă și în măsura în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță. Prin urmare, operatorul acestui website are un interes legitim în stocarea anumitor cookie-uri, pentru a asigura o optimizare fără erori tehnice. Alte cookie-uri (cum ar fi, spre exemplu, cele utilizate pentru analizarea comportamentului dvs. de navigare) sunt de asemenea stocate și vor fi tratate separat în acest document.

Formular de contact

În cazul în care ne trimiteți întrebări prin intermediul formularului de contact, vom colecta datele introduse în formular, inclusiv datele de contact pe care le furnizați, pentru a răspunde întrebărilor dvs. și a altora ulterioare. Nu transmitem aceste informații fără permisiunea dvs. Prin urmare, vom prelucra toate datele pe care le introduceți în formularul de contact numai cu consimțământul dvs. [în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR]. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Datele prelucrate înainte de a primi solicitarea dvs. pot fi prelucrate în mod legal. Vom păstra datele pe care le furnizați pe formularul de contact până când:

Orice dispoziții legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor, nu sunt afectate de cele arătate mai sus.

Contactare prin e-mail sau telefon

Dacă ne contactați prin e-mail sau telefon, solicitarea dvs., inclusiv toate datele personale pe care le veți furniza vor fi stocate și prelucrate de noi în scopul soluționării cererii dumneavoastră, în baza consimțământului exprimat de dumneavoastră.

Prin urmare, vom prelucra toate datele pe care le furnizați în temeiul următoarelor prevederi legale din cuprinsul GDPR, respectiv:

Vom păstra datele pe care le furnizați în acest mod până când:

Scopul prelucrării datele colectate

O parte din datele colectate pe acest site sunt utilizate pentru:

Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului General privind Protecția Datelor, având la bază atât consimțământul persoanei vizate, cât și rațiuni de executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).

Drepturile utilizatorilor

Drepturile dumneavoastră privind datele cu caracter personal și mijloacele de exercitare a acestora sunt: Dreptul de informare, Dreptul de acces, Dreptul la rectificare, Dreptul la ștergerea datelor, Dreptul la restricționarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziție, Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești, Dreptul de retragere a consimțământului.

Obligațiile operatorului de date

Găzduire/Hosting

Datele cu caracter personal înregistrate pe acest website sunt stocate pe serverele noastre proprii. Prelucrarea datelor furnizate și stocate respectă următoarele prevederi legale:

Criptarea datelor

Acest site utilizează criptare SSL din rațiuni de securitate și pentru protecția transmiterii informațiilor confidențiale. Această criptare poate fi recunoscută de dvs. după fereastra de blocare („lock icon”) care apare în bara browser-ului și prin schimbarea din http:// în https:// a adresei browser-ului respectiv. Odată activată criptarea de acest tip, datele transmise sau transferate nu vor putea fi văzute de terți.

Conform GDPR, în cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile dvs., operatorul acestui website vă va informa, fără întârzieri nejustificate, cu privire la această încălcare, dacă nu devin incidente prevederile completatoare din același Regulament (art. 34 alin. 3).

Responsabilul cu protecția datelor

Nefiind aplicabile prevederile GDPR privind obligativitatea numirii unui Responsabil cu protecția datelor (art. 37 alin. 1 – potrivit căruia Operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori:

E-mail: office [@] squaremedia.ro

Tel: 021 313 3571

Adresă de corespondență: Intrarea Erou Ion Călin 3, sector 2, București

Evidențele activităților de prelucrare

Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze, pe o perioadă rezonabilă, evidențe ale activităților de prelucrare aflate în responsabilitatea sa. Astfel, aceste evidențe vor cuprinde următoarele informații:

Obligația detaliată anterior nu se aplică unei întreprinderi sau organizații cu mai puțin de 250 de angajați, cu excepția cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include

categorii speciale de date sau date cu caracter personal referitoare la condamnări penale și infracțiuni.

Măsuri tehnice și organizatorice adecvate

Având în vedere stadiul actual al tehnologiei, contextul și scopurile prelucrării, precum și riscurile pentru drepturile și libertățile persoanelor fizice, operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării.

Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal

Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securității datelor cu caracter personal, vom notifica acest lucru Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care am luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice.

Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal

Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, vom informa persoana vizată fără întârzieri nejustificate cu privire la această încălcare, cu excepția situațiilor în care:

Plugins și Tools

Google Web Fonts

Acest site utilizează Fonturile Web furnizate de Google pentru a asigura utilizarea uniformă a fonturilor pe acest site.

Când accesați o pagină de pe acest website, browserul dvs. va încărca, ca urmare a stabilirii unei conexiuni cu serverele Google, fonturile web necesare afișării corecte a textului și a fonturilor. Astfel,

Utilizarea Google Web Fonts se bazează pe art. 6 alin. 1 lit. f) GDPR, existând un interes legitim în prezentarea uniformă a fontului pe acest website. Dacă există un consimțământ exprimat în acest sens (de exemplu, consimțământul la arhivarea cookie-urilor), datele vor fi procesate exclusiv în baza art. 6 alin. 1 lit. a) GDPR.

Pentru mai multe informații despre modul în care Google Web Fonts se ocupă de datele utilizatorului, consultați Politica de confidențialitate disponibilă la: https://policies.google.com/privacy?hl=en.

Google Maps

Acest site utilizează Google Maps, un serviciu de mapare și localizare, prin intermediul unui API. Furnizorul este Google Inc., 1600 Amphitheater Parkway Mountain View, CA 94043, Statele Unite ale Americii.

Pentru a garanta protecția datelor pe site-ul nostru, veți descoperi că Google Maps a fost dezactivat atunci când vizitați site-ul nostru pentru prima dată. O conexiune directă la serverele Google nu va fi stabilită înainte de activarea autonomă a Hărților Google, adică cu consimțământul dvs. în conformitate cu articolul 6 alin. 1 lit. a) GDPR. Acest lucru va împiedica transferul datelor către Google în timpul primei vizite pe site-ul nostru. După ce ați activat serviciul, Google Maps va stoca adresa IP. De regulă, este transferat ulterior pe un server Google din Statele Unite, unde este stocat. Furnizorul acestui site web nu are control asupra acestui transfer de date odată ce Google Maps a fost activat.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiție a statuat că protecția oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA și alte țări din afara Spațiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis și un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informații privind aceste Clauze, recomandăm să accesați https://ec.europa.eu/info/law/law- topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Google Maps folosește Clauze Contractuale Standard drept garanție adecvată privind protecția datelor, în acord cu nivelul de protecție garantat prin GDPR. Pentru mai multe informații, consultați Declarația de confidențialitate a datelor Google la adresa următoare: https://policies.google.com/privacy

Concluzie

Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, dar și cu celelalte dispoziții legale naționale aplicabile.

Ne rezervăm dreptul de a face orice completări sau modificări la această politică. Recomandăm consultarea Politicii în mod regulat pentru o informare corectă și actualizată în ceea ce privește prelucrarea datelor personale.

Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum și pentru exercitarea oricărui drept dintre cele menționate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus.

actualizat iulie 2022