fbpx

Politica de confidențialitate

POLITICA DE CONFIDENȚIALITATE ȘI DE PROTECȚIE A DATELOR

Această politică de confidențialitate și de protecție a datelor stabilește relația dintre „Social spot” S.R.L. (denumită în continuare Compania) și dumneavoastră (clientul sau alte subiecte ale căror date sunt prelucrate), precum și alte părți interesate, în ceea ce privește utilizarea datelor cu caracter personal.

Toate persoanele ale căror date personale vor fi prelucrate, precum și orice alte părți interesate sunt obligate să ia cunoștință de această Politică de confidențialitate și protecție a datelor, pentru a cunoaște modalitățile prin care societatea colectează și prelucrează datele cu caracter personal în funcție de activitățile desfășurate în conformitate cu obiectul de activitate al societății, precum și măsurile de securitate care sunt aplicate.

În desfășurarea activității sale, societatea respectă toate condițiile și cerințele prevăzute de legislația în vigoare din România, legislația europeană, Inclusiv, dar fără a se limita la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare GDPR).

PREAMBUL

Regulamentul european privind protecția datelor din 2016 (GDPR) înlocuiește Directiva UE privind protecția datelor din 1995 și înlocuiește legile fiecărui stat membru care au fost elaborate în conformitate cu dispozițiile Directivei 95/46/CE privind protecția datelor.

Scopul acestui regulament este de a proteja „drepturile și libertățile” persoanelor fizice și de a se asigura că datele cu caracter personal nu sunt prelucrate fără știrea acestora și, ori de câte ori este posibil, că sunt prelucrate cu consimțământul lor.

n ceea ce privește colectarea și utilizarea datelor cu caracter personal, Compania se supune legislației și controlează modul în care aceste activități pot fi și sunt desfășurate, precum și măsurile care trebuie implementate pentru a proteja datele cu caracter personal.

Scopul acestei politici este de a stabili legislația relevantă și de a descrie măsurile pe care compania le ia pentru a se asigura că acționează în conformitate cu normele legale.

Această politică se aplică tuturor angajaților societății, contractanților, părților interesate și tuturor celorlalte persoane care participă direct sau indirect la prelucrarea datelor cu caracter personal, inclusiv persoanelor vizate care vizitează site-ul societății „Social spot” S.R.L. – socialspot.ro, (denumite în continuare „utilizatori”) în cadrul activităților societății.

CAPITOLUL I definiții

În timpul prelucrării datelor cu caracter personal, termenii utilizați vor avea următorul înțeles:

a.. Date cu caracter personal – orice informații referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare „persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, specifice identității sale fizice, fiziologice, genetice, psihologice, economice, culturale sau sociale;

b.. Categorii speciale de date cu caracter personal (date sensibile) – date cu caracter personal care dezvăluie rasa sau originea, opiniile politice, convingerile religioase sau filozofice sau apartenența la un sindicat, precum și prelucrarea datelor genetice, a datelor biometrice în scopul identificării unice a unei persoane fizice, a datelor privind sănătatea sau a datelor privind viața sexuală sau orientarea sexuală a unei persoane fizice.

c.. Operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; În cazul în care scopurile și mijloacele de prelucrare sunt stabilite de dreptul Uniunii sau de dreptul intern, operatorul sau criteriile specifice de desemnare a acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

d.. Prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra unor seturi de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

procesator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

f.. Destinatarul – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căruia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este sau nu o terță parte. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cursul unei anumite investigații în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

g.. Terț – persoană fizică sau juridică, autoritate publică, agenție sau organism, altul decât persoana vizată, operator, persoană împuternicită de operator și persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

h.. Consimțământul persoanei vizate – orice manifestare de voință liberă, specifică, informată și neechivocă a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune neechivocă, ca datele cu caracter personal care o privesc să fie prelucrate;

i.. Încălcarea securității datelor cu caracter personal – o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate în alt mod, sau la accesul neautorizat la acestea;

j.. Date genetice – date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care furnizează informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special din analiza unui eșantion de material biologic prelevat de la persoana respectivă;

k.date biometrice – date cu caracter personal care rezultă din tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a persoanei respective, cum ar fi imaginile faciale sau datele dactiloscopice;

l.. Date privind sănătatea – date cu caracter personal referitoare la sănătatea fizică sau psihică a unei persoane fizice, inclusiv la furnizarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

m.. Profilarea – orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a prevedea aspecte legate de performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, localizarea sau deplasările persoanei fizice în cauză;

n.. Pseudonimizare – prelucrarea datelor cu caracter personal astfel încât acestea să nu mai poată fi atribuite unei anumite persoane vizate fără utilizarea de informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri tehnice și organizatorice care să asigure că aceste date cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile;

o.. Automatizarea procesului decizional este o capacitate de a lua decizii prin mijloace tehnologice fără implicarea omului.

p.. Încălcarea securității datelor cu caracter personal – o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate în alt mod, sau la accesul neautorizat la acestea.

q. Copil: Orice persoană cu vârsta sub 14 ani Prelucrarea datelor cu caracter personal ale unui copil este posibilă numai dacă se obține acordul părinților sau al tutorelui. Operatorul trebuie să depună toate eforturile pentru a verifica, în astfel de cazuri, dacă consimțământul este dat sau autorizat de către părintele sau tutorele copilului.

ic, fie că sunt centralizate, descentralizate sau distribuite în funcție de criterii funcționale sau geografice;

s.. Societatea – „Social spot” S.R.L., persoană juridică înregistrată legal în conformitate cu legile din România.

t.. Website – site-ul socialspot.ro, care este deținut de companie.

u.. Clienți – persoane fizice/juridice, care utilizează serviciile companiei.

v.. Parteneri – persoane juridice ale căror date cu caracter personal pot fi transferate în scopul prelucrării lor în interesul societății. Astfel, acești parteneri pot acționa atât în calitate de procesatori, cât și de subprocesatori, în funcție de circumstanțe.

z. Servicii – serviciile furnizate de Companie prin utilizarea Software-ului și condițiile principale care sunt menționate pe site.

x.. Autoritatea de supraveghere – o autoritate publică independentă instituită de un stat membru în conformitate cu dispozițiile RGPD.

CAPITOLUL 2 – DECLARAȚII

2.1. „Social spot” S.R.L., (denumită în continuare „Social spot”, persoană juridică română cu sediul în București, Plaiul Munt Str. nr. 57, înregistrată sub CUI 44987516 se angajează să respecte toate legile europene și românești relevante privind datele cu caracter personal și să protejeze „drepturile și libertățile” persoanelor fizice în timpul colectării și prelucrării datelor cu caracter personal în conformitate cu GDPR.

2.2. Politica de confidențialitate și de protecție a datelor stabilește modul în care Compania utilizează, procesează și stochează informațiile personale ale destinatarilor. Societatea poate obține aceste informații de la dumneavoastră sau de la partenerii dumneavoastră pentru a-și îndeplini obligațiile contractuale. În alte cazuri, compania va primi aceste informații de la dumneavoastră cu permisiunea și consimțământul dumneavoastră sau vom primi informațiile dumneavoastră personale de la terțe părți cărora le-ați dat consimțământul pentru transmiterea acestor informații.

2.3 această politică descrie principalele măsuri pe care compania le-a luat pentru a se conforma cu GDPR, prin urmare, alte condiții de conformitate împreună cu procesele și procedurile aferente pot fi descrise prin alte documente relevante pe care destinatarii și orice alte persoane interesate le pot găsi în link-urile de referință corespunzătoare menționate în această politică.

2.4. Utilizatorii au dreptul de a notifica Societatea sau autoritatea competentă în materie de protecție a datelor în caz de încălcare a datelor cu caracter personal, în cazul în care cunosc acest fapt înaintea Societății.

CAPITOLUL III – PRINCIPII APLICABILE PRIVIND PROTECȚIA DATELOR

3.1. În timpul colectării și prelucrării datelor cu caracter personal, Compania respectă principiile prevăzute de GDPR. Politicile și procedurile societății sunt concepute pentru a asigura respectarea acestor principii.

3.1.1. Legalitate, echitate și transparență

Legal – operatorul va identifica un temei juridic înainte de a prelucra datele cu caracter personal. Acest lucru va fi adesea denumit „condiții de prelucrare”, cum ar fi consimțământul.

Pentru o prelucrare corectă, operatorul trebuie să pună la dispoziția persoanelor vizate anumite informații cât mai practic posibil. Acest lucru este valabil dacă datele cu caracter personal au fost obținute direct de la persoanele vizate sau din alte surse.

Transparență – toate informațiile și comunicările referitoare la prelucrarea datelor cu caracter personal sunt ușor accesibile și ușor de înțeles, iar limbajul utilizat este clar și simplu.

3.1.2. Limitarea scopului

Datele cu caracter personal trebuie să fie colectate în scopuri specificate, explicite și legitime și nu trebuie prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1) din RGPD nu este considerată incompatibilă cu scopurile inițiale.

3.1.3. Minimizarea datelor

Datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.

3.1.4. Precizie

Datele cu caracter personal trebuie să fie exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.

3.1.5. Limitarea stocării

În măsura în care datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din RGPD, precum și cu măsurile organizatorice impuse de RGPD pentru a proteja drepturile și libertățile persoanei vizate.

3.1.6. Integritate și confidențialitate

Datele cu caracter personal trebuie să fie prelucrate într-un mod care să asigure o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate.

CAPITOLUL IV – COLECTAREA ȘI PRELUCRAREA DATELOR DE CĂTRE SOCIETATE

4.1. În cursul activității sale, societatea colectează și prelucrează următoarele date:

4.1.1. Datele cu caracter personal ale destinatarilor: Adresa de e-mail, nume, prenume, nume de familie, data nașterii, sex, țară, cod poștal, parolă, PayPal, date bancare, telefon, adresă, vârstă, activitatea mouse-ului pe pagina socialspot.ro, durata sesiunii și IP, așa cum este definit pe site-ul socialspot.ro, în conformitate cu specificațiile tehnice ale dispozitivului utilizat (cum ar fi modelul hardware, versiunea sistemului de operare).

Societatea nu colectează mai multe date cu caracter personal decât este necesar pentru scopul prelucrării, astfel cum este stabilit în acest document.

În timpul colectării și prelucrării datelor cu caracter personal ale destinatarilor, Compania acționează în calitate de operator, astfel, va avea drepturile și responsabilitățile operatorilor în conformitate cu GDPR.

Societatea colectează și/sau prelucrează următoarele date sensibile în cursul activităților sale: Cum ar fi sexul destinatarilor.

4.1.2. Datele personale ale utilizatorilor

adresa IP, numele de utilizator, prenumele, adresa, numărul de telefon (fix sau mobil), adresa de e-mail, numele companiei, țara, adresa de e-mail, date de utilizare, date despre interacțiunea cu rețele sau platforme sociale externe, informații despre înregistrarea și notificarea pe site-ul socialspot.ro, poziția geografică.

CAPITOLUL V – SCOPUL PRELUCRĂRII

5.1. Cerințele GDPR

5.1.1. În conformitate cu RGPD, trebuie menționate unul sau mai multe scopuri specifice pentru care urmează să fie prelucrate datele cu caracter personal. Prin urmare, este ilegală colectarea și prelucrarea datelor cu caracter personal care nu corespund scopurilor menționate mai sus.

5.2. Datele cu caracter personal ale destinatarilor/utilizatorilor

5.2.1. Datele cu caracter personal ale destinatarilor/utilizatorilor sunt colectate și prelucrate în următoarele scopuri:

Executarea serviciilor stabilite conform contractelor încheiate între beneficiar și societate..;
Îmbunătățirea serviciilor pentru clienți (permite un răspuns mai eficient la solicitările clienților);
Personalizarea experienței destinatarului/utilizatorului;
Menținerea contactului cu destinatarul/utilizatorul prin trimiterea de materiale de marketing sau promoționale și alte informații care includ știri despre companie, informații despre servicii, cu mențiunea privind instrucțiunile referitoare la modul în care destinatarul/utilizatorul poate refuza astfel de notificări;
Efectuarea de cercetări statistice și alte tipuri de analize bazate pe date anonime;
Furnizarea de anumite servicii personalizate destinatarilor/utilizatorilor;
Participarea destinatarului/Utilizatorului la diverse proiecte implementate de Societate prin intermediul site-ului, răspunsuri la întrebările destinatarului/Utilizatorului adresate Societății prin intermediul site-ului, cercetare, întreținere de conturi, înregistrare și promovare de servicii.

CAPITOLUL VI – LEGALITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

6.1. Cerințele GDPR

6.1.1. În conformitate cu articolul 6 din RGPD, există șase modalități alternative prin care prelucrarea datelor poate fi efectuată în mod legal. Această politică a fost elaborată pentru a identifica motivele adecvate pentru prelucrare în conformitate cu normele stabilite în GDPR.

6.2. Datele cu caracter personal ale destinatarilor

6.3. Datele cu caracter personal ale destinatarilor sunt colectate prin încheierea de contracte între destinatar și companie. Datele cu caracter personal astfel colectate vor fi prelucrate cu consimțământul destinatarului, exprimat în conformitate cu cerințele GDPR.

6.4. Consimțământul destinatarului va fi exprimat prin semnarea unui formular de solicitare a consimțământului care va fi furnizat destinatarului de către societate.

6.5. Împreună cu formularul de solicitare a consimțământului, Societatea va furniza utilizatorului Notificarea privind confidențialitatea, care conține, dar se limitează la, informații precise privind scopul prelucrării și informații privind metodele de prelucrare, precum și perioada în care aceste informații personale trebuie să fie stocate.

6.6. Consimțământul este considerat a fi acordat atunci când destinatarul a completat formularul de cerere de consimțământ.

6.7. Prin acordarea consimțământului, destinatarul recunoaște și acceptă toți termenii și condițiile specificate în formularul de confidențialitate și de notificare a consimțământului, precum și toate condițiile specificate în prezenta politică.

6.3. Datele personale ale utilizatorilor

6.3.1. Datele cu caracter personal ale utilizatorilor sunt colectate în timp ce utilizatorul accesează site-ul socialspot.ro.

6.3.2. Compania va colecta și prelucra datele cu caracter personal pe baza consimțământului pe care îl va obține de la utilizator în conformitate cu GDPR. În acest fel, consimțământul va fi acordat prin completarea formularului de consimțământ solicitat pe care societatea îl va pune la dispoziția utilizatorului.

6.3.3. Împreună cu formularul de solicitare a consimțământului, Societatea pune la dispoziția Utilizatorului Notificarea privind confidențialitatea, care conține, dar se limitează la, informații precise privind scopul prelucrării și informații privind metodele de prelucrare, precum și perioada în care aceste informații personale trebuie să fie stocate.

6.3.4. Consimțământul este considerat a fi acordat după ce utilizatorul a apăsat butonul „accept” de pe formularul de solicitare a consimțământului furnizat de Companie prin intermediul site-ului web pentru fiecare scop separat de prelucrare a datelor cu caracter personal, așa cum este menționat în formularul respectiv.

6.3.5. Prin acordarea consimțământului, destinatarul recunoaște și acceptă toți termenii și condițiile specificate în formularul de confidențialitate și de notificare a consimțământului, precum și toate condițiile specificate în prezenta politică.

CAPITOLUL VII – VÂRSTA UTILIZATORULUI/UTILIZATORULUI

7.1. Cerințele GDPR

7.1.1. Prelucrarea datelor cu caracter personal ale unui copil este legală dacă acesta are cel puțin 16 ani În cazul în care copilul nu a împlinit vârsta de 16 ani, o astfel de prelucrare este legală numai dacă și în măsura în care consimțământul este acordat sau autorizat de către titularul răspunderii părintești asupra copilului.

7.1.2. În acest scop, statele membre pot prevedea prin lege o vârstă mai mică în aceste scopuri, cu condiția ca această vârstă să nu fie mai mică de 13 ani.

7.2. Datele cu caracter personal ale destinatarilor/utilizatorilor

7.2.1. Compania colectează date cu caracter personal pe baza consimțământului obținut de la persoanele fizice (persoanele vizate) care au împlinit vârsta de 16 ani.

7.2.2. În cazul în care persoana nu a împlinit vârsta de 16 ani, prelucrarea datelor sale cu caracter personal este legală numai dacă și în măsura în care consimțământul este dat sau autorizat de titularul răspunderii părintești față de copil.

7.2.3. Prin înregistrarea pe site și acordarea consimțământului companiei, destinatarul/utilizatorul confirmă că a împlinit vârsta de 16 ani și că are toate drepturile de a oferi companiei consimțământul pentru prelucrarea datelor sale personale. Prin urmare, Compania nu este răspunzătoare pentru nicio consecință în cazul în care se dovedește că utilizatorul nu a împlinit vârsta de 16 ani la momentul acordării acordului.

CAPITOLUL VIII – RETRAGEREA CONSIMȚĂMÂNTULUI DE CĂTRE DESTINATAR/UTILIZATOR

8.1. Destinatarul/utilizatorul are dreptul de a-și retrage consimțământul în orice moment. Retragerea consimțământului se consideră a fi efectuată în mod corespunzător după ce destinatarul/utilizatorul a completat formularul corespunzător și l-a trimis la adresa de e-mail: management@socialspot.ro sau a completat formularul corespunzător pe site-ul socialspot.ro.

8.2. Datele cu caracter personal ale destinatarilor/utilizatorilor colectate de către Societate sunt prelucrate în conformitate cu principiile GDPR. Compania ia toate măsurile adecvate pentru a asigura conformitatea cu cerințele GDPR în timpul prelucrării datelor cu caracter personal ale destinatarilor/utilizatorilor.

8.3. Cererea corespunzătoare de retragere a consimțământului va fi examinată în termen de 72 de ore de la primirea formularului respectiv de retragere, iar compania va lua decizia corespunzătoare.

CAPITOLUL IX – PERIOADA DE STOCARE A DATELOR CU CARACTER PERSONAL

9.1. Cerințele GDPR

9.1.1. Articolul 5 alineatul (1) litera (e) din RGPD prevede că datele cu caracter personal trebuie păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă care nu depășește perioada necesară pentru scopurile în care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi stocate pentru perioade mai lungi, în măsura în care datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a tehnicilor și organizațiilor, a măsurilor impuse de prezentul regulament pentru a proteja drepturile și libertățile persoanei vizate („limitarea stocării”).

9.2. Datele cu caracter personal ale destinatarilor

9.2.1. Compania prelucrează și stochează datele cu caracter personal ale destinatarilor pentru perioada necesară pentru atingerea scopurilor de prelucrare specificate mai sus Perioada de stocare poate fi mai lungă decât perioada de prelucrare.

9.2.3. Ținând cont de scopurile prelucrării, perioada de păstrare a datelor cu caracter personal ale destinatarilor (perioada de păstrare) nu depășește 12 luni de la data la care consimțământul pentru prelucrarea datelor este obținut în mod corespunzător de la aceștia, ținând cont de toate normele legale pe care Compania trebuie să le respecte pentru prelucrare.

9.3. Datele personale ale utilizatorilor

9.3.1. Compania prelucrează și stochează datele cu caracter personal ale utilizatorilor pentru perioada necesară pentru atingerea scopurilor de prelucrare specificate mai sus Perioada de stocare poate fi mai lungă decât perioada de prelucrare.

9.3.2. Ținând cont de scopurile prelucrării, perioada de păstrare a datelor cu caracter personal ale destinatarilor (perioada de păstrare) nu depășește 12 luni de la data la care consimțământul pentru prelucrarea datelor este obținut în mod corespunzător de la aceștia, ținând cont de toate normele legale pe care Compania trebuie să le respecte pentru prelucrare.

9.4. Dispoziții generale

9.4.1. După expirarea perioadei de stocare, societatea este obligată să șteargă datele cu caracter personal sau să solicite destinatarilor/utilizatorilor să furnizeze societății un nou consimțământ, în cazul în care necesitatea prelucrării rămâne necesară pentru societate sau apare un alt scop de prelucrare.

9.4.2. Compania are dreptul de a nu mai stoca și de a șterge datele cu caracter personal ale destinatarilor/utilizatorilor în orice moment, în cazul în care aceste date cu caracter personal nu sunt necesare pentru o perioadă mai lungă de timp. În această situație, societatea este obligată să notifice destinatarului/utilizatorului că datele sale cu caracter personal sunt șterse.

9.4.3. Societatea poate continua stocarea datelor cu caracter personal dacă prelucrarea ulterioară este prevăzută de lege și este considerată relevantă pentru un scop care nu este compatibil cu scopul inițial al prelucrării menționat în prezenta politică. Pentru scopuri care nu sunt compatibile, ne referim la scopuri legate de arhivarea în interes public, utilizarea științifică, statistică sau istorică.

CAPITOLUL X – DISTRIBUIREA DATELOR CU CARACTER PERSONAL

10.1. Datele cu caracter personal ale destinatarilor/utilizatorilor

10.1. Societatea nu va vinde sau comercializa datele cu caracter personal ale destinatarilor/utilizatorilor altor persoane juridice, persoane fizice sau terți, cu excepția cazurilor în care aceștia sunt procesatori sau subprocesatori ai Societății.

CAPITOLUL XI – DREPTURILE DESTINATARILOR

11.1. Cerințele GDPR

11.1.1. Persoanele vizate, ale căror date cu caracter personal sunt prelucrate de către Societate, beneficiază de drepturile prevăzute de GDPR pentru persoanele vizate, și anume:

Dreptul de acces al persoanei vizate. Persoana vizată are dreptul de a obține din partea operatorului o confirmare a faptului că datele cu caracter personal care o privesc sunt sau nu sunt prelucrate și, în caz afirmativ, accesul la aceste date și la următoarele informații:

(a) scopurile prelucrării;

(b) categoriile de date cu caracter personal în cauză;

(c) destinatarii sau categoriile de destinatari cărora le-au fost sau urmează să le fie divulgate datele cu caracter personal, în special destinatarii din țări terțe sau organizații internaționale;

(d) dacă este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, în cazul în care acest lucru nu este posibil, criteriile utilizate pentru a determina perioada respectivă;

(e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau dreptul de a se opune prelucrării;

(f) dreptul de a depune o plângere la o autoritate de supraveghere;

(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la sursa acestora;

(H) existența unui proces decizional automatizat, inclusiv crearea de profiluri, menționat la articolul 22 alineatele (1) și (4) și, cel puțin în aceste cazuri, informații relevante privind logica utilizată și privind semnificația și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

Dreptul la rectificare

În conformitate cu articolul 16 din RGPD, persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Având în vedere scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dreptul la ștergere („dreptul de a fi uitat”)

Persoana vizată are dreptul de a obține de la operator ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate, în cazul în care apare oricare dintre motivele prevăzute la articolul 17 din RGPD.

Dreptul la restricționarea prelucrării

Persoana vizată are dreptul de a obține de la operator restricționarea prelucrării în cazul în care unul dintre cazurile menționate la art. 18 din GDPR.

Dreptul de a fi informat.

Societatea este obligată să informeze persoanele vizate cu privire la datele colectate, la modul în care acestea sunt utilizate, la durata de păstrare a acestora și dacă vor fi comunicate altor părți terțe. Aceste informații trebuie să fie comunicate într-un mod concis și într-un limbaj simplu.

Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și are dreptul de a transmite aceste date unui alt operator, fără ca operatorul căruia i-au fost furnizate datele cu caracter personal să o împiedice, în cazul în care:

(a) prelucrarea se bazează pe consimțământ;

(b) prelucrarea este efectuată prin mijloace automatizate.

Dreptul la opoziție

Persoanele vizate au dreptul de a se opune prelucrării datelor cu caracter personal care sunt prelucrate de către Societate. Societatea trebuie să oprească prelucrarea datelor, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este de a stabili, exercita sau apăra un drept în instanță.

Procesul decizional individual automatizat, inclusiv crearea de profiluri

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care o privesc sau care o afectează în mod similar și semnificativ. Persoanele vizate au dreptul ca datele lor cu caracter personal să fie prelucrate cu implicare umană.

11.2. Datele cu caracter personal ale destinatarilor/utilizatorilor

11.2.1 pentru a obține oricare dintre drepturile menționate mai sus, destinatarul/utilizatorul trebuie să completeze formularul companiei care poate fi accesat la adresa socialspot.ro / contact.

11.2.2. Perioadele de timp în care destinatarii/utilizatorii își pot exercita drepturile prevăzute mai sus sunt:

Dreptul destinatarului/utilizatorului – perioadă de timp

Dreptul de acces al persoanei vizate – o lună

Dreptul la rectificare – o lună

Dreptul la ștergere („dreptul de a fi uitat”) – Fără întârzieri nejustificate

Dreptul la restricționarea prelucrării – fără întârzieri nejustificate

Dreptul de a fi informat – în momentul în care datele sunt colectate (dacă sunt furnizate de persoana vizată) sau în termen de o lună (dacă nu sunt furnizate de persoana vizată).

Dreptul la portabilitatea datelor – o lună

Dreptul de opoziție – în momentul obiecției

Procesul decizional individual automatizat, inclusiv crearea de profiluri – nespecificat

CAPITOLUL XII – RESPONSABIL CU PROTECȚIA DATELOR

12.1 în conformitate cu RGPD, operatorul și persoana împuternicită de operator desemnează un responsabil cu protecția datelor ori de câte ori:

(a) prelucrarea este efectuată de către o autoritate sau un organism public, cu excepția instanțelor care acționează în exercitarea funcției lor judiciare;

(b) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare regulată și sistematică a persoanelor vizate pe scară largă; sau

(c) principalele activități ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date.

12.2. Responsabilul cu protecția datelor poate fi un membru al personalului operatorului sau al persoanei împuternicite de operator sau își poate îndeplini atribuțiile în temeiul unui contract de servicii.

12.3. Ținând cont de acest aspect, compania va avea un responsabil cu protecția datelor, iar informațiile referitoare la acesta se vor regăsi pe site-ul web al companiei: Socialspot.ro.

CAPITOLUL XIII – SECURITATEA

13.1. Cerințele GDPR

13.1.1. Având în vedere stadiul actual al tehnicii, costurile de punere în aplicare și natura, scopul, contextul și scopurile prelucrării, precum și riscul de variație a probabilității și gravității drepturilor și libertăților persoanelor fizice, operatorul și persoana împuternicită de operator pun în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului.

13.2. Datele cu caracter personal ale destinatarilor/utilizatorilor

13.2.1. Compania este responsabilă pentru a se asigura că toate datele cu caracter personal pe care le deține și pentru care este responsabilă sunt păstrate în siguranță și nu sunt divulgate în niciun fel unei terțe părți, cu excepția cazului în care această terță parte a fost autorizată în mod special de către Companie să primească aceste informații și a încheiat un acord de confidențialitate.

13.2.2. Toate datele cu caracter personal vor fi accesibile doar celor care au nevoie să le folosească, iar accesul poate fi acordat doar în conformitate cu politica de control al accesului, care este disponibilă pe site-ul socialspot.ro. Datele cu caracter personal ale destinatarilor/utilizatorilor vor fi păstrate în siguranță și trebuie păstrate:

într-o cameră cu acces controlat; și/sau
într-un sertar închis sau într-un dulap; și/sau
Dacă sunt computerizate, protejate prin parolă în conformitate cu cerințele corporative ale politicii de control al accesului și/sau
stocate pe medii de calcul (detașabile) care sunt criptate.

13.3.3. Destinatarii/utilizatorii au dreptul de a solicita societății să clarifice ce măsuri de securitate sunt aplicate în timpul prelucrării datelor lor cu caracter personal.

CAPITOLUL XIV – NOTIFICAREA ÎNCĂLCĂRII SECURITĂȚII DATELOR CU CARACTER PERSONAL

14.1. Cerințele GDPR

14.1.1. Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod, în mod accidental sau ilegal.

14.1.2. Există trei tipuri diferite de încălcări în temeiul GDPR:

„încălcare a confidențialității” – atunci când există o divulgare sau un acces neautorizat sau accidental la datele cu caracter personal.
„încălcarea integrității” – atunci când există o modificare neautorizată sau accidentală a datelor cu caracter personal.
„încălcarea distanței” – atunci când are loc o pierdere accidentală sau neautorizată a accesului la datele cu caracter personal sau distrugerea acestora.

14.2. Datele cu caracter personal ale destinatarilor/utilizatorilor

14.2.1. Societatea ia toate măsurile rezonabile pentru a minimiza riscul de încălcare a datelor cu caracter personal în timpul prelucrării datelor cu caracter personal.

14.2.2. În cazul unei încălcări a datelor cu caracter personal, Societatea notifică autoritatea de supraveghere competentă în conformitate cu articolul 55 din RGPD fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este posibil să reprezinte un risc pentru drepturile și libertățile destinatarilor/utilizatorilor.

14.2.3. Evaluarea riscurilor pe care trebuie să o efectueze întreprinderea va determina dacă riscul pentru drepturile și libertățile persoanelor vizate afectate este considerat suficient de ridicat pentru a justifica notificarea acestora.

14.2.4. De asemenea, în cazul unei încălcări a datelor cu caracter personal, care poate avea ca rezultat un risc ridicat pentru drepturile și libertățile destinatarilor/utilizatorilor, societatea va notifica fără întârziere destinatarul/utilizatorul corespunzător ale cărui date cu caracter personal au fost încălcate.

14.2.5. Cu toate acestea, în cazul în care au fost luate măsuri suplimentare pentru a atenua riscul ridicat pentru destinatari/utilizatori, astfel încât riscul să nu mai existe în conformitate cu GDPR, atunci nu este necesară notificarea destinatarilor/utilizatorilor.

14.2.6. Societatea înregistrează toate cazurile de încălcare a datelor cu caracter personal, inclusiv faptele legate de încălcarea datelor cu caracter personal, efectele acesteia și măsurile de remediere luate. Această documentație trebuie să permită autorității de supraveghere să verifice conformitatea cu RGPD.

14.2.7. În conformitate cu GDPR, Autoritatea de supraveghere poate impune o serie de amenzi companiei, în cazul în care aceasta nu acționează în conformitate cu normele prevăzute de GDPR.

14.2. Persoana împuternicită de către operator este obligată, fără întârzieri nejustificate, să notifice societatea cu privire la încălcarea datelor cu caracter personal ale destinatarilor/utilizatorilor, în timpul prelucrării acestor date în conformitate cu instrucțiunile societății.

CAPITOLUL XV – TRANSFERUL DE DATE

15.1. Cerințele GDPR

15.1.1. Orice transfer de date cu caracter personal care face obiectul prelucrării sau care este destinat prelucrării după transfer către o țară terță sau o organizație internațională are loc numai dacă, sub rezerva altor dispoziții ale RGPD, condițiile prevăzute în capitolul 5 din RGPD sunt respectate de către operator, inclusiv pentru transferurile viitoare de date cu caracter personal din țara terță sau de la o organizație internațională către o altă țară terță sau către o altă organizație internațională. Toate dispozițiile capitolului 5 din GDPR vor fi aplicate pentru a se asigura că nivelul de protecție a persoanelor fizice garantat de GDPR nu este subminat.

15.1.2. Comisia Europeană are competența de a stabili, în temeiul articolului 45 din RGPD, dacă o țară din afara UE oferă un nivel adecvat de protecție a datelor, fie prin legislația sa internă, fie prin angajamentele internaționale pe care și le-a asumat. În conformitate cu decizia corespunzătoare a Comisiei Europene, datele cu caracter personal pot proveni din UE (și din Norvegia, Liechtenstein și Islanda) în această țară terță fără a fi necesare măsuri de protecție suplimentare.

15.2. Datele cu caracter personal ale destinatarilor/utilizatorilor

15.2.1. Societatea poate transfera datele cu caracter personal ale destinatarilor/utilizatorilor către persoanele împuternicite de către aceștia, care sunt înregistrate în Uniunea Europeană, dar transferul de date se va face în conformitate cu normele GDPR și cu decizia de adecvare, dacă este necesar.

15.2.2. Datele cu caracter personal sunt transferate în scopurile definite în prezentul document și în celelalte condiții de prelucrare prevăzute de prezenta Politică și specificate în alte documente, în special în politica de transfer de date cu caracter personal, care poate fi găsită pe site-ul socialspot.ro.

CAPITOLUL XV – CONFORMITATEA CU GDPR

16.1. Următoarele acțiuni sunt întreprinse pentru a se asigura că societatea respectă în permanență principiul responsabilității din GDPR:

Temeiul juridic pentru prelucrarea datelor cu caracter personal este clar și fără echivoc;
Toți angajații implicați în prelucrarea datelor cu caracter personal își înțeleg responsabilitățile în ceea ce privește respectarea bunelor practici de protecție a datelor;
Toți membrii personalului au beneficiat de formare în domeniul protecției datelor;
Sunt respectate regulile privind consimțământul;
Persoanele vizate care doresc să își exercite drepturile cu privire la datele cu caracter personal au la dispoziție căi de acces, iar astfel de solicitări sunt tratate în mod eficient.
Se efectuează revizuiri periodice ale procedurilor care implică date cu caracter personal;
Confidențialitatea prin proiectare este adoptată pentru toate sistemele și procesele noi sau modificate.

16.2. Aceste acțiuni sunt revizuite periodic ca parte a procesului de gestionare a protecției datelor.

16.3. Compania a elaborat toate documentele interne pentru a defini rolurile personalului în ceea ce privește prelucrarea datelor cu caracter personal în cadrul companiei.

16.4. Societatea poate revizui această politică din când în când. În cazul în care Compania aduce modificări substanțiale la această Politică, vă vom notifica prin e-mail sau prin postarea unei notificări pe Site înainte de data intrării în vigoare a modificărilor. Prin continuarea accesării sau utilizării site-ului web după intrarea în vigoare a acestor modificări, sunteți de acord cu politica revizuită.