Informații GDPR - Confidentialitatea datelor cu caracter personal

În această notă de informare, găsiți răspunsuri concrete despre cum sunt colectate, stocate și prelucrate datele dumneavoastră personale. Dacă aveți o întrebare sau nelămurire, legată de aspectele prezentate ne puteți trimite întrebările dumneavoastră la adresa office@digitalstack.ro sau la datele de contact furnizate mai jos.

Obiectivele demersului nostru, în ordinea importanței, privind această informare sunt următoarele:

  1. respectarea intimității dumneavoastră și protejarea datelor cu caracter personal
  2. respectarea prevederilor legale privind protecția datelor cu caracter personal
  3. înțelegerea de către dumneavoastră modului a felului cum vă sunt colectate, stocate și prelucrate datele dumneavoastră pentru a vă proteja datele, pentru a respecta prevederile legale și pentru a servi interesului nostru legitim (comunicări de marketing, informări clienți, obligații legale)

Aceasta este versiunea curentă (V1) și valabilă în acest moment, creată în data de 04 Februarie 2022.

  1. Cum să ne contactați
  2. Ce acoperă Nota noastră de informare?
  3. Ce date, de ce și cum prelucrăm datele dvs. personale?
  4. În ce scop și cum prelucrăm datele oferite online, telefonic sau în mod direct de dumneavoastră?
  5. Cine este responsabil pentru colectarea și prelucrarea datelor dvs. personale?
  6. De la cine și cum colectăm datele dumneavoastră personale?
  7. Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastră personale?
  8. În ce situații colectăm și prelucrăm datele dumneavoastră?
  9. Cum folosim procese de profile automate și decizii automatizate?
  10. Despre scopurile pentru care prelucrăm date personale
  11. Cât timp păstrăm datele dvs. personale?
  12. Dezvăluim datele dvs. personale?
  13. Sunt datele dvs. personale în siguranță?
  14. Care sunt drepturile dumneavoastră?
  15. Cum vă puteți exercita drepturile?
  16. Puteți alege setările de confidențialitate?
  17. Veți fi informat despre schimbările politicii de confidențialitate?
  18. Explicații cu privire la termenii și expresiile utilizați în această notă de informare
1. Cum să ne contactați

Datele sunt colectate și prelucrate de EDUCATIE DIGITALA SRL, cu sediul social în Mun. CLUJ-NAPOCA, str. Henri Barbusse, nr. 59-61, et. IV, Jud. Cluj, având punct de lucru în Mun. București, Bd. Iuliu Maniu Nr. 7, Corp A, Scara 2, Etaj 4, Sector 6, înmatriculată la Registrul Comerțului sub nr. J12/3584/2019, CUI 41634579, Cont bancar: IBAN: RO47 BTRL RONC RT05 1682 1601, deschis la Banca Transilvania (e-mail: office@digitalstack.ro).

2. Ce acoperă Nota noastră de informare

Această notă de informare produce efecte de la data actualizării. Nota noastră este publicată la data de 04.02.2025.
Nota noastră de informare se aplică website-ului www.digitalstack.ro.

3. Ce date, de ce și cum prelucrăm datele dvs. personale?

Noi colectăm e-mailul dvs. pentru pentru comunicări în scopuri de e-mail marketing

Noi colectăm e-mailul dumneavoastră pentru comunicări administrative legate de cursurile la care v-ați înscris

Noi colectăm numele dumneavoastră în scopul personalizării mesajelor de marketing pe care vi le trimitem

Atunci când faceți o înscriere, noi colectăm numele, prenumele și CNP-ul pentru gestionarea și emiterea documentelor de certificare privind participarea și absolvirea cursurilor

Atunci când faceți o înscriere noi colectăm datele de facturare numai în scopul respectării prevederilor legale privind emiterea facturilor proforme și fiscale

4. În ce scop și cum prelucrăm datele oferite online, telefonic sau în mod direct de dumneavoastră?

Datele vor fi prelucrate numai dacă există un interes legitim, un consimțământ explicit sau avem o obligație legală

Prelucrăm datele primite de la dumneavoastră pentru facturare folosind aplicația Keez.ro

Prelucrăm datele primite de la dumneavoastră pentru informări administrative prin aplicația webflow, aplicația de e-mail marketing NNC Growth Hub și aplicația de web e-mail GOOGLE E-MAIL.

În funcție de materialele descărcate, de deschiderea e-mailurilor, de cursurile pe care le-ați achiziționat sau de intențiile enunțate explicit desfășurăm campanii de e-mail marketing pe profile de interes gen "interes dezvoltare personală" sau un alt domeniu, numite Audiențe Personalizate.

Audiențele Personalizate sunt folosite în scop de e-mail marketing pentru a vă prezenta materiale de marketing (webinarii, e-bookuri, videouri și oferte speciale).

Audiențele Personalizate pot fi folosite pentru a crea Audiențe Personalizate în platforma Facebook pentru ca dumneavoastră să primiți reclame relevante din partea noastră, numai în cazul în care v-ați dat acordul explicit în platforma Facebook.

Audiențele Personalizate pot fi folosite pentru a crea audiențe similare (profil potențial client), în regim intern, cu ajutorul platformei Facebook ADS sau Google Adwords.

Atunci când postați comentarii platforma wordpress reține adresa de e-mail în scopul notificării pe e-mail atunci când sunt primiți răspuns sau în scopul de a vă răspunde pe e-mail dacă ne puneți o întrebare.

Datele colectate pot fi prelucrate în scopuri de interes legitim pentru a crea statistici care să ne permită să dezvoltăm noi produse, să aducem anumite ajustări, să luăm decizii de business mai bune sau să îndeplinim așteptările clienților sau potențialilor clienți la standarde cât mai înalte.

5. Cine este responsabil pentru colectarea și prelucrarea datelor dvs. personale

Noi suntem responsabili pentru colectarea și prelucrarea datelor personale

Noi decidem cum sunt prelucrate datele și de ce sunt prelucrate aceste date

Responsabilul pentru protecția datelor cu caracter personal este Filip I. Cosmin Ioan, Cabinet de Avocat cu sediul profesional în Loc. Mociu, str Salcamului nr 2 jud Cluj, CIF: 42438252, Nr. Decizie înființare:: D. 242 / 11.02.2020 / Baroul Cluj, reprezentat prin Dl. Cosmin Filip. Datele de contact sunt: e-mail: cosfilip@gmail.com; tel: +40 767 903 716.

6. De la cine și cum colectăm datele datele dumneavoastră personale?

Datele sunt colectate direct de la dumneavoastră prin telefon sau prin intermediul e-mailurilor pe care ni le trimiteți.

Datele sunt colectate de la dumneavoastră prin intermediul formularelor web (formulare de înscriere sau abonare newsletter).

Datele sunt colectate direct și indirect prin intermediul echipamentelor sau dispozitivelor dumneavoastră în funcție de setările de confidențialitate sau preferințele browserului dumneavoastră: rezoluție, localizare, IP sau prin intermediul Cookie-urilor strict necesare pentru interesul legitim (ex: Google Analytics, Aplicație Chat - Zendesk, Facebook Pixel Code).

Datele sunt colectate indirect, în momentul în care altcineva (o persoană juridică sau fizică) face înscrierea la un curs pentru dumneavoastră.

Furnizarea datelor de către dumneavoastră este permisă și voluntară, exceptând situația în care furnizarea datelor este o cerință obligatorie din punct de vedere legal: încheierea unui contract, date de facturare, date pentru înscrierea la cursuri sau contabilitate.

Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această furnizare este voluntară, atunci acest lucru nu vă poate afecta.

Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această furnizare este obligatorie, atunci vă poate afecta: Nu veți putea beneficia de serviciile pe care le vindem, pentru că vânzarea lor e legată de înregistrarea și declararea unor detalii fiscale sau emiterea certificatelor de participare la cursuri sau a diplomelor autorizate conform legii (aceste date sunt necesare la momentul înscrierii).

7. Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastră personale?

Noi procesăm numai date personale nesensibile

Temeiul legal pentru prelucrarea datelor dumneavoastră personale "nesensibile" este: consimțământul dumneavoastră, un contract la care sunteți parte (prin crearea contului pe www.digitalstack.ro se încheie un contract între Dvs. și Educație Digitala SRL), o cerere de la dvs. înainte de intrarea într-un contract, solicitarea justifică prelucrarea datelor dvs. personale, necesitatea respectării unei obligații legale la care suntem supuși, interesul nostru legitim sau legitim al unei terțe părți.

Prelucrăm datele dvs. personale pe baza unor interese care sunt: legitime, legale, reale, transparente și prezente.

Interesele noastre legitime pot fi înlăturate de: interesele dvs. și drepturi fundamentale ale dumneavoastră.

Vă protejăm în mod adecvat interesele și drepturile și libertățile.

Vă oferim explicații detaliate (acest document) care explică faptul că interesul nostru legal și legitim are prioritate față de interesele dumneavoastră sau drepturile și libertățile fundamentale, fără însă a le încălca.

Temeiul legal pentru prelucrarea datelor dumneavoastră personale "sensibile" este că prelucrarea se referă numai la datele cu caracter personal pe care le faceți publice în mod evident (exemplu: postați dumneavoastră anumite comentarii pe website)

Noi nu colectăm, nu stocăm și nu prelucrăm în niciun fel date personale sensibile.

8. În ce situații colectăm și prelucrăm datele dumneavoastră?

Atunci când faceți o achiziție prin intermediul interfeței web, telefonic sau pe e-mail

Atunci când navigați pe website prin intermediul Cookie-urilor strict necesare

Atunci când comunicați cu noi prin intermediul aplicației de chat online

Atunci când beneficiați de servicii gratuite: Documente, e-Bookuri, Webinarii, Sesiuni Demo

Atunci când participați la evenimente online sau offline, cu taxă sau fără

Atunci când ne solicitați abonarea la newsletter

Atunci când întocmim documentele legale și necesare pentru înscrierea, participarea și finalizarea cursurilor

Atunci când trimitem comunicări de marketing (pe e-mail sau telefonic)

9. Cum folosim procese de profile automate și decizii automatizate?

Folosim datele dumneavoastră personale pentru a evalua automat aspecte ale intereselor dumneavoastră

Facem evaluări automate care includ: o analiză a caracteristicilor dumneavoastră, poate include predicții cu privire la comportamentul dumneavoastră, este realizată exclusiv cu mijloace informatice, este realizată fără implicare umană.

Va fi menționată în continuare prin referire la termenul "profil complet automatizat".

Folosim datele dvs. personale pentru a lua decizii automate despre dumneavoastră.

Deciziile automate se iau pe baza profilului complet automatizat și sunt realizate numai de un calculator, sunt făcute fără intervenție umană, sunt denumite în continuare „procese decizionale complet automatizate".

Ne fundamentăm procesul de "decizie complet automată" despre dvs. pe următoarea logică de prelucrare: Dacă un cititor accesează articole dintr-o anumită categorie, vom considera ca aria sa de interes este legată de acea categorie de articole și vom încerca să personalizăm, în viitor, conținutul pe baza acelei analize; dacă un client a urmat un curs este predictibil să fie interesat de un alt curs; dacă un abonat al newsletterului face / sau nu face anumite acțiuni care intră într-un tipar complet automatizat, putem să personalizăm acțiunile de marketing pentru a crește relevanța pentru abonat și a servi interesului legitim; dacă o persoană este client deja, îi putem acorda automat anumite reduceri.

Deciziile noastre „complet automate" nu au un impact asupra drepturilor dumneavoastră și nu au impact real semnificativ semnificativ asupra circumstanțelor aferente situației dumneavoastră, comportamentului dumneavoastră sau alegerilor dvs.

Temeiul legal pentru prelucrarea noastră referitoare la deciziile „complet automate" referitoare la dvs. este o prelucrare în scopul intereselor noastre legitime, sau intereselor legitime ale unei terțe părți sau intereselor Dvs. legitime.

Datele dumneavoastră personale pe care sistemul nostru se bazează atunci când ia „decizii complet automate" sunt date personale "nesensibile".

Deciziile noastre "complet automate" nu vă pot afecta.

10. Despre scopurile pentru care prelucrăm date personale

Prelucrăm datele dvs. personale pentru scopurile descrise la punctul 3.

Scopurile noastre, pentru care prelucrăm date personale sunt reale, prezente și legitime.

Nu vă prelucrăm datele dvs. personale în scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele dvs. personale sunt colectate inițial; fără consimțământul dvs. prealabil, fără să existe un interes legitim în acest sens, și fără un temei juridic.

Vă informăm că nu colectăm și prelucrăm date care sunt incompatibile cu scopul enunțat.

11. Cât timp păstrăm datele dvs. personale?

Limităm durata de stocare a datelor dvs. personale la ceea ce este necesar pentru scopurile noastre de procesare enunțate.

Revizuim necesitatea păstrării în continuare a datelor dvs. personale: În fiecare an analizăm datele colectate și prelucrate, în vederea filtrării, sortării și menținerii prelucrării doar pentru datele în cazul cărora scopul prelucrării este actual.

Ștergem datele dvs. personale într-un interval de timp specificat: Ștergem datele dumneavoastră la momentul împlinirii unui an de la data la care relația dumneavoastră cu noi se încheie (clauza aplicabilă și în cazul newsletterelor nedeschise, de la momentul la care cititorul nu mai accesează conținutul newsletterelor noastre).

Ștergem datele dumneavoastră la momentul la care ne solicitați acest lucru, cu excepția datelor a căror furnizare și prelucrare este impusă de o prevedere legală, pe care le ștergem în termenul prevăzut de lege pentru aceasta (datele de facturare în 5 ani) participarea la cursuri (pe perioadă nedeterminată).

În cazul în care păstrarea datelor dvs. personale este necesară în scopurile specificate de lege, putem păstra în continuare datele dvs. personale (exemplu: participarea la cursuri, absolvirea unor examene).

12. Dezvăluim datele dvs. personale?

Datele dumneavoastră sensibile nu vor fi dezvăluite de către terți.

Nu colectăm și nu prelucrăm și nu oferim date sensibile către terți

Datele dumneavoastră personale nesensibile pot fi procesate de terți cu care avem o relație contractuală în scopuri care servesc interesului nostru legitim sau legal: ZenDesk Chat – Aplicație de Chat, Facebook ADS – Aplicație Marketing cu acordul dumneavoastră, NNC Growth Hub e-mail Marketing, Google Analytics – aplicație pentru statistici.

Menționăm că lucrăm cu furnizori interni sau externi care oferă garanții suficiente de credibilitate și legalitate pentru a putea prelucra aceste date.

Parte din datele dumneavoastră personale sunt transmise și pot fi prelucrate de către furnizori interni sau externi cu care avem o relație contractuală pentru a vă putea oferi serviciile Educatie Digitala SRL (gratuite sau contra cost) după cum urmează, numai în scopurile menționate mai jos și următoarele categorii:

  • Servicii de contabilitate și juridice (nume prenume, adresă, CNP);
  • Servicii de facturare: nume, prenume, adresa de e-mail, număr de telefon, adresă;
  • Servicii de curierat / poștă: nume, prenume, adresa de e-mail, număr de telefon, adresă;
  • Servicii de trimitere SMS: numărul de telefon;
  • Servicii newsletter: adresa de e-mail, nume, prenume, număr de telefon;
  • Servicii de e-mail (SMT): adresă de e-mail, nume și prenume;
  • Servicii de procesare plăți online – nume, prenume, adresa de e-mail, număr de telefon, adresă;
  • Servicii de statistică online (Google Analytics și Facebook Pixel Code): acțiuni pe website, durata unei vizite, pagini vizitate, achiziții, IP). În aceste servicii nu sunt colectate date personale precum nume și prenume, ci aplicațiile stochează și prelucrează numai acțiuni.
  • Servicii de comentarii: nume și adresă de e-mail;
13. Sunt datele dvs. personale în siguranță?

Îți ținem în siguranță datele personale, cu măsuri tehnice corespunzătoare, cu măsuri organizatorice adecvate, cu un nivel adecvat de securitate, împotriva prelucrării neautorizate, împotriva prelucrării ilegale, împotriva pierderii accidentale sau ilegale, împotriva distrugerii accidentale sau ilegale, împotriva daunelor accidentale sau ilegale.

Am implementat măsuri pentru a descoperi breșe de securitate: documentăm cauzele incidentului de securitate, documentăm care date personale sunt afectate de incidentul de securitate, documentăm acțiunile (și motivele acțiunilor) pentru a remedia încălcarea securității, limita consecințele incidentului de securitate, recuperam date personale, revenim la o stare normală de prelucrare a datelor cu caracter personal.

Dacă avem un grad de certitudine rezonabil că s-a produs o încălcare a securității prelucrării datelor dvs. personale, atunci raportăm incidentul de securitate către managementul companiei noastre și desemnăm o persoană responsabilă pentru: a analiza dacă încălcarea securității poate avea efecte nefavorabile pentru dvs., a informa personalul relevant din organizația noastră, a determina în ce măsură este necesară notificarea Autorității de Supraveghere cu privire la incidentul de securitate și stabili dacă este necesar să vă comunicăm informații despre incidentul de securitate.

Investigăm incidentul de securitate când este cazul și încercăm să împiedicăm ca incidentul de securitate să ducă la distrugerea accidentală sau ilegală a datelor personale, pierderea accidentală sau ilegală a controlului datelor cu caracter personal, pierderea accidentală sau ilegală a accesului la datele cu caracter personal, alterarea accidentală sau ilegală a datelor cu caracter personal, divulgarea neautorizată a datelor cu caracter personal, sau acces neautorizat la datele cu caracter personal.

Depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.

Notificăm Autoritatea de Supraveghere cu privire la incidentul de securitate dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile Dvs. și vă informăm despre încălcarea securității dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertățile dumneavoastră, cât mai repede posibil, prin canale de contact adecvate, de ex. prin e-mail, SMS, bannere proeminente pe site-ul nostru, comunicări poștale, reclame proeminente în mass-media etc.

Nu suntem obligați să vă informăm direct dacă: am luat măsuri pentru a face ca datele dvs. personale să fie incomprehensibile oricărei persoane care nu este autorizată să le acceseze, imediat după incidentul de securitate, am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile și libertățile dvs. nu mai este posibil să se producă sau ar implica eforturi disproporționate. Într-un astfel de caz, vă vom informa prin intermediul rețelelor publice.

14. Care sunt drepturile dumneavoastră?

Vă respectăm drepturile care privesc protecția datelor dumneavoastră personale.

Aveți următoarele drepturi:

  • Dreptul să solicitați abonarea sau dezabonarea la newsletter (materiale de content marketing, informări de marketing, etc).
  • Dreptul de acces la datele dvs. personale.
  • Dreptul de a obține confirmarea de la noi că prelucrăm (sau nu prelucrăm) datele dvs. personale:
  • nu include date anonime.
  • include doar datele personale care vă privesc.
  • include date pseudonime care pot fi în mod clar legate de dvs.

    • Trebuie să vă dăm acces la datele dvs. personale dacă:

  • solicitați să confirmăm dacă prelucrăm sau nu datele dvs. personale și
  • prelucrăm datele dvs. personale și
  • solicitați accesul la datele dvs. personale.

    • Trebuie să vă furnizăm o copie a datelor dvs. personale dacă:

  • solicitați să confirmăm dacă prelucrăm sau nu datele dvs. personale și
  • prelucrăm datele dvs. personale și
  • solicitați o copie a datelor dvs. personale.

    • Aveți dreptul la informațiile privind garanțiile pe care le-am implementat pentru transferul datelor dvs. personale către o țară care este în afara UE și SEE dacă:

  • solicitați să confirmăm dacă prelucrăm sau nu datele dvs. personale și
  • vă transferăm datele dvs. personale într-o țară care este în afara UE și SEE.

    • Aveți dreptul la rectificarea datelor dvs. personale.

    Dreptul de a obține rectificarea datelor dvs. cu caracter personal care sunt inexacte:

  • nu include date anonime.
  • include doar datele personale care vă privesc.
  • include date pseudonime care pot fi în mod clar legate de dvs.

    • Trebuie să rectificăm datele dvs. personale dacă:

  • prelucrăm datele dvs. personale și
  • datele dvs. personale sunt inexacte, și
  • solicitați să obțineți rectificarea datelor dvs. personale.

    • Trebuie să completăm datele dvs. personale dacă:

  • prelucrăm datele dvs. personale și
  • datele dvs. personale sunt incomplete și
  • solicitați să obțineți completarea datelor dvs. personale.

    • Aveți dreptul să ne furnizați o declarație suplimentară.

    Trebuie să comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale (dacă există).

    Nu comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale în cazul în care comunicarea către destinatar:

  • este imposibilă, sau
  • implică un efort disproporționat.

    • Aveți dreptul la ștergerea datelor dvs. personale.

    Trebuie să ștergem datele dvs. personale fără întârzieri nejustificate, dacă:

  • solicitați ștergerea datelor dvs. personale, prelucrăm datele dvs. personale, datele dvs. personale nu sunt necesare scopurilor noastre de prelucrare a datelor dvs. personale.

    • Trebuie să ștergem datele dvs. personale fără întârzieri nejustificate dacă:

  • solicitați ștergerea datelor dvs. personale, și
  • prelucrăm datele dvs. personale, vă retrageți consimțământul pe care se bazează prelucrarea datelor dvs. personale și nu există un alt temei juridic pentru prelucrarea datelor dvs. personale.

    • Trebuie să ștergem datele dvs. personale fără întârzieri nejustificate dacă:

  • solicitați să obțineți ștergerea datelor dvs. personale și prelucrăm datele dvs. personale, prelucrarea datelor dvs. personale este necesară pentru îndeplinirea unei sarcini pe care o îndeplinim în interes public, prelucrarea datelor dvs. personale este necesară în cadrul exercitării unei autorități oficiale, prelucrarea este necesară în scopul intereselor legitime pe care le urmărim sau prelucrarea este necesară în scopul intereselor legitime pe care o terță parte le urmărește, obiectați la prelucrarea de către noi a datelor dvs. personale, prelucrarea datelor dvs. cu caracter personal are un motiv legitim care nu prevalează asupra obiecției dvs.

    • Trebuie să ștergem datele dvs. personale fără întârzieri nejustificate dacă:

  • solicitați ștergerea datelor dvs. personale și prelucrăm datele dvs. personale și contestați prelucrarea de către noi a datelor dvs. personale în scop de marketing direct, și prelucrarea datelor dvs. cu caracter personal are un motiv legitim care nu prevalează asupra obiecției dvs.

    • Trebuie să ștergem datele dvs. personale fără întârzieri nejustificate dacă:

  • solicitați ștergerea datelor dvs. personale sau prelucrarea datelor dvs. personale este ilegală.

    • Trebuie să ștergem datele dvs. personale fără întârzieri nejustificate dacă:

  • solicitați ștergerea datelor dvs. personale și datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care ne revine în temeiul dreptului Uniunii sau al dreptului intern al unui stat membru.

    • Trebuie să ștergem datele dvs. personale fără întârzieri nejustificate dacă:

  • solicitați ștergerea datelor dvs. personale, și datele dvs. personale au fost colectate în legătură cu oferirea de servicii ale societății informaționale.

    • Trebuie să comunicăm ștergerea datelor dvs. personale destinatarilor către care le dezvăluim (dacă există).

    Nu comunicăm ștergerea datelor dvs. personale destinatarilor către care le dezvăluim, în cazul în care comunicarea către destinatar este imposibilă sau implică un efort disproporționat.

    Aveți dreptul să obțineți de la noi restricționarea prelucrării datelor dvs. personale. Dreptul dvs. de a obține restricții privind prelucrarea datelor dvs. personale nu include date anonime, include datele personale care vă privesc, include date pseudonime care pot fi în mod clar legate de dvs.;

    Trebuie să restricționăm prelucrarea datelor dvs. personale pentru o perioadă, în scopul de a verifica exactitatea datelor dvs. personale dacă solicitați să obțineți restricționarea prelucrării datelor dvs. personale și contestați exactitatea datelor dvs. personale.

    Trebuie să restricționăm prelucrarea datelor dvs. personale dacă:

  • solicitați să obțineți restricționarea prelucrării datelor dvs. personale și prelucrarea datelor dvs. personale este ilegală și vă opuneți ștergerii datelor dvs. personale.

    • Trebuie să restricționăm prelucrarea datelor dvs. personale dacă:

  • solicitați să obțineți restricționarea prelucrării datelor dvs. personale și nu avem nevoie de datele dvs. personale în scopul prelucrării noastre, solicitați datele dvs. personale pentru a stabili o reclamație legală sau, solicitați datele dvs. personale pentru a vă exercita o plângere legală sau aveți nevoie de datele dvs. personale pentru a vă apăra împotriva unei plângeri legale.

    • Trebuie să restricționăm prelucrarea datelor dvs. personale dacă:

  • solicitați să obțineți restricționarea prelucrării datelor dvs. personale și obiectați la prelucrarea datelor dvs. personale care sunt necesare pentru îndeplinirea unei sarcini pe care o îndeplinim în interes public sau vă opuneți prelucrării datelor dvs. personale care sunt necesare în exercitarea unei autorități oficiale care ne este încredințată și vă opuneți prelucrării datelor dvs. personale care sunt necesare în scopul intereselor legitime pe care le urmărim și așteptați să verificați dacă prelucrarea datelor dvs. personale are un motiv legitim care nu depășește obiecția dvs.

    • Trebuie să comunicăm restricționarea prelucrării datelor dvs. personale către destinatarii datelor dvs. personale (dacă există).

    Nu comunicăm restricționarea prelucrării datelor dvs. personale către destinatarii datelor dvs. personale în cazul în care comunicarea către destinatar este imposibilă sau implică un efort disproporționat.

    Dacă restricționăm prelucrarea datelor dvs. personale, atunci putem stoca datele dvs. personale, prelucra datele dvs. personale pe baza consimțământului dvs. pentru a întemeio o reclamație legală, prelucra datele dvs. personale pentru a exercita o plângere legală, prelucra datele dvs. personale pentru a ne apăra împotriva unei plângeri legale, prelucra datele dvs. personale pentru a proteja drepturile unei persoane, prelucra datele dvs. personale din motive de interes public ale Uniunii sau ale unui stat membru.

    Dacă obțineți o restricționare privind prelucrarea datelor dvs. personale, trebuie să vă informăm înainte de ridicarea restricționării.

    Dacă prelucrăm datele dvs. personale în scopuri de marketing direct, inclusiv profilul complet automatizat (în măsura în care este legată de un astfel de marketing direct), aveți dreptul să obiectați cu privire la prelucrarea datelor dvs. personale în acest scop.

    Dreptul dvs. de a obiecta la prelucrarea datelor dvs. personale în scopuri de marketing direct este un drept pe care îl aveți în orice moment, nu include date anonime, include datele personale care vă privesc, nu include date personale care nu vă privesc, include date pseudonime care pot fi în mod clar legate de dvs.

    Dacă obiectați la prelucrarea datelor dvs. personale în scopuri de marketing direct, atunci trebuie să oprim prelucrarea datelor dvs. personale în acest scop.

    Dacă vă procesăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), atunci trebuie să vă aducem la cunoștință, în mod explicit, acest drept, cel mai târziu la momentul primei comunicări cu dvs. și trebuie să vă prezentăm acest drept în mod clar și separat de orice altă informație.

    15. Cum vă puteți exercita drepturile?

    Vă invităm să comunicați cu noi despre exercitarea drepturilor dvs. privind protecția datelor dvs. personale.

    Acceptăm numai solicitări scrise, deoarece nu putem face față solicitărilor verbale imediat, fără să analizăm mai întâi conținutul cererii și fără să vă identificăm mai întâi.

    Cererea dvs. trebuie să conțină o descriere detaliată și precisă a dreptului pe care doriți să-l exercitați.

    Trebuie să ne furnizați o copie a unui document de identificare pentru a vă confirma identitatea ca, de exemplu o carte de identitate sau un pașaport.

    Orice alte date conținute în copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate.

    Nu vom accepta alte mijloace de a vă asigura identitatea, mai ales în situația în care doriți să vă furnizăm datele pe care le deținem, pentru că am risca să transmitem datele dumneavoastră către persoane neidentificate.

    Dacă doriți să propuneți alternative, le vom evalua de la caz la caz.

    Folosirea informațiilor din documentul dvs. de identificare este limitată la activitatea de confirmare a identității dvs. și nu va genera o stocare a datelor dvs. personale mai mult decât este necesar în acest scop.

    Puteți trimite solicitarea dvs. referitoare la protecția datelor dvs. personale la office@digitalstack.ro

    Veți primi răspunsul nostru la cererile dvs. care vizează protecția datelor dvs. personale la adresa de e-mail de pe care ne-ați transmis solicitarea.

    Am desemnat o persoană responsabilă de tratarea cererilor dvs. referitoare la protecția datelor dvs. personale.

    Am implementat politici care ne asigură faptul că o cerere privind protecția datelor dvs. personale este recunoscută, soluționată în termenele prevăzute de lege.

    Vă informăm despre modul în care ne ocupăm de cererea dvs. (prin care vă exercitați drepturile) cu privire la protecția datelor dumneavoastră personale: în termen de 30 de zile calendaristice de la data primirii cererii.

    Aveți dreptul să depuneți plângeri trimițându-le la: office@digitalstack.ro

    Puteți depune o plângere la autoritate de supraveghere la:

  • domiciliul dvs. obișnuit în UE și SEE
  • locul dvs. de muncă în UE și SEE
  • locul presupusei încălcări în UE și în SEE

    • Autoritatea de supraveghere trebuie să vă informeze într-un termen rezonabil cu privire la progresul plângerii și rezultatul plângerii.

    Puteți mandata o organizație să depună o plângere în numele dvs. la o autoritate de supraveghere.

    Autoritatea de supraveghere trebuie să vă informeze într-un termen rezonabil cu privire la progresul plângerii și rezultatul plângerii.

    Aveți dreptul de a exercita o cale de atac judiciară în UE și în SEE împotriva: unui operator, unui împuternicit și unei Autorități de Supraveghere.

    Puteți mandata o organizație să exercite, în numele dvs., dreptul la o cale de atac judiciară, la o despăgubire pentru un prejudiciu rezultat ca urmare a unei încălcări a legii privind protecția datelor cu caracter personal.

    16. Puteți alege setările de confidențialitate?

    În acest moment colectăm numai datele care servesc intereselor legitime sau legale.

    În prezent nu puteți să optați pentru ca datele dumneavoastră să fie prelucrate în alt mod decât o facem în acest moment, însă acceptăm sugestiile dumneavoastră.

    17. Veți fi informat despre schimbările politicii de confidențialitate?

    Dacă ne schimbăm politica de confidențialitate, vom publica o nouă versiune a acesteia pe website.

    La cerere vă putem pune la dispoziție versiunile anterioare ale politicii noastre de confidențialitate.

    18. Explicații cu privire la termenii și expresiile utilizați în această notă de informare

    Toți termenii și expresiile folosiți în această Notă de Informare vor avea înțelesul dat mai jos, cu excepția cazului în care se prevede altfel în cuprinsul acestei note:

    Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă ("persoana vizată").

    O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi:

  • un nume
  • un număr de identificare
  • date de localizare
  • un identificator online
  • identitatea fizică a unei persoane fizice
  • identitatea fiziologică a unei persoane fizice
  • identitatea genetică a unei persoane fizice
  • identitatea psihică a unei persoane fizice
  • identitatea economică a unei persoane fizice
  • identitatea culturală a unei persoane fizice
  • identitatea socială a unei persoane fizice

    • Datele personale sensibile sunt – conform GDPR – anumite categorii speciale de date personale.

    Noi nu colectăm, nu dezvăluim și nu prelucrăm date personale sensibile.

    Datele personale sunt sensibile dacă prelucrarea acestor date personale dezvăluie:

  • originea rasială
  • originea etnică
  • opiniile politice
  • credințele religioase
  • credințele filosofice
  • apartenența la un sindicat
  • datele genetice
  • datele biometrice
  • date care vizează starea de sănătate
  • date care vizează viața sexuală a unei persoane fizice
  • date care vizează orientarea sexuală a unei persoane fizice

    • Datele personale obișnuite sunt – în GDPR: Nu există o listă exhaustivă a acestor date cu caracter personal.

    Pseudonimizarea Datelor Personale înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.

    Prelucrare semnifică orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:

  • colectarea
  • înregistrarea
  • organizarea
  • structurarea
  • stocarea
  • adaptarea
  • alterarea
  • extragerea
  • consultarea
  • utilizarea
  • ștergerea sau distrugerea
  • etc.

    • Restricționarea prelucrării înseamnă marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora în viitor.

    Scopul prelucrării înseamnă motivul pentru care este realizată prelucrarea datelor personale.

    Profilarea (Profilul Automat) trebuie să fie o formă automată de prelucrare, ce include:

  • Prelucrare exclusiv automată (la care face referire Art. 22 din GDPR) și
  • Prelucrare parțial automată (dacă o persoană fizică este implicată în prelucrarea datelor personale nu înseamnă neapărat că prelucrarea nu constituie profilare) trebuie să fie efectuată cu privire la datele cu caracter personal și obiectivul profilării trebuie să fie acela de a evalua aspecte personale legate de o persoană fizică, în special de a analiza sau de a face previziuni despre persoane.
  • Rețineți că simpla evaluare sau clasificare a persoanelor în mod automat pe baza unor caracteristici cum ar fi vârsta, sexul și înălțimea acestora ar putea fi considerate profilare automată, indiferent de scopul predictiv.

    • Decizii bazate exclusiv pe prelucrarea automată:

  • înseamnă luarea unor decizii prin mijloace tehnologice fără implicare umană;
  • prelucrarea automată se bazează pe datele cu caracter personal furnizate direct de persoanele în cauză (cum ar fi răspunsurile la un chestionar); sau observate cu privire la persoane (cum ar fi datele privind locația, colectate prin intermediul unei aplicații) sau derivate sau deduse, cum ar fi profilul persoanei care a făcut anumite achiziții, pot fi realizate cu sau fără profilare; profilarea poate avea loc fără a lua decizii automate.

    • Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

    Împuternicit înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele și pe seama operatorului.

    Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.

    Parte Terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

    Reprezentant înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament.

    Autoritate de supraveghere înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 GDPR.

    Reguli corporatiste obligatorii înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună.

    Scutul de confidențialitate UE-SUA (Privacy Shield): Cadrul UE – SUA Privacy Shield a fost pus la punct de către Departamentul de Comerț al SUA și Comisia Europeană pentru a oferi companiilor de pe ambele părți ale Atlanticului un mecanism pentru a se conforma cerințelor de protecție a datelor atunci când transfera date cu caracter personal din Uniunea Europeană către Statele Unite în sprijinul comerțului transatlantic. La 12 iulie 2016 Comisia Europeană a aprobat cadrul UE-SUA Privacy Shield ca fiind adecvat pentru a permite transferul de date în conformitate cu legislația UE.

    Deciziile de Adecvare ale Comisiei: Comisia Europeană are competența de a determina, pe baza articolului 45 GDPR, dacă o țară din afara UE oferă un nivel adecvat de protecție a datelor, fie prin legislația internă, fie prin angajamentele internaționale pe care le-a încheiat. Efectul unei astfel de decizii este că datele cu caracter personal pot proveni din SEE (UE și Norvegia, Liechtenstein și Islanda) în acea țară terță, fără a fi necesară nicio altă măsură de protecție.

    Comisia Europeană a recunoscut, până în prezent, un nivel de protecție adecvat, pentru Andorra, Argentina, Canada (organizații comerciale - PIPEDA), Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, Elveția, Uruguay și SUA (limitată la cadrul Privacy Shield).

    Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau la accesul neautorizat la acestea.

    Întreprindere înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică.

    Grup de întreprinderi înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta;

    Organizație internațională înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.

    Linkuri utile:

  • prin click aici puteți să vă dezabonați de la comunicări de marketing
  • prin click aici vă puteți actualiza datele personale
  • aici puteți solicita ștergerea tuturor datelor pe care le deținem despre dumneavoastra prin dezabonare
  • prin click aici puteți afla mai multe despre DGPR
  • prin click aici ne puteți trimite solicitări mai complexe însoțite de detalii
  • click aici pentru a vedea termenii și condițiile utilizării websiteului nostru