Declarație de Confidențialitate

I. INTRODUCERE

Această declarație de confidențialitate (denumită în continuare „declarația”) are drept scop furnizarea informațiilor adecvate cu privire la prelucrarea datelor cu caracter personal efectuate de operatorul de date Softline Corporate Solutions SRL (denumit în continuare „operator”) prin intermediul paginii sale de Internet („pagina de Internet”) și orice alte activități pe care le poate întreprinde. Versiunea actualizată a acestei Declarații este disponibilă și recuperabila pe pagina de Internet https://noventiq.ro/privacy-policy.

Prezenta declarație este introdusă pentru a asigura respectarea cerințelor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și la libera circulație a astfel de date și de abrogare a Directivei 95/46 / CE („Regulamentul general privind protecția datelor” / „GDPR”), Legea nr. 363/2018 și orice altă legislație care poate fi aplicabilă operațiunilor de prelucrare a datelor ale operatorului. Declaratia asigură un cadru general pentru protectia drepturilor și libertăților persoanelor fizice și pentru asigurarea că toate prelucrările de date efectuate de operator sunt transparente, legale și sigure, și conține o descriere a proceselor și instrumentelor aplicate procesării datelor cu caracter personal de către operator.

Operatorul acceptă conținutul acestei declarații ca generand obligatii in sarcina sa și se angajează să se asigure că toate prelucrările de date pe care le efectueaza vor respecta cerințele acestei declarații și ale legislației aplicabile. Terții care lucrează cu sau pentru operator si care au sau pot avea acces la datele cu caracter personal sunt prezumati a fi citit și înțeles această declarație și a se conforma prevederilor ei.

Utilizand aceasta pagina de Internet, in calitate de utilizator, recunoasteti faptul ca ati citit prevederile prezentei declaratii.

II. FORMATII DESPRE OPERATORUL DE DATE. DETALII DE CONTACT

Nume: Softline Corporate Solutions SRL
CUI: J40/13976/2015
Adresa inregistrata: Soseaua Bucuresti-Ploiesti Nr. 17, Biroul 2, Etaj 5  Sector 1,  CP 013682, Bucuresti
Adresa de e-mail: dataprotection.EMEA@noventiq.com

III. DEFINITII

In cadrul prezentei declaratii, urmatorii termeni au semnificatia prezentata mai jos:

Persoana vizată: orice persoană fizică specificată, identificată sau identificabilă, direct sau indirect, pe baza datelor ei personale, în special prin referire la un identificator precum un nume, un număr de identificare, date despre locație, un identificator online sau prin referire la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale ale acelei persoane fizice;

Date personale: orice informație referitoare la un subiect, în special numele, identificatorul și una sau mai multe informații referitoare la identitatea fizică, fiziologică, mentală, economică, culturală sau socială, precum și orice concluzie care rezulta din acestea, referitoare la persoana vizată;

Consimțământul persoanei vizate / consimțământul: orice indicație liberă, specifică, informată și lipsită de ambiguitate a intenției persoanei vizate, prin care persoana vizată, printr-o declarație sau printr-o acțiune afirmativă clară, îsi exprima un acord cu privire la prelucrarea datelor ei cu caracter personal referitoare, în mod general sau doar pentru anumite operațiuni;

Obiectie: o declarație a persoanei vizate prin care se opune prelucrării datelor sale cu caracter personal și solicită încetarea procesării și ștergerea datelor prelucrate;

Operator: persoana fizică sau juridică, autoritatea publică, agenția sau un alt organism care, singură sau în comun cu alte persoane, determină scopurile și mijloacele procesării datelor cu caracter personal și pune în aplicare aceste decizii sau le pune în aplicare prin intermediul unui imputernicit;

Transfer: dezvăluirea datelor către un terț specificat;

Publicare: dezvăluirea datelor către oricare persoana;

Stergerea datelor: actiunea care are drept consecinta imposibilitatea recunoasterii datelor, într-o manieră care să nu permita restaurarea lor;

Blocarea datelor: atașarea unui marcaj de identificare a datelor pentru a limita prelucrarea lor ulterioară în mod permanent sau pentru o anumită perioadă;

Distrugerea datelor: distrugerea fizică si completă a mediului pe care sunt stocate datele;

Procesarea: desfășurarea de activități tehnice în legătură cu operațiunile de prelucrare, cu condiția ca aceste activități tehnice sa fie efectuate pe date cu caracter personal; aceste activități tehnice pot include orice operațiune sau ansamblu de operațiuni efectuate pe date cu caracter personal sau pe seturi de date, indiferent dacă sunt sau nu efectuate prin mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, regăsirea, consultarea, utilizarea, dezvăluirea prin transmitere, difuzare sau punere la dispoziție, aliniere sau combinație, restricție, ștergere sau distrugere a datelor cu caracter personal;

Imputernicit: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează datele cu caracter personal în numele operatorului;

Terta parte: orice persoană fizică sau juridică sau o altă entitate care este diferită de persoana vizată, operatorul de date și imputernicit;

SEE: Spațiul Economic European;

UE: Uniunea Europeana;

Stat SEE: un stat membru al UE sau orice alt stat parte la Acordul privind SEE sau un stat al cărui resortisant are un statut juridic identic cu cel al resortisantului unui stat parte la Acordul privind SEE pe baza unui acord internațional încheiat între UE și statele sale membre și statul care nu este parte la Acordul privind SEE;

Țară terță: orice țară care nu este parte la Acordul privind SEE;

Legislatia aplicabila: GDPR, Directiva 2002/58 /CE a Parlamentului European și a Consiliului din 12 Iulie 2002 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice și Legea română nr. 363/2018, precum și orice legi care prevăd obligații de păstrare a datelor sau alte obligații de prelucrare a datelor;

Violarea datelor personale: orice încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la datele cu caracter personal transmise, stocate sau prelucrate in alt mod. 

IV. PRINCIPII DE PROCESARE A DATELOR

Operatorul ia măsurile necesare pentru a se asigura că efectueaza prelucrarea datelor cu caracter personal în conformitate cu următoarele principii:

1. Datele cu caracter personal trebuie prelucrate în mod legal (de ex. baza legală a prelucrării trebuie identificată înainte ca orice prelucrare să aibă loc), corect (de ex. operatorul trebuie să obțină date numai de la persoane autorizate legal sau care trebuie să le furnizeze și poate prelucra date numai în modurile pe care persoanele vizate le pot aștepta în mod rezonabil) si transparent (de ex. operatorul trebuie să comunice persoanei vizate informații despre volumul, manierele, scopurile, durata etc. a procesării într-o formă inteligibilă, inteligibilă și accesibilă, folosind un limbaj clar și simplu).

2. Datele cu caracter personal vor fi colectate numai în scopuri specifice, explicite și legitime. Datele obținute în scopuri specificate nu trebuie utilizate în scopuri care diferă de scopurile formal identificate și inițial determinate. Datele cu caracter personal nu pot fi prelucrate în continuare într-o manieră incompatibilă cu aceste scopuri.

3. Datele cu caracter personal trebuie sa fie adecvate, relevante și limitate la ceea ce este necesar în scopul prelucrării: Operatorul se va asigura că va colecta numai informațiile strict necesare pentru scopul in care sunt obținute.

4. Datele cu caracter personal trebuie sa fie corecte și actualizate, și se vor depune toate eforturile rezonabile pentru ștergerea / distrugerea sau rectificarea fără întârziere a datelor inexacte sau depășite.

5. Datele cu caracter personal trebuie sa fie păstrate într-un format care sa permita identificarea persoanelor vizate cel mult pe durata necesara scopurilor in care datele sunt prelucrate: Datele cu caracter personal vor fi păstrate în conformitate cu perioadele de retentie stabilite de operator și distruse, în conditii de siguranță, după expirarea acestora.

6. Datele cu caracter personal trebuie prelucrate într-un mod care să asigure securitatea lor adecvată, inclusiv protecția lor împotriva prelucrării neautorizate sau ilegale sau împotriva pierderii, distrugerii sau daunelor accidentale: operatorul va pune în aplicare măsuri adecvate pe baza riscurilor identificate implicate și a posibilelor daune / suferințe care pot fi cauzate persoanelor vizate.

7. Operatorul trebuie să poată demonstra respectarea principiilor de mai sus prin respectarea și păstrarea copiilor acestei Declarații de confidențialitate și a oricăror documente conexe.

V. ACTIVITĂȚI DE PROCESARE A DATELOR, SCOPURI, MOTIVE JURIDICE, CATEGORII DE DATE PROCESATE ȘI DURATA PROCESĂRII

Operatorul efectuează următoarele activități de prelucrare a datelor:

1. CONSULTANTA (FURNIZAREA SERVICIILOR DE CONSULTANTA SOLICITATE PRIN INTERMEDIUL PAGINII DE INTERNET)

Operatorul efectuează prelucrarea datelor pentru a răspunde solicitărilor de consultare transmise prin intermediul paginii sale de Internet. Dacă întrebarea / solicitarea utilizatorului se referă la probleme legate de un contract, prelucrarea datelor va fi efectuată pe baza faptului că este necesara pentru executarea unui contract cu un client existent sau pentru a lua măsuri la cererea unui potențial client înainte de a incheia un contract cu acesta. În caz contrar, următoarele reguli se aplică tuturor prelucrărilor de date cu caracter personal efectuate de operator în legătură cu solicitările de consultanță:

Scopul procesarii	Baza legala a procesarii datelor	Care date personale pot fi prelucrate?	Cat timp vor fi stocate aceste date?
Pentru a prelucra și răspunde solicitărilor și pentru a furniza serviciile de consultanță solicitate.	Prelucrarea datelor se bazează pe următoarele interese legitime ale operatorului: - să clarifice, să furnizeze informații suplimentare și să răspundă la întrebări despre produsele / serviciile / soluțiile sale și informațiile disponibile pe pagina sa de Internet; - îmbunătățirea calității serviciilor sale și facilitarea comunicării cu clientii.	Nume; adrese de e-mail.	Până la prestarea consultanței și pentru o perioadă suplimentară de cel mult 6 luni, cu excepția cazului în care este necesară o perioada de retentie suplimentară pentru stabilirea, exercitarea sau apărarea creanțelor legale.

2. ÎNREGISTRARE PENTRU EVENIMENTE

Scopul procesarii	Baza legala a procesarii datelor	Care date personale pot fi prelucrate?	Cat timp vor fi stocate aceste date?
Pentru a înregistra și a procesa cererile de înregistrare pentru evenimente profesionale organizate de operator și pentru a ajusta conținutul in functie de profilul participanților.	Consimtamantul participantului.	Nume; Oras; Functie; Loc de munca; Numar de telefon; Adrese de e-mail.	Până când persoana vizată își retrage consimțământul, dar în orice caz, nu mai mult de 30 de zile după ziua în care are loc evenimentul selectat.

3. MARKETING

3.1. DIFUZAREA MATERIALELOR PUBLICITARE CATRE ABONATI

Operatorul prelucrează datele cu caracter personal atunci când un non-client trimite date personale pentru a se abona in scopul primirii buletinelor informative promoționale.

Scopul procesarii	Baza legala a procesarii datelor	Care date personale pot fi prelucrate?	Cat timp vor fi stocate aceste date?
Pentru organizarea și gestionarea abonamentelor la buletine informative.	Consimțământul abonatului de a primi buletine informative și de a fi prelucrate datele sale personale în acest scop.	Nume; Adrese de e-mail.	Până când persoana vizată își retrage consimțământul.

3.2. DISTRIBUIREA MATERIALELOR PROMOȚIONALE CATRE CLIENTII EXISTENTI ȘI / SAU ANTERIORI AI OPERATORULUI.

Operatorul prelucrează datele personale ale clienților săi existenți și / sau anteriori in scopul difuzarii materialelor promoționale despre propriile servicii și produse atunci când datele au fost obținute anterior în contextul unei tranzacții comerciale pentru furnizarea de produse sau servicii.

Scopul procesarii	Baza legala a procesarii datelor	Care date personale pot fi prelucrate?	Cat timp vor fi stocate aceste date?
Pentru a trimite mesaje de marketing și publicitate pentru produse sau servicii similare proprii.	Prelucrarea datelor se bazează pe interesul legitim al operatorului, în scopuri de marketing direct.	Nume; Adrese de e-mail.	Până când persoana vizată renunță la primirea de mesaje de marketing și publicitate.

4. FUNCȚIONALITATEA SITE-ULUI ȘI ADMINISTRAREA ȘI ANALIZA CONȚINUTULUI

Operatorul folosește instrumente și cookie-uri pentru administrarea site-ului, analiza funcționarea și utilizarea acestuia și adaptarea conținutului acestuia în funcție de preferințele utilizatorilor. Atunci când o astfel de procesare nu este esențială pentru buna funcționare a paginii de Internet și / sau nu se bazează pe interesele legitime ale operatorului, operatorul stochează numai cookie-urile pe dispozitivul utilizatorului și / sau le urmărește după ce a obținut consimțământul utilizatorului.

4.1. UTILIZAREA COOKIE-URILOR

Operatorul utilizează cookie-uri pentru a asigura cea mai eficientă funcționare a site-ului. Cookie-urile permit unei pagini de Internet să recunoască vizitatorii repetați și permit operatorului să colecteze informații despre comportamentul utilizatorilor, inclusiv țara din care accesează site-ul, software-ul browserului și sistemul de operare pe care îl utilizează, adresa lor IP, paginile vizitate pe site și caracteristicile paginii de Internet utilizate.

Cookie-urile sunt informații cu un conținut variabil, care sunt trimise de serverul web și stocate pe dispozitivul de calcul al utilizatorului și fac posibilă recuperarea anumitor informații despre utilizator. Cookie-urile sunt mici fișiere text care sunt plasate în browserul web al computerului, telefonului mobil sau al altor dispozitive conectate la internet de către site-urile web pe care le vizitează utilizatorul. Cookie-urile nu se conectează la sistemul informatic al utilizatorului și nu provoacă daune fișierelor utilizatorului.

Cookie-urile pot fi „persistente” sau „temporare”. Cookie-urile persistente sunt stocate în browserul web până la expirarea timpului stabilit, cu condiția ca vizitatorul să nu le șteargă mai devreme. Cookie-urile temporare nu sunt stocate de browserul web și sunt șterse automat la închiderea browserului. Cookie-urile sunt „pasive” prin faptul că nu conțin fișiere executabile, viruși sau spyware și nu au acces la datele stocate pe hard disk-ul vizitatorului..

În ceea ce privește funcționalitățile, operatorul poate utiliza următoarele două tipuri de cookie-uri:

1. „obligatoriu”: necesar din motive tehnice pentru a permite funcționarea corectă a site-ului web al operatorului. Acest tip de cookie nu poate fi dezactivat de către vizitatori și acordul vizitatorilor nu este necesar pentru utilizarea acestor cookie-uri;

2. „funcțional”: utilizat pentru măsurarea traficului și analiza conversiei paginilor. Acestea permit operatorului să personalizeze conținutul site-ului web în funcție de preferințele vizitatorului (de exemplu, alegerea unei limbi sau a unei regiuni). Cookie-urile funcționale pot fi dezactivate, însă fără ele, anumite funcționalități ale site-ului Web pot deveni indisponibile. Pentru mai multe informații, consultați secțiunea INSTRUMENTE PE CARE UTILIZĂM.

3. „publicitate / direcționare”: utilizat pentru a adapta pagina de Internet a Controller-ului, pentru ca  anunțurile care apar în aceasta sa fie relevante pentru interesele dvs. În acest scop, aceste informații pot fi partajate cu terții. Pentru mai multe informații, consultați secțiunea INSTRUMENTE PE CARE UTILIZĂM.

4. „rețea socială”: folosită pentru a permite funcționalitățile plug-in-urilor de socializare pentru rețelele sociale precum Facebook, LinkedIn. Pentru mai multe informații, consultați secțiunea PLUG-INS RETELE SOCIALE.

În tabelul de mai jos, sunt prezentate mai multe informații despre diferitele cookie-uri utilizate de operator pe site-ul său web și despre scopurile pentru care sunt utilizate:

Denumire Cookie	Sursa	Descrierea scopului	Valabilitate
_ga	Google Analytics	Folosit pentru a distinge vizitatorii.	2 ani
_gid	Google Analytics	Folosit pentru a distinge vizitatorii.	24 ore
_dc_gtm_	Google Analytics	Folosit pentru a regla rata de solicitare.	1 minut
AMP_TOKEN	Google Analytics	Conține un token care poate fi utilizat pentru a prelua un ID de client de la serviciul de identificare client AMP. Alte valori posibile indică renunțarea, solicitarea de iluminare sau o eroare la preluarea unui ID de client de la serviciul de client AMP.	30 secunde pana la 1 an
_gac_	Google Analytics	Conține informații legate de campanie, pentru vizitator. Dacă un vizitator este legat de conturile Google Analytics sau Google Ads, etichetele de conversie ale site-urilor Google Ads vor citi acest cookie, cu excepția cazului în care vizitatorul optează.	90 de zile
using_cookies	Laravel framework	Conține marca de acceptare a vizitatorului pentru utilizarea cookie-urilor de pe site.	5 years
laravel_session	Laravel framework	Conține sesiunea vizitatorului. Sesiunea stochează orele și limba selectate de vizitatori.	Sessional cookie

În viitor, operatorul poate începe să folosească și alte cookie-uri de care ar putea avea nevoie pentru a îndeplini scopurile enumerate. În astfel de cazuri, conținutul tabelului de mai sus va fi actualizat în consecință.

Vizitatorii site-ului web pot șterge cookie-urile de pe computerul lor în orice moment sau le pot dezactiva utilizarea în browser, permițând setările browserului, permițând să refuze utilizarea unora sau a tuturor cookie-urilor. Cu toate acestea, dezactivarea tuturor cookie-urilor (inclusiv cele „necesare”) poate restricționa funcționalitatea paginii de Internet și vizitatorii pot să nu aibă acces la aceasta sau la anumite părți ale acesteia. 

Mai multe informații despre cookie-uri și modul de dezactivare a acestora pot fi găsite pe: www.allaboutcookies.org.  Informații despre gestionarea cookie-urilor pe baza browserului preferat pot fi găsite la:

Google Chrome

Microsoft Edge

Mozilla Firefox

Microsoft Internet Explorer

Opera

Apple Safari

4.2. UTILIZAREA INSTRUMENTELOR

În unele cazuri, pe lângă cookie-urile utilizate și în legătură cu acestea, folosim următoarele instrumente automate pentru colectarea și analiza datelor:

4.2.1. Google Analytics

Site-ul utilizează Google Analytics, un serviciu de analiză web al Google Inc., 1600 Amphitheater Parkway, Mountain View, CA, 94043, S.U.A., denumit în continuare „Google”. Google Analytics utilizează cookie-uri care permit o analiză a utilizării site-ului de către vizitatori.

Informațiile generate de aceste cookie-uri despre dvs., care sunteți utilizatorul site-ului, inclusiv adresa IP a acestora, vor fi transferate pe serverele Google din S.U.A. și vor fi stocate acolo. Google va folosi informațiile menționate mai sus pentru a analiza utilizarea lor a site-ului Web, pentru a întocmi rapoarte despre activitățile desfășurate pe site-ul pentru proprietarii site-ului și pentru a furniza alte servicii legate de activitățile desfășurate pe site-ul Web și de utilizare a acestora Internet. În plus, Google poate transfera aceste informații către terți, în cazul în care acest lucru este impus de lege sau dacă terții prelucrează aceste informații în numele Google. Google nu va asocia adresa IP a utilizatorului cu alte date colectate de Google, indiferent de circumstante. Puteți împiedica plasarea cookie-urilor prin configurarea setărilor corespunzătoare în software-ul browserului dvs. Web. Vă rugăm să rețineți, însă, că dacă faceți acest lucru, funcționalitatea site-ului Web poate fi restricționată. Prin utilizarea acestui site web, sunteți de acord cu prelucrarea datelor colectate despre dvs. de către Google și cu tipul și modul de prelucrare a datelor descrise mai sus și in scopul declarat.

Pentru a renunța la a fi urmărit de Google Analytics pe toate site-urile web, accesați: http://tools.google.com/dlpage/gaoptout

4.2.2. Google DoubleClick

De asemenea, site-ul web colectează informații despre cookie-urile DoubleClick. Cookie-ul DoubleClick permite utilizarea serviciului de remarketing, ceea ce face în primul rând posibil ca reclame ale site-ului Web să poată fi ulterior afișate vizitatorilor site-ului Web pe destinațiile de publicitate Google disponibile. Website-ul utilizează programul Google Remarketing pentru reclame online. Reclamele site-ului Web sunt afișate și de furnizorii externi de servicii, de ex. Google, pe anumite site-uri de internet.

4.2.3. Google Adwords

pagina de Internet utilizează codurile de remarketing ale Google Adwords, in scopul de a afisa reclame de remarketing pentru vizitatorii site-ului Web ulterior pe site-uri web care fac parte din Rețeaua de display Google. Codul de remarketing utilizează cookie-uri pentru a eticheta vizitatorii. Vizitatorii site-ului Web pot dezactiva aceste cookie-uri vizitând ecranul de Gestionare Setări Publicitare Google și urmând instrucțiunile de pe ecran. După finalizarea acestei proceduri, nu li se vor afișa oferte personalizate ale operatorului.

Pentru informații suplimentare despre politicile de confidențialitate Google Inc., accesați: http://www.google.hu/intl/hu/policies/privacy/

4.2.4. Facebook Remarketing

Operatorul utilizează pixelul de remarketing al Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, SUA, denumit în continuare „Facebook”, pentru a crește eficiența anunțurilor sale Facebook, prin construirea unei așa-numite „liste de remarketing”. Prin utilizarea pixelului de remarketing, Facebook poate afișa reclame pe site-urile de Internet vizitatorilor care au vizitat anterior site-ul. Listele de remarketing nu sunt potrivite pentru identificarea personala a utilizatorilor, deoarece nu conțin date personale ale vizitatorilor, ci identifică doar software-ul browserului web.

Pentru informații suplimentare despre politicile de confidențialitate Facebook, accesați: http://www.facebook.com/policy.php

4.3. USE OF PLUG-IN-URI DE SOCIALIZARE

Site-ul web poate conține module încorporate, denumite în continuare „plug-in-uri”, ale LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, S.U.A., denumite în continuare „LinkedIn” și Facebook.

Orice servicii legate de aceste plugin-uri sunt furnizate de LinkedIn sau Facebook (denumite în continuare „Furnizori de servicii de socializare”).

Plug-in-urile transferă informații către furnizorii de servicii de social media despre site-urile web pe care le vizitează utilizatorii. Dacă sunteți conectat la contul de utilizator în timp ce navigați pe site-ul nostru web, Furnizorul de servicii de social media poate să va ofere informațiile de care sunteți interesat (adică informațiile pe care le accesați) cu contul de utilizator. Când utilizați caracteristicile plug-in-urilor (de exemplu, pentru a lăsa comentarii), aceste informații vor fi transferate de software-ul browserului web către furnizorul de servicii de social media și stocate acolo.

Pentru mai multe informații despre politicile de confidențialitate Facebook, accesați: http://www.facebook.com/policy.php

Pentru mai multe informații despre politicile de confidențialitate ale LinkedIn, accesați: https://www.linkedin.com/legal/privacy-policy

Dacă doriți să împiedicați conectarea vizitei dvs. pe site-ul nostru web cu contul de utilizator de către furnizorii de servicii de social media, trebuie să vă deconectați din contul de utilizator înainte de a deschide site-ul.

VI. PARTAJAREA SI DEZVALUIREA DATELOR PERSONALE. TRANSFERUL DE DATE ÎN AFARA EAA / UE.

Operatorul asigură confidențialitatea datelor cu caracter personal prelucrate și respectă toate cerințele legale cu privire la partajarea și dezvăluirea acestora. Controlerul se asigură că nu sunt divulgate date către terți neautorizați.

Schimbul de date cu caracter personal poate apărea numai dacă există motive întemeiate pentru a face acest lucru, toate cerințele relevante din legislația aplicabilă în ceea ce privește schimbul de date sunt respectate și toate garanțiile sunt furnizate de către operator pentru a asigura un nivel adecvat de securitate a datelor. Operatorul poate dezvălui datele personale următorilor destinatari atunci când acestea sunt legale și / sau necesare:

1. autoritățile publice centrale și locale competente, în cazul în care acest lucru este cerut de lege și solicitat de către autoritate (de exemplu instanțele, poliția, Agenția Națională a Veniturilor, Comisia Bulgară pentru Protecția Datelor cu Caracter Personal și alte autorități de reglementare abilitate să solicite informații, cu condiția ca autoritatea sa fi specificat obiectivul exact și domeniul de aplicare al datelor solicitate). În astfel de cazuri, operatorul va dezvălui doar datele personale în cantitatea și în măsura în care este absolut necesar pentru a atinge obiectivul cererii.;

2. părțile externe care furnizează servicii de marketing;

3. imputernicitii de date care furnizează servicii / îndeplinesc sarcini pentru operator și prelucrează date în numele său.

Operatorul poate transfera date catre furnizorii de servicii externi din afara UE / SEE. Întrucât aceste țări pot avea un standard diferit de protecție a datelor decât UE / EAA și s-ar putea să nu existe o decizie de adecvare adoptată de Comisia Europeană, operatorul a luat măsurile necesare, inclusiv adoptarea clauzelor standard de protecție a datelor, pentru a asigura securitatea adecvată nivelurilor datelor dvs.

În prezent, operatorul poate partaja datele cu caracter personal cu următorii procesatori de date:

Denumirea imputernicituluui	Statul in care sunt procesate datele	Adresa inregistrata a procesorului de date	Servicii oferite de imputernicit (furnizarea de servicii de natură tehnică sau instrumente / cookie-uri)
SOFTLINE SERVICES Kft.	Ungaria	H-1036 Budapest, Galagonya utca 5	Servicii de marketing
LLC Softline Internet Trade	Federatia Rusa	Luzhneckaya naberezhnaya, d. 2/4, str. 3, etazh 2, pomeshchenie 205, 119270 Moscow, Russian Federation	Dezvoltarea, gestionarea și asistența site-urilor web.
Microsoft Corporation	Olanda*	One Microsoft Way Redmond, Washington 98052, USA	Site gazduire cloud
Google Inc.	SUA	1600 Amphitheatre Parkway, Mountain View, CA, 94043, USA	Google Analytics Google DoubleClick Tool Google Ads
Facebook Inc.	SUA	1601 Willow Road, Menlo Park, CA 94025, USA	Facebook Remarketing Plug-in-uri de socializare
LinkedIn Corp.	SUA	2029 Stierlin Court, Mountain View, CA 94043, USA	Plug-in-uri de socializare

* Controllerul a configurat Azure Cloud Hosting pentru a fi implementat doar în centrul de date Azure West Europe, situat în Olanda. Este posibil ca unele servicii conexe să nu fie configurabile pentru a fi implementate în locația menționată și pot stoca copii de rezervă în alte locații, așa cum este detaliat în Microsoft Trust Center (pe care Microsoft îl poate actualiza din când în când, dar Microsoft nu va adăuga excepții pentru serviciile existente în eliberare generala). Pentru informatii suplimentare despre Microsoft, consultati Privacy Policy si Online Services Terms. 

VII. DREPTURILE PERSOANELOR VIZATE

În orice moment în timp ce operatorul deține sau prelucrează datele lor personale, persoanele vizate au următoarele drepturi:

1. Dreptul la informare

Persoanele vizate au dreptul de a fi informați despre colectarea și utilizarea datelor lor personale care constituie obiectul acestei Declarații de confidențialitate.

2.  Dreptul de acces

La cererea unei persoane vizate, operatorul va furniza informații cu privire la prelucrarea datelor personale cu privire la acestea sau de către imputerniciti conform instrucțiunilor sale, ce categorii de date sunt procesate, care este sursa lor, care este scopul , baza legală și durata prelucrării, detaliile imputernicitulului și activitățile acestuia legate de prelucrare, circumstanțele și impactul oricărei încălcări a datelor cu caracter personal, măsurile luate pentru eliminarea acestora și, unde sunt transferate datele - baza legală a transferului acestora și destinatarul datelor. Informațiile vor fi furnizate gratuit, cu condiția ca solicitarea părții să nu fie vădit nefondată sau excesivă. În caz contrar, se poate percepe o taxă.

3. Dreptul la rectificare

Persoana vizată are dreptul să solicite actualizarea (rectificarea) datelor incomplete, inexacte, necorespunzătoare sau învechite despre acestea. Operatorul trebuie să notifice despre rectificare persoana vizată și orice părți cărora le-au fost transferate datele pentru prelucrare. Notificarea poate fi omisă dacă se dovedește imposibilă sau dacă implică eforturi disproporționate.

4. Dreptul la stergere

Datele cu caracter personal trebuie șterse dacă: au fost prelucrate ilegal; nu mai sunt necesare în legătură cu scopurile pentru care au fost prelucrate; persoana vizată își retrage consimțământul atunci când prelucrarea s-a bazat pe acest consimțământ și nu există niciun alt temei legal pentru prelucrare; dacă, din motive legate de situația lor particulară, persoana vizată se opune prelucrării datelor lor, care se realizează pe baza interesului legitim al operatorului și nu există motive legitime imperative pentru prelucrare; perioada de păstrare a datelor prescrise de legislația aplicabilă a expirat; ștergerea datelor cu caracter personal a fost ordonată de o instanță sau de autoritatea de supraveghere competentă.

Operatorul poate fi autorizat să păstreze datele chiar și în cazurile enumerate mai sus, dacă prelucrarea este necesară pentru a asigura respectarea unei obligații statutare sau pentru stabilirea, exercitarea sau apărarea revendicărilor legale.

Operatorul trebuie să notifice despre rectificare persoana vizată și orice părți cărora le-au fost transferate datele pentru prelucrare. Notificarea poate fi omisă dacă se dovedește imposibilă sau dacă implică eforturi disproporționate.

5. Dreptul de restrictionare

n loc să șteargă datele cu caracter personal, operatorul poate restricționa prelucrarea acestora dacă: persoana vizată solicită acest lucru sau atunci când exactitatea datelor cu caracter personal este contestată de persoana vizată - pentru o perioadă care să permită operatorului să verifice exactitatea; prelucrarea datelor cu caracter personal este ilegală, iar persoana vizată se opune ștergerii acestora și solicită în schimb restricționarea prelucrării acestora; operatorul nu mai are nevoie de datele personale în scopul prelucrării, ci sunt solicitate de persoana vizată pentru stabilirea, exercitarea sau apărarea revendicărilor legale; persoana vizată s-a opus prelucrării datelor lor personale în scop de marketing direct; în așteptarea verificării dacă interesele legitime ale operatorului le depășesc pe cele ale persoanei vizate.

În cazuri de restricție, datele cu caracter personal pot fi prelucrate numai atât timp cât motivul care a împiedicat ștergerea acestora continuă să existe.

Operatorul trebuie să notifice persoana vizată și orice părți cărora le-au fost transferate datele pentru prelucrarea restricției de prelucrare. Notificarea poate fi omisă dacă se dovedește imposibilă sau dacă implică eforturi disproporționate.

6. Dreptul la obiectie

Din motive legate de situația lor particulară, persoanele vizate au dreptul să se opună prelucrării datelor cu caracter personal efectuate pe baza interesului legitim al operatorului sau al prelucrării în scopuri de marketing direct. În ultimul caz, operatorul trebuie să suspende această prelucrare imediat după primirea contestației, fără întârzieri nejustificate.

7. Dreptul de a se opune deciziilor automate, inclusiv profilarii

Persoanele vizate au dreptul să se opună unei decizii care se bazează exclusiv pe prelucrarea automată, incluzand profilarea, care produce efecte juridice asupra acestora sau le afectează în mod semnificativ. Dacă operatorul începe să efectueze o astfel de luare a deciziilor, operatorul va notifica persoanele vizate despre acestea

8. Dreptul la portabilitatea datelor

Persoanele vizate au dreptul de a solicita operatorul să le furnizeze datele cu caracter personal deținute de operator într-un format structurat, utilizat în mod uzual și care poate fi citit automat, cu condiția ca operatorul să prelucreze date pe baza consimțământului sau a contractului și prelucrarea acestora sa se efectueze prin mijloace automatizate.

9. Dreptul de a retrage consimțământul pentru prelucrare

Atunci când operatorul prelucrează datele cu caracter personal pe baza consimțământului unui subiect de date, persoana vizată are dreptul de a-și retrage consimțământul în orice moment și fără a plăti comisioane, ținând cont de faptul că o astfel de retragere nu va afecta în niciun fel legalitatea procesarii efectuate pe baza consimțământului lor înainte de retragere.

10. Remedii în cazul încălcării drepturilor persoanei vizate

Dacă persoanele vizate consideră că au fost încălcate drepturile lor privind confidențialitatea și protecția datelor, acestea au la dispozitie urmatoarele cai de atac:

1. depune o plângere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), adresa: Bdul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania, tel: 40.318.059.211, website: https://www.dataprotection.ro

2. să întreprindă acțiuni în justiție în fața unei instanțe pentru a contesta acțiunile / deciziile ANSPDCP (după ce a depus anterior o plângere la ANSPDCP);

3. să introducă o acțiune în justiție împotriva operatorului și să solicite despăgubiri pentru orice daune suferite ca urmare a prelucrării datelor cu caracter personal efectuate de operator.

VIII. SOLICITARILE PERSOANELOR VIZATE

Pentru a-și exercita oricare dintre drepturile lor sau pentru a obține mai multe informații despre protecția datelor lor cu caracter personal, persoanele vizate pot contacta Operatorul prin e-mail (la datele de contact ale operatorului indicate mai sus la începutul acestei declarații). Operatorul poate solicita persoanelor vizate să furnizeze informații suplimentare care ar putea fi necesare pentru verificarea identității lor.

Operatorul va răspunde oricărei solicitări legate de drepturile persoanelor vizate cât mai curând posibil în forma în care a fost făcută cererea, dar în orice caz, în termen de cel mult 30 de zile de la înregistrare. Dacă operatorul nu execută solicitarea unui subiect de date în termen de 30 de zile de la primirea acestuia, operatorul va afirmă motivele faptice și legale ale respingerii. În cazul în care solicitarea este respinsă, operatorul informează persoana vizată despre posibilitățile de a exercita o cale de atac în fața autorității competente de supraveghere sau a instanței de judecată.

IX. CLAUZE FINALE

Operatorul își rezervă dreptul de a modifica în orice moment conținutul acestei declarații, dacă consideră că este necesar. Modificările la declarație intră în vigoare prin publicarea pe site-ul web. Din acest motiv, se recomandă persoanelor vizate să verifice site-ul web la intervale regulate pentru eventuale modificări ale acestei declarații.

Toate problemele care nu sunt abordate în prezenta declarație sunt reglementate de legislația aplicabilă.

Prezenta declarație este efectivă începând cu data de 17.12.2021.