Șablon: Politica de prelucrare a datelor cu caracter personal

Mai jos, regăsești un șablon pe care îl poți folosi drept sursă de inspirație pentru întocmirea politicii de prelucrare a datelor cu caracter personal a companiei tale. Te rugăm să ții cont că acesta are caracter informativ, iar recomandarea noastră este să te consulți cu un avocat asupra rezultatului final. 🙂
Te rugăm să parcurgi cu atenție rândurile care urmează și, într-un document separat de editare text în care copiezi textul de mai jos, să introduci datele care se aplică pentru compania ta. Te poți asigura că nu ți-a scăpat nimic, orientându-te după cuvintele formatate cu bold + italic.

Informații privind prelucrarea datelor cu caracter personal [Nume companie]

Data intrării în vigoare: [data] 

Prezentul act este o prezentare scurtă a celor cuprinse în formularul cu informațiile privind prelucrarea datelor cu caracter personal de mai jos, elaborată în conformitate cu prevederile legale, fără scopul de a înlocui acel formular.

Cine suntem?

  • Denumire: [Numele oficial al companiei]
  • Adresă: [Sediu companie]
  • [Alege doar una: Director general/Manager companie:] [Numele liderului de companie]
  • E-mail: [adresa de e-mail centrală]
  • Telefon: [Număr de telefon]

Ce oferim?

Respectăm drepturile tale, îndeplinim cererile în termenele stabilite de lege. Datele tale sunt prelucrate în conformitate cu modul în care, și noi, la rândul nostru, păstrăm siguranța datelor cu caracter personal în munca zilnică.

Protecția datelor tale cu caracter personal este un obiectiv deosebit de important. Avem grijă de datele tale, acestea fiind administrate prin canale criptate și niciodată nu le vindem și nu le utilizăm în alt scop decât cel pentru care ne-ai oferit aceste date.

Avem pagină web, înregistrăm date privind utilizarea sistemului, avem un istoric din motive de securitate și marketing online cu campanii direcționate, administrăm datele oferite de tine.

După autentificare poți solicita informații despre datele tale stocate sau poți solicita ștergerea acestora.

Serviciile oferite de noi

[aici completează cu alte servicii pe care le furnizezi, dacă deții astfel de servicii. De ex.: workshop, sistem de testare]
  • Pagină web
    Din motive de securitate menținem un istoric cu cei care ne vizitează pagina web (adresă IP, pagini vizitate). Cu ajutorul Google Analytics urmărim conținuturile vizitate de tine în vederea oferirii de noi conținuturi interesante pentru tine (cookie-uri). Browserul tău va conține cookie-uri Facebook și Google AdWords, ulterior vei vedea anunțuri [
    Nume companie] prin acestea. Datele tale vor fi șterse după 90 de zile.
  • Newsletter
    Prin completarea adresei tale de e-mail și a numelui tău, te poți abona la newsletter-ul nostru. Te informăm prin email despre [
    enumeră ce fel de newslettere/email-uri obișnuiești să trimiți]. În fiecare e-mail, anexăm un link de dezabonare pentru cazul în care te-ai răzgândi și ai dori să te dezabonezi. Datele tale vor fi păstrate timp de 365 zile de la ultima interacțiune.
  • Abonament
    În cazul în care te vei abona la serviciile noastre, datele tale de contact și sarcinile noastre vor fi păstrate în sistemul nostru CRM timp de 3 ani de la data ultimei interacțiuni dintre noi.
  • Din cauza unor prevederi legale o parte din datele tale personale precum și datele care figurează în facturile emise le vom păstra pe perioada prevăzută de aceste acte normative (cel puțin 10 ani, cel mult 15 ani de la data emiterii ultimei facturi).

Informații detaliate privind prelucrarea datelor cu caracter personal

La elaborarea prevederilor prezentului document, compania a ținut cont în special de Regulamentul CXII din 2011 al Parlamentului European și al Consiliului („Regulamentul general privind protecția datelor” sau „GDPR”) privind dreptul la autodeterminarea informațiilor și libertatea informației („Infotv.”).

Gestionarea datelor se face pe baza unei declarații voluntare, prealabile, aduse la cunoștință în mod corespunzător. Declarațiile oferite de către persoanele fizice care reprezintă [numele colectiv al clienților tăi., de ex. Utilizatorii, Abonații Clienții], includ consimțământul expres al [numele colectiv al clienților tăi] pentru utilizarea Datelor cu caracter personal pe care le furnizează sau pentru utilizarea Datelor cu caracter personal generate despre aceștia. În cazul prelucrării datelor bazate pe consimțământ, [numele colectiv al clienților tăi] au dreptul să își retragă consimțământul în orice moment, fără a influența legalitatea prelucrării datelor înainte de retragere.

Orice [numele colectiv al clienților tăi]  la furnizarea datelor personale  își asumă responsabilitatea și pentru faptul că de pe adresa de e-mail cât și prin utilizarea datelor furnizate va utiliza serviciul numai ca [numele colectiv al clienților tăi]. Având în vedere această responsabilitate, orice răspundere legată de accesul la o anumită adresă de e-mail și / sau date revine exclusiv [numele colectiv al clienților tăi] care a înregistrat adresa de e-mail și a furnizat datele.

[Numele colectiv al clienților tăi] garantează că, odată cu utilizarea serviciilor, a obținut în mod legal consimțământul persoanelor fizice în cauză privind prelucrarea datelor cu caracter personal furnizate sau puse la dispoziție de aceasta în legătură cu utilizarea serviciilor.

În cadrul Serviciului cât și în gestionarea datelor personale legate de acestă bază legală poate fi: consimțământul voluntar al [denumirea colectivă a clienților tăi], interesul legal al Operatorului de date cât și garantarea drepturilor fundamentale de informare și exprimarea opiniei în limitele stabilite de lege.

Denumirea operatorului

  • Denumire: [Numele oficial al companiei]
  • Denumirea completă: [Numele complet al companiei]
  • Adresa: [Sediu companie]
  • [Alege doar una: Director general/Manager companie:] [Numele liderului de companie]
  • E-mail: [adresa de e-mail centrală]
  • Telefon: [Număr de telefon]
  • Pagină web: [adresa URL a paginii web]
  • Nr. de înregistrare la Registrul Comerțului: [Nr. de înregistrare]
  • Cod fiscal comunitar: [Cod fiscal comunitar]
  • Nr. operator de date cu caracter personal: [Nr. operator de date cu caracter personal]

Declarație privind acordul la prelucrarea datelor mele cu caracter personal

Îmi dau acordul voluntar și expres la prelucrarea datelor mele oferite cu ocazia vizitării, abonării, înregistrării pe platformele electronice [nume companie] ( [adrese/le URL al paginii/lor tale web], anunțuri Facebook, anunțuri AdWords).

Odată cu înregistrarea datelor mele declar că am împlinit vârsta de 18 ani și am capacitate deplină de exercițiu. Sunt reprezentant al unei entități juridice sau al altei organizații fără personalitate juridică și sunt îndreptățit, mandatat de persoana, respectiv organizația fără personalitate juridică pentru oferirea acordului privind prelucrarea și administrarea datelor potrivit celor cuprinse în prezentele informații.

Declar că nici cu ocazia înregistrării și nici ulterior nu voi pune sub nicio formă la dispoziția [nume companie] date speciale cu caracter personal. Se consideră date speciale cu caracter personal mențiunile privind originea rasială sau etnică, opinii politice, confesiunea religioasă sau convingerea filosofică, apartenența la sindicate, date biometrice sau genetice apte pentru identificarea persoanei fizice, date privind sănătatea, viața sexuală sau orientarea sexuală.

[Dacă se aplică:]

Declar că nu pun la dispoziția [nume companie] numere de identificare personală – de exemplu (lista nu este exhaustivă): număr pașaport, cod numeric personal, număr carte de identitate, număr card domiciliu, număr permis de conducere.

Prin prezentul acord iau la cunoștință că [nume companie] este îndreptățită să mă contacteze prin telefon și să-mi trimită scrisori, invitații la evenimente legate de obiectul său de activitate.

Acordul meu privind prelucrarea datelor poate fi retras oricând prin modalitățile specificate în prezenta, spre ex. printr-o solicitare trimisă la adresa de e-mail [adresa de e-mail centrală].

Temei juridic bazat pe interes legitim

[Dacă se aplică:]

În cazul în care ne vei oferi datele tale prin completarea formularului și vei semnala interesul tău față de [nume companie] îl vom considera ca semn pentru pregătirea contractului. În acest caz temeiul juridic al prelucrării datelor tale, potrivit Regulamentului GDPR, va fi interesul legitim. Din cauza schimbării temeiului juridic modalitatea de prelucrare a datelor tale nu se schimbă, acesta însemnând doar că, în cazul în care în timpul pregătirii contractului nu vei solicita întreruperea procedurii, datele tale vor fi prelucrate în continuare în vederea și în scopul pregătirii contractului.

Temei juridic contractual

[Dacă se aplică:]

În cazul în care vei solicita serviciile companiei [nume companie] vei face asta în conformitate cu Condițiile Generale de Contractare. În acest caz, potrivit regulamentului GDPR, temeiul juridic al prelucrării datelor tale va fi contractual. Din cauza schimbării temeiului juridic modalitatea de prelucrare a datelor tale nu se schimbă, acesta însemnând doar că, pe durata de valabilitate al contractului retragerea acordului la utilizarea versiunii gratuite va fi fără efect, în vederea și scopul executării contractului, datele tale vor fi prelucrate în continuare.

Din moment ce contractul va fi executat sau încetează, temeiul juridic al prelucrării datelor tale se schimbă din nou și prelucrarea va fi efectuată în baza prevederilor legale.

În urma executării sau încetării contractului, în baza prevederilor legale

[Dacă se aplică:]

În privința datelor înscrise pe factură, în baza prevederilor legale, suntem obligați să prelucrăm în continuare datele tale personale.

Drepturile tale

Mai jos vei găsi drepturile tale. Având în vedere prevederile GDPR, dacă ne contactezi în legătură cu aceste drepturi, avem obligația de a răspunde în termen de maxim 1 lună. Dorim să răspundem în cel mai scurt timp.

Dreptul la informare

Poți solicita să te informăm cu privire la datele tale personale prelucrate de noi. Poți cere acces la aceste date.

Ai dreptul de a cere informații oricând prin scrisoare recomandată cu confirmare de primire trimisă la adresa noastră sau prin e-mail trimis la adresa [adresa de e-mail centrală]. Cererea de informare trimisă prin scrisoare va fi onorată doar în cazul în care în baza cererii te putem identifica fără echivoc.

Cererea de informare trimisă prin e-mail va fi luată în considerare doar în cazul în care aceasta este trimisă de pe adresa ta de e-mail înregistrată, însă, acest fapt nu exclude posibilitatea ca înainte de onorarea cererii să te identificăm și prin alte modalități.

Cererea de informare se poate referi la datele prelucrate de noi, sursa acestora, scopul, temeiul juridic, perioada prelucrării, numele și adresa eventualelor operatori, activitățile legate de prelucrarea datelor, iar, în cazul trimiterii datelor personale, informații legate de persoanele și scopul pentru care acestea au primit sau vor primi datele tale.

Dreptul de acces

Dacă vei solicita să te informăm dacă prelucrarea datelor tale este în curs, în cazul unui răspuns afirmativ vei putea primi acces la scopul prelucrării, categoriile de date, destinatari, perioada prelucrării, drepturi vizate, remedii juridice, sursa datelor, decizii automatizate, trimiterea datelor în străinătate.

Dreptul de a corecta

În orice moment poți solicita corectarea sau modificarea datelor tale cu caracter personal prin scrisoare recomandată cu confirmare de primire sau prin e-mail trimis la adresa [adresa de e-mail centrală]. Având în vedere scopul prelucrării datelor poți solicita completarea datelor incomplete cu caracter personal.

Dreptul de a fi uitat (Dreptul de a fi șters)

Poți solicita ștergerea datelor tale personale prelucrate de noi. Cererea de ștergere poate fi respinsă (i) cu scopul de a exercita dreptul la liberă exprimare și de orientare, sau (ii) dacă prelucrarea datelor cu caracter personal este de interes public (îndreptățirea se asigură prin lege), respectiv (iii) din interes privat echitabil (înaintarea, valorificarea sau apărarea unor pretenții legale).

Respingerea cererii de a șterge va fi comunicată în fiecare caz împreună cu motivarea deciziei de respingere. În urma îndeplinirii cererii de ștergere a datelor cu caracter personal datele anterioare (șterse) nu mai pot fi restabilite.

Dezabonarea de la newslettere se va putea face prin accesarea link-ului din conținutul acestora.

Dreptul de a limita prelucrarea

În cazul în care ai dubii în privința exactității datelor cu caracter personal poți cere limitarea prelucrării datelor tale cu caracter personal. În acest caz limitarea se referă la perioada care este necesară pentru verificarea exactității datelor tale cu caracter personal.

Dacă vei reclama corectitudinea sau exactitatea acesteia noi vom marca data cu caracter personal, însă incorectitudinea sau inexactitatea datei cu caracter personal reclamate nu poate fi în mod cert constatată.

Poți cere limitarea datelor tale cu caracter personal și în cazul în care prelucrarea contravine legii însă te împotrivești ștergerii datelor cu caracter personal prelucrate și, în schimb, ceri limitarea utilizării acestora.

Vei putea valorifica acest drept și în cazul în care scopul prelucrării datelor s-a realizat dar îți dorești continuarea prelucrării datelor tale cu caracter personal în vederea înaintării, valorificării sau apărării unor pretenții legale.

Dacă vei fi împotriva prelucrării datelor, noi vom limita prelucrarea datelor tale cu caracter personal, limitare valabilă pe perioada constatării faptului dacă motivele legale ale operatorului vor fi prioritare față de motivele legale ale persoanei vizate.

Dreptul la portabilitatea datelor

Poți solicita predarea datelor tale cu caracter personal puse la dispoziția noastră și administrate de tine în mod automatizat ție sau unui alt operator în format divizat, utilizat pe scară largă, asigurat prin software-ul [nume companie] apt pentru a fi citit de pe calculator (XML/XLS/CSV).

Dreptul la opoziție

Te poți opune prelucrării datelor tale cu caracter personal (i) dacă prelucrarea datelor tale cu caracter personal este necesară exclusiv pentru îndeplinirea obligației noastre legale sau valorificarea interesului nostru legal, (ii) dacă prelucrarea datelor are ca scop marketing direct, sondaj sau cercetare științifică, sau (iii) dacă prelucrarea datelor cu caracter personal are ca scop îndeplinirea unei sarcini de utilitate publică.

Vom examina legalitatea opoziției și, dacă vom constata că aceasta este fondată, vom înceta prelucrarea datelor, vom bloca datele cu caracter personal și vom comunica faptul opoziției și măsurile luate în urma opoziției acelor persoane a căror date cu caracter personal care constituie obiectul opoziției au fost comunicate anterior.

Scopul prelucrării datelor

  • Protecția drepturilor tale
  • Identificarea ta, păstrarea contactului cu tine
  • Identificarea îndreptățirilor tale
  • Personalizarea sistemului și a mesajelor de marketing trimise către tine. Asigurarea mesajelor relevante în funcție de domeniul de interes și a obiectivelor pentru decizie [completează, dacă țintești și prin altceva]
  • [păstrează doar scopurile relevante: Suport clienți, consultanță, prezentare produs, răspunsuri la întrebări.]
  • Efectuarea de statistici, analize, pregătirea deciziilor. În baza acestora coordonarea dezvoltării conținutului și a produsului, astfel încât să se realizeze conținuturi într-adevăr citite
  • Dezvoltarea  produselor
  • Asigurarea serviciilor, calitatea serviciilor și condițiilor de siguranță asumate prin condițiile generale de contractare
  • Îndeplinirea obligațiilor noastre legale
  • Valorificarea intereselor noastre legitime

[Numele companiei] este considerat Operatorul de date al propriilor clienți (cerere de informații, cerere de ofertă), în ceea ce privește angajații și pagina web ( [păstrează doar funcțiile relevante: înregistrare, conectare, newsletter, cookies] ).

Date prelucrate

Prelucrăm datele tale oferite de tine [păstrează doar date relevante, într-adevăr gestionate de tine]:

  • Nume
  • E-mail
  • Nr. telefon
  • Utilizator Skype
  • Pagină web
  • Linkul profilului de LinkedIn/Facebook
  • Adresa de facturare, sediul

Înregistrăm în istoric anumite date din motive de securitate:

  • Pagini/funcționalități vizionate
  • Termen exact
  • Adresă IP
  • Cookie-uri ale browser-ului

Construim un profil cu scop de marketing:

  • Care sunt problemele la care vrei să găsești soluție, de ce ai nevoie de [produsul tău]?
  • Care sunt obiectivele principale în luarea deciziilor?

Construirea profilului se va efectua în baza datelor oferite de tine. Scopul nostru este ca mesajele trimise de noi să fie într-adevăr interesante, relevante. Nici nouă nu ne place să primim mesaje generale care nu ne sunt adresate nouă.

În baza datelor de profil, cu ajutorul unor filtre manuale, țintim, construim newslettere. Nu există proces decizional individual automatizat în procedura noastră.

Ținem istoricul apelurilor: [păstrează-l doar dacă este relevant]

  • Metadate de apel (cine-când-cu cine a vorbit)
  • Apelurile primite la numărul central îl înregistrăm din motive de securitate după citirea automată a mesajului (în cazul unor reclamații, conducătorii companiei reasculta apelurile selectate în mod aleatoriu și în cadrul coaching-ului dezvoltă capacitățile echipei de a relaționa cu clienții)

Nominalizarea persoanelor împuternicite

[păstrează doar elementele relevante și completează dacă este nevoie]

Bază de date centralizată a clienților, stocarea și gestionarea datelor clienților

  • Denumire: MiniCRM Zrt.
  • Adresă: 1075 Budapest, Madách Imre út 13-14.
  • Telefon: +36 (1) 999 – 0402
  • E-mail: help@minicrm.hu
  • Pagină web: https://www.minicrm.hu/
  • Date stocate: nume, adresă de e-mail, număr de telefon, solicitări, ofertă, contract, emailuri arhivate
  • Operațiuni: Bază de date centralizată a clienților, gestiunea sarcinilor, facturare, gestiunea comenzilor, trimitere de newslettere

Servicii de găzduire servere: [completează cu datele furnizorului tău de server]

  • Denumire:
  • Adresă:
  • Telefon:
  • E-mail:
  • Pagină web:
  • Date stocate:
  • Operațiuni:

Analiză web, administrare e-mail și documente, calendar, contacte de telefon, sincronizare tabel, apariția de reclame direcționate:

  • Denumire: Google LLC
  • Adresă: 1 Hacker Way, Menlo Park, California 94025
  • Telefon: N/A
  • E-mail: N/A
  • Pagină web: https://www.google.com/
  • Date stocate: date despre vizitare pagină web, corespondență, contracte și oferte personalizate, notări în calendar, contacte de telefon, date publicate în tabele pe bază de filtre, utilizatori individuale, cookie-uri pentru identificarea vizitatorului.
  • Operațiuni: analizarea datelor privind vizitarea paginilor web, testare A/B, servicii e-mail, management al documentelor, servicii de calendar, sincronizarea contactelor de telefon între dispozitive, tabel manager online, afișarea reclamelor direcționate (retargeting).

Afișarea de reclame direcționate:

  • Denumire: Facebook Inc.
  • Adresă: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Telefon: +1 650-543-4800
  • E-mail: N/A
  • Pagină web: https://www.facebook.com/
  • Date stocate: date despre vizitare pagină web, utilizatori individuale, cookie-uri pentru identificarea vizitatorului.
  • Operațiuni: afișarea reclamelor direcționate (retargeting).

Calendar, contacte telefon:

  • Denumire: Apple Inc
  • Adresă: Apple Park, 1 Apple Park Way, Cupertino, California, U.S.
  • Telefon: +1 800 220325
  • E-mail: N/A
  • Pagină web: https://www.apple.com/
  • Date stocate: note în calendar, contacte de telefon.
  • Operațiuni: note în calendar, contacte de telefon.

Date statice criptate, salvarea datelor:

  • Denumire: Amazon Inc
  • Adresă: 410 Terry Ave. North, Seattle, WA, 98109-5210
  • Pagină web: +1 (206) 266-1000
  • E-mail: N/A
  • Pagină web: https://www.amazon.com/
  • Date stocate: date statice criptate, salvare date criptate.
  • Operațiuni: asigurarea de spațiu de stocare static (S3), rețea de difuzare a conținutului / content delivery network (CloudFront).

Administrarea centrelor de relații cu clienți, înregistrarea apelurilor: [completează cu datele furnizorului tău de VOIP sau șterge dacă nu ai unul]

  • Denumire:
    Adresă:
    Telefon:
    E-mail:
    Pagină web:
  • Date stocate: metadate ale apelurilor telefonice preluate de relații clienți, apeluri înregistrate.
  • Operațiuni: direcționare apel, servicii ale centralelor telefonice, înregistrarea apelurilor.

Contabilitate: [completează cu datele contabilului în cazul companiei tale]

  • Denumire:
  • Adresă:
  • Telefon:
  • E-mail:
  • Pagină web:
  • Date stocate: datele cumpărătorului și vânzătorului care figurează pe factură, articolele și datele facturii.
  • Operațiuni: contabilitate, pregătirea rapoartelor și a declarațiilor prevăzute de lege.

Servicii de date online (program de facturare):

  • Denumire: Agenția Națională de Administrare Fiscală (ANAF)
  • Adresă:  Strada Apolodor 17, București, Cod postal 050741
  • Telefon: +4021 319 9857
  • E-mail: N/A
  • Pagină web: https://www.anaf.ro/
  • Date stocate: datele cumpărătorului și ale vânzătorului care figurează pe factură, articolele și datele facturii.
  • Operațiuni: servicii de date online din module de facturare, analizare de date, analizare de risc, control din partea autorităților.

Analiză web efectuat pe pagina web

Te informăm că pentru observarea numărului de vizitatori al paginii web [adresa URL a paginii web] și analizarea comportamentului vizitatorilor, efectuarea de statistici și efectivitatea anunțurilor folosim programele [păstrează doar programele relevante în cazul tău Google Analytics, Google Remarketing, AdWords Urmărirea conversiilor și Facebook Remarketing.]

Programele enumerate mai sus vor lansa cookie-uri în browser-ul tău, ale căror utilizatori vor stoca date despre utilizatorii individuali. Accesând pagina [numele scurt al paginii tale web] vei permite utilizarea programelor [păstrează doar programele relevante în cazul tău Google Analytics, Google Remarketing, AdWords Urmărirea conversiilor și Facebook Remarketing.] Totodată îți dai acordul la observarea, urmărirea comportamentului tău și utilizarea tuturor serviciilor oferite de programe.

Pe lângă acestea, oricând ai posibilitatea să interzici pe viitor înregistrarea și stocarea datelor prin cookie-uri potrivit celor de mai jos. Te informăm că setările și utilizarea programelor [păstrează doar programele relevante în cazul tău Google Analytics, Google Remarketing, AdWords Urmărirea conversiilor și Facebook Remarketing] sunt conforme cu cerințele autorității de protecția datelor.

[începând de aici păstrează doar secțiunile relevante până la începutul paragrafului „Principiile prelucrării datelor”]

Potrivit informării emise de Google, programul Google Analytics raportează interacțiunile vizitatorilor paginii mai ales cu ajutorul cookie-urilor provenite de la prima parte. Aceste cookie-uri înregistrează doar informații care nu permit identificarea persoanelor. Browserele nu publică propriile cookie-uri între domenii. Mai multe informații despre cookie-uri găsești în Anunțuri și protecția datelor Google, Întrebări frecvente.

Google Analytics

Programul Google Analytics este utilizat de [nume companie] în primul rând cu scopuri de statistică, printre altele își măsoară efectivitatea campaniilor sale. Prin utilizarea programului [nume companie]  obține informații despre numărul vizitatorilor și timpul petrecut de aceștia pe pagina sa web. Programul recunoaște adresa de IP a utilizatorului, astfel poate identifica dacă este este vizitator nou sau vechi și se poate urmări activitatea utilizatorului pe pagina web și câmpurile accesate de acesta.

Google Remarketing

Prin utilizarea programului Google Remarketing, pe lângă datele sale obișnuite, [nume companie]  culege și datele cookie-urilor DoubleClick. Prin cookie-ul DoubleClick se poate utiliza serviciul remarketing care, în primul rând, se asigură că vizitatorii paginii [nume companie]  ulterior pe suprafețele de anunțuri libere vor întâlni anunțul [nume companie] . Pentru anunțurile sale online [nume companie]  utilizează programul Google Remarketing. Anunțurile [nume companie]  sunt publicate pe suprafețele de pe internet și de furnizori externi – de exemplu Google. [nume companie]  și furnizorii externi, ca de exemplu Google, utilizează cookie-uri proprii (de exemplu cookie-urile programului Google Analytics) precum și cookie-uri provenite de la terți (de exemplu cookie-ul DoubleClick) pentru observarea orientării în baza vizitelor anterioare pe pagina web, precum și pentru optimizarea și afișarea anunțurilor.

Google AdWords Urmărirea Conversiilor

Scopul urmăririi conversiilor cu Google AdWords este ca [nume companie]  să poată măsura efectivitatea anunțurilor AdWords. Măsurarea se efectuează cu ajutorul cookie-urilor lansate pe calculatorul Utilizatorului care există timp de 30 de zile.

Facebook Remarketing

[nume companie] utilizează pixelul programului Facebook remarketing pentru creșterea efectivității anunțurilor Facebook cu scopul întocmirii unei așa numite liste de marketing. Astfel, după vizitarea paginii web, furnizorul extern – de exemplu Facebook – poate publica anunțuri pe locații web. Listele remarketing nu sunt apte pentru identificarea persoanelor. Acestea nu conțin datele personale ale utilizatorului, identifică doar software-ul browserului.

Blocarea cookie-urilor

Dacă vrei să vezi setările cookie-ului sau să blochezi funcția, o poți face în propriul tău browser. Această opțiune se poate accesa în funcție de meniul browserului la cookies/funcții de urmărire. De obicei poți seta funcțiile permise/blocate pe calculatorul tău în Instrumente > Setări > Protecția datelor.

Dacă nu dorești ca Google Analytics să genereze rapoarte despre vizitele tale poți descărca extensia de blocare a programului Google Analytics. Această extensie dă comanda către JavaScript-ul programului Google Analytics să nu trimită informații de vizitare către Google. Dacă ai descărcat extensia de blocare nu vei participa nici în experimentele de conținut.

Dacă îți dorești să blochezi activitatea programului Google Analytics accesează pagina de blocare a programului Google Analytics și descarcă extensia pentru browserul tău. Pentru informații suplimentare despre descărcarea și îndepărtarea extensiei vezi meniul ajutor al browser-ului.

Principiile prelucrării datelor

  • Operatorul prelucrează datele cu caracter personal în conformitate cu principiile bunei credințe și transparenței, precum și cu prevederile legale în vigoare și al celor cuprinse în prezentele informații.
  • Datele cu caracter personal necesare pentru utilizarea serviciilor vor fi prelucrate de Operator exclusiv în baza acordului exprimat de [numele colectiv al clienților tăi] și doar pentru scopul stabilit.
  • Operatorul va prelucra datele cu caracter personal exclusiv pentru scopul definit în prezentele informații și în prevederile legale aferente. Cercul datelor cu caracter personal este proporțional cu scopul prelucrării și nu poate depăși acest scop (economii de date).
  • Datele cu caracter personal ale persoanelor care nu au împlinit vârsta de 18 ani nu sunt prelucrate de [nume companie] în calitate de furnizor de servicii.
  • În afară de operatorii menționați în prezentele informații și furnizorii externi – menționați în prezentele informații – Operatorul nu va preda către terțe persoane datele cu caracter personal prelucrate de acesta. Fac excepție utilizarea datelor personalizate pentru scopuri de statistică care nu pot conține date apte pentru identificarea [numele colectiv al clienților tăi], astfel nu se consideră activitate de prelucrare și nici de portare.
  • În unele situații operatorul – la solicitarea instanței sau a organelor de cercetare, în cazul unor proceduri cauzate de încălcarea drepturilor de autor, drepturi pecuniare sau alte drepturi, dacă există indicii temeinice privind încălcarea acestor drepturi, încălcarea intereselor operatorului, împiedicarea asigurării serviciilor, etc. – va pune la dispoziția terțelor persoane datele cu caracter personal al [numele colectiv al clienților tăi], care stau la dispoziția operatorului.
  • Operatorul poate strânge date despre activitatea [numele colectiv al clienților tăi], date care nu pot fi atașate celorlalte date a utilizatorului oferite cu ocazia înregistrării și nici cu alte date rezultate din utilizarea altor pagini web sau altor servicii.
  • Operatorul va înștiința [numele colectiv al clienților tăi], precum și celelalte persoane cărora datele cu caracter personal au fost transmise despre corectarea, limitarea, respectiv ștergerea datelor cu caracter personal prelucrate de acesta. Înștiințarea nu este obligatorie dacă, având în vedere scopul prelucrării, prin acesta drepturile [numele colectiv al clienților tăi] nu vor fi încălcate.
  • Operatorul va avea grijă de siguranța datelor cu caracter personal, va îndeplini demersurile tehnice și organizatorice pentru ca datele înregistrate, stocate și prelucrate să fie ocrotite, va împiedica pierderea ocazională, anularea, accesarea, utilizarea, schimbarea și portarea ilegală a acestora. În vederea îndeplinirii acestei obligații operatorul va suna orice terță persoană pentru care transmite date cu caracter personal.
  • Având în vedere prevederile regulamentului GDPR operatorul nu are obligația de a desemna o persoană responsabilă de protecția datelor cu caracter personal.
  • Asigurarea conformității cu principii cade în sarcina operatorului.

Confidențialitatea prelucrării

Datele înregistrate de [nume companie]  sunt prelucrate cu asigurarea confidențialității și [nume companie] va efectua toate demersurile necesare pentru siguranța datelor, acestea fiind prelucrate doar în măsurarea necesității funcționării paginii web. Se include expedierea de e-mail și sms către tine la datele de contact oferite care vor fi expediate prin intermediul furnizorilor de rețele.

[nume companie]  niciodată nu va vinde sau împrumuta datele tale personale pentru scopuri de marketing unor terțe persoane. În cazul solicitării prin citație, hotărâre judecătorească ori în cadrul unor proceduri judiciare, [nume companie] va preda datele tale cu caracter personal sau alte informații relevante.

Totodată [nume companie] poate asigura, respectiv poate exercita drepturile oferite de lege și se poate apăra împotriva acțiunilor înaintate instanțelor.

În vederea prelucrării în siguranță a datelor [nume companie] va alege mijloacele informatice aplicate cu ocazia prelucrării în așa fel încât datele prelucrate cu ocazia funcționării să poată fi accesate exclusiv de [nume companie] – în calitate de persoană împuternicită – să păstreze autenticitatea datelor, acestea să nu sufere modificări – în afară de modificările efectuate de operator, va proteja datele împotriva accesării ilegale.

Datele prelucrate de [nume companie] pot fi portate la solicitarea autorităților sau a instanței, precum și în baza unor prevederi legale, caz în care [nume companie] va notifica utilizatorii prin newsletter dacă notificarea nu contravine solicitării din partea autorităților sau a instanței ori prevederilor legale.

Accesul colegilor la datele cu caracter personal

Pentru colegii noștri vom asigura accesul doar la acele date cu caracter personal prelucrate de noi care sunt necesare îndeplinirii sarcinilor de serviciu. Toate accesările sunt înregistrate în istoric, accesul la funcționalitățile de salvare a datelor este extrem de limitat.

Perioada prelucrării datelor

[personalizează numărul zilelor]

Potrivit prevederilor GDPR datele sunt prelucrate pe o perioadă stabilită pentru fiecare categorie de date.

Ca și regulă generală logările de securitate detaliate se păstrează timp de 90 de zile, iar celelalte logări de securitate timp de 365 zile.

Datele cu caracter personal vor fi păstrate timp de 365 zile de la ultimul contact cu excepția cazurilor unde prevederile legale sau contractuale stabilesc un termen mai lung.

Descrieri detaliate privind unele categorii de date, scopuri de prelucrare și perioada de păstrare a datelor veți găsi la capitolul „Serviciile noastre”.

Transferul datelor

Suntem obligați sa transferăm toate datele cu caracter personal care stau la dispoziția noastră și sunt păstrate conform prevederilor legale la solicitarea autorităților competente dacă acest transfer se dispune prin lege sau prin hotărârea definitivă a unei autorități. Pentru acest transfer de date și pentru consecințele rezultate din acest transfer operatorii nu pot fi trași la răspundere.

În cazul în care funcționarea sau exploatarea serviciilor noastre va fi transmisă total sau parțial unei terțe persoane, putem transmite în totalitate sau o parte din datele tale cu caracter personal prelucrate și păstrate de noi către terța persoană, fără acordul tău dar cu înștiințarea trimisă către tine cu mențiunea că acest transfer de date nu te poate pune într-o situație mai dezavantajoasă decât cea stabilită de regulile de prelucrare a datelor cu caracter personal cuprinse în prezenta informare. În cazul transferului de date potrivit prezentului alineat îți vom oferi posibilitatea să te opui transferului înainte de efectuarea acestuia. În cazul opunerii tale transferul datelor potrivit prezentului alineat nu este posibil.

În vederea verificării legalității transferului de date precum și pentru informarea persoanei vizate operatorul va ține evidența transferului datelor care va cuprinde data transferului datelor prelucrate de acesta, baza legală și destinatarul transferului, definirea categoriilor de date cu caracter personal precum și alte date stabilite în legislația privind prelucrarea datelor.

Actualizarea informațiilor, urmărirea modificărilor legislative

Prezentele informații sunt verificate și actualizate în mod permanent potrivit cadrului legislativ și al solicitărilor din partea autorităților. Informațiile actuale pot fi accesate în mod permanent de utilizator pe pagina web [nume companie]  în meniul „Informații privind Prelucrarea Datelor”.

Alte întrebări/răspunsuri

Dacă ai orice întrebări legate de prelucrarea datelor ne poți scrie la adresa de e-mail [adresa de e-mail centrală].

Dacă ai orice nemulțumiri legate de prelucrarea datelor tale te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (adresa: B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania; telefon: +40.318.059.211; e-mail: presa@dataprotection.ro; https://www.dataprotection.ro/).

În cazul în care drepturile tale sunt lezate te poți adresa instanței de judecată. Soluționarea diferențelor este de competența Tribunalului. Acțiunea poate fi soluționată – potrivit opțiunii tale – la instanța de la domiciliul sau reședința ta. La cerere te informăm asupra posibilității și mijloacele căilor legale pentru acest caz.

Definițiile conceptelor

  • Prelucrarea datelor: indiferent de procedura utilizată, operațiunea sau operațiunile folosite privind datele cu caracter personal, în special colectarea, înregistrarea, sistematizarea, segmentarea, stocarea, transformarea, modificarea, utilizarea, interogarea, vizualizarea, stocarea, transformarea, schimbarea, utilizarea, interogarea, vizualizarea, comunicarea, transmiterea, distribuirea sau accesul la datele cu caracter personal prin alte moduri, punerea la dispoziție, dezvăluirea, armonizarea sau conectarea, restricționarea, ștergerea și distrugerea.
  • Date cu caracter personal sau date: orice date sau informații pe baza cărora o persoană fizică – direct sau indirect – devine identificabilă sau introduce în Sistem astfel de date personale.
  • Procesor de date: furnizorul de servicii care tratează Datele cu Caracter Personal în numele operatorului de date. Pentru serviciile de sistem menționate în acest document, procesorul de date este [numele companiei], iar subprocesorii sunt subprocesorii numiți în acest document.
  • GDPR: Regulamentul 2016/679 al Parlamentului European și al Consiliului („Regulamentul general privind protecția datelor”).

[Locație], [data]