PROCEDURĂ PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

  1. Aspecte preliminare

Scopul acestei proceduri este să stabilească ce date persoanle se prelucrează si cum anume: motivul prelucrării, modalitatea prelucrării, destinatarii datelor și durata păstrării. De asemenea, procedura stabilește drepturile părților și modalitatea de exercitare a acestora în mod legal. Părțile declară în mod expres că iau în serios confidențialitatea și nu vor prelucra date cu caracter personal înafara scopului executarii activitatii comerciale. De asemenea, părțile declară că vor face tot posibilul să asigure securitatea datelor cu caracter personal comunicate.

  1. Date de identificare ale Prestatorului de servicii

Societatea TINX ADVERTINX S.R.L., persoană juridică română, cu sediul social în localitatea Florești, str. Tăuțului nr. 92, ap. 1, jud. Cluj, având număr de ordine în registrul comerțului J12/2992/2020, și cod unic de înregistrare 43088767.

Obiectul de activitate principal este prestarea de servicii de internet marketing, prin intermediul Google Ads catre persoane juridice.

  1. Angajamentul Nostru cu privire la protecția datelor personale

Protecția informațiilor personale este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm legislația europeană și națională privind protecția datelor cu caracter personal, în special Regulamentul (EU) 679/2016, cunoscut și sub denumirea de GDPR și următoarele principii:

  • Legalitate, echitate și transparență
  • Prelucrăm datele cu caracter personal în mod legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care utilizăm, și ne informăm reciproc corespunzător.
  • Controlul aparține persoanelor vizate
  • În limitele legii, oferim posibilitatea de examina, modifica, șterge datele personale furnizate și asigurăm exercitarea legală a celorlalte drepturi.
  • Integritatea datelor și limitarea scopului
  • Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.
  • Securitate

Am implementat măsuri rezonabile de securitate și criptare, astfel încât să protejăm cât mai bine informațiile. Cu toate acestea, suntem conștienți de faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.

  1. Schimbări

Putem schimba această procedură în orice moment, pentru a corespunde întru totul cerințelor legale. Toate actualizările și modificările prezentei proceduri sunt valabile imediat după notificare, pe care o vom realiza prin notificare pe e-mail și/sau prin alte modalități acceptate de lege.

  1. Întrebări și solicitări

Toate întrebările sau nelămuririle cu privire la prelucrarea datelor sau cu privire la exercitarea drepturilor legale în legătură cu datele  pe care le deținem sau orice problemă de confidențialitate, părțile se vor adresa responsabililor cu prelucrarea datelor cu caracter personal desemnați aici.

  1. Datele cu caracter personal

În vederea îndeplinirii obligațiilor contractuale, colectăm următoarele date cu caracter personal, sau date care ar putea dobândi în anumite condiții calitatea de date cu caracter personal, aparținând Beneficiarului, angajaților sau reprezentanților acestuia:

  • Numele și Prenumele
  • Adresa
  • Denumirea societății
  • Datele de autentificare (nume de utilizator)
  • Datele financiare ale clientului/partenerului
  • Adresa de e-mail    
  • Site-ul societatii comerciale  
  • Numărul (numerele) de telefon (contact) 
  • Rezultatele colectării de date pentru crearea unui profil  
  • Modulele cookie web
  1. De ce colectăm aceste informații?

Colectăm informațiile tale în scopuri determinate și legitime care includ, dar nu se limitează la următoarele:

  • În vederea încheierii sau executării unui contract dintre tine și noi;
  • Pentru a răspunde la întrebări și solicitări;
  • Pentru a oferi și îmbunătăți serviciile și produsele pe care le oferim;
  • Pentru a ne conforma legislației;
  • Pentru constatarea sau revendicarea unui drept în instanță;
  • Pentru menținerea relației de afaceri dintre noi
  • Alte scopuri.
  1. Temeiurile legale pentru prelucrare
  • Prelucrarea este necesară pentru încheierea și sau executarea unui contract comercial;
  • Prelucrarea este necesară pentru atingerea intereselor noastre legitime, însă numai în situația în care interesul nostru primează asupra drepturilor și intereselor persoanelor vizate.
  • Prelucrarea este necesară în vederea îndeplinirii unei obligații legale

În anumite situații, prelucrarea datelor este necesară în vederea îndeplinirii unei obligații legale, ca de exemplu păstrarea documentelor financiare pe o perioadă de 10 ani.

Prelucrarea este necesară pentru atingerea intereselor noastre legitime, însă numai în situația în care interesul nostru primează asupra drepturilor și intereselor tale, cum este de exemplu supravegherea video prin CCTV. În situația în care utilizăm interesul legitim, efectuăm o analiză a interesului legitim (test de echilibrare) prin intermediul căreia putem în balanță interesul nostru și interesele persoanelor vizate. În situația în care prevalează interesele noastre, vom utiliza interesul legitim. În situația în care prevalează interesele persoanelor vizate, nu vom utiliza interesul legitim, iar în măsura în care nu reușim să identificăm un alt temei legal corect, nu vom efectua respectiva activitate de prelucrare.

În unele situații, prelucrarea poate fi necesară pentru a proteja interesele vitale ale persoanelor vizate sau ale altor persoane fizice

Obținerea consimțământului nu este obligatorie în această situație, iar părțile vor proceda la obținerea consimțământului persoanelor vizate doar în situațiile în care nu reușesc să utilizeze un alt temei legal.

  1. Cât timp păstrăm informațiile personale?

Stocăm datele cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului sau ultima interacțiune cu noi. După încheierea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

Cu toate acestea, în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege, ca de exemplu păstrarea documentelor contabile pentru o perioadă de 10 ani.

  1. Cum prelucrăm datele cu caracter personal?

Putem dezvălui datele tale, respectând legea aplicabilă, partenerilor de afaceri sau altor furnizori de servicii cum ar fi firma de contabilitate, avocații sau consultanții noștri pe orice problemă.

Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele tale să fie protejate. Părțile se vor informa reciproc cu privire la identitatea acestor companii înainte de transmitere sau într-un termen rezonabil și se vor asigura că orice transfer este legitim, având la bază temeiurile juridice prevăzute de prezenta procedură sau de lege.

În cazul cesiunii drepturilor sau obligațiilor contractuale, sau în cazul fuziunii, divizării, sau vânzării afacerii de către părți, este implicit și transferul datelor cu caracter personal colectate.

Părțile vor putea, de asemenea, furniza informațiile cu caracter personal și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

Părțile se vor asigura, în limite rezonabile, că datele nu părăsesc Spațiul Economic European, însă, în măsura în care se vor transfera date către state din afara SEE, părțile se vor asigura, în toate cazurile, că transferurile sunt legitime, având la baza consimțământul explicit al persoanelor vizate sau alt temei legal.

  1. Care sunt drepturile părților și a persoanelor vizate?

            Drepturile conform Regulamentului GDPR sunt următoarele:

  • Dreptul de retragere a consimțământului
  • Dreptul de a fi informat cu privire la prelucrarea datelor
  • Dreptul de acces asupra datelor
  • Dreptul de a rectifica datele inexacte sau incomplete
  • Dreptul de ștergere („dreptul de a fi uitat”)
  • Dreptul la restricționarea prelucrării
  • Dreptul de a transmite datele pe care le avem despre tine către alt operator
  • Dreptul de a se opune prelucrării datelor
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri
  • Dreptul de a se adresa justiției
  • Dreptul de depune o plângere în fața unei Autorități de Supraveghere

Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, se va facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, se va respinge, însă cealaltă parte va informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a te adresa justiției.

Părțile vor încerca să răspundă solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a identifica persoana vizată într-un termen util.