Confidentialitatea datelor cu caracter personal



In aceasta nota de informare, gasesti raspunsuri concrete despre cum sunt colectate, stocate si prelucrate datele tale personale. Daca ai o intrebare sau nelamurire in privinta aspectelor prezentate, ne poti trimite intrebarile tale la adresa office@companiadeartisti.ro.

Obiectivele demersului nostru, in ordinea importantei, privind aceasta informare sunt urmatoarele:

1. respectarea intimitatii tale si protejarea datelor cu caracter personal
2. repectarea prevederilor Legale privind protectia datelor cu caracter personal
3. intelegerea de catre tine a felului in care iti sunt colectate, stocate si prelucrate datele tale pentru a-ti proteja datele, pentru a respecta prevederile legale si pentru a servi interesului nostru legitim (comunicari de marketing, informari clienti, obligatii legale)

Aceasta este versiunea curenta (V1) si valabila in acest moment, creata in data de 15 Mai 2018.

1. Cum sa ne contactezi?
2. Ce acopera Nota noastra de informare?
3. Ce date, de ce si cum prelucram datele tale personale?
4. In ce scop si cum prelucram datele oferite online, telefonic sau in mod direct de tine?
5. Cine este responsabil pentru colectarea si prelucrarea datelor tale personale?
6. De la cine si cum colectam datele personale?
7. Care sunt temeiurile noastre legale pentru prelucrarea datelor tale personale?
8. In ce situatii colectam si prelucram datele tale?
9. Cum folosim procese de profile automate si decizii automatizate?
10. Despre scopurile pentru care prelucram date personale.
11. Cat timp pastram datele tale personale?
12. Dezvaluim datele tale personale?
13. Sunt datele tale personale in siguranta?
14. Suntem certificati si am aderat la un cod de conduita?
15. Care sunt drepturile tale?
16. Cum iti poti exercita drepturile?
17. Poti alege setarile de confidentialitate?
18. Veti fi informat despre schimbarile politicii de confidentialitate?
19. Explicatii cu privire la termenii si expresiile utilizate in aceasta nota de informare.


1. Cum sa ne contactezi

1. Datele sunt colectate si prelucrarate de Compania De Artisti Dorian’s Art, cu adresa in Strada Siret, Numar 61, Bucuresti, Romania (office@companiadeartisti.ro, 0744 508 690)

2. Ce acopera Nota noastra de informare?

0. Aceasta noastra de informare produce efecte de la data actualizarii
1. Nota noastra este publicata la: 15.05.2018

3. Ce date, de ce si cum prelucram datele tale personale?

0. Atunci cand faci o inscriere, noi colectam numele, prenumele, varsta, adresa de email si materiale cu tine cantand pentru gestionarea inscrierilor la cursurile noastre si pentru comunicari administrative legate de cursurile la care te-ai inscris

4. In ce scop si cum prelucram datele oferite online, telefonic sau in mod direct de tine?

0. Datele vor fi prelucrate numai daca exista un interes legitim, un consintamant explicit sau avem o oblicatie legala
1. Prelucram datele primite de la tine pentru informari administrative aplicatia de email marketing MailAgent si aplicatia de web email GOOGLE EMAIL.
2. In functie de materiale descarcate, de deschiderea emailurilor, de cursurile la care ai participat sau de intentiile enuntate explicit, desfasuram campanii de email marketing pe profile de interes gen ”interes dezvoltare personala” sau un alt domeniu, numite Audiente Personalizate.
3. Audientele Personalizate sunt folosite in scop de email marketing pentru a-ti prezenta materiale de marketing (webinarii, e-bookuri, videouri si oferte speciale.)
4. Audientele Personalizate pot fi folosite pentru a crea Audiente Personalizate in platformele Facebook, Instagram si Youtube pentru ca tu sa primesti reclame relevante din partea noastra, numai in cazul in care ti-ai dat acordul explicit in platformele Facebook, Instagram si Youtube.
5. Audientele personalizate pot fi folosite pentru a crea audinte similare (profil potential client), in regim intern, cu ajutorul platformei Facebook ADS, Instagram ADS sau Google Adwords.
6. Atunci cand postezi comentarii, platforma WordPress retine adresa de email in scopul notificarii pe email atunci cand primesti raspuns sau in scopul de a-ti raspunde pe email daca ne adresezi o intrebare.
7. Datele colectate pot fi prelucrate in scopuri de interes legitm pentru a crea statistici care sa ne permita sa dezvoltam noi cursuri, sa aducem anumite ajustari, sa luam decizii de business mai bune sau sa indeplinim asteptarile clientilor sau potentialilor clienti la standarde cat mai inalte.

5. Cine este responsabil pentru colectarea si prelucrarea datelor tale personale

0. Noi suntem responsabili pentru colectarea si prelucrarea datelor personale
1. Noi decidem cum sunt prelucrate datele si de ce sunt prelucrate aceste date
2. Responsabilul pentru protectia datelor cu caracter personal este Ana Pascu Bungau. Datele de contact sunt: 0744 508 690, office@companiadeartisti.ro, Strada Siret, Numar 61, Bucuresti, Romania.

6. De la cine si cum colectam datele personale?

0. Datele sunt colectate direct de la tine prin telefon
1. Datele sunt colectate direct de la tine prin intermediul emailurilor pe care ni le trimiti
2. Datele sunt colectate de la tine prin intermediul formularelor web (formulare de inscriere sau de contact)
3. Datele sunt colectate direct si indirect prin intermediul echipamenteleor sau dispozitivelor tale in functie de setarile de confidentialitate sau preferintele browserului tau: rezolutie, localizare, IP sau prin intermediul Cookie–urilor strict necesare pentru interesul legitim (ex: Google Analytics, Facebook Pixel Code, WordPress pentru efectuarea unei inscrieri)
4. Datele sunt colectate indirect, in momentul in care altcineva (o persoana juridica sau fizica) face inscrierea la un curs pentru tine.
5. Furnizarea datelor de catre tine este permisa si voluntara, excepand situatia in care furnizarea datelor este o cerinta obligatorie din punct de vedere legal: incheierea unui contract, date pentru inscrierea la cursuri sau contabilitate.
6. Daca nu reusesti sa ne furnizezi datele tale personale si aceasta furnizare este voluntara, atunci acest lucru nu te poate afecta.
7. Daca nu reusesti sa ne furnizezi datele tale personale si aceasta furnizare este obligatorie, atunci te poate afecta: Nu vei putea beneficia de serviciile pe care le furnizam, pentru ca vanzarea lor e legata de inregistrarea si declararea unor detalii personale (aceste date sunt necesare la momentul inscrierii, inceperii si finalizarii cursului.)

7. Care sunt temeiurile noastre legale pentru prelucrarea datelor tale personale?

0. Noi procesam date personale sensibile si nesensibile
1. Temeiul legal pentru prelucrarea datelor tale personale „nesensibile” este: consimtamantul tau, un contract la care esti parte, o cerere de la tine inainte de intrarea intr-un contract. Solicitarea justifica prelucrarea datelor tale personale, necesitatea respectarii unei obligatii legale la care suntem supusi.
2. Prelucram datele tale personale pe baza unor interese care sunt: legitime, legale, reale, transparente si prezente.
3. Interesele noastre legitime pot fi inlaturate de: interesele tale si drepturi tale fundamentale
4. Iti protejam in mod adecvat interesele, drepturile si libertatile.
5. Iti oferim explicatii detaliate (acest document) care explica faptul ca interesul nostru legal si legitim are prioritate fata de interesele tale sau drepturile si libertatile tale fundamentale, fara insa a le incalca.
6. Temeiul legal pentru prelucrarea datelor tale personale „sensibile” este ca prelucrarea se refera numai la datele cu caracter personal care pe care le faci publice in mod evident (exemplu: postezi personal anumite comentarii pe website)
7. Noi nu colectam, nu stocam si nu prelucram in niciun fel date personale sensibile.

8. In ce situatii colectam si prelucram datele tale?

0. atunci cand faci o inscriere sau ne contactezi prin intermediul interfatei web, telefonic sau pe email
1. atunci cand navighezi pe website prin intermediul Cookie-urilor strict necesare
2. atunci cand participi la evenimente online sau offline, cu sau fara taxa
3. atunci cand intocmim documentele legale si necesare pentru inscrierea, participarea si finalizarea cursurilor
4. atunci cand trimitem comunicari de marketing (pe email sau telefonic)

9. Cum folosim procese automate de profile si decizii automatizate?

0. Folosim datele tale personale pentru a evalua automat aspecte ale intereselor tale
1. Facem evaluari automate care includ: o analiza a caracteristicilor tale poate include predictii cu privire la comportamentul tau; este realizata exclusiv cu mijloace informatice si este realizata fara implicare umana.
2. Va fi mentionata in continuare prin referire la termenul “profil complet automatizat”.
3. Folosim datele tale personale pentru a lua decizii automate despre tine.
4. Deciziile automate se iau pe baza profilului complet automatizat si sunt sunt realizate numai de un calculator, sunt facute fara interventie umana, sunt denumite in continuare „procese decizionale complet automatizate”.
5. Ne fundamentam procesul de “decizie complet automata” despre tine pe urmatoarea logica de prelucrare: Daca un cititor acceseaza articole dintr-o anumita categorie, vom considera ca aria sa de interes este legata de acea categorie de articole si vom incerca sa personalizam, in viitor, continutul pe baza acelei analize; daca un client a urmat un curs, este predictibil sa fie interesat de un alt curs.
6. Deciziile noastre „complet automate” nu au un impact asupra drepturilor tale si nu au impact real semnificativ semnificativ asupra, circumstantelor aferente situatiei tale, comportamentului tau sau alegerilor tale.
7. Temeiul legal pentru prelucrarea noastra referitoare la deciziile „complet automate” referitoare la tine este o prelucrare in scopul intereselor noastre legitime sau a intereselor tale legitime.
8. Datele tale personale pe care sistemul nostru se bazeaza atunci cand ia „decizii complet automate” sunt date personale “nesensibile”.
9. Deciziile noastre “complet automate” nu te pot afecta.

10. Despre scopurile pentru care prelucram date personale

0. Prelucram datele tale personale pentru scopurile descrise la punctul 3.
1. Scopurile noastre, pentru care prelucram date personale sunt reale, prezente si legitime.
2. Nu prelucram datele tale personale in scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele tale personale sunt colectate initial; fara consimtamantul tau prealabil, fara sa existe un interes legitim in acest sens si fara un temei juridic.
3. Te informam ca nu colectam si nu prelucram date care sunt incompatible cu scopul enuntat.

11. Cat timp pastram datele tale personale?

0. Limitam durata de stocare a datelor tale personale la ceea ce este necesar pentru scopurile noastre de procesare enuntate.
1. Revizuim necesitatea pastrarii in continuare a datelor tale personale: In fiecare an analizam datele colectate si prelucrate, in vederea filtrarii, sortarii si mentinerii prelucrarii doar pentru datele in cazul carora scopul prelucrarii este actual.
2. Stergem datele tale personale intr-un interval de timp specificat: Stergem datele tale la momentul la un an de la data la care relatia ta cu noi se incheie.
3. Stergem datele tale la momentul la care ne soliciti acest lucru, cu exceptia datelor a caror furnizare si prelucrare este impusa de o prevedere legala, pe care le stergem in termenul prevazut de lege pentru aceasta, cum ar fi participarea la cursuri pe perioada nederminata.
4. In cazul in care pastrarea datelor tale personale este necesara in scopurile specificate de lege, putem pastra in continuare datele tale personale (exemplu: participarea la cursuri, absolvirea unor examene)

12. Dezvaluim datele tale personale?

0. Datele tale sensibile nu vor fi dezvaluite nimanui
1. Datele tale personale nesensibile pot fi procesate de terti cu care avem o relatie contractuala in scopuri care servesc interesului nostru legitim: Facebook ADS – Aplicatie Marketing cu acordul tau, Mail Agent – aplicatie email Marketing, Google Analytics – aplicatie pentru statistici.

13. Sunt datele tale personale in siguranta?

0. Iti tinem in siguranta datele personale, cu masuri tehnice corespunzatoare, cu masuri organizatorice adecvate, cu un nivel adecvat de securitate, impotriva prelucrarii neautorizate, impotriva prelucrarii ilegale, impotriva pierderii accidentale sau ilegale, impotriva distrugerii accidentale sau ilegale, impotriva daunelor accidentale sau ilegale.
1. Am implementat masuri pentru a descoperi brese de securitate: a documenta cauzele incidentului de securitate, a documenta care date personale sunt afectate de incidentul de securitate, a documenta actiunile (si motivele actiunilor) pentru a remedia incalcarea securitatii, a limita consecintele incidentului de securitate, a recupera date personale, a reveni la o stare normala de prelucrare a datelor cu caracter personal.
2. Daca avem un grad de certitudine rezonabil ca s-a produs o incalcare a securitatii prelucrarii datelor tale personale, atunci raportam incidentul de securitate catre managementul companiei noastre si desemnam o persoana responsabila pentru: a analiza daca incalcarea securitatii poate avea efecte nefavorabile pentru tine, a informa personalul relevant din organizatia noastra, a determina in ce masura este necesara notificarea Autoritatii de Supraveghere cu privire la incidentul de securitate si stabili daca este necesar sa iti comunicam informatii despre incidentul de securitate.
3. Investigam incidentul de securitate daca este cazul si incercam sa impiedicam ca incidentul de secritate sa duca la distrugerea accidentala sau ilegala a datelor personale, pierderea accidentala sau ilegala a controlului datelor cu caracter personal, pierderea accidentala sau ilegala a accesului la datele cu caracter personal, alterarea accidentala sau ilegala a datelor cu caracter personal, divulgarea neautorizata a datelor cu caracter personal sau acces neautorizat la datele cu caracter personal.
4. Depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.
5. Notificam Autoritatea de Supraveghere cu privire la incidentul de securitate, daca incalcarea este susceptibila sa duca la un risc ridicat pentru drepturile si libertatile tale.
6. Te informam despre incalcarea securitatii daca incalcarea este susceptibila sa duca la un risc ridicat pentru drepturile si libertatile tale, cat mai repede posibil, prin canale de contact adecvate, de ex. prin e-mail, bannere proeminente pe site-ul nostru, reclame proeminente in mass-media etc.
7. Nu suntem obligati sa te informam direct daca: am luat masuri pentru a face ca datele tale personale sa fie incomprehensibile oricarei persoane care nu este autorizata sa le acceseze, imediat dupa incidentul de securitate, am luat masuri pentru a ne asigura ca riscul ridicat pentru drepturile si libertatile tale nu mai este posibil sa se produca sau ar implica eforturi disproportionate. Intr-un astfel de caz, te vom informa prin intermediul retelelor publice.

14. Suntem certificati si am aderat la un cod de conduita?

0. Nu folosim un organism de certificare autorizat pentru a certifica faptul ca respectam legea, pentru simplul motiv ca in Romania, la aceasta data, nu exista inca un astfel de organism certificat. Lucram, insa, la dezvoltarea capabilitatilor pietei de a da nastere unui astfel de mecanism.
1. Nu am aderat la un cod de conduita aprobat, care demonstreaza ca respectam legea cand procesam datele tale personale, pentru simplul motiv ca nu exista, inca, un astfel de cod aprobat de Autoritatea de Supraveghere din Romania. Lucram, insa, la dezvoltarea unui cod in zona de publicitate online si piata media, pe care incercam sa il construim suficient de bine pentru a acoperi aceste piete. De indata ce acest cod va fi in vigoare, vom adera la principiile sale.

15. Care sunt drepturile tale?

0. Iti respectam drepturile care privesc protectia datelor tale personale.
1. Ai drept de acces la datele tale personale.
2. In cazul in care soliciti sa confirmam daca prelucram sau nu datele tale personale, atunci ai un drept care ne obliga sa confirmam ca noi prelucram datele tale personale sau nu prelucram datele tale personale.
3. Dreptul tau de a obtine confirmarea de la noi ca prelucram (sau nu prelucram) datele tale personale
   1. nu include date anonime.
   2. include doar datele personale care te privesc.
   3. include date pseudonime care pot fi in mod clar legate de tine
4. Trebuie sa iti dam acces la datele tale personale DACA
   1. soliciti sa confirmam daca prelucram sau nu datele tale personale si
   2. prelucram datele tale personale si
   3. soliciti accesul la datele tale personale.
5. Trebuie sa iti furnizam o copie a datelor tale personale DACA
   1. soliciti sa confirmam daca prelucram sau nu datele tale personale si
   2. prelucram datele tale personale si
   3. soliciti o copie a datelor tale personale.
6. Aveti dreptul la rectificarea datelor tale personale.
   1. Dreptul de a obtine rectificarea datelor ta cu caracter personal care sunt inexacte
   2. nu include date anonime.
   3. include doar datele personale care te privesc.
   4. include date pseudonime care pot fi in mod clar legate de tine
7. Trebuie sa rectificam datele tale personale DACA
   1. prelucram datele tale personale, si
   2. datele tale personale sunt inexacte, si
   3. soliciti sa obtii rectificarea datelor tale personale.
8. Trebuie sa completam datele tale personale DACA
   1. prelucram datele tale personale, si
   2. datele tale personale sunt incomplete, si
   3. soliciti sa obtii completarea datelor tale personale.
   4. Ai dreptul sa ne furnizezi o declaratie suplimentara.
   5. Trebuie sa comunicam rectificarea datelor tale personale destinatarilor datelor tale personale (daca exista).
9. Nu comunicam rectificarea datelor tale personale destinatarilor datelor tale personale in cazul in care comunicarea catre destinatar
   1. este imposibila, sau
   2. implica un efort disproportionat.
10. Ai dreptul la stergerea datelor tale personale.
   1. Trebuie sa stergem datele tale personale fara intarzieri nejustificate, daca: soliciti stergerea datelor tale personale, prelucram datele tale personale, datele tale personale nu sunt necesare scopurilor noastre de prelucrare a datelor tale personale.
   2. Trebuie sa stergem datele tale personale fara intarzieri nejustificate daca soliciti stergerea datelor tale personale, si prelucram datele tale personale, iti retragi consimtamantul pe care se bazeaza prelucrarea datelor tale personale si nu exista un alt temei juridic pentru prelucrarea datelor tale personale.
   3. Trebuie sa stergem datele tale personale fara intarzieri nejustificate daca: soliciti sa obtii stergerea datelor tale personale, si prelucram datele tale personale, prelucrarea datelor tale personale este necesara pentru indeplinirea unei sarcini pe care o indeplinim in interes public, prelucrarea datelor tale personale este necesara in cadrul exercitarii unei autoritati oficiale cu care este investit, prelucrarea este necesara in scopul intereselor legitime pe care le urmarim, obiectezi la prelucrarea de catre noi a datelor tale personale, prelucrarea datelor tale cu caracter personal are un motiv legitim care nu prevaleaza asupra obiectiei tale.
   4. Trebuie sa stergem datele tale personale fara intarzieri nejustificate daca: soliciti stergerea datelor tale personale si prelucram datele tale personale, si obiectezi prelucrarea de catre noi a datelor tale personale in scop de marketing direct, si prelucrarea datelor tale cu caracter personal are un motiv legitim care nu prevaleaza asupra obiectiei tale.
   5. Trebuie sa stergem datele tale personale fara intarzieri nejustificate daca soliciti stergerea datelor tale personale, sau prelucrarea datelor tale personale este ilegala.
   6. Trebuie sa stergem datele tale personale fara intarzieri nejustificate daca soliciti stergerea datelor tale personale si datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care ne revine in temeiul dreptului Uniunii sau al dreptului intern al unui stat membru.
   7. Trebuie sa stergem datele tale personale fara intarzieri nejustificate daca soliciti stergerea datelor tale personale si datele tale personale au fost colectate in legatura cu oferirea de servicii ale societatii informationale.
   8. Trebuie sa comunicam stergerea datelor tale personale destinatarilor catre care le dezvaluim (daca exista).
   9. Nu comunicam stergerea datelor tale personale destinatarilor catre care le dezvaluim, in cazul in care comunicarea catre destinatar este imposibila sau implica un efort disproportionat.
11. Ai dreptul sa obtii de la noi restrictionarea prelucrarii datelor tale personale. Dreptul tau de a obtine restrictii privind prelucrarea datelor tale personale: nu include date anonime, include datele personale care te privesc, include date pseudonime care pot fi in mod clar legate de tine.
12. Trebuie sa restrictionam prelucrarea datelor tale personale pentru o perioada, in scopul de a verifica exactitatea datelor tale personale daca soliciti sa obtii restrictictionarea prelucrarii datelor tale personale si obiectezi exactitatea datelor tale personale.
13. Trebuie sa restrictionam prelucrarea datelor tale personale daca: soliciti sa obtii restrictionarea prelucrarii datelor tale personale si prelucrarea datelor tale personale este ilegala si te opui stergerii datelor tale personale.
14. Trebuie sa restrictionam prelucrarea datelor tale personale daca soliciti sa obtii restrictionarea prelucrarii datelor tale personale nu avem nevoie de datele tale personale in scopul prelucrarii noastre, solicitati datele tale personale pentru a stabili o reclamatie legala sau solicitati datele tale personale pentru a-ti exercita o plangere legala sau ai nevoie de datele tale personale pentru a te apara impotriva unei plangeri legale.
15. Trebuie sa restrictionam prelucrarea datelor tale personale daca soliciti sa obtii restrictionarea prelucrarii datelor tale personale si obiectezi de prelucrarea datelor tale personale care sunt necesare pentru indeplinirea unei sarcini pe care o indeplinim in interes public sau te opui prelucrarii datelor tale personale care sunt necesare in exercitarea unei autoritati oficiale care ne este incredintata si te opui prelucrarii datelor tale personale care sunt necesare in scopul intereselor legitime pe care le urmarim si astepti sa verifici daca prelucrarea datelor tale personale are un motiv legitim care nu depaseste obiectia ta.
16. Trebuie sa comunicam restrictionarea prelucrarii datelor tale personale catre destinatarii datelor tale personale (daca exista). Nu comunicam restrictionarea prelucrarii datelor tale personale catre destinatarii datelor tale personale in cazul in care comunicarea catre destinatar este imposibila sau implica un efort disproportionat.
17. Daca restrictionam prelucrarea datelor tale personale, atunci putem stoca datele tale personale, prelucra datele tale personale pe baza consimtamantului tau prelucra datele tale personale pentru a intemeia o reclamatie legala, prelucra datele tale personale pentru a exercita o plangere legala, prelucra datele tale personale pentru a ne apara impotriva unei plangeri legale, prelucra datele tale personale pentru a proteja drepturile unei persoane, prelucra datele tale personale din motive de interes public ale Uniunii sau ale unui stat membru.
18. Daca obtii o restrictionare privind prelucrarea datelor tale personale, trebuie sa te informam inainte de ridicarea restrictionarii.
19. Daca prelucram datele tale personale in scopuri de marketing direct, inclusiv profilul complet automatiz (in masura in care este legat de un astfel de marketing direct), ai dreptul sa obiectezi cu privire la prelucrarea datelor tale personale in acest scop.
20. Dreptul tau de a obiecta la prelucrarea datelor tale personale in scopuri de marketing direct este un drept pe care il ai in orice moment, nu include date anonime, include datele personale care te privesc, nu include date personale care nu te privesc, include date pseudonime care pot fi in mod clar legate de tine.
21. Daca obiectezi la prelucrarea datelor tale personale in scopuri de marketing direct, atunci trebuie sa omitem prelucrarea datelor tale personale in acest scop.
22. Daca iti procesam datele personale in scopuri de marketing direct, inclusiv profilarea (in masura in care este legata de un astfel de marketing direct), atunci trebuie sa iti aducem la cunostinta, in mod explicit, acest drept, cel mai tarziu la momentul primei comunicari cu tine si trebuie sa iti prezentam acest drept in mod clar si separat de orice alta informatie.

16. Cum iti poti exercita drepturile?

0. Te invitam sa comunici cu noi despre exercitarea drepturilor tale privind protectia datelor tale personale.
1. Acceptam numai solicitari scrise, deoarece nu putem face fata solicitarilor verbale imediat, fara sa analizam mai intai continutului cererii si fara sa te identificam mai intai.
2. Cererea ta trebuie sa contina o descriere detaliata si precisa a dreptului pe care doresti sa il exerciti.
3. Trebuie sa ne furnizezi o copie a unui document de identificare pentru a-ti confirma identitatea precum, de exemplu, un carnet de identitate sau un pasaport.
4. Orice alte date continute in copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate.
5. Nu vom accepta alte mijloace de a-ti asigura identitatea, mai ales in situatia in care doresti sa iti furnizam datele pe care le detinem, pentru ca am risca sa transmitem datele tale catre persoane neidentificate
6. Daca doresti sa propui alternative, le vom evalua de la caz la caz.
7. Folosirea informatiilor din documentul tau de identificare este limitata la activitatea de confirmare a identitatii tale si nu va genera o stocare a datelor tale personale mai mult decat este necesar in acest scop.
8. Poti trimite solicitarea ta referitoare la protectia datelor tale personale la office@companiadeartisti.ro
9. Vei primi raspunsul nostru la cererile tale care vizeaza protectia datelor tale personale la adresa de email de pe care ne-ai transmis solicitarea.
10. Am desemnat o persoana responsabila de tratarea cererilor tale referitoare la protectia datelor tale personale.
11. Am implementat politici care ne asigura faptul ca o cerere privind protectia datelor tale personale este recunoscuta, solutionata in termenele prevazute de lege.
12. Te informam despre modul in care ne ocupam de cererea ta (prin care iti exercitati drepturile) cu privire la protectia datelor tale personale in cel mult 1 luna de la data primirii cererii.
13. Ai dreptul sa depui plangeri, trimitandu-le la office@companiadeartisti.ro
14. Poti depune o plangere la o autoritate de supraveghere: la domiciliul tau obisnuit in UE si SEE, la locul tau de munca in UE si SEE, la locul presupusei incalcari in UE si in SEE.
15. Autoritatea de supraveghere trebuie sa te informeze intr-un termen rezonabil cu privire la progresul plangerii si rezultatul plangerii.
16. Poti mandata o organizatie sa depuna o plangere in numele tau la o autoritate de supraveghere.
17. Autoritatea de supraveghere trebuie sa te informeze intr-un termen rezonabil cu privre la progresul plangerii si rezultatul plangerii.
18. Ai dreptul de a exercita o cale de atac judiciara in UE si in SEE impotriva: unui operator, unui imputernicit si unei Autoritati de Supraveghere.
19. Poti mandata o organizatie sa exercite, in numele tau, dreptul la o cale de atac judiciara, la o despagubire pentru un prejudiciu rezultat ca urmare a unei incalcari a legii privind protectia datelor cu caracter personal.

17. Poti alege setarile de confidentialitate?

0. In acest moment colectam numai datele care servesc intereselor legitime sau legale
1. In prezent nu poti opta pentru ca datele tale sa fie prelucrate in alt mod decat o facem in acest moment, insa acceptam sugestiile tale.

18. Vei fi informat despre schimbarile politicii de confidentialitate?

0. Daca ne schimbam politica de confidentialitate, vom publica o noua versiune a acesteia pe website.
1. la cerere iti putem pune la dispozitie versiunile anterioare ale politicii noastre de confidentialitate.

19. Explicatii cu privire la termenii si expresiile utilizati in aceasta nota de informare

0. Toti termenii si expresile folosite in aceasta Nota de Informare vor avea intelesul dat mai jos, cu exceptia cazului in care se prevede altfel in cuprinsul acestei note. Date cu caracter personal inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”).
1. O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi:
   1. un nume
   2. un numar de identificare
   3. date de localizare
   4. un identificator online
   5. identitatea fizica a unei persoane persoane fizice
   6. identitatea fiziologica a unei persoane persoane fizice
   7. identitatea genetica a unei persoane persoane fizice
   8. identitatea psihica a unei persoane persoane fizice
   9. identitatea economica a unei persoane persoane fizice
   10. identitatea culturala a unei persoane persoane fizice
   11. identitatea sociala a unei persoane persoane fizice
2. Datele personale sensibile sunt – conform GDPR – numite categorii speciale de date personale.
3. Noi nu colectam, nu dezvaluim si nu prelucram date personale sensibile
4. Datele personale sunt sensibile daca prelucrarea acestor date personale dezvaluie:
   1. originea rasiala,
   2. originea ethica,
   3. opiniile politice,
   4. credintele religioase,
   5. credintele filosofice,
   6. apartenenta la un sindicat.
   7. datele genetice
   8. datele biometrice
   9. Date care vizeaza starea de sanatate,
   10. Date care vizeaza viata sexuala a unei persoane fizice,
   11. Date care vizeaza orientarea sexuala a unei persoane fizice.
5. Datele personale obisnuite sunt – in GDPR: Nu exista o lista exhaustiva a acestor date cu caracter personal.
6. Pseudonimizarea Datelor Personale inseamna prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
7. Prelucrare semnifica orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi
   1. colectarea,
   2. inregistrarea,
   3. organizarea,
   4. structurarea,
   5. stocarea,
   6. adaptarea,
   7. alterarea,
   8. extragerea,
   9. consultarea,
   10. utilizarea,
   11. stergerea sau distrugerea
   12. etc.
8. Restrictionarea prelucrarii inseamna marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora in viitor.
9. Scopul prelucrarii inseamna motivul pentru care este realizata prelucrarea datelor personale.
10. Profilarea (Profilul Automat) trebuie sa fie o forma automata de prelucrare, ce include
   1. Prelucrare exclusiv automata (la care face referire Art. 22 din GDPR) si
   2. Prelucrare partial automata (daca o persoana fizica este implicata in prelucrarea datelor personale nu inseamna neaparat ca prelucrarea nu constituie profilare) trebuie sa fie efectuata cu privire la datele cu caracter personal si obiectivul profilarii trebuie sa fie acela de a evalua aspectele personale legate de o persoana fizica, in special de a analiza sau de a face previziuni despre persoane.
   3. Retineti ca simpla evaluare sau clasificare a persoanelor in mod automat pe baza unor caracteristici cum ar fi varsta, sexul si inaltimea acestora ar putea fi considerate profilare automata, indiferent de scopul predictiv.
   4. Decizii bazate exclusiv pe prelucrarea automata:
      1. inseamna luarea unor decizii prin mijloace tehnologice fara implicare umana;
      2. prelucrarea automata se bazeaza pe datele cu caracter personal furnizate direct de persoanele in cauza (cum ar fi raspunsurile la un chestionar); sau observate cu privire la persoane (cum ar fi datele privind locatia, colectate prin intermediul unei aplicatii) sau derivate sau deduse, cum ar fi profilul persoanei care a facut anumite achizitii ,pot fi realizate cu sau fara profilare; profilarea poate avea loc fara a lua decizii automate.
   5. Operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern.
   6. Imputernicit inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele si pe seama operatorului.
   7. Destinatar inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii.
   8. Parte Terta inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal.
   9. Reprezentant inseamna o persoana fizica sau juridica stabilita in Uniune, desemnata in scris de catre operator sau persoana imputernicita de operator in temeiul articolului 27, care reprezinta operatorul sau persoana imputernicita in ceea ce priveste obligatiile lor respective care le revin in temeiul prezentului regulament.
   10. Autoritate de supraveghere inseamna o autoritate publica independenta instituita de un stat membru in temeiul articolului 51 GDPR.
   11. reguli corporatiste obligatorii inseamna politicile in materie de protectie a datelor cu caracter personal care trebuie respectate de un operator sau de o persoana imputernicita de operator stabilita pe teritoriul unui stat membru, in ceea ce priveste transferurile sau seturile de transferuri de date cu caracter personal catre un operator sau o persoana imputernicita de operator in una sau mai multe tari terte in cadrul unui grup de intreprinderi sau al unui grup de intreprinderi implicate intr-o activitate economica comuna.
   12. Scutul de confidentialitate UE-SUA (Privacy Shield): Cadrul UE – SUA Privacy Shield a fost pus la punct de catre Departamentul de Comert al SUA si Comisia Europeana pentru a oferi companiilor de pe ambele parti ale Atlanticului un mecanism pentru a se conforma cerintelor de protectie a datelor atunci cand transfera date cu caracter personal din Uniunea Europeana catre Statele Unite in sprijinul comertului transatlantic. La 12 iulie 2016 Comisia Europeana a aprobat cadrul UE-SUA Privacy Shield ca fiind adecvat pentru a permite transferul de date in conformitate cu legislatia UE.
   13. Deciziile de Adecvare ale Comisiei: Comisia Europeana are competenta de a determina, pe baza articolului 45 GDPR, daca o tara din afara UE ofera un nivel adecvat de protectie a datelor, fie prin legislatia interna, fie prin angajamentele internationale pe care le-a incheiat. Efectul unei astfel de decizii este ca datele cu caracter personal pot proveni din SEE (UE si Norvegia, Liechtenstein si Islanda) in acea tara terta, fara a fi necesara nicio alta masura de protectie.
   14. Comisia Europeana a recunoscut, pana in prezent, un nivel de protectie adecvat, pentru Andorra, Argentina, Canada (organizatii comerciale – PIPEDA), Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelanda, Elvetia, Uruguay si SUA (limitata la cadrul Privacy Shield).
   15. Incalcarea securitatii datelor cu caracter personal inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea.
   16. Intreprindere inseamna o persoana fizica sau juridica ce desfasoara o activitate economica, indiferent de forma juridica a acesteia, inclusiv parteneriate sau asociatii care desfasoara in mod regulat o activitate economica.
   17. Grup de intreprinderi inseamna o intreprindere care exercita controlul si intreprinderile controlate de aceasta;
   18. Organizatie internationala inseamna o organizatie si organismele sale subordonate reglementate de dreptul international public sau orice alt organism care este instituit printr-un acord incheiat intre doua sau mai multe tari sau in temeiul unui astfel de acord.

Unde ne gasesti

Strada Siret, Nr 61, Sector 1, Bucuresti

Unde te auzi cu noi

0724003304

Unde ne scrii

office@companiadeartisti.ro

Share This