Youtube Linkedin

Privacy Policy

Home Privacy Policy

În conformitate cu Regulamentul General privind Protecția Datelor cu Caracter Personal (UE) 2016/679

GIRAFFA ANALYTICS S.R.L., cu sediul în Cluj-Napoca, Calea Florești, nr. 62, ap. 172, judeţul Cluj, având cod de înregistrare în scopuri de TVA RO 44122220, înmatriculată în Registrul Comerțului sub nr. J12/1871/2021, în calitate de operator de date cu caracter personal, vă aduce la cunoștință următoarele:

I. Principii

Operatorul de date va prelucra datele cu caracter personal în mod legal și echitabil și în mod transparent pentru dvs.

În cursul prelucrării datelor, operatorul de date acționează în conformitate cu legislația în materia datelor cu caracter personal și este obligat să utilizeze datele cu caracter personal în mod echitabil și într-o manieră care să nu vă inducă în eroare. 

De asemenea, operatorul de date este obligat să furnizeze informații relevante privind prelucrarea datelor disponibile public pentru dvs. 

Utilizarea datelor cu caracter personal prelucrate de operatorul de date sau furnizate de un alt operator de date pentru îndeplinirea sarcinilor sale în scopuri private este interzisă. 

Operatorul de date prezintă în detaliu scopul pentru care sunt prelucrate datele cu caracter personal, pentru fiecare prelucrare de date. Datele individuale pot fi prelucrate în mai multe scopuri în același timp. În aceste cazuri, datele vor fi prelucrate atâta timp cât există un singur temei legal sau scop. Acesta este cazul, de exemplu, cu numele și adresa dvs., dacă completați un formular, dar în același timp, separat, vă dați și consimțământul pentru a primi notificări în scopuri de marketing.

Angajații, agenții și procesatorii de date ai operatorului de date pot prelucra date cu caracter personal în îndeplinirea atribuțiilor lor, exclusiv cu respectarea prevederilor legislației privind protecția datelor cu caracter personal.

Orice date cu caracter personal legate de rapoartele de eroare nu pot fi utilizate abuziv, în special în afara domeniului de aplicare al operatorului de date sau a altor scopuri personale sau de afaceri, în beneficiul direct sau indirect și în detrimentul operatorului sau al clienților săi.

Operatorul de date colectează și prelucrează date cu caracter personal în scopul clar și legal specificat în această declarație și nu le prelucrează într-o manieră incompatibilă cu scopurile inițiale.

Operatorul de date se angajează să se asigure că datele sunt adecvate și relevante pentru scopurile prelucrării datelor, și se limitează la ceea ce este necesar.

Operatorul de date depune toate eforturile pentru a nu efectua stocarea datelor cu caracter personal, și pentru a înregistra numai datele necesare pentru continuarea activităților sale de afaceri și furnizarea de servicii de calitate. Intervalul de timp al procesării sau păstrării datelor este determinat de scopul prelucrării datelor. Operatorul de date păstrează datele atât timp cât este necesar pentru a atinge scopul pentru care au fost obținute sau orice alte scopuri permise conexe (de exemplu, pentru a se apăra împotriva unei reclamații împotriva acestora). Dacă informațiile sunt utilizate în două scopuri, acestea vor fi păstrate de către operatorul de date până la atingerea scopului care solicită termen mai lung, dar nu vor mai fi utilizate în scopul pentru care au fost solicitate pentru o perioadă mai scurtă de timp, la sfârșitul perioadei. Pe lângă scopul prelucrării datelor, perioada de păstrare este afectată și de reglementările legislative, caz în care datele cu caracter personal sunt stocate în perioada de păstrare prevăzută de legislația relevantă. Operatorul de date stochează datele pentru o perioadă de păstrare specificată pentru fiecare mod de prelucrare a datelor.

Operatorul de date va lua toate măsurile rezonabile pentru a se asigura că datele cu caracter personal sunt exacte și dacă este necesar, actualizate în scopul prelucrării datelor și pentru a șterge sau corecta fără întârziere datele cu caracter personal inexacte.

Operatorul de date aplică măsuri administrative și urmărește să utilizeze sisteme informatice care să ajute la prevenirea eventualelor incidente rezultate din înregistrarea și furnizarea datelor incorecte, inexacte. Cu toate acestea, operatorul de date poate asigura actualizarea anumitor date (de exemplu adresa, numele, datele de contact) în măsura în care clienții îl informează pe operatorul de date despre modificările acestora sau are posibilitatea de a clarifica sau șterge datele, urmare a comunicării clienților săi.

Operatorul de date stabilește și menține proceduri de arhivare și distrugere a documentelor pentru gestionarea, stocarea și distrugerea suporturilor de date pe bază de hârtie. După timpul lor de procesare, suporturile de date pe bază de hârtie sunt distruse cu ajutorul unui dispozitiv pentru distrugerea documentelor sau al unui contractor extern specializat în distrugerea documentelor. În cazul suporturilor electronice (hard disk-uri, CD-uri/DVD-uri, suporturi de bandă, PEN drive, cartele SIM, dispozitive mobile, telefoane, tablete, laptop-uri etc.), modul ștergerii irevocabile și în siguranță a datelor, trebuie stabilite în prealabil. Distrugerea suporturilor de date este controlată, documentată, iar documentația este păstrată și amortizată identificabil.

Dezvăluirea datelor cu caracter personal prelucrate de către operatorul de date este interzisă, cu excepția cazului în care prevederile legilor și reglementărilor vor institui această obligație.

II. Situațiile în care operatorul de date poate prelucra date cu caracter personal

  1. V-ați dat consimțământul pentru prelucrarea datelor pentru unul sau mai multe scopuri specifice

Conform Regulamentului General privind Protecția Datelor cu Caracter Personal (UE) 2016/679, persoana vizată își poate da consimțământul pentru prelucrarea datelor numai în posesia unor informații detaliate și clare. Scopul acestor informații de gestionare a datelor este de a se asigura că persoana vizată primește informațiile adecvate de la operatorul de date și că acestea îi sunt disponibile în orice moment. 

În cazul datelor cu caracter personal prelucrate pe baza consimțământului din lista de prelucrare a datelor din prezenta declarație, vă puteți retrage oricând consimțământul, ceea ce, totuși, nu afectează legalitatea prelucrării datelor efectuate înainte de retragere. În cazul în care vă retrageți consimțământul – și nu există un alt temei legal pentru prelucrarea datelor – acest lucru poate duce la excluderea dvs. din utilizarea serviciilor și informațiilor furnizate de operatorul de date.

Persoana care furnizează datele cu caracter personal ale unei alte persoane, în cursul unei activități care implică prelucrarea datelor, este obligată să obțină consimțământul persoanei vizate și să se asigure că persoana vizată ia la cunoștință  informațiile de prelucrare a datelor referitoare la aceasta.

Dacă nu ați împlinit încă vârsta de 16 ani, nu furnizați date cu caracter personal decât dacă sunteți autorizat de către părintele sau tutorele dvs.

  1. Prelucrarea datelor este necesară pentru executarea unui contract în care dvs. sunteți una dintre părți, sau pentru a lua măsuri la solicitarea dvs., înainte de încheierea contractului

Se consideră a fi gestionarea datelor pe bază contractuală, dacă datele necesare încheierii și executării contractului sunt consemnate în contract.

În cazul în care dvs. nu furnizați datele necesare pentru executarea și încheierea contractului, acest lucru poate duce la imposibilitatea de a încheia un contract cu dvs. și să nu puteți utiliza serviciile operatorului de date.

  1. Prelucrarea datelor este necesară pentru îndeplinirea obligației legale a operatorului de date

De exemplu, gestionarea datelor este considerată a fi îndeplinirea unei obligații legale în cazul în care operatorul de date păstrează documentele care susțin în mod direct și indirect contabilitatea, precum și raportul asupra proceselor financiare și extrasele din registrul general în conformitate cu prevederile legale care susțin balanța de verificare.

  1. Prelucrarea datelor este necesară pentru a proteja interesele vitale ale dvs. sau ale altei persoane fizice

De exemplu, dacă nu vă puteți da consimțământul din cauza incapacității sau din alte motive inevitabile, datele personale ale dvs. pot fi totuși prelucrate în aceste împrejurări, pentru a proteja interesele vitale ale propriei persoane sau ale altei persoane sau pentru preveni o amenințare iminentă la adresa vieții, a membrilor sau a proprietății persoanelor.

  1. Prelucrarea datelor este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea unei autorități publice conferite operatorului

Operatorul de date nu desfășoară activități exercitarea unei sarcini de interes public sau de autoritate publică.

  1. Prelucrarea de date este necesară pentru a proteja interesele legitime ale operatorului sau ale unui terț, cu excepția cazului în care aceste interese prevalează asupra intereselor sau drepturilor și libertăților fundamentale ale dvs., care necesită protecția datelor cu caracter personal

Prelucrarea datelor cu caracter personal strict necesară pentru prevenirea fraudei este în interesul legitim al operatorului în cauză. Prelucrarea datelor cu caracter personal în scopuri comerciale directe sau în legătură cu executarea unei cereri poate fi, de asemenea, considerată a fi întemeiată ca interes legitim. Operatorii de date care fac parte dintr-un grup de companii pot avea un interes legitim în transferul de date cu caracter personal în cadrul grupului în scopuri administrative interne.

III. Sursa datelor cu caracter personal

Datele dvs. personale pot fi transferate către operatorul de date în următoarele moduri:

  1. Dvs. (sau reprezentantul dvs.) veți furniza datele cu caracter personal direct operatorului de date (de exemplu, prin acordarea consimțământului personal sau prin telefon, e-mail, contact cu clienții prin intermediul site-ului web și prin aplicarea pentru un anunț de angajare). Informatorilor li se reamintește că în cazul în care nu furnizează propriile date personale, informatorul este obligat să obțină consimțământul persoanei vizate.
  2. Atunci când vizitează https://www.giraffa-analytics.com/, operatorul de date poate crea și primi și informații care se califică drept date personale, informații, care, pe de o parte, sunt generate automat în legătură cu utilizarea și accesul la site (și ulterior șterse), date tehnice (logo-uri), pe de altă parte datele din așa-numite cookie-uri.
  3. Din baze de date disponibile public sau din alte surse (de exemplu, registru de afaceri, baze de date).

IV. Despre funcționarea și vizitarea website-ului

Serverul care rulează website-ul nostru înregistrează vizitele pentru a preveni abuzurile, pentru a detecta atacurile rău intenționate și pentru a verifica funcționarea corectă a paginilor. Aceste fișiere jurnal (jurnale de acces) înregistrează adresa IP a computerului vizitatorului, data și ora vizitei și adresa URL (adresa paginii vizitate). Aceste fișiere jurnal vor fi șterse automat de către servere.

Postările disponibile pe https://www.giraffa-analytics.com/ pot folosi conținut încorporat (ex. videoclipuri, imagini, articole) dintr-o sursă externă. Conținutul încorporat dintr-o sursă externă se comportă exact ca și cum cititorul ar fi vizitat acel alt site web.

În mod similar, aceste website-uri pot colecta informații despre vizitatori, pot folosi cookie-uri sau pot folosi coduri de urmărire al unei parte terțe. Operatorul de date nu este responsabil pentru regulile și practicile de protecție a datelor și informațiilor ale acestor website-uri, însă, cu toate acestea, se străduiește să pună la dispoziția vizitatorilor conținut încorporat pe propriul website, care să nu încalce reglementările privind protecția și securitatea datelor. În cazul în care operatorul de date devine conștient că conținutul extern încorporat încalcă legile aplicabile sau se angajează într-un comportament dăunător, va elimina link-urile de pe site cu efect imediat. Informațiile de gestionare a datelor pentru conținutul încorporat trebuie găsite pe site-ul extern respectiv.

V. Prelucrarea datelor, transmiterea datelor, scopul cunoașterii datelor

Operatorul de date are dreptul de a utiliza serviciile unui alt operator de date, pe baza unei relații contractuale, fără acordul dvs. separat, operator care poate prelucra datele cu caracter personal sau poate efectua anumite operațiuni de prelucrare a datelor care implică prelucrarea datelor cu caracter personal ca urmare a îndrumărilor operatorului de date și în numele operatorului de date. Prelucrarea datelor înseamnă că datele cu caracter personal furnizate operatorului devin cunoscute operatorului de date și sunt transferate acestuia.

În cazul în care operatorul transmite datele către persoane împuternicite de prelucrarea datelor sau altor terți, va ține evidența acestora și va indica procesatorii de date și destinatarii la fiecare prelucrare a datelor.

Operatorul de date care participă la prelucrarea datelor se supune obligației de confidențialitate din partea operatorului de date, dacă nu se supune vreunei obligații de confidențialitate profesionale conform legii. Operatorul de date de obicei recurge la serviciile următorilor furnizori de servicii implicați în prelucrarea datelor:

  1. furnizorii de servicii IT,
  2. furnizorii de servicii de plată,
  3. organizatorii de evenimente,
  4. furnizorii de servicii de contabilitate.

Operatorul de date poate transfera date cu caracter personal către o instanță, un procuror, o autoritate de anchetă, o autoritate pentru încălcarea dreptului comunitar, o autoritate administrativă sau un alt organism pe baza unei obligații statutare sau a unei cereri în baza legii. Operatorul de date se străduiește să verifice legalitatea și temeinicia solicitărilor și să efectueze transferul de date în cadrul legal, în măsura în care este necesar pentru realizarea scopului solicitării.

Operatorul de date aplică, de asemenea, măsuri organizatorice în cadrul organizației sale, care asigură că datele cu caracter personal sunt cunoscute numai acelor angajați a căror activitate o necesită.

Operatorul de date va prelucra datele cu caracter personal astfel încât să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, pierderii accidentale, distrugerii sau deteriorarea datelor, prin aplicarea măsurilor tehnice sau organizatorice adecvate. Operatorul de date va lua măsuri tehnice și organizatorice adecvate pentru a ține seama de starea științei și tehnologiei și de costurile implementării, precum și de natura, domeniul de aplicare, circumstanțele și scopurile prelucrării datelor și de riscurile la adresa drepturilor și libertăților naturale și să garanteze un nivel de securitate a datelor proporțional cu gradul de risc.

În cadrul măsurilor tehnice sau organizatorice adecvate, Operatorul de date se va strădui să asigure în special:

  1. protecția dispozitivelor utilizate pentru gestionarea datelor (denumite în continuare: sistem de gestionare a datelor) împotriva accesului de către persoane neautorizate (păstrarea confidențialității), inclusiv protecția logică și fizică a dispozitivelor software și hardware (gestionarea autorizațiilor, protecția accesului, protecția rețelei)
  2. protecția fizică a sistemelor de gestionare a datelor și a fișierelor de date împotriva dezastrelor elementare (de exemplu, daune provocate de incendiu, daune cauzate de apă)
  3. protecția sistemelor de gestionare a datelor și a fișierelor de date împotriva virușilor și programelor malware. Operatorul de date evaluează, analizează și evaluează în mod regulat posibilele vulnerabilități IT și ia măsurile necesare pe baza acestora. Operatorul de date instalează în mod regulat bugfix-urile, patch-urile și actualizări de securitate pe computerele client și pe sistemele de gestionare a datelor.
  4. prevenirea introducerii neautorizată a datelor cu caracter personal în sistemul de gestionare a datelor sau inspecția, modificarea sau ștergerea neautorizată a datelor cu caracter personal stocate în acesta
  5. verificarea și stabilirea căror destinatari au fost transmise datele cu caracter personal prin intermediul unui dispozitiv de transmitere a datelor
  6. asigurarea că este posibil să se verifice și să se stabilească într-o etapă ulterioară cine a făcut modificări în sistemul de management al datelor
  7. asigurarea că sistemul de gestionare a datelor poate fi restaurat în cazul unei defecțiuni, inclusiv backup-uri regulate și gestionarea separată și sigură a copiilor (oglindire, copie de rezervă) și
  8. asigurarea că sistemul de management al datelor este operațional, că fiecare eroare apărută în funcționarea acestuia este raportată
  9. asistență pentru utilizatori, educație IT și referitoare la securitatea datelor.

Stocăm datele cu caracter personal în mod electronic pe serverele noastre proprii sau contractuale și pe bază de hârtie la sediul nostru sau alte unități proprii și, eventual, la operatorii noștri de date, care sunt responsabili pentru stocarea și prelucrarea datelor cu caracter personal.

VI. Drepturile persoanei vizate

În timpul prelucrării datelor, operatorul acordă o atenție deosebită persoanelor vizate să își poată exercita următoarele drepturi legate de prelucrarea datelor:

Dreptul la informare prealabilă

Operatorul de date vă va informa cu privire la detaliile prelucrării datelor cerute conform acestei declarații, înainte de începerea operațiunilor de prelucrare a datelor efectuate de către procesatorii de date care acționează în numele său, și în momentul obținerii datelor cu caracter personal, despre detaliile operațiunii cu date personale, prevăzute de Regulamentul General privind Protecția Datelor cu Caracter Personal (UE) 2016/679 (de exemplu: scopul prelucrarii datelor, categorii de date prelucrate, categorii de destinatari cărora le sunt comunicate datele, durata prelucrării datelor).

Dreptul de acces

Aveți dreptul de a primi informații de la operatorul de date cu privire la faptul dacă prelucrarea datelor cu caracter personal este în curs de desfășurare și, dacă o astfel de prelucrare a datelor este în curs, aveți dreptul de a accesa datele cu caracter personal.

Dreptul la rectificare

Puteți solicita operatorului de date să corecteze datele cu caracter personal inexacte care vă privesc, fără întârzieri nejustificate. Ținând cont de scopul prelucrării datelor, puteți solicita completarea datelor cu caracter personal incomplete, printre altele, prin intermediul unei declarații suplimentare.

Dreptul de a restricționa prelucrarea datelor

La solicitarea dvs., operatorul de date va restricționa prelucrarea datelor dacă este îndeplinită una dintre următoarele condiții:

  1. contestați acuratețea datelor cu caracter personal
  2. prelucrarea datelor este ilegală și vă opuneți ștergerii datelor, iar în schimb solicitați o restricție a utilizării acestora
  3. operatorul de date nu mai are nevoie de datele cu caracter personal în scopul prelucrării datelor, dar le solicitați pentru a depune, a pune în aplicare sau a proteja pretențiile legale sau
  4. ați protestat împotriva prelucrării datelor.

Dreptul la ștergerea datelor („dreptul de a fi uitat”)

Puteți solicita ca operatorul de date să șteargă fără întârziere nejustificată datele cu caracter personal care vă privesc, iar operatorul de date va șterge fără întârziere nejustificată datele cu caracter personal referitoare la dvs., dacă există oricare dintre următoarele motive:

  1. datele cu caracter personal nu mai sunt necesare în scopul pentru care au fost colectate sau au fost prelucrate în alt mod
  2. vă retrageți consimțământul pe care se bazează prelucrarea datelor și nu există alt temei legal pentru prelucrarea datelor
  3. vă opuneți prelucrării datelor pe baza unui interes legitim și nu există un motiv legitim prioritar pentru prelucrarea datelor sau vă opuneți prelucrării datelor în scopul achiziției directe de afaceri;
  4. datele cu caracter personal au fost prelucrate ilegal, în special dacă scopul lor a fost încetat, contrar principiilor legale sau prelucrarea ulterioară nu mai este necesară pentru scopul prelucrării, perioada specificată de lege, tratat internațional sau act obligatoriu al Uniunii Europene a expirat sau temeiul său legal a încetat să mai existe și nu există un alt temei legal pentru prelucrarea datelor
  5. datele cu caracter personal trebuie șterse pentru a îndeplini o obligație legală prevăzută de legislația Uniunii Europene sau a statului membru aplicabilă operatorului de date sau Autoritatea a dispus ștergerea
  6. datele cu caracter personal au fost colectate în legătură cu furnizarea de servicii societății informaționale, direct către copii
  7. a expirat perioada de existență a interesului legitim care justifică neștergerea, sau s-a finalizat  procedura în care datele cu caracter personal au fost folosite ca probă în cazurile prevăzute de legea transferului internațional de date.

Dreptul la obiecții

Aveți dreptul de a vă opune în orice moment, din motive legate de situația dvs., la prelucrarea datelor sale personale pe baza unui interes legitim, inclusiv profilarea.

Dreptul la portabilitatea datelor

Aveți dreptul de a primi date cu caracter personal care vă privesc, puse la dispoziția operatorului de date, într-un format structurat, utilizat pe scară largă, în format care poate fi citit, și aveți dreptul de a transfera aceste date către un alt operator de date, fără a fi împiedicat de operatorul de date al cărui a furnizat datele sale personale anterior, dacă (1) prelucrarea se bazează pe consimțământ sau pe un contract și (2) prelucrarea este automatizată.

Dreptul la retragerea consimțământului

Aveți dreptul de a vă retrage în orice moment consimțământul pentru prelucrarea datelor pe baza consimțământului dat anterior. În acest caz – dacă nu există un alt temei legal pentru gestionarea datelor – operatorul de date va șterge datele.

Obiecție împotriva deciziilor bazate pe profilare

Puteți solicita ca orice decizie bazată pe profilare care ar avea un efect juridic asupra dvs., sau ați fi prejudiciat în mod semnificativ de către aceasta să fie exclusă din domeniul de aplicare. O excepție de la aceasta este dacă o astfel de decizie este (1) necesară pentru încheierea sau executarea contractului dintre dvs. și operatorul de date, (2) este permisă de legislația Uniunii Europene sau a statului membru, cu condiția ca legea să protejeze drepturile și interesele dvs., (3) se bazează pe consimțământul dvs. explicit.

Dreptul la o cale de atac oficială (dreptul de recurs)

Puteți iniția o investigație de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru a examina legalitatea acțiunii operatorului de date, în cazul în care operatorul de date restricționează exercitarea drepturilor enumerate mai sus sau respinge cererea de a pune în aplicare aceste drepturi.

Puteți solicita Autorității să efectueze o procedură oficială de protecție a datelor dacă, în opinia sa, operatorul sau persoana împuternicită de operator care acționează în numele său sau în conformitate cu instrucțiunile sale, încalcă legea privind prelucrarea datelor cu caracter personal sau un act obligatoriu al Uniunea Europeană, în special cerințele stabilite în Regulamentul General privind Protecția Datelor cu Caracter Personal (UE) 2016/679.

Înainte de a iniția o procedură de reclamație, este recomandabil să trimiteți reclamația către operatorul de date. Operatorul de date vă va furniza informații în termenul prevăzut de legislația relevantă, fără întârzieri nejustificate, în cazul unei solicitări de informații din partea dvs. sau al unui protest sau plângere legată de prelucrarea datelor. Mai jos sunt accesibile numele și detaliile de contact al responsabilului de protecția datelor (responsabilul de protecția datelor).

Date de contact ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

Locație: România

Adresă poștală : B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania

Telefon: +40.318.059.211 +40.318.059.212

Fax: +40.318.059.602

E-mail: anspdcp@dataprotection.ro dpo@dataprotection.ro 

Site: https://www.dataprotection.ro/   

Dreptul de a avea acces la o cale de atac în fața unei instanțe judiciare

Puteți iniția proceduri juridice împotriva operatorului de date dacă, în opinia dvs., operatorul de date sau procesatorul de date încalcă reglementările stabilite într-un act obligatoriu al Uniunii Europene.

Puteți iniția dreptul la o cale de atac judiciară prin introducerea unei acțiuni în justiție. Există cerințe și necesități formale, de fond și costuri pentru inițierea unui proces, iar la încetarea finală a procesului, în funcție de rezultatul procesului, pot fi costuri suplimentare, care vor fi suportate de dvs.. Înainte de orice acțiune în justiție, este recomandabil să consultați un avocat, care poate genera costuri și taxe suplimentare pentru dvs.

Dispoziții suplimentare pentru exercitarea drepturilor dvs.:

În cazul în care solicitarea dvs. este evident neîntemeiată sau excesivă, în special din cauza caracterului său repetitiv (pentru a doua oară în anul curent, la conținutul substanțial neschimbat), operatorul de date va trebui, ținând cont de costurile administrative de furnizare a informațiilor solicitate: a) să perceapă o taxă rezonabilă sau b) să refuze să dea curs cererii.

În cazul în care solicitați transferul datelor pe hârtie sau pe un suport de date electronic (CD sau DVD), operatorul de date va furniza gratuit o copie a datelor în cauză, în modul solicitat (cu excepția cazului în care platforma aleasă ar cauza dificultăți disproporționate din punct de vedere tehnic). Pentru fiecare copie suplimentară solicitată se va percepe o taxă de administrare de 7 lei pe pagină/ CD-DVD.

În alte privințe, operatorul de date îndeplinește în mod gratuit sarcinile specificate în declarația de confidențialitate, privind protecția datelor în legătură cu aplicarea drepturilor de mai sus.

În cazul în care există îndoieli rezonabile că persoana care depune cererea pentru exercitarea drepturilor de mai sus este identică cu dvs., operatorul de date va da curs cererii și va furniza informațiile necesare numai după confirmarea identității dvs.

Operatorul de date va evalua cererea depusă pentru exercitarea drepturilor dvs. în cel mai scurt timp de la depunerea acesteia, dar nu mai târziu de 1 lună, și vă va notifica în scris sau, în cazul în care ați depus cererea electronic, vă va notifica electronic. În cazul în care cererea este respinsă, operatorul de date va comunica motivele de fapt și de drept ale respingerii, dovezile, dacă este cazul, și vă va informa cu privire la posibilitatea de a recurge în justiție și de recurs la Autoritate.

Pe baza celor de mai sus, vă puteți exercita drepturile în următoarele moduri: în scris, prin poștă; în scris, electronic la datele de contact electronice furnizate de operatorul de date; oral, după identificare.

VII. Gestionarea datelor legate de participarea la evenimente, prelegeri, training-uri/achiziționarea de cursuri on-line

  1. Descrierea managementului datelor

Operatorul de date pune la dispoziția vizitatorilor/părților interesate evenimente, training-uri, posibilitatea de achiziționare de cursuri on-line și alte servicii de acest tip. Comanda si achiziționarea (plata, facturarea etc.) presupune prelucrarea datelor cu caracter personal. În cazul plăților cu cardul de credit, folosim un furnizor extern de servicii de plată, iar plata se efectuează pe website-ul operat de acest furnizor de servicii. Operatorul de date nu stochează datele cardului de credit.

  1. Scopul managementului datelor

Gestionarea datelor are mai multe scopuri. Scopul prelucrării datelor de bază este înregistrarea datelor clientului/cumpărătorului, identificarea persoanei vizate în vederea derulării comenzii și achiziției, îndeplinirii achiziției (inclusiv plata) și a obligațiilor legale aferente (facturarea). Gestionăm informațiile de contact pentru o comunicare ușoară și rapidă cu clienții în legătură cu executarea contractului.

  1. Temeiul juridic al gestionării datelor și transferului de date

Nume, adresă: executarea contractului de utilizare a serviciului sau efectuarea demersurilor la solicitarea persoanei vizate înainte de încheierea contractului;

Nume, adresă și date suplimentare necesare pentru facturare în condițiile legii: prelucrarea acestor date este necesară pentru îndeplinirea obligației legale a operatorului de date;

Număr de telefon: gestionăm aceste date pe baza consimțământului persoanei vizate pentru a rezolva sarcinile de serviciu clienți, reclamațiile și problemele tehnice legate de comandă și achiziție.

Adresa de e-mail: aceste date sunt necesare si pentru rezolvarea sarcinilor de servicu clienți, reclamații si probleme tehnice legate de comandă si achiziție, precum si pentru îndeplinirea obligațiilor operatorului de date.

  1. Durata prelucrării datelor

Datele de nume și adresă aferente comenzii și achiziției vor fi păstrate timp de 3 ani. Informațiile de contact (număr de telefon) vor fi păstrate timp de 3 luni de la finalizarea achiziției. Datele metodei de plată vor fi stocate timp de 3 ani. Factura/chitanța emisă și datele de pe acestea se păstrează în conformitate cu reglementările legale contabile.

  1. Criterii de determinare a duratei

Termenul general de prescripție conform dreptului civil;

Termene obligatorii specificate în reglementările legale contabile și fiscale;

  1. Destinatarul transferului de date

Serviciu de plată Euplatesc, pentru plata cu cardul de credit.

Poltiica Euplatesc – https://www.euplatesc.ro/acasa/politica-de-confidentialitate/

Interesul legitim al operatorului sau al terțului: procesarea plății. 

  1. Alte condiții de gestionare a datelor

În cazul în care nu ne furnizați numele, adresa sau adresa de e-mail, nu putem încheia un contract cu dvs. și nu veți putea accesa serviciul șii materialele disponibile online. Numărul de telefon este opțional dacă este furnizat de persoana în cauză și va fi utilizat numai în scopul menționat.

***

Datele responsabilului de protecția datelor:

Barboș Alexandra-Ioana

ioanang@giraffa-analytics.com 

Dacă aveți orcie fel de întrebări sau nelămuriri cu privire la protecția și prelucrarea datelor dvs. de către furnizorul de servicii, vă rugăm să ne contactați la adresa de e-mail de mai sus. Vă vom de îndată ce primim solicitarea dumneavoastră.