Termenii și condițiile în care sunt prelucrate datele cu caracter personal
- Identitatea și datele de contact ale operatorului.
Datele cu caracter personal sunt prelucrate de către S.C. ESYS EVENTS SRL, având sediul în Vrancea, str. I.L. Caragiale nr 43, cod de înregistrare fiscală 41182635, email: info@esys-agency.ro, telefon: 0733 371 801, în conformitate cu prevederile Regulamentului UE nr. 679 din 2016 privind Protecţia Datelor Personale (GDPR) precum și cu Legea nr. 190 din data de 18.07.2018, privind măsurile de punere în aplicare a GDPR în România.
- Datele de contact ale responsabilului cu protecția datelor.
Prelucrarea datelor cu caracter personal se face sub coordonarea unui Responsabil cu protecția datelor. Orice solicitare privind drepturile pe care le aveți referitor la datele cu caracter personal prelucrate, pot fi adresate prin intermediul datelor de contact prezentate la pct. 1 sau direct, Responsabilului cu protecția datelor cu caracter personal, prin intermediul adresei de email info@esys-agency.ro .
- Categoriile de persoane vizate și tipurile de date prelucrate.
Prelucrarea datelor personale de către S.C. ESYS EVENTS SRL vizează următoarele categorii de persoane:
- persoanele fizice care au calitatea de reprezentant al firmelor cu care există, poate exista sau este în pregătire, un parteneriat privind produsele și serviciile oferite de instituția noastră.
- persoanele fizice care pot deveni, sunt sau au fost parteneri contractuali sau comerciali ai S.C. ESYS EVENTS SRL
Datele cu caracter personal ale categoriilor de persoane enumerate anterior, pot fi preluate direct de la acestea, din mesajele (transmise telefonic, prin FAX, email sau prin intermediul aplicațiilor de mesagerie instant sau rețelelor de socializare) prin care ne sunt adresate solicitări privind serviciile educaționale furnizate. De asemenea, aceste date pot fi preluate și cu ocazia unor întâlniri directe, între reprezentanții S.C. ESYS EVENTS SRL și posibilii beneficiari ai activităților pe care le desfășurăm. Ulterior, datele de contact pot fi suplimentate și cu alte informații referitoare la identitatea persoanei, cum ar fi adrese de domiciliu sau de reședință, adresa locului de muncă, numere de identificare utilizate la scară națională, precum și cu alte date cu caracter special, în funcție de necesitățile impuse prin normele de drept comercial, financiar sau care reglementează activitățile desfășurate în beneficiul persoanelor ale căror date le prelucrăm.
De asemenea, date cu caracter personal, dar care sunt anonime (nu pot identifica direct persoanele fizice vizate prin astfel de prelucrări), pot fi preluate și automat, de la cei care accesează site-urile sau serviciile online ale S.C. ESYS EVENTS SRL . Astfel de date sunt utilizate pentru a optimiza și adapta conținutul serviciilor online, în funcție de cerințele și interesele celor ce le accesează.
În funcție de necesitățile derivate din interesele legitime sau din obligațiile legale izvorâte din relațiile de parteneriat încheiate cu persoanele fizice vizate, tipurile de date cu caracter personal pe care le prelucrăm, sunt:
- Date anonime, asociate traficului web: adresă IP, tip sistem informatic (desktop, tabletă PC, smartphone), tip browser, module cookie;
- Date de identificare: Nume, prenume, numere de telefon sau FAX, adresă de email, adresă de domiciliu, adresă de reședință sau adresă folosită pentru livrare a unor documente, produse sau servicii.
- Date cu caracter special, care permit individualizarea unei persoane fizice, prin: profesie, ocupație, loc de muncă.
- Scopul, durata și temeiul juridic al prelucrării datelor cu caracter personal.
Referitor la persoanele care nu au calitatea de partener comercial sau beneficiar legal (contractual) al activităților desfășurate de S.C. ESYS EVENTS SRL , prelucrăm doar datele de contact în scopul urmăririi intereselor legitime derivate din obiectivele Fundației. Aceste interese pot include și prelucrări în scopuri statistice sau de marketing direct. Durata în care aceste date sunt procesate, va fi identică cu durata în care S.C. ESYS EVENTS SRL are neschimbat statutul juridic din momentul preluării/obținerii datelor sau până la exercitarea unui drept al persoanei vizate, care necesită suspendarea prelucrării sau ștergerea acestor date.
Atunci când intervine o relație de parteneriat validă juridic între S.C. ESYS EVENTS SRL și persoanele vizate prin prelucrare, la datele de contact se mai adaugă și datele de identificare sau de individualizare impuse prin normele de drept care reglementează relația contractuală intervenită. Aceste date sunt prelucrate pe o perioadă identică cu perioada de prescripție a obligațiilor legale asumate (de regulă această perioadă este de 3 ani) sau cu perioada impusă prin lege, pentru anumite categorii de documente.
- Obligația de furnizare a datelor.
Atunci când ne contactați direct (prin email sau telefon) pentru obținerea unor informații, furnizarea datelor dumneavoastră nu reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract. Pe de altă parte însă, vă rugăm să aveți în vedere că în lipsa acestor date, nu vom putea să vă transmitem informații privind activitățile S.C. ESYS EVENTS SRL pentru care v-ați manifestat la un moment dat, interesul.
În momentul în care între dvs. și S.C. ESYS EVENTS SRL intervine o relație de parteneriat reglementată juridic, va fi necesar să ne puneți la dispoziție, suplimentar datelor de contact, datele impuse prin normele juridice care reglementează activitățile pe care le vom desfășura în beneficiul dvs., în lipsa acestor date fiindu-ne imposibil să vă furnizăm serviciile sau produsele solicitate.
- Interesele legitime.
Datele furnizate de dvs. sunt prelucrate în vederea îndeplinirii obiectivelor urmărite de S.C. ESYS EVENTS SRL privind activitățile pe care este autorizată să le desfășoare. Aceste interese pot include, dar fără a se limita doar la acestea, contactarea partenerilor pentru promovarea serviciilor sau produselor noastre, transferul datelor cu caracter personal către firmele cu care avem încheiate relații de parteneriat atunci când activitatea acestora necesită acces la astfel de date, prevenirea fraudei, a utilizării abuzive a serviciilor și produselor noastre, monitorizarea sediilor în scopul de asigurare a securității fizice a acestora, protecția sistemelor informatice proprii, prelucrarea în scopuri istorice, științifice și statistice, prelucrarea în scopuri de cercetare (inclusiv studii de marketing).
- Securitatea datelor cu caracter personal prelucrate de S.C. ESYS EVENTS SRL
S.C. ESYS EVENTS SRL se obligă să aplice toate măsurile tehnice și organizatorice prin care să asigure protecția datelor cu caracter personal care sunt prelucrate prin intermediul sistemelor informatice și de comunicaţii şi al altor sisteme electronice, precum și a celor prelucrate în orice alte forme, împotriva ameninţărilor şi a oricăror acţiuni care pot aduce atingere confidenţialităţii, integrităţii, disponibilităţii, autenticităţii datelor şi nerepudierii operațiunilor de prelucrare, precum şi afectarea funcţionării sistemelor informatice, indiferent dacă acestea apar accidental sau intenţionat.
- Datele puse la dispoziția terților.
Datele personale prelucrate prin activități care vizează persoane fizice, nu vor fi divulgate unei terțe părți, pentru utilizarea lor în alte scopuri decât cele în care sunt preluate.
Cu referire strictă la scopurile în care au fost preluate datele cu caracter personal, datele personale prelucrate de S.C. ESYS EVENTS SRL pot fi puse la dispoziția unor intermediari specializați în furnizarea unor servicii conexe sau complementare activităților pe care le desfășurăm (cum ar fi servicii de plată electronică, servicii de curierat, servicii de contabilitate, etc). Orice furnizare a datelor cu caracter personal către o terță parte, se va face numai în baza unui angajament legal prin care persoana juridică împuternicită de S.C. ESYS EVENTS SRL să prelucreze date cu caracter personal, se obligă să respecte prevederile GDPR precum și normele de drept intern în materie.
- Transferul datelor către o țară terță sau o organizație internațională din afara Uniunii Europene
Prelucrăm date împreună cu parteneri din Uniunea Europeană. Aceste date sunt prelucrate în conformitate cu regulile corporatiste obligatorii stabilite de Autoritatea de supraveghere competentă (din Statul membru U.E. în care își are sediul partenerul care a elaborat regulile de preucrare).
Nu transferăm date către entități în afara UE, decât în măsura în care statele respective se găsesc pe lista țărilor considerate de U.E. ca prezentând condiții adecvate de protecție a datelor cu caracter personal sau numai cu îndeplinirea condițiilor descrise în Capitolului V din GDPR privind transferurile de date cu caracter personal către țări terțe sau organizații internaționale.
- Drepturile persoanelor vizate prin prelucrare.
Pentru persoanele fizice vizate prin prelucrarea datelor cu caracter personal, S.C. ESYS EVENTS SRL asigură exercitarea tuturor drepturilor prevăzute prin art. 13 – art. 22 din GDPR, astfel:
- Dreptul la informare și acces la datele cu caracter personal prelucrate. În momentul în care sunt preluate datele cu caracter personal sau în maxim 30 de zile dacă acestea sunt obținute indirect, persoana fizică vizată prin prelucrare este informată cu privire la identitatea și datele de contact ale S.C. ESYS EVENTS SRL, datele de contact ale responsabilului cu protecția datelor (dacă este cazul), scopurile și temeiul juridic în care sunt prelucrate datele cu caracter personal, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, intenția S.C. ESYS EVENTS SRL de a transfera date cu caracter personal către o țară terță sau o organizație internațională (dacă este cazul), perioada pentru care vor fi stocate datele cu caracter personal sau criteriile utilizate pentru a stabili această perioadă, existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
- Dreptul de acces la datele cu caracter personal. Persoanele fizice vizate prin prelucrarea datelor cu caracter personal, au dreptul de a obține din partea S.C. ESYS EVENTS SRL o confirmare că se prelucrează sau nu date cu caracter personal care le privesc și, în caz afirmativ, acces la datele respective și la informațiile enumerate la pct.a.
- Dreptul de rectificare sau de ștergere. Persoanele fizice vizate prin prelucrarea datelor au dreptul de a obține de la S.C. ESYS EVENTS SRL, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare. De asemenea, persoanele fizice vizate prin prelucrarea datelor au dreptul de a obține din partea S.C. ESYS EVENTS SRL ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, dacă se aplică motivele prevăzute prin art. 17 al. (1) din GDPR.
- Dreptul de restricționare a prelucrării. Persoanele fizice vizate prin prelucrarea datelor, au dreptul de a obține din partea S.C. ESYS EVENTS SRL restricționarea prelucrării datelor personale în cazurile descrise la art.18 din GDPR.
- Dreptul de a se opune prelucrării. Persoanele fizice vizate prin prelucrarea datelor de către S.C. ESYS EVENTS SRL, au dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării în scopuri de marketing, creării de profiluri, sau de a face obiectul unei decizii bazate exclusiv pe prelucrarea automată și prin care se produc efecte juridice care privesc persoana vizată sau o afectează în mod similar, într-o măsură semnificativă.
În ceea ce privește prelucrarea datelor anonime preluate automat în momentul accesării serviciilor noastre online, vă puteți opune oricând acestui tip de prelucrare, prin activarea setărilor de confidențialitate ale browser-ului utilizat de dvs. sau prin alegerea unor aplicații care oferă facilități de navigare anonimă pe web.
Referitor la modulele cookie, puteți, de asemenea, prin setările pe care vi le oferă aplicația dvs. pe care o utilizați pentru navigare pe Internet, să vizualizați aceste module, să le ștergeți, precum și să blocați salvarea acestor module pe sistemul informatic utilizat. Țineți cont însă că, cel mai adesea, multe site-uri web utilizează aceste module cookie pentru optimizarea conținutului site-ului accesat de dvs. în funcție de preferințele și setările pe care le efectuați cu prilejul primei accesări a site-ului. Astfel, la următoarele vizite, restabilirea acestor setări nu va mai fi necesară. Prin ștergerea sau blocarea modulelor cookie, ori de câte ori revizitați un site Internet, este posibil să vi se solicite unele operațiuni de setare a modului de afișare a conținutului. Mai multe detalii despre modulele cookie, sunt prezentate la pct. 11.
- Dreptul la portabilitatea datelor. Atunci când datele personale au fost furnizate de o persoană fizică într-un format structurat, utilizat în mod curent și care poate fi citit automat, pentru a fi prelucrate de S.C. ESYS EVENTS SRL, persoana fizică vizată prin acest tip de prelucrare, are dreptul, în cazurile prevăzute de art. 20 din GDPR, de a transmite aceste date altui operator, fără obstacole din partea S.C. ESYS EVENTS SRL.
- Dreptului de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
- Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, atunci când o persoană fizică vizată prin prelucrarea datelor cu caracter personal de către S.C. ESYS EVENTS SRL consideră că i-au fost încălcate drepturile sale. Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate fi contactată la tel. +40.318.059.211, email anspdcp@dataprotection.ro sau prin intermediul site-ului www.dataprotection.ro.
- Dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, atunci persoanele vizate au dreptul să știe și care sunt eventualele consecințe ale nerespectării acestei obligații.
Exercitarea oricăruia din drepturile enumerate la pct. a.-i., se poate face prin adresarea unei solicitări prin intermediul datelor de contact prezentate la pct. 1, sau utilizând informațiile de contact prezentate pe site-ul https://esys-agency.ro/contact/
- Modulele cookie.
Ce sunt cookie-urile? Ce este un cookie?
Modulele cookie sunt fișiere mici care sunt salvate pe computerul unui utilizator. Acestea sunt concepute pentru a stoca o cantitate infimă de date specifice unui anumit vizitator și site-ului web accesat de acesta, fiind accesibile atât persoanei care deține calculatorul în care s-au salvat automat aceste module, cât și site-ului web care a transmis acest fișier. Acest tip de prelucrare permite serverului să furnizeze o pagină web adaptată unui anumit utilizator sau poate chiar să transmită informații de la o vizită pe un site către un alt site similar, cu același proprietar.
Sunt activate cookie-urile în browser-ul meu?
Pentru a verifica dacă browserul dvs. este configurat să permită fișiere cookie, va trebui să căutați în opțiunile de setări ale browser-ului, secțiunea dedicată acestor module, de regulă aflată sub titlul „opțiuni de confidențialitate și securitate”. Tot în această secțiune veți găsi informații despre activarea sau dezactivarea modulelor cookie, ștergerea modulelor cookie. Puteți, de asemenea și vizualiza conținutul acestor fișiere.
Ce date se găsesc într-un modul Cookie?
Fiecare fișier de tip cookie este în realitate un mic tabel care conține perechi de valori (cheie, date) – de exemplu (nume, Ion) (nume, Ana). Odată ce fișierul cookie a fost citit de codul de pe serverul sau computerul client, datele pot fi preluate și utilizate pentru a personaliza pagina web în mod corespunzător.
Când sunt create cookie-urile?
Scrierea datelor către un modul cookie se face, de obicei, atunci când sunt transmise informații către site-ul web accesat – de exemplu, după ce apăsați un buton tip ‘submit’ (trimite), pagina de tratare a datelor ar putea fi utilizată pentru stocarea valorilor într-un cookie. Dacă utilizatorul a ales să dezactiveze modulele cookie, operația de scriere va eșua și vizitele ulterioare care ar putea extrage informațiile transmise deja, din modulele cookie, fie vor funcționa conform algoritmului prestabilit pentru vizitatori noi, fie vor solicita utilizatorului să reintroducă informațiile care ar fi fost stocate în cookie .
De ce sunt folosite cookie-urile?
Fișierele cookie sunt o modalitate convenabilă de a asocia informații privind modul de utilizare al unui site fără a fi nevoie să fie stocate în cadrul acestuia cantități masive de date privind fiecare vizitator. În plus, stocarea datelor pe server fără utilizarea cookie-urilor ar impune ca recunoașterea fiecărui utilizator să se facă numai prin autentificarea acestora, pe bază de nume de utilizator și parolă. Nu în ultimul rând, prin utilizarea modulelor cookie, este redusă cantitatea de date cu caracter personal prelucrate în sistemele proprii ale operatorilor, dat fiind faptul că un modul cookie se salvează în sistemul informatic deținut de persoana fizică vizată prin acest tip de prelucrare.
Care este durata de prelucrare a unui cookie?
Termenul de expirare a unui modul cookie poate fi setat când se creează cookie-ul. Implicit, cookie-ul este „distrus” când fereastra browserului este închisă, dar poate fi conceput să persiste pentru o perioadă de timp ulterioară accesării unui site.
Cine poate accesa modulele cookie?
Atunci când se creează un cookie, este posibil să se controleze vizibilitatea acestuia prin setarea domeniului principal al site-ului care îl utilizează. Apoi, acest fișier va fi accesibil oricărui site care aparține acestui domeniu. De exemplu, domeniul ar putea fi setat la “numedomeniuprincipal.ro”, iar cookie-ul va fi disponibil pentru site-urile din “numedomeniuprincipal.ro” sau “xyz. numedomeniuprincipal.ro” sau “numedomeniuprincipal.ro “. Acest lucru ar putea fi folosit pentru a permite paginilor conexe să “comunice” între ele.
Cât de sigure sunt modulele cookie-urile?
Există multe îngrijorări cu privire la intimitatea și securitatea pe internet. Fișierele cookie nu constituie, în sine, o amenințare la adresa confidențialității, deoarece acestea pot fi utilizate numai pentru a stoca informații pe care utilizatorul le-a oferit voluntar sau pe care le are deja serverul web. Deși este posibil ca aceste informații să poată fi puse la dispoziția anumitor site-uri terțe, acest lucru nu reprezintă riscuri suplimentare celor specifice stocării datelor într-o bază de date centrală. Dacă sunteți preocupat de faptul că informațiile pe care le furnizați unui server web nu vor fi tratate ca fiind confidențiale, atunci ar trebui să întrebați dacă într-adevăr trebuie să furnizați aceste informații sau nu.
Ce sunt cookie-urile de urmărire?
Unele site-uri web comerciale includ materiale publicitare încorporate care sunt difuzate de un site terț și este posibil ca astfel de anunțuri să stocheze un cookie pentru site-ul respectiv. În acest cookie vor fi stocate informații care ar putea include numele site-ului, anumite produse vizitate, paginile vizitate etc. Când utilizatorul vizitează mai târziu un alt site care conține un anunț similar încorporat de pe același site terț, agentul de publicitate va putea să citească modulul cookie și să îl folosească pentru a determina unele informații despre istoricul navigării utilizatorului. Acest lucru permite editorilor să difuzeze anunțuri direcționate în interesul unui utilizator, astfel încât, în teorie, să aibă o șansă mai mare de a fi relevante pentru utilizator. Cu toate acestea, mulți oameni văd astfel de “cookie-uri de urmărire” ca o invazie a confidențialității, deoarece permit unui agent de publicitate să construiască profiluri de utilizatori fără consimțământul sau cunoștințele lor.