Politica de confidențialitate

Privacy Policy

Vă mulțumim pentru interesul arătat companiei noastre. Protecția datelor este  o prioritate  importantă pentru noi. Utilizarea paginilor de internet ale I.H.S. d.o.o. este posibilă fără a fi necesară menționarea datelor cu caracter personal; cu toate acestea, dacă se dorește utilizarea serviciilor online speciale prin intermediul site-ului nostru, ar putea deveni necesară prelucrarea datelor cu caracter personal. Dacă prelucrarea datelor cu caracter personal este necesară și nu există o bază legală pentru o astfel de prelucrare, obținem în general inainte consimțământul persoanei vizate.

Prelucrarea datelor cu caracter personal, cum ar fi: numele, adresa, adresa de e-mail sau numărul de telefon , trebuie să fie în conformitate cu Regulamentul General Privind Protecția Datelor (GDPR) ,  în conformitate cu reglementările de protecția a datelor specifice fiecărei țări și cu reglementările aplicabile I.H.S. d.o.o. Prin intermediul acestei declarații de protecție a datelor, compania noastră dorește să informeze utilizatorii cu privire la natura și scopul prelucrării datelor cu caracter personal pe care le colectăm, le folosim și le procesăm. Mai mult, persoanele vizate sunt informate, prin intermediul acestei declarații privind protecția datelor, asupra drepturilor pe care le dețin.

Responsabil de prelucrarea datelor, I.H.S. d.o.o. a implementat numeroase măsuri tehnice și organizaționale pentru a asigura protecția datelor cu caracter personal prelucrate prin intermediul acestui site web. Cu toate acestea, transmisiile de date prin internet pot, în principiu, să aibă lacune de securitate, astfel încât protecția absolută nu poate să fie garantată. Din acest motiv, fiecare persoană vizată este liberă să transmită date cu caracter personal către noi prin mijloace alternative, de ex. prin telefon.

1. Definiții

Declarația I.H.S. d.o.o.  de protecție a datelor se bazează pe termenii utilizați de legiuitorul european pentru adoptarea Regulamentului General Privind Protecția Datelor (GDPR). Declarația noastră privind protecția datelor trebuie să fie lizibilă și ușor de înțeles pentru publicul larg, precum și pentru clienții și partenerii noștri de afaceri. Pentru a ne asigura acest lucru, am dori să explicăm mai întâi terminologia utilizată.

În această declarație privind protecția datelor, folosim, printre altele, următorii termeni:

  • a)    Date personale

Date personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (“persoana vizată”). O persoană fizică identificabilă este una care poate fi identificată direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici: fizic, fiziologic, genetic, mental, economic, cultural .

  • b) Persoana vizată

Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către responsabilul cu prelucrarea datelor.

  • c)    Prelucrare

Prelucrare reprezintă orice operațiune sau set de operațiuni care se efectuează pe baza datelor personale sau pe seturi de date cu caracter personal, indiferent dacă se efectuează  sau nu prin mijloace automate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

  • d)    Restricționarea prelucrării

Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.

  • e)    Analiza profilului

Analiza profilului reprezintă orice formă de prelucrare automată a datelor cu caracter personal ce constă în utilizarea acestora pentru a evalua anumite aspecte personale legate de o persoană fizică, în special pentru a analiza sau prezice aspecte privind performanța persoanei fizice la locul de muncă, situația economică, sănătatea, preferințele personale , interesele, fiabilitatea, comportamentul, locația.

  • f)     Pseudonimizarea

Pseudonimizarea reprezintă prelucrarea datelor cu caracter personal intr-un asemenea mod încat acestea să nu mai poată fi atribuite unei anume persoane vizate fară a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.

  • g)    Responsabil cu prelucrarea datelor

Responsabil cu prelucrarea datelor este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite de legislația Uniunii Europene sau de un stat membru, responsabilul cu prelucrarea datelor sau criteriile specifice de numire a acestuia pot fi prevăzute de legislația UE sau de statul membru.

  • h)    Procesator de date

Procesatorul de date este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele responsabilului cu prelucrarea datelor.

  • i)      Destinatar

Destinatarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete specifice în conformitate cu legislația Uniunii Europene sau a statelor membre nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective trebuie să respecte normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.

  • j)      Terț

Partea terță este o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism diferit de persoana vizată, responsabilul cu prelucrarea datelor sau procesatorul de date care, sub directa autoritate a responsabilului cu prelucrarea datelor sau procesatorului de date, sunt autorizate să prelucreze datele cu caracter personal.

  • k)    Consent

Consimțământul persoanei vizate este orice indicație clară ,specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care aceasta, printr-o declarație sau printr-o acțiune clar afirmativă, exprimă acordul cu privire la prelucrarea datelor cu caracter personal ce o privesc .

2. Numele si Adresa Responsabilului cu prelucrarea datelor

Responsabilul cu prelucrarea datelor în sensul Regulamentului General Privind Protecția Datelor (GDPR) , a altor legi privind protecția datelor aplicabile în statele membre ale Uniunii Europene și a altor dispoziții referitoare la protecția datelor este:

I.H.S. d.o.o.

Cesta 4.julija 84 D

8270 Krško

Slovenia

Phone: +386 7 49 14 100

Email: info@ihs.systems

Website: www.ihs.systems

I.H.S. S.R.L.

A1 Business Park

N27 Dragomirești-Vale

RO-Ilfov 077096

Email: contact-ro@ihs.systems

3. Cookies

Paginile de internet ale site-ului I.H.S. d.o.o. utilizează cookie-uri. Fișierele cookie sunt fișiere text stocate într-un sistem informatic printr-un browser de internet.

Multe site-uri de internet și servere utilizează cookie-uri. Multe module cookie conțin un cod așa-numit  ID cookie. Un ID cookie este un identificator unic al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și serverele de internet pot fi atribuite browserului de internet specific în care a fost stocat cookie-ul. Acest lucru permite site-urilor web și serverelor vizitate să diferențieze browserul individual al persoanei vizate de alte browsere de internet care conțin alte cookie-uri. Un anumit browser de internet poate fi recunoscut și identificat folosind unicul ID cookie.

Prin utilizarea de cookie-uri, I.H.S. d.o.o. poate oferi utilizatorilor acestui site servicii mai ușor de folosit, care nu ar fi posibile fără utilizarea cookie-urilor.

Prin intermediul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate în funcție de utilizator. Cookie-urile ne permit, după cum am menționat anterior, să recunoaștem utilizatorii site-ului nostru web. Scopul acestei recunoașteri este de a ușura folosirea de către utilizatori a site-ului nostru web. Spre exemplu, utilizatorul site-ului web care utilizează module cookie nu trebuie să introducă date de identificare de fiecare dată când site-ul este accesat, deoarece acest lucru este preluat de site-ul web, iar cookie-ul este astfel stocat în sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul atribuit unui coș de cumpărături într-un magazin online. Magazinul online își amintește articolele pe care un client le-a plasat în coșul de cumpărături virtual prin intermediul unui modul cookie

Persoana vizată poate, în orice moment, să împiedice utilizarea cookie-urilor de către site-ului nostru web prin intermediul unei configurări corespunzătoare a browserului de internet utilizat și poate astfel să refuze permanent utilizarea cookie-urilor. În plus, setările deja configurate pot fi șterse în orice moment prin intermediul unui browser de internet sau al altor programe software. Acest lucru este posibil în toate browserele de internet populare. Dacă persoana vizată dezactivează utilizarea cookie-urilor în browser-ul de internet folosit, unele funcții din site-ului nostru nu mai pot fi utilizate în totalitate.

4. Colectarea de date și informații generale

Site-ul de internet I.H.S. d.o.o. colectează o serie de date și informații generale atunci când persoana vizată sau un sistem automat îl accesează. Aceste date și informații generale sunt stocate în fișierele jurnal din server. Pot fi colectate: (1) tipurile și versiunile de browser utilizate, (2) sistemul de operare folosit de sistemul de acces, (3) site-ul web de la care ajunge un sistem de acces la site-ul nostru (4) sub-site-urile web, (5) data și ora accesării site-ului , (6) adresa  IP , (7) furnizorul de servicii de internet al sistemului de acces și (8) orice alte date similare și informații ce pot fi folosite în caz de atacuri asupra sistemelor noastre informatice.

Când se utilizează aceste date și informații generale, I.H.S. d.o.o. nu trage concluzii cu privire la persoana vizată. Aceste informații sunt necesare pentru a: (1) furniza corect conținutul site-ului nostru, (2) pentru a optimiza conținutul site-ului nostru, precum și pentru publicitatea acestuia; (3) asigura viabilitatea pe termen lung a sistemelor noastre informatice , și (4) să furnizeze autorităților de aplicare a legii informațiile necesare pentru urmărirea penală în cazul unui atac cibernetic. Prin urmare, I.H.S. d.o.o. analizează anonim statistic datele și informațiile colectate , cu scopul de a spori securitatea și protecția datelor companiei noastre și de a asigura un nivel optim de protecție a datelor personale pe care le procesăm. Datele anonime din fișiere jurnal din server sunt stocate separat de toate datele personale furnizate de persoana vizată.

5. Posibilitatea de contact prin intermediul site-ului

Site-ul I.H.S. d.o.o. conține informații ce permit un contact electronic rapid cu firma noastră, precum și comunicarea directă cu noi, care includ și o adresă generală de poștă electronică (adresa de e-mail). Dacă  persoana vizată contactează responsabilul cu prelucrarea datelor prin e-mail sau prin intermediul unui formular de contact, datele personale transmise de persoana vizată sunt stocate automat. Astfel de date cu caracter personal transmise în mod voluntar sunt stocate în scopul prelucrării sau contactării persoanei vizate. Nu există transfer de date cu caracter personal către terțe părți.

6. Rutina de ștergere și blocare a datelor cu caracter personal

Responsabilul cu prelucrarea datelor procesează și stochează datele cu caracter personal ale persoanei vizate numai pe perioada necesară pentru atingerii scopului pentru care au fost stocate sau, în măsura în care acest lucru este permis de legiuitorul european sau de alți legislatori în legile și reglementările cărora li se supune responsabilul cu prelucrarea datelor.

În cazul în care scopul stocării nu este aplicabil sau dacă expiră perioada de depozitare stabilită de legiuitorul european sau de un alt legislator competent, datele cu caracter personal sunt în mod obișnuit blocate sau șterse în conformitate cu cerințele legale.

7. Drepturile persoanei vizate

  • a) Dreptul la confirmare

Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru a obține de la responsabilul cu prelucrarea datelor o confirmare cu privire la faptul că datele cu caracter personal ce o privesc sunt  prelucrate. Dacă persoana vizată dorește să se prevaleze de acest drept de confirmare,  poate în orice moment să contacteze orice angajat al responsabilului cu prelucrarea datelor.

  • b) Dreptul de acces la informații

Fiecare persoană vizată are dreptul acordat de către legiuitorul european de a obține de la responsabilul cu prelucrarea datelor informații gratuite cu privire la datele sale personale stocate în orice moment și o copie a acestor informații. Mai mult, directivele și regulamentele europene acordă accesul persoanelor vizate la următoarele informații:

  • scopul prelucrării ;
  • categoriile de date cu caracter personal vizate ;
  • destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi dezvăluite datele cu caracter personal, în special destinatari din țări terțe sau organizații internaționale;
  • dacă este posibil, perioada prevăzută pentru care vor fi stocate datele cu caracter personal sau, dacă nu este posibil, criteriile utilizate pentru stabilirea acestei perioade ;
  • existența dreptului de a solicita rectificări sau ștergerea datelor cu caracter personal de la responsabilul cu prelucrarea datelor sau de restricționare a prelucrării datelor cu caracter personal referitoare la persoana vizată sau de a se opune unei asemenea prelucrări;
  • existența dreptului de a depune o plângere la o autoritate de supraveghere;
  • o în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la sursa acestora ;
  • existența unui proces automat de luare a deciziilor, inclusiv a profilului, menționat la articolul 22 alineatele (1) și (4) din GDPR și, cel puțin în acele cazuri, informații semnificative cu privire la logica utilizată, precum și semnificația și consecințele avute în vedere pentru persoana vizată .

În plus, persoana vizată are dreptul de a obține informații cu privire la transferarea datelor cu caracter personal către o țară terță sau către o organizație internațională. În acest caz, persoana vizată are dreptul de a fi informată cu privire la garanțiile corespunzătoare privind transferul.

Dacă persoana vizată dorește să se prevaleze de acest drept de acces la informații,  poate în orice moment să contacteze orice angajat al responsabilului cu prelucrarea datelor.

  • c) Dreptul la rectificare

Fiecare persoană vizată are dreptul acordat de către legiuitorul european de a obține de la responsabilul cu prelucrarea datelor, fără întârzieri nejustificate, rectificarea datelor personale inexacte cu privire la aceasta. Ținând cont de scopurile prelucrării, persoana vizată are dreptul de a completa datele personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dacă persoana vizată dorește să se prevaleze de dreptul la rectificare,  poate în orice moment să contacteze orice angajat al responsabilului cu prelucrarea datelor.

  • d) Dreptul la ștergerea datelor (Dreptul de a fi uitat)

Fiecare persoană vizată are dreptul acordat de către legiuitorul european de a obține de la responsabilul cu prelucrarea datelor ștergerea datelor cu caracter personal care o privesc fără întârzieri nejustificate, iar operatorul are obligația de a șterge fără întârziere date cu caracter personal în cazul în care unul dintre motivele următoare se aplică, atât timp cât prelucrarea nu este necesară:

  • Datele cu caracter personal nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate.
  • Persoana vizată retrage consimțământul pe care se bazează prelucrarea în conformitate cu articolul 6 alin. (1) litera (a) din GDPR sau articolul 9 alin. (2) litera (a) din GDPR și în cazul în care nu există alt motiv legal pentru prelucrare.
  • Persoana vizată obiectează cu privire la prelucrarea datelor în conformitate cu articolul 21 alin. (1) din GDPR și in cazul în care nu există motive legale imperative pentru prelucrare sau persoana vizată obiectează cu privire la prelucrarea datelor în conformitate cu articolul 21 alin. (2) din GDPR.
  • Datele cu caracter personal au fost prelucrate ilegal.
  • Datele cu caracter personal trebuie să fie șterse pentru respectarea unei obligații legale din legislația Uniunii Europene sau a unui stat membru la care se supune responsabilul cu prelucrarea datelor.
  • Datele cu caracter personal au fost colectate în legătură cu oferta serviciilor societății informaționale menționate la articolul 8 alin. (1) din GDPR.

Dacă se aplică unul dintre motivele menționate anterior și persoana vizată dorește să solicite ștergerea datelor cu caracter personal stocate de către I.H.S. d.o.o., poate în orice moment să contacteze orice angajat al responsabilului cu prelucrarea datelor. Orice angajat al I.H.S. d.o.o. trebuie să se asigure că cererea de ștergere a datelor este respectată imediat.

În cazul în care responsabilul cu prelucrarea datelor a făcut publice datele cu caracter personal, este obligat, în conformitate cu articolul 17 alin. (1), să șteargă datele cu caracter personal ținând cont de tehnologia disponibilă și costurile de implementare, să ia măsuri rezonabile, inclusiv măsuri tehnice, să informeze ceilalți responsabili care prelucrează datele cu caracter personal de la  care persoana vizată a solicitat ștergerea , în măsura în care prelucrarea nu este necesară. Un angajat al I.H.S. d.o.o. va lua măsurile necesare în cazuri individuale.

  • e) Dreptul de restricționare a prelucrării

Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru obținerea de la responsabilul cu prelucrarea datelor a restricției de prelucrare în cazul în care se aplică una dintre următoarele:

  • Precizia datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă ce permite responsabilului cu prelucrarea datelor să verifice acuratețea datelor cu caracter personal.
  • Prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită, în schimb, restricționarea utilizării acestora.
  • Responsabilul cu prelucrarea datelor nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de către persoana vizată pentru stabilirea, exercitarea sau apărarea drepturilor legale.
  • Persoana vizată a formulat obiecții privind prelucrarea în conformitate cu articolul 21 alin. (1) din GDPR până la verificarea faptului că motivele legitime ale responsabilului cu prelucrarea datelor sunt superioare celor ale persoanei vizate.

Dacă una dintre condițiile menționate anterior este îndeplinită și persoana vizată dorește să solicite restricționarea prelucrării datelor cu caracter personal stocate de către I.H.S. d.o.o. poate contacta în orice moment orice angajat al responsabilului cu prelucrarea datelor. Angajatul I.H.S. d.o.o. va dispune restricționarea procesării.

  • f) Dreptul la portabilitatea datelor

Fiecare persoană vizată are dreptul acordat de către legiuitorul european de a primi datele cu caracter personal ce au fost furnizate unui responsabil cu prelucrarea datelor, într-un format structurat, utilizat în mod obișnuit și lizibil . El are dreptul să transmită aceste date unui alt responsabil cu prelucrarea datelor fără a împiedica responsabilul cu prelucrarea datelor căruia i-au fost furnizate datele cu caracter personal, atât timp cât prelucrarea se bazează pe consimțământul prevăzut la articolul 6 alin. (1) litera (a) din a GDPR sau a articolului 9 alin. (2) litera (a) din GDPR sau a unui contract în temeiul articolului 6 alin.(1) litera (b) din GDPR, iar prelucrarea se face prin mijloace automate, atât timp cât prelucrarea nu este necesară pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității publice conferite responsabilului cu prelucrarea datelor.

În plus, în exercitarea dreptului său la transferabilitatea datelor în conformitate cu articolul 20 alin. (1) din GDPR, persoana vizată are dreptul să transmită date cu caracter personal direct de la un operator la altul, dacă acest lucru este fezabil din punct de vedere tehnic și atunci când  acest lucru nu afectează negativ drepturile și libertățile celorlalți.

Pentru a confirma dreptul la portabilitatea datelor, persoana vizată poate contacta în orice moment orice angajat al I.H.S. d.o.o ..

  • g) Dreptul la obiecție

Fiecare persoană vizată are dreptul acordat de legiuitorul european de a obiecta, în orice moment, din motive legate de situația sa specifică, la prelucrarea datelor cu caracter personal ce o privesc, care se bazează pe litera (e) sau pe litera (f) ) din articolul 6 alin. (1) din GDPR. Acest lucru se aplică, de asemenea, analizei profilului bazate pe aceste dispoziții.

I.H.S. d.o.o. nu mai prelucrează datele cu caracter personal în caz de obiecție, cu excepția cazului în care putem demonstra motive legitime convingătoare pentru procesarea datelor ce depășesc interesele, drepturile și libertățile persoanei vizate sau pentru stabilirea, exercitarea sau apărarea revendicărilor legale.

Dacă I.H.S. d.o.o. procesează date cu caracter personal în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal ce o privesc pentru acest tip de comercializare. Acest lucru se aplică si analizei profilului în măsura în care este legat de  marketingul direct. Dacă persoana vizată obiectează cu privire la prelucrarea în scopuri de marketing direct, I.H.S. d.o.o. nu va mai prelua datele personale în aceste scopuri.

În plus, persoana vizată are dreptul, din motive legate de situația sa particulară, de a se opune prelucrării datelor cu caracter personal ce o privesc de către I.H.S. d.o.o. în scopuri științifice sau de cercetare istorică sau în scopuri statistice, în conformitate cu articolul 89 alin. (1) din GDPR, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini  de interes public.

Pentru a-și exercita dreptul de a obiecta, persoana vizată poate contacta orice angajat al I.H.S. d.o.o.. În plus, persoana vizată este liberă, în contextul utilizării serviciilor informaționale și, fără a aduce atingere Directivei 2002/58 / CE, să utilizeze dreptul său de a formula obiecții prin mijloace tehnice automatizate.

  • h) Automatizarea procesului decizional individual, inclusiv analiza profilului

Fiecare persoană vizată are dreptul acordat de către legiuitorul european de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv analiza profilului, ce produce efecte juridice ce o privesc sau o afectează în mod semnificativ,  atât timp cât decizia (1) nu este necesară pentru încheierea sau executarea unui contract între persoana vizată și un responsabil cu prelucrarea datelor sau (2) nu este autorizat de legislația Uniunii Europene sau a unui stat membru la care este supus responsabilul cu prelucrarea datelor  și care prevede, de asemenea, măsuri adecvate pentru a proteja drepturile, libertățile și interesele legitime ale  persoanei vizate  (3) nu se bazează pe consimțământul explicit al persoanei vizate.

Dacă decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un responsabil cu prelucrarea datelor sau (2) se bazează pe consimțământul explicit al persoanei vizate, I.H.S. d.o.o. trebuie să pună în aplicare măsuri adecvate pentru a proteja drepturile, libertățile și interesele legitime ale persoanei vizate, cel puțin dreptul de a obține  intervenție umană  din partea responsabilului cu prelucrarea datelor, de a-și exprima punctul de vedere și de a contesta decizia.

Dacă persoana vizată dorește să-și exercite drepturile privind luarea automată a deciziilor  poate, în orice moment, să contacteze orice angajat al I.H.S. d.o.o..

  • i) Dreptul de a retrage acordul privind protecția datelor

Fiecare persoană vizată are dreptul acordat de către legiuitorul european de a-și retrage oricând acordul privind prelucrarea datelor sale cu caracter personal.

Dacă persoana vizată dorește să-și exercite dreptul de retragere a acordului cu privire la prelucrarea datelor cu caracter personal poate, în orice moment, să contacteze orice angajat al I.H.S. d.o.o..

  1. Dispoziții privind protecția datelor referitoare la aplicarea și utilizarea serviciului Google Analytics (cu funcție de utilizare anonimă)

In acest site de internet, responsabilul cu prelucrarea datelor a integrat componenta Google Analytics (cu funcția de utilizare anonimă). Google Analytics este un serviciu de analiză web. Analiza web este reprezentată de colectarea și analizarea datelor despre comportamentul vizitatorilor pe site-uri Web. Un serviciu de analiză web colectează date despre site-ul web de la care a venit o persoană , care subpagini au fost vizitate sau cât de des și pentru ce durată a fost vizualizată o subpagină. Analizele Web sunt utilizate în principal pentru optimizarea unui site web și pentru a realiza o analiză cost-beneficiu a publicității pe internet.

Operatorul componentei Google Analytics este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Statele Unite ale Americii.

Pentru analiza web prin Google Analytics, responsabilul cu prelucrarea datelor utilizează aplicația “_gat. _anonymizeIp“. Prin intermediul acestei aplicații, adresa IP a conexiunii la internet a persoanei vizate este preluată de Google și  devine anonimă atunci când se accesează site-urile noastre dintr-un stat membru al Uniunii Europene sau dintr-un alt stat contractant al Acordul privind Spațiul Economic European.

Scopul componentei Google Analytics este de a analiza traficul de pe site-ul nostru. Google utilizează datele și informațiile colectate, printre altele, pentru a evalua utilizarea site-ului nostru și pentru a furniza rapoarte online care să arate activitățile pe site-urile noastre și să furnizeze catre noi alte servicii privind utilizarea site-ului nostru de internet.

Google Analytics plasează un modul cookie în sistemul informațional al persoanei vizate. Definiția cookie-urilor este explicată mai sus. Prin activarea cookie-ului, Google are posibilitatea de a analiza utilizarea site-ului nostru. Cu fiecare acces catre una din paginile individuale ale acestui site web, ce este operat de către responsabilul cu prelucrarea datelor și în care a fost integrată o componentă Google Analytics, browserul de internet din sistemul informațional al persoanei vizate va trimite automat date prin intermediul componentei Google Analytics în scopul publicității online și al stabilirii comisioanelor  Google. În cursul acestei proceduri tehnice, compania Google obține date despre informațiile personale, cum ar fi adresa IP a persoanei vizate, ce servesc Google, printre altele, pentru a înțelege originea vizitatorilor și a accesărilor și pentru  a crea ulterior decontări aferente comisioanelor.

Cookie-ul este utilizat pentru a stoca informații personale, cum ar fi timpul de acces, locația de la care a fost accesat precum și frecvența vizitelor către site-ului nostru de către persoana vizată. Cu fiecare vizită pe site-ul nostru de internet, astfel de date personale, inclusiv adresa IP a conexiunii la internet a persoanei vizate , vor fi transmise la Google în Statele Unite ale Americii. Aceste date personale sunt stocate de Google în Statele Unite ale Americii. Google poate transmite aceste date personale colectate către terțe părți  prin proceduri tehnice specifice.

Persoana vizată poate, așa cum sa menționat mai sus, să împiedice activarea cookie-urilor din site-ului nostru web în orice moment prin intermediul unei configurări corespunzătoare a browserului web utilizat și, prin urmare, să refuze permanent activarea cookie-urilor. O astfel de configurare a browserului de internet utilizat ar împiedica Google Analytics să activeze un cookie în sistemul informațional al persoanei vizate. În plus, modulele cookie deja utilizate de Google Analytics pot fi șterse în orice moment prin intermediul unui browser web sau al altor programe software.

În plus, persoana vizată are posibilitatea de a contesta colectarea și prelucrarea  datelor generate de către Google Analytics  ce sunt legate de utilizarea acestui site web . În acest scop, persoana vizată trebuie să descarce un add-on de browser utilizand linkul https://tools.google.com/dlpage/gaoptout și să-l instaleze. Acest add-on de browser comunică către Google Analytics printr-un JavaScript că orice date și informații despre vizitele paginilor de internet nu pot fi transmise la Google . Instalarea add-on de browser este considerată de Google drept obiecție . Dacă sistemul informațional al persoanei vizate este ulterior șters, format-at sau nou instalat, atunci persoana vizată trebuie să reinstaleze add-on de browser pentru a dezactiva Google Analytics. Dacă programul add-on de browser a fost dezinstalat sau dezactivat de către persoana vizată sau de orice altă persoană este posibilă reinstalarea sau activarea ulterioară.

Informații suplimentare și dispozițiile aplicabile privind protecția datelor Google pot fi găsite la: https://www.google.com/intl/ro/policies/privacy/ și  http://www.google.com/analytics/terms/us.html/

Informații despre Google Analytics pot fi găsite la: https://www.google.com/analytics/

9. Baze legale cu referire la prelucrarea datelor

Art. 6 (1) lit.a din GDPR servește ca bază legală pentru operațiunile de prelucrare a datelor pentru care noi obținem acordul . Dacă prelucrarea datelor cu caracter personal este necesară in scopul incheierii unui contract cu persoana vizată, cum este cazul, de exemplu, atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea oricărui alt serviciu, prelucrarea este în temeiul articolului 6 alin. (1) litera b. din GDPR. Același lucru este valabil și pentru operațiunile de prelucrare care sunt necesare pentru aflarea de informații precontractuale, de exemplu în cazul cererilor referitoare la produsele sau serviciile noastre. Compania noastră se supune obligațiilor legale legate de prelucrarea datelor cu caracter personal, cum ar fi în cazul îndeplinirii obligațiilor fiscale, atunci când prelucrarea se face pe baza art. 6 (1) lit. c din GDPR. În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi , de exemplu,  cazul în care un vizitator a suferit un accident în compania noastră, iar numele, vârsta, datele de asigurare de sănătate sau alte informații vitale ar trebui transmise unui medic, unui spital sau unei alte terțe părți. In acest caz, prelucrarea se va baza pe Art. 6 (1) lit. d din GDPR. În cele din urmă, operațiunile de prelucrare s-ar putea baza pe articolul 6 alin. (1) litera f din GDPR. Acest temei juridic este utilizat pentru operațiunile de prelucrare care nu sunt acoperite de niciunul dintre motivele juridice menționate mai sus, dacă prelucrarea este necesară în interesele legitime urmărite de compania noastră sau de o terță parte, cu excepția cazului în care aceste interese sunt acoperite de interese sau drepturile și libertățile fundamentale ale persoanei vizate și care necesită protecția datelor cu caracter personal. Astfel de operațiuni de prelucrare sunt  permise deoarece au fost menționate în mod specific de legiuitorul european. El a considerat că ar putea fi asumat un interes legitim dacă persoana vizată este clientul responsabilului cu prelucrarea datelor (Cap. 47 alin. 2 din GDPR).

10. Interesele legitime ale responsabilul cu prelucrarea datelor sau ale unui terț

În cazul în care prelucrarea datelor cu caracter personal se bazează pe articolul 6 alin.  (1) litera f din GDPR interesul nostru legitim este să ne dezvoltăm afacerea în favoarea bunăstării tuturor angajaților și acționarilor noștri.

11. Perioada de păstrare a datelor cu caracter personal

Criteriul utilizat pentru a determina perioada de păstrare a datelor cu caracter personal este legat de perioada de păstrare specificată legal. După expirarea acestei perioade, datele corespunzătoare sunt șterse în mod obișnuit, atât timp cât ele nu mai sunt necesare pentru îndeplinirea contractului sau inițierea unui contract.

12. Furnizarea de date cu caracter personal ca cerință legală sau contractuală; Cerința necesară pentru a încheia un contract; Obligația persoanei vizate de a furniza datele cu caracter personal; consecințele posibile ale netransmiterii acestor date

Dorim să clarificăm că furnizarea de date cu caracter personal este cerută parțial de lege (de ex. reglementări fiscale) sau poate rezulta și din dispoziții contractuale (de exemplu, informații despre partenerul contractual). Uneori poate fi necesar să se încheie un contract conform căruia persoana vizată  furnizează date cu caracter personal ce trebuiesc prelucrate ulterior de către noi. Persoana vizată este, de exemplu, obligată să ne furnizeze date cu caracter personal atunci când compania noastră semnează un contract cu el sau ea. Lipsa datelor cu caracter personal ar avea drept consecință faptul că acel contractul cu persoana vizată nu ar putea fi încheiat. Înainte de furnizarea datelor cu caracter personal de către persoana vizată, aceasta trebuie să contacteze un angajat al companiei noastre. Angajatul clarifică cu persoana vizată dacă furnizarea datelor cu caracter personal este cerută prin lege sau contract sau este necesară pentru încheierea contractului, dacă există o obligație de a furniza datele cu caracter personal și consecințele netransmiterii datelor personale respective.

13. Existența  procesului decizional automat

Fiind o companie responsabilă, nu luăm decizii sau evaluam profilul in mod automat.

Această Politică de Confidențialitate a fost generată de Privacy Policy Generator al  External Data Protection Officers, elaborat în colaborare cu  Media Law Lawyers din WBS-LAW.