Conform cerințelor Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și liberă circulație a acestor date, modificată și completată și ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice SC Urgente Kineto SRL are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, datele personale pe care ni le furnizați despre dumneavoastră, un membru al familiei dumneavoastră ori o altă persoană. Scopurile colectării datelor sunt marketing, reclamă și publicitate, statistică și servicii de comunicații electronice. Refuzul de a furniza datele va limită căile de comunicare și accesul la unele servicii ale site-ului.

Categoriile de date prelucrate de Societate sunt numele și prenumele, adresa de email și numărul de telefon în vederea stabilirii programărilor pentru serviciile oferite de centrul nostru. Datele prelucrate vor fi stocate în baze de date computerizate.

SC Urgente Kineto SRL se obligă să nu facă publică adresa de e-mail a utilizatorilor și să nu o dezvăluie unei terțe părți, dacă aceasta nu se află între partenerii agreați în mod expres, în afara cazului în care acest lucru este necesar pentru a respecta legea și/sau procedurile judiciare.

SC Urgente Kineto SRL nu răspunde de atacurile având ca scop furtul sau vandalismul și care ar putea conduce la dezvăluirea sau compromiterea datelor.

SC Urgente Kineto SRL nu-și asumă niciun fel de responsabilitate pentru situațiile în care utilizatorul își publică adresa sau orice alte date personale, din proprie inițiativă, într-un mesaj public, pe oricare dintre paginile site-ului.

Dacă utilizatorii site-ului trimit materiale nesolicitate, SC Urgente Kineto SRL își rezervă dreptul de a considera aceste materiale neconfidențiale și lipsite de protecția dreptului de autor. Astfel de materiale devin proprietatea SC Urgente Kineto SRL, libere de orice pretenții emise de o persoană sau un grup de persoane, putând fi utilizate în orice scop de către SC Urgente Kineto SRL, fără obligația de a acorda compensantii pentru utilizarea lor. Identitatea utilizatorilor nu va fi dezvăluită în cazul în care, prin informațiile postate, aceștia ar putea fi puși pericol.

Site-ul folosește „cookies” pentru a identifica utilizatorii. Acestea nu conțin niciun fel de date personale ale utilizatorului și nu prezintă risc în cazul în care sunt interceptate de terțe părți. Dacă browser-ul este configurat să nu le accepte, anumite pagini pot să își piardă funcționalitatea parțial sau în totalitate.

Pe site pot fi prezente reclame și/sau legături către pagini ale unor terțe părți, inclusiv parteneri, furnizori de publicitate sau sponsori. Informațiile furnizate unor pagini externe nu se află sub controlul SC Urgente Kineto SRL și orice publicare a unor date personale pe alte pagini de pe Internet se face pe propriul risc.

SC Urgente Kineto SRL își rezervă dreptul de a modifica, revizui, completa aceste reguli în orice moment. Orice modificare va fi făcută publică în această pagină și va intra efectiv în vigoare din momentul postării ei pe site.

În această notă de informare, găsiți răspunsuri concrete despre cum sunt colectate, stocate și prelucrate datele dumneavoastră personale. Dacă aveți o întrebare sau nelămurire, legată de aspectele prezentate ne puteti trimite intrebările dumnvoastră la contact@urgentekineto.ro.

• Obiectivele noastre, în ordinea importanţei, privind această informare sunt următoarele:
• Respectarea confidenţialităţii dumneavoastră și protejarea datelor cu caracter personal
• Repectarea prevederilor Legale privind protecția datelor cu caracter personal

Înțelegerea de către dumnvoastră a modului de cum vă sunt colectate, stocate și prelucrate datele și a felului de a vă proteja aceste date, pentru a respecta prevederile legale și pentru a servi interesului nostru legitim (comunicări de marketing, informări clienți, obligații legale)

1. Cum ne contacţati:

Datele sunt colectate și prelucrate de SC Urgente Kineto SRL, CUI 44770680, Reg. Com J40/14394/20.08.2021 cu sediu in strada Dragos Mladinovici nr. 2, Bl. R11, scara 2, apartament 46, sector 4, Bucuresti  reprezentată legal prin Pandele Iulian – Cristian în calitate de Administrator, contact@urgentekineto.ro  sau 076URGENTE (0768743683).

1. Ce acoperă nota noastră de informare:

• Notă publicată la 08.01.2022
• Această notă de informare produce efecte de la data actualizării

1. Ce date, de ce și cum le prelucrăm:

• Atunci când faceţi o programare folosind formularul online, noi colectăm numele, prenumele, numărul de telefon și adresa de email pentru a vă rezerva locul și pentru a vă contacta în vederea finalizării procesului de programare
• Atunci când faceţi o cerere de abonare, noi vă vom colecta datele de facturare numai în scopul respectării prevederilor legale privind emiterea facturilor fiscale

1. Ȋn ce scop și cum vă prelucrăm datele oferite online, telefonic sau în mod direct:

• Datele sunt prelucrate doar dacă există un interes legitim, un consimţământ explicit sau dacă există o obligaţie legală
• Prelucrăm datele primite de la dumneavoastră în urma consimţământului explicit pentru a stabili un program de recuperare adecvat, conform specificaţiilor specialiștilor
• Datele colectate pot fi prelucrate în scopuri de interes legitm pentru a crea statistici care să ne permită să dezvoltăm noi produse, să aducem anumite ajustări, sa luăm decizii de business mai bune sau să îndeplinim așteptările clienților sau potențialilor clienți la standarde cât mai înalte.

1. Cine este responsabil pentru colectarea și prelucrarea datelor dumneavoastră personale:

• Noi suntem responsabili pentru colectarea și prelucrarea datelor personale
• Noi decidem cum și de ce sunt prelucrate datele personale
• Responsabilul pentru protecția datelor cu caracter personal este Pandele Iulian – Cristian în calitate de Administrator, contact@urgentekineto.ro sau 076URGENTE (0768743683).

1. De la cine și cum colectam datele dumneavoastră personale:

• Datele sunt colectate direct de la dumneavoastră prin telefon
• Datele sunt colectate direct de la dumneavoastră prin intermediul email-urilor pe care ni le trimiteți
• Datele sunt colectate de la dumenavoastră prin intermediul formularului de programare
• Datele sunt colectate indirect, în momentul în care altcineva face o programare pentru dumneavoastră
• Furnizarea datelor de către dumneavoastră este permisă și voluntară
• Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această furnizare este voluntară, atunci acest lucru nu vă poate afecta

1. Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastră personale?

• Noi procesăm numai date personale nesensibile
• Temeiul legal pentru prelucrarea datelor dumneavoastră personale “nesensibile” este: consimţământul dumneavoastră, o cerere de la dumneavoastră în vederea unei programări, solicitarea justificând prelucrarea datelor dumneavoastră; necesitatea respectării unei obligații legale la care suntem supuși.
• Prelucram datele dumneavoastră personale pe baza unor interese care sunt: legitime, legale, reale, transparente și prezente.
• Interesele noastre legitime pot fi înlăturate de: interesele și drepturile dumneavoastră fundamentale
• Vă protejam în mod adecvat interesele, drepturile și libertățile.
• Vă oferim explicații detaliate (acest document) care explică faptul că interesul nostru legal și legitim are prioritate față de interesele dumneavoastră sau drepturile și libertățile fundamentale, fără însă a le încălca
• Temeiul legal pentru prelucrarea datelor dumneavoastră personale „sensibile” este că prelucrarea se referă numai la datele cu caracter personal care pe care le faceți publice în mod evident (exemplu: postați dumneavoastră anumite comentarii pe website)
• Noi nu colectăm, nu stocăm și nu prelucram în niciun fel date personale sensibile

1. In ce situatii colectăm și prelucrăm datele dumneavoastră?

• Atunci când trimitem comunicări de marketing (e-mail sau telefonic)
• Atunci când solicitați o programare prin intermediul site-ului

1. Despre scopurile pentru care prelucrăm date personale

• Prelucram datele dumenavoastră personale pentru scopurile descrise la punctul 3
• Scopurile noastre, pentru care prelucrăm date personale sunt reale, prezente și legitime
• Nu vă prelucrăm datele dumneavoastră personale în scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele dumneavoastră personale sunt colectate inițial; fără consimțământul dumneavoastră prealabil, fără să existe un interes legitim în acest sens și fără un temei juridic
• Vă informăm că nu colectăm și prelucrăm date care sunt incompatible cu scopul enunțat

1. Cât timp păstrăm datele dumneavoastră?

• Limităm durata de stocare a datelor dumneavoastră personale la ceea ce este necesar pentru scopurile noastre de procesare enunțate
• Ștergem datele dumneavoastră personale într-un interval de timp specificat: Ştergem datele dumneavoastră la trei luni după încetarea tratamentului sau colaborării cu noi
• Ștergem datele dumneavoastră la momentul la care ne solicitați acest lucru, cu excepția datelor a căror furnizare și prelucrare este impusă de o prevedere legală, pe care le ștergem în termenul prevăzut de lege pentru aceasta (datele de facturare în 5 ani/datele medicale în 5 ani)
• În cazul în care păstrarea datelor dumneavoastră personale este necesară în scopurile specificate de lege, putem păstra în continuare datele dumneavoastră personale

1. Dezvăluim datele dumneavoastră personale?

• Datele dumneavoastră sensibile nu vor fi dezvăluite de terți
• Nu colectăm și nu prelucrăm și nu oferim date sensibile către terți
• Datele dumnevoastră personale nesensibile pot fi procesate de terți cu care avem o relație contractuală în scopuri care servesc interesului nostru legitim sau legal: Google Analytics – aplicație pentru statistici
• Parte din datele dumneavoastră personale pot fi prelucrate sau transmise și pot fi prelucrate de către furnizori interni cu care avem o relație contractualulă pentru a vă putea oferi serviciile Urgente Kineto după cum urmează, numai în scopurile menționate mai jos pe următoarele categorii:
• Servicii de contabilitate și juridice (nume, prenume, adresa, serie și buletin)
• Servicii de facturare (nume, prenume, adresa, serie și buletin)
• Servicii de trimite SMS: numărul de telefon
• Servicii de procesare plăți online – nume, prenume, adresa de e-mail, număr de telefon, adresă
• Servicii de statistică online (Google Analytics și Facebook Pixel Code): acțiuni pe website, durata unei vizite, pagini vizitate, achiziții, ip). În aceste servicii nu sunt colectate date personale precum nume și prenume ci aplicațiiile stochează și prelucrează numai acțiuni
• Servicii de comentarii: nume și adresă de email

1. Sunt datele dumneavoastră în siguranţă?

• Vă ținem în siguranță datele personale, cu măsuri tehnice corespunzătoare, cu măsuri organizatorice adecvate, cu un nivel adecvat de securitate împotriva prelucrării neautorizate, împotriva prelucrării ilegale, împotriva pierderii accidentale sau ilegale, împotriva distrugerii accidentale sau ilegale, împotriva daunelor accidentale sau ilegale
• Dacă avem un grad de certitudine rezonabil că s-a produs o încălcare a securității prelucrării datelor dumneavoastră personale, atunci raportăm incidentul de securitate către managementul companiei noastre și desemnăm o persoană responsabilă pentru: a analiza dacă încălcarea securității poate avea efecte nefavorabile pentru dumneavoastră, a informa personalul relevant din organizația noastră, a determina în ce măsură este necesară notificarea Autorității de Supraveghere cu privire la incidentul de securitate, și stabili dacă este necesar să vă comunicăm informații despre incidentul de Securitate
• Investigăm incidentul de securitate dacă este cazul și încercăm să împiedicăm ca incidentul de securitate să ducă la: distrugerea accidentală sau ilegală a datelor personale, pierderea accidentală sau ilegală a controlului datelor cu caracter personal, pierderea accidentală sau ilegală a accesului la datele cu caracter personal, alterarea accidentală sau ilegală a datelor cu caracter personal, divulgarea neautorizată a datelor cu caracter personal, sau acces neautorizat la datele cu caracter personal
• Depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu
• Vă informăm despre încălcarea securității dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertățile dumneavoastră, cât mai repede posibil, prin canale de contact adecvate, de ex. prin e-mail, SMS, bannere proeminente pe site-ul nostru
• Nu suntem obligați să vă informăm direct dacă: am luat măsuri pentru a face ca datele dumneavoastră personale să fie incomprehensibile oricărei persoane care nu este autorizată să le acceseze, imediat după incidentul de securitate, am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile și libertățile dumneavoastră nu mai este posibil să se producă sau ar implica eforturi disproporționate. Într-un astfel de caz, vă vom informa prin intermediul rețelelor publice

1. Suntem certificaţi și am aderat la un cod de conduită?

• Nu folosim un organism de certificare autorizat pentru a certifica faptul că respectăm legea, pentru că în România, la această dată, nu există încă un astfel de organism certificat
• Nu am aderat la un cod de conduită aprobat, care demonstrează că respectăm legea când procesăm datele dumneavoastră personale, pentru simplul motiv că nu exista, încă, un astfel de cod aprobat de Autoritatea de Supraveghere din România. De îndată ce acest cod va fi în vigoare, vom adera la principiile sale.

1. Care sunt drepturile dumneavoastră?

• Vă respectam drepturile care privesc protecția datelor dumneavoastră personale
• Aveți dreptul să solicitați abonarea sau dezabonarea la newsleter (materiale de content marketing, informări de marketing, etc)
• Aveți dreptul de acces la datele dumneavoastră personale
• În cazul în care solicitați să confirmăm dacă prelucrăm sau nu datele dumneavoastră personale, atunci suntem obligați să confirmăm că noi prelucrăm sau nu datele dumneavoastră personale
• Dreptul dumneavoastră de a obține confirmarea de la noi că prelucrăm (sau nu prelucrăm) datele dumneavoastră personale
• Nu include date anonime
• Include doar datele personale care vă privesc
• Include date pseudonime care pot fi în mod clar legate de dumneavoastră
• Suntem obligați să vă dam acces la datele dumneavoastră dacă solicitați să confirmăm dacă prelucrăm sau nu datele dumneavoastră personale, dacă noi prelucrăm datele dumneavoastră personale și dacă solicitați accesul la ele
• Trebuie să vă furnizăm o copie a datelor dumneavoastră personale dacă solicitați să confirmăm dacă prelucrăm sau nu datele dumneavoastră personale, dacă noi prelucrăm datele dumneavoastră personale și dacă solicitați o copie a datelor
• Aveți dreptul la informațiile privind garanțiile pe care le-am implementat pentru transferul datelor dumneavoastră personale către o țară care este în afara UE și SEE dacă solicitați să confirmam daca prelucram sau nu datele dumneavoastră personale și daca vă transferăm datele dumneavoastră personale într-o țară care este în afara UE și SEE
• Aveți dreptul la rectificarea datelor dumneavoastră personale
• Trebuie să rectificăm datele dumneavoastră personale dacă prelucrăm datele dumneavoastră personale, dacă acestea sunt inexacte și dacă solicitați rectificarea acestora.
• Trebuie să completăm datele dumneavoastră personale dacă le prelucrăm, dacă sunt incomplete și dacă solicitați o completare a datelor dumneavoastră personale. Menționăm că trebuie să comunicăm rectificarea datelor dumneavoastră personale destinatarilor datelor dumneavoastră personale (dacă există)
• Nu comunicăm rectificarea datelor dumneavoastră personale destinatarilor datelor dumneavoastră personale în cazul în care comunicarea către destinatar este imposibilă sau implică un efort nejustificat.
• Aveți dreptul la ștergerea datelor dumneavoastră personale
• Trebuie să ștergem datele dumneavoastră personale fără întârzieri nejustificate, dacă: solicitați ștergerea datelor dumneavoastră personale, prelucrăm datele dumneavoastră personale, datele dumneavoastră personale nu sunt necesare scopurilor noastre de prelucrare a datelor dumneavoastră personale
• Trebuie să ștergem datele dumneavoastră personale fără întârzieri nejustificate dacă solicitați ștergerea datelor dumneavoastră personale, și prelucrăm datele dumneavoastră personale, vă retrageți consimțământul pe care se bazează prelucrarea datelor dumneavoastră personale, și nu există un alt temei juridic pentru prelucrarea acestora
• Trebuie să ștergem datele dumneavoastră personale fără întârzieri nejustificate dacă: solicitați să obțineți ștergerea datelor dumneavoastră personale, și prelucrăm datele dumneavoastră personale, prelucrarea datelor dumneavoastră personale este necesară pentru îndeplinirea unei sarcini pe care o îndeplinim în interes public, prelucrarea datelor dumneavoastră personale este necesară în cadrul exercitării unei autorități oficiale cu care este învestit, prelucrarea este necesară în scopul intereselor legitime pe care le urmărim, sau prelucrarea este necesară în scopul intereselor legitime pe care o terță parte le urmărește, obiectați la prelucrarea de către noi a datelor dumneavoastră personale, prelucrarea datelor dumneavoastră cu caracter personal are un motiv legitim care nu prevalează asupra obiecției dumneavoastră
• Trebuie să ștergem datele dumneavoastră personale fără întârzieri nejustificate dacă solicitați ștergerea datelor dumneavoastră personale și datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care ne revine în temeiul dreptului Uniunii sau al dreptului intern al unui stat membru.
• Trebuie să ștergem datele dumneavoastră personale fără întârzieri nejustificate dacă solicitați ștergerea datelor dumneavoastră personale, și datele dumneavoastră personale au fost colectate în legătură cu oferirea de servicii ale societății informaționale
• Trebuie să comunicăm ștergerea datelor dumneavoastră personale destinatarilor către care le dezvăluim (dacă există)
• Nu comunicăm ștergerea datelor dumneavoastră personale destinatarilor către care le dezvăluim, în cazul în care comunicarea către destinatar este imposibilă sau implică un efort disproporționat
• Aveți dreptul să obțineți de la noi restricționarea prelucrării datelor dumneavoastră personale. Dreptul dumneavoastră de a obține restricții privind prelucrarea datelor dumneavoastră personale: nu include date anonime, include datele personale care vă privesc, include date pseudonime care pot fi în mod clar legate de dumneavoastră
• Trebuie să restricționăm prelucrarea datelor dumneavoastră personale pentru o perioadă, în scopul de a verifica exactitatea datelor dumneavoastră personale dacă solicitați să obțineți restricțicționarea prelucrării datelor dumneavoastră personale și contestați exactitatea datelor dumneavoastră personale
• Trebuie să restricționăm prelucrarea datelor dumneavoastră personale dacă: solicitați să obțineți restricționarea prelucrării datelor dumneavoastră personale și prelucrarea datelor dumneavoastră personale este ilegală și vă opuneți ștergerii datelor dumneavoastră personale
• Trebuie să restricționăm prelucrarea datelor dumneavoastră personale dacă, solicitați să obțineți restricționarea prelucrării datelor dumneavoastră personale nu avem nevoie de datele dumneavoastră personale în scopul prelucrării noastre, solicitați datele dumneavoastră personale pentru a stabili o reclamație legală sau, solicitați datele dumneavoastră personale pentru a vă exercita o plângere legală sau, aveți nevoie de datele dumneavoastră personale pentru a vă apăra împotriva unei plângeri legale
• Dacă prelucrăm datele dumneavoastră personale în scopuri de marketing direct, inclusiv profilul complet automatizat (în măsura în care este legată de un astfel de marketing direct), aveți dreptul să obiectați cu privire la prelucrarea datelor dumneavoastră personale în acest scop
• Dreptul dumneavoastră de a obiecta la prelucrarea datelor dumneavoastră personale în scopuri de marketing direct este un drept pe care îl aveți în orice moment, nu include date anonime, include datele personale care vă privesc, nu include date personale care nu vă privesc, include date pseudonime care pot fi în mod clar legate de dumneavoastră
• Dacă obiectați la prelucrarea datelor dumneavoastră personale în scopuri de marketing direct, atunci trebuie să omitem prelucrarea datelor dumneavoastră personale în acest scop
• Dacă vă procesăm datele dumneavoastră personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), atunci trebuie să vă aducem la cunoștință, în mod explicit, acest drept, cel mai târziu la momentul primei comunicări cu dumneavoastră și trebuie să vă prezentăm acest drept în mod clar și separat de orice altă informație

1. Cum vă puteţi exercita drepturile?

• Vă invităm să comunicați cu noi despre exercitarea drepturilor dumneavoastră privind protecția datelor dumneavoastră personale
• Acceptăm numai solicitări scrise, deoarece nu putem face față solicitărilor verbale imediat, fără să analizăm mai întâi conținutului cererii și fără să vă identificăm mai întâi
• Cererea dumneavoastră trebuie să conțină o descriere detaliată și precisă a dreptului pe care doriți să-l exercitați
• Trebuie să ne furnizați o copie a unui document de identificare pentru a vă confirma identitatea ca, de exemplu un carnet de identitate sau un pașaport
• Orice alte date conținute în copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate
• Nu vom accepta alte mijloace de a vă asigura identitatea, mai ales în situația în care doriți să vă furnizăm datele pe care le deținem, pentru că am risca să transmitem datele dumneavoastră către persoane neidentificate sau neavizate
• Dacă doriți să propuneți alternative, le vom evalua de la caz la caz
• Folosirea informațiilor din documentul dumneavoastră de identificare este limitată la activitatea de confirmare a identității dumneavoastră și nu va genera o stocare a datelor dumneavoastră personale mai mult decât este necesar în acest scop
• Puteți trimite solicitarea dumneavoastră referitoare la protecția datelor dumneavoastră personale la contact@urgentekineto.ro
• Am desemnat o persoană responsabilă de tratarea cererilor dumneavoastră referitoare la protecția datelor dumneavoastră Personale
• Am implementat politici care ne asigură faptul că o cerere privind protecția datelor dumneavoastră personale este recunoscută, soluționată în termenele prevăzute de lege
• Vă informăm despre modul în care ne ocupăm de cererea dumneavoastră (prin care vă exercitați drepturile) cu privire la protecția datelor dumneavoastră personale în 30 de zile de la data primirii cererii
• Aveți dreptul să depuneți plângeri trimiţându-le la contact@urgentekineto.ro
• Puteți mandata o organizație să depună o plângere în numele dumneavoastră la o autoritate de supraveghere
• Autoritatea de supraveghere trebuie să vă informeze într-un termen rezonabil cu privre la progresul plângerii și rezultatul plângerii
• Aveți dreptul de a exercita o cale de atac judiciară în UE și în SEE împotriva: unui operator, unui împuternicit și unei Autorități de Supraveghere
• Puteți mandata o organizație să exercite, în numele dumneavoastră, dreptul la o cale de atac judiciară, la o despăgubire pentru un prejudiciu rezultat că urmare a unei încălcări a legii privind protecția datelor cu caracter personal

1. Puteţi alege setările de confidenţialitate?

• În acest moment colectăm numai datele care servesc intereselor legitime sau legale
• În prezent nu puteți să optați pentru ca datele dumnevooastră să fie prelucrate în alt mod decât o facem în acest moment, insă acceptăm sugestiile dumneavoastră

1. Veţi fi informat privind schimbările policitii de confidenţialitate?

• Dacă ne schimbăm politica de confidențialitate, vom publica o nouă versiune a acesteia pe website.

1. Explicații cu privire la termenii și expresiile utilizate în această notă de informare

• Toţi termenii şi expresiile folosite în această Notă de Informare vor avea înţelesul dat mai jos, cu excepţia cazului în care se prevede altfel în cuprinsul acestei note cu  date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”)
• O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi: nume, număr de identificare, date de localizare, identificator online, identitatea fizică/fiziologică/genetică/psihică/economică/culturală/ socială a unei persoane fizice
• Datele personale sensibile sunt – conform GDPR – numite categorii speciale de date personale
• Noi nu colectăm, nu dezvăluim și nu prelucrăm date personale sensibile
• Datele personale sunt sensibile dacă prelucrarea acestor date personale dezvăluie: originea rasială/etică/politică, credințele religioase/filosofice, apartententa la un sindicat, datele genetice/biometrice, date care vizează starea de sănătate, date care vizează orientarea sexuală a unei persoane fizice.
• Datele personale obișnuite sunt – în GDPR: Nu există o listă exhaustivă a acestor date cu caracter personal
• Pseudonimizarea Datelor Personale înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția că aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
• Prelucrare semnifică orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, alterarea, extragerea, consultarea, utilizarea, ștergerea sau distrugerea.
• Restrictionarea prelucrării înseamnă marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora în viitor
• Scopul prelucrării înseamnă motivul pentru care este realizată prelucrarea datelor personale
• Prelucrare parțial automată (dacă o persoană fizică este implicată în prelucrarea datelor personale nu înseamnă neapărat că prelucrarea nu constituie profilare) trebuie să fie efectuată cu privire la datele cu caracter personal și obiectivul profilării trebuie să fie acela de a evalua aspectele personale legate de o persoană fizică, în special de a analiza sau de a face previziuni despre persoane.
• Rețineți că simpla evaluare sau clasificare a persoanelor în mod automat pe baza unor caracteristici cum ar fi vârsta, sexul și înălțimea acestora ar putea fi considerate profilare automată, indiferent de scopul predictiv.
• Decizii bazate exclusiv pe prelucrarea automată:
• înseamnă luarea unor decizii prin mijloace tehnologice fără implicare umană;
• prelucrarea automată se bazează pe datele cu caracter personal furnizate direct de persoanele în cauză (cum ar fi răspunsurile la un chestionar); sau observate cu privire la persoane (cum ar fi datele privind locația, colectate prin intermediul unei aplicații) sau derivate sau deduse, cum ar fi profilul persoanei care a făcut anumite achiziții, pot fi realizate cu sau fără profilare; profilarea poate avea loc fără a lua decizii automate.
• Operator înseamnă persoana fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
• Împuternicit înseamnă persoană fizică sau juridică, autoritate publică, agenție sau alt organism care prelucrează datele cu caracter personal în numele și pe seama operatorului.
• Destinatar înseamnă persoană fizică sau juridică, autoritate publică, agenție sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.
• Parte Terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoană împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
• Reprezentant înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoană împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoană împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament.
• Autoritate de supraveghere înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 GDPR.
• Reguli corporatiste obligatorii înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună.
• Scutul de confidențialitate UE-SUA (Privacy Shield): Cadrul UE – SUA Privacy Shield a fost pus la punct de către Departamentul de Comerț al SUA și Comisia Europeană pentru a oferi companiilor de pe ambele părți ale Atlanticului un mecanism pentru a se conforma cerințelor de protecție a datelor atunci când transferă date cu caracter personal din Uniunea Europeană către Statele Unite în sprijinul comerțului transatlantic. La 12 iulie 2016 Comisia Europeană a aprobat cadrul UE-SUA Privacy Shield ca fiind adecvat pentru a permite transferul de date în conformitate cu legislația UE.
• Deciziile de Adecvare ale Comisiei: Comisia Europeană are competența de a determina, pe baza articolului 45 GDPR, dacă o țară din afara UE oferă un nivel adecvat de protecție a datelor, fie prin legislația internă, fie prin angajamentele internaționale pe care le-a încheiat. Efectul unei astfel de decizii este că datele cu caracter personal pot proveni din SEE (UE și Norvegia, Liechtenstein și Islanda) în acea țară terță, fără a fi necesară nicio altă măsură de protecție.
• Comisia Europeană a recunoscut, până în prezent, un nivel de protecție adecvat, pentru Andorra, Argentina, Canada (organizațîi comerciale – PIPEDA), Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, Elveția, Uruguay și SUA (limitată la cadrul Privacy Shield).
• Încălcarea securitățîi datelor cu caracter personal înseamnă o încălcare a securitățîi care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
• Întreprindere înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică.
• Grup de întreprinderi înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta;
• Organizație internațională înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.