Declarație privind protecția datelor a Geanny Tattoo

 

  1. Numele și adresa Administratorului de date

 

În sensul Regulamentului general privind protecția datelor (GDPR) și a altor legi naționale privind protecția datelor din Statele membre și a altor dispoziții aplicabile privind protecția datelor, Administratorul de date este:

 

SC GTDREAMS SRL

Piața Aurarilor Nr. 8, Sibiu 550182

Sibiu, Romania

0788 959 341

Administratorul de date a desemnat următoarea persoană ca Responsabil pentru protecția datelor:

 

Zugravescu Daniel

Manager Geanny Tattoo

0766 658 851

contact@geannytattoo.ro

 

  1. Informații generale privind prelucrarea datelor

 

  1. Domeniul de aplicare a prelucrării datelor cu caracter personal

Colectăm și utilizăm datele cu caracter personal ale utilizatorilor noștri doar în măsura în care acest lucru este necesar pentru a oferi un site web, un conținut și servicii funcționale. Colectăm și utilizăm datele cu caracter personal ale utilizatorilor noștri doar după ce vom fi obținut acordul utilizatorului. O excepție o reprezintă cazul în care acordul utilizatorului nu poate fi obținut din motive reale iar prelucrarea datelor este permisă prin lege.

  1. Temeiul juridic pentru prelucrarea datelor cu caracter personal

Articolul 6, punctul 1, litera a) din GDPR reprezintă temeiul juridic în cazul în care obținem acordul persoanei vizate în vederea prelucrării datelor cu caracter personal.

Articolul 6, punctul 1, litera b) din GDPR reprezintă temeiul juridic pentru prelucrarea datelor cu caracter personal, necesar în vederea executării unui contract în cadrul căruia este parte persoana vizată. Acest lucru se aplică și operațiunilor de prelucrare necesare pentru punerea în aplicare a măsurilor precontractuale.

Articolul 6, punctul 1, litera c) din GDPR reprezintă temeiul juridic în cazul în care prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea obligațiilor legale pe care le are compania noastră.

Articolul 6, punctul 1, litera d) din GDPR reprezintă temeiul juridic în cazul în care interesele vitale ale persoanei vizate sau ale unei alte persoane reale impun prelucrarea datelor cu caracter personal.

Articolul 6, punctul 1, litera f) din GDPR reprezintă temeiul juridic dacă prelucrarea datelor este necesară pentru a proteja un interes legitim al companiei noastre sau al unei terțe părți care prevalează intereselor, drepturilor fundamentale și libertăților fundamentale ale persoanei vizate.

  1. Ștergerea datelor și perioada de stocare a acestora

Datele cu caracter personal ale persoanei vizate sunt șterse ori blocate imediat ce scopul stocării acestora a fost realizat. Este posibilă stocarea pe o perioadă mai îndelungată dacă aceasta este prevăzută de către legiuitorul european sau național în cadrul unor reglementări relevante ale Uniunii, al unor legi sau al altor dispoziții ce reglementează administratorul de date. Totodată, datele sunt șterse ori blocate după expirarea perioadei legale de păstrare, cu excepția cazului în care există o cerință de păstrare a datelor în vederea încheierii sau a executării unui contract. Datele pe care le stocăm includ, printre altele, următoarele elemente:

  • Fișiere jurnal pentru o perioadă maximă de 14 zile;
  • Baze de date pentru conectări pe durata existenței contului;

 

  1. Furnizarea site-ului și generarea de fișiere jurnal

 

  1. Descrierea și domeniul de aplicare al prelucrării datelor

Sistemul nostru colectează automat date și informații de la computerul de acces de fiecare dată când un utilizator vizitează site-ul nostru web.

Sunt colectate următoarele date:

(1) Informații despre tipul de browser și despre versiunea utilizată

(2) Sistemul de operare al utilizatorului

(3) Furnizorul de servicii de internet al utilizatorului

(4) Adresa IP a utilizatorului

(5) Data și ora accesării

(6) Site-uri web de la care utilizatorul a fost redirecționat către site-ul nostru

(7) Site-uri web accesate de sistemul utilizatorului prin intermediul site-ului nostru

(8) Durata vizitei utilizatorului

(9) Țara de origine a utilizatorului

(10) Limba preferată de utilizator

(11) Ora primei vizite a utilizatorului și cea a celei mai recente vizite a acestuia

Aceste date sunt salvate și în fișierele jurnal din sistemul nostru. Nu stocăm aceste date alături de alte date cu caracter personal ale utilizatorului.

  1. Temeiul juridic pentru prelucrarea datelor

Temeiul juridic pentru stocarea temporară a datelor și a fișierelor jurnal îl reprezintă articolul 6, punctul 1, litera f) din GDPR.

  1. Scopul prelucrării datelor

Stocarea temporară a adresei IP de către sistemul nostru este necesară în scopul livrării site-ului către computerul utilizatorului. De aceea, adresa IP a utilizatorului trebuie să fie stocată pe durata sesiunii. Stocarea de date în fișiere jurnal servește garantării funcționării corespunzătoare a site-ului nostru. Datele sunt utilizate și pentru a optimiza site-ul și pentru a proteja securitatea sistemelor noastre informatice. Aceste scopuri reprezintă interesul nostru legitim în prelucrarea datelor în conformitate cu articolul 6, punctul 1, litera f) din GDPR.

  1. Durata stocării

Datele sunt șterse imediat ce scopul colectării lor a fost atins. Atunci când datele sunt colectate în vederea operării site-ul web, acest lucru se întâmplă imediat ce sesiunea respectivă este încheiată. În cazul în care datele sunt stocate în fișiere jurnal, acest lucru se întâmplă după o perioadă de maxim 14 zile. Datele pot fi stocate pentru perioade mai îndelungate în anumite circumstanțe. În acest caz, adresele IP ale utilizatorului sunt șterse ori trunchiate, având ca rezultat faptul că nu mai este posibilă urmărirea lor până la clientul care a efectuat accesarea.

  1. Dreptul de a formula obiecții și de a contesta o decizie

Colectarea datelor în vederea furnizării site-ului web și stocarea datelor în fișiere jurnal sunt absolut esențiale pentru operarea site-ului web. Aceasta înseamnă că utilizatorii nu pot formula obiecții cu privire la aceste procese de colectare și stocare de date.

 

  1. Utilizarea fișierelor cookie
  2. Descrierea și domeniul de aplicare al prelucrării datelor

Site-ul nostru utilizează fișiere cookie. Fișierele cookie sunt fișiere text care sunt stocate în browser-ul de internet sau de către browser-ul de internet din sistemul informatic al utilizatorului. Atunci când un utilizator vizitează un site web, fișierele cookie pot fi plasate local pe dispozitivul utilizatorului. Acest fișier cookie conține un șir de caractere ce reprezintă un cod unic de identificare al browser-ului, cod ce va fi recunoscut la următoarea vizitare a site-ului web.

Utilizăm fișiere cookie pentru a face ca site-ul nostru să devină mai ușor de utilizat. Unele elemente ale site-ului nostru de internet necesită ca browser-ul de accesare să poată fi identificat și după ce pagina noastră va fi fost părăsită.

Fișierele cookie stochează și transmit următoarele date:

(1) Elemente dintr-un coș de cumpărături / rezervare online camera

(2) Informații de conectare

(3) Informații despre conversații

(4) Mecanisme de securitate pentru formulare (XSRF) [n.t.: falsificare de solicitări între siteuri]

(5) Elemente din lista cu articole dorite

(6) Servicii Google Analytics

(7) Verificare generală a Facebook Pixel

(8) Integrare Google Maps

(9) Date Universal Messenger pentru o experiență pe site-ul web orientată către un grupțintă

(10) Integrare de clip-uri YouTube

Site-ul nostru utilizează și fișiere cookie ce permit o analiză a navigării și a utilizării site-ului web de către utilizator. Pot fi transferate următoarele date:

(1) Termeni de căutare introduși

(2) Vizualizări de pagini

(3) Utilizare de funcții ale site-ului web

Datele colectate referitoare la utilizator sunt pseudonimizate prin metode tehnice. Astfel, datele nu mai pot fi urmărite până la utilizatorul care a efectuat accesarea. Datele nu sunt îmbinate cu alte date cu caracter personal ale utilizatorului.

Atunci când accesează site-ul web, utilizatorii sunt informați cu privire la utilizarea de fișiere cookie în scopuri de analiză printr-un baner informativ care face referire și la prezenta declarație privind protecția datelor. Acesta include informații despre modul în care plasarea de fișiere cookie poate fi împiedicată prin modificarea setărilor browser-ului.

  1. Temeiul juridic pentru prelucrarea datelor

Temeiul juridic pentru prelucrarea datelor ce implică utilizarea de fișiere cookie îl reprezintă articolul 6, punctul 1, litera f) din GDPR.

  1. Scopul prelucrării datelor

Scopul utilizării unor fișiere cookie strict necesare este acela de a face ca site-ul web să fie mai ușor de utilizat. Este posibil ca unele funcții oferite pe site-ul nostru web să nu fie disponibile dacă sunt dezactivate fișierele cookie. Aceste funcții depind de recunoașterea browser-ului după ce acesta a părăsit site-ul web.

 

Utilizarea de fișiere cookie este necesară pentru următoarele aplicații:

(1) Funcții de cumpărături (de exemplu, coșul de cumpărături,rezervare camera)

(2) Funcții de urmărire (de exemplu, țara de origine)

Datele referitoare la utilizator colectate prin fișiere cookie strict necesare nu sunt utilizate pentru a genera profiluri de utilizator. Fișierele cookie de analiză sunt utilizate exclusiv în scopul îmbunătățirii calității site-ului nostru web și a conținutului acestuia. Fișierele cookie de analiză ne furnizează informații despre modul în care este utilizat site-ul web și despre modul în care ne putem îmbunătăți continuu serviciile.

Aceste scopuri reprezintă interesul nostru legitim în prelucrarea datelor în conformitate cu articolul 6, punctul 1, litera f) din GDPR.

  1. Durata stocării, dreptul de a formula obiecții și de a contesta o decizie

Computerul utilizatorului stochează și transmite fișierele cookie către site-ul nostru web. Acest lucru înseamnă că utilizatorii noștri dețin controlul total asupra utilizării de fișiere cookie. Puteți dezactiva sau restricționa transmiterea de fișiere cookie modificând setările browser-ului dvs. de internet. Fișierele cookie deja plasate pot fi oricând șterse. Efectuarea acestui lucru poate fi setată pe mod automat. Dacă aveți fișiere cookie dezactivate, este posibil să nu puteți utiliza gama completă de funcții oferite pe site-ul nostru web.

 

  1. Buletin informative

 

  1. Descrierea și domeniul de aplicare al prelucrării datelor

Site-ul nostru web oferă utilizatorilor posibilitatea de abonare la un buletin informativ gratuit. Datele introduse în formularul de înregistrare vor fi transmise către noi.

În timpul înregistrării, sunt colectate și următoarele date:

(1) Adresa IP a calculatorului de la care se efectuează accesarea

(2) Data și ora înregistrării

Acordul dvs. pentru prelucrarea datelor este obținut în timpul procesului de înregistrare, în cadrul căruia vi se face trimitere și la prezenta Declarație privind protecția datelor.

Dacă ne trimiteți adresa dvs. de e-mail în timpul achiziționării de bunuri sau de servicii prin intermediul site-ului nostru web, putem folosi ulterior aceste date pentru a trimite un buletin informativ. În acest caz, buletinul informativ va conține doar publicitate directă pentru produse ori servicii similare oferite de compania noastră.

Datele nu sunt divulgate unor terțe părți ca parte a prelucrării datelor în ceea ce privește trimiterea de buletine informative. Datele sunt utilizate exclusiv pentru trimiterea buletinului informativ.

Utilizăm și urmărirea buletinelor informative, ceea ce înseamnă că e-mailurile trimise de noi conțin fișiere de imagine de mici dimensiuni, denumite și web beacons [n.t.: releuri web] ori tracking pixels [n.t.: elemente de imagine/pixeli de urmărire]; acestea sunt incluse în e-mailuri dar nu sunt conținute în mod direct în acestea (ci doar sub forma unui link [n.t.: legături] către o adresă web). Acestea sunt descărcate de pe serverul extern prin aplicația webmail ce rulează în browser. Sunt colectate informații privind apelul, adresa IP, precum și informații referitoare la clientul care efectuează accesarea.

  1. Temeiul juridic pentru prelucrarea datelor

Temeiul juridic pentru prelucrarea datelor după ce utilizatorul s-a abonat la buletinul informativ și și-a exprimat acordul pentru utilizarea datelor sale îl reprezintă articolul 6, punctul 1, litera a) din GDPR. Urmărirea buletinelor informative are la bază și articolul 6, punctul 1, litera f) din GDPR.

  1. Scopul prelucrării datelor

Colectarea adresei de e-mail a utilizatorului servește livrării buletinului informativ. Urmărirea serviciului de buletine informative servește efectuării unei analize statistice în vederea determinării numărului de e-mailuri care sunt citite atunci când link-urile sunt accesate frecvent și care dintre acestea. În acest caz, utilizarea nu permite trimiteri la persoane. Informațiile sunt utilizate pentru optimizarea conținutului buletinelor informative sau pentru o mai bună adaptare a buletinului informativ la clienții de mail utilizați de către destinatari.

Colectarea altor date cu caracter personal în timpul procesului de înregistrare servește la prevenirea utilizării necorespunzătoare a serviciilor sau a adreselor de e-mail utilizate.

  1. Durata stocării

Datele sunt șterse imediat ce scopul colectării lor a fost atins. În consecință, adresa de e-mail a utilizatorului va fi stocată atâta timp cât utilizatorul rămâne abonat la buletinul informativ. Datele în vederea analizei sunt șterse după trei luni. Orice alte date cu caracter personal colectate în timpul procesului de înregistrare sunt șterse de obicei după șapte zile.

  1. Dreptul de a formula obiecții și de a contesta o decizie

Abonamentul la buletinul informativ poate fi oricând anulat (dezabonat) de către utilizator. Toate buletinele informative conțin un link de dezabonare. Acest lucru oferă utilizatorului și posibilitatea de a-și retrage acordul privind stocarea datelor cu caracter personal colectate în timpul procesului de înregistrare.

 

  1. Înregistrare
  2. Descrierea și domeniul de aplicare al prelucrării datelor

Site-ul nostru web oferă utilizatorilor posibilitatea de a se înregistra prin furnizarea datelor lor cu caracter personal. Datele sunt introduse într-un formular, sunt transmise către noi și apoi stocate de noi. Datele nu sunt divulgate terților, cu excepția cazului în care un serviciu de procesare a plăților este implicat într-o tranzacție de comerț electronic. În timpul procesului de înregistrare, sunt colectate următoarele date:

(1) Prenumele

(2) Numele

(3) Adresa de e-mail

(4) Parola

(5) Adresa

(6) Codul poștal

(7) Orașul

(8) Data nașterii

(9) Numărul de telefon

(10) Numărul de fax

(11) Codul fiscal

(12) Compania

(13) Site-ul web al societății

 

La înregistrare, sunt stocate următoarele date suplimentare:

(1) Data și ora înregistrării

(2) Data și ora confirmării înregistrării

(3) Data și ora la care a fost exprimat acordul pentru Declarația privind protecția datelor

(4) Site-ul web pe care a fost efectuată înregistrarea

 

Acordul utilizatorului pentru prelucrarea acestor date este obținut pe parcursul procesului de înregistrare. Aceste date sunt colectate și în cursul unei tranzacții de comerț electronic.

  1. Temeiul juridic pentru prelucrarea datelor

Temeiul juridic pentru prelucrarea datelor cu acordul utilizatorului îl reprezintă articolul 6, punctul 1, litera a) din GDPR.

În cazul în care înregistrarea servește executării unui contract cu utilizatorul sau punerii în aplicare a unor măsuri precontractuale, temeiul juridic pentru prelucrarea datelor îl reprezintă și articolul 6, punctul 1, litera b) din GDPR.

Prelucrarea datelor în cursul unei tranzacții de comerț electronic are la bază articolul 6, punctul 1, litera b) din GDPR.

  1. Scopul prelucrării datelor

Înregistrarea utilizatorilor este necesară pentru furnizarea anumitor conținuturi și servicii pe siteul nostru web. Se poate și ca utilizatorului să i se ceară să se înregistreze în scopul executării unui contract cu el ori al punerii în aplicare a unor măsuri precontractuale.

 

  1. Durata stocării

 

Datele sunt șterse imediat ce scopul colectării lor a fost atins. Pentru datele colectate în timpul procesului de înregistrare, acest lucru se întâmplă atunci când înregistrarea pe site-ul nostru web este anulată sau modificată.

Datele necesare în vederea executării unui contract sau pentru punerea în aplicare a unor măsuri precontractuale pot fi șterse și în cazul în care datele nu mai sunt necesare pentru executarea contractului. Poate fi necesară stocarea datelor cu caracter personal ale unui partener contractual pentru o perioadă mai îndelungată decât cea necesară pentru încheiera unui contract în scopul executării obligațiilor contractuale sau legale. Aceasta înseamnă că, imediat ce un utilizator solicită ștergerea contului său, datele specificate la F.1. vor fi șterse; cu excepția cazului în care acest lucru nu contravine unei legi care impune SC GTDREAMS SRL să păstreze datele (respectiv perioade de păstrare obligatorii prin lege).

  1. Dreptul de a formula obiecții și de a contesta o decizie

Utilizatorii își pot anula oricând înregistrarea. Ne puteți solicita oricând modificarea datelor dvs. stocate de noi. Vă puteți actualiza oricând datele de profil în SC GTDREAMS SRL (daca crearea unui cont va fi permisa). În cazul în care datele sunt necesare în vederea executării unui contract sau a punerii în aplicare a unor măsuri precontractuale, este posibilă o eliminare anterioară a datelor doar în măsura în care această eliminare nu contravine unor cerințe legale.

 

  1. Formularul de contact și contactarea prin e-mail

 

  1. Descrierea și domeniul de aplicare al prelucrării datelor

Site-ul nostru web pune la dispoziție un formular de contact care poate fi utilizat pentru a ne trimite corespondența electronică. Un formular similar poate fi utilizat pentru a rezerva camerele oferite de SC GTDREAMS SRL. Datele introduse în aceste formulare ne vor fi transmise și vor fi stocate de către noi. Acestea sunt datele afișate în input mask [n.t.: interfața de introducere a datelor]. În momentul expedierii formularului, sunt stocate următoarele date suplimentare:

(1) Adresa IP a utilizatorului

(2) Limba și adresa URL a paginii accesate

(3) Browser-ul și sistemul de operare ale utilizatorului

(4) Pagina de referință a utilizatorului

(5) Data și ora la care a fost efectuată contactarea

 

În ceea ce privește prelucrarea datelor acestora, utilizatorii sunt trimiși la Declarația privind protecția datelor în momentul expedierii formularului și trebuie să-și declare și să confirme acordul cu privire la Declarația privind protecția datelor.

Ca alternativă, utilizatorii ne pot contacta prin intermediul adresei de e-mail furnizate. În acest caz, datele cu caracter personal ale utilizatorului transmise prin e-mail vor fi stocate.

 

Datele nu sunt divulgate terților în acest context.

  1. Temeiul juridic pentru prelucrarea datelor

Temeiul juridic pentru prelucrarea datelor transmise prin intermediul formularului de contact cu acordul utilizatorului îl reprezintă articolul 6, punctul 1, litera a) din GDPR.

 

Temeiul juridic pentru prelucrarea datelor transmise prin e-mail îl reprezintă articolul 6, punctul 1, litera f) din GDPR. Dacă obiectivul contactării prin e-mail îl reprezintă încheierea unui contract, de exemplu plasarea unei comenzi la serviciul de service, prelucrarea datelor are la bază și articolul 6, punctul 1, literele b) și c) din GDPR.

 

Temeiul juridic pentru stocarea informațiilor participanților la curs îl reprezintă articolul 6, punctul 1, litera f) din GDPR.

  1. Scopul prelucrării datelor

Prelucrăm exclusiv datele cu caracter personal transmise prin intermediul unui formular online în vederea procesării cererilor de la utilizator. În cazul contactării prin e-mail, acest lucru include și interesul legitim necesar în cadrul prelucrării datelor. Dacă vă înscrieți la un curs de formare, datele cu caracter personal transmise de dvs. vor fi utilizate pentru desfășurarea și organizarea de cursuri de formare. Orice alte date cu caracter personal prelucrate în timpul procesului de expediere au scopul de a preveni utilizarea necorespunzătoare a formularului de contact și de a proteja securitatea sistemelor informatice.

  1. Durata stocării

Datele sunt șterse imediat ce scopul colectării lor a fost atins. Datele cu caracter personal introduse în formularul online nu sunt stocate pe serverele noastre. Datele trimise prin e-mail sunt șterse odată ce corespondența respectivă cu utilizatorul a fost încheiată. Corespondența este considerată încheiată dacă circumstanțele indică faptul că respectiva cerere a fost soluționată în final.

 

Dacă ne trimiteți o rezervare, vă vom contacta folosind procesul de dublă acceptare a corespondenței electronice. Dacă răspundeți la e-mailul de contact, datele vor fi șterse în 24 de ore. Dacă nu primim un răspuns din partea dvs. cu privire la e-mailul de contact, vă vom păstra cererea de comandă pentru o perioadă de două săptămâni, pentru a vă permite să plasați comanda pe care ne-ați trimis-o deja.

 

Datele privind rezervarea unei camere pot fi păstrate timp de până la 10 ani, date fiind impunerile dreptului fiscal.

 

  1. Dreptul de a formula obiecții și de a contesta o decizie

Utilizatorul își poate oricând revoca declarația de încuviințare a prelucrării datelor cu caracter personal. Utilizatorii care ne contactează prin e-mail își pot să retrage oricând acordul pentru stocarea datelor lor cu caracter personal. În cazul retragerii unui acord, corespondența cu utilizatorul va fi încheiată.

 

În acest caz, vor fi șterse toate datele cu caracter personal stocate în cursul stabilirii contactului.

 

  1. Servicii de analiză site web

 

  1. Descrierea și domeniul de aplicare al prelucrării datelor

 

Acest site utilizează Google Analytics, un serviciu de analiză web al Google Inc. („Google”). Google Analytics utilizează fișiere cookie, fișiere text care sunt stocate în computerul dvs. și care permit o analiză a utilizării de către dvs. a acestui site web. Informațiile generate de fișierul cookie cu privire la utilizarea de către dvs. a acestui site web sunt, de obicei, transmise către un server Google din SUA și sunt stocate acolo.

 

Dorim să subliniem faptul că acest site utilizează Google Analytics cu extensia „_anonymizeIp()”, ceea ce înseamnă că sunt procesate doar adrese IP trunchiate în vederea excluderii oricărei trimiteri directe la o persoană. Adresa dvs. IP va fi trunchiată de Google în statele membre ale Uniunii Europene sau în alte state semnatare ale Acordului privind Spațiul Economic European. Adresa IP completă este trimisă doar către un server Google din SUA și este trunchiată acolo în cazuri excepționale.

  1. Temeiul juridic pentru prelucrarea datelor

Temeiul juridic pentru prelucrarea datelor cu caracter personal prin utilizarea serviciului Google Analytics îl reprezintă articolul 6, punctul 1, litera f) din GDPR.

  1. Scopul prelucrării datelor

Scopul prelucrării datelor îl reprezintă efortul pentru îmbunătățirea sustenabilă a site-ului web și a experienței utilizatorului. Google utilizează aceste informații în numele operatorului acestui site web pentru a evalua utilizarea acestui site web de către dvs., pentru a strânge rapoarte referitoare la activitățile site-ului web și pentru a oferi alte servicii operatorului site-ului web care sunt asociate cu utilizarea acestui site web și a internetului. În acest scop, compania noastră a încheiat cu Google un contract de prelucrare a datelor, în conformitate cu articolul 28 din GDPR.

 

  1. Durata stocării

Datele sunt șterse imediat ce scopul colectării lor a fost atins

  1. Dreptul de a formula obiecții și de a contesta o decizie

 

Adresa IP trimisă din browser-ul dvs. ca parte a serviciului Google Analytics nu este combinată cu alte date Google. Puteți ajusta setările browser-ului dvs. pentru a împiedica stocarea de fișiere cookie în computerul dvs. Vă rugăm să rețineți faptul că în acest caz nu veți putea utiliza toate funcțiile oferite pe acest site web. Puteți să împiedicați colectarea datelor dvs. referitoare la utilizarea specifică a site-ului web(inclusiv adresa dvs. IP) generate de fișierele cookie către Google, precum și prelucrarea acestor date de către Google, și prin descărcarea și instalarea plugin-ului [n.t.: modul de extensie] browser disponibil pe următorul link: https://tools.google.com/dlpage/

 

  1. Drepturile persoanei vizate

 

În cazul în care datele dvs. cu caracter personal sunt procesate, sunteți o persoană vizată în sensul GDPR. Aveți următoarele drepturi față de administratorul de date:

 

  1. Accesul la informații

 

Aveți dreptul să-i solicitați administratorului să confirme procesarea de către noi a datelor dvs. cu caracter personal.

 

În caz afirmativ, aveți dreptul de a-i solicita administratorului de date să vă furnizeze următoarele informații:

(1) Scopurile prelucrării datelor cu caracter personal;

(2) Categoriile de date cu caracter personal care sunt prelucrate;

(3) Destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi dezvăluite datele dvs. cu caracter personal;

(4) Perioada prevăzută pentru stocarea datelor dvs. cu caracter personal sau, dacă nu există informații exacte, criteriile pentru stabilirea perioadei de stocare;

(5) Existența unui drept de ștergere sau de corectare a datelor dvs. cu caracter personal, a unui drept de restricționare a prelucrării datelor de către administratorul de date și a unui drept de revocare a declarației dvs. de încuviințare a respectivei prelucrări de date;

(6) Existența unui drept de a depune o plângere la o autoritate de supraveghere;

(7) Toate informațiile disponibile cu privire la sursa oricăror date cu caracter personal care nu au fost colectate de la persoana vizată;

(8) Existența unor decizii individuale automatizate, inclusiv a unor procese de stabilire de profiluri în conformitate cu articolul 22, punctele 1 și 4 din GDPR și, dacă este cazul, informații relevante privind raționamentul logic implicat și amploarea și efectele preconizate ale respectivei prelucrări de date pentru persoana vizată.

 

Totodată, aveți dreptul de a solicita informații cu privire la transmiterea sau nu a datele dvs. cu caracter personal unei țări terțe sau unei organizații internaționale. În acest sens, puteți solicita să fiți informați cu privire la garanțiile corespunzătoare în conformitate cu articolul 46 din GDPR referitor la transmitere.

  1. Dreptul la rectificare

Aveți dreptul de a solicita administratorului de date corectarea sau completarea datele dvs., dacă datele dvs. cu caracter personal sunt incorecte sau incomplete. Administratorul de date trebuie să corecteze datele fără întârzieri exagerate.

  1. Dreptul de a restricționa prelucrarea datelor

Aveți dreptul de a impune o restricție privind prelucrarea datelor dvs. cu caracter personal în următoarele condiții:

(1) contestați corectitudinea datelor dvs. cu caracter personal și îi acordați administratorului de date suficient timp să verifice corectitudinea datelor cu caracter personal;

(2) prelucrarea datelor este ilegală și refuzați ștergerea datelor dvs. cu caracter personal în cauză și preferați să solicitați restricționarea prelucrării datelor dvs. cu caracter personal;

(3) Administratorul de date nu mai solicită datele cu caracter personal în scopul în care acestea au fost colectate, ci solicitați datele în scopul susținerii, al exercitării sau al apărării unor interese legale, sau

(4) ați formulat obiecții împotriva prelucrării datelor în conformitate cu articolul 21, punctul 1 din GDPR și nu a fost luată o decizie cu privire la prevalarea sau nu a intereselor legitime ale administratorului asupra celor ale dvs.

Dacă prelucrarea datelor dvs. cu caracter personal a fost restricționată, aceste date – cu excepția stocării lor – pot fi procesate doar cu acordul dvs., în scopul susținerii, al exercitării sau al protejării unor interese legale, pentru a proteja drepturile altei persoane fizice ori juridice sau pentru motive de interes public important al Uniunii Europene sau al unui stat membru. Dacă se modifică restricția impusă prelucrării datelor în condițiile specificate, veți fi informat de către administratorul de date înainte de ridicarea restricției.

  1. Dreptul la ștergere
  2. a) Obligația de a șterge datele

Îi puteți solicita administratorului ștergerea cu promptitudine a datelor dvs. cu caracter personal iar administratorul de date are obligația de a șterge datele respective fără întârzieri exagerate, cu condiția să se aplice unul dintre următoarele motive:

(1) Datele dvs. cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate prin alte mijloace.

(2) Vă revocați acordul care stă la baza prelucrării datelor în temeiul articolului 6, punctul 1, litera a) sau a articolului 9, punctul 2, litera a) din GDPR și nu există niciun alt temei juridic pentru prelucrarea datelor.

(3) Vă opuneți prelucrării datelor în conformitate cu articolul 21, punctul 1 din GDPR și nu există interese legitime determinante în prelucrarea datelor sau vă opuneți prelucrării datelor în conformitate cu articolul 21, punctul 2 din GDPR. (4) Datele dvs. cu caracter personal au fost procesate ilegal.

(5) Ștergerea datelor dvs. cu caracter personal este necesară pentru a îndeplini o obligație legală prevăzută de legislația UE sau de legislația statelor membre ce reglementează administratorul de date.

(6) Datele dvs. cu caracter personal au fost colectate în legătură cu serviciile oferite de societatea informațională în conformitate cu articolul 8, punctul 1 din GDPR.

  1. b) Notificarea ulterioară a terților

În cazul în care administratorul a făcut publice datele dvs. cu caracter personal și are obligația de a șterge datele respective în conformitate cu articolul 17, punctul 1 din GDPR, atunci administratorul de date, în limitele tehnologiei disponibile și a costurilor de implementare, trebuie să ia măsuri adecvate, inclusiv pe cele de natură tehnică, pentru a informa administratorii de date ce prelucrează datele cu caracter personal în legătură cu faptul că dvs., în calitate de persoană vizată, i-ați solicitat ștergerea tuturor link-urilor către aceste date cu caracter personal, precum și ale copiilor sau ale reproducerilor acestor date cu caracter personal.

  1. c) Excepții

Nu aveți dreptul la ștergerea datelor dvs. în măsura în care este necesară prelucrarea datelor

(1) exercitarea dreptului la libertatea de exprimare și la libertatea de informare;

(2) îndeplinirea unei obligații legale care impune prelucrarea datelor în conformitate cu legislația UE sau cu legislația statelor membre sub guvernarea căreia funcționează administratorul de date sau exercitarea unei funcții de interes public sau exercitarea unei autorități publice conferite administratorului de date;

(3) din motive de interes public în domeniul sănătății publice, în conformitate cu articolul 9, punctul 2, literele h) și i), precum și cu articolul 9, punctul 3 din GDPR;

(4) în scopuri de arhivare care sunt în interesul public, în scopuri de cercetare științifică sau istorică, sau în scopuri statistice, în conformitate cu articolul 89, punctul 1 din GDPR, în măsura în care se preconizează ca dreptul prevăzut la punctul a) să facă imposibilă îndeplinirea obiectivelor respectivei prelucrări de date ori să le împiedice în mod semnificativ, sau

(5) în scopul susținerii, al exercitării sau al apărării unor interese legale.

 

  1. Dreptul la notificare ulterioară

Dacă v-ați exercitat dreptul de a corecta sau de a șterge datele dvs. sau de a impune o restricție cu privire la procesarea datelor, împotriva administratorului de date, atunci administratorul de date trebuie să notifice toți destinatarii cărora le-au fost comunicate datele dvs. cu caracter personal cu privire la această corecție sau ștergere a datelor dvs. sau la impunerea unei restricții în ceea ce privește prelucrarea datelor dvs., cu excepția cazului în care o astfel de acțiune este imposibil de realizat sau ar presupune eforturi sau cheltuieli exagerate. Aveți dreptul să fiți informați de către administratorul de date cu privire la acești destinatari ai datelor dvs.

  1. Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele dvs. cu caracter personal furnizate administratorului de date, întrun format structurat, utilizat în mod obișnuit și care poate fi citit cu ajutorul unui aparat. Totodată, aveți dreptul să transmiteți transferul acestor date către un alt administrator de date fără intervenția administratorului de date căruia i-au fost puse inițial la dispoziție datele dvs. cu caracter personal, cu condiția ca

(1) prelucrarea datelor să aibă la bază un consimțământ în temeiul articolului 6, punctul 1, litera a) sau al articolul 9, punctul 2, litera a) din GDPR sau pe baza unui contract în temeiul articolului 6 punctul 1, litera b) din GDPR și

(2) prelucrarea să fie efectuată cu ajutorul unor procese automatizate. Atunci când exercitați acest drept, sunteți îndreptățit și să vi se transmită direct datele dvs. cu caracter personal de la un administrator de date la altul, sub rezerva fezabilității tehnice. Acest lucru nu trebuie să aducă atingere drepturilor și libertăților terților. Dreptul la portabilitatea datelor nu se aplică prelucrării datelor necesare pentru îndeplinirea unei funcții de interes public sau în cazul exercitării unei autorități publice conferite administratorului de date.

  1. Dreptul de a formula obiecții

Aveți dreptul de a vă opune oricând prelucrării datelor dvs. cu caracter personal în temeiul articolului 6, punctul 1, litera e) sau f) din GDPR din motive ce decurg din circumstanțele dvs. personale; acest lucru se aplică și creării de profiluri în virtutea acelorași prevederi. Atunci, administratorul de date va întrerupe prelucrarea datelor dvs. cu caracter personal, cu excepția cazului în care administratorul dovedește interese legitime convingătoare referitoare la prelucrarea datelor, interese ce prevalează intereselor, drepturilor și libertăților dvs., sau în cazul în care prelucrarea nu servește susținerii, exercitării sau apărării unor interese legale. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de publicitate directă, aveți dreptul să formulați oricând obiecții împotriva prelucrării datelor dvs. cu caracter personal în scopuri de publicitate directă; acest lucru se aplică și creării de profiluri asociate cu respectiva activitate de publicitate directă.

Datele dvs. cu caracter personal nu vor mai fi prelucrate în scopuri de publicitate directă în cazul în care formulați obiecții împotriva prelucrării datelor în respectivele scopuri. În contextul utilizării serviciilor societății informaționale și fără a ține seama de Directiva 2002/58/CE, vă puteți exercita dreptul de a formula obiecții prin intermediul unor procese automatizate care utilizează specificații tehnice.

 

  1. Dreptul de a vă revoca declarația de încuviințare în temeiul legislației privind protecția datelor

Aveți dreptul de a revoca o declarație de încuviințare acordată anterior conform legii privind protecția datelor. Revocarea consimțământului nu va afecta legalitatea prelucrării datelor efectuate înainte de revocare.

  1. Decizii individuale automatizate, inclusiv creare de profiluri

Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv creării de profiluri, care produce efecte juridice asupra persoanei dvs. sau care vă afectează semnificativ în mod similar. Acest lucru nu se aplică în cazul în care decizia (1) este necesară pentru încheierea sau executarea unui contract între dvs. și un administrator de date; (2) este autorizată de legislația Uniunii sau a unui stat membru căreia i se supune administratorul de date și care stabilește și măsuri adecvate pentru protejarea drepturilor și a libertăților, precum și a intereselor legitime ale persoanei vizate; sau (3) se bazează pe consimțământul dvs. explicit. Cu toate acestea, deciziile nu trebuie să se bazeze pe categorii speciale de date cu caracter personal în conformitate cu articolul 9, punctul 1 din GDPR, cu excepția cazului în care se aplică articolul 9, punctul 2, literele a) sau g) și măsurile adecvate pentru protejarea drepturilor și a libertăților, precum și a intereselor legitime ale persoanei vizate. În cazurile menționate la punctele 1 și 3, administratorul de date trebuie să implementeze măsuri adecvate pentru a vă proteja drepturile, libertățile și interesele legitime, cel puțin dreptul de a obține o intervenție umană din partea administratorului de date, de a vă exprima punctul de vedere și de a contesta decizia.

  1. Dreptul de a depune o plângere la o autoritate de supraveghere

Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți dreptul să depuneți o plângere la o autoritate de supraveghere, în special în statul membru unde aveți reședința, locul de muncă sau unde se află locul presupusei încălcări în cazul în care considerați că prelucrarea datelor cu caracter personal referitoare la dvs. încalcă GDPR. Autoritatea de supraveghere la care a fost depusă plângerea va informa reclamantul cu privire la stadiul și la rezultatul plângerii, inclusiv la posibilitatea unei căi de atac judiciare conform articolului 78 din GDPR. Dacă doriți să formulați o obiecție împotriva colectării, a prelucrării sau a utilizării datelor de către SC GTDREAMS SRL în conformitate cu prezenta Declarație privind protecția datelor, fie categoric, fie pentru măsuri individuale, ne puteți trimite obiecția dvs. prin e-mail sau prin servicii normale de poștă la următoarele date de contact:

 

Responsabil pentru protecția datelor din cadrul SC GTDREAMS SRL este:

Pentru Aflarea/stergerea/modificarea datelor va rugam sa ne contactati la:

 

Zugravescu Daniel

Manager Geanny Tattoo

0766 658 851

contact@geannytattoo.ro

 

 

Geanny Tattoo