top of page

Politică de Confidențialitate

Generalități

Regulamentul 2016/679 privind protecÅ£ia persoanelor fizice în ceea ce priveÅŸte prelucrarea datelor cu
caracter personal ÅŸi privind libera circulaÅ£ie a acestor date (General Data Protection Regulation, în
prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European È™i Consiliul
Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25
mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel È™i prevederile
Legii nr. 677/2001 (în prezent, abrogate).


Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor
fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor
operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu
caracter personal care privesc persoane juridice ÅŸi, în special, întreprinderi cu personalitate juridică,
inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.

​

Datele cu caracter personal sunt definite ca fiind orice informaţii privind o persoană fizică identificată sau
identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi
identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume,
un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente
specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.


Prelucrarea datelor cu caracter personal presupune orice operaţiune sau set de operaţiuni efectuate
asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace
automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau
modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la
dispoziÅ£ie în orice alt mod, alinierea sau combinarea, restricÅ£ionarea, ÅŸtergerea sau distrugerea.

Identitatea operatorului

Având în vedere articolul 4 punctul 7 din Regulament, care defineÈ™te noÈ›iunea de "operator" ca fiind
persoana fizică sau juridică, autoritatea publică, agenÅ£ia sau alt organism care, singur sau împreună cu
altele, stabileÅŸte scopurile ÅŸi mijloacele de prelucrare a datelor cu caracter personal, operatorul care
prelucrează date cu caracter personal prin intermediul acestui website este CABINET DE PSIHOLOGIE
BANICA IOANA ANDREEA, cu sediul în CABINET DE PSIHOLOGIE BANICA IOANA ANDREEA, înmatriculată la
Oficiul Registrului ComerÅ£ului -, având CUI 47270469, reprezentată legal de Banica Ioana Andreea, cu
date de contact b.ioana1994@gmail.com, (0792) 540 380.

Colectarea datelor personale

Care sunt datele cu caracter personal colectate

Operatorul acestui website colectează, stochează şi prelucrează următoarele date personale ale /
referitoare la dvs.:

​

   -  Nume, prenume
   -  Date de contact (precum e-mail, telefon, fax)
   -  Imagini vizuale sau secvenÈ›e (fotografii, video)

​

Având în vedere că Regulamentul interzice, în principal, “prelucrarea de date cu caracter personal care
dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice
sau apartenenţa la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea
unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea
sexuală ale unei persoane fizice” (conform art. 9 alin. 1), sunt stabilite apoi situaÈ›iile în care este permisă
prelucrarea unor astfel de date:

a. există consimțământul explicit al persoanei vizate;
b. prelucrarea este necesară în scopul îndeplinirii obligaÅ£iilor ÅŸi al exercitării unor drepturi specifice
ale operatorului sau ale persoanei vizate în domeniul ocupării forÅ£ei de muncă ÅŸi al securităţii
sociale şi protecţiei sociale
c. prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei
alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-ÅŸi
da consimţământul;
d. prelucrarea este efectuată în cadrul activităţilor lor legitime ÅŸi cu garanÅ£ii adecvate de către o
fundaţie, o asociaţie sau orice alt organism fără scop lucrativ şi cu specific politic, filozofic, religios
sau sindical, cu condiţia ca prelucrarea să se refere numai la membrii sau la foştii membri ai
organismului respectiv sau la persoane cu care acesta are contacte permanente în legătură cu
scopurile sale ÅŸi ca datele cu caracter personal să nu fie comunicate terÅ£ilor fără consimţământul
persoanelor vizate;
e. prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de
către persoana vizată;
f. prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanţă sau
ori de câte ori instanÅ£ele acÅ£ionează în exerciÅ£iul funcÅ£iei lor judiciare;
g. prelucrarea este necesară din motive de interes public major, în baza dreptului Uniunii sau a
dreptului intern, care este proporţional cu obiectivul urmărit, respectă esenţa dreptului la protecţia
datelor şi prevede măsuri corespunzătoare şi specifice pentru protejarea drepturilor fundamentale
ÅŸi a intereselor persoanei vizate;
h. prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea
capacităţii de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de
asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi
serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau al dreptului intern
sau în temeiul unui contract încheiat cu un cadru medical ÅŸi sub rezerva respectării condiÅ£iilor ÅŸi
garanţiilor prevăzute la alineatul (3);
i. prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi
protecÅ£ia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de
standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a
dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri
adecvate ÅŸi specifice pentru protejarea drepturilor ÅŸi libertăţilor persoanei vizate, în special a
secretului profesional; sau
j. prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare ÅŸtiinÅ£ifică
sau istorică ori în scopuri statistic, proporÅ£ional cu obiectivul urmărit, respectând esenÅ£a dreptului
la protecţia datelor şi prevede măsuri corespunzătoare şi specifice pentru protejarea drepturilor
fundamentale ÅŸi a intereselor persoanei vizate.

ObÈ›inerea Consimțământului

Generalități

Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie
efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei
obligaÈ›ii legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest
din urmă caz, operatorului i se impune obligaÈ›ia de a putea demonstra faptul că persoana în cauză È™i-a
dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul

​

Directivei 95/46/CE rămâne valabil dacă acesta îndeplineÈ™te condiÈ›iile prevăzute de GDPR.

​

Acordarea consimțământului trebuie să fie realizată printr-o declaraÈ›ie sau printr-o acÈ›iune neechivocă
care să constituie o manifestare liber exprimată, specifică, în cunoÅŸtinţă de cauză ÅŸi clară a acordului
persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul
persoanei vizate este dat în contextul unei declaraÈ›ii, în format electronic sau în scris, care se referă È™i la
alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferenÈ›iază în
mod clar de celelalte aspecte, putând fi realizată chiar È™i prin bifarea unei căsuÈ›e. Pentru ca prelucrarea
datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv
legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligaÈ›ii legale, sau în baza
consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i
se impune obligaÈ›ia de a putea demonstra faptul că persoana în cauză È™i-a dat consimțământul pentru
prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă
acesta îndeplineÈ™te condiÈ›iile prevăzute de GDPR.

 

Cookies

Pe acest site se folosesc cookie-uri. Acestea nu dăunează computerului dvs. şi nu conţin viruşi, ci au rolul de a contribui la o utilizare mai facilă, eficientă şi sigură a site-ului. Ele reprezintă fişiere-texte de mici dimensiuni care sunt salvate pe computerul dvs. şi sunt salvate de browser-ul utilizat.


Multe dintre cookie-urile folosite se numesc „session cookies”, care sunt ÅŸterse automat după vizita pe
acest site. Altele rămân în memoria computerului dvs. până la ÅŸtergerea acestora de către dvs., acestea
făcând posibilă recunoaÅŸterea browser-ului la o vizită ulterioară.


PuteÈ›i configura browser-ul dvs. pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să
puteÈ›i decide de la caz la caz dacă să acceptaÈ›i sau să respingeÈ›i un cookie. În mod alternativ, browser-ul
dvs. poate fi configurat să accepte automat cookie-urile în anumite condiÈ›ii sau să le respingă
întotdeauna sau să È™terge automat cookie-urile la închiderea browser-ului.

Dezactivarea modulelor cookie poate limita funcționalitatea acestui site web.


Cookie-urile care sunt necesare pentru a permite comunicațiile electronice sau pentru a oferi anumite
funcÈ›ii pe care doriÈ›i să le utilizaÈ›i (cum ar fi coÈ™ul de cumpărături) sunt stocate în conformitate cu
prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă ÅŸi în măsura
în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă. Prin urmare, operatorul acestui website are un interes legitim în stocarea anumitor cookie-uri, pentru a
asigura o optimizare fără erori tehnice. Alte cookie-uri (cum ar fi, spre exemplu, cele utilizate pentru
analizarea comportamentului dvs. de navigare) sunt de asemenea stocate ÅŸi vor fi tratate separat în
acest document.

Formular de contact

În cazul în care ne trimiteÈ›i întrebări prin intermediul formularului de contact, vom colecta datele
introduse în formular, inclusiv datele de contact pe care le furnizaÈ›i, pentru a răspunde întrebărilor dvs. È™i
a altora ulterioare. Nu transmitem aceste informații fără permisiunea dvs. Prin urmare, vom prelucra
toate datele pe care le introduceÈ›i în formularul de contact numai cu consimțământul dvs. [în
conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR]. PuteÈ›i să vă revocaÈ›i oricând acordul, un e-mail
informal în acest sens fiind suficient. Datele prelucrate înainte de a primi solicitarea dvs. pot fi prelucrate
în mod legal. Vom păstra datele pe care le furnizaÈ›i pe formularul de contact până când:


  -  solicitaÈ›i È™tergerea datelor;
  -  revocaÈ›i consimțământul pentru stocarea acestora sau dacă
  -  scopul pentru stocarea acestuia nu mai este valabil.


Orice dispoziÈ›ii legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor,
nu sunt afectate de cele arătate mai sus.

Contactare prin e-mail, telefon

Dacă ne contactați prin e-mail, telefon sau fax, solicitarea dvs., inclusiv toate datele personale pe care le
veÅ£i furniza vor fi stocate È™i prelucrate de noi în scopul soluÅ£ionării cererii dumneavoastră, în baza
consimţământului exprimat de dumneavoastră.

​

Prin urmare, vom prelucra toate datele pe care le furnizaÅ£i în temeiul următoarelor prevederi legale din
cuprinsul GDPR, respectiv:


  -  numai cu consimțământul dvs. - în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR
  -  pentru executarea unui contract sau în etapa precontractuală - în conformitate cu prevederile art.
     6 alin. 1 lit. b) GDPR
  -  pentru îndeplinirea scopului ÅŸi interesului legitim urmărit de noi, respectiv acela de prelucrare
     eficientă a cererilor trimise de dvs. - în conformitate cu prevederile art. 6 alin. 1 lit. f) GDPR.


Vom păstra datele pe care le furnizaÈ›i în acest mod până când:


  -  solicitaÈ›i È™tergerea datelor;
  -  revocaÈ›i consimțământul pentru stocarea acestora sau dacă
  -  scopul pentru stocarea acestuia nu mai este valabil, în toate situaÅ£iile cu excepÅ£ia perioadelor
     obligatorii de păstrare a datelor.

Secțiune de comentarii

Prin accesarea secţiunii de Comentarii, anumite date personale (precum, dar fără a se limita la adresa de
email, numele de utilizator, adresa IP) vor fi prelucrate și stocate, unele din ele fiind necesare din
perspectiva prevenirii acţiunilor ilegale sau a conţinutului calomnios.


Există ÅŸi posibilitatea de a vă înscrie/abona pe acest site cu scopul de a primi comentariile prin emailul
furnizat, astfel că:


  -  Este posibil ca adresa de email să fie verificată printr-un email de confirmare;
  -  PuteÅ£i oricând să vă dezabonaÈ›i accesând link-ul din cuprinsul e-mailurilor, iar datele furnizate de
     dvs. vor fi ÅŸterse imediat, cu excepÅ£ia datelor furnizate ca urmare a accesării altor secÅ£iuni (spre
     exemplu, odată cu înscrierea pentru newsletter) care vor rămâne stocate;

​

Respectăm prevederile legale incidente, mai exact stocăm comentariile dvs. şi datele cu caracter
personal în baza consimţământului exprimat de dvs. (art. 6 alin. 1 lit. a GDPR), ce poate fi oricând retras
(un email informal în acest sens fiind suficient).

Scopul prelucrării datele colectate

O parte din datele colectate pe acest site sunt utilizate pentru:


  -  Prestarea serviciilor pe care le oferim în beneficiul dumneavoastră (spre exemplu, pentru
     soluÈ›ionarea problemelor de orice natură referitoare la produsele È™i serviciile noastre, pentru
     asigurarea serviciilor de suport etc.)


  -  Activităţi de publicitate ÅŸi promovare în mediul online. Ne puteÈ›i solicita oricând, prin mijloacele
     descrise în prezentul document, să oprim prelucrarea datelor dvs. cu caracter personal în scop de
     marketing, urmând să dăm curs cererii dvs. în cel mai scurt timp posibil.


  -  Informare periodică a utilizatorilor - Vrem să vă È›inem la curent cu privire la ofertele noastre. În
     acest sens, vă putem trimite orice tip de mesaj conÈ›inând informaÈ›ii generale È™i tematice,
     informaÈ›ii cu privire la oferte sau promoÈ›ii, precum È™i alte comunicări comerciale cum ar fi
     cercetări de piață È™i sondaje de opinie. Pentru comunicările de acest tip, avem ca temei
     consimțământul obÅ£inut în prealabil de la dumneavoastră. Vă puteÈ›i răzgândi È™i retrage
     consimțământul în orice moment.

​

Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului
General privind ProtecÈ›ia Datelor, având la bază atât consimțământul persoanei vizate, cât È™i raÈ›iuni de
executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepţia
cazului în care prevalează interesele sau drepturile ÅŸi libertăţile fundamentale ale persoanei vizate, care
necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).

Drepturile utilizatorilor

Drepturile dumneavoastră privind datele cu caracter personal şi mijloacele de exercitare a acestora sunt:
Dreptul de informare, Dreptul de acces, Dreptul la rectificare, Dreptul la ÅŸtergerea datelor, Dreptul la
restricţionarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziţie, Dreptul de a nu face
obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, Dreptul de a depune plângere È™i
de a vă adresa instanÈ›elor judecătoreÈ™ti, Dreptul de retragere a consimțământului.

​

  -  Dreptul de informare - puteÈ›i solicita informaÈ›ii privind activitățile de prelucrare a datelor dvs.
     personale, privind identitatea operatorului È™i a reprezentantului acestuia sau cu privire la
     destinatarii datelor dvs.,
  -  Dreptul de acces – puteÅ£i obÅ£ine din partea operatorului o confirmare că se prelucrează sau nu
     date cu caracter personal care vă privesc ÅŸi, în caz afirmativ, acces la datele respective ÅŸi la
     următoarele informaÅ£ii : scopurile prelucrării; categoriile de date cu caracter personal vizate;
     destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau
     urmează să le fie divulgate, în special destinatari din ţări terÅ£e sau organizaÅ£ii internaÅ£ionale ;
     acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter
     personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă ;
    dreptul de a solicita operatorului rectificarea sau ÅŸtergerea datelor cu caracter personal ori
    restricÅ£ionarea prelucrării datelor cu caracter personal sau dreptul de a se opune prelucrării etc.

  -  Dreptul la rectificare - puteÈ›i rectifica datele personale inexacte sau le puteÈ›i completa;
  -  Dreptul la ÅŸtergerea datelor - puteÈ›i obÈ›ine È™tergerea datelor, în cazul în care prelucrarea
     acestora nu a fost legală sau în alte cazuri prevăzute de lege;
  -  Dreptul la restricÅ£ionarea prelucrării - puteÈ›i solicita restricÈ›ionarea prelucrării în cazul în care
     contestaÈ›i exactitatea datelor, precum ÅŸi în alte cazuri prevăzute de lege;
  -  Dreptul la portabilitatea datelor - puteÈ›i primi, în anumite condiÈ›ii, datele personale pe care ni
     le-aÈ›i furnizat, într-un format care poate fi citit automat sau puteÈ›i solicita ca respectivele date să
     fie transmise altui operator
  -  Dreptul la opoziÅ£ie - vă puteÈ›i opune în special, prelucrărilor de date care se întemeiază pe
     interesul legitim al operatorului;
  -  Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a
     datelor - puteÈ›i cere È™i obÈ›ine intervenÈ›ia umană cu privire la respectiva prelucrare sau vă puteÈ›i
     exprima propriul punct de vedere cu privire la acest tip de prelucrare;
  -  Dreptul de a depune plângere È™i de a vă adresa instanÈ›elor judecătoreÈ™ti - puteÈ›i depune
     plângere față de modalitatea de prelucrare a datelor personale la Autoritatea NaÈ›ională de
     Supraveghere a Prelucrării Datelor cu Caracter Personal È™i / sau vă puteÈ›i adresa instanÈ›elor
     judecătoreÈ™ti pentru respectarea drepturilor dvs.;
  -  Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe
     consimțământul dvs., vi-l puteÈ›i retrage oricând. Retragerea consimțământului va avea efecte doar
     pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.

Obligațiile operatorului de date

Găzduire/Hosting

Datele cu caracter personal înregistrate pe acest website sunt stocate pe serverele WIX. Prelucrarea
datelor furnizate și stocate respectă următoarele prevederi legale:


  -  art. 6 alin. 1 lit. a) GDPR - prelucrarea datelor de către WIX se realizează având la bază
     consimțământul dvs., obÈ›inut ulterior unei corecte È™i complete informări;
  -  art. 6 alin. 1 lit. b) GDPR - prelucrarea datelor de către WIX are loc cu scopul îndeplinirii obligaÈ›iilor
     contractuale asumate;
  -  art. 6 alin. 1 lit. f) GDPR - prelucrarea datelor de către WIX se realizează în scopul intereselor
     legitime urmărite de operator


Indiferent de scopul pentru care are loc prelucrarea datelor cu caracter personal, sunt respectate
principiile de legalitate, echitate și transparență, dar și cel potrivit căruia datele cu caracter personal
prelucrate sunt adecvate, relevante ÅŸi limitate la ceea ce este necesar în raport cu scopurile în care sunt
prelucrate.


Pentru mai multe informații privind prelucrarea datelor cu caracter personale de către WIX, accesați
https://assets.web.com/legal/English/TermsOfUse.pdf


Avem un contract/o convenÈ›ie/act juridic (incluzând posibilitatea de includere È™i agreere a clauzelor din
Termenii È™i CondiÈ›iile website-ului) încheiat cu WIX pentru a asigura prelucrarea datelor cu caracter
personal în conformitate cu reglementările legale în domeniu. Respectăm obligaÅ£iile care ne incumbă
potrivit articolului 28 din GDPR, prin alegerea unui furnizor extern de servicii care oferă garanÅ£ii 

suficiente pentru punerea în aplicare a unor măsuri tehnice ÅŸi organizatorice adecvate, astfel încât
prelucrarea să respecte cerinÅ£ele prevăzute în regulament ÅŸi să asigure protecÅ£ia drepturilor
dumneavoastră.

Responsabilul cu protecția datelor

Nefiind aplicabile prevederile GDPR privind obligativitatea numirii unui Responsabil cu protecţia datelor
(art. 37 alin. 1 - potrivit căruia Operatorul ÅŸi persoana împuternicită de operator desemnează un
responsabil cu protecÅ£ia datelor ori de câte ori:


    a. prelucrarea este efectuată de o autoritate sau un organism public, cu excepÅ£ia instanÅ£elor care
       acÅ£ionează în exerciÅ£iul funcÅ£iei lor jurisdicÅ£ionale;
    b. activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în
       operaÅ£iuni de prelucrare care, prin natura, domeniul de aplicare ÅŸi/sau scopurile lor, necesită o
       monitorizare periodică ÅŸi sistematică a persoanelor vizate pe scară largă; sau
    c. activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în
       prelucrarea pe scară largă a unor categorii speciale de date în temeiul articolului 9 sau a unor date
      cu caracter personal referitoare la condamnări penale ÅŸi infracÅ£iuni, menÅ£ionată la articolul 10)
      pentru orice informaÅ£ii sau lămuriri privind funcÅ£ionarea acestui website, vă rugăm să ne contactaÅ£i la
      următoarele date:


     -  Nume: Pătulea Valentin
     -  E-mail: valentinpatulea@yahoo.com
     -  Tel: 0731531415
     -  Adresă de corespondenţă: Drumul Valea Danului 35-37 BucureÈ™ti, Romania

Evidențele activităților de prelucrare

Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze, pe o perioadă rezonabilă, evidenÅ£e ale activităţilor de prelucrare aflate în responsabilitatea sa. Astfel, aceste evidenÈ›e vor cuprinde următoarele informaÈ›ii:


  -  numele ÅŸi datele de contact ale operatorului
  -  scopurile prelucrării;
  -  descrierea categoriilor de persoane vizate ÅŸi a categoriilor de date cu caracter personal;
  -  categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;
     dacă este cazul:
         1.  transferurile de date cu caracter personal
         2.  termenele-limită preconizate pentru ÅŸtergerea diferitelor categorii de date
         3.  o descriere generală a măsurilor tehnice ÅŸi organizatorice de securitate


ObligaÈ›ia detaliată anterior nu se aplică unei întreprinderi sau organizaÅ£ii cu mai puÅ£in de 250 de angajaÅ£i,
cu excepÅ£ia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru
drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include
categorii speciale de date sau date cu caracter personal referitoare la condamnări penale şi infracţiuni.

Măsuri tehnice și organizatorice adecvate


Având în vedere stadiul actual al tehnologiei, contextul ÅŸi scopurile prelucrării, precum ÅŸi riscurile pentru
drepturile ÅŸi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice ÅŸi organizatorice
adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt
necesare pentru fiecare scop specific al prelucrării.


Notificarea autorității de supraveghere în cazul încălării securității datelor cu
caracter personal


Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securităţii datelor cu caracter
personal, vom notifica acest lucru Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter
Personal fără întârzieri nejustificate ÅŸi, dacă este posibil, în termen de cel mult 72 de ore de la data la
care am luat cunoÅŸtinţă de aceasta, cu excepÅ£ia cazului în care este puÅ£in probabil să genereze un risc
pentru drepturile şi libertăţile persoanelor fizice.


Informarea persoanei vizate cu privire la încălcarea securității datelor datelor
cu caracter personal


Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securităţii datelor cu caracter
personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice,
vom informa persoana vizată fără întârzieri nejustificate cu privire la această încălcare, cu excepÈ›ia
situaÈ›iilor în care:

​

  -  au fost implementate măsuri de protecÅ£ie tehnice ÅŸi organizatorice adecvate, iar aceste măsuri au
     fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu
     caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin
     neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
  -  au fost luate măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile ÅŸi libertăţile
     persoanelor vizate menÅ£ionat anterior nu mai este susceptibil să se materializeze;
  -  ar necesita un efort disproporÅ£ionat. În această situaÅ£ie, se efectuează în loc o informare publică
     sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

Social Media

Instagram plug-in

Acest serviciu utilizează pluginuri sociale ("plugins") gestionate de rețeaua socială Instagram, funcții
oferite de Instagram Inc., cu sediul în 1601 Willow Road, Menlo Park, CA 94025, USA. Pluginurile pot fi
identificate printr-o siglă Instagram sau sunt etichetate prin adăugarea sintagmei "Instagram Social
Plugin".
Prin intermediul pluginului, Instagram este informat cu privire la acțiunile realizate de dumneavoastră pe
pagina noastră. În cazul în care sunteÈ›i conectat È™i la contul personal de pe reÅ£eaua de socializare în
același timp, aceasta poate atribui acțiunile realizate pe pagina contului dumneavoastră de Instagram şi,
implicit, dumneavoastră personal. Când dumneavoastră accesaÈ›i pluginurile, informaÈ›iile
corespunzătoare sunt transferate din browserul dvs. pe rețeaua de socializare și stocate acolo. Chiar
dacă nu sunteți membru Instagram, există totuși posibilitatea ca aceasta să obțină și să stocheze adresa dumneavoastră IP.

 

Făcând click pe unul dintre aceste butoane, sunteÈ›i de acord cu utilizarea acestui plugin È™i, prin urmare,
cu transferul de date cu caracter personal către Instagram. Nu deținem controlul asupra naturii și
scopului acestor date transmise, precum È™i asupra procesării ulterioare a acestora. În ceea ce priveÈ™te
scopul și amploarea colectării de date, prelucrarea și utilizarea ulterioară a datelor de către Instagram,
precum și permisiunile și setările pentru protejarea confidențialității utilizatorilor, puteți consulta politicile
de confidenÈ›ialitate Instagram la: https://help.instagram.com/519522125107875.

​

Dacă sunteţi membru al Instagram și nu doriţi ca acesta să colecteze datele dumneavoastră prin
intermediul pluginului şi să le lege de datele deja stocate pe Instagram, trebuie să vă deconectaţi de la
reÅ£eaua de socializare înainte de a vizita acest site.


Având în vedere Hotărârea din 16 iulie 2020 (pronunÈ›ată în cauza C-311/18 - Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de JustiÅ£ie a statuat că protecÅ£ia oferită de Scutul de confidenÈ›ialitate EU – US (Privacy Shield) nu are un caracter adecvat.

​

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale
Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliÈ›i în
afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale
pentru transferurile de date de la operatorii din UE către procesatorii stabiliÈ›i în afara UE sau SEE. Pentru mai multe informaÅ£ii privind aceste Clauze, recomandăm să accesaÅ£i https://ec.europa.eu/info/law/lawtopic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

​

Instagram foloseÅŸte Clauze Contractuale Standard drept garanÅ£ie adecvată privind protecÅ£ia datelor, în
acord cu nivelul de protecţie garantat prin GDPR.

​

Pentru mai multe detalii, accesaţi: https://www.facebook.com/legal/EU_data_transfer_addendum.

Twitter plugin

Acest serviciu utilizează pluginuri sociale ("plugins") gestionate de rețeaua socială twitter.com.
Pluginurile pot fi identificate printr-o siglă Twitter. Acest plugin este furnizat de Twitter International
Company, cu sediul în One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland.


Prin intermediul pluginului, Twitter primește informațiile pe care dumneavoastră le accesați pe pagina
noastră. În cazul în care sunteÈ›i conectat ÅŸi la reÈ›eaua de socializare în acelaÈ™i timp, Twitter poate atribui
acțiunile realizate pe pagină contului dumneavoastră de Twitter şi, implicit, dumneavoastră personal.
Când dumneavoastră interacÈ›ionaÈ›i cu plugin-urile, informaÈ›iile corespunzătoare sunt transferate direct
din browserul dvs. pe Twitter și stocate. Chiar dacă nu sunteți membru Twitter, există totuși posibilitatea
ca aceasta să obțină și să stocheze adresa dumneavoastră IP.

​

Făcând click pe unul dintre butoanele de plugin, vă puteÅ£i exprima acordul cu privire utilizarea acestora
și, prin urmare, cu transferul de date cu caracter personal către Twitter. Nu deţinem controlul asupra
naturii È™i scopului acestor date transmise, precum È™i asupra procesării ulterioare a acestora. În ceea ce
privește scopul și amploarea colectării de date, prelucrarea și utilizarea ulterioară a datelor de către
Twitter, precum și permisiunile și setările pentru protejarea confidențialității utilizatorilor, puteți consulta
politicile de confidențialitate Twitter la: https://twitter.com/en/privacy.

​

Dacă sunteți membru al Twitter și nu doriți ca acesta să colecteze datele dumneavoastră prin intermediul
plugin-ului și să le lege de datele deja stocate pe Twitter, trebuie să vă deconectați de la rețeaua de
socializare înainte de a vizita site-ul.


Având în vedere Hotărârea din 16 iulie 2020 (pronunÈ›ată în cauza C-311/18 - Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de JustiÅ£ie a statuat că protecÅ£ia oferită de Scutul de confidenÈ›ialitate EU – US (Privacy Shield) nu are un caracter adecvat.


Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliÈ›i în afara UE sau a SpaÈ›iului Economic European (SEE). De asemenea, a emis ÅŸi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliÈ›i în afara UE sau SEE. Pentru mai multe informaÅ£ii privind aceste Clauze, recomandăm să accesaÅ£i https://ec.europa.eu/info/law/lawtopic/
data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.


Twitter foloseÅŸte Clauze Contractuale Standard drept garanÅ£ie adecvată privind protecÅ£ia datelor, în
acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, accesaţi
https://gdpr.twitter.com/en/controller-to-controller-transfers.html.


Acest website utilizează anumite pluginuri TikTok, acestea fiind operate de TikTok Technology Limited
(10 Earlsfort Terrace, Dublin, D02 T380, Ireland), pentru rezidenții din Elveția și Spațiul Economic
European.


Atunci când vizitaÅ£i acest site folosind TikTok, browser-ul stabileÅŸte o conexiune directă cu serverele
TikTok. Noi nu avem nicio influenţă asupra volumului de date accesat şi transmis prin acest plugin.


Datele sunt stocate È™i analizate în temeiul art. 6 alin. 1 lit. f) GDPR. Dacă va exista declaraÈ›ie de
consimțământ, datele vor fi prelucrate exclusiv pe baza art. 6 alin. 1 lit. a), consimţământ ce poate fi
oricând revocat.


Având în vedere Hotărârea din 16 iulie 2020 (pronunÈ›ată în cauza C-311/18 - Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de JustiÅ£ie a statuat că protecÅ£ia oferită de Scutul de confidenÈ›ialitate EU – US (Privacy Shield) nu are un caracter adecvat. Prin urmare, transmiterea datelor cu caracter personal către SUA ÅŸi alte ţări din afara SpaÅ£iului Economic
European (EEA – European Economic Area) ar trebui să aibă la bază Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene.
TikTok declară că, pentru transferul limitat de date către entități din grupul corporativ din afara spațiului
european (Canada, Marea Britanie, Israel, Japonia, Coreea de Sud), se bazează pe deciziile de adecvare ale Comisiei Europene. În lipsa unor astfel de decizii, accesul limitat, la distanță, se acordă în baza SCC, cum este cazul entităților situate în Brazilia, China, Malaezia, Filipine, Singapore È™i Statele Unite.

​

Mai multe informaÅ£ii pot fi găsite în politica de confidenÅ£ialitate

Plugins și Tools

Google Maps

Acest site utilizează Google Maps, un serviciu de mapare şi localizare, prin intermediul unui API.
Furnizorul este Google Inc., 1600 Amphitheater Parkway Mountain View, CA 94043, Statele Unite ale
Americii.

​

Pentru a garanta protecția datelor pe site-ul nostru, veți descoperi că Google Maps a fost dezactivat
atunci când vizitaÈ›i site-ul nostru pentru prima dată. O conexiune directă la serverele Google nu va fi
stabilită înainte de activarea autonomă a HărÈ›ilor Google, adică cu consimțământul dvs. în conformitate
cu articolul 6 alin. 1 lit. a) GDPR. Acest lucru va împiedica transferul datelor către Google în timpul primei
vizite pe site-ul nostru. După ce ați activat serviciul, Google Maps va stoca adresa IP. De regulă, este
transferat ulterior pe un server Google din Statele Unite, unde este stocat. Furnizorul acestui site web nu
are control asupra acestui transfer de date odată ce Google Maps a fost activat.

​

Având în vedere Hotărârea din 16 iulie 2020 (pronunÈ›ată în cauza C-311/18 - Data Protection
Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de JustiÅ£ie a statuat că protecÅ£ia oferită de Scutul de confidenÈ›ialitate EU – US (Privacy Shield) nu are un caracter adecvat.

​

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic
European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC –
Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliÈ›i în afara UE sau a SpaÈ›iului Economic European (SEE). De asemenea, a emis ÅŸi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliÈ›i în afara UE sau SEE. Pentru mai multe informaÅ£ii privind aceste Clauze, recomandăm să accesaÅ£i https://ec.europa.eu/info/law/lawtopic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

​

Google Maps foloseÅŸte Clauze Contractuale Standard drept garanÅ£ie adecvată privind protecÅ£ia datelor, înacord cu nivelul de protecÅ£ie garantat prin GDPR. Pentru mai multe informaÅ£ii, consultaÈ›i DeclaraÈ›ia de
confidențialitate a datelor Google la adresa următoare: https://policies.google.com/privacy

​

​

E-Commerce și Modalități de Plată

Plăți online

Conform Regulamentului, “în vederea menÅ£inerii securităţii ÅŸi a prevenirii prelucrărilor care încalcă
prezentul regulament, operatorul sau persoana împuternicită de operator ar trebui să evalueze riscurile
inerente prelucrării ÅŸi să implementeze măsuri pentru atenuarea acestor riscuri, cum ar fi criptarea” -
considerentul 83. Astfel că disponibilitatea de criptare puternică și eficientă este o necesitate pentru
garantarea protecției, confidențialității și integrității datelor cu caracter personal.

​

În timpul procesului de cumpărare a produselor comercializate prin acest website, datele dumneavoastră bancare sunt în siguranță!

​

Folosim metode sigure de criptare, datele fiind transmise prin conexiuni de înaltă securitate către
unitățile financiare. Astfel că datele furnizate de dumneavoastră pentru efectuarea de plăți nu sunt
transmise către terÈ›i È™i nu rămân salvate în baze de date.

​

Alte modalități de plată

​

Conform informaţiilor disponibile la https://stripe.com/en-ro/privacy, sistemul informatic al Stripe vă pune
la dispoziție metode adecvate pentru protecția datelor cu caracter personal ale utilizatorilor, precum și a
operațiunilor, tranzacțiilor pe care aceștia le efectuează prin intermediul Stripe

​

Scopurile prelucrării, datele prelucrate, condițiile de transfer și distribuire a acestora, asigurarea
securității operațiunilor și a datelor prelucrate și stocate, precum și toate celelalte informații puse la
dispoziÈ›ie de către Stripe, au la bază câteva din mecanismele de asigurare a legalității prelucrării,
conform GDPR, respectiv: consimțământul persoanei vizate (art. 6 alin. 1 lit. a), executarea unui contract
(art. 6 alin. 1 lit. b) și realizarea interesului legitim al operatorului (art. 6 alin. 1 lit. f).

​

 

Concluzie

​

Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu
prevederile Regulamentului nr. 679/2016 privind protecÅ£ia persoanelor fizice în ceea ce priveÅŸte
prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, dar şi cu celelalte
dispoziţii legale naţionale aplicabile.


Ne rezervăm dreptul de a face orice completări sau modificări la această politică. Recomandăm
consultarea Politicii în mod regulat pentru o informare corectă È™i actualizată în ceea ce priveÈ™te
prelucrarea datelor personale.


Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum şi pentru exercitarea oricărui drept
dintre cele menţionate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus.

bottom of page