Nota de informare GDPR

Nota de informare GDPR (Regulamentul de prelucrare a datelor personale) – TrezireaSpirituala.ro

Prezenta lucrare are drept scop informarea cu privire la ce date folosim, in ce scopuri si pentru câtă vreme, cine are acces la ele si care sunt drepturile dvs. in privința datelor prelucrate.

 

Societatea care administrează TrezireaSpirituala.ro

TREZIREA SPIRITUALAWORLDWIDE S.R.L este o societate de naționalitate română, cu sediul în strada Valea Ialomitei Nr.2A, Bl. 417D, Sc. D, Et.4, Ap.147, Camera Nr.2, București, identificată prin J40/10153/2020, CUI 42935642.

TrezireaSpirituala.ro este un magazin online care are ca scop vânzarea și livrarea către vizitatorii website-lui, a cărților cu aceeași denumire, precum și realizarea campaniilor de promovare pentru atragerea de potențiali clienți. În realizarea scopului propus, intram in contact cu vizitatorii website-ului care aleg liber consimțit, să realizeze comenzi ale cărților. Ulterior efectuării comenzilor, prelucrăm datele furnizate de către clienți, în vederea livrării comenzilor înregistrate pe website.

Scopul prezentei informări este de a relata de ce avem nevoie de datele dvs. cu caracter personal pentru a putea realiza prestarea de servicii.

Prezenta nota de informare are rolul de a explica de ce avem nevoie de anumite date cu caracter personal pentru a putea furniza anumite servicii.

 

Ce sunt datele cu caracter personal?

Potrivit art. 4 (Definiții) din Regulamentul general privind protecția datelor, "date cu caracter personal" înseamnă orice informații privind o persoana fizica identificata sau identificabila ("persoana vizata"). O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ".

Datele cu caracter personal vizează persoanele fizice nu și persoanele juridice (de exemplu, numărul de înregistrare în Registrul Comerțului sau adresa oficială de e-mail a unei societăți sunt considerate a fi date neavând caracter personal).

De asemenea, Regulamentul general privind protecția datelor definește "prelucrare" "orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea ", iar consimțământ" al persoanei vizate" înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate".

Exemple de date cu caracter personal, (https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_ro)

un nume și prenume;
o adresă de domiciliu;
o adresă de e-mail, cum ar fi prenume.nume@societate.com;
un număr de act de identitate;
date privind locația (de exemplu, funcția de date privind locația disponibilă pe un telefon mobil)*;
o adresă de protocol de internet (IP);
un identificator de modul cookie*;
identificatorul de publicitate al telefonului dvs.;
date deținute de către un spital sau un medic, care ar putea fi un simbol ce identifică în mod unic o persoană.

Regulamentul definește "încălcarea securității datelor cu caracter personal" ca o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

 


Politica de confidențialitate

TrezireaSpirituala.ro ține la confidențialitatea informațiilor vizitatorilor website-ului nostru și a persoanelor ale căror informații personale le primim prin accesarea website-ului precum și prim completarea formularului de comandă și a altor servicii conexe.

Această politică de confidențialitate explică modul în care colectăm informațiile cu caracter personal prin intermediul website-ului nostru și modul în care le procesăm ulterior obținerii acestora. Această politică de confidențialitate descrie, de asemenea, colectarea și utilizarea informațiilor cu caracter personal în numele clienților care aleg liber consimțit website-ul nostru și comandarea cărților de pe website.

TrezireaSpirituala.ro prelucrează în mod legal, echitabil și transparent față de persoana vizată ("legalitate, echitate și transparență") datele personale ale utilizatorilor și/sau clienților.

TrezireaSpirituala.ro este responsabil de cele menționate anterior și poate demonstra această respectare (responsabilitate).

Informațiile colectate de TrezireaSpirituala.ro
TrezireaSpirituala.ro colectează următoarele informații de la vizitatori/utilizatori și clienți:

(a) informații pe care le transmiteți în mod voluntar,

(b) date tehnice colectate automat de la toți vizitatorii website-ului,

(c) informații colectate prin intermediul serviciilor noastre,

(d) informații pe care le colectăm din surse terțe.

Informațiile furnizate direct de către dvs., prin intermediul formularului de comandă (spre exemplu, ca urmare a completării formularului de comandă și solicitării de comandă privind cartea Secretele întregii vieți de pe TrezireaSpirituala.ro).
Informații pe care le obținem atunci cand ne vizitați website-ul (Fiind un serviciu bazat pe platformă web, primim și înregistrăm în mod automat informațiile din jurnalele de server din browser-ul dumneavoastră, atunci când utilizați website-ul www.TrezireaSpirituala.ro . Ne folosim de o varietate de metode, inclusiv “cookie-uri” sau “beacon-uri” web, pentru a colecta aceste informații. Utilizăm cookie-urile existente din sesiunea prezentă cât și pe cele persistente. Informațiile pe care le putem colecta prin aceste metode automatizate pot include, de exemplu, adresa dvs. de IP, codul de utilizator, tipul de browser utilizat, tipul de sistem utilizat, conținutul și paginile pe care le accesați pe site-ul nostru, durata și frecvența vizitelor dvs. Totodată, putem folosi cookie-uri pe website-ul nostru pentru a stoca validatorii sesiunii pe hard disk. Dacă se combină direct orice informații culese prin mijloace pasive cu informațiile personale, tratăm informațiile combinate conform acestei politici de confidențialitate. În caz contrar, folosim informațiile colectate prin mijloace pasive, în forme agregate.)

TrezireaSpirituala.ro utilizează formularul de comandă prin care ne puteți contacta și puteți comanda cărțile. Acest formular include câmpuri precum numele, adresa de e-mail, număr de telefon, țara, județul, localitatea, adresa de livrare, metoda de livrare, metoda de plată. Clienții pot comanda produse de pe www.TrezireaSpirituala.ro fie online, fie prin e-mail sau telefon.

Această prelucrare de date personale este în conformitate cu dispozițiile legale, prin consimțământul liber exprimat la încheierea unui contract în care aveți calitatea de parte (de fiecare dată când efectuați operațiunile de mai sus, sunteți de acord cu termenii si condițiile de furnizare a acelor servicii). Datele pe care le furnizați în urma folosirii acestei opțiuni de contactare sunt prelucrate în baza interesului nostru legitim de a răspunde solicitării dvs. și de a păstra o evidenta a mesajului dvs., a solicitării de prestări servicii precum vânzarea cărților și a altora similare.

Datele pe care le colectăm nu le folosim pentru a trimite comunicări de marketing decât daca vă exprimați acordul în mod explicit pentru o astfel de comunicare, caz în care vă puteți retrage consimțământul oricând.

 

Destinatarii datelor cu caracter personal

TrezireaSpirituala.ro dezvăluie datele personale numai pentru scopurile si pentru terțele părți enumerate mai jos.

TrezireaSpirituala.ro adoptă toate măsurile adecvate pentru a asigura prelucrarea, securizarea și transferul datelor personale in conformitate cu legislația în vigoare.

furnizori de servicii de curierat;
furnizori de servicii de servicii de plata / bancare;
furnizorii de servicii de administrare/mentenanța wesite-uri;
furnizori de alte servicii, entități care asista TREZIREA SPIRITUALA S.R.L in prelucrarea de date in calitate de împuterniciți, autorități publice, in baza si in limitele prevederilor legale si ca urmare a unor cereri expres formulate.

De asemenea, vom putea dezvălui datele dvs. personale unor terți numai în următoarele situații

Daca vă exprimați consimțământul în mod liber și neviciat pentru aceasta dezvăluire;
Către persoane care demonstrează că acționează legal în numele dvs.;
Acolo unde este in interesul legitim al TrezireaSpirituala.ro sa administreze, sa crească si sa își dezvolte activitatea, in următoarele situații: In situația vânzării website-ului, ne rezervăm dreptul de a dezvălui datele dvs. personale către cumpărătorul potențial al domeniului ori părților sale, având in vedere necesitatea de a menține continuitatea activității.
În situația în care o normă juridică sau un organ judiciar competent ne impune acest aspect, suntem obligați prin lege sa dezvăluim un anumit tip de informație, în cazul unor solicitări legale ale funcționarilor publici învestiți, ori in situația in care solicitarea privește un aspect de securitate naționala sau de aplicare a legii sau pentru a preveni activitatea ilegala.

 

Durata de retenție a datelor cu caracter personal

Datele sunt păstrate într-o forma care permite identificarea persoanelor vizate  pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.

Datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare in interes public, in scopuri de cercetare științifica sau istorica ori in scopuri statistice, sub rezerva punerii in aplicare a masurilor de ordin tehnic si organizatoric adecvate.

Vizitatorii pot solicita în orice moment ștergerea datelor cu caracter personal stocate de către TrezireaSpirituala.ro, acțiune ce se finalizează in termen de 30 zile (maximum) atâta timp cat nu intervine temeiul legal, respectiv dacă un anumit act normativ prevede stocarea unor date de caracter personal pentru un anumit interval de timp atunci, in acel interval, datele tale personale menționate in actul normativ respectiv nu se vor șterge.

 


Restricții cu privire la utilizarea informațiilor de către terți

Partajarea datelor dumneavoastră personale se va realiza numai în măsura în care sunt necesare și numai următoarelor categorii de terți:

societăți care ne oferă produse și servicii (împuterniciți), cum ar fi:

agenții media, cu ar fi cele care organizează campanii promoționale și cele care administrează pagina de internet;
servicii internet: analize, publicitate;
agenții de infrastructură (terți care gestionează newsletter primit prin email, marketing prin SMS sau alte feluri de marketing, activitățile de asistență clienți sau de vânzare în numele nostru);
furnizori de sisteme IT și furnizorii de servicii de asistenta aferenți, inclusiv arhivarea de emailuri, furnizorii de servicii de telecomunicații, realizare copii de rezervă și recuperare în caz de dezastru, servicii de securitate informatică.
societăți implicate în operarea paginii noastre de internet.
alte terțe părți cum ar fi autoritățile și instituțiile publice, contabilii, auditorii, avocații și alți consilieri profesionali externi, în cazul în care activitatea acestora necesită cunoașterea acestora sau în cazul în care legea ne impune să le divulgăm.

Totodată, vom transmite informațiile dumneavoastră personale unor terți în următoarele situații:

În cazul în care ne solicitați sau vă exprimați consimțământul liber și neîngrădit în acest sens;
Persoanelor care pot demonstra că dețin autoritatea legală de a acționa în numele dumneavoastră;
În cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială:

în cazul unui transfer de întreprindere (vindem o parte a afacerii sau anumite bunuri) care au legătură cu pagina de internet la care vă abonați, putem dezvălui datele dumneavoastră posibilului cumpărător al respectivelor activități comerciale sau bunuri, pentru a ne asigura că respectiva activitate continuă;
în cazul în care TREZIREA SPIRITUALA S.R.L(sau o parte substanțială din bunurile sale) este transferată către un terț, situație în care datele personale deținute de societate vor constitui unui dintre activele transferate;
În cazul în care avem obligația de a dezvălui datele dumneavoastră personale pentru a respecta o obligație legală, orice solicitare legală din partea autorităților guvernamentale sau executive, și după cum poate deveni necesar pentru a îndeplini anumite cerințe de securitate națională sau de aplicare a legii sau a de preveni anumite activități ilegale;
Pentru a răspunde oricăror pretenții, pentru a ne proteja drepturile noastre sau ale unui terț, pentru a proteja siguranța oricărei persoane sau pentru a preveni orice activitate ilegală; sau
Pentru a proteja drepturile, proprietățile sau siguranța TREZIREA SPIRITUALA S.R.L, a angajaților săi, a clienților săi, a furnizorilor sau a altor persoane. Unii din acești destinatari (inclusiv afiliații noștri) pot utiliza datele dumneavoastră în țări aflate în afara Zonei Economice Europene.

Cu excepția situațiilor detaliate in mod expres mai sus, niciodată nu vom dezvălui, nu vom vinde sau nu vom închiria datele dumneavoastră personale unei terțe parți fără acordul dumneavoastră prealabil.

 

Transfer de date în afara Uniunii Europene

În situația în care vom furniza orice informații cu caracter personal unor astfel de entități aflate in afara SEE, vom lua masurile adecvate pentru a ne asigura ca destinatarul vă protejează in mod corespunzător informațiile personale, in conformitate cu aceasta nota de informare. Aceste masuri includ:

in cazul furnizorilor de servicii cu sediul in SUA, încheierea cu aceștia a unor acorduri contractuale standard aprobate de Comisia Europeana sau asigurarea ca aceștia s-au înscris in programul Privacy Shield (a se vedea mai departe https://www.privacyshield.gov/welcome); sau
in cazul furnizorilor de servicii cu sediul in alte tari din afara SEE (inclusiv Japonia), încheierea de acorduri contractuale standard ale Comisiei Europene cu aceștia.

 

Drepturile utilizatorilor TrezireaSpirituala.ro

Dreptul la protecția datelor cu caracter personal este un drept fundamental, acest principiu este consacrat în Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”), care prevede la articolul 8 că: „(1) Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. (2) Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora. (3) Respectarea acestor norme se supune controlului unei autorități independente.” În plus, acest drept fundamental este strâns legat de dreptul la respectarea vieții private și de familie, consacrat la articolul 7 din cartă. Dreptul la protecția datelor cu caracter personal este de asemenea prevăzut la articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE), care este succesorul, în această privință, al articolului 286 CE.

Regulamentul GDPR reglementează o serie de drepturi pentru furnizorii de date cu caracter personal, iar operatorul de date cu caracter personal este cel obligat sa se asigure de respectarea lor:

Dreptul la informare - art. 13 si 14 GDPR, respectiv informațiile care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizată, informații care se furnizează în cazul în care datele cu caracter personal nu au fost colectate de la persoana vizată, așa cum am precizat pe larg anterior
Dreptul de acces la date - art. 15 GDPR, respectiv
(1) Persoana vizată are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informații: a) scopurile prelucrării; b) categoriile de date cu caracter personal vizate; c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale; d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; e) existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării; f) dreptul de a depune o plângere în faţa unei autorităţi de supraveghere; g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informaţii disponibile privind sursa acestora; h) existenţa unui proces decizional automatizat incluzând crearea de profiluri, menţionat la articolul 22 alineatele (1) şi (4), precum şi, cel puţin în cazurile respective, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată. (2) În cazul în care datele cu caracter personal sunt transferate către o ţară terţă sau o organizaţie internaţională, persoana vizată are dreptul să fie informată cu privire la garanţiile adecvate în temeiul articolului 46 referitoare la transfer. (3) Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic şi cu excepţia cazului în care persoana vizată solicită un alt format, informaţiile sunt furnizate într-un format electronic utilizat în mod curent. (4) Dreptul de a obţine o copie menţionată la alineatul (3) nu aduce atingere drepturilor şi libertăţilor altora.

 

Dreptul la rectificarea datelor - art. 16 GDPR

Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dreptul la ștergerea datelor („dreptul de a fi uitat”) - art. 17 GDPR.
(1) Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive: a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; b) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), şi nu există niciun alt temei juridic pentru prelucrarea; c) persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) şi nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2); d) datele cu caracter personal au fost prelucrate ilegal; e) datele cu caracter personal trebuie şterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul; f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționate la articolul 8 alineatul (1). (2) În cazul în care operatorul a făcut publice datele cu caracter personal şi este obligat, în temeiul alineatului (1), să le șteargă, operatorul, ținând seama de tehnologia disponibilă şi de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal. (3) Alineatele (1) şi (2a) nu se aplică în măsura în care prelucrarea este necesară: a) pentru exercitarea dreptului la liberă exprimare şi la informare; b) pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul; c) din motive de interes public în domeniul sănătăţii publice, în conformitate cu articolul 9 alineatul (2) literele (h) şi (i) şi cu articolul 9 alineatul (3); d) în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menţionat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

 

Dreptul la restricționarea datelor - art. 18 GDPR

(1) Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri: a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor; b) prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă; sau d) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate. (2) În cazul în care prelucrarea a fost restricţionată în temeiul alineatului (1), astfel de date cu caracter personal pot, cu excepţia stocării, să fie prelucrate numai cu consimţământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanţă sau pentru protecţia drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru. (3) O persoană vizată care a obţinut restricţionarea prelucrării în temeiul alineatului (1) este informată de către operator înainte de ridicarea restricţiei de prelucrare.

 

Dreptul la portabilitatea datelor - art. 20 GDPR.

(1)Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care: a)prelucrarea se bazează pe consimţământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6 alineatul (1) litera (b); şi b)prelucrarea este efectuată prin mijloace automate. (2)În exercitarea dreptului său la portabilitatea datelor în temeiul alineatului (1), persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic. (3)Exercitarea dreptului menţionat la alineatul (1) din prezentul articol nu aduce atingere articolului 17. Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul. (4)Dreptul menţionat la alineatul (1) nu aduce atingere drepturilor şi libertăţilor altora.

 

Dreptul la opozitie - art. 21 GDPR.

(1) În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situaţia particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziţii. Operatorul nu mai prelucrează datele cu caracter personal, cu excepţia cazului în care operatorul demonstrează că are motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă. (2) Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. (3) În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop. (4) Cel târziu în momentul primei comunicări cu persoana vizată, dreptul menţionat la alineatele (1) şi (2) este adus în mod explicit în atenţia persoanei vizate şi este prezentat în mod clar şi separat de orice alte informaţii. (5) În contextual utilizării serviciilor societăţii informaţionale şi în pofida Directivei 2002/58/CE, persoana vizată îşi poate exercita dreptul de a se opune prin mijloace automate care utilizează specificaţii tehnice. (6) În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare ştiinţifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1), persoana vizată, din motive legate de situaţia sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepţia cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.

 

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, art. 22 GDPR

(1)Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. (2)Alineatul (1) nu se aplică în cazul în care decizia: a)este necesară pentru încheierea sau executarea unui contract între persoana vizată şi un operator de date; b)este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului şi care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate; sau c)are la bază consimţământul explicit al persoanei vizate. (3)În cazurile menţionate la alineatul (2) literele (a) şi (c), operatorul de date pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate, cel puţin dreptul acesteia de a obţine intervenţie umană din partea operatorului, de a-şi exprima punctul de vedere şi de a contesta decizia. (4)Deciziile menţionate la alineatul (2) nu au la bază categoriile speciale de date cu caracter personal menţionate la articolul 9 alineatul (1), cu excepţia cazului în care se aplică articolul 9 alineatul (2) litera (a) sau (g) şi în care au fost instituite măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate.

Dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod posta/l 010336, Bucuresti, Romania. +40.318.059.211 / +40.318.059.212, anspdcp@dataprotection.ro.

 

Vă rugăm să rețineți:

Perioada de timp: Vom încerca să vă îndeplinim cererea în termen de 30 de zile. Aceasta perioadă poate fi prelungită din cauza unor motive specifice legate de dreptul legal specific pe care îil invocați sau de complexitatea cererii dumneavoastră. În orice caz, dacă această perioadă este prelungită, vă vom informa în privința termenului de prelungire și a motivelor care au dus la această prelungire.
Restricționarea accesului: În anumite situații, s-ar putea să nu vă putem acorda accesul la toate sau o parte a datelor dumneavoastră personale din cauza unor restricții legale. Dacă vă refuzăm cererea de acces, vă vom comunica motivul acestui refuz.
Imposibilitatea identificării: În anumite cazuri, s-ar putea să nu vă putem identifica datele personale din cauza elementelor de identificare pe care ni le furnizați în cerere. În astfel de cazuri, dacă nu vă putem identifica drept persoană vizată, nu putem da curs cererii dumneavoastră în conformitate cu această secțiune, cu excepția cazului în care ne oferiți informații suplimentare care să ne permită să vă identificăm. Vă vom informa și vă vom da posibilitatea de a ne oferi astfel de detalii suplimentare.
Exercitarea drepturilor dumneavoastră: Pentru a vă exercita drepturile, vă rugăm să ne contactați în scris (inclusiv electronic) la detaliile de contact oferite în secțiunea de mai jos.
În cazul în care doriți informații suplimentare cu privire la drepturile de mai sus sau în cazul în care doriți să vă exercitați oricare dintre aceste drepturi, vă rugăm să ne contactați).

Vom avea în vedere toate aceste solicitări și vă vom oferi un răspuns într-un termen rezonabil (şi în orice timp nu mai mult de o lună, termen pe care îl mai putem prelungi cu încă două luni în cazul în care solicitarea dumneavoastră este complexă). Cu toate acestea, vă rugăm să aveți în vedere că există excepții de la unele dintre drepturile menționate. În cazul în care solicitarea dumneavoastră este refuzată, TrezireaSpirituala.ro vă va oferi o explicație cu privire la motivul pentru care solicitarea dumneavoastră a fost respinsă.

Informațiile furnizate în temeiul articolelor 13 și 14 din Regulamentul GDPR și orice comunicare și orice măsuri luate în temeiul articolelor 15-22 şi 34 din același act normativ sunt oferite gratuit. În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, TrezireaSpirituala.ro poate: a)fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate; b)fie să refuze să dea curs cererii. În aceste cazuri, TrezireaSpirituala.ro îi revine sarcina de a demonstra caracterul vădit nefondat sau excesiv al cererii.

În cazul în care se aplică vreo excepție, o să vă semnalăm acest lucru în momentul în care răspundem solicitării dumneavoastră Înainte de a răspunde oricărei solicitări formulate de dumneavoastră, vă putem solicita anumite informații necesare pentru confirmarea identității dumneavoastră.

În situația în care aveți întrebări în legătură cu modul în care prelucrăm datele dumneavoastră personale, vă rugăm să ne contactați, la nr. de telefon sau adresa de e-mail

 

Securitatea

TrezireaSpirituala.rose angajează să protejeze datele cu caracter personal împotriva oricărei pierderi, utilizări abuzive, dezvăluiri, modificări, indisponibilizări, acces neautorizat și distrugere, și își ia toate măsurile rezonabile pentru a asigura confidențialitatea informațiilor personale, inclusiv prin utilizarea unor măsuri adecvate de natură organizațională și tehnică.

Printre măsurile de natură organizațională, avem în vedere controlul accesului fizic în sediul nostru, instruirea personalului, și depozitarea dosarelor fizice în fișete încuiate. Măsurile de natură tehnică includ parolarea accesului la sistemele noastre și utilizarea softurilor antivirus.

În procesul de furnizare a datelor cu caracter personal către noi, informațiile dumneavoastră personale pot fi transferate prin internet, însă deși luăm toate masurile de precauție pe care le avem la îndemâna pentru a proteja informațiile personale pe care ni le puneți la dispoziție, schimbul de informații dintre noi și dvs. prin intermediul unei conexiuni la internet nu este în totalitate sigur. Prin urmare, nu putem garanta securitatea informațiilor dumneavoastră personale pe care ni le transmiteți prin internet și prin urmare transmiterea efectuată în acest fel se face pe riscul dvs. Odată ce am primit informațiile dvs. personale, vom utiliza proceduri stricte și metode de securitate pentru a împiedica accesul neautorizat la aceste informații.

 

MODIFICĂRI PRIVITOARE LA NOTA DE INFORMARE

Această notă de informare poate fi modificată ori de câte ori considerăm necesar. Orice modificări efectuate la această nota de informare vor fi afișate pe aceeași pagină de internet, şi vă pot fi aduse la cunoștință prin email sau alt mijloc de comunicare, acolo unde este fezabil.

 

ÎNTREBĂRI SUPLIMENTARE SAU FORMULAREA UNOR RECLAMAȚII

Vă rugăm să adresați întrebările dumneavoastră privind subiectul protecției datelor și orice cerere pentru exercitarea drepturilor dumneavoastră la următoarele informații de contact:

EMAIL: gdpr@TrezireaSpirituala.ro

ADRESĂ POȘTALĂ: Str. SILOZULUI Nr.19 Biroul Nr.6 Etaj 2, București, România.

Vom cerceta și vom încerca să soluționăm orice astfel de reclamație sau cerere cu privire la drepturile dumneavoastră.

Dacă nu sunteți mulțumit(ă) de răspunsul primit, puteți depune o reclamație şi la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Puteţi găsi informaţii suplimentare privitoare la procedura de mai sus pe pagina http://dataprotection.ro/?page=procedura_de_solutionare_a_plangerilor.