Politica de prelucrare a datelor cu caracter personal

 

Interesul dvs. față de compania noastră ne bucură în mod deosebit. Protecția datelor are o importanță deosebită pentru conducerea Tbk Sibconsult S.R.L. Navigarea pe site-urile Companiei este posibilă fără a furniza date cu caracter personal, cu excepția cookie-urilor dacă au fost setate la o vizită anterioară și nu au expirat deja. Cu toate acestea, în cazul în care o persoană vizată dorește să utilizeze servicii speciale ale companiei noastre prin intermediul site-urilor noastre, poate fi necesară prelucrarea datelor cu caracter personal. Atunci când este necesară prelucrarea datelor cu caracter personal și nu există niciun temei legal pentru o astfel de prelucrare, solicităm întotdeauna acordul persoanei vizate.

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul de telefon al unei persoane vizate, are loc întotdeauna în conformitate cu Regulamentul general privind protecția datelor (GDPR – 679/2016 CE) și în conformitate cu dispozițiile specifice țării cu privire la protecția datelor aplicabile Tbk Sibconsult S.R.L.. Prin prezenta declarației de protecție a datelor, compania noastră dorește să informeze publicul cu privire la natura, volumul și scopul informațiilor cu caracter personal pe care le colectează, folosește și prelucrează. Totodată, prin intermediul prezentei declarații de protecție a datelor, persoanele vizate sunt informate cu privire la drepturile lor.

Tbk Sibconsult S.R.L., în calitate de operator de date cu caracter personal, a implementat numeroase măsuri tehnice și organizatorice pentru a asigura un nivel ridicat de protecție a datelor cu caracter personal prelucrate prin intermediul acestor site-uri. Cu toate acestea, transmisiile de date prin Internet pot avea, în general, lacune de securitate, astfel încât protecția absolută nu poată fi garantată. Din acest motiv, fiecare persoană vizată este liberă să ne transmită date cu caracter personal și prin mijloace alternative, de exemplu prin telefon sau email.

1. Definiții

Declarația de protecție a datelor a Tbk Sibconsult S.R.L. se bazează pe terminologia utilizată de directiva europeană și autoritatea de reglementare în adoptarea Regulamentului general privind protecția datelor (GDPR) Intenția noastă este ca declarația noastră de protecție a datelor să fie ușor de citit și înțeles atât pentru public, cât și pentru clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, am dori să explicăm în prealabil terminologia utilizată.

Folosim în această declarație de protecție a datelor și următorii termeni:

a) date cu caracter personal

Datele cu caracter personal reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare “persoana vizată”). O persoană fizică este considerată a fi identificabilă atunci când poate fi identificată, direct sau indirect, în special prin asocierea cu un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai multe caracteristici speciale, care redau caracterul fizic, fiziologic, identitatea genetică, mentală, economică, culturală sau socială a acestei persoane fizice.

b) persoană vizată

Persoana vizată este orice persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de către operator.

c) prelucrare

Prelucrare înseamnă orice proces sau serie de operațiuni efectuate cu sau fără ajutorul procedeelor automatizate, legate de datele cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, ordonarea, stocarea, adaptarea sau modificarea, citirea, interogarea, utilizarea, divulgarea prin transmitere, distribuirea sau altă formă de punere la dispoziție, reconcilierea sau asocierea, restricționarea, ștergerea sau distrugerea.

d) restricționarea prelucrării

Restricționarea prelucrării reprezintă marcarea datelor cu caracter personal stocate, în scopul limitării prelucrării ulterioare.

e) profilarea

Profilarea reprezintă orice fel de prelucrare automată a datelor cu caracter personal care constă în utilizarea acestor informații cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza și face previziuni privind aspecte legate de performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, comportamentul, locului de rezidență sau relocarea acelei persoane fizice.

f) pseudonimizarea

Pseudonimizare înseamnă prelucrarea datelor cu caracter personal astfel încât aceste date cu caracter personal să nu mai poată fi atribuite unei anumite persoane vizate fără a fi nevoie de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să garanteze că datele cu caracter personal sunt atribuite unei persoane fizice identificate sau identificabile.

g) operator sau operator responsabil cu prelucrarea

Operatorul sau operatorul responsabil cu prelucrarea este persoana fizică sau juridică, autoritatea publică, instituția sau organismul care, singur sau împreună cu alții, decide cu privire la scopurile și mijloacele de prelucrare a datelor cu caracter personal. În cazul în care scopurile și mijloacele unei astfel de prelucrări sunt impuse de legislația Uniunii sau de legislația statelor membre, operatorul sau criteriile specifice de desemnare ale acestuia pot fi prevăzute în temeiul legislației Uniunii sau a legislației țărilor membre.

h) persoana împuternicită de operator

Persoana împuternicită de operator este o persoană fizică sau juridică, o autoritate publică, o instituție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

i) beneficiar

Beneficiarul este o persoană fizică sau juridică, o autoritate publică, instituție sau o altă entitate, căreia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este sau nu o terță parte. Cu toate acestea, autoritățile publice care pot intra în posesia de date cu caracter personal în conformitate cu legislația Uniunii sau cu legislația țărilor membre în legătură cu o anumită misiune de investigare/cercetare, nu sunt considerate beneficiari.

j) terț

Terțul este o persoana fizică sau juridică, autoritate publică, instituție sau o altă entitate, alta decât persoana vizată, operatorul, persoana împuternicită de operator sau a persoanelor care se află în responsabilitatea nemijlocită a operatorului sau a persoanei împuternicite de operator, în vederea prelucrării datelor cu caracter personal.

k) consimțământ

Consimțământul reprezintă exprimarea fără echivoc a voinței persoanei vizate, în mod voluntar, sub forma unei declarații sau a altui act de confirmare fără echivoc cu privire la un caz particular din partea persoanei vizate, prin care aceasta indică faptul că este de acord cu prelucrarea propriilor date cu caracter personal.

2. Numele și adresa operatorului responsabil cu prelucrarea

Operatorul, în sensul Regulamentului general privind protecția datelor și a altor legi aplicabile privind protecția datelor din statele membre ale Uniunii Europene, precum și a altor dispoziții cu caracter de protecție a datelor, este:

Tbk Sibconsult S.R.L.

Sibiu, Str. Nicolae Iorga nr. 40, Romania
TEL: +40745542894, E-mail: sibiu@transilvaniabroker.ro, Nr. Registrul Comerțului: J32/1303/2015, Cod fiscal: 35365999,

Autorizată de Comisia de Supraveghere a Asigurărilor, în baza deciziei nr. 114.420/16.11.2006
Înmatriculată în Registrul Brokerilor de Asigurare sub nr. RBK 374/17.11.2006 conform legislației în vigoare

3. Numele și adresa responsabilului cu protecția datelor.

Responsabilul cu protecția datelor din partea operatorului este:

Vulcu Claudiu, responsabil cu protecția datelor
Sibiu, Str. Nicolae Iorga nr. 40, Romania
TEL: +40745542894
E-mail: sibiu@transilvaniabroker.ro

Toate persoanele vizate se pot adresa oricând cu întrebări sau sugestii cu privire la protecția datelor, în mod direct responsabilului nostru cu protecția datelor.

4. Cookie-uri

Paginile de internet ale Tbk Sibconsult S.R.L. utilizează cookies. Cookie-urile sunt fișiere text care sunt depuse și stocate pe un sistem de calculatoare prin intermediul unui browser de Internet.

Numeroase pagini de internet și servere utilizează cookie-uri. Multe cookie-uri conțin un așa-numit cookie-ID. Un cookie-ID este un cod biunivoc de identificare al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și serverele de Internet pot fi atribuite browserului concret de Internet în care a fost salvat cookie-ul. Acest lucru permite site-urilor web și serverelor vizitate să distingă browser-ul individual al persoanei vizate de alte browsere de internet care conțin alte cookie-uri. Un anumit browser de internet poate fi recunoscut și identificat prin codul unic cookie-ID.

Prin utilizarea cookie-urilor, Tbk Sibconsult S.R.L. poate oferi utilizatorilor acestui site mai multe servicii ușor de utilizat, care nu ar fi posibile fără plasarea cookie-urilor.

Prin intermediul unui cookie, informațiile și ofertele de pe site-urile noastre pot fi optimizate în spiritul utilizatorului. Cookie-urile ne permit, așa cum am menționat deja, să recunoaștem utilizatorii site-urilor noastre. Scopul acestei recunoașteri este de a ușura utilizarea site-urilor noastre de către utilizatori. De exemplu, utilizatorul unui site care folosește cookie-uri nu trebuie să își reintroducă datele de acces de fiecare dată când vizitează site-ul, deoarece acest lucru se face de către site cu ajutorul cookie-ului stocat în sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coș de cumpărături în magazinul online. Magazinul online reține articolele pe care un client le-a plasat în coșul de cumpărături virtuale prin intermediul unui modul cookie.

Persoana vizată poate împiedica plasarea de cookie-uri de către site-ului nostru în orice moment, prin intermediul unei setări corespunzătoare a browserului de internet utilizat, opunându-se astfel în mod permanent plasării de cookie-uri. În plus, cookie-urile deja plasate pot fi șterse în orice moment printr-un browser de internet sau alte programe software. Acest lucru este posibil în toate browserele de internet obișnuite. Dacă persoana vizată dezactivează plasarea de cookie-uri în browserul de internet utilizat, este posibil ca unele funcțiile ale site-ului nostru să nu mai fie pe deplin utilizabile.

5. Înregistrarea datelor și informațiilor generale

Site-urile Tbk Sibconsult S.R.L. colectează o serie de date și informații generale de fiecare dată când este accesat de o persoană vizată sau de un sistem automat. Aceste date și informații generale sunt stocate în logfile-urile serverului. Pot fi înregistrate (1) tipurile și versiunile de browser utilizate, (2) sistemul de operare folosit de sistemul care accesează, (3) pagina de internet prin care site-ul nostru este accesat de către un sistem de accesare (așa-numitele referințe), (4) sub-paginile web care sunt accesate pe site-ul nostru de către un sistem de accesare, (5) data și ora accesării site-ului web, (6) adresa protocolului internet (adresa IP) și (7) alte date și informații similare utilizate pentru prevenirea atacurilor asupra sistemelor noastre de tehnologie a informației.

Tbk Sibconsult S.R.L. nu construiește profiluri pe baza acestor date personale și nu ia decizii în mod automatizat pe baza unor astfel de profiluri. Aceste informații sunt necesare și sunt prelucrate doar pentru a: (1) oferi în mod corect conținutul sistemului nostru, (2) pentru a optimiza conținutul site-ului nostru și pentru a-i face publicitate, (3) pentru a asigura funcționarea continuă a sistemelor noastre informatice și a tehnologiei site-ului, precum și 4) pentru a furniza autorităților de cercetare penală informațiile necesare pentru aplicarea legii în cazul unui atac cibernetic. Tbk Sibconsult S.R.L. evaluează statistic datele și informațiile colectate anonim și, de asemenea, în scopul creșterii protecției și securității datelor în compania noastră, pentru a asigura, în cele din urmă, cel mai bun nivel posibil de protecție a datelor cu caracter personal pe care le procesăm. Datele anonime ale logfile-urilor de pe server sunt stocate separat de toate datele cu caracter personal furnizate de persoanele vizate.

6. Posibilitatea de a ne contacta prin intermediul site-ului

Datorită reglementărilor legale, site-urile Companiei conțin informații care permit contactul electronic rapid cu compania noastră, precum și comunicarea directă cu noi, care includ și o adresă generală de poștă electronică (adresa de e-mail). Dacă o persoană vizată contactează operatorul de date, prin e-mail sau printr-un formular de contact, datele cu caracter personal furnizate de persoana vizată vor fi salvate automat. Astfel de date cu caracter personal, transmise voluntar de către o persoană vizată către operator, sunt stocate în scopul prelucrării sau contactării persoanei vizate. Aceste date pot fi prelucrate ulterior de companie în scopul oferirii de bunuri și servicii (dacă persoana vizată și-a manifestat voit interesul pentru astfel de activități), în scopuri de marketing (dacă persoana vizată a consimțit prelucrarea datelor sale în scop de marketing). Accesul la datele personale este limitat explicit de către Tbk Sibconsult S.R.L. la un set restrâns de parteneri, care includ și companiile care ne oferă serviciile de dezvoltare / întreținere site-uri (protecția datelor personale este asigurată prin prevederi contractuale standard GDPR și prin măsuri tehnice si organizatorice adecvate).

7. Ștergerea și blocarea de rutină a datelor cu caracter personal

Operatorul prelucrează și stochează datele cu caracter personal ale persoanelor vizate numai pentru perioada necesară atingerii scopului stocării sau, după caz, atât timp cât este impus prin directivele sau regulamentele europene sau cele emise de oricare alt legiuitor prin legile sau reglementările incidente pentru operator.

Atunci când scopul stocării dispare sau la expirarea perioadei de depozitare prevăzute de directivele și regulamentele europene sau de orice alt legislator relevant, datele cu caracter personal vor fi supuse blocării sau ștergerii de rutină, în conformitate cu dispozițiile legale.

8. Drepturile persoanelor vizate

a) Dreptul la informare

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, în orice moment, acordată de autoritatea legislativă și de reglementare europeană, de a obține de la operatorul de date informații gratuite cu privire la datele cu caracter personal stocate în legătură propria persoană și o copie a acestor informații. În plus, autoritatea legislativă și de reglementare europeană a admis să se furnizeze persoanei vizate următoarele informații:

– scopurile procesării

– categoriile de date cu caracter personal prelucrate

– destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost divulgate sau cărora urmează să le fie divulgate, în special destinatarii din țări terțe sau organizațiilor internaționale

– dacă este posibil, durata planificată de stocare a datelor cu caracter personal sau, iar dacă acest lucru nu este posibil, criteriile pentru stabilirea acestei durate

– existența unui drept la rectificare sau ștergere a datelor cu caracter personal care îl/o privesc sau a unei limitări a prelucrării de către operator sau a unui drept de opoziție față de o astfel de prelucrare

– existența unui drept de a depune plângere la o autoritate de supraveghere

– în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată: toate informațiile disponibile despre proveniența datelor

– existența unui proces automat de luare a deciziilor, inclusiv stabilirea profilurilor în temeiul articolului 22 alineatele (1) și (4) din GDPR și – cel puțin în aceste cazuri – informații relevante privind logica implicată și domeniul de aplicare și impactul preconizat al unei astfel de prelucrări asupra persoanei vizate

Totodată persoana vizată are dreptul de a fi informată că datele cu caracter personal au fost transmise unei țări terțe sau unei organizații internaționale. Într-un asemenea caz, persoana vizată are dreptul de a obține informații privind garanțiile corespunzătoare în legătură cu transferul.

În cazul în care o persoană vizată dorește să-și exercite acest drept la informație, ea poate contacta în orice moment un angajat al operatorului.

b) Dreptul la rectificare

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană de a solicita corectarea imediată a datelor cu caracter personal inexacte cu privire la aceasta. Totodată persoana vizată are dreptul să solicite completarea unor date cu caracter personal incomplete, inclusiv printr-o declarație suplimentară, ținând cont de scopurile prelucrării.

Dacă o persoană vizată dorește să-și exercite acest drept de rectificare, ea poate contacta în orice moment operatorul, la adresa de contact: sibiu@transilvaniabroker.ro

c) Dreptul la ștergere (dreptul de a fi uitat)

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană de a solicita operatorului să șteargă imediat datele cu caracter personal care o privesc, cu condiția existenței unuia dintre următoarele motive și a faptului că prelucrarea nu este necesară:

– Datele cu caracter personal au fost colectate în astfel de scopuri sau prelucrate într-un alt mod, pentru care nu mai sunt necesare.

– Persoana vizată retrage consimțământul pe care se bazează prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR sau cu articolul 9 alineatul (2) litera (a) din GDPR și nu există alt temei juridic pentru prelucrare.

– Persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (1) din GDPR și nu există motive deosebit de temeinice pentru prelucrare, sau persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (2) din GDPR.

– Datele cu caracter personal au fost prelucrate ilegal.

– Ștergerea datelor cu caracter personal este necesară pentru a îndeplini o obligație legală în temeiul legislației Uniunii sau a legislației naționale căreia i se supune operatorul.

– Datele cu caracter personal au fost colectate în legătură cu servicii oferite de societatea informațională în conformitate cu articolul 8 alineatul (1) din GDPR.

Dacă unul dintre motivele de mai sus este incident și o persoană vizată dorește să se efectueze ștergerea datelor proprii cu caracter personal stocate la Tbk Sibconsult S.R.L., ea poate contacta în orice moment un angajat al operatorului, la adresa de contact: sibiu@transilvaniabroker.ro. Angajatul Tbk Sibconsult S.R.L. va dispune ca cererea de ștergere să fie onorată în cel mai scurt timp.

În cazul în care datele cu caracter personal au fost făcute publice de către Tbk Sibconsult S.R.L. și societatea noastră este obligată în temeiul articolului 17 paragraful 1 GDPR de a șterge datele cu caracter personal, Tbk Sibconsult S.R.L. va lua măsurile corespunzătoare, inclusiv de natură tehnică, ținând cont de tehnologia disponibilă și costurile de implementare, pentru a-i informa și pe ceilalți operatori/împuterniciți care procesează datele cu caracter personal publicate, că persoana vizată a solicitat ștergerea tuturor linkurilor către aceste date cu caracter personal precum și a copiilor sau replicărilor acestora, cu excepția cazului în care este necesară prelucrarea datelor. Angajatul Tbk Sibconsult S.R.L. va lua măsurile necesare în respectivul caz individual.

d) dreptul de restricționare a prelucrării

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a solicita operatorului să restricționeze prelucrarea în cazul în care este incidentă una dintre următoarele condiții:

– Persoana vizată contestă acuratețea datelor cu caracter personal, și anume pentru o perioadă de timp care să permită operatorului să verifice exactitatea datelor cu caracter personal.

– Prelucrarea este ilegală, persoana vizată refuză ștergerea datelor cu caracter personal și solicită în schimb restricționarea utilizării datelor cu caracter personal.

– Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de ele pentru stabilirea, exercitarea sau apărarea drepturilor sale legale.

– Persoana vizată a formulat obiecții față de prelucrarea conform. art. 21 alineatul (1) GDPR și nu este încă stabilit dacă motivele întemeiate ale operatorului prevalează față de cele ale persoanei vizate.

Dacă una dintre condițiile menționate mai sus există și o persoană vizată dorește să solicite restricționarea datelor cu caracter personal stocate la Tbk Sibconsult S.R.L., ea poate contacta în orice moment operatorul, la adresa de contact: sibiu@transilvaniabroker.ro. Angajatul Tbk Sibconsult S.R.L. va iniția restricționarea prelucrării.

f) Dreptul la portabilitatea datelor

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a obține propriile date cu caracter personal care au fost furnizate unui operator de către persoana vizată, într-un format structurat, comun și care poate fi citit mașinal. De asemenea, are dreptul de a transfera aceste date unui alt operator, fără restricții, prin intermediul operatorului căruia i-au fost furnizate datele cu caracter personal, cu condiția ca prelucrarea să se bazeze pe consimțământul acordat în temeiul articolului 6 alineatul (1) litera (a) din GDPR sau al articolului 9 alineatul (1) (2) litera (a) din GDPR sau pe un contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR, și cu condiția ca prelucrarea să fie făcută prin procese automatizate, în măsura în care prelucrarea nu este necesară pentru îndeplinirea unei sarcini de interes public sau pentru exercitarea unei autorități publice, care a fost atribuită operatorului.

În plus, în vederea exercitării dreptului la portabilitate a datelor în temeiul articolului 20 alineatul (1) din GDPR, persoana vizată are dreptul să obțină facilitatea ca datele cu caracter personal să fie transmise direct de la un operator la altul, în măsura în care acest lucru este fezabil din punct de vedere tehnic și în măsura în care acest lucru nu afectează drepturile și libertățile altor persoane.

În vederea exercitării dreptului la portabilitatea datelor, persoana vizată poate contacta în orice moment operatorul, la adresa de contact: sibiu@transilvaniabroker.ro

g) Dreptul la obiecție

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, ca în orice moment, din motive care decurg din situația sa specifică, să obiecteze față de prelucrarea datelor proprii cu caracter personal, în temeiul articolului 6 alineatul (1) litera (e) sau (f) din GDPR. Acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziții.

Tbk Sibconsult S.R.L. nu va mai prelucra datele cu caracter personal în cazul unei contestații, cu excepția cazului în care poate demonstra că există motive întemeiate convingătoare pentru prelucrare, care depășesc interesele, drepturile și libertățile persoanei vizate sau dacă prelucrarea servește pentru stabilirea, exercitarea sau apărarea drepturilor legale.

În cazul în care Tbk Sibconsult S.R.L. prelucrează date cu caracter personal pentru a efectua marketing direct, persoana vizată are dreptul să se opună în orice moment prelucrării datelor cu caracter personal în scopul unei astfel de publicități. Acest lucru se aplică și profilării, în măsura în care este asociată cu un astfel de marketing direct. În cazul în care persoana vizată prezintă la Tbk Sibconsult S.R.L. obiecții față de prelucrarea în scopuri de marketing direct, Tbk Sibconsult S.R.L. nu va mai prelucra datele cu caracter personal în aceste scopuri.

În plus, persoana vizată are dreptul, ca din motive care decurg din situația sa particulară, să obiecteze împotriva procesării propriilor datelor cu caracter personal, care la Tbk Sibconsult S.R.L. se fac în scopuri de cercetare științifică sau istorică, sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) GDPR, cu excepția cazului în care o astfel de prelucrare este necesară pentru a îndeplini o sarcină de interes public.

Pentru a-și exercita dreptul la obiecție, persoana vizată poate contacta Tbk Sibconsult S.R.L., la adresa de contact: sibiu@transilvaniabroker.ro. Persoana vizată este de asemenea liberă, ca în cursul utilizării serviciilor societății informaționale, prin derogare de la Directiva 2002/58/CE, să își exercite dreptul la opoziție prin intermediul procedurilor automatizate care utilizează specificațiile tehnice.

h) Decizii automate în cazuri individuale, inclusiv profilarea

Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automată – inclusiv profilarea – care are efecte juridice asupra ei sau care, în mod similar, o afectează în mod semnificativ, în măsura în care decizia (1) nu este necesară pentru încheierea sau ducerea la îndeplinire a unui contract încheiat între persoana vizată și operator, sau (2) este permisă de legislația Uniunii sau a statului membru căreia i se supune operatorul, iar această legislație prevede măsuri adecvate să protejeze drepturile și libertățile, precum și interesele legitime ale persoanei vizate, sau (3) cu acordul expres al persoanei vizate.

În cazul în care decizia (1) este necesară pentru încheierea sau ducerea la îndeplinire a unui contract între persoana vizată și operator sau (2) are loc cu acordul expres al persoanei vizate, Tbk Sibconsult S.R.L. va lua măsurile corespunzătoare pentru a proteja drepturile și libertățile, precum și interesele legitime ale persoanei vizate, care includ cel puțin dreptul de a beneficia de intervenția unei persoane din partea operatorului, să își exprime poziția și să conteste decizia.

Dacă persoana vizată dorește să își exercite drepturile în legătură cu deciziile luate automatizat, ea poate contacta în orice moment Tbk Sibconsult S.R.L., la adresa de contact: sibiu@transilvaniabroker.ro.

i) Dreptul de a revoca consimțământul cu privire la protecția datelor 
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a revoca în orice moment consimțământul la prelucrarea datelor cu caracter personal.

În cazul în care persoana vizată dorește să își exercite dreptul de a retrage consimțământul, aceasta poate, în orice moment, să contacteze un angajat al operatorului.

10. Protecția datelor la aplicații pentru ocupare unui loc de muncă și în procesul de evaluare a candidaturii

Operatorul colectează și prelucrează datele cu caracter personal ale candidaților în scopul derulării procesului de evaluare a candidaturii. Prelucrarea poate fi efectuată și electronic. Acest lucru este valabil în special în cazul în care un solicitant prezintă operatorului documentele de aplicare necesare prin mijloace electronice, de exemplu prin e-mail sau prin intermediul unui formular web disponibil pe site-ul internet. În cazul în care operatorul încheie un contract de muncă cu un solicitant, datele transmise vor fi stocate în conformitate cu legea, în scopul derulării raportului de muncă. Dacă nu se încheie un contract de muncă între operator și candidat, documentele de aplicare vor fi șterse automat după două luni de la anunțarea deciziei de respingere, în măsura în care ștergerea nu afectează alte interese legitime ale operatorului. Un alt interes legitim în acest sens, îl reprezintă, de exemplu, o obligație de probă într-un proces în temeiul Legii generale privind egalitatea de tratament.

11. Norme de protecția datelor pentru utilizarea serviciului Google Analytics (cu funcție de anonimizare)

Operatorul a integrat pe acest site componenta Google Analytics (cu funcție de anonimizare). Google Analytics este un serviciu de analiză web. Analiză web înseamnă înregistrarea, colectarea și analizarea datelor despre comportamentul vizitatorilor pe site-uri web. De asemenea, Google Analytics poate colecta date privind vârsta, preferințele comerciale, etc., date obținute din comportamentul utilizatorului pe alte site-uri web. Printre altele, un serviciu de analiză web înregistrează date despre site-ul de pe care o persoană vizată a ajuns pe un site web (așa-numitele referințe), care au fost subpaginile site-ului accesate sau cât de des și pe ce durată a fost vizualizată o subpagină. O analiză web este folosită în principal pentru a optimiza un site pentru a realiza analiza cost-beneficiu a publicității pe internet.

Compania de operare a componentei Google Analytics este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SUA.

Operatorul utilizează extensia “_gat._anonymizeIp” pentru analiza web prin intermediul Google Analytics. Prin intermediul acestei extensii, adresa IP de acces la Internet a persoanei vizate va fi redusă și anonimizată de către Google, dacă accesarea site-ului nostru se face dintr-un stat membru al Uniunii Europene sau dintr-un alt stat parte la Acordul privind Spațiul Economic European.

Scopul componentei Google Analytics este de a analiza fluxurile de vizitatori de pe site-ul nostru. Printre altele, Google utilizează datele și informațiile obținute pentru a evalua gradul de utilizare a site-ului nostru, pentru a ne prezenta rapoarte online care să arate activitățile de pe site-urile noastre și pentru a furniza alte servicii legate de utilizarea site-ului nostru.

Google Analytics plasează un modul cookie în sistemul informatic al persoanei vizate. Am explicat mai sus ce reprezintă cookie-urile. Prin plasarea acestui modul cookie, pentru Google devine posibilă analizarea utilizării site-ului nostru. De fiecare dată când o pagină a acestui site este accesată, dacă este integrată o componentă Google Analytics, browserul de internet din sistemul informatic al persoanei vizate este inițiat automat de respectiva componentă Google Analytics, pentru a trimite date către Google în scopuri de analiză online. În cadrul acestui proces tehnic, Google va intra în posesia de date cu caracter personal, cum ar fi adresa IP a persoanei vizate, care va servi Google printre altele, pentru a urmări proveniența vizitatorilor și a clicurilor, și, ulterior, pentru a face posibilă decontarea comisioanelor.

Cookie-ul stochează informații de cu caracter personal, cum ar fi timpul de acces, locația de la care a fost accesat și frecvența vizitelor efectuate de către persoana vizată. La fiecare accesare a site-ului nostru, aceste date cu caracter personal, inclusiv adresa IP a conexiunii la Internet utilizată de persoana vizată, sunt transmise către Google în Statele Unite ale Americii. Aceste date cu caracter personal sunt stocate de Google în Statele Unite ale Americii. Google poate transfera astfel de date cu caracter personal colectate prin intermediul procesului tehnic către terțe părți.

Persoana vizată poate împiedica în orice moment plasarea cookie-urilor de către site-ul nostru, așa cum am arătat mai sus, prin intermediul unei setări corespunzătoare a browserului de internet utilizat, opunându-se astfel în mod permanent la plasarea de cookie-uri. O astfel de configurare a browserului de internet utilizat ar împiedica, de asemenea, ca Google să plaseze un modul cookie în sistemul informatic al persoanei vizate. În plus, un cookie deja plasat de Google Analytics poate fi șters în orice moment prin intermediul browserului de Internet sau al altor programe software.

Totodată persoana vizată are opțiunea de a contesta și de a împiedica colectarea datelor generate de Google Analytics referitoare la utilizarea acestui site și prelucrarea acestor date de către Google. Pentru a face acest lucru, persoana vizată trebuie să descarce și să instaleze un program de completare browser – add-on – de la linkul https://tools.google.com/dlpage/gaoptout. Acest browser/add-on comunică către Google Analytics prin intermediul JavaScript că nu pot fi transmise date și informații despre vizite către Google Analytics. Instalarea programului browser-add-on este considerată de Google drept o contradicție. În cazul în care sistemul informatic al persoanei vizate este ulterior șters, formatat sau reinstalat, persoana vizată trebuie să reinstaleze programul browser-add-on pentru a dezactiva Google Analytics. Dacă programul browser-add-on este dezinstalat sau dezactivat de persoana vizată sau de orice altă persoană din sfera sa de control, există posibilitatea reinstalării sau reactivării browser-add-on.

Informații suplimentare și normele de protecție a datelor de la Google pot fi accesate la adresa https://www.google.de/intl/ro/policies/privacy/ și
https://www.google.com/analytics/terms/us.html. Google Analytics este explicat mai detaliat la acest link https://www.google.com/intl/ro/analytics/.

12. Butonul de contact Twak.to

Principiile de funcţionare a serviciilor aplicatiei twak.to inclusiv principiile de colectare și prelucrare a datelor sunt disponibile aici: https://www.tawk.to/privacy-policy/

13. Temeiul juridic al prelucrării

Art. 6 I lit. a din GDPR servește companiei noastre ca temei juridic pentru operațiunile de prelucrare pentru care solicităm consimțământul pentru un anumit scop al prelucrării. În cazul în care prelucrarea datelor cu caracter personal este necesară pentru ducerea la îndeplinire a unui contract în care parte este persoana vizată, cum este cazul, de exemplu, în procesele de prelucrare necesare pentru livrarea de bunuri sau pentru furnizarea de servicii sau servicii în contrapartidă, prelucrarea se întemeiază pe art. 6 I lit. b din GDPR. Același lucru este valabil și pentru operațiunile de prelucrare care sunt necesare pentru efectuarea măsurilor precontractuale, de exemplu în cazurile de interogări privind produsele sau serviciile noastre. Atunci când societatea noastră este supusă unei obligații legale prin care se impune prelucrarea datelor cu caracter personal, cum ar fi de exemplu îndeplinirea obligațiilor fiscale, prelucrarea se întemeiază pe articolul 6 I lit. c din GDPR. În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Un exemplu în acest sens ar fi cazul în care un vizitator aflat la sediul firmei noastre ar suferi un accident/o îmbolnăvire, iar numele, vârsta, datele din asigurarea medicală sau alte informații vitale ar trebui transmise unui medic, unei clinici sau unei alte terțe părți. Într-un asemenea caz, prelucrarea se întemeiază pe art. 6 I lit. d din GDPR. În cele din urmă, operațiunile de prelucrare pot avea la bază art. 6 I lit. f din GDPR. Acest temei juridic cuprinde operațiunile de prelucrare care nu intră sub incidența nici unuia dintre temeiurile juridice de mai sus, atunci când prelucrarea este necesară pentru a proteja interesele legitime ale societății noastre sau ale unei terțe părți, în măsura în care nu prevalează interesele, drepturile fundamentale și libertățile fundamentale ale persoanei vizate. Astfel de operațiuni de prelucrare ne sunt permise în special, deoarece ele au fost menționate în mod specific de legiuitorul european. Aceasta a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47 teza 2 din GDPR).

14. Interesele legitime ale prelucrării, care sunt urmărite de operator sau de o terță parte

Atunci când prelucrarea datelor cu caracter personal se întemeiază pe articolului 6 I lit. f din GDPR, interesul nostru legitim constă în desfășurarea activității noastre în beneficiul tuturor angajaților și acționarilor noștri.

15. Durata pentru care sunt stocate datele cu caracter personal

Criteriul pentru durata de stocare a datelor cu caracter personal este dat de perioada de păstrare/arhivare legală și de termenii și condițiile stabilite inițial privind prelucrările efectuate.

16. Dispoziții legale sau contractuale privind furnizarea datelor cu caracter personal; necesitatea încheierii contractului; obligația persoanei vizate de a furniza datele cu caracter personal; consecințele posibile ale nefurnizării

Vă informăm cu privire la faptul că furnizarea de informații cu caracter personal este în parte impusă de lege (de exemplu, de reglementările fiscale, reglementarile cu privire la emiterea politelor de asigurare) sau poate rezulta din condițiile contractuale (de exemplu, datele părților din contract). La încheierea unei polite de asigurare este necesar ca persoana vizată să ne furnizeze date cu caracter personal si uneori date despre starea sa de sanatate, care trebuie prelucrate ulterior de noi si de catre asiguratori. De exemplu, persoana vizată este obligată să ne furnizeze informații cu caracter personal atunci când doreste sa incheie o asigurare sau sa primeasca oferte de asigurare. Neprezentarea datelor cu caracter personal ar avea drept consecință imposibilitatea generarii ofertelor si emiterea politeli de asigurare pentru persoana vizată. Înainte ca datele cu caracter personal să fie furnizate de persoana vizată, ea trebuie să sa apeleze la un consultant in asigurari, mandatat de Tbk Sibconsult S.R.L. pentru a incheia polite de asigurare. Consultantul nostru va informa persoana, în funcție de situație, dacă furnizarea datelor cu caracter personal este impusă prin lege sau contract sau este necesară pentru încheierea asigurarii, dacă există o obligație de a furniza datele cu caracter personal și consecințele nefurnizării datelor cu caracter personal.

Programeaza-te Online

Daca doresti informatii personalizate referitoare la Serviciile de Asigurare, te invitam sa programezi o intalnire cu unul dintre specialistii nostri din Sibiu:

    Programeaza-te Online
    Translate »