Protecția datelor

•  Activitatea desfășurată de operator: livrare, transport produse 
• Denumirea și datele de contact ale operatorului:

GLS General Logistics Systems Romania

Parc Industrial Șelimbăr, Str. Ștefan cel Mare nr. 3, Șelimbăr, Sibiu 557260,

info@gls-romania.ro

• Faptul prelucrării datelor, cercul datelor prelucrate: Nume livrare, adresă livrare, număr telefon, adresă de e-mail. 
• Cercul persoanelor vizate: Toate persoanele vizate care solicită livrarea la domiciliu. 
• Scopul prelucrării datelor: Livrarea la domiciliu a produsului comandat. 
• Durata prelucrării datelor, termenul de anulare a datelor: Durează până la realizarea livrării la domiciliu. 
• Baza legală a prelucrării datelor: articolul 6, alineatul (1), litera c). 

Plata online 

•  Activitatea desfășurată de destinatar: Plată online 
• Denumirea și datele de contact ale destinatarului:

Stripe | Payment Processing Platform for the Internet

354 Oyster Point Blvd South San Francisco, CA 94080 United States

https://support.stripe.com/contact/email

https://stripe.com/en-hu/privacy

https://stripe.com/en-hu/privacy

• Faptul prelucrării datelor, cercul datelor prelucrate: Date de facturare, nume, adresă de e-mail 
• Cercul persoanelor vizate: Toate persoanele vizate care optează pentru plata prin pagina de internet. 
• Scopul prelucrării datelor: Derularea plății online, confirmarea tranzacțiilor și verificarea abuzurilor în interesul protecției utilizatorilor (fraud-monitoring) 
• Durata prelucrării datelor, termenul de anulare a datelor: Durează până la derularea plății online. 
• Temeiul juridic pentru prelucrarea datelor: articolul 6 alineatul (1) litera (c) și CVIII 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale. Legea 13 / A. § (3).

Furnizor de spațiu de stocare

Activitatea desfășurată de operator: Furnizare spațiu de stocare

Denumirea și datele de contact ale operatorului:

Printbox Sp. z o.o.

Al. 29 listopada 20 31-401 Krakow, Poland

VAT ID: PL676 247 02 10 +48 731 448 731

info@getprintbox.com

• Faptul prelucrării datelor, cercul datelor prelucrate: Toate datele cu caracter personal specificate de persoana vizată. 
• Cercul persoanelor vizate: Toate persoanele vizate care utilizează pagina de internet. 
• Scopul colectării datelor: Asigurarea accesibilității paginii de internet, exploatarea corespunzătoare a acesteia. 
• Durata prelucrării datelor, termenul de anulare a datelor: Prelucrarea durează până la încetarea acordului dintre operator și furnizorul de spațiu de stocare, sau până la cererea persoanei vizate către furnizorul de spațiu de stocare privind anularea. 
• Baza legală a prelucrării datelor: articolul 6, alineatul (1), literele c) și f), respectiv articolul 13/A, alineatul (3) din Legea numărul CVIII din anul 2001 privind prestațiile de comerț electronic și unele aspecte legate de societatea informațională.

6. Gestionarea modulelor Cookie

• Modulele cookie specifice magazinelor web sunt așa numitele „cookie folosit pentru procesul de lucru protejat prin parolă”, „cookie necesar pentru coșul de cumpărături” și „cookie de siguranță”, pentru a căror utilizare nu este necesară obținerea consimțământului prealabil al persoanelor vizate. 
• Faptul prelucrării datelor, cercul datelor prelucrate: Cod de identificare individual, date, ore 
• Cercul persoanelor vizate: Toate persoanele vizate care vizitează pagina de internet. 
• Scopul prelucrării datelor: Identificarea utilizatorilor, evidența „coșului de cumpărături” și urmărirea vizitatorilor. 
• Durata prelucrării datelor, termenul de anulare a datelor

TABEL

În alte cazuri, termenul de expirare a modulelor cookie este de 30 zile.

Posibile persoanele îndreptățite să cunoască datele din partea operatorului: Prin utilizarea modulelor cookie, operatorul nu folosește date cu caracter personal.

Prezentarea drepturilor persoanelor vizate legate de prelucrarea datelor: Persoanele vizate au posibilitatea de a anula modulele cookie în meniul de Instrumente / Reglaje, de regulă la setările punctului de meniu Protecția datelor.

Baza legală a prelucrării datelor: Nu se necesită consimțământ din partea persoanei vizate, dacă scopul utilizării modulelor cookie este în exclusivitate transmiterea comunicației pe cale electronică prin rețeaua de comunicație sau dacă Prestatorul are neapărată nevoie de acestea pentru furnizarea prestației solicitate anume de către abonat sau utilizator.

7. Utilizarea urmăririi conversiilor Google Adwords

• Operatorul folosește programul de reclamă având denumirea de „Google AdWords”, iar în cadrul acestuia apelează la serviciul de urmărire a conversiilor de la Google. Urmărirea conversiilor de la Google este o prestație de analiză a firmei Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). 
• Când Utilizatorul accesează pagină de internet prin reclamă Google, atunci pe calculatorul dumneavoastră ajunge un modul cookie necesar pentru urmărirea conversiei. Valabilitatea acestor module cookie este limitată și nu conțin nici un fel de date cu caracter personal, astfel că nici Utilizatorul nu poate fi identificat prin acestea. 
• Când Utilizatorul navighează pe anumite pagini ale paginii de internet, și modulul cookie nu a expirat încă, atunci atât Google cât și operatorul poate vedea că Utilizatorul a dat clic pe reclamă. 
• Fiecare client Google AdWords primește câte-un alt modul cookie, astfel încât acestea nu pot fi monitorizate prin paginile de internet ale clienților AdWords. 
• Informațiile – obținute cu ajutorul modulelor cookie de urmărire a conversiilor – servesc scopului întocmirii de statistici de conversie pentru clienții care optează pentru urmărirea de conversii AdWords. În felul acesta clienții se pot inform cu privire la numărul utilizatorilor care dau clic de reclama lor și sunt direcționați pe pagini prevăzute cu etichetă de urmărire a conversiei. Nu sunt însă accesate informații prin care să se poată identifica oricare dintre utilizatori. 
• Dacă nu doriți să participați la urmărirea conversiilor, atunci vă puteți opune acesteia prin interzicerea în browser a posibilității instalării modulelor cookie. După această operațiuni, dumneavoastră nu veți mai figura în statisticile de urmărire a conversiilor. 
• Alte informații, ca și declarația Google privitoare la protecția datelor sunt accesibile în următoarea pagină de internet: www.google.de/policies/privacy/

8. Folosirea aplicației Google Analytics

• Această pagină de internet folosește aplicația Google Analytics, aceasta fiind o prestație a analizatorului de web Google Inc. („Google”). Aplicația Google Analytics folosește așa numite module „cookie”, adică fișiere text, pe care le salvează pe calculator, facilitând astfel analiza utilizării paginii web vizitate de Utilizator. 
• Informațiile create prin modulele cookie legate de pagina de internet folosite de către Utilizator ajung de regulă pe unul din serverele din SUA ale firmei Google, unde se salvează. Activând anonimizarea adresei IP a paginii de internet, Google scurtează în prealabil adresa IP a Utilizatorului în cadrul țărilor membre ale Uniunii Europene sau în celelalte state participante la acordul privind Spațiul Economic European. 
• Adresa IP completă se transmite doar în situații de excepție pe serverul din SUA a firmei Google pentru a fi scurtat acolo. Din însărcinarea operatorului acestei pagini de internet, Google va folosi aceste informații pentru evaluarea modului în care Utilizatorul a folosit pagina web și pentru a întocmi pentru operatorul paginii de internet rapoarte legate de activitatea paginii web și pentru a presta alte servicii legate de utilizarea paginii de internet și a internetului. 
• În cadrul Google Analytics, adresa IP transmisă de browserul Utilizatorului nu se pun în legătură cu alte date ale Google. Utilizatorul poate preveni stocarea de module cookie prin setarea corespunzătoare a a browserului, însă trebuie să vă atragem atenția că într-o asemenea situație se poate întâmpla ca nu toate funcțiile aceste pagini web să fie pe deplin utilizabile. De asemenea, puteți preveni ca Google să colecteze și să prelucreze datele legate de utilizarea de către Utilizator a paginii de internet (inclusiv adresa IP), dacă descarcă și instalează plugin-ul de browser accesibil prin următorul link: https://tools.google.com/dlpage/gaoptout?hl=hu

9. Newsletter, activitate DM

• În virtutea articolului 6 din Legea numărul XLVIII din anul 2008 privind condițiile de bază și unele limitări ale activității de reclamă economice, Utilizatorul poate consimți în prealabil și în mod expres pentru ca Prestatorul să îl contacteze prin ofertele de reclamă și alte expedieri la datele de contact specificate cu ocazia înregistrării. 
• Totodată, ținând seama de prevederile aceste informări, Clientul poate consimți la prelucrarea de către Prestator a datelor cu caracter personal necesare pentru expedierea ofertelor de reclamă. 
• Prestatorul nu trimite mesaje de reclamă nesolicitate iar Utilizatorul se poate dezabona fără restricții și motivare, cu titlu gratuit, de la transmiterea ofertelor. În acest caz Prestatorul anulează din evidență toate datele cu caracter personal – necesare pentru trimiterea mesajelor de reclamă – și nu va mai contacta cu ofertele sale de reclamă Utilizatorul. Utilizatorul se poate dezabona de la reclame dând clic pe linkul din mesaj.

Faptul colectării de date, cercul datelor prelucrate și scopul prelucrări datelor:

TABEL

• Cercul persoanelor vizate: Toate persoanele vizate care s-au abonat la buletinul informativ. 
• Scopul prelucrării datelor: trimiterea de mesaje digitale cu conținut de reclamă (e-mail, sms, mesaj push) către persoana vizată, oferirea unei informării despre informațiile, produsele, promoțiile actuale, noi funcții, etc. 
• Durata prelucrării datelor, termenul de anulare a datelor: prelucrarea datelor durează până la revocarea declarației de consimțământ, adică până la dezabonare. 
• Posibilele persoane îndreptățite să cunoască datele din partea operatorilor, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de angajații de vânzări și de marketing ale operatorului, cu respectarea principiilor fundamentale de mai sus.

Prezentarea drepturilor legate de prelucrarea datelor ale persoanelor vizate:

• Persoana vizată poate solicita de la operator accesul la datele cu caracter personal referitoare la persoana sa, rectificarea, anularea sau prelucrarea acestora, și 
• se poate opune prelucrării acestor date cu caracter personal, și 
• persoana vizată are dreptul la portabilitatea datelor, ca și la revocarea în orice moment a consimțământului.

Persoana vizată poate iniția accesul la datele cu caracter personal, anularea, modificarea sau limitarea prelucrării acestora, portabilitatea datelor și opunerea la prelucrările de date, astfel:

Pe cale poştală la adresa

SOOTERS FOTO.RO S.R.L. loc.sat Turulung, Str.Principala nr.1, jud.Satu Mare;
Prin e-mail pe adresa de e-mail sootersro@sooters.ro
Telefonic la numărul +40 (772) 095 405

Persoana vizată se poate dezabona oricând, cu titlu gratuit de la buletinul informativ.

Operatorul implicat în cursul prelucrării datelor:

Denumire: Webgalamb E.N.S. Informatikai és Rendszerintegrációs Zrt.
Sediu: 1106 Budapest, Fehér út 10.
Telefon: +36 96 519 833
E-mail: info@webgalamb.hu, kapcsolat@webgalamb.hu
Pagină web: www.webgalamb.hu

Baza legală a prelucrării datelor:

Consimțământul persoanei vizate, articolul 6, alineatul (1), literele a) și f), și articolul 6, alineatul (5) din Legea numărul XLVIII din anul 2008 privind condițiile fundamentale și unele limitări ale activității de reclamă economice:

Cel care își face reclamă, prestatorul de reclamă, respectiv cel care publică reclama țin evidența datelor cu caracter personal ale persoanelor care dau declarație de consimțământ la ei – în cadrul cercul definit în consimțământ. Orice dată înregistrată în respectiva evidență – referitoare la destinatarul reclamei – poate fi prelucrată doar conform celor cuprinse în declarația de consimțământ, până la revocarea cesteia, și poate fi predată unor terțe persoane doar cu consimțământul prealabil al persoanei vizate

Vă informăm că

• Prelucrarea datelor se bazează pe consimțământul dumneavoastră. 
• Aveți obligația de a specifica datele cu caracter personal astfel încât să vă putem trimite buletinul informativ. 
• Nefurnizarea datelor are drept consecință imposibilitatea trimiterii către dumneavoastră a buletinului informativ.

TABEL

• Cercul persoanelor vizate: Toate persoanele vizate care cumpără prin pagina de internet a magazinului web, care fac contestație sau formulează reclamație în raport cu calitatea. 
• Durata prelucrării datelor, termenul de anulare a datelor: Exemplarul în copie al procesului-verbal încheiat cu privire la contestație, al adresei de corespondență și al răspunsului primit trebuie să fie păstrat timp de 5 ani, în virtutea articolului 17/A, alineatul (7) din Legea numărul CV din anul 1997 privind protecția consumatorului. 
• Posibile persoane îndreptățite să cunoască datele din partea operatorilor, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de angajații de vânzări și de marketing ale operatorului, cu respectarea principiilor fundamentale de mai sus.

Prezentarea drepturilor legate de prelucrarea datelor ale persoanelor vizate:

• Persoana vizată poate solicita de la operator accesul la datele cu caracter personal referitoare la persoana sa, rectificarea, anularea sau prelucrarea acestora, și 
• Se poate opune prelucrării acestor date cu caracter personal, și 
• Persoana vizată are dreptul la portabilitatea datelor, ca și la revocarea în orice moment a consimțământului.

Persoana vizată poate iniția accesul la datele cu caracter personal, anularea, modificarea sau limitarea prelucrării acestora, portabilitatea datelor și opunerea la prelucrările de date, astfel:

Pe cale poştală la adresa

SOOTERS FOTO.RO S.R.L. loc.sat Turulung, Str.Principală nr.1, jud.Satu Mare;
Prin e-mail pe adresa de e-mail sootersro@sooters.ro
Telefonic la numărul +40 (772) 095 405

Baza legală a prelucrării datelor: articolul 6, alineatul (1), litera c), și articolul 17/A, alineatul (7) din Legea numărul CLV din anul 1997 privind protecția consumatorului.

Vă informăm că:

• furnizarea datelor cu caracter personal se bazează pe obligație contractuală. 
• condiția preliminară a încheierii contractului este prelucrarea datelor cu caracter personal. 
• aveți obligația de a specifica datele cu caracter personal astfel încât să vă putem prelucra reclamația. 
• nefurnizarea datelor are drept consecință imposibilitatea prelucrării de către noi a reclamației dumneavoastră depuse la noi.

10. Pagini de rețele sociale

• Faptul colectării de date, cercul datelor prelucrate: numele înregistrat în paginile rețelelor sociale Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc., respectiv imaginea de profil al Utilizatorului. 
• Cercul persoanelor vizate: toate persoanele vizate, care s-au întregistrat în paginile rețelelor sociale Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc. și a dat „like” pentru pagina de internet. 
• Scopul colectării datelor: Împărtășirea elementelor de conținut, produselor și promoțiilor paginii de internet pe paginile rețelelor sociale, sau a paginii de internet în sine, respectiv darea de „like” și popularizarea acestora. 
• Durata prelucrării datelor, termenul de anulare a datelor, posibile persoane îndreptățite să cunoască datele și prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor: În privința surselor de date, prelucrării și modalității de transmitere a acestora și baza legală aferentă persoana vizată se oate edifica în respectiva pagină de rețea socială. Prelucrarea datelor se realizează pe paginile rețelelor sociale, astfel încât în raport cu durata și modalitatea prelucrării datelor, respectiv posibilitățile de anulare și modificare se aplică reglementările respectivelor pagini de rețea socială. 
• Baza legală a prelucrării datelor: consimțământul voluntar al persoanei vizate la prelucrarea datelor sale cu caracter personal pe paginile rețelelor sociale.

11. Relații cu clienţii și alte prelucrări de date

• Dacă în cursul prestațiilor noastre de prelucrare a datelor se ivesc întrebări, sau persoana vizată ar avea eventual probleme, aceasta poate contacta operatorul prin modalitățile specificate (telefon, e-mail, pagini de rețea socială, etc.). 
• Operatorul anulează în cel mult 2 ani de la comunicare e-mailurile și mesajele intrate, ca și datele specificate prin telefon, pe Facebook, etc., împreună cu numele și adresa de e-mail ale celor care se interesează ca și orice date cu caracter personal precizate în mod voluntar. 
• În privința prelucrărilor de date nespecificate în această informare dăm detalii în momentul înregistrării datei respective. 
• În cazuri speciale de solicitare din partea autorităților, respectiv în baza autorității conferite de prevederi legale, Prestatorul are obligația de a da informații, de a comunica și transmite date, respectiv de a pune la dispoziție documente. 
• În asemenea situații Prestatorul relevă date cu caracter personal solicitantului – dacă acesta a precizat scopul exact și cercul datelor – doar în numărul și în măsura în care acestea sunt indispensabile pentru realizarea scopului solicitării.

12. Drepturile persoanelor vizate

Dreptul la acces

Dumneavoastră aveți dreptul de a primi confirmare de la operator în privința întrebării dacă prelucrarea datelor dumneavoastră cu caracter personal este sau nu în desfășurare, iar dacă o astfel de prelucrare de date este în desfășurare, atunci aveți dreptul de a primi acces la datele cu caracter personal și la informațiile precizate în ordin.

Dreptul la rectificare

Dumneavoastră aveți dreptul ca la solicitarea dumneavoastră operatorul să rectifice fără întârziere nejustificată datele cu caracter personal inexacte referitoare la persoana dumneavoastră. Ținând seama de scopul prelucrării datelor, dumneavoastră aveți dreptul de a solicita completarea – între altele prin declarație de completare – a datelor cu caracter personal care prezintă lipsuri.

Dreptul la anulare

Dumneavoastră aveți dreptul ca la solicitarea dumneavoastră operatorul să anuleze fără întârziere nejustificată datele cu caracter personal referitoare la persoana dumneavoastră, iar operatorul este obligat să anuleze fără întârziere nejustificată datele cu caracter personal referitoare la persoana dumneavoastră în condițiile definite.

Dreptul de a fi uitat

Dacă operatorul a făcut publică data cu caracter personal și este obligat să o anuleze, atunci ținând seama de costurile tehnologiei accesibile și ale implementării, va lua măsuri rezonabile – inclusiv măsuri tehnice – în vederea informării operatorilor care prelucrează datele despre faptul că dumneavoastră ați solicitat anularea linkurilor care indică datele cu caracter personal în cauză, respectiv a copiilor sau duplicatelor acestor date cu caracter personal.

Dreptul la restricționarea prelucrării datelor

• Aveți dreptul ca la solicitarea dumneavoastră operatorul să restricționeze prelucrarea datelor, dacă se întrunește oricare dintre condițiile de mai jos: 
• contestați exactitatea datelor cu caracter personal, caz în care restricționarea se referă la perioada necesară pentru ca operatorul să verifice exactitatea datelor cu caracter personal; 
• prelucrarea datelor este contrară legii iar dumneavoastră vă opuneți anulării datelor, și cereți în schimb restricționarea utilizării acestora; 
• operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării datelor, însă dumneavoastră le solicitați pe acestea pentru formularea, valorificarea sau apărarea unor revendicări de drept; 
• dumneavoastră v-ați opus prelucrării datelor; caz în care restricționarea se referă la perioada necesară stabilirii dacă motivele legitime ale operatorului au prioritate sau nu față de motivele legitime ale dumneavoastră.

Dreptul la portabilitate

Aveți dreptul de a intra în posesia datelor cu caracter personal, puse de dumneavoastră la dispoziția operatorului, în format comasat, defalcat, folosit pe scară largă, în format citibil cu mașină și aveți dreptul de a transmite aceste date unui alt operator fără a fi prevenit în această operațiune de operatorul la dispoziția căruia ați pus respectivele date cu caracter personal (…)

Dreptul la opunere

Dumneavoastră aveți dreptul ca din motive legate de propria situație, să vă opuneți oricând prelucrării datelor dumneavoastră cu caracter personal (…), inclusiv la crearea de profile pe baza dispozițiilor menționate.

13. Opunerea la obținerea directă de afaceri

Dacă prelucrarea datelor cu caracter personal se face în scopul obținerii directe de afaceri, dumneavoastră aveți dreptul să vă opuneți oricând prelucrării în acest scop a datelor dumneavoastră cu caracter personal, inclusiv creării de profiluri, dacă aceasta se leagă de obținerea directă de afaceri. Dacă dumneavoastră vă opuneți prelucrării datelor cu caracter personal în scopul obținerii directe de afaceri, atunci datele cu caracter personal nu mai pot fi prelucrate în acest scop pe viitor.

14. Darea de decizii automatizate în cauze individuale, inclusiv crearea de profiluri

Aveți dreptul de a nu face obiectul unor decizii care se bazează în exclusivitate pe prelucrarea automată a datelor – inclusiv crearea de profil – și care ar comporta efect de drept sau v-ar afecta într-o măsură la fel de semnificativă.

14. Prima propoziție nu se aplică în cazul în care decizia:

• Este necesară pentru încheierea sau ducerea la îndeplinire a contractului dintre dumneavoastră și operator; 
• Luarea deciziei este posibilă în virtutea unui alt drept UE sau al unui stat membru aplicabil pentru operator care stabilește inclusiv măsuri corespunzătoare puse în serviciul protecției drepturilor și libertăților dumneavoastră, ca și a intereselor dumneavoastră legitime; sau 
• Se bazează pe consimțământul dumneavoastră dat în mod expres.

15. Termene pentru luarea măsurilor

• Operatorul vă va informa fără întârziere nejustificată, dar în tot cazul în termen de 1 lună de la intrarea cererii, în privința măsurilor luate în urma solicitărilor de mai sus. 
• La nevoie, acest termen se poate prelungi cu 2 luni. Despre prelungirea termenului, operatorul vă va înștiința cu indicarea motivelor întârzierii, în termen de 1 lună de la primirea cererii. 
• Dacă operatorul nu ia măsuri în urma solicitării dumneavoastră neîntârziat, atunci vă va informa neîntârziat, însă în cel mult o lună de la intrarea cererii, în privința motivelor pentru care nu s-au luat măsuri, ca și în privința posibilității ca dumneavoastră să formulați plângere la o autoritate de supraveghere și să vă exercitați dreptul la remediu în instanță.

16. Siguranța prelucrării datelor

Ținând seama de stadiul științei și tehnologiei și de costurile implementării, ca și de natura, domeniul aplicare, circumstanțele și scopurile prelucrării datelor și riscul de probabilitate și gravitate variabile comportat pentru drepturile și libertățile persoanelor fizice, operatorul implementează măsuri tehnice și organizatorice corespunzătoare în vederea garantării siguranței datelor pe măsura riscului, inclusiv, între altele, după caz:

• pseudonimizarea sau criptarea datelor cu caracter personal; 
• asigurarea caracterului confidențial permanent, integritatea, disponibilitatea și capacitatea de rezistență ale sistemelor și serviciilor folosite pentru prelucrarea datelor cu caracter personal; 
• în cazul oricărui incident fizic sau tehnic, capacitatea de a recupera în timp util accesul la datele cu caracter personal și disponibilitatea datelor; 
• procedura pentru sistematica testare, evaluare și clasificare a eficienței măsurilor tehnice și organizatorice luate pentru garantarea siguranței prelucrării datelor.

Această pagină utilizează criptarea SSL. Datele sunt protejate prin parolă și sunt criptate.

Informarea persoanei vizate despre incident de securitate în domeniul protecției datelor

Dacă incidentul de securitate în domeniul protecției datelor comportă un risc ridicat pentru drepturile și libertățile persoanelor fizice, atunci operatorul informează fără întârziere nejustificată persoana vizată cu privire la incidentul de securitate în domeniul protecției datelor.

În informarea dată către persoana vizată trebuie să se prezinte în mod clar și inteligibil natura incidentului de securitate în domeniul protecției datelor, și trebuie să se comunice numele și datele de contact ale funcționarului responsabil cu protecția datelor sau a altei persoane de contact care furnizează informarea; trebuie să se prezinte consecințele verosimile ivite în urma incidentului de securitate în domeniul pretecției datelor; trebuie să se prezinte măsurile întreprinse sau planificate de către operator pentru remedierea incidentului de securitate în domeniul protecției datelor, inclusiv măsurile de atenuare a eventualelor consecințe negative datorate incidentului de securitate în domeniul protecției datelor, după cum este cazul.

Persoana vizată nu trebuie să fie notificată dacă se întrunește oricare dintre condițiile de mai jos:

• Operatorul a implementat măsuri de protecție tehnice și organizatorice corespunzătoare, și aceste măsuri sunt aplicate în raport cu datele afectate de incidentul de securitate în domeniul protecției datelor, în special acele măsuri – spre exemplu criptarea –, care face incomprehensibile datele pentru neavizați; 
• În urma incidentului de securitate în domeniul protecției datelor, operatorul a întreprins alte măsuri care asigură că pe viitor nu mai este verosimil să se întrunească riscul ridicat pentru drepturile și libertățile persoanei vizate; 
• Informarea ar necesita un efort disproporționat. În asemenea situații, persoanele vizate trebuie să fie informate prin informații comunicate mod public, sau trebuie să se ia măsuri similare care să asigure informarea la fel de eficientă a persoanelor vizate.

Dacă operatorul nu a notificat încă persoanele vizate despre incidentul de securitate în domeniul protecției datelor, atunci autoritatea de supraveghere, după ponderarea dacă incidentul de securitate în domeniul protecției datelor prezintă sau nu verosimilitatea comportării unui risc ridicat, poate dispune informarea persoanei vizate.

Raportarea către autoritate a incidentelor de securitate în domeniul protecției datelor

Incidentul de securitate în domeniul protecției datelor trebuie să fie raportat de către operator fără întârziere nejustificată și pe cât posibil în termen de cel mult 72 ore de la luarea la cunoștință de incidentul de securitate în domeniul protecției datelor către autoritatea de supraveghere competentă în virtutea articolului 55, exceptând situația în care incidentul de securitate în domeniul protecției datelor nu prezintă verosimilitatea comportării unui risc în ceea ce privește drepturile și libertățile persoanelor fizice. Dacă raportarea nu are loc în termen de 72 ore, atunci se vor anexa și motivele care justifică întârzierea.

17. Cuvânt de încheiere

În cursul redactării acestor informații, s-a ținut seama de următoarele prevederi legale:

• REGULAMENTUL 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice și a datelor cu caracter personal și libera circulație a acestor informații, ca și abrogarea Regulamentului 95/46/EK (Regulamentul general de protecția datelor); 
• Legea numărul CXII din anul 2011 privind dreptul de autodeterminare informațională și libera circulație a informației (în continuare: Legea informațiilor); 
• Legea numărul CVIII din anul 2001 privind prestațiile comerciale electronice și unele aspecte ale prestațiilor având legătură cu societatea informațională (în special articolul 13/A); 
• Legea numărul XLVII din anul 2008 privind interdicția practicii comerciale necinstite față de consumatori; 
• Legea numărul XLVIII din anul 2008 privind condițiile fundamentale și anumite restricții ale activității de reclamă economice (în special articolul 6); 
• Legea numărul XC din anul 2005 privind libera circulație a informațiilor pe cale electronică; 
• Legea numărul C din anul 2003 privind comunicația electronică (în special articolul 155) 
• Opinia numărul 16/2011 privind recomandarea pentru practicile confirmate de reclamă online pe bază de comportament 
• Recomandarea Autorității Naționale de Protecția Datelor și Libera Circulație a Informației privind cerințele informării prealabile de protecția datelor 
• Regulamentul 2016/679 din 27 aprilie 2016 al Parlamentului European și al Consiliului privind protecția persoanelor fizice și a datelor cu caracter personal și libera circulație a acestor informații, ca și abrogarea Regulamentului 95/46/EK.