Politica privind prelucrarea datelor personale prin intermediul website-ului www.reea.net

Prin această Notă de informare cu privire la prelucrarea datelor personale te informăm asupra felului în care sunt prelucrate datele tale cu caracter personal atunci când vizitezi și/sau utilizezi website-ul www.reea.net, aflat în proprietatea SC Reea SRL.

REEA SRL este o societate comercială organizată și funcționând în conformitate cu legile din România, cu sediul social în Mun. Târgu-Mureș, Piața Republicii nr. 41, jud. Mureș, România, Cod poștal 540110, înregistrată în Registrul Comerțului sub numărul J26/628/1998, având codul de identificare fiscală RO10966500.

Atunci când vizitezi sau utilizezi Website-ul nostru, prelucrăm o serie de date personale ale tale, astfel cum îți vom descrie în continuare. În viziunea legislației privind protecția datelor cu caracter personal, Reea SRL este în această situație Operator de date cu caracter personal, iar tu ai calitatea de Persoană Vizată. Te rugăm să citești cu atenție această Notă de informare pentru a înțelege cum prelucrăm datele tale cu caracter personal.

Prezenta Notă este formulată în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cunoscut și sub denumirea „Regulamentul GDPR”.

Prelucrarea datelor cu caracter personal reprezintă ansamblul operațiunilor pe care le putem efectua asupra datelor tale, cum ar fi: colectarea, stocarea, organizarea, transferul și ștergerea datelor.

Această Notă privind prelucrarea datelor personale face parte integrantă din Termenii și Condițiile de utilizare a Website-ului.

1. Ce date colectăm și în baza cărui temei legal?

Datele tale personale pot fi colectate de către noi:

• • direct de la tine (datele pe care le introduci în formularul de contact, în comentariile tale de pe blog, dacă alegi să ne contactezi telefonic sau prin adresa poștală);
• • observate de noi, atunci când navighezi website-ul nostru.

2. Date personale furnizate direct de tine

Ai posibilitatea să ne scrii un mesaj prin intermediul formularului de Contact. Datele pe care le introduci în acest formular (nume, prenume, e-mail, telefon, mesaj) sunt colectate direct de la tine și sunt prelucrate pe baza interesului nostru legitim de a răspunde la cererea ta și de a păstra o evidență a cererilor formulate de persoanele care ne contactează.

În acest caz, datele tale sunt prelucrate prin furnizorul nostru de găzduire a website-ului Hetzner Online GmbH. Toate date sunt prelucrate exclusiv pe infrastructură situată în Uniunea Europeană.

În afară de formularul de Contact, ne poți contacta telefonic sau scriindu-ne la adresă poștală. Vom prelucra datele tale de contact și alte informații pe care ni le trimiți în baza interesului nostru legitim, pentru a răspunde solicitărilor tale.

În cazul în care alegi să publici un comentariu la articolele de blogul nostru, folosim doar datele trimise de tine (pseudonim/alias și mesaj) pentru a publica comentariul tău. Și în acest caz, prelucrăm datele tale în baza interesului nostru legitim de a răspunde la comentariul tău și de a modera blogul nostru.

În această situație, datele tale sunt prelucrate prin furnizorul nostru de găzduire a website-ului Hetzner Online GmbH, companie care stochează datele pe servere situate în Uniunea Europeană.

Când alegi să ne contactezi prin orice modalitate, te rugăm să ne trimiți doar date personale strict necesare pentru rezolvarea solicitării tale.

3. Date de trafic, colectate automat în timpul navigării Website-ului nostru

Website-ul nostru colectează în mod automat anumite informații în interesul nostru legitim cu scopul de a asigura securitatea și funcționarea optimă a acestuia.

Aceste informații colectate de noi sunt date de trafic trimise în mod automat de browser-ul tău, colectate de noi sau prin intermediul unor servicii terțe: Google, YouTube, Meta (Facebook, Instagram), Twitter, LinkedIn sunt date statistice, în formă anonimă, care deși în mod individual (sau izolat) nu pot conduce la identificarea directă, prin corelare cu alte seturi de date, în situații de excepție au potențialul de a fi utilizate pentru identificarea unei persoane, precum: localizarea dispozitivului de pe care accesezi internetul, stabilită pe baza adresei de IP sau în urma acordului tău, furnizată prin intermediul dispozitivului utilizat pentru accesare; browser-ul utilizat pentru navigare; versiunea și funcțiile acestuia, alte informații accesibile prin intermediul browser-ului ori aplicației utilizate, cum ar fi de exemplu versiunea sistemului de operare ori rezoluția folosită pe dispozitivul tău; denumirile paginilor accesate și/ sau al fișierelor descărcate, sursa paginii precedente.

Folosim cookie-uri și tehnologii similare pe website. Poți afla mai multe detalii în documentul privind Politica privind fișierele cookies.

Datele statistice anonimizate la care Reea, în calitate de beneficiar al serviciilor Google Analytics, are acces sunt anonimizate și nu oferă informații despre o persoană identificabilă.

4. Date colectate ca Operatori asociați

În cazul conturilor Reea pe diverse rețele de socializare (Facebook, Twitter, LinkedIn, YouTube etc.) – colectăm datele tale doar pentru interacțiunea normală în cadrul respectivei rețele, atunci când: te abonezi la paginile noastre, dacă ne lași comentarii la postările noastre, dai Like/Share sau ne scrii un mesaj direct. În aceste cazuri, avem acces la profilul tău public, reacția avută data și ora mesajului/comentariului.

Datele sunt colectate împreună cu rețelele sociale în cauză, împreună cu care suntem Operatori asociați. Temeiul legal al colectării este consimțământul tău. Datele sunt folosite pentru a publica comentariul sau pentru a-ți putea răspunde la mesajul pe care ni l-ai transmis. Datele sunt păstrate până la: închiderea paginii noastre de pe rețeaua de socializare, momentul la care îți retragi consimțământul obținut anterior prin intermediul rețelei de socializare sau până ne soliciți să ștergem aceste informații.

Când intercționezi cu paginile nostre de pe diverse rețele sociale, respectivele rețele prelucrează unele date personale, pe baza cărora ne pun la dispoziţie statistici agregate. Aceste statistici nu conțin în mod direct date personale, ci doar informații de genul: numărul de vizualizări ale paginii nostre, numărul de persoane cărora le-a fost afişat conţinut din pagina nostră, numărul de aprecieri pe care le are pagina nostră.

Conturile noastre de pe diversele rețele de socializare sunt create în condițiile impuse de respectivele rețele. Pentru mai multe detalii în legătură cu prelucrarea datelor tale prin intermediul acestor rețele, te rugăm să citești politicile lor de prelucrare a datelor personale.

Când alegem să personalizăm audienţa postărilor noastre publicitare pe Facebook, setăm anumite categorii de interese, cum ar fi : locuitori din anumite orașe sau o anumita categorie de business. Aceste categorii au la bază o prelucrare de date cu caracter personal, însă noi nu avem acces la aceste date, ci Facebook pune la dispoziţia noastră categoriile indicate de noi. Astfel, datele personale necesare includerii intr-o anumită categorie sunt prelucrate doare de Facebook. Prelucrăm astfel de date în interesul nostru legitim de a ne promova brandul sau anumite servicii şi pentru a putea dovedi, dacă este cazul, corespondenţa pe care am purtat-o cu tine.

5. Cum stocăm și protejăm datele tale?

Reea stochează în siguranță datele tale pe servere situate în Uniunea Europeană.

Reea pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura securitatea, confidențialitatea, integritatea, disponibilitatea și protejarea datelor împotriva distrugerii, pierderii, modificării, dezvăluirii neautorizate sau accesului neautorizat la datele personale procesate.

Câteva dintre măsurile tehnice sunt:

• - Implementarea unui sistem de management al securității informațiilor certificat ISO27001. Acest sistem presupune o serie de măsuri tehnice (sisteme de monitorizare, echipamente conforme, personal specializat, măsuri de securitate fizică, cibernetică etc.) și organizaționale (politici, proceduri operaționale) care se aplică întregului personal;

• - Utilizarea sistemelor criptografice pentru stocarea datelor pe termen mediu și lung;

• - Utilizarea de soluții antivirus pe sistemele informatice utilizate;

• - Criptarea comunicațiilor electronice;

• - Sisteme de backup sigure și redundante.

Câteva dintre măsurile organizatorice sunt:

• - Desemnarea unui Responsabil cu protecția datelor (DPO);

• - Desemnarea unui responsabil al sistemului de management cu securitatea informațiilor;

• - Adoptarea unui cod de conduită intern, aplicabil întregului personal;

• - Asigurarea suportului juridic de specialitate cu privire la legislația locală și internațională cu implicații asupra datelor cu caracter personal;

• - Stabilirea unor obligații de natură contractuală cu partenerii și angajații noștri privind confidențialitatea și protecția datelor cu caracter personal.

Datele tale cu caracter personal pe care noi le prelucram sunt limitate la cele care sunt necesare, adecvate si relevante pentru scopurile declarate în această Notă de informare.

Chiar dacă ne străduim să oferim securitate cât mai mare datelor tale, menționăm că garantarea securității informațiilor transmise nu poate fi făcută 100%, având în vedere lipsa securității transmisiilor de date efectuate prin intermediul internetului din cauza unor factori externi, cum ar fi: viruși sau programe malware, pierderea dispozitivelor electronice de pe care accesezi Website-ul, accesul persoanelor neautorizate pe dispozitivele tale electronice, insecuritatea unor rețele wifi.

Pentru o mai bună protecție a datelor tale, îți recomandăm:

• - În relația cu noi, să nu comunici date cu caracter personal decât dacă și se solicită în mod expres;
• - Schimbă numele de utilizator și parola routerului wifi;
• - Alege pentru dispozitivele tale electronice parole puternice, complexe (folosește un manager de parole), fără legătură cu viața personală și salvează-le într-un mod securizat;
• - Securizează-ți dispozitivele electronice cu parole sau alte moduri de blocare;
• - Nu îți lăsa dispozitivele electronice nesupravegheate;
• - Verifică identitatea persoanelor cu care comunici, pentru a te asigura că nu comunici date cu caracter personal unor persoane care nu ne reprezintă în mod legal.

6. Cât timp păstrăm datele tale cu caracter personal?

Datele colectate se vor păstra doar o perioada determinată de timp, în funcție de necesitățile și scopul prelucrării.

Dacă ai ales să ne contactezi prin intermediul formularului de Contact, păstrăm datele tale timp de 3 ani de la data la care am comunicat ultima oară cu tine sau de la soluționarea definitivă a solicitării tale. Dacă ai ales să ne lași un comentariu pe blog, păstrăm datele pe care ni le-ai furnizat pe toată durata de existență a website-ului nostru.

Datele obținute pentru prelucrări având ca temei legal consimțământul tău se vor păstra până la retragerea consimțământului.

Datele de trafic sunt păstrate pentru o perioadă de minim un an și maxim trei ani.

După expirarea perioadelor indicate mai sus, datele tale vor fi șterse de persoanele abilitate în acest sens de către Reea conform procedurilor noastre interne.

7. Cu cine partajam datele tale personale?

Conform scopurilor de mai sus, datele tale personale nu vor fi vândute sau închiriate unor terți.

Vom partaja partea necesară din datele tale personale numai în măsura în care sunt necesare și numai următoarelor categorii de terți:

• 1. În situația în care alegi să utilizezi Website-ul nostru, vom putea furniza datele tale cu caracter personal către împuterniciți ai noștri:

  • - compania care ne furnizează anumite servicii, așa cum am indicat în Secțiunea 2 a prezentei Note de informare (ex: compania care ne găzduiește serverele, Hetzner Online GmbH);
  • - servicii de arhivare în format fizic și/ sau electronic; servicii juridice, notariale, contabile sau alte servicii de consultanță.

Terţii indicați mai sus, care au acces la datele tale personale sunt obligați, conform legislației în vigoare sau contractelor pe care le-am încheiat cu ei, să folosească datele personale la care au acces doar în scopul prestării serviciului pentru care i-am contractat.

• 2. Autoritățile și instituțiile publice, în cazul în care avem obligația legală de a le divulga.

• 3. Putem divulga datele tale personale unor terți:

  • - Dacă ne soliciți sau ne dai acordul în acest sens;
  • - Dacă respectivele persoane pot demonstra că au autoritatea legală pentru a acționa în numele tău;
  • - În cazul în care avem interes legitim pentru a administra, extinde sau dezvolta activitatea noastră comercială: în cazul în care vindem o parte a afacerii sau anumite bunuri ale noastre, putem dezvălui datele tale personale posibilului cumpărător; în cazul în care Reea sau o parte substanțială a bunurilor Reea este achiziționată de un terț, iar datele personale deținute de noi vor reprezenta parte din activele transferate;
  • - Cu scopul de a răspunde oricăror pretenții, pentru a proteja drepturile unei terțe persoane, pentru a proteja siguranța oricărei persoane sau pentru a preveni orice activitate ilegală;
  • - Cu scopul de a proteja drepturile Reea sau ale angajaților și clienților noștri, precum și ale altor persoane.

8. Transferul datelor personale în afara Spațiului Economic European

Reea stochează datele cu caracter personal pe care le prelucrează pe servere situate în Uniunea Europeană.

Cu toate acestea, unele date personale la care noi avem acces, pot fi prelucrate de parteneri ai Reea care își desfășoară activitatea în afara Spațiului Economic Europene (SEE). Astfel, sunt situații în care Reea colaborează cu alte companii care prestează servicii similare, sub ghidajul Reea. În acest caz, respectivele companii colectează date personale sub îndrumarea Reea, având rolul de persoane împuternicire de operator din perspectiva legislației privind prelucrarea datelor cu caracter personal. Companiile împuternicite de Reea au în acest caz obligații contractuale de a respecta confidențialitatea datelor personale și de a oferi un nivel adecvat de securitate a datelor. Companiile împuternicite de Reea au obligația de a nu transfera datele cu caracter personal către terți fără acordul Reea sau fără a respecta instrucțiunile Reea.

În cazul în care furnizăm orice date personale către parteneri ai Reea care își desfășoară activitatea în afara SEE, vom lua măsuri adecvate pentru a ne asigura că aceștia oferă un grad de protecție adecvat datelor la care au acces. Aceste măsuri includ încheierea unor contracte în acord cu clauzele standard aprobate de Comisia Europeană. Dacă este cazul, implementăm și măsuri de protecție suplimentare, precum criptarea și/sau pseudonimizarea.

9. Care sunt drepturile tale și cum le respectăm atunci când avem calitatea de Operator?

Legislația privind datele cu caracter personal îți oferă o serie de drepturi în legătură cu datele tale; mai jos îți oferim detalii despre acestea și despre modul în care le poți exercita:

• a) Dreptul de acces - ai dreptul să soliciți informații despre datele tale personale pe care noi le prelucrăm, inclusiv scopul prelucrării, dacă și cu cine sunt partajate și cât timp vor fi păstrate.
• b) Dreptul la rectificare - în cazul în care datele tale prelucrate sunt inexacte, ai dreptul de a obține rectificarea sau completarea lor.
• c) Dreptul la ștergerea datelor („dreptul de a fi uitat”) - ai dreptul să ne soliciți ștergerea datelor tale, cu excepția situațiilor în care datele ne sunt necesare: pentru a exercita dreptul la liberă exprimare și informare; pentru îndeplinirea unei obligații legale care ne incumbă și/sau a unei sarcini efectuate în interes public; în scopuri de interes public, în scopuri de cercetare științifică, istorică ori statistică; formularea, exercitarea sau apărarea unui drept în instanță.
• d) Dreptul la restricționarea prelucrării - poți solicita restricționarea prelucrării datelor tale cu caracter personal dacă: contești corectitudinea datelor, pentru perioada în care verificăm exactitatea datelor respective; prelucrarea este nelegală și te opui ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; datele nu ne mai sunt necesare prelucrării, dar ni le soliciți pentru stabilirea, exercitarea sau apărarea unui drept în instanță; te-ai opus prelucrării, pentru intervalul de timp în care verificăm dacă drepturile noastre legitime prevalează asupra drepturilor tale.
• e) Dreptul la portabilitatea datelor - ai dreptul să primești de la noi datele tale personale, dacă ni le-ai furnizat anterior într-o formă structurată, care poate fi citită în mod automatizat. Ai, de asemenea, dreptul să ne soliciți să transmitem datele tale unui alt operator de date cu caracter personal.
• f) Dreptul de opoziție - ai dreptul să te opui în orice moment, dată fiind situația ta particulară, prelucrării datelor tale în cazul în care le prelucrăm în temeiul intereselor noastre legitime sau ale unui terț. Într-o atare situație, nu vom mai prelucra datele tale cu excepțiile următoare: (i) dacă putem demonstra temeiuri legitime și un interes care prevalează asupra intereselor, drepturilor și libertăților tale și (ii) dacă scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță.
• g) Dreptul de a-ți retrage consimțământul - dacă datele tale personale sunt prelucrate în baza consimțământului tău, îți poți retrage acest consimțământ în orice moment. Retragerea consimțământului nu are efect retroactiv, astfel că retragerea consimțământului nu afectează în niciun fel prelucrările realizate anterior retragerii.
• h) Dreptul de a te adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - ai dreptul de a depune plângere la ANSPDCP în cazul în care consideri că ți-au fost încălcate drepturile privind protecția datelor cu caracter personal. Plângerile pot fi depuse ​online, pentru mai multe detalii, te rugăm să accesezi următorul link:https://www.dataprotection.ro/?page=Plangeri_pagina_principala

10. Ce se poate întâmpla dacă nu dorești să ne transmiți datele tale cu caracter personal?

În cele mai multe cazuri, nu ai obligația de a ne comunica datele cu caracter personal. Sunt însă situații în care, fără date suplimentare, nu putem soluționa cererea ta. De asemenea, dacă nu ne oferi datele tale, nu va fi posibil să-ți oferim serviciile noastre.

11. Prelucrarea ulterioară

Reea folosește date cu caracter personal doar în scopul pentru care au fost colectate. Conform Regulamentului GDPR, prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau științifice este compatibilă cu scopul inițial al prelucrării.

12. Inexistența unui proces decizional automatizat

În calitate de utilizator al serviciilor noastre, nu vei face obiectul unei decizii bazate în mod exclusiv pe prelucrarea automată a datelor tale care să producă efecte juridice asupra ta sau care sa te afecteze într-o măsură semnificativă.

13. Cum ne contactezi?

Pentru a ne transmite o solicitare în legătură cu prelucrarea datelor tale, te rugăm sa ne scrii un mesaj în formularul de contact disponibil pe Website sau să ne scrii un e-mail la adresa dpo.in@reea.net.

Te vom informa, în termen de o lună de la primirea solicitării tale, asupra acțiunilor întreprinse. Acest termen poate fi prelungit la două luni atunci când este necesar, ținându-se seama de complexitatea, numărul cererilor sau imposibilitatea identificării solicitantului. Dacă termenul este prelungit, vei fi informat în termen de o lună de la primirea cererii, prezentând și motivele întârzierii. Dacă nu putem identifica persoana care ne contactează, vom putea răspunde cererii respecvtive doar dacă solicităm și primim informații suplimentare pentru a putea identifica persoana vizată.

Dacă nu soluționăm afirmativ cererea ta, te informăm asupra acestui lucru în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu am luat măsuri și la posibilitatea de a depune o plângere către ANSPDCP sau către instanța de judecată.

14. Dispoziții finale

Prezenta Notă de informare se poate modifica, total sau parțial, din când în când. Modificările sunt aplicabile de la momentul la care sunt plasate pe Website. De fiecare dată când va fi necesar sau solicitat consimțământul tău în acest sens, te vom informa. Îți recomandăm, așadar, să consulți acest document de fiecare dată când folosești website-ul nostru pentru a lua cunoștință de versiunea în vigoare.

Această variantă a politicii privind prelucrarea datelor personale este stocată la adresa https://www.reea.net/ro/privacy/politica-prelucrare-date-reeanet.

ÎN VIGOARE

Versiunea 2 – în vigoare din 3 Noiembrie 2023

ISTORIC VERSIUNI

1. Versiunea 1 - aplicabilă în perioada 13 noiembrie 2018 - 2 Noiembrie 2023