Informare GDPR
CINE SUNTEM NOI?
Asociatia Biroul Roman de Audit Transmedia (denumita in continuare “BRAT” sau „Noi”) este o asociatie infiintata si existenta conform legilor din România, cu sediul social in Bucureşti, Calea Grivitei nr. 6, etaj 3, Sector 1, cod fiscal RO 10500569, tel. 021.311.77.40/41, fax 0372.87.30.39. BRAT este cea mai vasta si reprezentativa asociatie profesionala din industria de media si publicitate, reunind in jur de 150 de membri, care sunt societati ce activeaza in aceasta industrie din Romania. Obiectivul asociatiei este de a evalua independent performantele produselor media si de a sprijini transparentizarea si eficientizarea industriei de comunicare din Romania, prin accesul la rezultatele studiilor realizate de BRAT.
In prezent, BRAT realizeaza mai multe studii de cercetare a pietei, esentiale industriei de media si publicitate, care au multiple utilizari in domeniul mass-media, al opiniei publice, al comunicarii si studierii consumului de media din Romania. In continuare, va facem cunoscut modul in care BRAT prelucreaza date cu caracter personal in cadrul Sistemului SATI, acesta avand urmatoarele componente:
Asociatia BRAT este organizata si functioneaza pe Departamente si Grupuri Departamentale, la care adera membrii BRAT, in functie de studiile/serviciile de care doresc sa beneficieze. Astfel, Sistemul SATI este realizat de catre acele societati membre BRAT care fac parte din Departamentul Internet (DI) al BRAT. Lista actualizata a membrilor DI BRAT o puteti gasi accesand linkul www.brat.ro/membri, iar apoi selectand „DI”. Regulamentul de Organizare si Functionare al DI BRAT poate fi consultat aici, iar Regulamentul Tehnic al DI BRAT poate fi consultat aici.
Pentru realizarea Sistemului SATI, BRAT colecteaza si prelucreaza date cu caracter personal ale dvs. (utilizatorii web-site-urilor inscrise in cel putin una dintre componentele Sistemului SATI – denumiti in continuare „dvs.”) in numele membrilor DI BRAT. Prelucrarea este facuta de catre BRAT, fie in mod direct (prin angajatii sai), fie in mod indirect, prin subcontractanti (furnizori specializati).
Toate operatiunile de prelucrare a datelor dvs. cu caracter personal pe care le desfasuram sunt in conformitate cu legislatia romana si a Uniunii Europene privind protectia datelor, in conditii de siguranta, minimizand astfel orice posibil risc.
Noi tratam cu foarte mare seriozitate confidentialitatea datelor dvs., iar prezenta Nota de Informare privind prelucrarea datelor cu caracter personal descrie politicile si practicile noastre privind colectarea si utilizarea datelor dvs. cu caracter personal - cum ar fi: ce date colectam, pe ce perioada le pastram, ce facem cu acestea si va explica drepturile dvs. privind datele pe care ni le comunicati.
Noi:
Va rugam sa cititi cu atentie aceasta politica de confidentialitate pentru a intelege modul in care gestionam datele dvs. cu caracter personal.
1. DEFINITII
„GDPR” inseamna Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE. Este noua legislatie europeana in domeniul protectiei datelor, care a intrat in vigoare din data de 25.05.2018.
„Date cu Caracter Personal” inseamna orice informatii referitoare la o persoana fizica identificata sau identificabila. O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Noi colectam astfel de date de la dvs. fie in mod automat prin accesarea de catre dvs. a website-urilor inscrise in cel putin una dintre componentele Sistemului SATI, fie prin chestionarele pe care le completati online.
„Prelucrare a datelor cu caracter personal” inseamna orice operatiune/set de operatiuni efectuata/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea mijloacelor automatizate; de exemplu: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea inseamna orice operatiune asupra datelor cu caracter personal, indiferent daca prin mijloace automate sau manuale.
„Persoana Vizata” inseamna persoana fizica la care se refera datele cu caracter personal. In cazul oricaror componente ale Sistemului SATI, Persoanele Vizate sunteti dvs., fie in calitate de utilizatori ai website-urilor (cu varste intre 16-74 ani impliniti), fie, in plus, in calitate de respondenti, daca alegeti sa completati chestionarele online ale Noastre.
„Operator” sau „Operatori Asociati” inseamna persoana care, singura sau impreuna cu altii, determina de ce (in ce scop) si cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. In cazul in care doi sau mai multi Operatori stabilesc in comun scopurile si mijloacele de Prelucrare, acestia sunt Operatori Asociati. In cadrul Sistemului SATI, trebuie facute cateva distinctii cu privire la calitatea de Operator, astfel:
„Sub-imputernicit” inseamna orice persoana fizica sau juridica care este delegata de catre Persoana Imputernicita de Operator sa prelucreze date cu caracter personal in numele Operatorului sau Operatorilor Asociati, alta decat angajatii Persoanei Imputernicite de Operator. In cazul de fata, BRAT a delegat, in numele Operatorilor Asociati/Operatorilor, diversi furnizori specializati, care fie colecteaza unele dintre datele dvs., fie ofera aplicatii de exploatare a rezultatelor obtinute sau platforme de management a datelor. BRAT are contracte comerciale incheiate cu fiecare sub-imputernicit in parte, prin care se stabilesc toate drepturile si obligatiile părților, inclusiv prin prisma respectarii legislatiei privind protectia datelor.
„Autoritatea de supraveghere a prelucrarii datelor cu caracter personal” inseamna o autoritate publica independenta care, potrivit legii, are atributii referitoare la supravegherea respectarii legislatiei protectiei datelor cu caracter personal. In Romania, aceasta autoritate de supraveghere a prelucrarii datelor cu caracter personal este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.
„Stat tert” inseamna un stat din afara Uniunii Europene si a Spatiului Economic European.
2. Categoriile de date cu caracter personal prelucrate in cadrul Sistemului SATI
Pentru realizarea partilor componente ale Sistemului SATI, sunt prelucrate date personale ale dvs. pe care ni le furnizati fie in mod automat prin accesarea website-urilor inscrise in cadrul cel putin uneia dintre componentele Sistemului SATI, fie prin completarea chestionarelor.
Datele colectate pot fi de tipul: Date privind viața personală (vârstă, sex, data nașterii, educație / calificare, stare civilă, detalii financiare, venituri, numărul și numele copiilor și al soțului); Date despre viața profesională (numele angajatorului, adresa angajatorului, profesia și funcția deținută la locul de muncă, istoricul locurilor de muncă, salariul și alte beneficii, performanța la locul de muncă și alte capacități); Date de conectare (adresa IP, tipul dispozitivului, tipul de browser, viteza conexiunii); Datele privind comportamentului utilizatorului (site-urile vizitate, istoricul consumului de conținut, bunurile și serviciile achiziționate, interesele, interogările de căutare); Date de localizare (date de localizare GPS, oraș / regiune / piață / țară deduse din adresa IP); Identificatorul personal al Membrului (User ID).
3. De ce colectăm datele dvs.? (scopul prelucrarii)
Prelucrarea datelor dvs. personale, pe care ni le furnizati in cadrul realizarii partilor componente ale Sistemului SATI se face, in principal, in urmatoarele scopuri:
Datele personale ale dvs. obtinute in cadrul Studiilor SATI si SATI DMP se folosesc pe durata desfasurarii Sistemului SATI, ele necontinand date de identificare directa a dvs, de tip nume, prenume etc.
Datele privind optiunile exprimate de dvs cu privire la folosirea tehnologiilor de tip cookie pe website-urile accesate de catre dvs. se vor pastra timp de 13 luni, apoi se vor sterge si va vor fi resolicitate.
5. În ce temei juridic prelucrăm datele dvs.? (temeiul prelucrarii)
BRAT are un interes legitim de a realiza Studiul de Audienta si Trafic Internet (SATI), respectiv platforma de management a datelor online (SATI DMP) pentru membrii DI interesati și a mandatat furnizori specializati să colecteze/ prelucreze datele dvs. în condiții de confidențialitate.
In plus, inainte de colectarea propriu-zisa a datelor prin intermediul chestionarelor online sau privind exprimarea optiunilor legate de cookies vi se solicită consimțământul pentru fiecare din scopurile prelucrarii, dvs. fiind informati ce categorii de date prelucram si in ce scop. În lipsa consimțământului dvs., interviul desfasurat prin intermediul chestionarului fie nu mai are loc, fie se oprește imediat, dvs. neavând nicio obligație. De asemenea, in lipsa consimtamantului dvs, website-urile pe care le accesati nu vor plasa pe terminalul dvs decat fisiere de tip cookie incadrate de legislatie in categora "strict necesare". Ulterior, va veti putea retrage oricând consimțământul oferit, contactând-ne in orice moment. Aceasta retragere nu va afecta legalitatea prelucrării anterioare a acestor date de către Noi.
6. Unde ajung datele dvs.? (categoriile de destinatari ai datelor cu caracter personal prelucrate)
Furnizorii specializati mandatati de catre Noi, care au colectat datele dvs. cu caracter personal, le transmit mai departe catre Noi, iar Noi le putem dezvalui numai in scopurile si numai acelor parti descrise mai jos, precum si pentru anumite cazuri, asa cum se indica in sectiunea 10 de mai jos. Noi vom lua masurile adecvate pentru a va asigura ca datele dvs. cu caracter personal sunt prelucrate, securizate si transferate in conformitate cu legislatia in vigoare.
c) Organisme publice
De principiu, sub-imputernicitii delegati de catre BRAT pentru activititati de prelucrare date cu caracter personal, in numele Operatorilor Asociati, sunt fie entitati juridice din Uniunea Europeana si Spatiul Economic European, aflate sub jurisdictia GDPR, fie entitati juridice din State Terte care au primit o decizie privind caracterul adecvat al nivelului de protecție de la Comisia Europeană, astfel cum sunt enumerate pe http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm (este cazul SUA, pentru care este valabil Scutul de confidențialitate UE-SUA).
In cazul in care, in anumite circumstante, va fi necesar ca BRAT (sau unii dintre sub-imputernicitii Nostri) sa va transfere datele cu caracter personal in „State-terte” care nu au primit o decizie privind caracterul adecvat al nivelului de protecție de la Comisia Europeană, astfel de transferuri vor fi efectuate cu informarea dvs. si in conformitate cu (i) clauzele contractuale tip anexate la Decizia 2010/87/UE a Comisiei Europene din 5 februarie 2010 privind transferul de date cu caracter personal către Persoanele Împuternicite de Operator stabilite în țări terțe sau (ii) alte mecanisme de transfer adecvate care asigură un nivel adecvat de protecție, în conformitate cu cerințele aplicabile din articolele 44 și 45 din GDPR.
8. Securitate
Dispunem de mijloace de securitate pentru a preveni accesul neautorizat, utilizarea necorespunzatoare, modificarea, distrugerea sau pierderea accidentala a datelor dvs. cu caracter personal. Luam masuri de securitate organizationale si tehnice adecvate si dispunem de reguli si proceduri pentru a ne asigura ca orice date cu caracter personal pe care le detinem pe sistemele informatice nu sunt accesate de nicio persoana care nu ar trebuie sa le acceseze. Permitem acces limitat la baza de date, unui numar redus de persoane, cu nume de utilizator si parola, avem acces securizat, acorduri de confidentialitate cu persoanele care opereaza datele dvs.
Atunci când utilizam organizatii terte pentru a prelucra informatii in numele nostru, le cerem sa demonstreze conformitatea cu cerintele noastre de securitate si cu instructiunile pe care le putem furniza si respectarea legislatiei relevante privind protectia datelor pe toata perioada in care lucreaza pentru noi. Aceste organizatii primesc instructiuni din partea noastra, iar obligatiile lor cu privire la ce informatii prelucreaza si ce pot face cu acestea sunt convenite in contractele pe care le avem cu acestea.
9. Care sunt drepturile dvs. legale?
In calitate de persoana vizata, aveti drepturi legale specifice referitoare la datele cu caracter personal pe care le colectam de la dvs. Asociatia BRAT va respecta drepturile dvs. individuale si va va raspunde solicitarilor in mod adecvat.
***
Va rugam sa retineti:
Asociatia Biroul Roman de Audit Transmedia (denumita in continuare “BRAT” sau „Noi”) este o asociatie infiintata si existenta conform legilor din România, cu sediul social in Bucureşti, Calea Grivitei nr. 6, etaj 3, Sector 1, cod fiscal RO 10500569, tel. 021.311.77.40/41, fax 0372.87.30.39. BRAT este cea mai vasta si reprezentativa asociatie profesionala din industria de media si publicitate, reunind in jur de 150 de membri, care sunt societati ce activeaza in aceasta industrie din Romania. Obiectivul asociatiei este de a evalua independent performantele produselor media si de a sprijini transparentizarea si eficientizarea industriei de comunicare din Romania, prin accesul la rezultatele studiilor realizate de BRAT.
In prezent, BRAT realizeaza mai multe studii de cercetare a pietei, esentiale industriei de media si publicitate, care au multiple utilizari in domeniul mass-media, al opiniei publice, al comunicarii si studierii consumului de media din Romania. In continuare, va facem cunoscut modul in care BRAT prelucreaza date cu caracter personal in cadrul Sistemului SATI, acesta avand urmatoarele componente:
- „SATI” – studiu de măsurare a performantelor site-urilor web din România, denumit Studiul de Audienta si Trafic Internet. Este singurul studiu recunoscut de industria de media si publicitate care masoara traficul si audiența site-urilor web românești, intr-o maniera profesionista, obiectiva si transparenta.
- „SATI MIPO” – studiu de monitorizare a investițiilor in publicitatea online, denumit Monitorizarea Investițiilor in Publicitatea Online. Acest studiu pune la dispozitia pietii de media si publicitate informatii complete despre campaniile publicitare desfasurate in cadrul site-urilor web românești.
- „SATI DMP” – studiu de realizare a unei platforme de management a datelor online denumit Data Management Platform. Prin SATI DMP se înțelege realizarea unei platforme de management a datelor online, integrata cu sistemul de cercetare online SATI, cu scopul de a oferi credibilitate, transparenta, comparabilitate si o utilizare eficienta a rezultatelor masurate despre utilizatorii online ai celor peste 100 de site-uri inscrise in platforma.
- „SATI PMC” – serviciu de vanzare a unei licente non-exclusive pentru o platforma de management a consimtamantului utilizatorilor site-urilor si aplicațiilor de mobil inscrise in platforma cu privire la fisierele de tip „cookie” pe care site-urile respective solicita sa le stocheze pe terminalele utilizatorilor, respectiv sa le acceseze ulterior de pe aceste terminale
Asociatia BRAT este organizata si functioneaza pe Departamente si Grupuri Departamentale, la care adera membrii BRAT, in functie de studiile/serviciile de care doresc sa beneficieze. Astfel, Sistemul SATI este realizat de catre acele societati membre BRAT care fac parte din Departamentul Internet (DI) al BRAT. Lista actualizata a membrilor DI BRAT o puteti gasi accesand linkul www.brat.ro/membri, iar apoi selectand „DI”. Regulamentul de Organizare si Functionare al DI BRAT poate fi consultat aici, iar Regulamentul Tehnic al DI BRAT poate fi consultat aici.
Pentru realizarea Sistemului SATI, BRAT colecteaza si prelucreaza date cu caracter personal ale dvs. (utilizatorii web-site-urilor inscrise in cel putin una dintre componentele Sistemului SATI – denumiti in continuare „dvs.”) in numele membrilor DI BRAT. Prelucrarea este facuta de catre BRAT, fie in mod direct (prin angajatii sai), fie in mod indirect, prin subcontractanti (furnizori specializati).
Toate operatiunile de prelucrare a datelor dvs. cu caracter personal pe care le desfasuram sunt in conformitate cu legislatia romana si a Uniunii Europene privind protectia datelor, in conditii de siguranta, minimizand astfel orice posibil risc.
Noi tratam cu foarte mare seriozitate confidentialitatea datelor dvs., iar prezenta Nota de Informare privind prelucrarea datelor cu caracter personal descrie politicile si practicile noastre privind colectarea si utilizarea datelor dvs. cu caracter personal - cum ar fi: ce date colectam, pe ce perioada le pastram, ce facem cu acestea si va explica drepturile dvs. privind datele pe care ni le comunicati.
Noi:
- Prelucram datele dvs. cu caracter personal in mod corect si in conformitate cu legile aplicabile;
- Va comunicam (in mod direct sau prin intermediul politicilor noastre) modul in care vom utiliza datele dvs. cu caracter personal;
- Colectam date cu caracter personal de la dvs. doar atunci când avem nevoie de ele in scopuri legitime sau din motive legale;
- Ne asiguram ca datele dvs. cu caracter personal sunt adecvate, relevante si nu excesive in scopul pentru care le colectam;
- Nu pastram datele dvs. cu caracter personal mai mult timp decât este necesar;
- Va pastram datele cu caracter personal in siguranta si limitam numarul persoanelor care le pot accesa;
- Ne asiguram ca stiti cum sa va accesati datele cu caracter personal si sa va exercitati drepturile aferente acestora, inclusiv posibilitatea de a le mentine exacte si actualizate; si
- Ne asiguram ca orice terte parti cu care impartasim datele dvs. cu caracter personal iau masurile adecvate pentru a le proteja, cel putin la acelasi nivel de protectie cu al nostru.
Va rugam sa cititi cu atentie aceasta politica de confidentialitate pentru a intelege modul in care gestionam datele dvs. cu caracter personal.
1. DEFINITII
„GDPR” inseamna Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE. Este noua legislatie europeana in domeniul protectiei datelor, care a intrat in vigoare din data de 25.05.2018.
„Date cu Caracter Personal” inseamna orice informatii referitoare la o persoana fizica identificata sau identificabila. O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Noi colectam astfel de date de la dvs. fie in mod automat prin accesarea de catre dvs. a website-urilor inscrise in cel putin una dintre componentele Sistemului SATI, fie prin chestionarele pe care le completati online.
„Prelucrare a datelor cu caracter personal” inseamna orice operatiune/set de operatiuni efectuata/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea mijloacelor automatizate; de exemplu: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea inseamna orice operatiune asupra datelor cu caracter personal, indiferent daca prin mijloace automate sau manuale.
„Persoana Vizata” inseamna persoana fizica la care se refera datele cu caracter personal. In cazul oricaror componente ale Sistemului SATI, Persoanele Vizate sunteti dvs., fie in calitate de utilizatori ai website-urilor (cu varste intre 16-74 ani impliniti), fie, in plus, in calitate de respondenti, daca alegeti sa completati chestionarele online ale Noastre.
„Operator” sau „Operatori Asociati” inseamna persoana care, singura sau impreuna cu altii, determina de ce (in ce scop) si cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. In cazul in care doi sau mai multi Operatori stabilesc in comun scopurile si mijloacele de Prelucrare, acestia sunt Operatori Asociati. In cadrul Sistemului SATI, trebuie facute cateva distinctii cu privire la calitatea de Operator, astfel:
- In cazul prelucrarilor de date cu caracter personal ce tin de Studiul SATI si Studiul SATI DMP, toate societatile membre ale DI BRAT sunt Operatori Asociati (aici lista actualizata a acestora, daca selectati „DI”). Toti acesti Operatori Asociati ne imputernicesc pe Noi, prin instructiuni colective, sa prelucram datele dvs., in mod unitar, pentru a realiza Studiul SATI si, respectiv, Studiul SATI DMP.
- In cazul prelucrarilor de date cu caracter personal ce tin de serviciul SATI PMC, nu exista Operatori Asociati. Fiecare societate care detine sau are drept de administare a website-ului pe care il accesati dvs. este Operator pentru prelucrarile efectuate prin intermediul aceui website, cu privire la optiunile pe care dvs. le exprimati in legatura cu folosirea tehnologiilor de tip cookie de catre acel website;
- In cadrul Studiului SATI MIPO nu se efectueaza prelucrari de date cu caracter personal, in prezent.
„Sub-imputernicit” inseamna orice persoana fizica sau juridica care este delegata de catre Persoana Imputernicita de Operator sa prelucreze date cu caracter personal in numele Operatorului sau Operatorilor Asociati, alta decat angajatii Persoanei Imputernicite de Operator. In cazul de fata, BRAT a delegat, in numele Operatorilor Asociati/Operatorilor, diversi furnizori specializati, care fie colecteaza unele dintre datele dvs., fie ofera aplicatii de exploatare a rezultatelor obtinute sau platforme de management a datelor. BRAT are contracte comerciale incheiate cu fiecare sub-imputernicit in parte, prin care se stabilesc toate drepturile si obligatiile părților, inclusiv prin prisma respectarii legislatiei privind protectia datelor.
„Autoritatea de supraveghere a prelucrarii datelor cu caracter personal” inseamna o autoritate publica independenta care, potrivit legii, are atributii referitoare la supravegherea respectarii legislatiei protectiei datelor cu caracter personal. In Romania, aceasta autoritate de supraveghere a prelucrarii datelor cu caracter personal este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.
„Stat tert” inseamna un stat din afara Uniunii Europene si a Spatiului Economic European.
2. Categoriile de date cu caracter personal prelucrate in cadrul Sistemului SATI
Pentru realizarea partilor componente ale Sistemului SATI, sunt prelucrate date personale ale dvs. pe care ni le furnizati fie in mod automat prin accesarea website-urilor inscrise in cadrul cel putin uneia dintre componentele Sistemului SATI, fie prin completarea chestionarelor.
Datele colectate pot fi de tipul: Date privind viața personală (vârstă, sex, data nașterii, educație / calificare, stare civilă, detalii financiare, venituri, numărul și numele copiilor și al soțului); Date despre viața profesională (numele angajatorului, adresa angajatorului, profesia și funcția deținută la locul de muncă, istoricul locurilor de muncă, salariul și alte beneficii, performanța la locul de muncă și alte capacități); Date de conectare (adresa IP, tipul dispozitivului, tipul de browser, viteza conexiunii); Datele privind comportamentului utilizatorului (site-urile vizitate, istoricul consumului de conținut, bunurile și serviciile achiziționate, interesele, interogările de căutare); Date de localizare (date de localizare GPS, oraș / regiune / piață / țară deduse din adresa IP); Identificatorul personal al Membrului (User ID).
3. De ce colectăm datele dvs.? (scopul prelucrarii)
Prelucrarea datelor dvs. personale, pe care ni le furnizati in cadrul realizarii partilor componente ale Sistemului SATI se face, in principal, in urmatoarele scopuri:
- Urmărirea afișării paginilor, urmărirea evenimentelor DMP și colectarea informațiilor referitoare la obiceiurile de navigare in scopul de a studia interesele și profilul utilizatorilor;
- Segmentarea publicului - prelucrarea obiceiurilor de navigare și a datelor first party ale fiecărui site, pentru a include utilizatorii în anumite segmente de audienta;
- Direcționarea publicității pe baza obiceiurilor de navigare și a segmentării publicului;
- Personalizarea recomandărilor de conținut și a conținutului sugerat bazat pe interesele utilizatorilor și obiceiurile de navigare;
- Utilizarea obiceiurilor de navigare pentru a construi și actualiza profilul unui utilizator, în scopul vânzării unor astfel de date către terțe părți (adică marketing online etc.);
- Inregistrarea optiunilor de confidentialitate privind folosirea tehnologiilor de tip cookie pe website-uri
Datele personale ale dvs. obtinute in cadrul Studiilor SATI si SATI DMP se folosesc pe durata desfasurarii Sistemului SATI, ele necontinand date de identificare directa a dvs, de tip nume, prenume etc.
Datele privind optiunile exprimate de dvs cu privire la folosirea tehnologiilor de tip cookie pe website-urile accesate de catre dvs. se vor pastra timp de 13 luni, apoi se vor sterge si va vor fi resolicitate.
5. În ce temei juridic prelucrăm datele dvs.? (temeiul prelucrarii)
BRAT are un interes legitim de a realiza Studiul de Audienta si Trafic Internet (SATI), respectiv platforma de management a datelor online (SATI DMP) pentru membrii DI interesati și a mandatat furnizori specializati să colecteze/ prelucreze datele dvs. în condiții de confidențialitate.
In plus, inainte de colectarea propriu-zisa a datelor prin intermediul chestionarelor online sau privind exprimarea optiunilor legate de cookies vi se solicită consimțământul pentru fiecare din scopurile prelucrarii, dvs. fiind informati ce categorii de date prelucram si in ce scop. În lipsa consimțământului dvs., interviul desfasurat prin intermediul chestionarului fie nu mai are loc, fie se oprește imediat, dvs. neavând nicio obligație. De asemenea, in lipsa consimtamantului dvs, website-urile pe care le accesati nu vor plasa pe terminalul dvs decat fisiere de tip cookie incadrate de legislatie in categora "strict necesare". Ulterior, va veti putea retrage oricând consimțământul oferit, contactând-ne in orice moment. Aceasta retragere nu va afecta legalitatea prelucrării anterioare a acestor date de către Noi.
6. Unde ajung datele dvs.? (categoriile de destinatari ai datelor cu caracter personal prelucrate)
Furnizorii specializati mandatati de catre Noi, care au colectat datele dvs. cu caracter personal, le transmit mai departe catre Noi, iar Noi le putem dezvalui numai in scopurile si numai acelor parti descrise mai jos, precum si pentru anumite cazuri, asa cum se indica in sectiunea 10 de mai jos. Noi vom lua masurile adecvate pentru a va asigura ca datele dvs. cu caracter personal sunt prelucrate, securizate si transferate in conformitate cu legislatia in vigoare.
a) In cadrul asociatiei BRAT
Datele dvs. vor fi dezvaluite in interiorul asociatiei noastre exclusiv personalului autorizat, care este instruit cu privire la prelucrarea acestora in conditii de confidentialitate si securitate. Nu dezvaluim datele dvs. cu caracter personal operatorilor terti din afara asociatiei BRAT (entitati care nu sunt persoane imputernicite de Noi), decât cu notificarea dvs. in prealabil si, daca este cazul, cu consimtamântul dvs. in prealabil.
b) Furnizori externi de servicii
Datele dvs. vor fi dezvaluite in interiorul asociatiei noastre exclusiv personalului autorizat, care este instruit cu privire la prelucrarea acestora in conditii de confidentialitate si securitate. Nu dezvaluim datele dvs. cu caracter personal operatorilor terti din afara asociatiei BRAT (entitati care nu sunt persoane imputernicite de Noi), decât cu notificarea dvs. in prealabil si, daca este cazul, cu consimtamântul dvs. in prealabil.
b) Furnizori externi de servicii
Principala categorie de furnizori externi ce pot prelucra datele dvs. este reprezentata de entitati juridice cu care BRAT a incheiat contracte comerciale si acorduri de prelucrare a datelor cu caracter personal, in scopul subcontractarii a diverse parti din ansamblul activitatilor legate de realizarea Sistemului SATI. In aceasta categorie de furnizori se includ diversi furnizori specializati care fie prelucreaza unele dintre datele dvs., fie ofera aplicatii de exploatare a rezultatelor obtinute sau platforme de management a datelor.
In plus, daca este necesar, vom solicita altor societati si persoane fizice sa indeplineasca anumite sarcini, contribuind la furnizarea de servicii in numele Nostru in cadrul acordurilor de prelucrare a datelor. Putem, de exemplu, sa furnizam date cu caracter personal furnizorilor de servicii de gazduire in cloud, furnizorilor de servicii de contabilitate, servicii juridice si servicii oferite de responsabilul cu protectia datelor, conform prevederilor GDPR etc.
Indiferent de categoria de furnizori externi de servicii din cele sus-mentionate, Noi vom impartasi sau vom furniza acces la astfel de informatii numai in cea mai mica masura posibila si numai pe baza instructiunilor scrise din partea noastra. Aceste informatii nu pot fi utilizate de acestia in alte scopuri, in special in scopuri proprii sau scopuri ale partilor terte. Furnizorii de servicii externi ai asociatiei BVRAT sunt obligati contractual sa respecte confidentialitatea datelor dvs. cu caracter personal.
c) Organisme publice
Vom dezvalui datele dvs. cu caracter personal numai organismelor publice in cazul in care acest lucru este cerut de lege, de exemplu atunci când va oferim stimulente. Asociatia BRAT va raspunde, de exemplu, solicitarilor din partea instantelor, institutiilor de aplicare a legii, organelor de reglementare si altor autoritati publice si guvernamentale, care pot include astfel de autoritati in afara tarii dvs. de resedinta. In cazul in care nu suntem impiedicati de lege sa procedam astfel, va vom informa cu privire la o astfel de divulgare a datelor dvs. (sau a datelor care va privesc in mod indirect).
7. Transferuri internationale de date cu caracter personalDe principiu, sub-imputernicitii delegati de catre BRAT pentru activititati de prelucrare date cu caracter personal, in numele Operatorilor Asociati, sunt fie entitati juridice din Uniunea Europeana si Spatiul Economic European, aflate sub jurisdictia GDPR, fie entitati juridice din State Terte care au primit o decizie privind caracterul adecvat al nivelului de protecție de la Comisia Europeană, astfel cum sunt enumerate pe http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm (este cazul SUA, pentru care este valabil Scutul de confidențialitate UE-SUA).
In cazul in care, in anumite circumstante, va fi necesar ca BRAT (sau unii dintre sub-imputernicitii Nostri) sa va transfere datele cu caracter personal in „State-terte” care nu au primit o decizie privind caracterul adecvat al nivelului de protecție de la Comisia Europeană, astfel de transferuri vor fi efectuate cu informarea dvs. si in conformitate cu (i) clauzele contractuale tip anexate la Decizia 2010/87/UE a Comisiei Europene din 5 februarie 2010 privind transferul de date cu caracter personal către Persoanele Împuternicite de Operator stabilite în țări terțe sau (ii) alte mecanisme de transfer adecvate care asigură un nivel adecvat de protecție, în conformitate cu cerințele aplicabile din articolele 44 și 45 din GDPR.
8. Securitate
Dispunem de mijloace de securitate pentru a preveni accesul neautorizat, utilizarea necorespunzatoare, modificarea, distrugerea sau pierderea accidentala a datelor dvs. cu caracter personal. Luam masuri de securitate organizationale si tehnice adecvate si dispunem de reguli si proceduri pentru a ne asigura ca orice date cu caracter personal pe care le detinem pe sistemele informatice nu sunt accesate de nicio persoana care nu ar trebuie sa le acceseze. Permitem acces limitat la baza de date, unui numar redus de persoane, cu nume de utilizator si parola, avem acces securizat, acorduri de confidentialitate cu persoanele care opereaza datele dvs.
Atunci când utilizam organizatii terte pentru a prelucra informatii in numele nostru, le cerem sa demonstreze conformitatea cu cerintele noastre de securitate si cu instructiunile pe care le putem furniza si respectarea legislatiei relevante privind protectia datelor pe toata perioada in care lucreaza pentru noi. Aceste organizatii primesc instructiuni din partea noastra, iar obligatiile lor cu privire la ce informatii prelucreaza si ce pot face cu acestea sunt convenite in contractele pe care le avem cu acestea.
9. Care sunt drepturile dvs. legale?
In calitate de persoana vizata, aveti drepturi legale specifice referitoare la datele cu caracter personal pe care le colectam de la dvs. Asociatia BRAT va respecta drepturile dvs. individuale si va va raspunde solicitarilor in mod adecvat.
- Dreptul de retragere a consimtamântului: Va puteti retrage consimtamântul in ceea ce priveste prelucrarea datelor dvs. cu caracter personal in orice moment, fara a afecta legalitatea prelucrării efectuate pe baza consimtamantului inainte de retragerea acestuia.
- Dreptul la acces: Puteti sa ne solicitati informatii despre datele cu caracter personal pe care le detinem despre dvs., inclusiv informatii despre categoriile de date cu caracter personal care sunt in posesia noastra sau sub controlul nostru, pentru ce sunt utilizate, de unde le-am colectat, daca nu le-am colectat direct de la dvs. si cui au fost dezvaluite, daca este cazul. Puteti obtine de la noi o copie gratuita a datelor cu caracter personal pe care le detinem cu privire la dvs. Ne rezervam dreptul de a percepe o taxa rezonabila pentru fiecare copie suplimentara pe care o puteti solicita.
- Dreptul la rectificare: Puteti obtine de la noi rectificarea datelor cu caracter personal referitoare la dvs. Depunem eforturi rezonabile pentru a pastra datele cu caracter personal aflate in posesia noastra sau controlul nostru, care sunt utilizate in mod continuu, exacte, complete, actuale si relevante, pe baza celor mai recente informatii pe care le avem la dispozitie.
- Dreptul la restrictie: Puteti obtine de la noi restrictii privind prelucrarea datelor dvs. cu caracter personal, in cazul in care:
- contestati acuratetea datelor dvs. cu caracter personal, pentru perioada de care avem nevoie pentru a verifica acuratetea,
- prelucrarea este ilegala si solicitati restrictia de prelucrare, mai degraba decât stergerea datelor dvs. cu caracter personal,
- nu mai avem nevoie de datele dvs. cu caracter personal, dar le solicitati pentru stabilirea, exercitarea sau apararea revendicarilor legale sau
- ridicati obiectii cu privire la prelucrare in timp ce verificam daca temeiurile noastre legale le depasesc pe ale dvs.
- prelucrarea este ilegala si solicitati restrictia de prelucrare, mai degraba decât stergerea datelor dvs. cu caracter personal,
- nu mai avem nevoie de datele dvs. cu caracter personal, dar le solicitati pentru stabilirea, exercitarea sau apararea revendicarilor legale sau
- ridicati obiectii cu privire la prelucrare in timp ce verificam daca temeiurile noastre legale le depasesc pe ale dvs.
- Dreptul la transfer: La cererea dvs., vom transfera datele dvs. cu caracter personal unui alt operator, in cazul in care este posibil din punct de vedere tehnic, cu conditia ca prelucrarea sa se efectueze pe baza consimtamântului dvs. sau sa fie necesara pentru executarea unui contract. In loc sa primiti o copie a datelor dvs. cu caracter personal, puteti solicita sa transferam direct datele catre un alt operator specificat de dvs.
- Dreptul la stergere: Puteti obtine de la noi stergerea datelor dvs. cu caracter personal, in cazul in care
- datele cu caracter personal nu mai sunt necesare in raport cu scopurile pentru care au fost colectate sau prelucrate;
- aveti dreptul sa ridicati obiectii cu privire la procesarea ulterioara a datelor dvs. cu caracter personal (a se vedea mai jos) si sa exercitati acest drept de a ridica obiectii cu privire la prelucrare;
- datele cu caracter personal au fost prelucrate in mod ilegal;
cu exceptia cazului in care prelucrarea este necesara:
- pentru respectarea unei obligatii legale care necesita prelucrarea de catre noi;
- in special pentru cerintele legale de pastrare a datelor;
- pentru stabilirea, exercitarea sau apararea revendicarilor legale.
- aveti dreptul sa ridicati obiectii cu privire la procesarea ulterioara a datelor dvs. cu caracter personal (a se vedea mai jos) si sa exercitati acest drept de a ridica obiectii cu privire la prelucrare;
- datele cu caracter personal au fost prelucrate in mod ilegal;
cu exceptia cazului in care prelucrarea este necesara:
- pentru respectarea unei obligatii legale care necesita prelucrarea de catre noi;
- in special pentru cerintele legale de pastrare a datelor;
- pentru stabilirea, exercitarea sau apararea revendicarilor legale.
In cazul in care prelucrarea se bazeaza pe interesele legitime urmarite de BRAT sau de o terta parte: Aveti dreptul de a ridica obiectii, in orice moment, cu privire la prelucrarea datelor dvs. cu caracter personal datorita situatiei dvs. speciale, cu conditia ca prelucrarea sa nu se bazeze pe consimtamântul dvs., ci pe interesele noastre legitime sau pe cele ale unei terte parti. In acest caz, nu vom mai prelucra datele dvs. cu caracter personal decât daca putem demonstra motive legitime si interese superioare pentru prelucrarea in cauza sau pentru stabilirea, exercitarea sau apararea revendicarilor legale. Daca ridicati obiectii cu privire la prelucrare, va rugam sa specificati daca doriti stergerea datelor dumneavoastra cu caracter personal sau restrictionarea prelucrarii acestora de catre noi.
- Dreptul de a depune o plângere: In cazul unei presupuse incalcari a legilor aplicabile in materie de confidentialitate, puteti depune o plângere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.
***
Va rugam sa retineti:
- Perioada de timp: In cazul in care aveti solicitari catre Noi, vom incerca sa va raspundem in termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit din motive specifice legate de dreptul legal specific sau complexitatea solicitarii dumneavoastra.
- Restrictionarea accesului: In anumite situatii, este posibil sa nu va putem oferi acces la toate sau la unele dintre datele dvs. cu caracter personal datorita dispozitiilor legale. Daca refuzam cererea dvs. de acces, va vom informa despre motivul refuzului.
- Lipsa identificarii: In unele cazuri, este posibil sa nu putem cauta datele dvs. cu caracter personal pe baza informatilor de identificare pe care le furnizati in solicitarea dvs. In astfel de cazuri, in cazul in care nu va putem identifica ca persoana vizata, nu suntem in masura sa ne conformam solicitarii dvs. de a va respecta drepturile legale descrise in prezenta sectiune, cu exceptia cazului in care furnizati informatii suplimentare care sa permita identificarea dvs.