Skip to main content

Politica de confidențialitate

Clauze generale referitoare la protecția datelor cu caracter personal

0.1. Părțile colectează și prelucrează datele cu caracter personal înscrise în prezentul contract în conformitate cu legislația în vigoare, în modalități care asigură confidențialitatea și securitatea adecvată a acestor date, în vederea asigurării protecției împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale.

0.2. În procesul de prelucrarea a datelor cu caracter personal, părțile aplică prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (regulamentul general privind protecția datelor) și ale legislației naționale.

0.3. Datele cu caracter personal comunicate în cadrul prezentului contract, vor fi prelucrate în scopul executării prezentului contract.

0.4. Datele cu caracter personal colectate și prelucrate în vederea executării prezentului contract sunt următoarele: (de ex.: nume și prenume, adresă, serie și număr carte de identitate, cod numeric personal, număr de telefon/fax, adresă de poștă electronică, cod/cont bancar).

0.5. Datele personale, comunicate în cadrul prezentului contract, pot fi comunicate instituțiilor publice, în conformitate cu prevederile legale in vigoare.

0.6. În situația în care este necesară prelucrarea datelor personale în alte scopuri decât cele prevăzute la pct. 0.3, partea care realizează prelucrarea va informa cealaltă parte și îi va solicita acordul scris cu privire la prelucrarea datelor cu caracter personal, în conformitate cu prevederile legislației în vigoare.

0.7. Părțile își garantează reciproc dreptul la informare și acces la datele cu caracter personal, dreptul la rectificare, actualizare, portabilitate, ștergere, la restricționare și opoziție în conformitate cu prevederile legislației în vigoare.

0.8. Datele personale înscrise în prezentul contract sunt păstrate pe întreaga perioadă de executare a contractului și ulterior încetării acestuia, în conformitate cu prevederile legale referitoare la arhivarea documentelor.

0.9. În contextul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Politică generală de confidențialitate a datelor cu caracter personal

Pentru LUNA DAY SRL/ www.lunaday.co protecția datelor personale este foarte importantă. Prelucrarea datelor se face în condiții de legalitate, echitate și transparență, cu asigurarea securității adecvate a datelor, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale. Personalul LUNA DAY SRL/ www.lunaday.co respectă cu strictețe cerințele legale în privința protecției datelor și are grijă ca toate operațiunile de prelucrare să fie realizate numai în interesul dumneavoastră.

Prezentul angajament de respectare a confidențialității explică toate aspectele cu privire la prelucrarea datelor cu caracter personal și asigură respectarea tuturor principiilor referitoare la prelucrare, stabilite de legislația în vigoare, precum și de Regulamentul (UE) 679/2016 (GDPR).

LUNA DAY SRL/ www.lunaday.co nu răspunde pentru politica de confidențialitate practicată de către oricare alt terț la care se poate ajunge prin legături, indiferent de natura acestora, în afara website-ului.
Pentru orice prelucrare efectuată total sau parțial prin mijloace automatizate, precum și prelucrarea prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor, vă vom asigura că datele dumneavoastră sunt:

      • prelucrate în mod legal, echitabil și transparent.
      • colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale.
      • adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
      • exacte și, în cazul în care este necesar, să fie actualizate vom lua toate măsurile necesare pentru a ne asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.
      • păstrate într-o formă care permite identificarea dumneavoastră pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal vor fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice.
      • prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Serviciile noastre sunt dinamice și introducem frecvent funcționalități noi, ceea ce poate necesita colectarea de informații noi. În cazul în care colectăm date personale cu diferențe materiale sau aducem modificări materiale modului de utilizare a datelor, vă vom notifica și este posibil să modificăm și această politică de confidențialitate.

Website-ul nostru utilizează cookie-uri sau tehnologii similare pentru a asigura cea mai bună experiență pentru dumneavoastră și pentru a analiza trenduri, a administra website-ul, a urmări utilizarea de către client în cadrul website-ului și pentru a colecta informații demografice despre baza de utilizatori ca întreg. Cookie-urile sunt mici fișiere-text care sunt plasate pe dispozitivul clientului pentru a urmări modul de utilizare și a înregistra preferințele. Cookie-urile noastre nu conțin informații care pot identifica persoane.

Colectăm anumite informații automatizat prin utilizarea cookie-urilor și tehnologiilor de urmărire cum ar fi adrese Internet Protocol (IP), tip de browser, Furnizor Internet (Internet Service Provider – ISP), referințe/ieșiri pagini, paginile vizualizate pe site-ul nostru (ex. pagini HTML, grafice), sistem operare, data/ora și/sau seria de click-uri pentru a analiza trendul ca ansamblu și a administra site-ul. Utilizatorii site-ului pot controla folosirea cookie-urilor la nivelul browser-ului, dar dacă utilizatorul decide să dezactiveze cookie-urile, această acțiune va determina o limitare a anumitor caracteristici și funcții în website-ul și serviciile noastre.

Datele dumneavoastră personale vor fi păstrate într-o formă care permite identificarea dumneavoastră pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.

Scopul prelucrării datelor cu caracter personal

Scopul principal pentru care procesăm datele dumneavoastră personale sunt de a asigura că înțelegerile contractuale dintre noi pot fi implementate în mod corespunzător, astfel încât relația să poată funcționa fără probleme și să respecte cerințele legale, soluționarea disputelor și implementarea acordurilor noastre.

LUNA DAY SRL/ www.lunaday.co colectează date cu caracter personal, pe paginile website-lui www.lunaday.co, numai cu consimțământul Clientului, în următoarele scopuri:

      • marketing (direct) – newsletter în format electronic sau sondaje, publicitate, loterii publicitare;
      • marketing și promovare – comunicare pe canale media și rețele de socializare;
      • scopuri de cercetare și efectuarea de statistici;
      • trimiterea de comunicări, evaluarea comportamentului în mediile online, testare, dezvoltare, utilizare;
      • întocmire de registre ale clienților, stocare de baze.

Clientul își poate retrage consimțământul, în orice moment, acest lucru neafectând prelucrarea efectuată pe baza consimțământului înainte de retragerea acestuia. Retragerea consimțământului se poate face simplu prin transmiterea unui e-mail la contact@lunaday.co.

În cazul în care intenționăm să prelucrăm ulterior datele dumneavoastră cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, vă vom furniza, înainte de această prelucrare ulterioară, informații privind scopul prelucrării și orice informații suplimentare relevante solicitate de dumneavoastră care includ:

      • perioada pentru care vor fi stocate datele cu caracter personal conform criteriilor utilizate pentru a stabili această perioadă;
      • existența dreptului de a ne solicita în ceea ce privește datele cu caracter personal ale dumneavoastră, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a vă opune prelucrării, precum și a dreptului la portabilitatea datelor;
      • atunci când prelucrarea se bazează pe consimțământul dumneavoastră pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice existența dreptului de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
      • dreptul de a depune o plângere în fața unei autorități de supraveghere;
      • dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, precum și dacă dumneavoastră sunteți obligat să furnizați aceste date cu caracter personal și care sunt eventualele consecințe ale nerespectării acestei obligații;
      • existența unui proces decizional automatizat incluzând crearea de profiluri.

Ce tipuri de date colectăm?

Colectăm datele pentru a opera eficient și a vă furniza cele mai bune experiențe legate de produsele noastre. În cazul în care alegeți să nu furnizați date care sunt necesare pentru a furniza un produs sau o caracteristică, există posibilitatea să nu puteți utiliza produsul sau caracteristica respectivă.

Clientul are dreptul de a se opune colectării datelor sale personale și să solicite ștergerea acestora, revocându-și astfel acordul dat pentru document, și renunțând astfel la orice drept implicit specificat în acesta și fără nicio obligație ulterioară a vreunei părți față de cealaltă sau fără ca vreo parte să poată pretinde celeilalte daune-interese și în orice moment.

Pentru exercitarea drepturilor conform legislației în vigoare, Clientul se va adresa LUNA DAY SRL/ www.lunaday.co, conform datelor de contact disponibile pe website, valabile la acea dată.
Folosindu-se de formularele disponibile pe website, Clientul are dreptul de a modifica datele pe care le-a declarat inițial pentru a reflecta orice modificare survenită, în cazul în care aceasta există.

LUNA DAY SRL/ www.lunaday.co se obligă ca datele colectate ale Clientului să fie folosite numai în conformitate cu scopurile declarate și să nu facă publică, să vândă, închirieze, licențieze, transfere etc. baza de date conținând informații referitoare la datele cu caracter personal sau special ale Clientului vreunui terț neimplicat în îndeplinirea scopurilor declarate.

LUNA DAY SRL/ www.lunaday.co garantează că datele personale ale unui Utilizator, colectate prin intermediul formularului de contact, vor fi folosite numai până la soluționarea problemei comunicate de acesta, după care vor deveni date cu caracter exclusiv statistic.

Date furnizate către noi pot include:

      • numele și prenumele dumneavoastră, data nașterii, adresa de e-mail, adresa poștală, numărul de telefon;
      • date despre dispozitivul dumneavoastră și despre modul în care dumneavoastră și dispozitivul interacționați cu noi și cu produsele noastre.

Informații pe care le obținem atunci când folosiți serviciile noastre

Informații despre dispozitivul folosit. Colectăm informații despre dispozitiv (cum ar fi modelul de hardware, versiunea sistemului de operare, identificatorii unici ai dispozitivului și informații despre rețeaua mobilă, inclusiv numărul de telefon).

Informații de jurnal. Când utilizați serviciile noastre, colectăm și stocăm automat anumite informații în jurnalele de pe server. Acestea pot include:

      • detalii despre modul în care ați utilizat serviciul nostru, cum ar fi interogările de căutare;
      • informații înregistrate în jurnalele de telefonie, cum ar fi numărul de telefon, numărul apelantului, numerele de redirecționare, ora și data apelurilor, durata acestora, informațiile de direcționare a mesajelor SMS și tipurile de apeluri;
      • adresa IP;
      • informații despre evenimentele survenite pe dispozitiv, cum ar fi erorile, activitatea sistemului, setările hardware, tipul de browser, limba acestuia, data și ora solicitării dumneavoastră și adresa URL de referință;
      • cookie-uri care pot identifica în mod unic browserul dumneavoastră.

Informații despre locație. Putem culege și procesa informații despre locația dumneavoastră reală. Folosim diverse tehnologii pentru a stabili locația, inclusiv adresa IP, semnalul GPS și alți senzori cu ajutorul cărora, de exemplu, noi putem afla informații despre dispozitivele, punctele de acces Wi-Fi și turnurile de telefonie mobilă din apropiere.

Datele dumneavoastră personale pe care le colectăm sau le stocăm, nu vor fi prelucrate mai înainte ca:

      • dumneavoastră să vă dați consimțământul pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice;
      • prelucrarea să fie necesară pentru executarea unui contract la care dumneavoastră sunteți parte sau pentru a face demersuri la cererea dumneavoastră înainte de încheierea unui contract;
      • prelucrarea să fie necesară în vederea îndeplinirii unei obligații legale care ne revine;
      • prelucrarea să fie necesară în scopul intereselor legitime urmărite de către noi sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale dumneavoastră, care necesită protejarea datelor cu caracter personal, în special atunci când este vorba despre datele cu caracter personal ale unui copil sau direct marketing.
      • Principiile protecției datelor nu se aplică informațiilor anonime, adică informațiilor care nu sunt legate de o persoană fizică identificată sau identificabilă sau datelor cu caracter personal care sunt anonimizate astfel încât dumneavoastră nu sunteți sau nu mai sunteți identificabil. Prin urmare, această politică de confidențialitate nu vizează prelucrarea unor astfel de informații anonime, inclusiv în cazul în care acestea sunt utilizate în scopuri statistice sau de cercetare sau în alte scopuri.

Utilizarea datelor personale

Vom utiliza datele personale numai pentru scopul în care au fost colectate și vom stoca datele numai atât cât este necesar pentru acel scop. Dacă prelucrarea este necesară pentru executarea unui contract sau pentru a face demersuri înainte de încheierea unui contract, perioada de utilizare a datelor este întreaga perioada contractuală, precum și 3 ani de la data încheierii acesteia.

Dacă prelucrarea se face în baza consimțământulului pentru unul sau mai multe scopuri specifice perioada de utilizare a datelor este 5 ani. LUNA DAY SRL/ www.lunaday.co nu va opera transferuri de date cu caracter personal către o țară terță sau o organizație internațională.

Stocarea datelor cu caracter personal

Stocăm datele dumneavoastră cu caracter personal atât timp cât este necesar pentru a furniza produsele și a desfășura tranzacțiile pe care le-ați solicitat sau în alte scopuri esențiale, precum respectarea obligațiilor legale, soluționarea disputelor și implementarea acordurilor noastre.

Deoarece aceste necesități pot varia în funcție de tipurile de date diferite din contextul produselor diferite, perioadele reale de retenție pot varia semnificativ. Criteriile utilizate pentru a determina perioadele de retenție cuprind:

      • menținerea și îmbunătățirea performanței produselor, menținerea în siguranță a sistemelor noastre și menținerea de înregistrări de business și financiare corespunzătoare, conform legislației în vigoare;
      • perioada pentru care dumneavostră v-ați exprimat consimțământul sau până când vă exprimați intenția într-una din modalitățile prevăzute în prezenta politică de a nu mai păstra datele cu caracter personal furnizate;
      • situația în care o lege prevede obligativitatea retenției datelor personale, pentru menținerea datelor relevante pentru o investigație sau date care trebuie să fie păstrate în cazul unui litigiu.
        În virtutea dreptului de control al datelor personale pe care le avem despre dumneavoastră, în cazul în care prelucrarea este efectuată în baza consimțământului, puteți opta pentru/să:
      • Dreptul de a fi informat se referă la obligația de a vă furniza informații corecte cu privire la prelucrare datelor, în ceea ce privește modul în care sunt utilizate datele dumneavoastră cu caracter personal.
      • Dreptul de acces înseamnă că aveți dreptul de a obține din partea noastră o confirmare că vă prelucrăm sau nu date cu caracter personal, iar dacă da, vă oferim accesul la aceste date, precum și informații despre cum sunt prelucrate.
      • Dreptul la portabilitate se referă la faptul că puteți primi datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și transmiterea acestor date altui operator.
      • Dreptul la opoziție vizeaza dreptul de a vă opune prelucrării datelor personale atunci când aceasta deservește un interes public ori un interes legitim al nostru.
      • Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor personale inexacte.
      • Dreptul la ștergere/dreptul de a fi uitat înseamnă că aveți dreptul să vă ștergem datele colectate fără întârzieri nejustificate, în oricare din următoarele situații: nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate, retragerea consimțământului, opunerea la prelucrare, colectarea ilegală, ștergerea pentru respectarea unei obligații legale sau colectarea făcută cu oferirea de servicii ale societății informaționale.
      • Dreptul la restricționarea prelucrării poate fi exercitat dacă se contestă exactitatea datelor pe o anumită perioadă, suficientă pentru verificarea datelor, dacă prelucrarea este ilegală dar nu se dorește ștergerea datelor, doar restricționarea, în cazul în care nu mai avem nevoie de datele personale în vederea prelucrării, însă ni le solicitați pentru apărarea unui drept în instanță sau dacă v-ați opus prelucrării.
      • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.

Contact și suport privind datele dumneavoastră
Telefon: 0740 024 900
E-mail: contact@lunaday.co

Plângeri

În situația în care considerați că datele dumneavoastră nu sunt prelucrate legal, aveți dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal Pentru detalii suplimentare www.dataprotection.ro.

Politică privind schimbul de date cu caracter personal

1. Definiții

1.1. „GDPR”, „Regulamentul” – Regulamentul (UE) 2016/679 al Parlamentului Eurpean și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor, în limba engleză General Data Protection Regulation);

1.2. „date cu caracter personal” – orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

1.3. „prelucrare” – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

1.4. „operator” – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

1.5. „persoană împuternicită de operator” – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

1.6. „destinatar” – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.

Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

1.7. „parte terță” – înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

1.8. „consimțământ” – al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

1.9. „încălcarea securității datelor cu caracter personal” – înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

1.10. „reprezentant” – înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul GDPR;

1.11. „reguli corporatiste obligatorii” – înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;

1.12. „autoritate de supraveghere” – înseamnă o autoritate publică independentă instituită de un stat membru;

1.13. „DPO” – responsabil cu protecția datelor (în limba engleză, data protection officer);

1.14. „DPIA” – evaluarea impactului asupra protecției datelor (în limba engleză, data-protection impact assessment, DPIA);

1.15. „Comisia” – Comisia Europeană, organul executiv al Uniunii Europene.

2. Scopul și domeniul de aplicare

2.1. Scopul

2.1.1. Prezenta politică stabilește modalitatea prin care LUNA DAY SRL/ www.lunaday.co transferă date cu caracter personal, în conformitate cu Regulamentul GDPR. Toate operațiunile de transfer ce se supun prezentei proceduri, se fac cu respectarea drepturilor și principiilor prevăzute de legislația în vigoare. De asemenea, toate operațiunile de transfer se vor realiza având la bază un temei legal, în mod echitabil și transparent. Este interzis transferul care nu are la bază un temei de prelucrare.

2.1.2. Toate dispozițiile din prezenta politică se aplică pentru a se asigura că nivelul de protecție a persoanelor fizice garantat prin prezentul regulament nu este subminat.

2.1.3. Pentru orice neclarități cu privire la interpretarea și aplicarea prezentei proceduri se va sesiza DPO – ul, dacă a fost numit sau reprezentantul legal.

2.2. Domeniul de aplicare

2.2.1. Prezenta politică se aplică transferului date în interiorul societății LUNA DAY SRL/ www.lunaday.co , precum și către alți destinatari pentru un scop stabilit sau expres prevăzut într-o dispoziție legală, precum și atunci când prelucrarea este necesară în scopul intereselor legitime urmărite de operator, destinatar sau de partea terță.

2.2.2. Prezenta politică se aplică și transferului de date ocazional sau ad-hoc, efectuat în baza unei decizii de transfer între aceiași destinatari pentru un scop stabilit sau expres prevăzut într-o dispoziție legală, precum și atunci când prelucrarea este necesară în scopul intereselor legitime urmărite de operator, destinatar sau de partea terță.

2.2.3. Este interzis transferul către un destinatar dacă un teritoriu al acelui destinatar ori unul sau mai multe sectoare specificate din acea țară terță sau organizația internațională în cauză nu asigură un nivel de protecție adecvat al datelor cu caracter personal. Transferul de date este permis și se poate realiza atunci când Comisia a decis că destinatarul operă un nivel de protecție adecvat.

2.2.4. Prezenta politică nu aduce atingere celorlalte politici și proceduri interne ale LUNA DAY SRL/ www.lunaday.co, care se vor respecta ca atare.

2.2.5. În situația în care există riscul apariției unui incident de securitate, se vor opri toate transferurile de date și se va acționa în conformitate cu procedura privind raportarea și tratarea incidentelor de securitate.

2.3. Documente de referință

2.3.1. GDPR

2.3.2. Regulament intern

2.3.3. Proceduri interne

2.3.4. Politici interne

3. Drepturile persoanelor vizate

3.1. Dacă datele cu caracter personal deținute de LUNA DAY SRL/ www.lunaday.co nu au fost furnizate de către persoana vizată, se va informa persoana vizată despre intenția de a transfera date către destinatari, împreună cu datele de contact ale DPO, scopul și temeiul prelucrărilor de date ale LUNA DAY SRL/ www.lunaday.co destinatarii sau categoriile de destinatari ai datelor cu caracter personal.

3.2. Informarea despre transferul de date va conține și garanțiile adecvate sau corespunzătoare și mijloacele de a obține o copie a acestora, în cazul în care transferul se realizează în baza unor garanții adecvate în lipsa unei decizii a Comisiei.

3.3. Se va informa persoana vizată și în cazul în care transferul se realizează în baza unei decizii a Comisiei privind caracterul adecvat, cu indicarea acesteia.

3.4. În vederea analizării solicitărilor primite din partea persoanei vizate, persoana responsabilă va obține informații de la toate departamentele de unde este necesar să se obțină informații, în conformitate cu procedura de răspuns a persoanelor vizate.

3.5. Toate documentele întocmite de LUNA DAY SRL cu privire la drepturile persoanelor vizate pentru a fi transmise în exteriorul societății LUNA DAY SRL vor fi semnate de către reprezentantul legal.

4. Reguli privind transferul de date cu caracter personal

4.1. Transferul de date în interiorul organizației

În cadrul societății LUNA DAY SRL nu se vor transmite pe suport informatic și nici pe un altfel de suport date cu caracter personal către sisteme informatice care nu se află sub controlul operatorului sau care sunt accesibile în afara operatorului, inclusiv, stick-uri USB, HDD, discuri rigide, căsuțe de e-mail, foldere accesibile via FTP sau orice alt mijloc tehnic.

Transferul de date cu nerespectarea atribuțiilor de serviciu cu privire la utilizarea acestor date este interzisă. Transferul se referă, dar nu exclusiv, la orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate.

4.2. Transferul de date în afara organizației

4.2.1. În situația în care nu există un temei legal, contractual sau un interes legitim al LUNA DAY SRL, transferul nu se va realiza decât în baza consimțământului persoanei vizate, obținut în conformitate cu procedura de obținere revocare consimțământ.

4.2.2. Dacă transferul este necesar pentru executarea unui contract între societatea LUNA DAY SRL și persoana vizată, transferul se va realiza numai în condițiile GDPR și a legislației aplicabile. Situația este similară și atunci când transferul este necesar pentru aplicarea unor măsuri precontractuale adoptate la cererea persoanei vizate.

4.2.3. Atunci când transferul este necesar pentru stabilirea, exercitarea sau apărarea unui drept în instanță, datele se vor transfera până la soluționarea definitivă a litigiului.

4.2.4. Toate transferurile de date cu caracter personal în afara societății LUNA DAY SRL se vor trece în registrul activităților de prelucrare. Dacă transferul se realizează în baza unor garanții adecvate se va anexa documentația care dovedește existența acelor garanții.

4.2.5. Toate datele cu caracter personal care fac obiectul transferului sau sunt destinate să facă obiectul transferului se vor primi și se vor stoca în conformitate cu procedura de primire și de stocare a documentelor care conțin date cu caracter personal.

4.2.6. Toate operațiunile de prelucrare care sunt necesare pentru pregătirea sau realizarea transferului se vor face în conformitate cu procedurile aplicabile prelucrărilor de date cu caracter personal, care reglementează prelucrările interne.

5. Transferul de date către persoane împuternicite sau operatori asociați

5.1. Toate transferurile de date către operatori împuterniciți ai LUNA DAY SRL se vor realiza în conformitate cu clauzele contractuale aplicabile între societatea LUNA DAY SRL și persoana împuternicită de operator.

5.2. Persoana împuternicită de LUNA DAY SRL nu va subcontracta cu o altă persoană, decât cu acordul scris al LUNA DAY SRL. Transferul de date cu caracter personal dintre persoana împuternicită a LUNA DAY SRL și un destinatar sau stat terț, se va realiza în conformitate cu Regulamentul GDPR, dreptul intern și procedura transferului de date ale persoanei împuternicite.

5.3. DPO va face demersuri de a afla dacă persoana împuternicită de operator/operatorul asociat respectă și se conformează prevederilor Regulamentului General privind Protecția Datelor. De asemenea, DPO ar trebui să se asigure că există drepturi opozabile și căi de atac eficiente pentru persoanele vizate.

5.4. În cazul unui incident de securitate al persoanei împuternicite, aceasta va sesiza LUNA DAY SRL, care va lua de îndată și cât mai repede cu putință măsuri în conformitate cu procedura prind raportarea și tratarea incidentelor de securitate.

Avizat/Aprobat

Luna Day S.R.L