Termeni si conditii

Politica de protecție a datelor cu caracter personal

  1. Introducere

Protecția datelor este foarte importantă pentru noi. Vă respectăm intimitatea şi viaţa personală. Prin urmare, vă vom informa mai jos despre prelucrarea datelor cu caracter personal atunci când vă exprimați consimțământul în vederea prelucrării datelor cu caracter personal de către BP PUBLISHING MEDIA SRL, denumită în cele ce urmează “Agenția”. BP PUBLISHING MEDIA SRL este responsabil pentru respectarea dispoziţiilor Regulamentului general privind protecţia datelor (cu prescurtarea în limba engleză, GDPR).

Această politică de protecție a datelor cu caracter personal descrie practicile noastre privind colectarea, utilizarea (procesarea) și transferul datelor comunicate direct firmei noastre, precum și utilizarea datelor cu caracter personal culese de BP PUBLISHING MEDIA SRL din surse publice în scopul furnizării serviciilor noastre specifice de editare reviste, publicitate, consultanță specializată și asistentă în domeniul comunicării și al relațiilor publice (în continuare Serviciile de Relații Publice). Practicile noastre privind protecția datelor sunt conforme cu legislaţia aplicabilă privind protecţia datelor, dar dacă, din orice motiv, termenii stabiliți în cadrul acestei Politici nu sunt acceptabili pentru dumneavoastră, aveți posibilitatea să ne comunicați obiecția dvs. la adresa office@forbes.ro

  1. Definiţii

Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitătii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Legi de protecție a datelor înseamnă Legile UE de protecție a datelor și, în măsura aplicabilă, legile de protecție a datelor și ale datelor cu caracter personal din orice altă țară;

Legi UE de protecție a datelor înseamnă Directiva UE 95/46/CE, așa cum este transpusă în legislația națională a fiecărui Stat Membru și conform modificărilor și suplimentărilor ulterioare, inclusiv de GDPR și de legile care implementează sau suplimentează GDPR;

GDPR înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Prelucrare – colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea acestora.

Restricționarea prelucrării – marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare ale acestora;

Pseudonimizare – prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnica și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

Sistem de evidență a datelor înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;

Operator înseamnă persoană fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

Persoana împuternicită de operator înseamnă persoană fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

Destinatar înseamnă persoană fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

Parte terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

Consimțământ al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate; Consimțământul ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declarație făcută în scris, inclusiv în format electronic sau verbal. Acesta ar putea include bifarea unei căsuțe atunci când persoana vizitează un site, alegerea parametrilor tehnici pentru serviciile societății informaționale sau orice altă declarație sau acțiune care indică în mod clar, în acest context, acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal.

Absența unui răspuns, căsuțele bifate în prealabil sau absența unei acțiuni nu ar trebui să constituie un consimțământ.

Operator de date – persoana care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

Persoana împuternicită de operator – (procesor) înseamnă persoană fizică sau juridică, autoritate publică, agenție sau alt organism care prelucrează date cu caracter personal în numele operatorului.

Legi aplicabile înseamnă (a) legile Uniunii Europene sau ale Statelor Membre care guvernează Datele cu caracter personal ale Companiei pentru care orice Companie din Grup face obiectul Legilor de protecție a datelor; și (b) orice altă lege aplicabilă care guvernează Datele cu caracter personal ale Companiei pentru care orice Companie din Grup face obiectul Legilor de protecție a datelor;

Suboperator autorizat înseamna orice entitate sau parte terță desemnată de Operator și aprobată în mod expres de către Companie; Sub-Operator este partenerul contractual al Operatorului, care prelucrează datele personale ale Companiei și/sau Clienților săi finali. Orice terț persoană fizică sau juridică desemnată de Prestator sau care acționează în numele Prestatorului în vederea prelucrării Datelor cu Caracter Personal ale Clientului.

Afiliat al Companiei înseamnă o entitate controlată de Companie, care controlează Compania sau care este controlată de aceleași entități ca și Compania;

Companie din Grup înseamnă Compania sau orice Afiliat al Companiei, astfel cum e definit de Codul Fiscal.

Afiliat al Operatorului înseamnă o entitate controlată de Operator, care controlează Operatorul sau care este controlată de aceleași entități ca și Operatorul;

Servicii înseamnă serviciile și alte activități care sunt prestate sau urmează să fie prestate sau desfășurate de către sau în numele Operatorului pentru Companie, Companiile din Grup sau Clienții finali ai Companiei, conform Contractului Cadru.

Informații înseamna toate informațiile referitoare la activitățile Operatorului, incluzând dar fără a se limita la orice liste de clienți sau detalii, idei, metode de afaceri, finanțe, prețuri, sisteme informatice și software, produse și servicii care sunt dezvăluite care pot sau nu să includă Date cu caracter personal. Aceste informații pot fi exprimate pe cale orală sau în orice altă formă intangibilă sau tangibilă, incluzând, dar fără a se limita la forma scrisă sau tipărită, disc, CD, medii electronice de stocare sau prin telefon sau care pot fi dezvăluite;

Încălcarea datelor cu caracter personal înseamnă o încalcare a securității care duce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele cu caracter personal transmise, stocate sau prelucrate în alt mod;

Transfer de Date înseamnă un transfer de Date cu Caracter Personal ale Clientului sau Clienților săi finali de la Prestator către un Împuternicit Subcontractat, sau între două entități ale unui Imputernicit Subcontractat, în fiecare caz, dacă transferul respectiv ar fi interzis sau restricționat prin Legislația privind Protecția Datelor cu Caracter Personal (sau prin termenii contractelor de transfer de date cu caracter personal), în absența unor Clauzele Contractuale Standard sau a altor mecanisme care asigură garanții adecvate conform Art. 46 din GDPR.

Clauze Contractuale Standard înseamnă clauze standarde de protecție a datelor adoptate de Comisia Uniunii Europene în conformitate cu procedura de examinare menționată la Art. 93 alin. (2) din GDPR sau clauze standard de protecție a datelor adoptate de o Autoritate de Supraveghere și aprobate de Comisia Uniunii Europene în conformitate cu procedura de examinare menționată la Art. 93 alin. (2) din GDPR.

Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau la accesul neautorizat la acestea;

Date genetice înseamnă datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;

Date biometrice înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

Date privind sănătatea înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

Grup de întreprinderi înseamnă o întreprindere care exercită controlul și intreprinderile controlate de aceasta;

Reguli corporatiste obligatorii înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;

  1. Drepturi ale persoanelor vizate (definite conform GDPR):

– Informare și acces la date

– Rectificarea sau ștergerea datelor

– Restricționarea prelucrării

– De a se opune prelucrării

– Portabilității datelor

– De a nu fi supus unei decizii individuale

– De opoziție

 

  1. Scopurile prelucrării datelor cu caracter personal colectate

 

Compania BP PUBLISHING MEDIA SRL prelucrează date cu caracter personal în scopul realizării serviciilor de editare revistelor/ stirilor, specifice industriei de publicitate, marketing, relații publice, campanii de abonare, organizare de evenimente.

Aceste servicii pot consta în, fără a se limita la, următoarele activități: servicii de PR și comunicare, organizare evenimente, conferințe de presă, relații cu mass-media, creație, strategie, grafică, DTP, producție audio-video, project management, client service, servicii marketing online și mobile, dezvoltări aplicații digitale sau mecanisme pentru concursuri promoționale, implementare proiecte/campanii.

  1. Prelucrarea datelor cu caracter personal în contextul exprimării acordului de prelucrare a datelor cu caracter personal

În contextul oferirea acordului de prelucrare a datelor cu caracter personal de către BP PUBLISHING MEDIA SRL., se angajează să utilizeze datele astfel prelucrate doar în scopurile precizate, respectiv:

– invitații la evenimentele organizate prin intermediul BP PUBLISHING MEDIA SRL;

– informare prin materiale de comunicare, precum și produse în scop de marketing direct din partea BP PUBLISHING MEDIA SRL, cu scopul promovării serviciilor/produselor proprii;

– informare prin materiale de comunicare și informare, precum și produse în scop de marketing/ abonamente direct din partea BP PUBLISHING MEDIA SRL, cu scopul promovării serviciilor/produselor partenerilor

– contactare pentru colaborări în scopuri de marketing direct/angajare, realizate prin intermediul BP PUBLISHING MEDIA SRL

În acest scop, pentru prestarea serviciilor noastre de bază, vor fi prelucrate următoarele date cu caracter personal:

 prenume şi nume

 adresa de mail

 număr de telefon

 adresa*opțional pentru trimitere invitațiilor în format fizic, materiale de promovare ale clienților Agenție etc

 

Se vor stoca data, ora de completare, precum și IP-ul, în scopuri de dovedire a consimțământului valid în cazul unui incident de securitate, dar fără a fi utilizate în alte scopuri față de acesta.

Aveţi opţiunea de a solicita modificarea, ștergerea, parțială sau totală din baza noastră de date a următoarelor date cu caracter personal prelucrate și colectate/stocate, printr-o cerere trimisă pe următoarele adrese de email: office@forbes.ro

 numărul de telefon mobil

 adresa de email

 nume și prenume

 

BP PUBLISHING MEDIA SRL nu solicită și nu prelucrează date cu caracter personal din categoriile speciale, ci doar date non- sensibile necesare și relevante pentru prestarea serviciilor de publicitate definite mai sus, cu excepția cazului în care este necesar din punct de vedere legal să facă acest lucru într-o etapă ulterioară. Datele considerate sensibile/cu caracter special ar putea fi, dar nu se limitează la, informații referitoare la rasă sau etnie, opinii politice, religie, calitatea de membru al sindicatelor, sănătate, preferințe sexuale sau cazier judiciar.

BP PUBLISHING MEDIA SRL nu permite utilizarea datelor cu caracter personal ale persoanelor care nu au îndeplinit vârsta de 18 ani, decât cu acordul prealabil în scris al părintelui, în care este precizat clar scopul, datele cu caracter personal utilizate și durata utilizării datelor minorilor.

Informațiile colectate despre dumeavoastră nu sunt transferate către partenerii sau împuterniciții noștri.

  1. Prelucrarea datelor cu caracter personal pentru cercetarea pieţei

În cazul în care va fi necesară prelucrarea datelor dvs. cu caracter personal, în scopul cercetării de piaţă şi sondajelor de opinie, datele dvs. vor fi anonimizate, utilizate de noi exclusiv în scopuri statistice şi nu pot fi făcute corelaţii cu dvs. în nicio situaţie. Puteţi să revocaţi în orice moment această prelucrare a datelor, cu efect pentru viitor, fără a vă expune motivele. În acest scop puteţi alege din modurile menţionate în declaraţia de confidenţialitate (mai jos). Respectăm protecţia clienţilor și colaboratorilor noştri prin faptul că efectuăm cercetarea de piaţă cu date anonimizate.

  1. Durata stocării datelor

Datele cu caracter personal colectate și prelucrate de BP PUBLISHING MEDIA SRL vor fi păstrate timp de 5 ani. Cu toate acestea, datele dvs. de bază pot fi păstrate pe durata realizării contractului daca va fi cazul unei colaborări.

  1. Securitatea datelor

Pentru a preveni accesul neautorizat, pentru a menține acuratețea datelor și a asigura utilizarea corectă a datelor, implementăm măsuri de securitate fizică, IT și organizaționale rezonabile și adecvate pentru a proteja eficient toate datele cu caracter personal pe care le colectăm/stocăm/prelucrăm.

Luăm măsuri de securitate tehnice şi organizatorice pentru a vă proteja datele de accesul nedorit într-un mod cât mai amplu posibil. În afară de securizarea mediului de operare, în anumite zone folosim procedeul de criptare. Informaţiile pe care le furnizaţi vor fi transmise ulterior, în formă criptată, folosind protocolul SSL (Secure Socket Layer) pentru a preveni utilizarea necorespunzătoare a datelor de către terţi. Puteţi identifica acest aspect prin faptul că în bara de stare a browserului dvs. apare simbolul unui lacăt închis, iar bara de adresă începe cu „https“. Securitatea datelor va fi ajustată în funcţie de stadiul actual al tehnicii.

  1. Drepturile dvs.

9.1 Dreptul la informare

 

Aveţi dreptul să solicitaţi oricând informaţii de la noi despre datele stocate despre dvs., precum şi despre originea acestora, destinatarii sau categoriile de destinatari cărora le sunt transmise aceste date şi despre scopul stocării. Pentru toate celelalte copii cu excepţia primei copii, pot fi facturate costuri administrative rezonabile. Aceasta nu se aplică pentru comunicarea informaţiilor pe cale electronică.

9.2 Dreptul de retragere

 

Dacă v-aţi dat acordul cu privire la utilizarea datelor, îl puteţi retrage în orice moment cu efect pentru viitor (odată ce serviciile contractate au fost finalizate), fără a vă expune motivele. Pentru aceasta este suficient să trimiteţi un email la office@forbes.ro.

9.3 Dreptul de rectificare

 

În cazul în care datele dvs. colectate de organizația noastră sunt incorecte, puteţi să le solicitati corectaţia acestora în orice moment prin contactarea oricarui angajat al BP PUBLISHING MEDIA SRL sau prin email la office@fobes.ro.

9.4 Dreptul de ștergere

 

Aveţi dreptul să solicitați ștergerea datelor dumneavoastră. Ştergerea datelor dvs. cu caracter personal poate fi efectuată în orice moment, prin intermediul solicitării prin metodele deja enunțate, utilizând datele noastre de contact. De regulă, datele dvs. sunt şterse imediat, dar nu mai târziu de o lună de la aplicarea acestui drept. Dacă ştergerea contravine obligaţiilor de păstrare a datelor stabilite prin lege, contract sau prin reglementări legislative fiscale, respectiv comerciale sau altor motive statutate de lege, în loc de ştergere, se poate efectua numai pseudonimizarea datelor dvs. După ştergerea datelor dvs., nu mai este posibilă primirea informaţiilor.

Toate datele cu caracter personal care nu mai trebuie stocate din motive legislative vor fi şterse după termenul menţionat anterior. Datele cu caracter personal, cum ar fi datele de bază, care nu trebuie şterse în timpul stocării din motive juridice, vor fi blocate pentru siguranţa dvs.

9.5. Dreptul de portare a datelor (începând din 25.05.2018)

În cazul în care ne solicitaţi datele cu caracter personal puse la dispoziţie, dacă doriţi, vă vom furniza sau comunica dvs. sau unei alte persoane responsabile datele într-un format structurat, comun şi procesabil electronic. Acesta din urmă numai dacă acest lucru este fezabil din punct de vedere tehnic și doar aferent datelor pe care ni le-ați încredințat. Datele obținute în urma serviciilor prestate nu intra în scopul unui astfel de proces, urmând ca o discuție să fie abordată separat.

9.6. Dreptul la obiecţie

 

Aveţi dreptul să vă opuneţi prelucrării datelor în scopuri de marketing direct în orice moment şi fără a vă expune motivele. În plus, vă atragem atenţia că prin refuzarea tuturor proceselor de prelucrare a datelor, realizarea informărilor cu privire la serviciile menționate mai sus pot fi limitate sau nu mai pot fi posibile să fie realizate, rugându-vă astfel să analizați cu atenție înainte de transmiterea unor astfel de solicitări.

9.7. Contact (pentru punerea în vigoare a drepturilor persoanelor vizate)

 

Dacă ne contactaţi prin email la office@forbes.ro sau prin poştă la BP PUBLISHING MEDIA SRL, str. Profesor Doctor Victor Babes, nr 17, sector 5, Bucuresti (adresa dvs. de email, numele dvs. şi numărul dvs. de telefon, dacă este cazul) vor fi stocate de noi pentru a vă răspunde la întrebări, respectiv pentru a vă satisface solicitarea. Ştergem datele care apar în acest context după ce spaţiul de stocare nu mai este necesar sau limităm procesarea dacă există obligaţii de păstrare stipulate de lege.

9.8. Dreptul de a depune plângere

În caz de plângeri, vă rugăm să contactaţi: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal. În plus, aveţi dreptul să depuneţi o plângere la o autoritate de supraveghere, cu privire la prelucrarea datelor dvs. cu caracter personal, dacă sunteţi de părere că vi s-au încălcat drepturile privind protecţia datelor.