Politica GDPR

Introducere

Noi (denumiți în continuare “noi” sau “nouă” sau “compania” sau “operatorul”), proprietarii site-ului www.doifotografi.ro, respectăm Regulamentul (UE) 2016/679 – Regulamentul General privind Protecția Datelor (GDPR) și acordăm o importanță maximă protejării confidențialității și vieții private a informațiilor furnizate prin utilizarea acestui website.

Unul dintre principiile fundamentale ale acestui Regulament este transparența, iar prin această Politică Generală de Confidențialitate dorim să vă informăm despre modul în care colectăm, utilizăm și protejăm datele dumneavoastră personale.

Ne rezervăm dreptul de a actualiza, revizui și modifica periodic această Politică de Confidențialitate. În cazul oricăror modificări, vom publica versiunea actualizată și revizuită pe site-ul nostru.

Definiții și Termeni

  • Operator – entitatea (în acest caz, operatorul sau orice altă persoană juridică, autoritate publică, agenție sau organizație neguvernamentală) care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.
  • Date cu caracter personal – orice informație referitoare la o persoană fizică identificată sau identificabilă (“persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată direct sau indirect, în special printr-un identificator precum un nume, un număr de identificare, date de localizare, un identificator online sau unul ori mai mulți factori specifici identității sale fizice, fiziologice, genetice, mentale, economice, culturale sau sociale.
  • Persoana vizată – orice persoană fizică ale cărei date personale sunt prelucrate de operator.

Scopul Politicii Generale de Confidențialitate

Atunci când o persoană intră într-o relație de orice fel cu noi, ne furnizează informații despre sine. Scopul acestei Politici Generale de Confidențialitate este de a explica ce date prelucrăm, de ce și cum le utilizăm – în calitate de operator de date.

Luăm protecția datelor personale în serios și nu vindem, transferăm sau divulgăm informațiile personale ale clienților noștri. Înțelegând că informațiile personale aparțin fiecărui individ, depunem toate eforturile pentru a le stoca în siguranță și pentru a le prelucra cu atenție. Nu furnizăm informații către terți fără notificarea prealabilă a persoanei vizate, cu excepția cazurilor în care legea impune acest lucru.

Această Politică Generală de Confidențialitate nu acoperă aplicațiile și website-urile terților accesate prin linkuri de pe site-ul nostru. Încurajăm citirea politicilor de confidențialitate ale oricărui site înainte de a furniza date personale.

Angajamentul nostru:

  • Legalitate, echitate și transparență: Prelucrăm datele personale în mod legal și echitabil, iar utilizatorii sunt întotdeauna informați despre acest proces.
  • Integritatea datelor și limitarea scopului: Utilizăm datele doar în scopurile pentru care au fost colectate, iar acestea sunt întotdeauna conforme cu legea.
  • Siguranță: Avem măsuri de securitate și criptare pentru protejarea informațiilor utilizatorilor.

Despre noi

Suntem o entitate juridică românească, înregistrată în România, județul Ilfov, Sat Roșu, Comuna Chiajna, înregistrată la Registrul Comerțului sub numărul J23/8027/2022, având cod unic de înregistrare 47214043.

Conform legislației privind protecția datelor, avem calitatea de OPERATOR al datelor dumneavoastră personale.

Pentru orice întrebări legate de prelucrarea datelor, ne puteți contacta la adresa de e-mail: contact@doifotografi.ro.

Drepturile persoanei vizate conform noului Regulament

  • Dreptul de a retrage consimțământul, în cazul în care prelucrarea se bazează pe consimțământ;
  • Dreptul de a fi informat cu privire la prelucrarea datelor;
  • Dreptul de acces la date;
  • Dreptul de a rectifica datele inexacte sau incomplete;
  • Dreptul la ștergerea datelor (“dreptul de a fi uitat”);
  • Dreptul la restricționarea prelucrării;
  • Dreptul de a transmite datele pe care le deținem despre persoana vizată către un alt operator;
  • Dreptul de a se opune prelucrării;
  • Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilare;
  • Dreptul de a apela la justiție;
  • Dreptul de a depune o plângere la Autoritatea de Supraveghere.

Dreptul la informare

  • Acest drept permite persoanelor vizate să știe, încă din momentul colectării datelor (sau în cel mult o lună de la obținerea datelor, în cazul în care acestea sunt colectate indirect), cum vor fi utilizate datele lor, cui vor fi divulgate sau transferate, ce drepturi au în raport cu datele prelucrate etc.

Dreptul de acces la date

  • Art. 15 GDPR permite persoanelor vizate să obțină, de la operator, o confirmare dacă datele lor personale sunt sau nu prelucrate și, dacă da, acces la acele date și alte informații utile (Art. 15 GDPR conține o listă de astfel de informații utile, inclusiv scopurile prelucrării, categoriile de date prelucrate, destinatarii etc.).
  • Ca urmare a dreptului de acces, persoana vizată va primi o informare personalizată (vezi conținutul informării, așa cum este prezentat într-un capitol următor), care va explica ce date sunt prelucrate, în ce scop, pe ce temei, cât timp sunt păstrate, cui pot fi transferate și în ce scop, ce drepturi are persoana vizată în legătură cu aceste date, inclusiv dreptul de a depune o plângere la Autoritatea de Supraveghere, în cazul în care nu este mulțumită de modul în care a fost redactat răspunsul.
  • Pe lângă informațiile privind datele prelucrate, persoana vizată are dreptul de a obține o copie a datelor respective. Dacă informațiile de mai sus se referă la categorii de date (ex.: adresă de e-mail, nume etc.), copia datelor va conține aceste informații.

Dreptul la ștergerea datelor

  • Articolul 17 din GDPR permite persoanelor vizate să solicite operatorului ștergerea datelor personale care le privesc, fără întârzieri nejustificate.

Primul lucru pe care trebuie să-l facă un operator atunci când primește o astfel de solicitare este să verifice dacă aceasta se încadrează într-una dintre excepțiile prevăzute la Art. 17(3) din GDPR, care permit sau obligă operatorul să păstreze datele, chiar și în cazul unei cereri de ștergere, și anume:

Dreptul la ștergere nu se aplică dacă prelucrarea este necesară

(a) pentru exercitarea dreptului la libertatea de exprimare și informare;

(b) pentru respectarea unei obligații legale care impune prelucrarea conform legislației Uniunii Europene sau naționale aplicabile operatorului sau pentru îndeplinirea unei sarcini efectuate în interes public sau în exercitarea autorității oficiale de care este investit operatorul;

(c) din motive de interes public în domeniul sănătății publice, conform Art. 9(2)(h) și (i) – medicină preventivă sau ocupațională, interes public în domeniul sănătății publice și Art. 9(3) – prelucrare efectuată sub obligația de confidențialitate profesională;

(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, conform Art. 89(1), în măsura în care dreptul la ștergere ar putea face imposibilă sau ar afecta grav realizarea acestor scopuri;

(e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la rectificarea datelor

  • Conform Art. 16 din GDPR, persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea sau completarea datelor sale personale inexacte.

Dreptul la restricționarea prelucrării

  • Art. 18 GDPR: Dreptul la restricționarea prelucrării este un drept temporar. În anumite situații, între momentul în care operatorul decide ștergerea unor date și momentul efectiv al ștergerii, persoana vizată poate solicita restricționarea prelucrării dacă are nevoie de aceste date pentru constatarea, exercitarea sau apărarea unui drept în instanță.
  • La ridicarea restricției de prelucrare, operatorul trebuie să informeze persoana vizată.

Dreptul la portabilitatea datelor

  • Art. 20 GDPR: Persoana vizată are dreptul de a primi datele personale furnizate operatorului într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și dreptul de a transmite aceste date unui alt operator.
  • Acest drept se aplică doar dacă prelucrarea se bazează pe un contract sau consimțământ și este realizată prin mijloace automatizate.
  • Excluse din portabilitate sunt datele derivate sau inferate, adică acele concluzii trase de operatori despre persoana vizată pe baza profilării.

Dreptul de opoziție

  • Art. 21 GDPR: Persoana vizată are dreptul de a se opune prelucrării datelor sale personale, de exemplu, în cazul în care acestea sunt prelucrate în scopuri de marketing direct.

Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată

  • Profilarea apare atunci când sunt evaluate aspecte personale pentru a face predicții despre o persoană, chiar dacă nu este luată nicio decizie.
  • Luarea deciziilor exclusiv automatizată are loc atunci când hotărârile sunt luate fără intervenție umană, prin mijloace tehnologice. Aceste decizii pot fi realizate chiar și fără profilare.
  • Legea privind protecția datelor prevede că o persoană are dreptul de a nu fi supusă unei decizii bazate exclusiv pe mijloace automatizate, dacă aceasta produce efecte juridice asupra sa sau o afectează semnificativ. O decizie are efecte juridice dacă influențează drepturile legale ale persoanei (ex.: dreptul de a vota). De asemenea, prelucrarea poate afecta semnificativ o persoană dacă influențează circumstanțele, comportamentul sau alegerile sale.

Deciziile bazate pe algoritmi nu pot utiliza categorii speciale de date decât dacă persoana vizată și-a dat consimțământul sau dacă prelucrarea este permisă de legislația UE sau națională.

Informații de contact

contact@doifotografi.ro
www.doifotografi.ro

Categorii de date personale. Scopuri și temeiuri pentru prelucrare

Prelucrăm datele personale în funcție de interacțiunile și relațiile pe care le aveți cu noi prin telefon sau prin intermediul website-ului doifotografi.ro.
Categorii speciale de date personale (conform Art. 9 GDPR) includ:

  • origine rasială sau etnică;
  • opinii politice;
  • convingeri religioase sau filozofice;
  • apartenența la sindicate;
  • date genetice;
  • date biometrice pentru identificarea unică a unei persoane;
  • date privind sănătatea;
  • viața sexuală sau orientarea sexuală.

Aceste categorii speciale de date sunt excluse de la prelucrare. DOIFOTOGRAFI.RO S.R.L. NU prelucrează astfel de date.

Conform GDPR (Art. 6, alin. 1), prelucrarea este legală doar dacă îndeplinește cel puțin una dintre următoarele condiții:

(a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale pentru unul sau mai multe scopuri specifice;

(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru demersuri înainte de încheierea unui contract;

(c) prelucrarea este necesară pentru respectarea unei obligații legale care îi revine operatorului;

(d) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice;

(e) prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public sau exercitarea autorității oficiale conferite operatorului;

(f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o terță parte, cu excepția cazului în care aceste interese sunt depășite de drepturile și libertățile fundamentale ale persoanei vizate.

Temeiuri principale de prelucrare pentru majoritatea operatorilor

  • Consimțământul persoanei vizate;
  • Executarea unui contract / măsuri precontractuale;
  • Obligația legală a operatorului;
  • Interesul legitim al operatorului sau al unei terțe părți.

Datele procesate și scopurile acestora

Prelucrăm următoarele date personale, conținute în contractele încheiate cu noi:

  • nume și prenume;
  • data nașterii;
  • date de facturare;
  • adresă de e-mail;
  • adresă și număr de telefon.

Aceste date sunt prelucrate pentru:

  • executarea contractului de servicii;
  • îndeplinirea obligațiilor fiscale legate de plăți;
  • redactarea documentelor necesare conform mandatului primit;
  • respectarea obligațiilor impuse de lege privind educația pentru adulți;
  • situațiile în care ne contactați prin intermediul site-ului nostru.

Dacă nu se prevede altfel, datele vor fi stocate până la 10 ani, cu excepția cazului în care este vorba despre registrele furnizorilor de formare a adulților, care pot fi păstrate mai mult timp, în condițiile legii. Aceste date sunt prelucrate deoarece persoana vizată (dvs.) și-a dat consimțământul pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice; prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la solicitarea persoanei vizate înainte de încheierea unui contract; prelucrarea este necesară pentru îndeplinirea unei obligații legale care revine operatorului;

Prelucrăm numărul dvs. de telefon și adresa de e-mail și contul de Facebook, precum și celelalte date menționate la paragraful 2 (prin excepție și dacă ni le-ați furnizat), pentru:

  • comunicarea cu tine; furnizarea de informații necesare despre cursurile organizate, pentru livrarea produselor, pentru verificarea autenticității împuternicirii (legale sau notariale) date de dumneavoastră în vederea ridicării produselor de către agenții/avocații dumneavoastră;
  • pentru a ne îmbunătăți serviciile sau pentru a vă comunica noi oferte sau informații despre noi, site-ul nostru web, politicile noastre, datele noastre sau deciziile noastre.

Dacă nu se prevede altfel, datele vor fi stocate pe o perioadă de până la 10 ani, cu excepția cazului în care este vorba despre evidențele furnizorilor de educație pentru adulți, care pot fi păstrate mai mult timp, conform prevederilor legale. Aceste date sunt prelucrate deoarece persoana vizată (dvs.) și-a dat consimțământul pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice; prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la solicitarea persoanei vizate înainte de încheierea unui contract; prelucrarea este necesară pentru îndeplinirea unei obligații legale care revine operatorului;

Prelucrăm datele conținute în solicitările și informațiile dumneavoastră către noi, precum și datele reprezentanților noștri și ale terților conținute în documentele pe care ni le aduceți la cunoștință, pentru:

  • îndeplinirea interesului dumneavoastră legitim de a beneficia de serviciile comandate/achizitionate;
  • realizarea interesului public în marketingul serviciilor.

Dacă nu se prevede altfel, datele vor fi stocate până la 10 ani, cu excepția cazului în care este vorba despre evidența furnizorilor de servicii de educație a adulților, care pot fi păstrate mai mult timp, în condițiile legii.

Nu folosim date personale pentru prelucrare automată sau profilare. Nu luăm niciodată decizii automate despre tine. Folosim mijloace tehnice pentru a stoca datele în siguranță. Nu procesăm datele în scopuri secundare incompatibile cu scopurile pentru care le-am colectat.

Această Politică generală de confidențialitate acoperă datele personale ale clienților, furnizorilor, altor persoane care ne contactează și ne vizitează și reprezentanții acestora, potențialii colaboratori și se aplică datelor colectate prin intermediul site-ului nostru doifotografi.ro, precum și tuturor celorlalte date personale pe care le colectăm prin e-mail și formulare de contact.

Astfel, vizitatorii și utilizatorii site-ului pot fi prelucrați următoarele categorii de date în cazul solicitărilor de informații suplimentare, contact și/sau reclamații: nume, prenume, adresa de e-mail, număr de telefon;

Vă rugăm să rețineți că orice informații sensibile și/sau demografice pe care ni le dezvăluiți în mod voluntar în procesul de numire (sex, naționalitate, informații despre cetățenie, dezvăluirea informațiilor medicale sau de sănătate ale pacientului – afecțiuni medicale, tratamente anterioare) și/sau date de origine rasială, etnică sau religioasă sunt considerate date personale sensibile și nu vor fi procesate, dar dacă pot fi găsite numai în documentele dvs. sau prin e-mail. email, ceea ce este imposibil, deoarece este reținut pentru a dovedi existența unei comunicări.

În scopul furnizării de servicii, livrării de bunuri și efectuării plăților în temeiul contractelor relevante, este posibil să procesăm datele dumneavoastră cu caracter personal, cum ar fi datele de identificare, detaliile de contact, detaliile bancare, datele de contact ale afacerii, detaliile bancare și numărul de identificare fiscală, pentru persoanele înregistrate în scopuri de TVA.

De asemenea, vizitarea site-ului doifotografi.ro presupune colectarea automată a următoarelor date:

  • date tehnice, de exemplu, acestea pot include adresa IP (Internet Protocol) utilizată pentru a vă conecta computerul la internet, informații de conectare, tipul și versiunea browserului, setarea fusului orar, tipurile și versiunile de plug-in ale browserului, sistemul de operare și platforma, tipul dispozitivului și marca dispozitivului mobil; aceste date sunt colectate și procesate în numele nostru prin cookie-uri terță parte și puteți găsi mai multe informații despre aceasta la Politica cookie
  • date despre vizita dumneavoastră, de exemplu, acestea pot include date despre adresa URL, secvența de clicuri către, prin și de pe site-ul www.doifotografi.ro (inclusiv data și ora), informațiile sau produsele pe care le-ați vizualizat sau căutat pe site.

Prelucrăm datele dumneavoastră cu caracter personal din diverse motive tehnice, administrative și operaționale, cum ar fi:

  • pentru a ne asigura că prezentăm conținutul în cel mai eficient mod pentru dvs.;
  • să îmbunătățească site-ul doifotografi.ro, inclusiv funcționalitatea acestuia;
  • să administreze site-ul doifotografi.ro;
  • pentru operațiuni interne, inclusiv în scopul depanării, analizei datelor, testării, cercetării, statisticilor și cercetării;
  • pentru a menține site-ul doifotografi.ro în siguranță;
  • pentru publicitate și marketing, inclusiv în scopuri de marketing direcționat, astfel încât să putem oferi conținut, inclusiv conținut personalizat, care vă poate interesa mai mult.

Stocarea datelor cu caracter personal

Dacă nu se prevede altfel, datele vor fi stocate pe o perioadă de până la 10 ani, cu excepția cazului în care este vorba despre evidențele furnizorilor de educație pentru adulți, care pot fi păstrate mai mult timp, conform prevederilor legale. Aceste date sunt prelucrate deoarece persoana vizată (dvs.) și-a dat consimțământul pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice; prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la solicitarea persoanei vizate înainte de încheierea unui contract; prelucrarea este necesară pentru îndeplinirea unei obligații legale care revine operatorului;

În plus, în cazul în care datele nu sunt colectate în contextul unui acord, aceste date vor fi păstrate atâta timp cât este necesar pentru a atinge scopul propus al colectării datelor sau orice perioadă mai lungă cerută de lege, de un regulament privind păstrarea înregistrărilor.

Imediat după încheierea perioadei de arhivare aplicabile, datele trebuie să fie:

  • Șterse sau distruse în siguranță

sau

  • Transferat într-o arhivă (cu excepția cazului în care acest lucru este interzis de lege sau de regulamentul de păstrare a înregistrărilor).

La sfârșitul perioadei, datele personale ale persoanelor vizate vor fi distruse sau șterse din sistemele informaționale sau anonimizate în scopuri de cercetare științifică, istorică sau statistică.

Partajarea informațiilor dvs. cu terțe părți

Nu vom dezvălui datele obținute de la persoanele vizate altor companii terțe fără a obține în prealabil consimțământul expres separat pentru a face acest lucru. De asemenea, datele, în condiții identice de protecție, pot ajunge la forma contractată de exercitare a profesiei de avocat sau a serviciilor de contabilitate. Potrivit legii, aceștia pot ajunge și la autoritățile române, în cauze penale.

Confirmăm că datele personale obținute sunt stocate în siguranță sau sunt distruse, ceea ce înseamnă că informăm persoanele vizate că există acorduri de prelucrare a datelor cu furnizorul/furnizorii de software prin care aceștia au asigurat, la rândul lor, compania că sunt conforme cu GDPR.

Putem dezvălui datele persoanelor în cauză, în conformitate cu legea aplicabilă, partenerilor de afaceri sau altor terți, cum ar fi propriii agenți autorizați. În aceste situații, vom solicita în prealabil angajamentul acestor persoane de a respecta această politică.

Depunem eforturi rezonabile în orice moment pentru a ne asigura că aceste terțe părți au măsuri de protecție și de securitate adecvate. Avem clauze contractuale cu acești terți, astfel încât datele dumneavoastră să fie protejate. Vom informa întotdeauna persoanele vizate despre identitatea acestor companii înainte de transfer sau într-un timp rezonabil și ne vom asigura că orice transfer este legal pe baza consimțământului lor sau a altui temei legal.

Compania poate, de asemenea, să partajeze datele persoanelor vizate cu parteneri de afaceri, ca parte a unui efort comun de a furniza un produs sau serviciu.
Datele ar putea fi, de asemenea, partajate cu alte părți cu consimțământul sau conform instrucțiunilor persoanei vizate.

Informațiile cu caracter personal pot fi furnizate și procurorilor, poliției, instanțelor de judecată și altor organe de stat abilitate, pe baza și în limitele prevederilor legale și în urma unor solicitări specifice.

În limite rezonabile, ne vom asigura că datele persoanelor vizate nu părăsesc Spațiul Economic European, dar, în măsura în care acestea vor fi transferate în țări din afara SEE, va încerca în toate cazurile să se asigure că transferurile sunt legitime, pe baza consimțământului explicit al persoanei vizate sau a altor temeiuri legale.

Solicitări și exercitare a drepturilor

Informăm orice persoană vizată că:

  • Dacă doriți să vă exercitați drepturile, puteți face acest lucru trimițând o cerere scrisă la adresa de mai sus sau trimițând o cerere scrisă la contact@doifotografi.ro.
  • Drepturile enumerate mai sus nu sunt absolute. Exista si exceptii, prin urmare fiecare cerere primita va fi examinata pentru a se decide daca este sau nu justificata. Dacă cererea este justificată, societatea va facilita exercitarea drepturilor. În cazul în care cererea este neîntemeiată, o va respinge, dar va informa persoanele în cauză cu privire la motivul refuzului și la drepturile acestora de a depune plângere la adresa Autorității de Supraveghere și a se instanței.
  • Compania va încerca să răspundă solicitării dvs. în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferiți factori, cum ar fi complexitatea cererii, numărul de solicitări primite sau incapacitatea de a vă identifica în timp util.
  • Dacă, în ciuda eforturilor sale, compania nu poate identifica persoana vizată, iar persoana vizată nu furnizează companiei informații suplimentare pentru a permite companiei să identifice persoana vizată, compania nu va fi obligată să respecte cererea.

În cazul în care doriți să vă exercitați oricare dintre drepturile enumerate mai sus în această Politică generală de confidențialitate, să faceți comentarii sau să obțineți informații suplimentare sau clarificări cu privire la prelucrarea datelor dumneavoastră cu caracter personal, dacă aveți întrebări sau nelămuriri cu privire la prelucrarea informațiilor dumneavoastră sau doriți să vă exercitați drepturile legale sau aveți orice alte nelămuriri cu privire la confidențialitatea datelor dumneavoastră, vă rugăm să contactați DOIFOTOGRAFI.L.RO S.R.. prin e-mail la contact@doifotografi.ro.

Răspunsul la toate solicitările vă va fi transmis în cel mai scurt timp posibil, nu depășind o lună de la primirea cererii, cu posibilitatea de a prelungi termenul cu maximum două luni dacă vorbim de o procesare complexă sau de un volum mare de astfel de solicitări.

Toate solicitările vor fi depuse personal sau trimise prin poștă/curier la biroul nostru din București, sau prin e-mail la contact@doifotografi.ro. Termenul limită pentru procesarea cererii dvs. este de 30 de zile.

De asemenea, trebuie să știți că Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal („A.N.S.P.P.D.D.C.P.”) operează în România și că aveți dreptul de a depune o plângere atunci când considerați că drepturile dumneavoastră au fost încălcate prin vizitarea site-ului www.dataprotection.ro.

Contact
Work
Pagini
Social

© 2025 Doi Fotografi. Toate drepturile rezervate.  

Doi Fotografi • Photo • Video •
Doi Fotografi • Photo • Video •