Loading

POLITICĂ DE CONFIDENȚIALITATE MOSAIQ8

Ultima actualizare: 19 decembrie 2025

Generalități

Regulamentul 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (General Data Protection Regulation, în prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și Consiliul Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25 mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel și prevederile Legii nr. 677/2001 (în prezent, abrogate).

Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice şi, în special, întreprinderi cu personalitate juridică, inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.

Datele cu caracter personal sunt definite ca fiind orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal presupune orice operaţiune sau set de operaţiuni efectuate asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

Identitatea operatorului

Având în vedere articolul 4 punctul 7 din Regulament, care definește noțiunea de "operator" ca fiind persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal, operatorul care prelucrează date cu caracter personal prin intermediul acestui website este Mozaic Data S.R.L., cu sediul în Str. Ion Popescu Voitești nr. 2-4, ap. 32, Cluj-Napoca, Cluj, înmatriculată la Oficiul Registrului Comerţului J2025097753004, având CUI 53126140, reprezentată legal de Irina Railean, cu date de contact office@mosaiq8.com.

Colectarea datelor personale

Care sunt datele cu caracter personal colectate

Operatorul acestui website colectează, stochează și prelucrează următoarele date cu caracter personal ale / referitoare la dumneavoastră:

  • - Nume și prenume
  • - Adresă de domiciliu și/sau de reședință
  • - Date de contact (precum e-mail, telefon, fax)
  • - Adresă IP
  • - Categorie utilizator
  • - Status abonament
  • - Activitate cont
  • - Acțiuni (simboluri) incluse în portofoliu sau watchlist
  • - Preferințe de abonare la diverse notificări sau tipuri de conținut
  • - Date furnizate prin intermediul formularelor de feedback privind evaluarea nivelului de satisfacție

Obținerea consimțământului

Generalități

Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.

Acordarea consimțământului trebuie să fie realizată printr-o declarație sau printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuțe. Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.

Cookies

Pe acest site se folosesc cookie-uri. Acestea nu dăunează computerului dvs. şi nu conţin viruşi, ci au rolul de a contribui la o utilizare mai facilă, eficientă şi sigură a site-ului. Ele reprezintă fişiere-texte de mici dimensiuni care sunt salvate pe computerul dvs. şi sunt salvate de browser-ul utilizat.

Multe dintre cookie-urile folosite se numesc „session cookies”, care sunt şterse automat după vizita pe acest site. Altele rămân în memoria computerului dvs. până la ştergerea acestora de către dvs., acestea făcând posibilă recunoaşterea browser-ului la o vizită ulterioară.

Puteți configura browser-ul dvs. pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să puteți decide de la caz la caz dacă să acceptați sau să respingeți un cookie. În mod alternativ, browser-ul dvs. poate fi configurat să accepte automat cookie-urile în anumite condiții sau să le respingă întotdeauna sau să șterge automat cookie-urile la închiderea browser-ului. Dezactivarea modulelor cookie poate limita funcționalitatea acestui site web.

Cookie-urile care sunt necesare pentru a permite comunicațiile electronice sau pentru a oferi anumite funcții pe care doriți să le utilizați (cum ar fi coșul de cumpărături) sunt stocate în conformitate cu prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă şi în măsura în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă. Prin urmare, operatorul acestui website are un interes legitim în stocarea anumitor cookie-uri, pentru a asigura o optimizare fără erori tehnice. Alte cookie-uri (cum ar fi, spre exemplu, cele utilizate pentru analizarea comportamentului dvs. de navigare) sunt de asemenea stocate şi vor fi tratate separat în acest document.

Mai multe detalii pot fi găsite în Politica de Cookies.

Contactare prin e-mail, telefon

Dacă ne contactați prin e-mail, telefon sau fax, solicitarea dumneavoastră, inclusiv toate datele cu caracter personal furnizate, vor fi stocate și prelucrate de noi în scopul soluționării cererii, în baza consimțământului exprimat de dumneavoastră.

Prin urmare, vom prelucra toate datele pe care le furnizați în temeiul următoarelor prevederi legale din Regulamentul General privind Protecția Datelor (GDPR):

  • - Numai cu consimțământul dumneavoastră, în conformitate cu art. 6 alin. (1) lit. a) GDPR
  • - Pentru executarea unui contract sau în etapa precontractuală, în conformitate cu art. 6 alin. (1) lit. b) GDPR
  • - Pentru îndeplinirea scopului și interesului legitim urmărit de noi, respectiv prelucrarea eficientă a cererilor transmise, în conformitate cu art. 6 alin. (1) lit. f) GDPR

Datele furnizate prin aceste canale vor fi păstrate până când:

  • • solicitați ștergerea datelor
  • • revocați consimțământul pentru stocarea acestora sau dacă
  • • scopul pentru stocarea acestuia nu mai este valabil, în toate situaţiile cu excepţia perioadelor obligatorii de păstrare a datelor.

Înregistrarea pe site

Vă puteţi înregistra pe acest website pentru a accesa funcţii şi servicii adiţionale oferite de compania noastră. În acest sens, datele introduse de dvs. vor fi utilizate şi prelucrate cu scopul folosirii respectivului serviciu sau funcţii pentru care v-aţi înregistrat. Datele obligatorii solicitate la înregistrare trebuie furnizate de către dvs. în întregime, în caz contrar operaţiunea de înregistrare urmând a fi respinsă.

Pentru a vă informa despre modificări importante, cum ar fi cele din sfera site-ului nostru sau despre schimbările tehnice, vom folosi adresa de email specificată de dvs. la momentul înregistrării.

Prelucrarea datelor cu caracter personal, furnizate în procedura de înregistrare, se face doar cu consimţământul dvs. şi cu respectarea dispoziţiilor art. 6 alin. 1 lit. a) GDPR. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Vom continua să stocăm datele colectate în timpul înregistrării atât timp cât veţi rămâne înregistrat pe acest website, însă perioadele obligatorii de stocare rămân valabile şi vor fi respectate.

Firebase (Google Cloud) pentru autentificare

Mosaiq8 utilizează serviciile Firebase pentru autentificarea utilizatorilor, gestionarea conturilor și stocarea securizată a datelor asociate acestora.

Firebase este o platformă furnizată de Google LLC, cu sediul în 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA, și, pentru utilizatorii din Spațiul Economic European, de Google Ireland Limited, cu sediul la Gordon House, Barrow Street, Dublin 4, Irlanda.

Firebase face parte din infrastructura Google Cloud Platform și oferă servicii de autentificare, baze de date, hosting și securitate pentru aplicații web și mobile.

Modul de operare și rolul Firebase

În măsura în care utilizați funcționalitățile Mosaiq8 care presupun crearea unui cont, autentificare sau utilizarea unui profil de utilizator, Firebase prelucrează datele dumneavoastră cu caracter personal după cum urmează:

  • - În calitate de persoană împuternicită (data processor) a Mosaiq8, pentru furnizarea serviciilor de autentificare, administrare a conturilor și stocare a datelor, în baza contractului dintre Mosaiq8 și Google;
  • - În calitate de operator de date (data controller), în măsura în care Google prelucrează anumite date în scopuri proprii, precum securitatea infrastructurii, prevenirea abuzurilor și îndeplinirea obligațiilor legale.

Prelucrarea datelor este reglementată de Google Cloud Data Processing Addendum (DPA), care include Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeană.

Categorii de date prelucrate

Prin intermediul Firebase, Mosaiq8 poate prelucra și stoca următoarele categorii de date cu caracter personal:

  • • Date de identificare, precum: adresă de e-mail, nume de utilizator, identificatori unici de cont (UID Firebase);
  • • Date de autentificare, precum: metode de autentificare utilizate (parolă criptată, autentificare prin terți – de exemplu Google), jetoane de autentificare și date de sesiune;
  • • Date de profil și utilizare, asociate contului de utilizator pe platforma Mosaiq8;
  • • Date tehnice, precum: adresa IP, informații despre dispozitiv, browser, sistem de operare, data și ora autentificării;
  • • Date stocate în bazele de date Firebase, care pot include date considerate sensibile sau esențiale pentru funcționarea contului de utilizator.

Firebase nu furnizează Mosaiq8 parolele utilizatorilor în clar; acestea sunt procesate și stocate în mod securizat, folosind mecanisme criptografice avansate.

Scopurile prelucrării

Datele sunt prelucrate prin Firebase în următoarele scopuri:

  • - Crearea și administrarea conturilor de utilizator;
  • - Autentificarea și autorizarea accesului la platformă;
  • - Securizarea conturilor și prevenirea accesului neautorizat;
  • - Asigurarea funcționării corecte a serviciilor Mosaiq8;
  • - Respectarea obligațiilor legale aplicabile.
Transferuri internaționale de date

Firebase este o infrastructură globală, iar anumite date cu caracter personal pot fi transferate sau accesate din afara Spațiului Economic European, inclusiv din Statele Unite ale Americii.

Având în vedere Hotărârea Curții de Justiție a Uniunii Europene din 16 iulie 2020 (cauza C-311/18 – Schrems II), aceste transferuri se bazează pe Clauzele Contractuale Standard (SCC) incluse în acordurile contractuale Google, precum și pe măsuri suplimentare de securitate implementate de Google.

Refuzul furnizării datelor

Refuzul de a furniza datele necesare pentru autentificare și administrarea contului poate conduce la imposibilitatea creării sau utilizării unui cont Mosaiq8.

Pentru mai multe informații privind modul în care Firebase și Google prelucrează datele cu caracter personal, puteți consulta:

Mai multe informații:

Scopul prelucrării datele colectate

O parte din datele colectate pe acest site sunt utilizate pentru:

  • - Prestarea serviciilor pe care le oferim în beneficiul dumneavoastră (spre exemplu, pentru soluționarea problemelor de orice natură referitoare la produsele și serviciile noastre, pentru asigurarea serviciilor de suport etc.)
  • - Funcţionarea optimă și optimizarea acestui site (statistic şi analitic) - Ne dorim în permanență să vă oferim cea mai bună experiență pe site-ul nostru, motiv pentru care putem colecta și utiliza anumite informații în legătură cu gradul de satisfacţie pe care l-aţi avut pe durata navigării pe acest site, vă putem invita să completați chestionare de sugestii sau altele asemenea.
  • - Activităţi de publicitate şi promovare în mediul online. Ne puteți solicita oricând, prin mijloacele descrise în prezentul document, să oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing, urmând să dăm curs cererii dvs. în cel mai scurt timp posibil.
  • - Informare periodică a utilizatorilor - Vrem să vă ținem la curent cu privire la ofertele noastre. În acest sens, vă putem trimite orice tip de mesaj conținând informații generale și tematice, informații cu privire la oferte sau promoții, precum și alte comunicări comerciale cum ar fi cercetări de piață și sondaje de opinie. Pentru comunicările de acest tip, avem ca temei consimțământul obţinut în prealabil de la dumneavoastră. Vă puteți răzgândi și retrage consimțământul în orice moment.
  • - Pentru apărarea intereselor noastre legitime. Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include: măsuri de protecție a site-ului web și a utilizatorului site-ului nostru față de atacuri cibernetice; măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente; măsuri de gestionare a altor tipuri de riscuri.

Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului General privind Protecția Datelor, având la bază atât consimțământul persoanei vizate, cât și rațiuni de executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).

Drepturile utilizatorilor

Drepturile dumneavoastră privind datele cu caracter personal şi mijloacele de exercitare a acestora sunt: Dreptul de informare, Dreptul de acces, Dreptul la rectificare, Dreptul la ştergerea datelor, Dreptul la restricţionarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziţie, Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești, Dreptul de retragere a consimțământului.

  • - Dreptul de informare - puteți solicita informații privind activitățile de prelucrare a datelor dvs. personale, privind identitatea operatorului și a reprezentantului acestuia sau cu privire la destinatarii datelor dvs.;
  • - Dreptul de acces – puteţi obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii : scopurile prelucrării; categoriile de date cu caracter personal vizate; destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale ; acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă ; dreptul de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal sau dreptul de a se opune prelucrării etc.
  • - Dreptul la rectificare - puteți rectifica datele personale inexacte sau le puteți completa;
  • - Dreptul la ştergerea datelor - puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
  • - Dreptul la restricţionarea prelucrării - puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum şi în alte cazuri prevăzute de lege;
  • - Dreptul la portabilitatea datelor - puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator
  • - Dreptul la opoziţie - vă puteți opune în special, prelucrărilor de date care se întemeiază pe interesul legitim al operatorului;
  • - Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor - puteți cere și obține intervenția umană cu privire la respectiva prelucrare sau vă puteți exprima propriul punct de vedere cu privire la acest tip de prelucrare;
  • - Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești - puteți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și / sau vă puteți adresa instanțelor judecătorești pentru respectarea drepturilor dvs.;
  • - Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul dvs., vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.

Obligațiile operatorului de date

Găzduire/Hosting

Datele cu caracter personal înregistrate pe acest website sunt stocate pe serverele Render Services Inc..Prelucrarea datelor furnizate și stocate respectă următoarele prevederi legale:

  • - art. 6 alin. 1 lit. a) GDPR - prelucrarea datelor de către Render Services Inc. se realizează având la bază consimțământul dvs., obținut ulterior unei corecte și complete informări;
  • - art. 6 alin. 1 lit. b) GDPR - prelucrarea datelor de către Render Services Inc. are loc cu scopul îndeplinirii obligațiilor contractuale asumate;
  • - art. 6 alin. 1 lit. f) GDPR - prelucrarea datelor de către Render Services Inc. se realizează în scopul intereselor legitime urmărite de operator

Indiferent de scopul pentru care are loc prelucrarea datelor cu caracter personal, sunt respectate principiile de legalitate, echitate și transparență, dar și cel potrivit căruia datele cu caracter personal prelucrate sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

Pentru mai multe informații privind prelucrarea datelor cu caracter personale de către Render ServicesmInc., accesați https://render.com/privacy

Avem un contract/o convenție/act juridic (incluzând posibilitatea de includere și agreere a clauzelor din Termenii și Condițiile website-ului) încheiat cu Render Services Inc. pentru a asigura prelucrarea datelor cu caracter personal în conformitate cu reglementările legale în domeniu. Respectăm obligaţiile care ne incumbă potrivit articolului 28 din GDPR, prin alegerea unui furnizor extern de servicii care oferă garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în regulament şi să asigure protecţia drepturilor dumneavoastră.

Criptarea datelor

Acest site utilizează criptare SSL din raţiuni de securitate şi pentru protecţia transmiterii informaţiilor confidenţiale. Această criptare poate fi recunoscută de dvs. după fereastra de blocare („lock icon”) care apare în bara browser-ului şi prin schimbarea din http:// în https:// a adresei browser-ului respectiv. Odată activată criptarea de acest tip, datele transmise sau transferate nu vor putea fi văzute de terţi.

Conform GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile dvs., operatorul acestui website vă va informa, fără întârzieri nejustificate, cu privire la această încălcare, dacă nu devin incidente prevederile completatoare din acelaşi Regulament (art. 34 alin. 3).

Responsabilul cu protecția datelor

Nefiind aplicabile prevederile GDPR privind obligativitatea numirii unui Responsabil cu protecţia datelor (art. 37 alin. 1 - potrivit căruia Operatorul şi persoana împuternicită de operator desemnează un responsabil cu protecţia datelor ori de câte ori:

  • a. prelucrarea este efectuată de o autoritate sau un organism public, cu excepţia instanţelor care acţionează în exerciţiul funcţiei lor jurisdicţionale;
  • b. activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în operaţiuni de prelucrare care, prin natura, domeniul de aplicare şi/sau scopurile lor, necesită o monitorizare periodică şi sistematică a persoanelor vizate pe scară largă; sau
  • c. activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date în temeiul articolului 9 sau a unor date cu caracter personal referitoare la condamnări penale şi infracţiuni, menţionată la articolul 10)

pentru orice informaţii sau lămuriri privind funcţionarea acestui website, vă rugăm să ne contactaţi la următoarele date:

  • Nume: Railean Irina
  • E-mail: privacy@mosaiq8.com
  • Adresă de corespondenţă: Ion Popescu Voitesti nr. 2-4, ap. 32, Cluj-Napoca, Cluj

Evidențele activităților de prelucrare

Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze, pe o perioadă rezonabilă, evidenţe ale activităţilor de prelucrare aflate în responsabilitatea sa. Astfel, aceste evidențe vor cuprinde următoarele informații:

  • - numele şi datele de contact ale operatorului
  • - scopurile prelucrării;
  • - descrierea categoriilor de persoane vizate şi a categoriilor de date cu caracter personal;
  • - categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;
  • dacă este cazul:
    • - transferurile de date cu caracter personal
    • - termenele-limită preconizate pentru ştergerea diferitelor categorii de date
    • - o descriere generală a măsurilor tehnice şi organizatorice de securitate

Obligația detaliată anterior nu se aplică unei întreprinderi sau organizaţii cu mai puţin de 250 de angajaţi, cu excepţia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnări penale şi infracţiuni.

Măsuri tehnice și organizatorice adecvate

Având în vedere stadiul actual al tehnologiei, contextul şi scopurile prelucrării, precum şi riscurile pentru drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării.

Notificarea autorității de supraveghere în cazul încălării securității datelor cu caracter personal

Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securităţii datelor cu caracter personal, vom notifica acest lucru Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care am luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc pentru drepturile şi libertăţile persoanelor fizice.

Informarea persoanei vizate cu privire la încălcarea securității datelor datelor cu caracter personal

Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, vom informa persoana vizată fără întârzieri nejustificate cu privire la această încălcare, cu excepția situațiilor în care:

• au fost implementate măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
• au fost luate măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertățile persoanelor vizate menționat anterior nu mai este susceptibil să se materializeze;
• ar necesita un efort disproporționat. În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

Newsletter

Pentru a primi un newsletter, este necesară indicarea unei adrese de e-mail valide, alături de informații specifice prin care se poate identifica titularul acestei adrese. De asemenea, este necesar consimțământul dvs. pentru transmiterea newsletter-ului şi, de aceea, vă informăm că orice alte date cu caracter personal vor fi colectate şi stocate doar în baza acordului dvs. Datele astfel colectate sunt prelucrate doar în vederea transmiterii newsletter-ului și nu vor fi transmise terților.

Prin urmare, vom prelucra orice date pe care le introduceți în formularul de contact numai cu consimțământul dvs., în conformitate cu prevederile art. 6 alin. 1 lit. a GDPR.

Brevo pentru newsletter și comunicări via e-mail

Acest site utilizează serviciile Brevo pentru transmiterea newsletter-ului și a comunicărilor electronice (e-mailuri de marketing și, după caz, e-mailuri tranzacționale).

Brevo este operat de Sendinblue, societate pe acțiuni simplificată, înregistrată la Registrul Comerțului din Paris sub numărul 498 019 298, cu sediul social la 9–17, rue Salneuve, 75017 Paris, Franța (denumită în continuare „Brevo”).

Brevo a dezvoltat și operează soluții dedicate de CRM, marketing digital și comunicări electronice (e-mail, SMS, WhatsApp), funcționalități avansate de marketing, chatbot și programări, disponibile prin intermediul site-ului www.brevo.com.

Modul de operare

Atunci când introduceți datele dumneavoastră pentru a vă abona la newsletter (de exemplu: adresă de e-mail și, opțional, nume), aceste informații sunt prelucrate de Brevo în calitate de persoană împuternicită (data processor), exclusiv în baza instrucțiunilor noastre și în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

Prelucrarea datelor este reglementată de un Acord de prelucrare a datelor (Data Processing Agreement – DPA) încheiat între Mosaiq8 și Brevo.

Stocarea și locația datelor

Conform informațiilor furnizate de Brevo, datele cu caracter personal sunt stocate și prelucrate pe infrastructură localizată în Uniunea Europeană.

Analiza performanței newsletterelor

Brevo poate fi utilizat pentru analiza performanței campaniilor de newsletter, în scopul optimizării comunicărilor. În acest sens, e-mailurile pot conține tehnologii de tip tracking pixel / web beacon și linkuri de urmărire, care permit determinarea: dacă un e-mail a fost deschis; ce linkuri au fost accesate; informații tehnice precum data și ora accesării, tipul de browser sau sistemul de operare.

Aceste informații sunt utilizate exclusiv în scopuri statistice și de îmbunătățire a comunicării.

Transferuri internaționale de date

În situația în care, în mod excepțional, datele ar fi transferate către destinatari din afara Spațiului Economic European, aceste transferuri se vor realiza numai în conformitate cu legislația aplicabilă privind protecția datelor.

Având în vedere Hotărârea Curții de Justiție a Uniunii Europene din 16 iulie 2020 (cauza C-311/18 – Schrems II), transferurile internaționale de date se bazează, după caz, pe Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeană, împreună cu măsuri suplimentare de protecție. Pentru mai multe informații, puteți accesa politica de confidențialitate disponibilă aici https://www.brevo.com/legal/privacypolicy/

Plugins și Tools

Vimeo

Site-ul nostru utilizează plugin-uri ale portalului video Vimeo. Furnizorul este Vimeo Inc., 555 West 18th Street, New York, New York 10011, SUA.

Dacă vizitați una dintre paginile de pe site-ul nostru în care a fost integrat un plug-in Vimeo, va fi creată o conexiune la serverele Vimeo. În consecință, serverul Vimeo va primi informații cu privire la paginile pe care le-ați vizitat. În plus, Vimeo va primi adresa IP. Acest lucru se va întâmpla și dacă nu v-ați conectat la Vimeo sau nu aveți un cont la Vimeo. Informațiile înregistrate de Vimeo vor fi transmise către serverul Vimeo din Statele Unite.

Dacă sunteți conectat (ă) la contul dvs. Vimeo, permiteți Vimeo să aloce direct modelele dvs. de navigare în profilul dvs. personal. Puteți preveni acest lucru prin deconectarea de pe contul dvs. Vimeo.

Utilizarea Vimeo se bazează pe interesul nostru de a vă prezenta conținutul online într-o manieră atrăgătoare. Conform art. 6 alin. 1 lit. f) GDPR, acesta este un interes legitim.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 - Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Vimeo foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, accesaţi https://www.activecampaign.com/legal/scc şi întreaga politică privind confidenţialitatea disponibilă aici: https://vimeo.com/privacy.

Comunicări Audio-Video

Servicii de comunicare Audio-Video

Folosim instrumente specifice conferințelor online, pentru comunicarea cu clienții noștri. Dacă alegeți să comunicați cu noi printr-unul din aceste tool-uri, datele dvs. personale vor fi colectate și prelucrate atât de noi, cât și de către furnizorul respectiv.

Aceste tool-uri colectează toate informațiile pe care le furnizați dvs. (spre exemplu, adresa de e-mail sau numărul dvs. de telefon). Sunt procesate și alte informații precum durata conferinței, timpul petrecut în cadrul respectivei conferințe, numărul de participanți, alte informații specifice funcționării acestor instrumente, dar și date tehnice (cum ar fi: adrese IP, tipul dispozitivelor utilizate, tipul și versiunea sistemului de operare, detalii despre camera și microfonul folosit, dar și date și informații de conținut - mesaje text, mesaje vocale, fotografii și fișiere încărcate etc.).

Temeiurile legale pentru prelucrarea datelor cu caracter personal prin intermediul acestor tool-uri sunt reprezentate de:

art. 6 lit. b) din Regulament, pentru a comunica eficient cu partenerii noștri contractuali și cu actualii sau potențialii clienți;
art. 6 lit. f) din Regulament, bazându-ne pe interesul nostru legitim pentru legalitatea prelucrării, din perspectiva simplificării și accelerării comunicării cu noi.

Cu toate acestea, vă aducem la cunoștință faptul că nu deținem în totalitate controlul asupra tuturor aspectelor procedurale și de de legalitate privind prelucrarea datelor cu caracter personal, sens în care vă rugăm să consultați politicile de confidențialitate ale furnizorilor de astfel de instrumente de video-audio comunicare. În măsura în care a fost solicitat consimțământul dvs., utilizarea respectivului tool se va face în baza acestui consimțământ, până la retragerea acestuia.

În ceea ce privește durata de stocare a datelor prelucrate ca urmare a utilizării acestor instrumente, în afara perioadelor legale privind stocarea, la solicitarea dvs. sau dacă stocarea nu mai este necesară, datele cu caracter personal vor fi șterse de către noi. Însă, pentru mai multe detalii privind stocarea datelor de către furnizorii de tool-uri de comunicare audio-video în scopuri proprii, vă rugăm să-i contactați și să studiați politicile acestora de confidențialitate.

Google Meet

Folosim Google Meet pentru a facilita comunicarea cu dumneavoastră. Furnizorul acestui serviciu este Google Inc., cu sediul în Statele Unite ale Americii, 1600 Amphitheatre Parkway, Mountain View, CA 94043. În Spațiul Economic European (SEE) și Elveția, serviciile Google sunt furnizate de către Google Ireland Limited încorporată și care funcționează în conformitate cu legislația Irlandei (număr înregistrat: 368047), cu sediul în Casa Gordon, strada Barrow, Dublin 4, Irlanda.

Pentru mai multe detalii privind prelucrarea datelor cu caracter personal, vă recomandăm să consultați politica disponibilă aici: https://policies.google.com/privacy

Publicitate și Analiză

Google Analytics

Acest site utilizează funcțiile serviciului de analiză web Google Analytics. Furnizorul acestui serviciu este Google Inc., cu sediul în Statele Unite ale Americii, 1600 Amphitheatre Parkway, Mountain View, CA 94043.

Google Analytics utilizează așa-numitele cookie-uri. Fișierele cookie sunt fișiere text care sunt stocate pe computer și care permit o analiză a utilizării site-ului de către utilizatori. Informațiile generate de cookie-uri cu privire la utilizarea de către dvs. a acestui site web este, de obicei, transferat pe un server Google din Statele Unite, unde este stocat.

Stocarea cookie-urilor Google Analytics și utilizarea acestui instrument de analiză se bazează pe Art. 6 alin. 1 lit. f) GDPR. Operatorul acestui site are un interes legitim în analiza tiparelor utilizatorilor pentru a optimiza atât serviciile oferite online, cât și activitățile de publicitate ale operatorului.

Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 - Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.

Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC - Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC) ale Comisiei Europene.

Anonimizare IP

Pe acest site am activat funcția de anonimizare IP. Ca rezultat, adresa IP va fi abreviată de Google în statele membre ale Uniunii Europene sau în alte state care au ratificat Convenția privind Spațiul Economic European înainte de a fi transmisă în Statele Unite. IP-ul complet va fi transmis către unul dintre serverele Google din Statele Unite și va fi abreviat acolo doar în cazuri excepționale.

În numele operatorului acestui site, Google va folosi aceste informații pentru a analiza utilizarea de către dvs. a acestui site, pentru a genera rapoarte privind activitățile site-ului web și pentru a furniza alte servicii operatorului acestui site în legătură cu utilizarea site-ului.

Adresa IP transmisă împreună cu Google Analytics din browserul dvs., nu vor fi fuzionate cu alte date din posesia Google.

Parametrii demografici furnizați de Google Analytics

Acest site utilizează funcția "parametri demografici" furnizată de Google Analytics, prin intermediul cărora se generează rapoarte care oferă informații privind vârsta, genul și interesele vizitatorilor site-ului web.

Sursele acestor informații sunt publicitatea pe criterii de interes generată de Google, precum și datele vizitatorilor obținute de la terţi prestatori de servicii. Aceste date nu pot fi alocate unui anumit individ.

Aveți opțiunea de a dezactiva această funcţie în orice moment, făcând modificări pertinente ale setărilor pentru publicitate în contul dvs. Google sau puteți în general, interzice înregistrarea datelor dvs. de către Google Analytics.

Modalități de Plată

Abonamente plătite

Prelucrăm date cu caracter personal atât cât este necesar pentru a încheia sau modifica un raport contractual cu societatea noastră/societatea care administrează acest site, respectând prevederile art. 6 alin. 1 lit. b) din GDPR1.

Astfel, prelucrăm (colectăm, înregistrăm, structurăm, stocăm, modificăm, extragem etc.) datele cu caracter personal din momentul accesării acestui website numai cu scopul facilitării accesului la produsele sau serviciile noastre sau/şi pentru a încasa contravaloarea acestora.

Datele clienţilor noştri vor fi şterse după o perioadă de 2 ani de la incetarea abonamentului.

Plăți online

Conform Regulamentului, “în vederea menţinerii securităţii şi a prevenirii prelucrărilor care încalcă prezentul regulament, operatorul sau persoana împuternicită de operator ar trebui să evalueze riscurile inerente prelucrării şi să implementeze măsuri pentru atenuarea acestor riscuri, cum ar fi criptarea” - considerentul 83.

Astfel că disponibilitatea de criptare puternică și eficientă este o necesitate pentru garantarea protecției, confidențialității și integrității datelor cu caracter personal.

În timpul procesului de cumpărare a produselor comercializate prin acest website, datele dumneavoastră bancare sunt în siguranță!

Folosim metode sigure de criptare, datele fiind transmise prin conexiuni de înaltă securitate către unitățile financiare. Astfel că datele furnizate de dumneavoastră pentru efectuarea de plăți nu sunt transmise către terți și nu rămân salvate în baze de date.

Stripe Payments

Mosaiq8 utilizează serviciile Stripe pentru procesarea plăților online și administrarea abonamentelor.

Stripe este un serviciu furnizat de Stripe Payments Europe, Ltd., societate înregistrată în Irlanda, parte a grupului Stripe Inc., care dezvoltă și operează o platformă globală de procesare a plăților electronice.

Modul de operare și rolul Stripe

În măsura în care efectuați o plată sau încheiați un abonament prin intermediul Mosaiq8, Stripe prelucrează datele dumneavoastră cu caracter personal după cum urmează:

  • - în calitate de persoană împuternicită (data processor) a Mosaiq8, pentru scopul facilitării și procesării plăților, în temeiul contractului dintre Mosaiq8 și Stripe;
  • - în calitate de operator de date (data controller), în temeiul obligațiilor legale care îi revin, pentru scopuri precum prevenirea și detectarea fraudelor, respectarea obligațiilor de conformitate financiară, prevenirea spălării banilor și a finanțării terorismului.

Prelucrarea datelor este reglementată de Acordul de prelucrare a datelor (Data Processing Agreement - DPA) pus la dispoziție de Stripe și acceptat de Mosaiq8.

Categorii de date prelucrate

  • - Date de identificare, precum: nume, prenume, adresă de e-mail, adresă de facturare;
  • - Date de natură financiară, precum: suma tranzacției, metoda de plată utilizată, numărul cardului (procesat în mod securizat), data expirării, codul de securitate (CVV), identificatori unici de tranzacție;
  • - Date tehnice, precum: adresa IP, tipul de dispozitiv, browserul utilizat, locația aproximativă;
  • - Date privind activități frauduloase sau potențial frauduloase, necesare pentru prevenirea fraudelor și respectarea obligațiilor legale.

Mosaiq8 nu are acces și nu stochează datele complete ale cardului dumneavoastră; acestea sunt procesate exclusiv de Stripe, în conformitate cu standardele de securitate PCI-DSS.

Consimțământ și obligații legale

Pentru anumite scopuri de prelucrare (de exemplu, prevenirea fraudelor sau respectarea obligațiilor legale), Stripe prelucrează datele în baza obligațiilor legale care îi revin, fără a fi necesar consimțământul utilizatorului.

În cazul în care Stripe ar solicita consimțământul pentru scopuri suplimentare (de exemplu,comunicări comerciale proprii), acesta poate fi retras în orice moment, conform politicilor Stripe.

Transferuri internaționale de date

Stripe este o platformă globală, iar anumite date pot fi transferate către entități din afara Spațiului Economic European, inclusiv în Statele Unite ale Americii.

Având în vedere Hotărârea Curții de Justiție a Uniunii Europene din 16 iulie 2020 (cauza C-311/18 – Schrems II), aceste transferuri se bazează pe Clauzele Contractuale Standard (SCC) adoptate de Comisia Europeană, împreună cu măsuri suplimentare de protecție, în conformitate cu cerințele GDPR.

Refuzul furnizării datelor

Refuzul de a furniza datele cu caracter personal necesare procesării plăților poate conduce la imposibilitatea efectuării plăților sau activării abonamentelor pe platforma Mosaiq8.

Conform informaţiilor disponibile la https://stripe.com/en-ro/privacy, sistemul informatic al Stripe, Inc. pune la dispoziție metode adecvate pentru protecția datelor cu caracter personal ale utilizatorilor, precum și a operațiunilor, tranzacțiilor pe care aceștia le efectuează prin intermediul Stripe.

Scopurile prelucrării, datele prelucrate, condițiile de transfer și distribuire a acestora, asigurarea securității operațiunilor și a datelor prelucrate și stocate, precum și toate celelalte informații puse la dispoziție de către Stripe, Inc. au la bază câteva din mecanismele de asigurare a legalității prelucrării, conform GDPR, respectiv: consimțământul persoanei vizate (art. 6 alin. 1 lit. a), executarea unui contract (art. 6 alin. 1 lit. b) și realizarea interesului legitim al operatorului (art. 6 alin. 1 lit. f).

Pentru mai multe informații despre modul în care Stripe prelucrează datele cu caracter personal, puteți consulta:

Oblio pentru facturare și evidență financiar-contabilă

Acest website utilizează anumite funcționalități și servicii oferite de platforma OBLIO (operată de Oblio Software S.R.L., cu sediul în România, Str. Splaiul Unirii nr. 16, București, România), în scopul emiterii și gestionării facturilor electronice, precum și al administrării operațiunilor contabile și fiscale.

Prin accesarea acestor funcționalități, browserul dumneavoastră poate stabili o conexiune directă cu serverele OBLIO. Operatorul acestui website nu are control asupra volumului de date care pot fi colectate de către OBLIO în cadrul acestor procese.

Datele pot include informații de identificare ale utilizatorilor (nume, adresă de e-mail, date de facturare, IP, informații despre dispozitiv etc.) și sunt prelucrate de OBLIO în calitate de persoană împuternicită, în baza unui contract de prelucrare a datelor conform art. 28 din Regulamentul (UE) 2016/679 (GDPR).

Prelucrarea datelor se efectuează în temeiul art. 6 alin. (1) lit. b) din GDPR – pentru executarea unui contract sau pentru efectuarea demersurilor precontractuale, respectiv art. 6 alin. (1) lit. f) – interesul legitim al operatorului de a gestiona corect relațiile comerciale și obligațiile fiscale.

Pentru mai multe informații privind modul în care OBLIO gestionează datele cu caracter personal, vă rugăm să consultați politica sa de confidențialitate disponibilă la adresa: https://www.oblio.eu/politica-de-confidentialitate.

Concluzie

Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, dar şi cu celelalte dispoziţii legale naţionale aplicabile.

Ne rezervăm dreptul de a face orice completări sau modificări la această politică. Recomandăm consultarea Politicii în mod regulat pentru o informare corectă și actualizată în ceea ce privește prelucrarea datelor personale.

Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum şi pentru exercitarea oricărui drept dintre cele menţionate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus.

Termeni și condiții Cookies Confidențialitate
Acest site folosește cookies pentru a îmbunătăți experiența. Vezi politica de cookies.