1.1 Prezentul document, intitulat „Politica de prelucrare a datelor cu caracter personal”, este elaborat în conformitate cu prevederile legislației estoniene actuale privind datele cu caracter personal (denumită în continuare „Legea privind datele cu caracter personal”) și stabilește regulile de prelucrare a datelor cu caracter personal, precum și măsurile de protecție a datelor luate de persoana juridică Crowdy OÜ (denumită în continuare „Operatorul”).
1.2 Principalul obiectiv și condiție a activității Operatorului este respectarea și respectarea drepturilor și libertăților persoanelor fizice în procesul de prelucrare a datelor lor cu caracter personal, inclusiv asigurarea protecției dreptului la viață privată, precum și a secretului personal și de familie.
1.3. Prezenta Politică se aplică tuturor informațiilor pe care Operatorul le poate obține despre utilizatori în cursul utilizării de către aceștia a site-ului www.crowdy.ai.
2.1 Prelucrarea automatizată a datelor cu caracter personal este procesul de prelucrare a datelor cu caracter personal prin intermediul echipamentelor informatice.
2.2 Blocarea datelor cu caracter personal – încetarea temporară a operațiunilor de prelucrare a datelor cu caracter personal, cu excepția cazurilor în care această prelucrare este necesară pentru clarificarea datelor.
2.3 Site-ul este un ansamblu de materiale grafice și informaționale, precum și software și hardware pentru calculatoare, găzduite pe o platformă web la adresa www.crowdy.ai.
2.4 Sistemul informațional de date cu caracter personal este un complex de date în baze de date și tehnologii care asigură prelucrarea acestora.
2.5 Dezidentificarea datelor cu caracter personal este un proces care elimină posibilitatea identificării directe a Utilizatorului sau a altui subiect fără utilizarea de informații suplimentare.
2.6. Prelucrarea datelor cu caracter personal – un ansamblu de operațiuni efectuate cu date cu caracter personal, cu sau fără automatizare, inclusiv colectarea, înregistrarea, sistematizarea, stocarea, clarificarea, specificarea, extragerea, utilizarea, transferul, depersonalizarea, blocarea, ștergerea și distrugerea datelor.
2.7. Operator – persoană juridică sau fizică, autoritate de stat sau municipală, care organizează și (sau) efectuează prelucrarea datelor cu caracter personal, determinând scopurile acestei prelucrări, componența datelor care urmează să fie prelucrate și operațiunile efectuate cu datele cu caracter personal.
2.8. Date cu caracter personal – informații legate direct sau indirect de un utilizator specific sau definit al site-ului www.crowdy.ai.
2.9. Datele cu caracter personal, a căror diseminare este autorizată de persoana vizată, sunt date la care se acordă acces pentru un număr nelimitat de persoane, cu consimțământul persoanei vizate, în conformitate cu legea.
2.10. Utilizator – orice vizitator al site-ului www.crowdy.ai.
2.11. Furnizare de date cu caracter personal – transferul de date către o anumită persoană sau un anumit cerc de persoane.
2.12. Diseminarea datelor cu caracter personal – acțiuni de divulgare a datelor către un număr nedeterminat de persoane, inclusiv publicarea în mass-media sau furnizarea accesului în rețelele de informare și telecomunicații.
2.13. Transfer transfrontalier de date cu caracter personal – transferul de date în afara statului către autorități, persoane fizice sau juridice ale unui stat străin.
2.14. Distrugerea datelor cu caracter personal – procese care au ca rezultat distrugerea datelor fără posibilitatea de recuperare în sistemul informațional sau pe suporturi fizice.
3.1. Operatorul are dreptul de a:
3.2. Operatorul trebuie:
4.1 Persoanele vizate de datele cu caracter personal au dreptul:
4.2 Subiecții datelor cu caracter personal sunt obligați să:
4.3 Persoanele care au furnizat operatorului informații false despre ele însele sau despre alte persoane, fără consimțământul persoanelor respective, sunt răspunzătoare în conformitate cu legislația estonă.
5.1 Numele, prenumele utilizatorului.
5.2 Adresa de e-mail a utilizatorului.
5.3 Numerele de telefon ale utilizatorului.
5.4 Site-ul web colectează și prelucrează date anonime ale vizitatorilor, inclusiv prin utilizarea de cookie-uri prin intermediul serviciilor de statistică pe internet, cum ar fi Google Analytics și altele.
5.5 Datele de mai sus sunt denumite în continuare în Politică „date cu caracter personal”.
5.6 Operatorul nu prelucrează categorii speciale de date cu caracter personal, care includ informații privind rasa, naționalitatea, opiniile politice, convingerile religioase sau filosofice, viața intimă.
5.7 Prelucrarea datelor cu caracter personal din rândul categoriilor speciale care sunt autorizate pentru diseminare este permisă, cu condiția respectării interdicțiilor și cerințelor stabilite de Legea privind datele cu caracter personal.
5.8 Consimțământul utilizatorului pentru prelucrarea datelor sale cu caracter personal autorizate pentru diseminare se emite separat de alte forme de consimțământ pentru prelucrarea datelor, sub rezerva condițiilor definite de Legea privind datele cu caracter personal. Cerințele privind conținutul unui astfel de consimțământ sunt stabilite de organismul autorizat.
5.8.1 Utilizatorul consimte la prelucrarea datelor sale cu caracter personal autorizate pentru diseminare direct către operator.
5.8.2 Operatorul este obligat să publice informații privind condițiile de prelucrare, precum și interdicțiile și condițiile de diseminare a datelor cu caracter personal în termen de trei zile lucrătoare de la primirea consimțământului.
5.8.3 Utilizatorul poate solicita în orice moment încetarea prelucrării datelor sale cu caracter personal autorizate pentru diseminare. În acest scop, este necesar să furnizeze operatorului date, inclusiv nume, prenume, informații de contact și o listă a datelor a căror prelucrare ar trebui oprită.
5.8.4. Consimțământul pentru prelucrarea datelor autorizate pentru diseminare încetează la primirea de către operator a unei cereri corespunzătoare din partea utilizatorului.
6.1 Prelucrarea datelor cu caracter personal se efectuează pe o bază legală și echitabilă.
6.2 Prelucrarea datelor cu caracter personal este strict limitată la realizarea unor scopuri specifice, predeterminate și legitime. Orice prelucrare care este incompatibilă cu scopurile inițiale ale colectării datelor este inadmisibilă.
6.3 Este interzisă fuzionarea bazelor de date care conțin date cu caracter personal în cazul în care prelucrarea acestora este efectuată în scopuri incompatibile între ele.
6.4 Numai acele date cu caracter personal care sunt necesare pentru atingerea scopurilor declarate ale prelucrării sunt supuse prelucrării.
6.5 Domeniul de aplicare și conținutul datelor cu caracter personal prelucrate trebuie să respecte strict scopurile declarate ale prelucrării acestora. Prelucrarea datelor care sunt redundante în raport cu aceste scopuri este inadmisibilă.
6.6 Prelucrarea datelor trebuie să asigure acuratețea, suficiența și relevanța acestora în contextul scopurilor de prelucrare. Operatorul este obligat să ia măsurile necesare pentru a șterge sau corecta datele care sunt incomplete sau inexacte.
6.7. Datele cu caracter personal sunt stocate într-o formă care permite identificarea persoanei vizate pentru o perioadă care nu depășește perioada necesară pentru scopurile prelucrării lor, cu excepția cazului în care perioada de păstrare a datelor este specificată de legislația Republicii Estonia sau de un contract. Odată ce scopurile prelucrării au fost atinse sau nu mai sunt necesare, datele cu caracter personal sunt distruse sau anonimizate, cu excepția cazului în care legislația estonă prevede altfel.
7.1 Prelucrarea datelor cu caracter personal ale utilizatorului se efectuează în următoarele scopuri:
7.2. Operatorul are dreptul de a utiliza datele de contact ale Utilizatorului pentru a informa cu privire la noi produse, servicii, oferte speciale și evenimente. Utilizatorul are posibilitatea de a refuza să primească astfel de informații prin trimiterea unei solicitări la adresa de e-mail [email protected] prin care să indice dorința de a nu mai primi notificări.
7.3. Datele anonime ale utilizatorilor colectate prin intermediul serviciilor de statistică pe internet sunt utilizate pentru a analiza activitatea utilizatorilor pe site, ceea ce contribuie la îmbunătățirea funcționalității și a conținutului site-ului.
8.1 Prelucrarea datelor cu caracter personal de către operator se bazează pe următoarele documente juridice:
8.2. Operatorul începe prelucrarea datelor cu caracter personal ale utilizatorului numai după ce utilizatorul completează și transmite datele sale prin intermediul formularelor speciale de pe site-ul www.crowdy.ai sau prin e-mail. Prin transmiterea datelor sale, utilizatorul confirmă consimțământul său cu privire la politica de prelucrare a datelor.
8.3. Operatorul poate, de asemenea, să prelucreze date anonime ale utilizatorului dacă o astfel de prelucrare este permisă de setările browserului utilizatorului, inclusiv prin utilizarea de module cookie.
8.4 Utilizatorul decide în mod independent cu privire la furnizarea datelor sale cu caracter personal și consimte la prelucrarea acestora în mod liber, de bunăvoie și în interes propriu.
9.1 Prelucrarea datelor cu caracter personal se realizează pe baza consimțământului persoanei vizate.
9.2 Prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea scopurilor specificate într-un tratat internațional sau în legislația estonă, precum și pentru îndeplinirea funcțiilor și obligațiilor operatorului în temeiul legii.
9.3 Prelucrarea datelor cu caracter personal este necesară pentru asigurarea justiției, executarea actelor judiciare, a actelor altor autorități sau funcționari, care fac obiectul executării în conformitate cu legislația estonă privind procedurile de executare.
9.4 Prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract în care persoana vizată este parte, beneficiar sau garant, precum și pentru încheierea unui contract la inițiativa persoanei vizate sau a unui contract în care persoana vizată va fi beneficiar sau garant.
9.5 Prelucrarea datelor cu caracter personal se efectuează pentru protejarea intereselor legitime ale operatorului sau ale terților sau pentru realizarea unor scopuri importante din punct de vedere social, cu condiția ca aceasta să nu încalce drepturile și libertățile persoanei vizate.
9.6 Prelucrarea datelor cu caracter personal accesibile publicului la care accesul nu este restricționat persoanei vizate sau la cererea acesteia.
9.7 Prelucrarea datelor cu caracter personal care trebuie publicate sau divulgate în conformitate cu legislația Republicii Estonia.
10.1 Operatorul garantează securitatea datelor cu caracter personal prin aplicarea măsurilor juridice, organizatorice și tehnice necesare în conformitate cu cerințele legislației în domeniul protecției datelor cu caracter personal.
10.2. Datele cu caracter personal ale Utilizatorului nu vor fi transmise către terți, cu excepția cazurilor prevăzute de lege sau atunci când Utilizatorul și-a dat consimțământul expres în acest sens.
10.3 Utilizatorul are dreptul de a-și actualiza datele cu caracter personal prin trimiterea unei cereri corespunzătoare către operator la adresa de e-mail [email protected], indicând necesitatea actualizării datelor.
10.4 Perioada de păstrare a datelor cu caracter personal este determinată de scopurile colectării acestora și poate fi modificată în conformitate cu cerințele legale sau contractuale.
10.5 Operatorul nu este responsabil pentru prelucrarea datelor cu caracter personal de către terți, inclusiv sistemele de plată și alți furnizori de servicii care acționează în conformitate cu acordurile de utilizare și politicile de confidențialitate ale acestora.
10.6 Interdicțiile stabilite de persoana vizată cu privire la transferul sau prelucrarea datelor sale cu caracter personal nu se aplică dacă datele sunt prelucrate în conformitate cu interesele publice, comunitare sau alte interese legitime prevăzute de lege.
10.7 Operatorul se obligă să asigure confidențialitatea datelor cu caracter personal în procesul de prelucrare a acestora.
10.8 Datele cu caracter personal sunt stocate într-o formă care permite identificarea persoanei vizate pentru perioada necesară îndeplinirii scopurilor prelucrării, cu excepția cazului în care o altă perioadă este specificată prin lege sau contract.
10.9 Prelucrarea datelor cu caracter personal încetează în momentul îndeplinirii scopurilor prelucrării, al expirării perioadei de consimțământ, al revocării consimțământului de către persoana vizată sau în cazul detectării unei prelucrări ilegale a datelor.
11.1 Operatorul efectuează următoarele operațiuni cu datele cu caracter personal:
11.2 Prelucrarea datelor cu caracter personal se realizează în mod automat, cu posibilitatea de a utiliza rețelele informatice și de telecomunicații sau fără utilizarea acestora, în funcție de scopurile și obiectivele stabilite pentru operator.
12.1 Înainte de a începe un transfer transfrontalier de date cu caracter personal, operatorul este obligat să se asigure că statul străin pe teritoriul căruia este destinat transferul asigură un nivel adecvat de protecție a datelor cu caracter personal.
12.2 Transferul transfrontalier de date cu caracter personal către state care nu asigură un nivel adecvat de protecție a datelor este permis numai cu acordul scris al persoanei vizate pentru un astfel de transfer sau în cadrul executării unui contract în care persoana vizată este una dintre părți.
13.1 Operatorul, precum și orice alte persoane care au acces la datele cu caracter personal sunt obligate să păstreze confidențialitatea datelor. Este interzisă divulgarea sau distribuirea datelor cu caracter personal către terți fără a obține acordul prealabil al persoanei vizate, cu excepția cazurilor prevăzute în mod expres de legislația estonă.
14.1 Utilizatorii au dreptul de a contacta Operatorul pentru clarificări privind prelucrarea datelor lor cu caracter personal prin e-mail [email protected].
14.2 Orice modificare a politicii de prelucrare a datelor cu caracter personal va fi reflectată în prezentul document. Politica este valabilă pe o perioadă nedeterminată până când este înlocuită cu o nouă versiune.
14.3 O versiune actualizată a politicii este întotdeauna disponibilă pentru consultare pe internet la adresa www.crowdy.ai.