Fisă informativă privind prelucrarea datelor furnizate pe retelele de socializare, în special pe pagina de Facebook

 

Sunt incluse toate materialele (inclusiv cele publicitare) publicate pe toate retelele de socializare.

  1. Operatorul de date poate fi contactat pe https://www.facebook.com/decorationanddesign

 

  1. În cadrul prelucrării datelor, operatorul prelucrează date împreună cu alti operatori.

 

  1. Operatorul de date desemnat ca persoană de contact: Decoration& Design Kft., cu sediul social în 2310 Szigetszentmiklós, Kántor u. 5, Ungaria, având numărul de înregistrare:13-09-173579, codul fiscal: 13424598-2-13, nr. telefon: 24/526-888, e-mail: info@decorand.com, info@decorakademia.hu, reprezentată prin Director General Barna Ferenc (numele si datele de contact ale responsabilului pentru protectia datelor/ persoanei de contact)

 

  1. Celălalt operator de date în cazul Facebook.com si paginile aferente acestuia:

Facebook Ireland Limited

4 Grand Canal Square

Grand Canal Harbour

Dublin 2 Ireland (în continuare: Facebook sau FB)

 

Care este sfera de aplicare si care sunt scopurile prelucrării datelor de către operatorul de date desemnat ca persoană de contact în cazul paginilor Facebook sau în legătură cu paginile Facebook?

  1. Sfera de aplicare a datelor prelucrate si scopurile prelucrării sunt următoarele:
Numele public al persoanei vizate:  identificare, date puse la dispozitia operatorului de date în timpul functionării paginii FB
Fotografia publică a persoanei vizate:  identificare, date puse la dispozitia operatorului de date în timpul functionării paginii FB
Adresa de e-mail publică a persoanei vizate:  păstrarea legăturii, date puse la dispozitia operatorului de date în timpul functionării paginii FB
Mesajele transmise de către persoana vizată pe retelele de socializare: păstrarea legăturii, baza pentru răspunsuri 
recenzii sau alte activităti ale persoanei vizate: îmbunătătirea calitătii sau în scopul altor activităti 
  1. Operatorul de date interactionează cu persoanele vizate prin intermediul retelei de socializare numai dacă acestea contactează operatorul de date prin intermediul retelei. În acest caz, scopul si sfera de aplicare a datelor prelucrate devine relevant.

Care sunt datele prelucrate de Facebook?

 

  1. Persoanele vizate pot citi fisa informativă privind datele analizei site-ului, creată de Facebook, aici: https://www.facebook.com/legal/terms/information_about_page_insights_data

 

Care este temeiul juridic pentru prelucrarea datelor în cazul operatorului de date desemnat ca persoană de contact?

 

  1. Utilizarea retelelor de socializare, în special a paginii Facebook, contactul si păstrarea legăturii cu operatorul de date prin intermediul acestuia si orice altă activitate (interactiune) permisă de retea, se bazează pe consimtământul voluntar prealabil al persoanelor vizate (Art. 6 alin.(1), litera a) din GDPR).

 

  1. Explicatie: pe baza termenilor si conditiilor retelei de socializare, prin urmărirea operatorului de date si aprecierea continuturilor postate de acesta, persoana vizată consimte voluntar la prelucrarea datelor ei cu caracter personal (efectuarea unor analize de site) de către Facebook.

 

  1. De exemplu, persoana vizată se poate abona la un newsletter dacă dă „like” (apreciere) la povestea sau newsfeed-ul publicat de către operatorul de date si poate interactiona cu operator si cu postările de pe pagină, în cadrul cărora datele se prelucrează atât de operator, cât si de Facebook.

 

Cine sunt persoanele vizate?

 

  1. Sfera persoanelor vizate: acele persoane fizice care urmăresc, distribuie, apreciază sau interactionează voluntar în orice alt mod cu profilul sau continuturile postate de către operatorul de date pe retelele de socializare (în special pe facebook.com).

 

Care este scopul principal al prelucrării în cazul operatorului de date?

 

  1. Scopul principal al prelucrării datelor referitoare la prezenta pe portalurile sociale si al datelor similare este distribuirea, publicarea si comercializarea continuturilor operatorului de date pe retele de socializare. Cu ajutorul retelei de socializare operatorul de date poate informa persoanele vizate despre cele mai recente promotii.

 

Cât durează prelucrarea datelor?

 

  1. Durata prelucrării datelor: durează până la stergerea lor, la cererea persoanei vizate.

 

De unde provin datele?

 

  1. Sursa datelor: datele provin direct de la persoanele vizate.

 

Există o transmitere de date (acces, prezentare, comunicare, transmitere) către o tertă parte?

 

  1. Transmiterea datelor: pe lângă gestionarea comună a datelor, datele se pot transmite si unor părti terte atunci când Partenerul face marketing la pagina de pe reteaua de socializare. Într-un astfel de caz, Partenerul se va numi într-o anexă separată.

 

Cum ne poate asigura operatorul de date protectia datelor?

  1. În cadrul sarcinilor sale legate de securitatea informatică, operatorul de date va asigura în special
  • prevenirea accesului persoanelor neautorizate la dispozitivele utilizate pentru prelucrarea datelor (denumite în continuare „sistem de prelucrare date”);
  • prevenirea citirii, copierii, modificării sau sustragerii neautorizate a mediilor de stocare a datelor;
  • prevenirea introducerii neautorizate a unor date cu caracter personal în sistemul de prelucrare, prevenirea citirii, modificării sau stergerii neautorizate a datelor stocate în acest sistem;
  • prevenirea utilizării sistemelor de prelucrare a datelor de către persoane neautorizate care utilizează echipamente de comunicare de date;
  • utilizarea sistemului de prelucrare doar de persoane autorizate să utilizeze datele cu caracter personal specificate în autorizatia lor de acces;
  • faptul că destinatarii cărora li s-au transmis sau li se pot transmite date cu caracter personal sau cărora li s-a pus sau li se pot pune la dispozitie aceste date prin intermediul unor echipamente de comunicare de date, pot fi verificati si identificati;
  • faptul că ulterior se poate verifica si identifica ce date cu caracter personal au fost introduse în sistemul de prelucrare a datelor, la ce dată si oră si cine le-a introdus;
  • prevenirea divulgării, copierii, modificării sau stergerii neautorizate a datelor cu caracter personal în timpul transferurilor de date sau în timpul transportului mediilor de stocare;
  • posibilitatea de a recupera sistemul de prelucrare a datelor, în cazul unei defectiuni;
  • faptul că sistemul de prelucrare a datelor este functional, că eventualele erori din timpul functionării acestuia se vor raporta si că datele personale stocate nu se pot modifica nici în cazul functionării defectuoase a sistemului.

Cum poate asigura Facebook protectia datelor?

  1. Consultati pagina https://www.facebook.com/legal/terms/page_controller_addendum (cele cuprinse în Anexă)

Există un proces decizional automatizat si crearea automatizată de profiluri?

  1. Proces decizional automatizat si crearea automatizată de profiluri: în cadrul prelucrării datelor, operatorul de date desemnat ca persoană de contact nu face asemenea lucruri. În acelasi timp, operatorul de date atrage atentia asupra faptului că operatorul de date care operează reteaua de socializare poate efectua profilare sau alte tipuri de prelucrare automată a datelor în scopuri proprii, dar în acest caz operatorul de date este operatorul retelei de socializare.

Care sunt drepturile persoanelor vizate?

Dreptul de acces (Art. 15 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului de date o confirmare că se prelucrează sau nu date cu caracter personal care o privesc. În caz afirmativ, persoana vizată are acces la datele respective si la informatii privind circumstantele în care are loc prelucrarea datelor. În cazul în care datele cu caracter personal sunt transferate către o tară tertă sau o organizatie internatională, persoana vizată are dreptul să fie informată cu privire la garantiile adecvate, în temeiul articolului 46 referitoare la transfer. Dacă persoana vizată solicită acest lucru, operatorul va furniza o copie a datelor cu caracter personal care fac obiectul prelucrării.

Dreptul de a retrage consimtământul (Art. 7 din GDPR)

Persoana vizată are dreptul să îsi retragă în orice moment consimtământul. Retragerea consimtământului nu afectează legalitatea prelucrării efectuate pe baza consimtământului înainte de retragerea acestuia.

Dreptul la rectificare (Art. 16 din GDPR)

Persoana vizată are dreptul de a obtine la cerere, de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.

Dreptul la opozitie (Art. 21 din GDPR)

În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situatia particulară în care se află, prelucrării datelor cu caracter personal care o privesc, în temeiul articolului 6 alineatul (1) litera (e) sau (f).

În acest caz, operatorul nu mai prelucrează datele cu caracter personal, cu exceptia cazului în care acesta demonstrează că are motive legitime si imperioase care justifică prelucrarea si care prevalează asupra intereselor, drepturilor si libertătilor persoanei vizate.

Dreptul la restrictionarea prelucrării (Art. 18 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului restrictionarea prelucrării în cazul în care este îndeplinită una dintre conditiile mentionate în GDPR. În acest caz, operatorul nu poate efectua alte operatiuni cu datele personale ale persoanei vizate, în afară de stocarea acestora.

În cazul în care persoana vizată s-a opus prelucrării datelor, restrictionarea este valabilă numai pentru perioada până când se stabileste dacă motivele legitime ale operatorului de date au prioritate fată de motivele legitime ale persoanei vizate.

Dreptul la stergerea datelor („dreptul de a fi uitat”) (Art. 17 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligatia de a sterge datele cu caracter personal, fără întârzieri nejustificate, în cazul în care datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, dacă persoana vizată îsi retrage consimtământul si nu există niciun alt temei juridic pentru prelucrare, dacă persoana vizată se opune prelucrării si nu există motive legitime care să prevaleze în ceea ce priveste prelucrarea, dacă datele cu caracter personal au fost prelucrate ilegal sau trebuie sterse pentru respectarea unei obligatii legale. În cazul în care operatorul a făcut publice datele cu caracter personal si este obligat să le steargă, operatorul, tinând seama de tehnologia disponibilă si de costul implementării, va lua măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat stergerea de către acesti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

Dreptul la portabilitatea datelor (Art. 20 din GDPR)

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care sunt îndeplinite conditiile legale (prelucrarea automatizată a datelor si temeiul juridic al unui consimtământ sau acord).

Unde si cum poate solicita persoana vizată informatii detaliate despre prelucrarea si transmiterea datelor? Unde si cum să îsi poate exercita drepturile persoana vizată?

Operatorul de date atrage atentia persoanelor vizate asupra faptului că ele pot solicita informatii, îsi pot exercita drepturile de acces si celelalte drepturi printr-o declaratie trimisă operatorului de date prin postă (2310 Szigetszentmiklós, Kántor u. 5., Ungaria) sau prin e-mail (info@decorand.com). Operatorul de date va examina declaratia si va răspunde în cel mai scurt timp posibil după primirea acesteia. Operatorul va lua măsurile necesare în baza declaratiei, Politicii Interne de Confidentialitate si a prevederilor legale aplicabile.

Datele de contact ale autoritătii de supraveghere în cazul în care doriti să depuneti plângere (Art. 77 din GDPR):

Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Adresa postală: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Telefon: +40318059211, +40318059212
Fax: +40318059602
web: www.dataprotection.ro
e-mail: presa@dataprotection.ro, anspdcp@dataprotection.ro, dpo@dataprotection.ro

Pentru mai multe informatii despre drepturile Dvs. si detalii referitoare la depunerea unei plângeri la o autoritate de supraveghere a prelucrării datelor cu caracter personal, vizitati pagina autoritătii competente.

În cazul încălcării drepturilor ei, o persoană vizată se poate adresa si instantei judecătoresti în a cărei jurisdictie se află domiciliului ei, printre altele pentru a solicita despăgubiri.

Alte prevederi

  1. Operatorul de date sau Facebook poate crea o legătură între pagina de Facebook si alte pagini de pe alte retele de socializare, în conformitate cu regulamentul portalului dat si astfel, publicarea pe o anumită pagină înseamnă publicarea automată si pe cealaltă pagină de pe cealaltă retea de socializare.
  2. Persoana vizată poate primi informatii despre gestionarea datelor sale personale pe reteaua de socializare dată. În consecintă, persoana vizată poate primi informatii despre gestionarea datelor ei personale de către Facebook pe pagina www.facebook.com.