Politica de confidentialitate si Politica privind modulele cookie

a) Informatii generale
Confidentialitatea datelor dumneavoastra cu caracter personal reprezinta una dintre preocuparile principale ale BRAT, cu sediul in: Bucuresti, Calea Grivitei nr. 6, etaj 3, Sector 1, cod fiscal RO 10500569, e-mail secretariat@brat.ro, tel. 021.311.77.40/41, fax 0372.87.30.39. BRAT este inscris in Registrul Electronic de Evidenta a Prelucrarilor de Date cu Caracter Personal cu nr. 9002 in calitate de operator de date cu caracter personal. Toate operatiunile de prelucrare a datelor dvs. cu caracter personal pe care le desfasuram sunt in conformitate cu legislatia Uniunii Europene privind protectia datelor, in conditii de siguranta, minimizand astfel orice posibil risc.
 
Noi tratam cu foarte mare seriozitate confidentialitatea datelor dvs., iar prezentul document are rolul de a va informa cu privire la prelucrarea datelor dumneavoastra cu caracter personal, in contextul utilizarii paginii de internet www.brat.ro („Site-ul”) sau a subsectiunilor acesteia (www.sati.brat.ro) cum ar fi: ce date colectam, pe ce perioada le pastram, ce facem cu acestea si va explicam care sunt drepturile dvs. privind datele pe care ni le comunicati.

Noi:
Prelucram datele dvs. cu caracter personal in mod corect si in conformitate cu legile aplicabile;
Va comunicam (in mod direct sau prin intermediul politicilor noastre) modul in care vom utiliza datele dvs. cu caracter personal;
Colectam date cu caracter personal de la dvs. doar atunci cand avem nevoie de ele in scopuri legitime sau din motive legale;
Ne asiguram ca datele dvs. cu caracter personal sunt adecvate, relevante si nu excesive in scopul pentru care le colectam;
Nu pastram datele dvs. cu caracter personal mai mult timp decat este necesar;
Va pastram datele cu caracter personal in siguranta si limitam numarul persoanelor care le pot accesa;
Ne asiguram ca stiti cum sa va accesati datele cu caracter personal si sa va exercitati drepturile aferente acestora, inclusiv posibilitatea de a le mentine exacte si actualizate; si
Ne asiguram ca orice terte parti cu care impartasim datele dvs. cu caracter personal iau masurile adecvate pentru a le proteja.
 
Cititi cu atentie aceasta politica de confidentialitate pentru a intelege modul in care gestionam datele dvs. cu caracter personal colectate pe Site.
 
In primul rand, va vom explica termenii folositi:
GDPR” inseamna Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE. Este noua legislatie europeana in domeniul protectiei datelor si a intrat in vigoare din data de 25.05.2018.
Date cu Caracter Personal” inseamna orice informatii referitoare la o persoana fizica identificata sau identificabila. O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Noi colectam astfel de date de la dvs. fie prin fisiere de tip cookie, fie prin formularele pe care le completati in vederea crearii unui cont de acces pe Site. Categoriile de date cu caracter personal referitoare la dvs., pe care le prelucram pe Site, sunt enumerate mai jos, la cap. II.
Prelucrare a datelor cu caracter personal” inseamna orice operatiune/set de operatiuni efectuata/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea mijloacelor automatizate; de exemplu: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea inseamna orice operatiune asupra datelor cu caracter personal, indiferent daca prin mijloace automate sau manuale.
Persoana Vizata” inseamna persoana fizica la care se refera datele cu caracter personal. In cazul accesului pe Site, Persoanele Vizate sunteti dvs., cei care accesati Site-ul si/sau va create conturi de acces la rezultate platite.
Operator” inseamna persoana fizica sau juridica care decide de ce (in ce scop) si cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, raspunderea pentru respectarea legislatiei referitoare la datele cu caracter personal revine in primul rand operatorului. In relatia cu dvs., Noi suntem operatorul, iar dvs. sunteti Persoana Vizata.
Persoana Imputernicita de Operator” inseamna orice persoana fizica sau juridica care prelucreaza date cu caracter personal in numele Operatorului, alta decat angajatii Operatorului. In cazul nostru, ar putea fi vorba de persoane care presteaza pentru BRAT servicii de contabilitate, juridice, protectie a datelor cu caracter personal, IT etc. si cu care BRAT are incheiate contracte comerciale.
Autoritatea de supraveghere a prelucrarii datelor cu caracter personal” inseamna o autoritate publica independenta care, potrivit legii, are atributii referitoare la supravegherea respectarii legislatiei protectiei datelor cu caracter personal. In Romania, aceasta autoritatea de supraveghere a prelucrarii datelor cu caracter personal este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.
Stat tert” inseamna un stat din afara Uniunii Europene si a Spatiului Economic European.
 
b) Categoriile de date cu caracter personal prelucrate
Daca sunteti simplu vizitator al Site-ului, fara un cont de acces, BRAT colecteaza de la dvs. date minime, fara caracter personal, prin intermediul cookie-urilor plasate pe terminalul dvs. Va informam ca BRAT plaseaza exclusiv fisiere cookie necesare functionarii Site-ului, nu si fisiere cookie de analiza, social media sau publicitate/marketing. Pentru politica privind modulele cookie ale Site-ului, puteti gasi detalii aici.
 
In plus, daca aveti un cont de acces pe Site, BRAT colecteaza de la dvs. si datele personale pe care dvs. le furnizati in mod direct in contextul crearii contului de utilizator, in campurile formularului de inscriere (numele complet, adresa de e-mail, nr. telefon). 
 
c) Scopurile si temeiurile prelucrarii
BRAT prelucreaza datele cu caracter personal colectate prin fisiere cookies necesare, in scopul asigurarii functionarii corecte a Site-ului. Temeiul acestei prelucrari consta in interesul legitim al BRAT de a mentine functional Site-ul si subsectiunile acestuia.

BRAT prelucreaza datele cu caracter personal colectate prin formulare, in scopul crearii contului dvs, pentru a asigura accesul dvs. si al societatii pe care dvs. o reprezentati, la rezultate si aplicatii de pe Site. Temeiul acestei prelucrari consta in interesul legitim al BRAT de asigura desfasurarea relatiei contractuale dintre Noi si societatea pe care dvs. o reprezentati si de a va furniza in mod securizat datele achizitionate. 
 
Noi NU vom folosi adresa de e-mail furnizata de catre dvs. in scopul de a va trimite comunicari de marketing sau orice informari comerciale privind produsele sau serviciile oferite de BRAT. Daca doriti sa ne permiteti aceasta prelucrare suplimentara a datelor dvs., va rugam sa ne furnizati consimtamantul dumneavoastra, prin click la Sectiunea Newsletter (aici). Va puteti dezabona oricand, ulterior, de la newsletterele BRAT, folosind optiunea de la finalul fiecarui e-mail continand comunicari comerciale.
 
d) Durata pentru care va prelucram datele cu caracter personal
Ca principiu, BRAT va prelucra datele dvs. cu caracter personal atat cat este necesar pentru realizarea scopurilor de prelucrare mentionate mai sus.
 
Fisierele de tip cookies necesare functionalitatii Site-ului se pastreaza in functie de tipul acestora, fie pana la terminarea sesiunii, fie pe durata de 12 luni sau 90 de zile.
 
Datele cu caracter personal colectate prin formulare se pastreaza pentru pe intreaga durata a raporturilor contractuale dintre Noi si societatea pe care dvs. o reprezentati si ulterior incetarii acestor raporturi, conform obligatiilor legale care revin in sarcina BRAT (de ex., in cazul documentelor justificative financiar-contabile pentru care termenul de pastrare prevazut de lege este de 10 ani de la data incheierii exercitiului financiar in cursul caruia au fost intocmite).
 
In cazul in care ne furnizati consimtamantul expres pentru abonarea la newsletterele BRAT, datele cu caracter personal prelucrate in acest scop vor fi sterse imediat ce dvs. decideti sa va dezabonati, iar Noi nu va vom mai trimite e-mailuri de acest gen, fara insa a afecta prelucrarile desfasurate de BRAT pe baza consimtamantului exprimat de catre dvs. inainte de retragerea acestuia. Precizam insa ca, indiferent de stergerea datelor dvs. din baza de date pentru acest scop, ele vor continua sa fie folosite in scopul justificarii relatiilor comerciale, daca este aplicabila situatia.
 
e) Destinatarii datelor cu caracter personal colectate pe Site
Pentru indeplinirea scopurilor de prelucrare, BRAT poate dezvalui datele dumneavoastra catre parteneri, catre terte persoane sau entitati care sprijina in desfasurarea activitatii prin intermediul Site-ului (de exemplu firme de curierat, furnizori de servicii IT, juridice, contabilitate, protectie a datelor cu caracter personal etc), ori catre autoritatile publice centrale/locale, in urmatoarele cazuri exemplificativ enumerate:
pentru administrarea Site-ului;
in situatiile in care aceasta comunicare ar fi necesara pentru atribuirea de premii sau alte facilitati persoanelor vizate, obtinute ca urmare a participarii lor la diverse campanii promotionale organizate de catre BRAT prin intermediul Site-ului;
pentru mentinerea functionalitatii si imbunatatirea Site-ului si a serviciilor derulate prin intermediul lui;
pentru efectuarea analizei datelor, testarea si cercetarea, monitorizarea tendintelor de utilizare si activitate, dezvoltarea caracteristicilor de siguranta si autentificarea utilizatorilor;
pentru transmiterea de comunicari comerciale de marketing, in conditiile si limitele prevazute de lege;
atunci cand dezvaluirea datelor cu caracter personal este prevazuta de lege etc.
 
f) Transferul datelor cu caracter personal
Datele cu caracter personal colectate de catre BRAT prin Site pot fi transferate in afara Romaniei, dar doar catre state din Uniunea Europeana sau Spatiul Economic European. In cazul in care BRAT ar efectua transferuri catre State Terte, BRAT se obliga sa respecte prevederile speciale ale GDPR in acest sens si sa va informeze in mod corespunzator cu privire la masurile de securitate luate.
 
In conditiile prevazute de GDPR, in calitate de Persoane Vizate, beneficiati de urmatoarele drepturi:
dreptul la informare, respectiv dreptul de a primi detalii privind activitatile de prelucrare efectuate de catre BRAT, conform celor descrise in prezentul document;
dreptul de acces la date, in baza caruia puteti sa ne solicitati informatii despre datele cu caracter personal pe care le detinem despre dvs., inclusiv informatii despre categoriile de date cu caracter personal care sunt in posesia noastra sau sub controlul nostru, pentru ce sunt utilizate, de unde le-am colectat, daca nu le-am colectat direct de la dvs. si cui au fost dezvaluite, daca este cazul. Puteti obtine de la noi o copie gratuita a datelor cu caracter personal pe care le detinem cu privire la dvs. Ne rezervam dreptul de a percepe o taxa rezonabila pentru fiecare copie suplimentara pe care o puteti solicita sau pentru orice cereri pe care le putem cataloga drept abuzive (repetitive, nejustificate etc). 
dreptul la rectificare, respectiv dreptul de a obtine corectarea, fara intarzieri nejustificate, de catre BRAT a datelor cu caracter personal inexacte/ nejustificate, precum si completarea datelor incomplete; rectificarea/ completarea va fi comunicata de catre BRAT fiecarui destinatar la care au fost transmise datele, cu exceptia cazului in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate.
dreptul la stergerea datelor, fara intarzieri nejustificate, („dreptul de a fi uitat”), in cazul in care se aplica unul dintre urmatoarele motive:
o acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate, cu exceptia situatiei in care Operatorul este obligat sa le pastreze pe o anumita perioada in baza unui act normativ (de ex., in cazul documentelor justificative financiar-contabile pentru care termenul de pastrare prevazut de lege este de 10 ani de la data incheierii exercitiului financiar in cursul caruia au fost intocmite);
o in cazul in care este retras consimtamantul si nu exista niciun alt temei juridic pentru prelucrare;
o in cazul in care persoana vizata se opune prelucrarii si nu exista interese legitime care sa prevaleze;
o in cazul in care datele cu caracter personal au fost prelucrate ilegal;
o in cazul in care datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale
dreptul la restrictionarea prelucrarii in masura in care :
o persoana contesta exactitatea datelor, pe o perioada care ne permite verificarea corectitudinii datelor;
o prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor;
o operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; sau
o persoana vizata s-a opus prelucrarii (altele decat cele de marketing direct), pentru intervalul de timp in care se verifica daca interesele legitime ale operatorului prevaleaza asupra celor ale persoanei vizate
dreptul la portabilitatea datelor, respectiv (i) dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si (ii) dreptul ca aceste date sa fie transmise de catre BRAT catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege;
dreptul la opozitie – in ceea ce priveste activitatile de prelucrare se poate exercita prin transmiterea unei solicitari conform celor indicate mai jos;
o in orice moment, din motive legate de situatia particulara in care se afla persoana vizata, ca datele care o vizeaza sa fie prelucrate in temeiul interesului legitim al BRAT, cu exceptia cazurilor in care BRAT poate demonstra ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanelor vizate sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta;
o in orice moment, in mod gratuit si fara nicio justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct.
dreptul de a nu fi supus unei decizii individuale automate, respectiv dreptul de a nu fi subiectul unei decizii luate numai pe baza unor activitati de prelucrare automate, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa;
dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro) sau instantelor competente, in masura in care considerati necesar.
Pentru orice intrebari suplimentare cu privire la modul in care datele cu caracter personal sunt prelucrate si pentru a va exercita drepturile mentionate mai sus, va rugam sa va adresati responsabilului BRAT cu protectia datelor cu caracter personal (DPO – din lb engleza Data Protection Officer), la adresa de email: dpo@brat.ro sau telefon 021.311.77.40/41 sau 0722/755.221, fax 0372.87.30.39. In masura in care doriti sa ne comunicati solicitari in original privind datele dvs cu caracter personal, le puteti trimite pe adresa BRAT: Bucuresti, Calea Grivitei nr. 6, etaj 3, Sector 1, in atentia DPO BRAT.
 
Politica de confidentialitate actualizata ultima oara in data de 06.04.2021.
 
Informatiile prezentate in continuare au scopul de a aduce la cunostinta dvs. mai multe detalii despre plasarea, utilizarea si administrarea "cookie"-urilor utilizate de Site-ul nostru. De asemenea, sunt prezente si cateva linkuri utile legate de acest subiect.
 
Prevederile Politicii de cookies se completeaza cu cele ale Politicii de confidentialitate.
 
a) Informatii cu privire operatorul website-ului
www.brat.ro impreuna cu subsectiunile acestuia (www.sati.brat.ro) (denumit in continuare „Site-ul”) este creat si administrat de Biroul Roman de Audit Transmedia (denumit in continuare “BRAT” sau „Noi”), sediu social: Bucuresti, Calea Grivitei nr. 6, etaj 3, Sector 1, cod fiscal RO 10500569, e-mail secretariat@brat.ro, tel. 021.311.77.40/41, fax 0372.87.30.39. BRAT este inscris in Registrul Electronic de Evidenta a Prelucrarilor de Date cu Caracter Personal cu nr. 9002.
 
b) Informatii generale privind tehnologiile de tip cookie
Tehnologia de tip cookie este o tehnologie ce permite stocarea de informatii si/sau obtinerea accesului la informatia stocata in echipamentul terminal al unui utilizator, ce poate fi de tipul cookie, pixel, kit-uri software/SDK etc.
 
Cookie-urile sunt fisiere de mici dimensiuni, alcatuite in general dintr-un sir de caractere, sau parti dintr-un fisier, care la accesarea unui website sunt salvate in browser-ul utilizat de catre calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se acceseaza on-line respectivul website. La fiecare accesare ulterioara a website-ului, browser-ul utilizat trimite catre server-ul respectivului website acest fisier, in scopul de a permite identificarea unui vizitator care a revenit pe website.
 
Exista urmatoarele categorii mari de cookie-uri:
Cookie-uri de Sesiune – Sunt cookie-uri care se sterg automat cand utilizatorul isi inchide browser-ul sau iese de pe respectivul website, fiind stocate numai temporar si memorate de browser-ul utilizatorului pana cand acesta iese de pe website-ul respectiv sau inchide fereastra browser-ului.
Cookie-uri Persistente – Sunt cookie-uri care raman stocate in terminalul utilizatorului pana cand atinge o anumita data de expirare (care poate fi de cateva minute, zile sau cativa ani in viitor).
Cookie-uri 1st Party – Sunt cookie-uri plasate de catre domeniul Internet /website-ul accesat de catre utilizator (adresa ce apare in bara de URL a browser-ului)
Cookie-uri 3rd Party – Sunt cookie-uri plasate de catre un alt domeniu Internet/website decat cel accesat de catre utilizator; acest lucru inseamna ca site-ul web accesat contine si informatii provenind de la un site web tert.
 
Site-ul Nostru foloseste doar cookie-uri proprii (nu si cookie-uri de la terti). 
 
c) Tehnologiile de tip cookie utilizate de acest website 
Strict necesare - Aceste fisiere sunt strict necesare pentru functionarea website-ului, inclusiv cele pentru salvarea/procesarea optiunilor exprimate de dumneavoastra cu privire la tehnologii de tip cookie. Acestea nu necesita acordul dumneavoastra pentru plasare/accesare si nu pot fi dezactivate.

Tipul si denumirea tehnologiilor de tip cookie utilizate Scopul Durata de viata
Strict necesare
PHPSESSID, read_about_cookies, terms_for_data_popup, sati_lang
Aceste fisiere sunt strict necesare pentru functionarea website-ului, inclusiv cele pentru salvarea/procesarea optiunilor exprimate de dumneavoastra cu privire la tehnologiile de tip cookie.
Acestea nu necesita acordul dumneavoastra pentru plasare/accesare si nu pot fi dezactivate.
 
Durata sesiunii, 12 luni, durata sesiunii, 90 zile
 
In prezent, Noi nu folosim pe Site cookie-uri de analiza, de social media sau de publicitate/marketing. In masura in care vom folosi astfel de cookie-uri in viitor, va vom solicita consimtamantul pentru a le putea stoca pe dispozitivele dvs.
 
IAB Romania pune la dispozitie urmatorul site pentru a oferi mai multe informatii privind confidentialitatea legata de publicitatea online: http://www.youronlinechoices.com/ro/.
 
d) Drepturile persoanelor vizate potrivit GDPR
Pentru detalii, va rugam consultati punctul g) din cadrul Politicii de confidentialitate.
 
e) Alte informatii utile
Pentru mai multe informatii privind prelucrarea datelor, puteti consulta si Politica noastra de confidentialitate, disponibila aici.
 
Politica de cookie-uri actualizata ultima oara in data de 06.04.2021.