Politica de confidenţialitate

Notă de informare privind prelucrarea datelor cu caracter personal

Pastrarea confidentialitatii datelor personale ale beneficiarilor/vizitatorilor/voluntarilor si angajatilor nostri este foarte importanta pentru noi.

Pentru a putea veni in intampinarea nevoilor dvs. cu produse si servicii relevante pentru activitatea platformei noastre trebuie sa inregistram, pastram si sa utilizam anumite informatii personale despre utilizatorii/membrii sitului si despre detinarorii de businessuri listate pe platforma noastra.  Noi tratam informatiile personale pe care ni le furnizati cu maxima grija si respect.

Cine suntem

Adresa sitului web este: www.ghidbeauty.ro. Detinatorul sitului este

DIRECTORIES MANAGEMENT SYSTEMS
Bd Coposu 3, Sector 3
031.404.44.44

Mai multe informatii gasesti aici

Aceasta este versiunea curentă (versiunea 1.0) și valabilă în acest moment, creată în data de 21.04.2020

Ce acoperă Nota noastră de informare?

  1. Această  noastră de informare: produce efecte de la data actualizării
  2. Nota noastră este publicată la: 21.04.2020
  3. Nota noastră de informare se aplică websiteului www.ghidbeauty.ro

Ce date personale colectăm și de ce le colectăm

Comentarii

Când vizitatorii lasă comentarii pe sit, colectăm datele arătate în formularele de comentarii, dar și adresa IP a vizitatorului și șirul agenților utilizator din navigator pentru a ne ajuta la detectarea spamului.

Un șir făcut anonim (numit și un hash), creat din adresele tale de email, poate fi furnizat serviciului Gravatar pentru a vedea dacă îl folosești. Politica de confidențialitate a serviciului Gravatar este disponibilă aici: https://automattic.com/privacy/. După aprobarea comentariului, fotografia ta de profil este vizibilă pentru public lângă comentariul tău.

Media

Dacă încarci imagini pe situl web, ar trebui să eviți încărcarea imaginilor care au incluse date de locație înglobate (EXIF GPS). Vizitatorii sitului web pot descărca și extrage toate datele despre locație din imaginile de pe sit.

Formulare de contact

Folosim formularul de contact de la pagina Contact pentru a-ti oferi un instrument prin care poti comunica cu noi. Datele pe care le solicitam sunt numele si adresa de email. Prelucrarea lor este necesara pentru a putea sa iti trimitem raspunsul solicitarilor sau comunicarilor cu tine.
Emailurile prin care comunicam sunt pastrate numai pe serverul nostru si in sistemele informatice ale Asociatiei pentru o perioada de 5 ani.

Cookie-uri

Dacă lași un comentariu pe situl nostru, poți opta pentru salvarea în cookie-uri a numelui, adresei de email și sitului tău web. Acestea sunt pentru confortul tău, astfel nu mai trebuie să le completezi din nou când lași un alt comentariu. Aceste cookie-uri vor fi valabile un an.

Dacă ai un cont și te autentifici în acest sit, vom seta un cookie temporar pentru a determina dacă navigatorul tău acceptă cookie-uri. Acest cookie nu conține date personale și este eliminat când închizi navigatorul.

Când te autentifici, vom seta și câteva cookie-uri pentru a-ți salva informațiile de autentificare și opțiunile de afișare pe ecran. Cookie-urile de autentificare sunt păstrate două zile, iar cele pentru opțiuni de afișare pe ecran sunt păstrate un an. Dacă selectezi „Ține-mă minte”, cookie-urile tale de autentificare vor fi păstrate două săptămâni. Dacă te dezautentifici din cont, cookie-urile de autentificare vor fi eliminate.

Dacă editezi sau publici un articol, un cookie suplimentar va fi salvat în navigatorul tău. Acest cookie nu include date personale și indică pur și simplu ID-ul articolului pe care tocmai l-ai editat. El expiră după 1 zi.

Conținut înglobat de pe alte situri web

Articolele din acest sit pot include conținut înglobat (de exemplu, videouri, imagini, articole etc.). Conținutul înglobat de pe alte situri web se comporta exact la fel ca și cum vizitatorii au vizualizat un alt sit web.

Aceste situri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară de la părți terțe și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat în acel sit web.

Noi colectăm emailul dumneavoastră pentru pentru comunicări în scopuri de informare.

Noi colectăm emailul dumneavoastră pentru comunicări administrative legate de evenimentele la care v-ați înscris

Noi colectăm emailul dumneavoastră pentru comunicări administrative legate de abonamentul la publicatie.

Noi colectăm numele dumneavoastră si datele din formularul de abonament comunicări administrative legate de abonamentul la publicatie

Atunci când adaugati o listare pe situl nostru, noi colectăm datele de facturare numai în scopul respecterii prevederilor legale privind emiterea facturilor proforme și fiscale.

Care este temeiul legal pentru prelucrarea datelor tale?

Datele pe care ni le oferi voluntar ( adica cele pe care le trimiti prin completarea și trimiterea formularului de contact sau prin trimiterea unui email direct catre adresa noastra de email, temeiul legal este acela de a face demersuri la cererea persoanei vizate înainte de încheierea unui contract (art. 6 alin. (1) lit. b din Regulamentul (UE) 679/2016). În privința datelor pe care ni oferi voluntar prin postarea unui comentariu la un articol de pe blog, temeiul prelucrării este obligația noastră legală de a sprijini exercitarea dreptului de informare, dar și interesul nostru legitim de a oferi cititorilor blogului transparență și informare. Consimțământul tău nu este cerut în situația în care prelucrarea este necesară pentru efectuarea de demersuri pentru încheierea unui contract, îndeplinirea unei obligații legale sau interesul legitim. În privința datelor pe care le colectăm automat prin folosirea cookie-urilor sau a altor tehnologii similare, temeiul pentru prelucrare este consimțământul. Odată cu accesarea site-ului, îți dai în mod valabil consimțământul asupra prelucrării.

IMPORTANT!

  1. Noi procesăm numai date personale nesensibile
  2. Temeiul legal pentru prelucrarea datelor dumneavoastră personale „nesensibile” este: consimțământul dumneavoastră, un contract la care sunteți parte, o cerere de la dvs. înainte de intrarea într-un contract, solicitarea justifică prelucrarea datelor dvs. personale, necesitatea respectării unei obligații legale la care suntem supuși, interesul nostru legitim sau legitim al unei terțe părți.
  3. Prelucrăm datele dvs. personale pe baza unor interese care sunt:  legitime, legale,  reale, transparente  și prezente.
  4. Interesele noastre legitime pot fi înlăturate de: interesele dvs. și drepturi fundamentale ale dumneavoastră.
  5. Vă protejăm în mod adecvat interesele și drepturile și libertățile.
  6. Vă oferim explicații detaliate (acest document)  care explică faptul că interesul nostru legal și legitim are prioritate față de interesele dumneavoastră  sau drepturile și libertățile  fundamentale, fără însă a le încălca . 
  7. Temeiul legal pentru prelucrarea datelor dumneavoastră personale „sensibile” este că prelucrarea se referă numai  la datele cu caracter personal care pe care le faceți publice în mod evident (exemplu: postați dumneavoastră anumite comentarii pe website)
  8. Noi nu colectăm, nu stocăm și nu prelucram în niciun fel date personale sensibile.

De RETINUT!

  1. Datele vor fi prelucrate numai dacă există un interes legitim, un consințământ explicit sau avem o obligație legală
  2. Prelucrăm datele primite de la dumneavoastră pentru facturare folosind platforma WordPress.
  3. Prelucrăm datele primite de la dumneavoastră pentru informări administrative utilizand aplicația de web email GOOGLE EMAIL.
  4. Atunci când postați comentarii platforma wordpress reține adresa de email în scopul notificării pe email atunci când primiți răspuns sau în scopul de a vă răspunde pe email dacă ne puneți o întrebare ( nu se aplica in prezent)

Cine este responsabil pentru colectarea și prelucrarea datelor dvs personale

  1. Noi suntem responsabili pentru colectarea și prelucrarea datelor personale
  2. Noi decidem cum sunt prelucrate datele și de ce sunt prelucrate aceste date
  3. Responsabilul pentru protecția datelor cu caracter personal poate fi contactat la adresa de email contact (at) ghidbeauty.ro

De la cine și cum colectăm datele datele dumneavoastră personale?

  1. Datele sunt colectate direct de la dumneavoastră, prin telefon
  2. Datele sunt colectate direct de la dumneavoastră prin intermediul emailulurilor pe care ni le trimiteți
  3. Datele sunt colectate de la dumnevoastră prin intermediul formularelor web (formulare de înscriere sau abonare newsletter)
  4. Datele sunt colectate indirect, în momentul în care altcineva (o persoană juridică sau fizică) face înscrierea la un curs pentru tine.
  5. Furnizarea datelor de către dumneavoastră este permisă și voluntară, excepând situația în care furnizarea datelor este o cerință obligatorie din punct de vedere legal: încheierea unui contract, date de facturare, date pentru înscrierea la cursuri / evenimente sau contabilitate.
  6. Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această furnizare este voluntară, atunci acest lucru nu vă poate afecta.
  7. Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această furnizare este obligatorie, atunci vă poate afecta: Nu veti putea beneficia de serviciile noastre, pentru ca vanzarea lor e legata de inregistrarea si declararea unor detalii fiscale sau emiterea ceritificatelor de participare la cursuri (aceste date sunt necesare la momentul înscrierii)

Cu cine partajăm datele tale

Nu vom dezvălui informaţiile tale către terţe părţi, pentru a fi utilizate în propriile scopuri de marketing sau comerciale ale acestora, fără consimţământul tău. Totuşi, este posibil să dezvăluim informaţiile tale către următoarele entităţi: Furnizori de servicii. Putem dezvălui informațiile tale altor companii care ne furnizează servicii și acționează în calitate de persoane împuternicite. Aceste entități sunt selectate cu o grijă deosebită pentru a ne asigura că îndeplinesc cerințele specifice în materie de protecție a datelor cu caracter personal. Aceste entităţi au o capacitate limitată de a utiliza informaţiile tale în alte scopuri decât cel de a ne furniza servicii; Informațiile oferite de tine, ce conțin date de identificare pot fi folosite în scopul întocmirii documentelor de angajare și a altor documente ce vizează exclusiv relațiile de munca sau pentru comunicari comerciale sau raspunsuri la solicitarile trimise de tine, iar in cazul unor solicitari legitime, vor fi transmise către autoritatile statului:

  1. Inspectoratul Teritorial de Munca,
  2. Agenția pentru ocuparea Forțelor de Muncă,
  3. Autorități Judecătorești

Altor părţi cu consimţământul sau la instrucţiunile tale. În afara dezvăluirilor descrise în prezenta Politică de confidenţialitate, este posibil să transmitem informaţiile terţilor cărora consimţi sau soliciți să efectuăm o asemenea dezvăluire.

Cât timp îți păstrăm datele

Dacă lași un comentariu, comentariul și metadatele lui sunt păstrate pe o perioadă de 5 ani. Așa putem recunoaște și aproba automat toate comentariile următoare în loc să le ținem într-o coadă pentru moderare.

Pentru utilizatorii (dacă există) care se înregistrează pe situl nostru web, stocăm și informațiile personale pe care le furnizează în profilul lor de utilizator. Toți utilizatorii își pot vedea, edita sau șterge informațiile personale oricând (dar nu își pot schimba numele de utilizator). De asemenea, administratorii sitului web pot vedea și edita aceste informații.

De asemenea, stocăm datele cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la ultima vizită pe site sau ultima interacțiune cu noi. In cazul in care ti-am emis o factura, datele tale vor fi stocate timp de 10 ani, conform legii. In cazul in care esti un angajat al companiei, datele tale vor fi pastrate pe o perioada de 75 ani, conform Codului Muncii

Ce drepturi ai asupra datelor tale

Dacă ai un cont sau ai lăsat comentarii pe acest sit web, poți cere să primești un fișier de export cu datele personale pe care le deținem despre tine, inclusiv toate datele pe care ni le-ai furnizat. De asemenea, ne poți cere să ștergem toate datele personale pe care le deținem despre tine. Acestea nu includ toate datele pe care suntem obligați să le păstrăm în scopuri administrative, juridice sau de securitate.

Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene („carta”) și articolul 16 alinea­ tul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc.

  • Drepturile persoanelor vizate privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date:
    1. dreptul la informare și acces;
    2. dreptul de  intervenție asupra datelor;
    3. dreptul la rectificare;
    4. dreptul la ștergerea datelor;
    5. dreptul la restricționarea prelucrarii;
    6. dreptul la portabilitatea datelor;
    7. dreptul de opoziție și procesul decizitional individual automatizat, inclusiv crearea de profiluri;
    8. dreptul de a depune o plângere în fața autorității de supraveghere  (www.dataprotection.ro).

Unde îți trimitem datele

Comentariile vizitatorilor pot fi verificate printr-un serviciu automat de detectare a spamului.

Informații suplimentare

  • În ce situații colectăm și prelucrăm datele dumneavoastră?
    1. atunci când faceți o achiziție prin intermediul interfeței web, telefonic sau pe email
    2. atunci când comunicați cu noi  prin intermediul aplicației de chat online
    3. atunci când participați la evenimente online sau offline, cu taxă sau fără
    4. atunci când donati
    5. atunci când ne solicitați abonarea la newsletter
    6. atunci când întocmim documentele legale și necesare pentru inscrierea, particiciparea și finalizarea cursurilor
  • Dezvăluim datele dvs. personale?
    1. Datele dumneavoastră sensibile nu vor fi dezvăluite de către terți
    2. Nu colectăm și nu prelucrăm și nu oferim date sensibile către terți
    3. Datele dumnevoastră personale nesensibile pot fi procesate de terți cu care avem o relație contractuală în scopuri care servesc interesului nostru legitim sau legal: Google Analytics – aplicație pentru statistici.
    4. Menționăm că lucrăm cu furnizări interni sau externi care oferă garanții suficiente de credibilitate și legalitate pentru a putea prelucra aceste date.
    5. Parte din datele dumneavoastră personale pot fi prelucrate sunt transmise și pot fi prelucrate de către furnizori interni sau interni  cu care avem o relație contractualulă pentru a vă putea oferi serviciile Asociatiei după cum urmează, numai în scopurile menționate mai jos pe următoarele categorii:
      1. Servicii de conatabilitate și juridice (nume prenume, andresă, cnp)
      2. Servicii de facturare: nume, prenume, adresa de e-mail, număr de telefon, adresă;)
      3. Servicii de curierat/poștă: nume, prenume, adresa de e-mail, număr de telefon, adresă;
      4. Servicii de trimite SMS: numărul de telefon;
      5. Servicii newsletter: adresa de e-mail,
      6. Servicii de email (SMT): adresă de email email, nume și prenume;
      7. Servicii de procesare plăți online – nume, prenume, adresa de e-mail, număr de telefon, adresă;
      8. Servicii de statistică online (Google Analytics si Facebook Pixel Code): acțiuni pe website, durata unei vizite, pagini vizitate, achiziții, ip). În aceste servicii nu sunt colectate date personale precum nume și prenume ci aplicațiiile stochează și prelucrează numai acțiuni.
      9. Servicii de comentarii: nume și adresă de email;
  • Sunt datele dvs. personale în siguranță?
    1. Îți ținem în siguranță datele personale, cu măsuri tehnice corespunzătoare, cu măsuri organizatorice adecvate,, cu un nivel adecvat de securitate, împotriva prelucrării neautorizate, împotriva prelucrării ilegale, împotriva pierderii accidentale sau ilegale, împotriva distrugerii accidentale sau ilegale; împotriva daunelor accidentale sau ilegale.
    2. Am implementat măsuri pentru a descoperi breșe de securitate: documenta cauzele incidentului de securitate, documenta care date personale sunt afectate de incidentul de securitate, documenta acțiunile (și motivele acțiunilor) pentru a remedia încălcarea securității,  limita consecințele incidentului de securitate.  recupera date personale, reveni la o stare normală de prelucrare a datelor cu caracter personal.
    3. Dacă avem un grad de certitudine rezonabil că s-a produs o încălcare a securității prelucrării datelor dvs. personale, atunci raportăm incidentul de securitate catre managementul companiei noastre și desemnăm o persoana responsabilă pentru:  a analiza dacă încălcarea securității poate avea efecte nefavorabile pentru dvs., a informa personalul relevant din organizația noastră, a determina în ce măsură este necesară notificarea Autorității de Supraveghere cu privire la incidentul de securitate, și stabili dacă este necesar să vă comunicăm informații despre incidentul de securitate.
    4.  investigăm incidentul de securitate dacă este cazul și încercăm să împiedicăm ca incidentul de secritate să ducă la , distrugerea accidentala sau ilegala a datelor personale, pierderea accidentală sau ilegală a controlului datelor cu caracter personal, pierderea accidentală sau ilegală a accesului la datele cu caracter personal, alterarea accidentală sau ilegală a datelor cu caracter personal, divulgarea neautorizată a datelor cu caracter personal, sau acces neautorizat la datele cu caracter personal.
    5. depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.
    6.  Notificăm Autoritatea de Supraveghere cu privire la incidentul de securitate, daca încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și li
    7. vă informăm despre încălcarea securității dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertățile dumneavoastră, cât mai repede posibil, prin canale de contact adecvate, de ex. prin e-mail, SMS, bannere proeminente pe site-ul nostru, comunicări poștale, reclame proeminente în mass-media etc.
    8. Nu suntem obligați să vă informăm direct dacă: am luat măsuri pentru a face ca datele dvs. personale să fie incomprehensibile oricărei persoane care nu este autorizată să le acceseze, imediat după incidentul de securitate, am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile și libertățile dvs. nu mai este posibil să se producă sau ar implica eforturi disproporționate. Într-un astfel de caz, vă vom informa prin intermediul rețelelor publice.

Politica de cookies

Acest site utilizează cookie-uri. Folosim cookie-uri pentru a personaliza conținutul și anunțurile, pentru a oferi funcții de rețele sociale și pentru a analiza traficul. De asemenea, le oferim partenerilor de rețele sociale, de publicitate și de analize informații cu privire la modul în care folosiți site-ul nostru. Aceștia le pot combina cu alte informații oferite de dvs. sau culese în urma folosirii serviciilor lor.

Cookie-urile sunt mici fişiere de text ce pot fi utilizate de către site-urile web pentru a face utilizarea lor mai eficientă.

Legea stipulează că putem stoca cookie-uri pe dispozitivul dvs., în cazul în care ele sunt strict necesare pentru operarea acestui site. Pentru toate celelalte tipuri de cookie-uri avem nevoie de permisiunea dvs.

Acest site utilizează diferite tipuri de cookie-uri. Unele cookie-uri sunt plasate de către servicii părţi terţe care apar pe paginile noastre.

Consimţământul dvs. se aplică următoarelor domenii:
www.ghidbeauty.ro

  • Explicații cu privire la termenii și expresiile utilizați în această notă de informare
    1. Toţi termenii şi expresiile folosiți în această Notă de Informare vor avea înţelesul dat mai jos, cu excepţia cazului în care se prevede altfel în cuprinsul  acestei note cu  date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”).
    2. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi:
      • un nume
      • un număr de identificare
      • date de localizare
      • un identificator online
      • identitatea fizică a unei persoane persoane fizice
      • identitatea fiziologică a unei persoane persoane fizice
      • identitatea genetică a unei persoane persoane fizice
      • identitatea psihică a unei persoane persoane fizice
      • identitatea economică a unei persoane persoane fizice
      • identitatea culturală a unei persoane persoane fizice
      • identitatea socială a unei persoane persoane fizice
    3. Datele personale sensibile sunt – conform GDPR – numite categorii speciale de date personale.
    4. Noi nu colectăm, nu dezvăluim și nu prelucrăm date personale sensibile
    5. Datele personale sunt sensibile dacă prelucrarea acestor date personale dezvăluie:
      • originea rasiala,
      • originea ethică,
      • opiniile politice,
      • credințele religioase,
      • credințele filosofice,
      • apartenența la un sindicat.
      • datele genetice  
      • datele biometrice  
      • Date care vizează starea de sănătate,
      • Date care vizează viața sexuală a unei persoane fizice,
      • Date care vizează orientarea sexuală a unei persoane fizice.
    6.  Datele personale obișnuite sunt – în GDPR: Nu exista o lista exhaustiva a acestor date cu caracter personal.
    7. Pseudonimizarea Datelor Personale înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
    8. Prelucrare semnifică orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi
      • colectarea,
      • înregistrarea,
      • organizarea,
      • structurarea,
      • stocarea,
      • adaptarea,
      • alterarea,
      • extragerea,
      • consultarea,
      • utilizarea,
      • ștergerea sau distrugerea
      • etc.
    9. Restricționarea prelucrării înseamnă marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora în viitor.
    10.  Scopul prelucrării înseamnă motivul pentru care este realizată prelucrarea datelor personale.
    11. Profilarea (Profilul Automat) trebuie să fie o formă automată de prelucrare, ce include
      • Prelucrare exclusiv automata (la care face referire Art. 22 din GDPR) și
      • Prelucrare parțial automată (daca o persoana fizica este implicata in prelucrarea datelor personale nu inseamna neapărat ca prelucrarea nu constituie profilare) trebuie să fie efectuată cu privire la datele cu caracter personal și obiectivul profilării trebuie să fie acela de a evalua aspectele personale legate de o persoană fizică, în special de a analiza sau de a face previziuni despre persoane.
      • Rețineți că simpla evaluare sau clasificare a persoanelor în mod automat pe baza unor caracteristici cum ar fi vârsta, sexul și înălțimea acestora ar putea fi considerate profilare automată, indiferent de scopul predictiv.
      • Decizii bazate exclusiv pe prelucrarea automată:
        • înseamnă luarea unor decizii prin mijloace tehnologice fără implicare umană;
        • prelucrarea automată  se bazează pe datele cu caracter personal furnizate direct de persoanele în cauză (cum ar fi răspunsurile la un chestionar); sau observate cu privire la persoane (cum ar fi datele privind locația, colectate prin intermediul unei aplicații) sau derivate sau deduse, cum ar fi profilul persoanei care a făcut anumite achiziții ,pot fi realizate cu sau fără profilare; profilarea poate avea loc fără a lua decizii automate.
      •  Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
      •  Împuternicit înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele si pe seama operatorului.
      • Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.
      • Parte Terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
      • Reprezentant înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament.
      • Autoritate de supraveghere înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 GDPR.
      • reguli corporatiste obligatorii înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună.
      •  Scutul de confidențialitate UE-SUA (Privacy Shield): Cadrul UE – SUA Privacy Shield a fost pus la punct de către Departamentul de Comerț al SUA și Comisia Europeană pentru a oferi companiilor de pe ambele părți ale Atlanticului un mecanism pentru a se conforma cerințelor de protecție a datelor atunci când transfera date cu caracter personal din Uniunea Europeană către Statele Unite în sprijinul comerțului transatlantic. La 12 iulie 2016 Comisia Europeană a aprobat cadrul UE-SUA Privacy Shield ca fiind adecvat pentru a permite transferul de date în conformitate cu legislația UE.
      • Deciziile de Adecvare ale Comisiei: Comisia Europeană are competența de a determina, pe baza articolului 45 GDPR, dacă o țară din afara UE oferă un nivel adecvat de protecție a datelor, fie prin legislația internă, fie prin angajamentele internaționale pe care le-a încheiat. Efectul unei astfel de decizii este că datele cu caracter personal pot proveni din SEE (UE și Norvegia, Liechtenstein și Islanda) în acea țară terță, fără a fi necesară nicio altă măsură de protectie.
      • Comisia Europeană a recunoscut, până în prezent, un nivel de protectie adecvat, pentru Andorra, Argentina, Canada (organizații comerciale – PIPEDA), Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, Elveția, Uruguay și SUA (limitată la cadrul Privacy Shield).
      •  Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
      •  Întreprindere înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică.
      • Grup de întreprinderi înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta;
      • Organizație internațională înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.