Politica de Confidențialitate

În conformitate cu cerințele legale – în special Regulamentul General privind Protecția Datelor (GDPR, disponibil la http://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX:32016R0679&qid=1527152699969) – vă vom oferi mai jos informații cu privire la procesarea datelor cu caracter personal de către compania noastră.

Cuprins:
I. Informații generale
1.    Termeni cheie
2.    Domeniul de aplicare
3.    Operator de date
4.    Responsabil cu protecția datelor
II. Detalii privind operațiunile de procesare a datelor
1.    Informații generale despre operațiunile de procesare a datelor
2.    Accesarea serviciilor noastre
3.    Feedback-ul clienților
4.    Urmărire
5.    Plug-in-uri pentru rețelele sociale
III. Drepturile persoanelor vizate
1.    Dreptul de a formula obiecții
2.    Dreptul la informare
3.    Dreptul la rectificare
4.    Dreptul la ștergere („Dreptul de a fi uitat”)
5.    Dreptul la restricționarea procesării
6.    Dreptul la portabilitatea datelor
7.    Dreptul de a retrage consimțământul
8.    Dreptul de a depune o plângere la o autoritate de supraveghere

I. Informații generale
În această secțiune a politicii de confidențialitate veți găsi informații despre domeniul de aplicare al politicii de confidențialitate, operatorul de date, responsabilul cu protecția datelor și securitatea datelor. De asemenea, explicăm în prealabil semnificația termenilor cheie utilizați în Politica de Confidențialitate.
1.    Termeni cheie
Browser: Program de calculator pentru afișarea paginilor web (de exemplu, Chrome, Firefox, Safari)
Cookie-uri: Fișiere text pe care serverul web accesat le plasează pe calculatorul utilizatorului prin intermediul browserului utilizat. Informațiile stocate în cookie pot cuprinde atât un identificator de cookie care este utilizat pentru recunoaștere, cât și informații de conținut, cum ar fi statusul de înregistrare sau informații despre site-urile vizitate. La fiecare nouă vizită ulterioară pe această pagină, browserul va trimite din nou informațiile din cookie către serverul web cu fiecare solicitare. Majoritatea browserelor acceptă automat cookie-uri. Puteți gestiona cookie-urile utilizând funcțiile browserului (de obicei sub „Opțiuni” sau „Setări”). În acest fel, stocarea cookie-urilor poate fi dezactivată, făcută dependentă de consimțământul dumneavoastră în anumite cazuri sau restricționată. De asemenea, puteți șterge cookie-urile în orice moment.
Țări terțe: Țări din afara Uniunii Europene (UE)
GDPR: Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor), disponibil la http://eur-lex.europa.eu/legal-content/RO/TXT/?uri=uriserv:OJ.L.2016.119.01.0001.01.eng
Date cu caracter personal: Toate informațiile referitoare la o persoană fizică identificată sau identificabilă. O persoană fizică este considerată identificabilă, direct sau indirect, dacă poate fi identificată prin atribuirea unui identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai multe elemente specifice care exprimă identitatea fizică, fiziologică, genetică, psihologică, economică, culturală sau socială a acestei persoane fizice.
Profilare: Orice prelucrare automatizată de date cu caracter personal care constă în utilizarea acestor date pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prezice aspecte privind performanța acestei persoane la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, autenticitatea, comportamentul, reședința sau schimbarea locației.
Servicii: Ofertele noastre la care se aplică această politică de confidențialitate (vezi domeniul de aplicare).
Urmărire (Tracking): Colectarea și evaluarea datelor privind comportamentul vizitatorilor serviciilor noastre.
Tehnologii de urmărire: Urmărirea se poate face atât prin utilizarea fișierelor log stocate pe serverele noastre web, cât și prin colectarea datelor de pe dispozitivul dumneavoastră prin intermediul pixelilor, cookie-urilor și altor tehnologii similare de urmărire.
Prelucrare: Orice operațiune sau set de operațiuni efectuate cu sau fără ajutorul unor proceduri automatizate în legătură cu datele cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, ordonarea, stocarea, adaptarea sau modificarea, sortarea, recuperarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice altă formă, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Pixel: Pixelii sunt denumiți și pixeli de urmărire, web beacons sau web bugs. Aceștia sunt mici grafice invizibile în e-mailurile HTML sau pe site-uri web. Când un document este deschis, aceste mici imagini vor fi încărcate de pe un server de pe internet, unde descărcarea este înregistrată. Acest lucru permite operatorului serverului să vadă dacă și când un e-mail a fost deschis sau un site a fost vizitat. Această funcție este de obicei executată prin apelarea unui mic program (JavaScript). Acesta va permite recunoașterea și transmiterea anumitor tipuri de informații de pe sistemul dumneavoastră, cum ar fi conținutul cookie-urilor, ora și data vizualizărilor paginii și o descriere a paginii pe care este localizat codul pixelului

2.    Domeniul de aplicare
Această politică de confidențialitate se aplică următoarelor oferte:
● oferta online „Freedreams BV” (website), care poate fi accesată în special la freedreams.de/de și daydreams.com
● ori de câte ori se face referire la această politică de confidențialitate din una dintre ofertele noastre (de exemplu, site-uri web, subdomenii, aplicații mobile, servicii web sau integrarea în site-uri terțe), indiferent de modul în care accesați sau utilizați acestea.
Toate aceste oferte vor fi denumite colectiv „Servicii”.

3.    Operator de date
Entitatea juridică responsabilă pentru prelucrarea datelor - adică entitatea care decide scopurile și mijloacele de prelucrare a datelor cu caracter personal - în legătură cu serviciile este:
Freedreams GmbH
Kalkarer Str. 81
47533, Kleve, (NRW),
Germania
Telefon: +49 781 -639 6100
E-Mail: freedreams@datenschutzanfrage.de

4.    Responsabil cu protecția datelor
Puteți contacta responsabilul cu protecția datelor prin poștă, utilizând datele de contact menționate în Secțiunea 3 și marcând scrisoarea în atenția Unității de Protecție a Datelor, sau prin intermediul freedreams@datenschutzanfrage.de.

II. Detalii privind operațiunile de prelucrare a datelor
În această secțiune a politicii de confidențialitate, vă vom informa în detaliu despre prelucrarea datelor cu caracter personal în cadrul serviciilor noastre. Pentru claritate, vom structura aceste informații în funcție de funcționalitățile specifice ale serviciilor noastre. În timpul utilizării normale a serviciilor, diferite funcționalități și, prin urmare, diferite procese, pot intra în joc secvențial sau simultan.

1.    Informații generale despre operațiunile de prelucrare a datelor
Dacă nu se specifică altfel, următoarele se aplică tuturor operațiunilor de prelucrare descrise mai jos:

a) Nicio obligație de furnizare și consecințele neîndeplinirii
Furnizarea datelor cu caracter personal nu este necesară din punct de vedere legal sau contractual și nu sunteți obligat să furnizați date. În timpul procesului de introducere a datelor, vă vom informa dacă datele cu caracter personal sunt necesare pentru serviciul respectiv (de exemplu, desemnându-l ca „câmp obligatoriu”). Neprezentarea datelor necesare va duce la neprezentarea serviciului respectiv. Altfel, neprezentarea datelor poate însemna că nu putem furniza serviciile noastre în aceeași formă și calitate.

b) Consimțământ
În diverse situații, veți avea, de asemenea, opțiunea de a ne oferi consimțământul pentru prelucrarea ulterioară (posibil pentru o parte din date) în legătură cu operațiunile de prelucrare descrise mai jos. În acest caz, și în legătură cu emiterea respectivei declarații de consimțământ, vă vom furniza separat informații cu privire la toate modalitățile și domeniul de aplicare al consimțământului și despre interesele pe care le urmărim prin aceste operațiuni de prelucrare. Prin urmare, operațiunile de prelucrare bazate pe consimțământul dumneavoastră nu vor fi detaliate aici din nou (Articolul 13(4) din GDPR).

c) Transferul datelor cu caracter personal către țări terțe
Dacă transferăm date către țări terțe, adică țări din afara Uniunii Europene, transferul se va face exclusiv în conformitate cu cerințele de admisibilitate reglementate legal.
Dacă transferul de date către o țară terță nu servește îndeplinirii contractului nostru cu dumneavoastră, dacă nu avem consimțământul dumneavoastră sau dacă transferul nu este necesar pentru afirmarea, exercitarea sau apărarea unor revendicări legale și nici o altă excepție conform Articolului 49 din GDPR nu se aplică, vom transfera datele dumneavoastră într-o țară terță doar dacă există o decizie de adecvare în conformitate cu Articolul 45 din GDPR sau garanții adecvate conform Articolului 46 din GDPR.
Una dintre aceste decizii de adecvare este decizia de punere în aplicare a Comisiei (UE) 2016/1250 din 12 iulie 2016 privind așa-numitul „EU-US Privacy Shield” pentru SUA. Nivelul de protecție a datelor pentru transferurile către companiile certificate conform EU-US Privacy Shield este considerat, în general, adecvat în sensul Articolului 45 din GDPR.
Alternativ sau suplimentar, încheierea clauzelor standard de protecție a datelor ale UE emise de Comisia Europeană cu organismul receptor creează garanții adecvate conform Articolului 46 (2)(c) din GDPR, precum și un nivel adecvat de protecție a datelor. Copii ale clauzelor standard de protecție a datelor ale UE pot fi găsite pe site-ul Comisiei Europene la https://ec.europa.eu/info/law/law-topic/data/pred resection/data-transfer-outside-EU/model contracts-personal-data-third-countries_de.

d) Găzduirea la furnizori de servicii externi
Prelucrarea datelor noastre se desfășoară în mare măsură cu implicarea așa-numiților furnizori de servicii de găzduire, care ne furnizează spațiu de stocare și capacități de procesare în centrele lor de date și, de asemenea, prelucrează date cu caracter personal în numele nostru în conformitate cu instrucțiunile noastre. Datele cu caracter personal pot fi transferate către furnizorii de servicii de găzduire pentru toate funcționalitățile următoare. Acești furnizori de servicii prelucrează date fie exclusiv în UE, fie am garantat un nivel adecvat de protecție a datelor prin clauzele standard de protecție a datelor ale UE (vezi c.).

e) Transmiterea către autorități publice
Vom transfera date cu caracter personal către autorități publice (inclusiv agenții de aplicare a legii) dacă acest lucru este necesar pentru a respecta o obligație legală care ne revine (temei legal: Articolul 6 (1)(c) din GDPR) sau dacă este necesar pentru a afirma, exercita sau apăra revendicări legale (temei legal: Articolul 6 (1)(f) din GDPR).

f) Perioada de retenție
Secțiunea intitulată „Perioada de retenție” indică cât timp vom folosi datele pentru scopul respectiv de prelucrare în fiecare caz. După această perioadă, nu vom mai prelucra datele, și acestea vor fi șterse la intervale regulate, cu excepția cazului în care prelucrarea și stocarea continuă au fost stipulate de lege (în special pentru că este necesară îndeplinirea unei obligații legale sau pentru a afirma, exercita sau apăra revendicări legale) sau ne acordați consimțământul pentru o perioadă mai lungă.

g) Denumiri ale categoriilor de date
Următoarele denumiri de categorii vor fi utilizate pentru tipuri specifice de date în secțiunile următoare:
● Informații cont: ID de utilizator și parolă;
● Date principale personale: Titlu, apelativ/gen, prenume, nume, data nașterii;
● Date de adresă: Stradă, număr, adrese suplimentare, cod poștal, oraș, țară;
● Detalii de contact: Număr(e) de telefon, număr(e) de fax, adrese de email;
● Date de autentificare: Informații despre serviciul prin care v-ați conectat; date și informații tehnice despre logare, confirmare și delogare; datele pe care le-ați furnizat la conectare;
● Informații despre comandă: Produse comandate, prețuri, informații despre plată și livrare;
● Informații despre plată: Date de cont, informații despre cardul de credit, informații despre alte servicii de plată precum PayPal
● Date despre utilizarea listei de distribuție a presei: Subiectul acreditării, data acreditării, aprobarea limitării utilizării/declararea consimțământului, descărcări de materiale de presă;
● Date despre profilul de utilizare a newsletter-ului: Deschiderea newsletter-ului (data și ora), conținutul, linkurile selectate, precum și următoarele informații despre sistemul de computer utilizat pentru accesare: adresa de protocol internet utilizată (adresa IP), tipul și versiunea browserului, tipul dispozitivului, sistemul de operare și informații tehnice similare.
● Informații de acces: Data și ora vizitei la serviciul nostru; pagina de pe care a fost accesat site-ul nostru; paginile accesate în timpul utilizării; datele de identificare a sesiunii (ID sesiune); precum și următoarele informații despre sistemul de computer care accesează: adresa de protocol internet utilizată (adresa IP), tipul și versiunea browserului, tipul dispozitivului, sistemul de operare și informații tehnice similare.

2.    Accesarea serviciilor noastre
Mai jos vom descrie cum sunt prelucrate datele dumneavoastră cu caracter personal atunci când accesați serviciile noastre (de exemplu, încărcarea și vizualizarea site-ului web, deschiderea și navigarea în cadrul aplicației pentru dispozitive mobile).
Dorim să subliniem în mod special că transmiterea datelor de acces către furnizori de conținut externi (vezi b.) este inevitabilă din cauza modului de funcționare a transmiterii informațiilor pe internet. Terțele părți sunt ele însele responsabile de operarea conformă cu protecția datelor a sistemelor IT pe care le utilizează. Furnizorii de servicii vor decide cât timp vor stoca datele.

a) Scopul prelucrării datelor și temeiul legal, precum și orice interese legitime, perioada de retenție
Categorie de date: Date de acces
Scop: Stabilirea unei conexiuni; prezentarea conținutului serviciului; detectarea atacurilor asupra site-ului nostru pe baza activităților neobișnuite; diagnosticare.
Temei legal: Articolul 6(1)(f) din GDPR
Interes legitim: Funcționarea corespunzătoare a serviciilor; securitatea datelor și a proceselor de afaceri; prevenirea utilizării abuzive; prevenirea daunelor prin interferențe în sistemele informatice.
Perioada de retenție: 4 săptămâni

b) Destinatarul datelor cu caracter personal
Categorie de destinatari: Furnizori de conținut extern care furnizează conținutul (cum ar fi imagini, videoclipuri, postări încorporate din rețelele sociale, bannere publicitare, fonturi, informații despre actualizări) necesar pentru a afișa serviciul.
Date afectate: Date de acces
Temei legal: Articolul 6(1)(f) din GDPR
Interes legitim: Funcționarea corespunzătoare a serviciilor; prezentarea (accelerată) a conținutului.
Categorie de destinatari: Furnizori de servicii de securitate IT
Date afectate: Date de acces
Temei legal: Articolul 6(1)(f) din GDPR
Interes legitim: Prevenirea atacurilor prin exploatarea vulnerabilităților de securitate.

3.    Feedback-ul clienților
Mai jos vom descrie cum sunt prelucrate datele dumneavoastră cu caracter personal atunci când contactați serviciul nostru de relații cu clienții.
Scopul prelucrării datelor și temeiul legal, precum și orice interese legitime, perioada de retenție
Categorie de date: Date personale principale; date de contact; conținutul solicitărilor/plângerilor
Scop: Procesarea solicitărilor clienților și a plângerilor utilizatorilor
Temei legal: Articolul 6(1)(b) și (f) din GDPR
Interes legitim: Îmbunătățirea serviciului nostru; fidelizarea clienților
Perioada de retenție: Pe durata procesării solicitării

4.    Tracking
Mai jos vom descrie cum sunt prelucrate datele dumneavoastră cu caracter personal folosind tehnologii de tracking pentru a analiza și optimiza serviciile noastre și în scopuri publicitare.
Descrierea procedurilor de tracking include, de asemenea, informații despre cum puteți preveni sau obiecta la prelucrarea datelor. Vă rugăm să rețineți că acest așa-numit "opt-out", adică refuzul de a consimți la prelucrare, este de obicei stocat prin intermediul cookie-urilor. Dacă utilizați serviciile noastre de pe un alt dispozitiv sau într-un alt browser sau dacă ați șters cookie-urile setate de browserul dumneavoastră, va trebui să vă exprimați din nou refuzul consimțământului.
Procedurile de tracking descrise prelucrează datele cu caracter personal doar în formă pseudonimizată. Nu se face nicio conexiune cu o persoană naturală specifică și identificată, iar combinarea datelor cu informații despre purtătorul pseudonimului nu va avea loc.

a) Tracking pentru analizarea și optimizarea serviciilor noastre și a utilizării acestora
1.    Scopul prelucrării
Analiza comportamentului utilizatorilor prin tracking ne ajută să monitorizăm eficacitatea serviciilor noastre, să le optimizăm și să le adaptăm la nevoile utilizatorilor și să corectăm erorile. De asemenea, servește la determinarea statistică a valorilor caracteristice privind utilizarea serviciilor noastre (acoperire, intensitatea utilizării, comportamentul de navigare al utilizatorilor) - pe baza unor proceduri standard uniforme - și astfel la obținerea unor valori comparabile la nivel de piață.
2.    Temeiul legal al prelucrării
În ceea ce privește serviciile pe care le oferim în legătură cu un contract, tracking-ul și analiza asociată a comportamentului utilizatorului sunt realizate pentru a ne îndeplini obligațiile contractuale. Temeiul legal pentru această prelucrare a datelor cu caracter personal este Articolul 6(1)(b) din GDPR. Evaluarea informațiilor obținute prin tracking este necesară pentru a vă oferi servicii optimizate conform scopului contractual și pentru a vă garanta cel mai mare beneficiu posibil.
În alte situații, adică în afara unui cadru contractual, temeiul legal pentru această prelucrare a datelor cu caracter personal este Articolul 6(1)(f) din GDPR. Prin aceasta, urmărim interesul legitim de a oferi servicii cât mai eficiente și atractive, pe baza informațiilor obținute prin tracking, și de a le promova în cel mai bun mod posibil.
3.    Detalii privind procedurile de tracking utilizate
Descrierea serviciului: Google Analytics
Domeniu de aplicare: toate
Mod de funcționare
Acest site web utilizează Google Analytics, un serviciu de analiză web furnizat de Google Inc. („Google”). Google Analytics folosește așa-numitele „cookie-uri”, fișiere text stocate pe computerul dumneavoastră pentru a permite o analiză a utilizării site-ului. Informațiile generate de cookie despre utilizarea acestui site web, și anume:
● Tipul/versiunea browser-ului;
● Sistemul de operare utilizat;
● URL-ul de referință (pagina vizitată anterior);
● Numele gazdei computerului accesant (adresa IP);
● Ora solicitării serverului;
sunt de obicei transferate către un server Google din SUA și stocate acolo. Cu toate acestea, datorită activării anonimizării IP-ului pe acest site, Google va scurta adresa IP înainte în statele membre ale Uniunii Europene sau în alte state semnatare ale Acordului privind Spațiul Economic European. Doar în cazuri excepționale va fi transmisă adresa IP completă către un server Google din SUA și scurtată acolo. În numele operatorului acestui site, Google va utiliza aceste informații pentru a evalua utilizarea site-ului, pentru a compila rapoarte privind activitatea site-ului și pentru a oferi operatorului alte servicii legate de utilizarea site-ului și a internetului. Adresa IP transmisă de browser-ul dumneavoastră în contextul Google Analytics nu va fi combinată cu alte date Google. Puteți refuza utilizarea cookie-urilor selectând setarea corespunzătoare în software-ul browser-ului. Cu toate acestea, vă rugăm să rețineți că, dacă faceți acest lucru, este posibil să nu puteți utiliza pe deplin toate funcționalitățile acestui site web. De asemenea, puteți împiedica Google să colecteze datele generate de cookie și care se referă la utilizarea de către dumneavoastră a site-ului (inclusiv adresa dumneavoastră IP) și să prelucreze aceste date descărcând și instalând un plug-in pentru browser disponibil la următorul link: http://tools.google.com/dlpage/gaoptout?hl=en.

Puteți găsi mai multe informații despre politica de confidențialitate a Google Analytics aici: https://policies.google.com/privacy?hl=en
Opțiunea de a preveni prelucrarea (opt-out)
Puteți preveni colectarea de date de către Google Analytics făcând clic pe următorul link. Se va seta un cookie de opt-out, care va împiedica colectarea ulterioară a datelor dumneavoastră atunci când vizitați acest site: Dezactivare Google Analytics.

III. Drepturile persoanelor vizate
1.    Dreptul de opoziție
Dacă prelucrăm datele dumneavoastră cu caracter personal în scopuri de marketing direct, aveți dreptul de a vă opune în mod prospectiv oricând la prelucrarea datelor personale care vă privesc în aceste scopuri. Aceasta include și profilarea, dacă este legată de marketing direct.
De asemenea, aveți dreptul de a vă opune prospectiv oricând, din motive legate de situația dumneavoastră particulară, la prelucrarea datelor cu caracter personal în baza Articolului 6(1)(e) sau (f) din GDPR. Acest lucru se aplică și în cazul profilării bazate pe aceste dispoziții.
Puteți exercita dreptul de opoziție fără costuri. Ne puteți contacta utilizând datele de contact menționate la secțiunea I.3 sau prin următoarele mijloace:
•    Prin e-mail la: freedreams@datenschutzanfrage.de
•    Prin telefon la: +49 781 -639 6100
•    Prin fax la: +49 781 -639 6101

2.    Dreptul de acces la date
Aveți dreptul de a solicita confirmarea din partea noastră dacă datele personale care vă privesc sunt prelucrate și, dacă este cazul, să solicitați informații despre aceste date personale și despre celelalte informații enumerate în Articolul 15 din GDPR.

3.    Dreptul la rectificare
Aveți dreptul de a solicita corectarea imediată a oricăror date cu caracter personal inexacte care vă privesc (Articolul 16 din GDPR). Ținând cont de scopurile prelucrării, aveți dreptul să solicitați completarea datelor personale incomplete - inclusiv printr-o declarație suplimentară.

4.    Dreptul la ștergere („Dreptul de a fi uitat”)
Aveți dreptul de a solicita ștergerea imediată a datelor personale care vă privesc, cu condiția să se aplice unul dintre motivele enumerate în Articolul 17(1) din GDPR și prelucrarea să nu fie necesară pentru unul dintre scopurile reglementate în Articolul 17(3) din GDPR.

5.    Dreptul de a restricționa prelucrarea
Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră cu caracter personal dacă este îndeplinită una dintre condițiile prevăzute în Articolul 18(1)(a)-(d) din GDPR.

6.    Dreptul la portabilitatea datelor
Conform condițiilor stabilite în Articolul 20(1) din GDPR, aveți dreptul de a primi datele personale care vă privesc și pe care ni le-ați furnizat, într-un format structurat, actualizat și care poate fi citit automat, precum și dreptul de a transmite aceste date unei alte entități responsabile fără interferența noastră. Când exercitați dreptul la portabilitatea datelor, aveți dreptul de a solicita ca noi să transferăm datele personale direct unei alte entități responsabile, dacă acest lucru este fezabil din punct de vedere tehnic.

7.    Dreptul de a retrage consimțământul
Dacă prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul să retrageți consimțământul în orice moment. Aceasta nu afectează legalitatea prelucrării efectuate pe baza consimțământului până la momentul retragerii.

8.    Dreptul de a depune o plângere la o autoritate de supraveghere
Aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă pentru compania noastră. Autoritatea competentă pentru compania noastră este:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,
Postfach 20 04 44, 40102 Düsseldorf,
https://www.ldi.nrw.de