Protectia Datelor Personale

Referinta istorica

TES EURO MEDIA SRL a activat anterior sub incidenta Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, lege abrogata odata cu intrarea in vigoare a GDPR la data de 25 mai 2018.

In baza respectivei legi, societatea era inregistrata in Registrul de Evidenta a Prelucrarilor de Date cu Caracter Personal sub numarul 19385. Aceasta inregistrare nu mai este activa si nu mai produce efecte juridice. Mentionarea ei are caracter pur istoric si de transparenta, dovedind continuitatea preocuparii societatii pentru conformitatea in materia protectiei datelor personale.

3.1. Operator de date (Art. 4 pct. 7 GDPR)

TES EURO MEDIA SRL actioneaza ca operator pentru datele cu caracter personal ale propriilor clienti, parteneri si vizitatori ai site-urilor proprii. In aceasta calitate, societatea stabileste scopurile si mijloacele prelucrarii si isi asuma toate obligatiile ce revin operatorului conform GDPR. Prezenta politica reglementeaza aceasta calitate.

3.2. Persoana imputernicita de operator (Art. 4 pct. 8 GDPR)

In calitate de furnizor de servicii de gazduire web (hosting), TES EURO MEDIA SRL poate actiona si ca persoana imputernicita pentru datele cu caracter personal pe care clientii sai le stocheaza pe serverele puse la dispozitie.

In aceasta situatie, clientul (titularul contului de gazduire) este operatorul de date si isi asuma responsabilitatea integrala pentru datele persoanelor vizate pe care le prelucreaza prin intermediul serviciilor noastre.

TES EURO MEDIA SRL nu acceseaza in mod obisnuit continutul datelor stocate de clienti si nu utilizeaza aceste date in scopuri proprii. Accesul tehnic poate avea loc exclusiv in masura necesara furnizarii serviciilor, efectuarii backupurilor, remedierii incidentelor tehnice, migrarilor, restaurarilor sau respectarii obligatiilor legale.

Relatia dintre TES EURO MEDIA SRL si clientii care prelucreaza date prin intermediul serviciilor de gazduire este guvernata de Termenii si Conditiile serviciilor si de Acordul de Prelucrare a Datelor (DPA) conform Art. 28 GDPR, disponibil public in format PDF pe pagina dedicata protectiei datelor.

Date de identificare

• Nume si prenume
• Codul Numeric Personal (CNP) poate fi solicitat si prelucrat in scopul identificarii certe a titularului contractual, prevenirii fraudelor, prevenirii utilizarii abuzive a serviciilor, respectarii obligatiilor impuse de anumiti registratori de domenii si cooperarii cu autoritatile competente in cazurile prevazute de lege. In situatiile in care anumite extensii de domenii sau furnizori terti impun identificatori oficiali obligatorii, furnizarea acestor date reprezinta o conditie necesara pentru prestarea serviciului solicitat. Accesul la aceste date este strict restrictionat si limitat la personalul autorizat.
• Adresa de domiciliu sau corespondenta
• Adresa de email
• Numar de telefon (fix, mobil)

Date financiare

• Banca si sucursala
• Codul IBAN
• Date aferente tranzactiilor efectuate

Date tehnice

• Adresa IP a dispozitivului utilizat
• Date din jurnalele de acces (access logs) ale serverelor si platformelor
• Informatii despre sesiunile de autentificare

Nota privind interesul legitim

Acolo unde temeiul juridic invocat este interesul legitim conform Art. 6 alin. (1) lit. f) din GDPR, TES EURO MEDIA SRL a efectuat testul de balansare si a constatat ca interesul legitim al operatorului nu prevaleaza in mod nejustificat asupra drepturilor si libertatilor fundamentale ale persoanelor vizate:

• Securitatea retelei si prevenirea fraudei: interesul consta in protejarea infrastructurii tehnice, a celorlalti clienti si a integritatii serviciilor. Datele tehnice procesate in acest scop (adrese IP, loguri) sunt minimale, nu dezvaluie informatii sensibile si sunt strict necesare identificarii activitatilor malitioase sau neconforme.
• Furnizarea probelor in litigii: interesul consta in apararea drepturilor contractuale ale operatorului si ale clientilor sai in fata instantelor judecatoresti sau a autoritatilor competente.

Nota privind inregistrarea mesajelor vocale

TES EURO MEDIA SRL utilizeaza un sistem de mesagerie vocala (IVR) pentru preluarea apelurilor telefonice in afara programului sau in lipsa unui operator disponibil. La apelarea liniei telefonice, apelantul este informat prin mesaj automat ca poate lasa un mesaj vocal, dupa care un operator il va contacta.

Prin actul de a lasa un mesaj vocal, apelantul isi exprima consimtamantul pentru inregistrarea si prelucrarea mesajului in scopul contactarii ulterioare. Apelantul care nu doreste inregistrarea mesajului sau vocii sale poate inchide apelul fara a lasa niciun mesaj, fara nicio consecinta.

Mesajele vocale sunt prelucrate exclusiv in scopul contactarii apelantului si sunt sterse conform termenului de retentie prevazut in Sectiunea 8 din prezentul document. Temeiul juridic al prelucrarii este consimtamantul (Art. 6 alin. (1) lit. a) din GDPR), exprimat prin comportament la momentul lasarii mesajului.

Registratori de domenii autorizati

Pentru serviciile de inregistrare si administrare a domeniilor internet, datele de identificare ale detinatorului sunt transmise catre registratorii autorizati, conform regulamentelor specifice fiecarei extensii:

• ROTLD (registrator national pentru domenii .ro)
• EURid (registrator european pentru domenii .eu)
• Nic.MD (registrator pentru domenii .md)
• Netim (registrator international)
• DirectI (registrator international)
• GlobalDomainGroup (registrator international)

Transmiterea acestor date este o cerinta obligatorie a registratorilor, fara de care inregistrarea domeniului nu este posibila.

Procesatori de plati autorizati

Pentru procesarea platilor, datele necesare tranzactiei sunt transmise catre procesatorii de plati cu care colaboram (MobilPay, Libra Bank, Revolut, Wise), conform contractelor incheiate cu acestia si cu respectarea standardelor de securitate aplicabile.

Furnizori tehnici si de software

Furnizorii de software licentiat, de infrastructura si prestatorii de servicii tehnice pot accesa infrastructura in mod punctual, exclusiv in scopul furnizarii asistentei tehnice contractuale. Acest acces este initiat la solicitarea operatorului, este limitat la scopul tehnic declarat si nu implica prelucrarea datelor cu caracter personal in scopuri proprii ale acestor furnizori.

Autoritati competente

In cazul unor solicitari oficiale din partea autoritatilor competente (politie, parchete, instante judecatoresti, ANSPDCP sau alte autoritati abilitate prin lege), TES EURO MEDIA SRL poate transmite datele solicitate, in limitele prevazute de legislatia aplicabila.

Cadrul juridic

In situatia in care clientii TES EURO MEDIA SRL utilizeaza serviciile de gazduire in calitate de operatori de date, relatia dintre parti este reglementata si prin prevederile Art. 28 din GDPR privind persoana imputernicita de operator.

Acordul de prelucrare a datelor (DPA)

TES EURO MEDIA SRL pune la dispozitia clientilor un Acord de Prelucrare a Datelor (Data Processing Agreement — DPA), conform Art. 28 din GDPR, care reglementeaza:

• obiectul si durata prelucrarii;
• natura si scopul prelucrarii;
• tipul de date cu caracter personal prelucrate;
• categoriile de persoane vizate;
• obligatiile si drepturile operatorului (clientului).

DPA-ul este disponibil public in format PDF pe pagina dedicata protectiei datelor de pe www.gazduire.net.

Lanturi de subprelucrare

TES EURO MEDIA SRL informeaza ca poate utiliza, in furnizarea serviciilor sale, furnizori terti care actioneaza ca sub-imputerniciti. Acesti furnizori sunt selectati cu diligenta si actioneaza exclusiv in baza instructiunilor operatorului, cu respectarea obligatiilor privind protectia datelor. Clientii vor fi notificati cu privire la orice modificare substantiala in lantul de subprelucrare care ar putea afecta nivelul de protectie a datelor.

Natura tehnica a transferurilor in serviciul de inregistrare domenii

Prin natura serviciului de inregistrare a domeniilor internet, datele cu caracter personal ale detinatorului domeniului (nume, cnp, adresa, email, telefon, fax) trebuie transmise obligatoriu catre registrul autoritatii emitente a extensiei comandate, conform regulamentelor tehnice internationale de administrare a domeniilor stabilite de ICANN si de registratorii nationali.

Aceste registre pot fi situate in orice tara din lume, inclusiv in tari din afara Spatiului Economic European (SEE) care nu beneficiaza de o decizie de adecvare adoptata de Comisia Europeana.

Temeiul juridic al transferurilor

Temeiul juridic principal al acestor transferuri este Art. 49 alin. (1) lit. b) din GDPR: transferul este necesar pentru executarea unui contract incheiat intre persoana vizata si operator, la cererea explicita a persoanei vizate.

Acolo unde este aplicabil, transferurile internationale se realizeaza si in baza clauzelor contractuale standard aprobate de Comisia Europeana conform Art. 46 alin. (2) lit. c) din GDPR sau a altor garantii adecvate prevazute de GDPR.

Prin alegerea unei extensii de domeniu si plasarea comenzii, clientul solicita in mod expres un serviciu a carui executare implica in mod necesar si inevitabil transmiterea datelor sale catre registrul extensiei respective, indiferent de tara unde acesta este situat.

Informare privind riscurile

In cazul transferurilor catre tari care nu beneficiaza de o decizie de adecvare adoptata de Comisia Europeana conform Art. 45 din GDPR, nivelul de protectie a datelor poate fi diferit de cel garantat in Uniunea Europeana. TES EURO MEDIA SRL nu are posibilitatea de a impune registrelor nationale ale altor state standardele de protectie prevazute de GDPR. Clientul este informat ca executarea serviciului solicitat implica in mod necesar astfel de transferuri internationale.

Principiul minimizarii la transfer si locatia datelor

TES EURO MEDIA SRL transmite catre registrele externe exclusiv datele strict necesare inregistrarii domeniului solicitat, fara date suplimentare.

Datele cu caracter personal ale clientilor, in orice alt scop decat inregistrarea domeniilor, sunt stocate exclusiv pe serverele proprii din Romania, in Datacenter M247, Bucuresti, teritoriu aflat sub incidenta deplina a GDPR si a legislatiei europene aplicabile.

Masuri tehnice

• Accesul administrativ la servere se realizeaza exclusiv prin autentificare SSH cu chei criptate, de la adrese IP statice predefinite si autorizate;
• Autentificarea in doi pasi (2FA) este obligatorie pe toate platformele de administrare utilizate;
• Parolele de acces respecta cerinte de complexitate (lungime minima, caractere speciale, majuscule, cifre);
• Serverele sunt protejate prin firewall configurat restrictiv si solutii antivirus/antimalware actualizate;
• Traficul de date sensibile este transmis exclusiv prin conexiuni criptate (SSL/TLS);
• Backup zilnic automatizat al tuturor serverelor de hosting si al masinilor virtuale, prin solutii dedicate de backup;
• Backup lunar complet in format arhivat (.tar), stocat initial pe un server dedicat in datacenter, descarcat ulterior pe un server local si mentinut offline pana la urmatorul ciclu de backup lunar;
• Separarea mediilor de productie, testare si administrare.

Masuri organizatorice

• Accesul la datele cu caracter personal este restrictionat la personalul autorizat, pe baza principiului necesitatii de a cunoaste (need-to-know);
• Intregul personal cu acces la date cu caracter personal este instruit periodic cu privire la obligatiile GDPR si la procedurile interne de securitate;
• Actualizarile de securitate ale softurilor utilizate sunt aplicate proactiv si cu prioritate;
• Personalul utilizeaza dispozitive si conexiuni securizate conform procedurilor interne.

Locatia datelor

Datele cu caracter personal ale clientilor sunt stocate in mod securizat pe serverele TES EURO MEDIA SRL, localizate in Datacenter M247, Bucuresti, Romania, teritoriu aflat sub incidenta deplina a GDPR.

Dreptul la informare (Art. 13-14 GDPR)

Dreptul de a primi informatii clare si complete cu privire la prelucrarea datelor dumneavoastra cu caracter personal. Prezentul document constituie exercitarea acestei obligatii de catre operator.

Dreptul de acces (Art. 15 GDPR)

Dreptul de a solicita si obtine confirmarea faptului ca datele dumneavoastra sunt sau nu prelucrate si, in caz afirmativ, acces la datele respective si la informatiile prevazute de lege. La cerere, TES EURO MEDIA SRL va furniza gratuit o copie a datelor prelucrate.

Dreptul la rectificare (Art. 16 GDPR)

Dreptul de a solicita corectarea datelor inexacte si completarea celor incomplete, fara intarzieri nejustificate.

Dreptul la stergerea datelor — dreptul de a fi uitat (Art. 17 GDPR)

Dreptul de a solicita stergerea datelor cu caracter personal in situatiile prevazute de lege, in special:

• datele nu mai sunt necesare scopului pentru care au fost colectate;
• v-ati retras consimtamantul si nu exista alt temei legal pentru prelucrare;
• va opuneti prelucrarii si nu exista motive legitime prevalente;
• datele au fost prelucrate ilegal.

Acest drept nu se aplica in masura in care prelucrarea este necesara pentru respectarea unor obligatii legale sau pentru constatarea, exercitarea sau apararea unui drept in instanta.

Dreptul la restrictionarea prelucrarii (Art. 18 GDPR)

Dreptul de a solicita restrictionarea prelucrarii datelor in situatiile prevazute de lege, printre care: contestarea exactitatii datelor pe durata verificarii, prelucrare ilegala fara dorinta stergerii, sau necesitatea datelor pentru un litigiu.

Dreptul la portabilitatea datelor (Art. 20 GDPR)

Dreptul de a primi datele furnizate operatorului intr-un format structurat, utilizat in mod curent si care poate fi citit automat (ex. JSON, CSV) si dreptul de a solicita transmiterea acestora catre un alt operator, atunci cand prelucrarea se bazeaza pe consimtamant sau pe contract si se efectueaza prin mijloace automate. Transmiteti o solicitare prin formularul de contact sau prin sistemul de ticketing, specificand formatul preferat si, daca este cazul, operatorul destinatar.

Dreptul de opozitie (Art. 21 GDPR)

Dreptul de a va opune, din motive legate de situatia particulara in care va aflati, prelucrarii bazate pe interesul legitim al operatorului conform Art. 6 alin. (1) lit. f) din GDPR. Operatorul va inceta prelucrarea daca nu demonstreaza motive legitime si imperioase care prevaleaza asupra intereselor, drepturilor si libertatilor dumneavoastra.

Dreptul de opozitie la marketing direct (Art. 21 alin. (2) GDPR)

Acest drept este absolut si nu necesita nicio justificare. Va puteti opune in orice moment si in mod gratuit prelucrarii datelor dumneavoastra in scopul marketingului direct, inclusiv oricarei profilari efectuate in acest scop. Puteti exercita acest drept prin:

• Dezactivarea optiunii de email marketing din contul de client pe www.admin.ro;
• Prin formularul de contact disponibil la www.gazduire.net/contact;
• Prin sistemul de ticketing la www.admin.ro/submitticket.php;
• Prin utilizarea linkului de dezabonare prezent in orice email comercial primit.

Dreptul de retragere a consimtamantului (Art. 7 alin. (3) GDPR)

In cazul in care prelucrarea se bazeaza pe consimtamantul dumneavoastra, il puteti retrage in orice moment, fara ca aceasta sa afecteze legalitatea prelucrarii efectuate anterior retragerii.

Drepturi referitoare la decizii automate (Art. 22 GDPR)

Dupa cum este prezentat in Sectiunea 12 a prezentului document, TES EURO MEDIA SRL nu utilizeaza decizii automate. In cazul in care aceasta situatie s-ar modifica in viitor, veti fi informati in prealabil, iar drepturile prevazute de Art. 22 din GDPR va vor fi garantate integral.

Dreptul de a depune plangere la ANSPDCP (Art. 77 GDPR)

Aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP):

• B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, Bucuresti
• Telefon: +40.318.059.211
• Email: anspdcp@dataprotection.ro
• Web: www.dataprotection.ro

Depunerea unei plangeri la ANSPDCP nu aduce atingere dreptului dumneavoastra de a va adresa instantei judecatoresti.

Dreptul de a va adresa justitiei (Art. 79 GDPR)

Aveti dreptul de a va adresa instantei judecatoresti competente daca considerati ca drepturile dumneavoastra prevazute de GDPR au fost incalcate. Litigiile comerciale intre TES EURO MEDIA SRL si clientii persoane juridice sunt de competenta Judecatoriei Brasov, conform prevederilor contractuale agreate. Persoanele fizice in calitate de consumatori se pot adresa instantei judecatoresti competente conform dreptului comun sau Autoritatii Nationale pentru Protectia Consumatorului (ANPC).

Cum va exercitati drepturile

Cererile privind exercitarea drepturilor mentionate mai sus se transmit prin oricare dintre urmatoarele modalitati:

• In scris, la sediul social: Calea Harmanului nr. 47, Com. Sanpetru, Jud. Brasov, Romania;
• Prin formularul de contact disponibil la www.gazduire.net/contact;
• Prin sistemul de ticketing la www.admin.ro/submitticket.php.

TES EURO MEDIA SRL va raspunde la cereri in termen de maximum 30 de zile calendaristice de la primirea acestora. In situatii complexe, justificate, acest termen poate fi prelungit cu inca 60 de zile, cu informarea prealabila a solicitantului cu privire la motive. Raspunsul la cereri este gratuit. In cazul cererilor vadit nefondate sau excesive, operatorul isi rezerva dreptul de a percepe o taxa rezonabila sau de a refuza actiunea solicitata, cu justificarea in scris a deciziei.

Comunicatii necesare executarii contractului

TES EURO MEDIA SRL va transmite notificari si comunicari electronice strict necesare derularii serviciilor contractate, inclusiv: facturi, notificari de expirare a serviciilor, alerte de securitate si informatii despre intreruperi planificate ale serviciilor. Aceste comunicatii nu constituie marketing si nu pot fi refuzate fara consecinte asupra calitatii serviciilor primite. Temeiul juridic este executarea contractului conform Art. 6 alin. (1) lit. b) din GDPR.

Email marketing

TES EURO MEDIA SRL ofera clientilor posibilitatea de a opta, in mod liber si informat, pentru primirea de comunicari comerciale referitoare exclusiv la propriul portofoliu de produse si servicii.

Consimtamantul pentru email marketing poate fi acordat la crearea contului sau ulterior, din setarile contului de client pe www.admin.ro. Poate fi retras oricand, fara efecte asupra serviciilor contractate, prin: dezactivarea optiunii din contul de client, utilizarea linkului de dezabonare din orice email comercial primit, formularul de contact sau sistemul de ticketing.

TES EURO MEDIA SRL nu va transmite comunicatii comerciale in numele unor terte companii si nu va pune la dispozitia tertilor datele de contact ale clientilor sai in scopuri publicitare.