GDPR Policy - RO
Numele și adresa responsabilului
Responsabil în sensul regulamentului general privind protecția datelor și a altor legi naționale privind protecția datelor din statele membre, precum și alte reglementări privind protecția datelor este:
YELLOW TREE SERVICES S.R.L.
Str. Nerva Traian, Nr.3, Biroul 11, Et.11, Sector 3,Bucuresti
E-mail: dpo@yellowtree.com
Numele și adresa responsabilului cu protecția datelor
Responsabilului cu protecția datelor al persoanei responsabile este:
DPO Yellow Tree Services
Tel.: +40753192512
E-Mail: dpo@yellowtree.com
Informații generale despre prelucrarea datelor
1. Domeniul de aplicare al prelucrării datelor cu caracter personal
În principiu, procesăm datele personale ale utilizatorilor noștri numai în măsura în care acest lucru este necesar pentru furnizarea unei pagini de internet funcționale, precum și a conținutului și serviciilor noastre. Prelucrarea datelor personale ale utilizatorilor noștri are loc în mod regulat, numai cu consimțământul utilizatorului. Excepție fac cazurile în care consimțământul prealabil nu este posibil din motive întemeiate, iar prelucrarea datelor este permisă prin reglementări statutare.
2. Temeiul juridic pentru prelucrarea datelor cu caracter personal
În situația în care obținem consimțământul persoanei vizate pentru prelucrarea datelor cu caracter personal, Regulamentul General de Protecție a Datelor al Uniunii Europene (GDPR), secțiunea 6 articolul 1 lit.a reprezintă baza juridică pentru prelucrarea datelor cu caracter personal. Pentru prelucrarea datelor cu caracter personal, necesară executării unui contract, în care una dintre părți reprezintă persoana vizată, baza juridică o reprezintă secțiunea 6, articolul 1 lit. b din GDPR. Acest lucru se aplică și operațiunilor de prelucrare necesare pentru efectuarea măsurilor precontractuale. Dacă prelucrarea este necesară pentru protejarea interesului legitim ale societății noastre sau ale unei părți terțe și dacă interesul, drepturile și libertățile fundamentale ale persoanei vizate nu depășesc interesul anterior, baza juridică pentru prelucrare devine secțiunea 6 articolul 1 lit. f din GDPR.
3. Ștergerea datelor și durata stocării
Datele personale ale persoanei vizate vor fi șterse sau blocate de îndată ce scopul stocării este eliminat. Prelungirea stocării după acest termen se poate face, dacă este prevăzută de legiuitorul european sau național în reglementări referitoare la legea Uniunii Europene sau în alte reglementări, pe care trebuie să le respecte persoana în cauză. Blocarea sau ștergerea datelor are loc și atunci când expiră perioada de stocare prevăzută de normele menționate, cu excepția cazului în care este necesară stocarea ulterioară a datelor pentru încheierea unui contract sau pentru îndeplinirea unui contract.
Disponibilitatea site-ului și crearea de fișiere de tip jurnal
1. Descrierea și domeniul de aplicare al prelucrării datelor
Ori de câte ori este vizitată pagina noastră de internet, sistemul nostru colectează, în mod automat, date și informații aferente sistemului informatic al computerului care accesează site-ul. Prin acest proces sunt colectate următoarele date:
(1) informații privind tipul de browser și versiunea folosită;
(2) sistemul de operare al calculatorului de pe care se accesează site-ul;
(3) furnizorul de servicii de internet prin care se accesează site-ul;
(4) adresa IP a utilizatorului;
(5) Data și ora accesului;
(6) Site-uri de internet accesate de sistemul utilizatorului prin intermediul site-ului nostru.
2. Temeiul juridic pentru prelucrarea datelor
Temeiul juridic pentru stocarea temporară a datelor și fișierele jurnal este secțiunea 6 articolul 1 lit. f din GDPR.
3. Scopul prelucrării datelor
Stocarea temporară a adresei IP de către sistem este necesară pentru a facilita furnizarea site-ului către computerul utilizatorului. Pentru a face acest lucru, adresa IP a utilizatorului trebuie să fie stocată pe durata sesiunii.
Fișierele de tip jurnal se stochează pentru a asigura funcționalitatea site-ului de internet. În plus, aceste date ne ajută să optimizăm site-ul și să asigurăm securitatea sistemelor noastre de tehnologie a informației. În acest context, aceste date nu vor fi analizate în scopuri de marketing.
4. Durata stocării
Datele sunt șterse de îndată ce acestea nu mai sunt necesare în vederea îndeplinirii scopului pentru care au fost colectate. În cazul colectării de date pentru punerea la dispoziție a site-ului, acestea sunt șterse de fiecare dată când se încheie respectiva sesiune.
În cazul stocării datelor în fișierele de tip jurnal, datele vor fi șterse cel târziu după șapte zile. Nu există situații în care să fie depășită această perioadă. Într-o atare situație adresele IP ale utilizatorilor sunt șterse sau modificate de așa manieră încât să nu mai fie posibilă alocarea acestora clientului care îl accesează.
5. Posibilitatea de a ridica obiecțiuni și de ștergere
Colectarea datelor pentru furnizarea site-ului și stocarea lor în fișiere tip jurnal sunt necesare pentru funcționarea paginilor web. În consecință, utilizatorul nu dispune de posibilitatea de a obiecta.
Newsletter
1. Descrierea și domeniul prelucrării datelor
Pe pagina noastră web oferim utilizatorilor noștri opțiunea de a se înregistra pentru a primi un bulletin gratuit.Pe durata înregistrării pentru primirea Newsletterului, datele din masca de introducere sunt transmise către furnizorul de servicii pe care îl folosim pentru pentru furnizorii de software de marketing prin e-mail.
Sunt colectate următoarele date:
Adresa de email
Nume
Prenume
Numele companiei angajatoare
Pentru procesarea datelor, în conformitate cu procesul de înregistrare vă obținem consimțământul și facem referire la această declarație de confidențialitate a datelor. În legătură cu prelucrarea datelor pentru trimiterea de Newslettere, cu excepția furnizorului de software de marketing prin e-mail, datele nu sunt transmise unor terțe părți. Astfel de date sunt utilizate doar pentru a vă trimite Newsletterul.
2. Temeiul juridic pentru prelucrarea datelor
Temeiul legal pentru prelucrarea datelor ulterior înregistrării utilizatorului pentru a primi Newsletterul este dat de secțiunea 6 articolul 1, litera a, GDPR, pentru situația în care utilizatorul și-a dat consimțământul pentru prelucrarea datelor personale. În măsura în care acest lucru se referă la trimiterea unui Newsletter în conformitate cu calitatea de membru, în datele înregistrate în baza noastră de date, temeiul juridic este Secțiunea 6 art.1 lit. b GDPR.
3. Scopul prelucrării datelor
Adresa de email a utilizatorului este colectată pentru trimiterea Newsletterului.
4. Durata stocării
Datele sunt șterse de îndată ce acestea nu mai sunt necesare pentru îndeplinirea scopului pentru care au fost colectate. Adresa de email a utilizatorului rămâne stocată atâta vreme cât înregistrarea pentru primirea Newsletterului este activă.
5. Posibilitatea de a ridica obiecțiuni și de ștergere
Înregistrarea pentru primirea Newsletterului poate fi anulată oricând de respectivul utilizator. Un link special este furnizat în acest scop în fiecare Newsletter. Sau, puteți trimite un email către contact@yellowtree.com
Înregistrarea în programul M2M
Descrierea și domeniul de procesare a datelor
Pe pagina noastră de internet le oferim utilizatorilor opțiunea de a se înregistra și de a furniza date personale. În cadrul acestui proces, datele sunt introduse într-o mască de introducere, transmise către noi și stocate.
În conformitate cu procedura de înregistrare, se obține consimțământul utilizatorului pentru procesarea unor astfel de date.
Temeiul legal pentru prelucrarea datelor
Temeiul juridic pentru prelucrarea datelor este secțiunea 6, art 1 lit. a din GDPR, dacă există consimțământul utilizatorului. În cazul în care înregistrarea servește la executarea unui contract a cărui parte contractuală este utilizatorul sau la executarea unor măsuri precontractuale, temeiul juridic suplimentar pentru prelucrarea datelor este Secțiunea 6, art 1 lit. b GDPR.
Scopul procesării datelor
Înregistrarea utilizatorului este necesară pentru executarea unui contract cu acesta sau pentru executarea măsurilor precontractuale.
Durata stocării
Datele sunt șterse de îndată ce nu mai sunt necesare pentru îndeplinirea scopului colectării lor. Acesta este cazul datelor colectate în timpul procesului de înregistrare pentru executarea unui contract sau pentru executarea măsurilor precontractuale, în cazul în care aceste date nu mai sunt necesare pentru executarea contractului. Chiar și după încheierea unui contract, cerința de a stoca datele cu caracter personal ale partenerului contractual poate rămâne în vigoare pentru îndeplinirea cerințele contractuale sau legale.
Opțiunea de a ridica obiecții sau de ștergere
În calitate de utilizator, aveți în orice moment opțiunea de a anula înregistrarea. Datele dvs. personale stocate pot fi modificate în orice moment. Pentru a vă modifica sau șterge datele, vă rugăm să contactați adresa@mail.com.
În cazul în care datele sunt necesare pentru executarea unui contract sau a unor măsuri precontractuale, o ștergere prematură a acestor date este posibilă numai în măsura în care cerințele contractuale sau legale nu împiedică ștergerea.
Transferul datelor către terți
Operatori de site-uri de internet/Găzduirea
În conformitate cu procesarea, datele cu caracter personal sunt transferate agenției însărcinate cu administrarea site-ului web, precum și furnizorului de servicii tehnice sau software. Astfel de acțiuni sunt reglementate prin acorduri corespunzătoare cu respectivii furnizori de servicii.
Drepturile persoanelor vizate
În conformitate cu Regulamentul general privind protecția datelor al UE, aveți următoarele drepturi: În cazul în care datele dvs. cu caracter personal sunt prelucrate, aveți dreptul de a obține informații cu privire la datele cu caracter personal stocate despre dvs. (art. 15 GDPR).
Dacă sunt prelucrate date cu caracter personal incorecte, aveți dreptul la rectificare (art. 16 GDPR).
Dacă sunt îndeplinite cerințele legale, puteți solicita ștergerea sau restricționarea prelucrării și vă puteți opune prelucrării (art. 17, 18 și 21 GDPR).
În cazul în care ați consimțit la prelucrarea datelor sau există un contract de prelucrare a datelor și prelucrarea datelor se realizează prin proceduri automatizate, este posibil să aveți dreptul la portabilitatea datelor (art. 20 din RGPD).
Dacă faceți uz de drepturile menționate mai sus, YELLOW TREE SERVICES S.R.L. va verifica dacă sunt îndeplinite cerințele legale în acest sens. În cazul unor reclamații în temeiul legislației privind protecția datelor, vă puteți adresa autorității de supraveghere responsabile pentru dvs.
GDPR Policy - EN
Name and Address of the Controller
In accordance with the General Data Protection Regulation (GDPR) and applicable national data protection laws of the EU Member States, as well as other relevant data protection regulations, the controller responsible for data processing is:
YELLOW TREE SERVICES S.R.L.
Str. Nerva Traian, Nr.3, Office 11, 11th Floor, Sector 3, Bucharest
Email: dpo@yellowtree.com
Website: https://www.yellowtreeservices.com
Name and Address of the Data Protection Officer
Data Protection Officer
YELLOW TREE SERVICES
Phone: +40 766 619 263
Email: dpo@yellowtree.com
General Information on Data Processing
Scope of Processing
We process personal data of our users only to the extent necessary to provide a functional website and our associated content and services. As a rule, processing takes place with the user's prior consent, except where such consent cannot be obtained for valid reasons and where the processing is permitted by applicable law.
Legal Basis for Processing
The legal basis for processing personal data includes:
Consent: Article 6(1)(a) GDPR.
Contractual necessity: Article 6(1)(b) GDPR, including pre-contractual measures.
Legitimate interest: Article 6(1)(f) GDPR, provided such interests are not overridden by the fundamental rights and freedoms of the data subject.
3. Data Erasure and Retention
Personal data will be erased or access restricted as soon as the purpose of storage no longer applies. Storage beyond this period is permitted if required by EU or national legal provisions. Data will also be deleted or blocked when legally mandated retention periods expire, unless further storage is required for the performance or conclusion of a contract.
Website Access and Log Files
Description and scope of data processing
When visiting our website, the system automatically collects technical information, including:
Browser type and version
Operating system
Internet service provider
IP address
Date and time of access
Referrer URLs accessed via our website
2. Legal Basis
Processing is based on Article 6(1)(f) GDPR, as it is necessary for the operation of the website.
3. Purpose
Data is temporarily stored to deliver the website to the user’s device. Log files help ensure the functionality, security, and optimization of the website and IT systems. No data is used for marketing purposes.
4. Retention Period
Data is deleted as soon as it is no longer necessary for the purpose collected. Session data is deleted at the end of the session. Log file data is deleted after a maximum of seven days. If longer retention is necessary, IP addresses are anonymized.
5. Possibility of raising objections and deletion
The collection of data for the provision of the website and their storage in log files is necessary for the functioning of the websites. Consequently, the user does not have the possibility of objecting.
Newsletter Subscription
1. Scope of Processing
Users may subscribe to a free newsletter by providing their:
Email address
First name
Last name
Company name (optional)
Data is transferred to our email marketing service provider and used exclusively for newsletter distribution.
2. Legal Basis
The legal basis is:
Article 6(1)(a) GDPR for consent-based processing.
Article 6(1)(b) GDPR when processing is required under a contractual relationship.
3. Purpose
The user’s email address is used solely to send newsletters.
4. Retention Period
Data is retained for the duration of the subscription and deleted upon cancellation.
5. Right to Object and Deletion
Users can unsubscribe at any time via the link included in each newsletter or by emailing newsletter@yellowtree.com.
Registration for the M2M Program
Scope and Consent
Users may register through the website by entering personal data in a form. Consent is obtained during this process.
Legal Basis
Article 6(1)(a) GDPR for consent.
Article 6(1)(b) GDPR if processing is required for contract performance or pre-contractual steps.
Purpose
Registration is required to fulfill contractual obligations or pre-contractual measures.
Retention
Data is deleted when no longer required for its original purpose. Post-contract retention may apply for legal or contractual compliance.
Objection and Deletion
Users may cancel their registration or modify/delete personal data at any time by contacting newsletter@yellowtree.com. Early deletion is only possible if not restricted by legal or contractual obligations.
Data Subject Rights
In accordance with GDPR, you have the following rights:
Right of access (Art. 15): Obtain confirmation and access to personal data.
Right to rectification (Art. 16): Correct inaccurate data.
Right to erasure and restriction (Art. 17, 18): Request deletion or restriction of processing.
Right to object (Art. 21): Object to processing on legitimate grounds.
Right to data portability (Art. 20): Receive your data in a structured, commonly used format if processing is based on consent or contract.
If you exercise these rights, YELLOW TREE SERVICES S.R.L. will assess your request in accordance with legal obligations. For complaints, you may contact your local supervisory authority.
Data Transfers to Third Parties
In accordance with data processing activities, personal data may be shared with third-party service providers such as website management agencies and IT/software vendors. Such transfers are governed by data processing agreements compliant with GDPR requirements.