Skip to content
Syneto
Autentificare

Notă de informare — Utilizator final

GDPR art. 14Ultima actualizare: 13 mai 2026v. 2026 VE01

NOTĂ DE INFORMARE PRIVIND CONFIDENȚIALITATEA ÎN CONFORMITATE CU ART. 14 DIN REGULAMENTUL UE 2016/679

pentru activitățile publicitare și promoționale desfășurate de Societățile controlate, asociate sau în orice mod afiliate Syneto (denumite în continuare și: “Grupul Syneto”), în calitate de Operatori asociați ai prelucrării în sensul art. 26 din GDPR, față de clienții finali și de persoanele de contact ale acestora pentru produsele și serviciile achiziționate prin rețeaua comercială a Grupului Syneto (denumite în continuare și: “end user”)

Pentru noi, protecția datelor este un subiect foarte important, motiv pentru care dorim să vă informăm cu privire la modalitățile prin care datele sunt prelucrate și la drepturile pe care le puteți exercita în temeiul legislației în vigoare privind protecția datelor, în special al Regulamentului UE 2016/679 (denumit în continuare și: “GDPR”).

Prezenta notă de informare se referă la activitățile publicitare și promoționale desfășurate față de clienții finali și persoanele de contact ale acestora pentru produsele și serviciile achiziționate prin rețeaua comercială a Grupului Syneto (parteneri și distribuitori).

Datele dumneavoastră cu caracter personal nu au fost colectate direct de la dumneavoastră de către Societățile din Grupul Syneto, ci au fost comunicate acestora de către partenerul sau distribuitorul cu care ați stabilit relația contractuală pentru achiziționarea de produse și/sau servicii, în cazul în care v-ați exprimat în prealabil consimțământul pentru transferul datelor către Societățile din Grupul Syneto, în scopurile publicitare și promoționale prezentate mai jos în secțiunea 3.

Pentru activitățile de prelucrare care nu sunt detaliate în prezenta notă de informare, desfășurate față de categoriile de persoane vizate menționate mai sus de către parteneri sau distribuitori în calitate de Operatori autonomi, vă rugăm să consultați notele de informare privind confidențialitatea furnizate de partenerii sau distribuitorii respectivi, în cadrul relațiilor existente cu acești subiecți.

1. Operatori asociați* și Responsabili cu Protecția Datelor (RPD / DPO)

Operator asociat 1

Syneto S.p.A.

Via Cefalonia nr. 70

25124, Brescia (BS), Italia

Contact e-mail: [email protected]

Operator asociat 2

Syneto Iberica S.L.

Calle Antonio Arias nr. 6

28009, Madrid (Spania)

Contact e-mail: [email protected]

Operator asociat 3

Syneto S.R.L.

Nr. 2 Martin Luther, Intrarea A, etajul 4

Timișoara (România)

Contact e-mail: [email protected]

Operator asociat 4

Orizon S.r.l.

Via Cefalonia nr. 70

25124, Brescia (BS), Italia

Contact e-mail: [email protected]

Operator asociat 5

Orizon Cyber Security S.L.

Calle Rodríguez San Pedro nr. 2, Oficina 514

28015, Madrid (Spania)

Contact e-mail: [email protected]

Responsabil cu Protecția Datelor (RPD/DPO) pentru Operatorul asociat 1

Av. Vera Cantoni

Domiciliul pentru îndeplinirea însărcinării: Via F. Turati nr. 26, 20121, Milano (MI)

E-mail: [email protected]

Responsabil cu Protecția Datelor (RPD / DPO) pentru Operatorul asociat 2

Valentina Orsorio

Domiciliul pentru îndeplinirea însărcinării: Antonio Arias, nr. 6, Țara: SPANIA, Localitatea: Madrid, Provincia: Madrid, Cod poștal: 28009

E-mail: [email protected]

Responsabil cu Protecția Datelor (RPD / DPO) pentru Operatorul asociat 3

Ionel Orza

Domiciliul pentru îndeplinirea însărcinării: municipiul Tg. Mureș, Strada Cuza Vodă nr. 61, Ap. 1, județul Mureș, cod poștal 540036

E-mail: [email protected]

* Conținutul esențial al acordului de operare asociată este disponibil persoanelor vizate la cerere expresă.

2. Categoriile de date supuse prelucrării

Categoriile de “date cu caracter personal” (în conformitate cu art. 4.1 din GDPR) prelucrate de Operatorii asociați pot fi următoarele:

  • Date de identificare și stare civilă (cum ar fi, de exemplu, prenume și nume, data nașterii, locul nașterii, naționalitatea, codul fiscal, codul TVA, etc.);
  • Date de contact (cum ar fi, de exemplu, adresa, adresa de e-mail, adresa IP, numărul de telefon, etc.);
  • Pentru reprezentanții legali, persoanele de contact și angajații Societăților sau Entităților, date referitoare la funcția deținută în cadrul Societății sau Entității.

3. Legalitatea și scopurile prelucrării

Prelucrarea datelor cu caracter personal se realizează în conformitate cu dispozițiile Regulamentului general privind protecția datelor (GDPR) și ale oricărei alte legislații aplicabile în materie de protecție a datelor. În cele ce urmează sunt furnizate detaliile:

3.1 Scopuri acoperite de consimțământul persoanei vizate (în conformitate cu art. 6, alineatul 1 (a) din GDPR)

a. Desfășurarea de către Operatorii asociați, activi în sectorul IT, a unor activități publicitare sau promoționale, în sensul cel mai larg al termenului (de exemplu, trimiterea de newslettere și materiale informative, solicitarea de broșuri, organizarea de evenimente etc.) și a altor activități de marketing, prin modalități automatizate de contact (de exemplu: apeluri fără operator, e-mail, sms și diverse sisteme de mesagerie, inclusiv instant și pe internet, inclusiv către telefoane mobile) și nu automatizate (trimiterea de corespondență pe suport de hârtie și apeluri cu operator);

b. Desfășurarea de către Operatorii asociați, activi în sectorul IT, a unor activități de cercetare și sondaje de piață (cu titlu exemplificativ, realizarea de studii de piață și analize statistice privind gradul de satisfacție, prin modalități automatizate de contact (de exemplu: apeluri fără operator, e-mail, sms și diverse sisteme de mesagerie, inclusiv instant și pe internet, inclusiv către telefoane mobile) și nu automatizate (trimiterea de corespondență pe suport de hârtie și apeluri cu operator).

Perioada de păstrare a datelor cu caracter personal, în legătură cu scopurile din prezenta secțiune este:

Pentru scopurile: a, b, 24 de luni, de la acordarea consimțământului, cu excepția cazului de retragere.

Se precizează că datele dumneavoastră cu caracter personal au fost comunicate Operatorilor asociați de către partenerul sau distribuitorul cu care ați stabilit relația contractuală pentru achiziționarea de produse și/sau servicii ale Grupului Syneto, deoarece v-ați exprimat în mod expres consimțământul pentru transferul datelor în scopurile indicate mai sus.

4. Destinatari sau categorii de destinatari ai datelor cu caracter personal (în conformitate cu art. 14 alineatul 1 (e) din GDPR) *

Fiecare Operator asociat va putea comunica datele dumneavoastră către:

  • Birouri și funcții interne ale fiecărui Operator asociat;
  • Societăți și operatori profesioniști care furnizează servicii informatice, inclusiv prelucrarea electronică a datelor, gestionarea software și cloud, gestionarea site-urilor de internet și consultanță informatică;
  • Profesioniști abilitați pentru studiul și soluționarea eventualelor probleme juridice și contractuale, inclusiv avocați și consultanți fiscali;
  • Societăți și agenții de marketing și comunicare, precum și furnizori de servicii IT, de mailing și de hosting și platforme software utilizate pentru gestionarea campaniilor promoționale și a comunicărilor (inclusiv sisteme CRM);
  • Societăți de transport, curieri poștali și societăți care desfășoară activități de împachetare și expediere a comunicărilor menționate mai sus;
  • Administrațiile Publice, Autoritățile competente, Entitățile și Agențiile publice în cadrul îndeplinirii sarcinilor lor instituționale.

* Lista completă și actualizată a Destinatarilor (în conformitate cu art. 4.9 din GDPR) este disponibilă la fiecare Operator asociat al prelucrării datelor cu caracter personal la datele de contact indicate mai sus.

5. Destinatari sau categorii de destinatari ai datelor cu caracter personal (în conformitate cu art. 14 alineatul 1 (f) din GDPR) * și transferul datelor în Țări din afara UE

Operatorii asociați vă comunică faptul că nu au intenția de a transfera datele dumneavoastră în țări care nu fac parte din UE și SEE pentru scopurile indicate mai sus.

* Lista actualizată a țărilor extra-SEE considerate adecvate de Comisia Europeană poate fi obținută pe site-ul web: Adequacy decisions (europa.eu)

6. Drepturile Persoanei Vizate (în conformitate cu art. 14 alineatul 1 (e) din GDPR)

Persoana vizată își poate exercita următoarele drepturi:

  • dreptul de acces al persoanei vizate [art. 15 din Regulamentul UE] (posibilitatea de a fi informat cu privire la prelucrările efectuate asupra propriilor Date cu Caracter Personal și, eventual, de a primi o copie a acestora);
  • dreptul la rectificarea propriilor Date cu Caracter Personal [art. 16 din Regulamentul UE] (persoana vizată are dreptul la rectificarea datelor cu caracter personal inexacte care o privesc);
  • dreptul la ștergerea propriilor Date cu Caracter Personal fără întârzieri nejustificate (“dreptul de a fi uitat”) [art. 17 din Regulamentul UE] (persoana vizată are, precum și va avea, dreptul la ștergerea propriilor date);
  • dreptul la restricționarea prelucrării propriilor Date cu Caracter Personal în cazurile prevăzute de art. 18 din Regulamentul UE, inclusiv în cazul prelucrărilor ilicite sau al contestării exactității Datelor cu Caracter Personal de către persoana vizată [art. 18 din Regulamentul UE];
  • dreptul la portabilitatea datelor [art. 20 din Regulamentul UE], persoana vizată va putea solicita într-un format structurat propriile Date cu Caracter Personal în vederea transmiterii acestora către un alt operator, în cazurile prevăzute de același articol;
  • dreptul la opoziție față de prelucrarea propriilor Date cu Caracter Personal [art. 21 din Regulamentul UE] (persoana vizată are, precum și va avea, dreptul de a se opune prelucrării propriilor date cu caracter personal);
  • dreptul de a nu fi supus unor procese decizionale automatizate, [art. 22 din Regulamentul UE] (persoana vizată are, precum și va avea, dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrarea automatizată).

Informații suplimentare privind drepturile persoanei vizate pot fi obținute solicitând Operatorilor asociați un extras integral al articolelor menționate mai sus.

În ceea ce privește scopurile pentru care este solicitat consimțământul, Persoana Vizată își poate retrage consimțământul în orice moment, iar efectele vor curge din momentul retragerii, sub rezerva termenelor prevăzute de lege. În termeni generali, retragerea consimțământului produce efecte numai pentru viitor.

Drepturile menționate mai sus pot fi exercitate în conformitate cu prevederile Regulamentului, inclusiv prin trimiterea unui e-mail la adresa: [email protected].

În conformitate cu art. 19 din Regulamentul UE, Operatorii asociați procedează la informarea destinatarilor cărora le-au fost comunicate datele cu caracter personal cu privire la eventualele rectificări, ștergeri sau restricționări ale prelucrării solicitate, în măsura în care acest lucru este posibil.

Pentru a permite un răspuns mai rapid la solicitările dumneavoastră formulate în exercitarea drepturilor menționate mai sus, acestea pot fi adresate fiecărui Operator asociat, transmițându-le la datele de contact indicate la punctul 1.

7. Dreptul de a depune plângere (în conformitate cu art. 14 alineatul 2 (e) din GDPR)

Persoana vizată, în cazul în care consideră că drepturile sale au fost încălcate, are dreptul de a depune plângere la Autoritatea Garantă pentru protecția datelor cu caracter personal, conform modalităților indicate de aceeași Autoritate la următoarea adresă de Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 sau prin trimiterea unei comunicări scrise către Autoritatea Garantă pentru Protecția Datelor cu Caracter Personal.

8. Natura furnizării datelor

8.1 În cazul consimțământului persoanei vizate

Pentru scopurile pentru care este solicitat consimțământul, Persoana Vizată își poate retrage consimțământul în orice moment, iar efectele vor curge din momentul retragerii, sub rezerva termenelor prevăzute de lege. În termeni generali, retragerea consimțământului produce efecte numai pentru viitor. Prin urmare, prelucrarea efectuată anterior retragerii consimțământului nu va fi afectată și își va păstra legalitatea.

Lipsa totală sau parțială a consimțământului (sau retragerea acestuia) ar putea să nu garanteze prestarea completă a serviciilor sau activităților, cu referire la scopurile individuale pentru care este refuzat consimțământul, și nu va constitui prejudiciu sau impediment pentru celelalte scopuri (și pentru activitățile legate de acestea) care nu sunt implicate sau afectate în mod expres de refuzul consimțământului sau care nu se întemeiază pe acest temei juridic.

Atunci când datele nu mai sunt necesare, ținând cont de perioadele de păstrare indicate mai sus, acestea sunt șterse în mod regulat. În cazul în care ștergerea lor se dovedește imposibilă sau posibilă numai cu un efort disproporționat din cauza unei modalități particulare de păstrare, datele nu vor putea fi prelucrate și vor trebui arhivate în zone neaccesibile.

9. Sursa din care provin datele cu caracter personal și, după caz, eventualitatea ca datele să provină din surse accesibile publicului (în conformitate cu art. 14 alineatul 2 (f) din GDPR)

Operatorii asociați au obținut datele pe care le prelucrează din următoarele surse: parteneri sau distribuitori ai produselor și/sau serviciilor Societăților din Grupul Syneto.

10. Inexistența/Existența unui proces decizional complet automatizat în conformitate cu art. 22 din GDPR

În prezent este exclusă utilizarea unor procese decizionale exclusiv automatizate, astfel cum sunt detaliate de articolul 22 din GDPR. În cazul în care, în viitor, se va decide instituirea unor astfel de procese pentru cazuri individuale, persoana vizată va primi o notificare separată în acest sens, în cazul în care acest lucru este prevăzut de lege, sau prin actualizarea prezentei note de informare.

11. Modalități de prelucrare

Datele cu caracter personal vor fi prelucrate pe suport de hârtie, în format informatizat și telematic și introduse în bazele de date relevante la care vor putea avea acces, și deci de care vor lua cunoștință, angajații desemnați în mod expres de către fiecare Operator asociat în calitate de Persoane împuternicite și Autorizate pentru prelucrarea datelor cu caracter personal, care vor putea efectua operațiuni de consultare, utilizare, prelucrare, comparare și orice altă operațiune adecvată, inclusiv automatizată, cu respectarea dispozițiilor legale necesare pentru a garanta, printre altele, confidențialitatea și securitatea datelor, precum și exactitatea, actualizarea și pertinența datelor în raport cu scopurile declarate.

Prezenta notă de informare și actualizările ulterioare sunt publicate pe site-urile web ale fiecărui Operator asociat (https://syneto.eu/ și https://orizon.one/).

Alte note de informare privind confidențialitatea

Notă de informare — Prospect
Pentru persoanele care contactează Syneto prin formulare, evenimente, târguri sau solicitări comerciale (art. 13 GDPR).
Notă de informare — Revânzători, distribuitori și clienți
Pentru parteneri, revânzători, distribuitori și clienți business ai Grupului Syneto (art. 13 GDPR).

Politica de cookie-uri este gestionată separat conform ePrivacy: vezi politica de cookie-uri.