Politica de confidentialitate
1. Introducere
Va multumim pentru interesul fata de societatea noastra pentru produsele si/sau serviciile noastre.
Protectia si confidentialiatea datelor cu caracter personal este un subiect foarte important pentru noi. Cand intrati intr-o relatie de orice fel cu noi, ne incredintati informatiile dumneavoastra. Aceste informatii prezentate in prezentul document (denumit in continuare „Politica de confidentialitate” sau „Documentul”) sunt importante.
Va recomandam sa le cititi cu atentie. Scopul acestei Politici de confidentialitate este va explice ce date prelucram (colectam, utilizam, partajam), de ce le prelucram, in ce modalitate le prelucram, drepturile dvs. in temeiul GDPR si modalitatea in care va puteti exercita aceste drepturi. In colectarea acestor informatii, noi actionam in calitate de Operator si, prin lege, suntem obligati sa va furnizam aceste informatii.
Fiind pe deplin constienti de faptul ca informatiile personale va apartin, facem tot posibilul sa le stocam in siguranta si sa le prelucram cu atentie. Nu oferim informatii unor parti terte fara a va informa in conformitate cu prevederile legale. Nu luam decizii exclusiv automate cu impact semnificativ asupra dvs.
Prin vizitarea site-ului, achizitionarea produseloroastre sau prin interactiunea cu noi prin orice mijloc si/sau prin intermediul oricarui canal de comunicare (e-mail, telefon, retele de socializare etc), sunteti de acord cu aceasta Politica de confidentialitate. Daca nu sunteti de acord cu cele descrise in prezenta Politica de Confidentialitate, va rugam sa nu utilizati serviciile
Societatii PRO IGNIS S.R.L., fiind operator de date in sensul Regulamentului General Privind Protectia Datelor cu Caracter Personal (GDPR).
2. DEFINITII
1.1. „GDPR”,
„RGPD” sau
„Regulamentul” inseamna REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).
1.2. „Operatorul” sau „Noi”inseamna Societatea PRO IGNIS S.R.L., cu sediul social situat in Localitatea Sat Badeni Jud. Cluj, inmatriculata la Oficiul Registrului Comertului sub nr. J12/2101/2012, avand Cod Unic de Identificare - 30513547, E-mail:
office@proignis.ro
1.3.
„ Persoana vizata” reprezinta orice persoana fizica identificata sau identificabila ale carei date sunt prelucrate de catre noi in calitate de operator, ca de exemplu clienti, potentiali clienti sau vizitatori ai site-ului.
1.4.
„Prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
1.5.
„ Consimtamant” inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate de Operator;
1.6.
„Date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Ceilalti termeni utilizati in prezentul document au intelesul conferit de GDPR si celelalte prevederi legale aplicabile.
3. ALTE SERVICII
Aceasta Politica de confidentialitate nu acopera aplicatiile si site-urile altor terti la care puteti ajunge prin accesarea link-urilor de pe site-ul nostru. Acest lucru excedeaza controlului nostru. Va incurajam sa examinati Politica de confidentialitate de pe orice site si/sau aplicatie inainte de a furniza date personale.
4. CINE SUNTEM NOI?
PRO IGNIS S.R.L., cu sediul social situat in Localitatea Sat Badeni Jud. Cluj, inmatriculata la Oficiul Registrului Comertului sub nr. J12/2101/2012 avand Cod de Unic de Identificare - 30513547 , este responsabila de prelucrarea datelor dvs. cu caracter personal pe care le colectam direct de la dvs. sau din alte surse.
Potrivit legislatiei, compania noastra este operator de date cu caracter personal. Pentru ca datele dvs. sa fie prelucrate in siguranta, am depus toate eforturile sa implementam masuri rezonabile si adecvate, tehnice si organizatorice pentru a proteja datele dvs. cu caracter personal.
5. Cine sunteti dvs.?
Potrivit legislatiei, dvs., persoana fizica beneficiara a serviciilor/produselor noastre, reprezentantul ori persoana de contact a unei companii care ne este client sau potential client, vizitatorul site-ului sau persoana aflata intr-o relatie de orice fel cu noi, sunteti o „persoana vizata”, adica o persoana fizica identificata sau identificabila. Pentru a fi complet transparenti in privinta prelucrarii de date si pentru a va permite sa va exercitati cu usurinta, in orice moment, drepturile, am implementat masuri pentru a facilita exercitarea drepturilor.
6. ANGAJAMENTUL NOSTRU
Protectia informatiilor dvs. personale este foarte importanta pentru noi. De aceea, ne-am luat angajamentul sa respectam legislatia europeana si nationala privind protectia datelor cu caracter personal, in special Regulamentul (EU) 679/2016, cunoscut si sub denumirea de GDPR si urmatoarele principii:
→ Legalitate, echitate si transparenta
Prelucram datele dvs. legal si corect. Suntem intotdeauna transparenti in privinta informatiilor pe care utilizam, iar dvs. sunteti informat corespunzator.
→ Controlul va apartine
In limitele legii, va oferim posibilitatea de examina, modifica, sterge datele personale pe care le-ati impartasit cu noi si de a va exercita celelalte drepturi.
→ Integritatea datelor si limitarea scopului
Utilizam datele numai in scopurile descrise la momentul colectarii sau in noi scopuri compatibile cu cele initiale. In toate cazurile, scopurile noastre sunt compatibile cu legislatia. Luam masuri rezonabile pentru a ne asigura ca datele personale sunt corecte, complete si actualizate.
→ Securitate
Am implementat masuri rezonabile de securitatea prelucarii datelor cu caracter personal, astfel incat sa va protejam cat mai bine informatiile personale. Cu toate acestea, retineti faptul ca niciun site web, nicio aplicatie si nicio conexiune la internet nu este complet sigura.
7. SCHIMBARI
Putem schimba aceasta Politica de confidentialitate in orice moment. Toate actualizarile si modificarile prezentei Politici sunt valabile imediat, de aceea va rugam sa cititi mereu aceasta Politica de confidentialitate.
8. INFORMATIILE DVS. SCOPURI. TEMEIURI LEGALE.
Atunci cand navigati pe site-ul nostru, cand ne transmiteti o solicitare pe e-mail sau ne contactati in orice alt scop si pe orice alt canal de comunicare, ne puteti comunica urmatoarele date personale, pe care le colectam direct de la dvs. sau din alte surse, asa cum explicam in tabelul de mai jos.
Personal data processed *
|
Purpose / Purposes * |
Legal Ground / Grounds |
Name
Address
|
-
For creating an account on the website.
-
For invoicing.
-
For complying with the law.
-
For preventing fraud and other crimes.
-
For direct marketing (only with your prior consent).
|
-
Concluding or executing a contract - Art. 6 (1) b GDPR.
-
legal obligation - Art. 6 (1) c GDPR.
-
consent - Art. 6 (1) a) - (direct marketing only).
|
e-mail |
-
For creating an account on the website.
-
For invoicing
-
For complying with the law.
-
For preventing fraud and other crimes.
-
For direct marketing (only with your prior consent).
|
-
Concluding or executing a contract - Art. 6 (1) b GDPR.
-
consent - Art. 6 (1) a) - (direct marketing only).
-
legitimate interest - Art. 6 (1) f) GDPR.
|
IP address
|
-
for protecting against cyber attacks.
-
for fraud prevention.
-
for network operation.
|
-
legitimate interest - Art. 6 (1) f) GDPR
|
Cele mai multe informatii le colectam direct de la dvs. (de exemplu, prin completarea unui formular de pe site). Majoritatea informatiile sunt cele descrise mai sus, dar pot exista situatii in care colectam date de la terti (i.e. parteneri, platforme).
Pe langa informatiile indicate mai sus, este posibil sa colectam si urmatoarele informatii, in functie de circumstante:
-
Modul in care interactionati cu site-ul/site-urile nostru/noastre (de exemplu, informatii despre cum si cand ne accesati site-ul sau ce dispozitiv folositi pentru a accesa site-ul). Pentru mai multe informatii in acest sens, va invitam sa lecturati si Politica noastra privind utilizarea modulelor de cookie-uri.
-
Continutul mesajelor trimise prin sisteme de mesagerie si e-mail.
Pe langa scopurile enumerate in tabelul din sectiunea anterioara, prelucram datele cu caracter personal si in urmatoarele scopuri:
-
Pentru a va raspunde la intrebari si solicitari si a va furniza serviciul de asistenta clienti;
-
In scop de marketing, insa doar in situatia in care avem consimtamantul dvs. prealabil sau cand exista o exceptie legala de la obtinerea consimtamantului;
-
Pentru a oferi si imbunatati serviciile pe care le oferim;
-
Pentru a diagnostica sau a remedia probleme tehnice;
-
Pentru a ne apara impotriva atacurilor cibernetice;
-
Pentru a ne conforma legislatiei, ca de exemplu conformarea cu legislatia fiscala care ne obliga sa pastram documentele contabile pe o perioada de 10 ani;
-
In situatia putin probabila a unui litigiu, pentru constatarea sau revendicarea unui drept in instanta.
8.1. ALTE INFORMATII DESPRE TEMEIURI LEGALE
(a) Interes legitim. In situatia in care utilizam interesul legitim, efectuam o analiza a interesului legitim (test de echilibrare) prin intermediul careia putem in balanta interesul nostru si interesele dvs. In situatia in care prevaleaza interesele noastre, vom utiliza interesul legitim. In situatia in care prevaleaza interesele dvs., nu vom utiliza interesul legitim, iar in masura in care nu reusim sa identificam un alt temei legal corect, nu vom efectua respectiva activitate de prelucrare.
(b) Consim?amânt. Retineti faptul ca obtinerea consimtamantului nu este obligatorie, iar noi vom proceda la obtinerea consimtamantului din partea dvs. doar in situatiile in care nu reusit sa utilizam un alt temei legal. In prezent utilizam consimtamantul doar pentru e-mail marketing.
(c) Interes vital. In situatia putin probabila a unei urgente medicale sau a unui alt eveniment exceptional prelucrarea poate fi necesara pentru a proteja interesele vitale ale dvs. sau ale altei persoane fizice.
9. PERIOADA DE STOCARE
Stocam datele dvs. cu caracter personal doar pe perioada necesara indeplinirii scopurilor, dar nu mai mult de 5 ani de la incetarea contractului sau ultima interactiune cu noi.
Dupa incetarea perioadei, datele cu caracter personal vor fi distruse sau sterse din sistemele informatice sau transformate in date anonime pentru a fi utilizate in scopuri de cercetare stiintifica, istorica sau statistica.
Retineti faptul ca in anumite situatii expres reglementate, stocam datele pe perioada care ne este impusa de lege.
10. TRANSFERURI DE DATE
Putem dezvalui datele dvs., respectand legea aplicabila, partenerilor de afaceri sau altor terti. Depunem in permanenta eforturi rezonabile pentru a ne asigura ca acesti terti au implementate masuri adecvate de protectie si securitate. Cu acesti terti avem clauze contractuale astfel incat datele dvs. sa fie protejate. In aceste situatii, ne vom asigura ca orice transfer este legitim conform legislatiei.
Putem transmite datele si altor parti avand consimtamantul sau potrivit instructiunilor dvs, ca de exemplu, in situatia in care exercitati o cerere de portabilitate.
Vom putea, de asemenea, furniza informatiile dvs. cu caracter personal si catre parchet, politie, instantele judecatoresti si alte organe abilitate ale statului, in baza si in limitele prevederilor legale si ca urmare a unor cereri expres formulate.
Transferul de date cu caracter personal catre un stat tert poate avea loc numai daca statul catre care se intentioneaza transferul asigura un nivel de protectie adecvat.
Transferul de date catre un stat a carui legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de Regulament General de Protectie a Datelor este posibil numai daca exista garantii suficiente cu privire la protectia drepturilor fundamentale ale persoanelor vizate. Aceste garantii vor fi stabilite de noi prin contracte incheiate cu furnizorii/prestatori de servicii catre care se va realiza transferul datelor tale personale.
De fiecare data cand vom transfera datele tale personale in afara SEE, ne vom asigura ca exista un nivel de protectia similar prin unul din urmatoarele mecanisme de salvgardare:
-
vom transfera datele tale personale catre tari unde s-a demonstrat de catre Comisia Europeana ca furnizeaza un nivel adecvat de siguranta pentru datele personale.
-
cand apelam la anumiti furnizori de servicii, vom putea folosi anumite modele de contracte furnizate si aprobate de Comisia Europeana care ofera datelor personale aceeasi protectie pe care o au in Europa.
11. SECURITATEA DATELOR
Intelegem cat de importanta este securitatea datelor personale si luam masurile necesare pentru a proteja clientii nostri si alte persoane ale caror date le prelucram de accesul neautorizat al datelor personale, precum si de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucram in activitatea curenta.
Am implementat urmatoarele masuri tehnice si organizatorice de securitate a datelor cu caracter personal:
a) Politici dedicate. Adoptam si revizuim constant practicile si politicile interne de prelucrare a datelor personale (inclusiv masurile fizice si electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenintari la securitatea acestora. Aceste politici sunt supuse unor verificari constante, pentru a ne asigura ca respectam cerintele legale si ca sistemele functioneaza in mod adecvat.
b) Minimizarea datelor. Ne asiguram ca datele tale cu caracter personal pe care le prelucram sunt limitate doar la cele necesare, adecvate si relevante pentru scopurile declarate in aceasta Politica.
c) Restrângerea accesului la date. Incercam sa restrangem cat mai mult accesul la datele cu caracter personal pe care le prelucram la minimul necesar: angajati, colaboratori si alte persoane care au nevoie sa acceseze aceste date pentru a le prelucra si a duce la indeplinire un serviciu. Partenerii si colaboratorii nostri sunt supusi unor obligatii stricte de confidentialitate (fie prin contract, fie legale).
d) Masuri tehnice specifice. Utilizam tehnologii care sa asigure securitatea clientilor nostri, incercand intotdeauna sa implementam cele mai optime solutii pentru protectia datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera in cazul unui eventual incident si avem implementate proceduri de audit periodice in privinta securitatii echipamentelor folosite. Totusi, niciun site web, nicio aplicatie si nicio conexiune la internet nu este complet sigura si de neatins.
e) Asigurarea exactitatii datelor tale. Cateodata este posibil sa iti cerem sa confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri ca ele reflecta realitatea.
f) Instruirea personalului. Ne instruim si testam constant angajatii si colaboratorii cu privire la legislatia si cele mai bune practici in domeniul prelucrarii datelor cu caracter personal.
g)Anonimizarea datelor. Acolo unde putem, incercam pe cat posibil sa anonimizam/pseudoanonimizam datele cu caracter personal pe care le prelucram, astfel incat sa nu mai putem identifica persoanele la care acestea se refera.
Cu toate acestea, desi depunem eforturi constante pentru a asigura securitatea datelor pe care ni le incredintezi, este posibil sa avem parte si de evenimente mai putin fericite si sa avem incidente/brese de securitate. In aceste cazuri, vom urma cu strictete procedura de raportare si notificare a incidentelor de securitate si vom lua toate masurile necesare pentru a readuce situatia la normal in cel mai scurt timp posibil.
12. MARKETING DIRECT
In masura in care am obtinut consimtamantul dvs. prealabil sau sunteti deja un client al companiei, putem utiliza tehnologii de marketing direct utilizand informatiile colectate despre dvs. In prezent transmitem mesaje comerciale pe e-mail (e-mail marketing) catre persoanele care si-au exprimat consimtamantul in acest sens in prealabil.
13. DREPTURILE DVS.
Drepturile dvs. conform Regulamentului GDPR sunt urmatoarele:
(a) Dreptul de a fi informat cu privire la prelucrarea datelor dvs.
(b) Dreptul de acces asupra datelor. Aveti dreptul de a obtine din partea noastra o confirmare ca se prelucreaza sau nu date cu caracter personal care va privesc si, in caz afirmativ, acces la datele respective si la informatiile prevazute de art. 15 alin. (1) din GDPR;
(c) Dreptul de a rectifica datele inexacte sau incomplete. Aveti dreptul de a obtine, din partea noastra, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care va privesc;
(d) Dreptul la stergere („dreptul de a fi uitat”). In situatiile prevazute la art. 17 din GDPR, aveti dreptul de a solicita si obtine stergerea datelor cu caracter personal;
e) Dreptul la restrictionarea prelucrarii. In cazurile prevazute la art. 18 din GDPR, aveti dreptul de a solicita si obtine restrictionarea prelucrarii;
f) Dreptul de a transmite datele pe care le avem despre dvs. catre alt operator („dreptul la portabilitate”). Dreptul de a transmite datele pe care le avem despre dvs. catre alt operator („dreptul la portabilitate”);
g) Dreptul de a va opune prelucrarii datelor. In cazurile prevazute la art. 21 din GDPR, aveti dreptul de a va opune prelucarii datelor;
h) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra asupra dvs.;
i) Dreptul de a va adresa justitiei pentru apararea drepturilor si intereselor dvs.;
j) Dreptul de a face o plangere in fata unei Autoritati de Supraveghere.
Nume |
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal |
Adresa |
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti, Romania |
Telefon: |
+40.318.059.211 sau +40.318.059.212 |
E-mail |
anspdcp@dataprotection.ro |
Va rugam sa retineti ca:
(1) Va puteti retrage consimtamantul pentru marketing direct in orice moment prin urmarea instructiunilor de dezabonare din fiecare e-mail.
(2) Drepturile enumerate mai sus nu sunt absolute. Exista exceptii, de aceea fiecare cerere primita va fi analizata astfel incat sa decidem daca este intemeiata sau nu. In masura in care cererea este intemeiata, va vom facilita exercitarea drepturilor. Daca cererea este neintemeiata, o vom respinge, insa va vom informa asupra motivelor refuzului si asupra drepturilor de a depune o plangere la Autoritatea de Supraveghere si de a va adresa justitiei.
(3) Vom incerca sa raspundem solicitarii in termen de o luna. Cu toate acestea, termenul poate fi prelungit in functie de diferite aspect, precum complexitatea cererii, numarul mare de cereri primite sau imposibilitatea de a va identifica intr-un termen util.
(4) Daca, desi depunem toate eforturile, nu reusim sa va identificam, iar dvs. nu ne furnizati informatii suplimentare pentru a reusi sa va identificam, nu suntem obligati sa dam curs solicitarii.
14. Intrebari, solicitari si exercitarea drepturilor
Daca aveti intrebari sau nelamuriri cu privire la prelucrarea informatiilor dvs sau doriti sa va exercitati drepturile legale sau aveti orice alta ingrijorare cu privire la confidentialitatea datelor pe care le puneti la dispozitia noastra, ne puteti contacta la adresa societatii sau la adresa de e-mail:
office@proignis.ro
Ultima actualizare: 09.02.2022