[vc_row][vc_column][vc_column_text text_larger=”no”]DECLARATIA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Diversitas Group Romania, prescurtat DGR, persoana juridica cu sediul social pe Strada Zizinului 113, Brasov, Jud Brasov, in calitate de operator, doreste sa va informeze despre prelucrarea datelor dumneavoastra cu caracter personal in contextul operatiuni referitoare la furnizarea serviciilor/produselor IPA, catre clientii sai, in scopurile specificate mai jos.
Prin natura si procedurile serviciilor/produselor furnizate de DGR („produsele” ), utilizatorii acestora (“Clienti” sau „Utilizatori”) transmit anumite date personale utilizate pentru a asigura furnizarea si desfasurarea conform prevederilor legale si procedurilor proprii, in conditii optime si in siguranta a serviciilor.
Protejarea datelor cu caracter personal ale clientilor DGR si pastrarea acestora in siguranta este una din preocuparile importante ale DGR, partenerilor, subcontractantilor implicati in furnizarea serviciilor.
Aceasta Declaratie privind Politica de confidentialitate reflecta politica de confidentialitate aplicata tuturor utilizatorilor serviciilor/produselor DGR astfel incat acestia sa fie informati si sa poata decide in cunostinta de cauza asupra modului in care datele lor personale care sunt colectate prin utilizarea serviciului sunt sau vor fi utilizate precum si a drepturilor pe care le au.
DATELE CU CARACTER PERSONAL
Prin date cu caracter personal se inteleg atat datele cu caracter nepersonal, cat si datele cu caracter personal – informatii referitoare la o persoana fizica identificata sau identificabila. O persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un element de identificare, incluzand, dar fara a se limita la: (i) nume, prenume, adresa, e-mail, telefon (ex. fix, mobil, fax); (ii) informatii de natura financiara (ex. venituri, etc.); (iii) diverse informatii necesare sau solicitate de autoritati specifice furnizarii serviciilor/produselor; (iv) informatii rezultate ca urmare a monitorizarii video/audio in cazul in care Clientul viziteaza una din locatiile in care se furnizeaza serviciile/produsele DGR sau contacteaza serviciile de suport; (v) semnatura; (vi) orice alte informatii care deriva din acestea in urma prelucrarilor efectuate de DGR (ex., segmentarea clientelei in functie de diferite criterii, informatii specifice serviciilor/produselor oferite de DGR etc.) si orice alte informatii care sunt necesare desfasurarii activitatilor DGR; (vii) iP-ul sau activitatile efectuate atunci cand navighezi pe site-ul nostru sau folosesti aplicatiile/serviciile DGR ).
Prelucrarea datelor cu caracter personal inseamna orice operatiune
sau set de operatiuni care se efectueaza asupra datelor cu caracter
personal, prin mijloace automate sau neautomate, cum ar fi colectarea,
inregistrarea, organizarea, stocarea, adaptarea ori modificarea,
extragerea, consultarea, utilizarea, dezvaluirea catre terti prin
transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea,
blocarea, arhivare, stergerea, distrugerea etc.
COLECTAREA INFORMATIILOR
Informatiile sunt colectate in procesul de oferire a serviciilor/produselor catre utilizatori sau potentiali utilizatori. Sursele principale de informatii sunt: 1. formularele utilizate pentru furnizarea serviciilor, date furnizate cand se utilizeaza website-urile sau aplicatiile DGR, alte mijloace de comunicare, chestionare pe care utilizatorii sau potentialii utilizatori ai serviciilor accepta (fara a fi obligati sa accepte) sa le completeze la cererea noastra, alte documente pe care utilizatorii sau potentialii utilizatori ni le pun la dispozitie la cererea noastra; 2. tranzactiile care au loc intre DGR si agentii/partenerii sai si intre acestia si utilizatorii serviciului; 3. surse externe – pentru indeplinirea obligatiilor specifice (institutii competente, registre publice, baze de date electronice, informatii disponibile in social media cat si pe internet, sau terti abilitati, detinatori de astfel de informatii, cum ar fi, dar fara a ne limita la urmatoarele: Oficiul National al Registrului Comertului, portalul instantelor de judecata din Romania administrat de Ministerul Justitiei, alti furnizori de date cu caracter personal etc.).
Colectam urmatoarele date:
DGR colecteaza date personale de la utilizatorii sai in trei modalitati:
– direct de la utilizator;
– date de trafic, de la browserul utilizatorului;
– prin intermediul cookie-urilor.
Date personale colectate direct
A1. Cand accesati ipabadge.com va plasati o comanda va putem cere numele, prenumele si/sau adresa de email, ca si alte date necesare pentru contractare, livrarea sau facturare.
Aceste date sunt pastrate pentru o perioada de 3 ani de la terminarea contractului (aceasta
fiind perioada de prescriptie generala). Datele din facturi sunt pastrate 10 ani (unde este o
obligatie legala fiscala).
Daca nu ne dati aceste date, vom fi in imposibilitatea de a onora comanda dvs.
A2. Cand accesati serviciile de asistenta va putem cere o adresa de email sau numarul de telefon. Ne rezervam dreptul de a inregistra orice comunicare realizata pentru serviciile de asistenta ale serviciilor ipabadge.com in scopul imbunatatirii serviciilor noastre. Aceste date sunt folosite, de exemplu, in scopul contactarii dvs. pentru a solutiona o reclamatie/solicitare a dvs.
Putem solicita si alte date care pot constitui date cu caracter
personal numai in masura in care sunt necesare pentru aceste scopuri.
Aceste date sunt pastrate pana la revocarea consimtamantului sau pana
cand activitatea dvs. ne arata ca nu mai sunteti interesati de
comunicarea noastra.
B. Date de trafic
Atunci cand vizitati un site web, indiferent de dispozitivul folosit, dezvaluiti anumite informatii despre dvs., precum adresa dvs. IP, ora vizitei dvs., locul de unde ati intrat in site-urile noastre, paginile vizitate. ipabadge.com ca si alti operatori, inregistreaza aceste informatii pentru o perioada de timp determinata.ipa-badge.com foloseste servicii externe de analiza a traficului, cum ar fi Google Analytics.
Aceste date sunt folosite exclusiv de catre ipabadge.com pentru imbunatatirea site-ului si serviciilor noastre, dar si pentru asigurarea securitatii site-ului nostru:
– date furnizate voluntar de catre clienti in momentul plasarii
comenzii (nume, prenume, adresa livrare, numar de telefon) pe care le
folosim pentru a procesa comanda si a putea livra prin curier produsul
catre client. In cazul returului folosim si codul IBAN (formularul de
retur);
– date de navigare (IP-uri), care se inregistreaza automat in
momentul in care un utilizator viziteaza site-ul si sunt utilizate cu
scopul de a colecta informatii statistice anonime in legatura cu
folosirea site-ului, pentru a-i putea observa corecta functionare in
deplina securitate;
– cookie-uri – per sesiune si fixe
Scopul colectarii datelor tale este exclusiv acela de a raspunde
eficient si prompt solicitarii tale, in toate etapele procedurii de
achizitie: verificarea corectitudinii datelor introduse de tine in
formularul de comanda, verificarea comenzii tale, emiterea facturii
pentru produse comandate de tine. Precum si pentru a te putea contacta
in situatia in care sunt neclaritati in legatura cu finalizarea comenzii
tale.
SCOPURILE PRELUCRARII DATELOR CU CARACTER PERSONAL
Scopurile pentru care ipa-badge.com prelucreaza datele cu caracter personal sunt:
1. identificarea utilizatorilor / potentialilor utilizatori prin intermediul mijloacelor de comunicare (ex. telefon, e-mail, posta, internet, aplicatii fixe sau mobile pe care Clientul le acceseaza in vederea utilizarii serviciilor furnizate),
2. monitorizarea operatiunilor si derularea serviciilor si furnizarea de servicii suport pentru utilizatori / potentiali utilizatori;
3. crearea sau analizarea de profiluri pentru imbunatatirea serviciilor si realizarea de sondaje precum si pentru efectuarea oricaror alte tipuri de promovare a serviciilor si/sau realizarea de activitati de marketing sau publicitate de tip general;
4. analizarea comportamentului oricarei persoane care acceseaza site-urile Diversitas Group Romania , prin folosirea de cookies, cu scopul de a furniza continut (general si comercial) adaptat preferintelor utilizatorului, retine parolele, preferintele de limba, filtrelor de protectie a copiilor, limitarea frecventei de difuzare a reclamelor etc.;
5. efectuarea de analize interne (incluzand analize statistice) atat cu privire la servicii cat si cu privire la portofoliul de utilizatori/potentiali utilizatori, pentru furnizarea, imbunatatirea si dezvoltarea serviciilor, precum si efectuarea de studii si analize de piata cu privire la ;
6. solutionarea oricaror situatii procedurale si/sau de natura juridica in legatura cu furnizarea serviciilor sau interesul societatii
7. arhivare atat in format fizic cat si in format electronic a documentelor aferente furnizarii serviciilor si/sau corespondentei cu utilizatorii / potentialii utilizatori;
8. raportarea catre institutiile statului conform reglementarilor legale aplicabile DGR (ex.: autoritati de reglementare si autoritati legale).
TEMEIURILE PRELUCRARILOR DATELOR CU CARACTER PERSONAL
ASOCIATIA INTERNATIONALA A SPORTURILOR prelucreaza datele cu caracter
personal in scopurile mentionate mai sus, in baza urmatoarelor
temeiuri:
1. Executarea contractului si pasii preliminari pentru acest contract
(art. 6(1) b GDPR) – pentru datele colectate prin formularul de comanda
sau datele primite ca urmare a serviciilor de relatii cu clientii;
2. Obligatii legale (art. 6 (1) c GDPR) pentru datele necesare pentru facturare;
3. Consimtamant (art 6 (1) a GDPR) pentru datele folosite pentru
marketing pentru vizitatorii site-ului (e.g. abonarea la newsletter,
cookie-uri de marketing, etc.);
4. Interesul legitim (art 6 (1) f GDPR pentru datele folosite pentru
marketing pentru clientii actuali (conform art. legea 506/2004 art 12
(2))ipa-badge.com, securitatea site-ului propriu luiss.ro (considerent 49
GDPR) si datele folosite intern pentru optimizarea site-ului propriu
ipa-badge.com (si anonimizate sau pseudonimizate, dupa caz).
ESTE OBLIGATORIE PENTRU UTILIZATOR COMUNICAREA DATELOR? CARE SUNT CONSECINTELE IN CAZ DE REFUZ?
Prelucrarile datelor cu caracter personal solicitate
utilizatorilor/potentialilor utilizatori de catre DGR in vederea
furnizarii serviciilor sunt considerate strict necesare pentru
furnizarea serviciilor conform prevederilor legale si procedurilor DGR .
Refuzul de a furniza astfel de date ne pune in imposibilitatea de a
furniza serviciile. Utilizatorul poate opta sa nu i se prelucreze datele
in scopuri de marketing direct.
DESTINATARII DATELOR CU CARACTER PERSONAL
Pentru indeplinirea scopurilor mentionate mai sus, societatea poate
dezvalui datele Clientilor, acolo unde este strict necesar, pe baza
nevoii de cunoastere, catre urmatoarele categorii de terti:
autoritati de reglementare si autoritati legale
parteneri contractuali (ex. agenti ai societatii, auditori, consultanti
etc.), unii avand si calitatea de persoane imputernicite de operator cu
prelucrarea datelor cu caracter personal.
Acesti parteneri contractuali isi desfasoara activitatea comerciala
si in Romania, iar acestora le pot fi furnizate datele dumneavoastra cu
caracter personal pentru a fi folosite in limita obligatiilor pe care si
le-au asumat fata de societate. Datele cu caracter personal pe care le
divulgam catre persoanele imputernicite de noi cu prelucrarea lor sunt
limitate la minimul necesar de date cu caracter personal in vederea
realizarii serviciilor respective si, totodata, le solicitam sa nu
foloseasca datele cu caracter personal in niciun alt scop.
Depunem toate eforturile sa ne asiguram ca toate entitatile cu care
noi lucram stocheaza datele dumneavoastra cu caracter personal in
conditii de siguranta si securitate. De asemenea, unii dintre ei sunt la
randul lor operatori care isi desfasoara activitatea comerciala si in
Romania, cum ar fi furnizori ai serviciilor de plata in calitate de
agenti.
Unii dintre ei sunt terte parti care nu au rolul de a prelucra datele
cu caracter personal, dar pot avea acces la ele in vederea indeplinirii
obligatiilor lor sau in interactiunea lor cu societatea, dupa cum ar fi
societati de mentenanta tehnica, auditori financiari sau prestatori de
servicii juridice.
Datele cu caracter personal mentionate mai sus pot fi puse la
dispozitie sau transmise unor parti terte in urmatoarele situatii: (i)
autoritati publice, auditori sau institutii cu competente in activitati
de control cu privire la serviciile, activitatile sau activele
societatii, care solicita societatii sa furnizeze informatii, in baza
obligatiilor legale care incumba societatii; (ii) pentru indeplinirea
unei cerinte legale, inclusiv cele legate de furnizarea serviciilor, sau
pentru protejarea drepturilor si activelor societatii noastre sau ale
altor entitati sau persoane, dupa cum ar fi instantele de judecata;
(iii) parti terte achizitoare, in masura in care activitatea societatii
ar fi (total sau partial) transferata, iar datele cu caracter personal
are persoanelor vizate ar fi parte din activele reprezentand obiectul
tranzactiei.
TRANSFERUL DATELOR CU CARACTER PERSONAL IN AFARA TARII
In contextul operatiunilor descrise mai sus, datele cu caracter
personal ale Clientilor pot fi transferate in afara tarii catre state
din Uniunea Europeana (“UE”) sau din spatiul Economic European (“SEE”).
Astfel, informam Clientii, prin prezenta, ca orice transfer efectuat de
catre societate catre un stat membru UE sau SEE va respecta prevederile
legale din Regulamentul General privind protectia datelor nr. 2016/679
adoptat de Parlamentul European (“GDPR”).
DURATA PRELUCRARII
Vom stoca datele cu caracter personal ale Clientilor doar pentru
perioada de timp necesara atingerii scopurilor prelucrarii, asa cum sunt
ele mentionate mai sus, si cu respectarea reglementarilor legale in
vigoare inclusiv, dar fara a se limita la dispozitiile in materia
arhivarii.
CE SE INTAMPLA CU DATELE UTILIZATORILOR CU CARACTER PERSONAL DUPA CE PRELUCRAREA INCETEAZA
Dupa momentul in care durata prelucrarii mentionata mai sus expira si
societatea nu mai are motive legale sau un interes legitim cu privire
la prelucrarea datelor dumneavoastra cu caracter personal, datele cu
caracter personal vor fi sterse in conformitate cu procedurile
societatii, care pot implica arhivarea, anonimizarea, distrugerea.
PROCESUL DECIZIONAL AUTOMATIZAT SI CREAREA DE PROFILURI
Datele cu caracter personal mentionate in prezenta pot fi supuse unor
procese decizionale automatizate, inclusive creare de profiluri.
SECURITATEA PRELUCRARII DATELOR CU CARACTER PERSONAL
Societatea evalueaza si imbunatateste in mod constant masurile de
securitate implementate in vederea asigurarii unei prelucrari a datelor
cu caracter personal in conditii de siguranta si securitate.
Masuri luate pentru asigurarea securitatii datelor cu caracter personal
1. Utilizatorii care au acces la baza de date a informatiilor cu
caracter personal, pot accesa baza de date doar cu propriul nume de cont
si parola . Toti utilizatorii sunt obligati sa pastreze
confidentialitatea datelor la care au acces, iar la fiecare terminare de
sesiune in baza de date vor inchide sesiunea.
2. Utilizatorii acceseaza datele cu caracter personal numai pentru indeplinirea atributiilor de serviciu;
3. Imprimarea datelor cu caracter personal se realizeaza numai de catre
utilizatorii autorizati pt aceasta operatiune si numai in scopuri cerute
de legile in vigoare (facturi, avize de insotire a marfii, contracte
comerciale).
Sediul societăţii este dotat cu sistem de alarmă, iar datele cu
caracter personal sunt stocate electronic în fişiere securizate,
protejate de parolă. Informaţiile pe suport de hârtie sunt păstrate în
dosare speciale, la care au acces doar angajaţii societăţii, cărora le
incumbă obligaţia de confidenţialitate.
DREPTURILE PERSOANEI VIZATE IN CEEA CE PRIVESTE PRELUCRAREA DATELOR CU CARACTER PERSONAL
In contextul prelucrarii datelor cu caracter personal ale
utilizatorilor / potentialilor utilizatori, persoana vizata are
urmatoarele drepturi:
1. Dreptul la informare – art. 13 si 14 GDPR. Permite persoanelor
vizate sa stie, chiar de la momentul la care se face colectarea modul in
care se vor utiliza acele date, catre cine vor fi ele dezvaluite ori
transferate, ce drepturi au persoanele in cauza cu privire la datele
prelucrate etc.;
2. Dreptul de acces la datele cu caracter personal prelucrate – art. 15
GDPR. Permite persoanei sa obtina, din partea DGR, o confirmare ca se
prelucreaza sau nu date cu caracter personal care o privesc si, in caz
afirmativ, acces la datele respective si la alte informatii utile;
3. Dreptul la rectificarea sau stergerea datelor – art. 17 GDPR. Permite
persoanei sa obtina din partea DGR stergerea/rectificarea datelor cu
caracter personal care o privesc, fara intarzieri nejustificate. Exista,
totusi, si exceptii de la aceasta regula, cum ar fi: unele date sunt
prelucrate pentru a oferi publicului dreptul la informare; datele sunt
prelucrate in scopuri statistice ori de arhivare; datele sunt prelucrate
pentru indeplinirea unei obligatii legale sau sunt prelucrate pentru
constatarea sau apararea unui drept in instanta;
4. Dreptul de a solicita restrictionarea prelucrarii – 18 GDPR: aveti
dreptul de a obtine restrictionarea prelucrarii in cazurile in care: (i)
considerati ca datele cu caracter personal prelucrate sunt inexacte,
pentru o perioada care sa permita operatorului sa verifice exactitatea
datelor cu caracter personal; (ii) prelucrarea este ilegala, dar nu
doriti sa va stergem datele cu caracter personal, ci sa restrangem
utilizarea acestor date; (iii) in cazul in care operatorul de date nu
mai are nevoie de datele dumneavoastra cu caracter personal in scopurile
mentionate mai sus, insa dumneavoastra aveti nevoie de date pentru a
constata, exercita sau apara un drept in instanta; sau (iv) v-ati opus
prelucrarii, pentru intervalul de timp in care sa verificam daca
temeiurile legitime ale operatorului de date prevaleaza asupra
drepturilor persoanei vizate;
5. Dreptul la portabilitatea datelor – 20 GDPR. Reprezinta dreptul de a
va primi datele cu caracter personal pe care le-ati furnizat DGR intr-o
forma structurata, utilizata in mod curent si care poate fi citita
automat, precum si dreptul de a transfera respectivele date catre un alt
operator, in cazul in care prelucrarea se bazeaza pe consimtamantul
dumneavoastra sau executarea unui contract si este efectuata prin
mijloace automate;
6. Dreptul de a va retrage consimtamantul pentru prelucrare, atunci cand
prelucrarea are la baza consimtamantul, fara a afecta legalitatea
prelucrarii efectuate pana in momentul respectiv;
7. Dreptul de a va opune cu privire la prelucrarea datelor cu caracter
personal – art 21 GDPR – din motive legate de situatia particulara in
care va aflati, atunci cand prelucrarea se intemeiaza pe interes
legitim, precum si de a va opune, in orice moment, prelucrarii datelor
in scopuri de marketing direct, inclusiv crearea de profiluri;
8. Dreptul de a nu fi obiectul unei decizii bazate exclusive pe
prelucrare automatizata, inclusiv crearea de profiluri, care produce
efecte juridice care privesc persoana vizata sau o afecteaza in mod
similar intr-o masura semnificativa;
9. Dreptul de a depune o plangere in fata autoritatii Nationale de
supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) si
dreptul de a va adresa instantelor de judecata competente.
Politica de protejare a datelor se bazeaza pe urmatoarele principii de protectie a datelor:
Procesarea datelor personale se va face intr-o maniera legala, corecta si transparenta;
Colectarea datelor personale se va face numai in scopuri specificate,
explicite si legitime si datele nu vor fi procesate mai departe intr-o
maniera incompatibila cu acele scopuri;
Colectarea datelor personale va fi adecvata, relevanta si limitata la informatiile necesare scopului procesarii;
Datele personale vor fi corecte, si acolo unde este necesar, actualizate;
Se vor lua toate masurile necesare pentru a se asigura ca datele incorecte sunt sterse sau corectate fara intarziere;
Datele personale vor fi pastrate intr-o forma ce permite identificarea
persoanei vizate si pentru o perioada nu mai lunga decat cea in care
datele personale sunt procesate;
Toate datele personale vor fi pastrate confidential si stocate intr-o maniera ce asigura securitatea necesara;
Datele personale nu vor fi distribuite persoanelor terte decat in cazul
in care este necesar in scopul oferirii de servicii conform acordurilor;
Persoanele vizate au dreptul de a solicita accesul la datele personale,
rectificarea si stergerea acestora, impotrivirea sau restrictionarea de
la procesarea datelor atat cat si de la dreptul portabilitatii datelor.
MODIFICARI ADUSE ACESTEI DECLARATII CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
Diversitas Group Romania isi rezerva dreptul de a modifica prezenta Declaratie – Politica de confidentialitate fara o instiintare prealabila, in conformitate cu legislatia in vigoare. In masura in care prezenta Declaratie va suferi modificari, Diversitas Group Romania va publica pe site o versiune actualizata. Va rugam sa revedeti Declaratia – Politica de confidentialitate din timp in timp, fie pe site-ul nostru fie in locatiile unde sunt disponibile serviciile, pentru a fi la curent cu cea mai recenta versiune a acesteia.
Exercitarea drepturilor mentionate mai sus poate fi facuta in orice moment. In vederea exercitarii acestor drepturi, va recomandam sa folositi formularele care pot fi gasite pe website-ul ipabadge.com sau prin transmiterea unei notificari in format electronic la urmatoarea adresa: office@ipabadge.com sau a unei notificari scrise, datate si semnate, la adresa: Strada Zizinului 113, Brasov, Jud Brasov.[/vc_column_text][/vc_column][/vc_row]