DECLARATIA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Interactive Design, persoana juridica cu sediul social in Focsani, Jud. Vrancea, adresa pct. de lucru: Str. Mihai Eminescu, Nr. 171, Sector 2, Bucures cu numarul de inregistrare la Registrul Comertului J39/451/2006 si CUI RO18766818, in calitate de operator, doreste sa va informeze despre prelucrarea datelor dumneavoastra cu caracter personal in contextul operatiuni referitoare la furnizarea serviciilor/produselor Interactive Design SRL catre clienti, in scopurile specificate mai jos.
Prin natura si procedurile serviciilor/produselor furnizate de Interactive Design („produsele” sau „serviciile Interactive Design ”), utilizatorii acestora (“Clienti” sau „Utilizatori”) transmit anumite date personale utilizate pentru a asigura furnizarea si desfasurarea conform prevederilor legale si procedurilor proprii, in conditii optime si in siguranta a serviciilor.
Protejarea datelor cu caracter personal ale clientilor Interactive Design si pastrarea acestora in siguranta este una din preocuparile importante ale Interactive Design, partenerilor, subcontractantilor implicati in furnizarea serviciilor.
Aceasta Declaratie privind Politica de confidentialitate reflecta politica de confidentialitate aplicata tuturor utilizatorilor serviciilor/produselor Interactive Design astfel incat acestia sa fie informati si sa poata decide in cunostinta de cauza asupra modului in care datele lor personale care sunt colectate prin utilizarea serviciului sunt sau vor fi utilizate precum si a drepturilor pe care le au.
DATELE CU CARACTER PERSONAL
Prin date cu caracter personal se inteleg atat datele cu caracter nepersonal, cat si datele cu caracter personal – informatii referitoare la o persoana fizica identificata sau identificabila. O persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un element de identificare, incluzand, dar fara a se limita la: (i) nume, prenume, adresa, e-mail, telefon (ex. fix, mobil, fax); (ii) informatii de natura financiara (ex. venituri, etc.); (iii) diverse informatii necesare sau solicitate de autoritati specifice furnizarii serviciilor/produselor; (iv) informatii rezultate ca urmare a monitorizarii video/audio in cazul in care Clientul viziteaza una din locatiile in care se furnizeaza serviciile/produsele Interactive Design sau contacteaza serviciile de suport; (v) semnatura; (vi) orice alte informatii care deriva din acestea in urma prelucrarilor efectuate de Interactive Design (ex., segmentarea clientelei in functie de diferite criterii, identificatorul unic generat la nivelul Interactive Design pentru fiecare client in parte, informatii specifice serviciilor/produselor oferite de Interactive Design etc.) si orice alte informatii care sunt necesare desfasurarii activitatilor Interactive Design; (vii) iP-ul sau activitatile efectuate atunci cand navighezi pe site-ul nostru sau folosesti aplicatiile/serviciile Interactive Design ).
Prelucrarea datelor cu caracter personal inseamna orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, arhivare, stergerea, distrugerea etc.
COLECTAREA INFORMATIILOR
Informatiile sunt colectate in procesul de oferire a serviciilor/produselor catre utilizatori sau potentiali utilizatori. Sursele principale de informatii sunt: 1. formularele utilizate pentru furnizarea serviciilor, date furnizate cand se utilizeaza website-urile sau aplicatiile Interactive Design, alte mijloace de comunicare, chestionare pe care utilizatorii sau potentialii utilizatori ai serviciilor accepta (fara a fi obligati sa accepte) sa le completeze la cererea noastra, alte documente pe care utilizatorii sau potentialii utilizatori ni le pun la dispozitie la cererea noastra; 2. tranzactiile care au loc intre Interactive Design si agentii/partenerii sai si intre acestia si utilizatorii serviciului; 3. surse externe – pentru indeplinirea obligatiilor specifice (institutii competente, registre publice, baze de date electronice, informatii disponibile in social media cat si pe internet, sau terti abilitati, detinatori de astfel de informatii, cum ar fi, dar fara a ne limita la urmatoarele: Oficiul National al Registrului Comertului, portalul instantelor de judecata din Romania administrat de Ministerul Justitiei, alti furnizori de date cu caracter personal etc.).
Colectam urmatoarele date:
Interactive Design colecteaza date personale de la utilizatorii sai in trei modalitati:
– direct de la utilizator;
– date de trafic, de la browserul utilizatorului;
– prin intermediul cookie-urilor.
Date personale colectate direct
A1. Cand accesati habur.ro va plasati o comanda va putem cere numele, prenumele si/sau adresa de email, ca si alte date necesare pentru contractare, livrarea sau facturare.
Aceste date sunt pastrate pentru o perioada de 3 ani de la terminarea contractului (aceasta
fiind perioada de prescriptie generala). Datele din facturi sunt pastrate 10 ani (unde este o
obligatie legala fiscala).
Daca nu ne dati aceste date, vom fi in imposibilitatea de a onora comanda dvs.
A2. Cand accesati serviciile de asistenta va putem cere o adresa de email sau numarul de telefon. Ne rezervam dreptul de a inregistra orice comunicare realizata pentru serviciile de asistenta ale serviciilor Interactive Design in scopul imbunatatirii serviciilor noastre. Aceste date sunt folosite, de exemplu, in scopul contactarii dvs. pentru a solutiona o reclamatie/solicitare a dvs.
Putem solicita si alte date care pot constitui date cu caracter personal numai in masura in care sunt necesare pentru aceste scopuri.
Aceste date sunt pastrate pana la revocarea consimtamantului sau pana cand activitatea dvs. ne arata ca nu mai sunteti interesati de comunicarea noastra.
B. Date de trafic
Atunci cand vizitati un site web, indiferent de dispozitivul folosit, dezvaluiti anumite informatii despre dvs., precum adresa dvs. IP, ora vizitei dvs., locul de unde ati intrat in site-urile noastre, paginile vizitate. Interactive Design ca si alti operatori, inregistreaza aceste informatii pentru o perioada de timp determinata. Interactive Design foloseste servicii externe de analiza a traficului, cum ar fi Google Analytics.
Aceste date sunt folosite exclusiv de catre Interactive Design pentru imbunatatirea site-ului si serviciilor noastre, dar si pentru asigurarea securitatii site-ului nostru:
– date furnizate voluntar de catre clienti in momentul plasarii comenzii (nume, prenume, adresa livrare, numar de telefon) pe care le folosim pentru a procesa comanda si a putea livra prin curier produsul catre client. In cazul returului folosim si codul IBAN (formularul de retur);
– date de navigare (IP-uri), care se inregistreaza automat in momentul in care un utilizator viziteaza site-ul si sunt utilizate cu scopul de a colecta informatii statistice anonime in legatura cu folosirea site-ului, pentru a-i putea observa corecta functionare in deplina securitate;
– cookie-uri – per sesiune si fixe
Scopul colectarii datelor tale este exclusiv acela de a raspunde eficient si prompt solicitarii tale, in toate etapele procedurii de achizitie: verificarea corectitudinii datelor introduse de tine in formularul de comanda, verificarea comenzii tale, emiterea facturii pentru produse comandate de tine. Precum si pentru a te putea contacta in situatia in care sunt neclaritati in legatura cu finalizarea comenzii tale.
SCOPURILE PRELUCRARII DATELOR CU CARACTER PERSONAL
Scopurile pentru care Interactive Design prelucreaza datele cu caracter personal sunt:
1. identificarea utilizatorilor / potentialilor utilizatori prin intermediul mijloacelor de comunicare (ex. telefon, e-mail, posta, internet, aplicatii fixe sau mobile pe care Clientul le acceseaza in vederea utilizarii serviciilor furnizate),
2. monitorizarea operatiunilor si derularea serviciilor si furnizarea de servicii suport pentru utilizatori / potentiali utilizatori;
3. crearea sau analizarea de profiluri pentru imbunatatirea serviciilor si realizarea de sondaje precum si pentru efectuarea oricaror alte tipuri de promovare a serviciilor si/sau realizarea de activitati de marketing sau publicitate de tip general;
4. analizarea comportamentului oricarei persoane care acceseaza site-urile Interactive Design , prin folosirea de cookies, cu scopul de a furniza continut (general si comercial) adaptat preferintelor utilizatorului, retine parolele, preferintele de limba, filtrelor de protectie a copiilor, limitarea frecventei de difuzare a reclamelor etc.;
5. efectuarea de analize interne (incluzand analize statistice) atat cu privire la servicii cat si cu privire la portofoliul de utilizatori/potentiali utilizatori, pentru furnizarea, imbunatatirea si dezvoltarea serviciilor, precum si efectuarea de studii si analize de piata cu privire la ;
6. solutionarea oricaror situatii procedurale si/sau de natura juridica in legatura cu furnizarea serviciilor sau interesul societatii
7. arhivare atat in format fizic cat si in format electronic a documentelor aferente furnizarii serviciilor si/sau corespondentei cu utilizatorii / potentialii utilizatori;
8. raportarea catre institutiile statului conform reglementarilor legale aplicabile Interactive Design (ex.: autoritati de reglementare si autoritati legale).
TEMEIURILE PRELUCRARILOR DATELOR CU CARACTER PERSONAL
Interactive Design prelucreaza datele cu caracter personal in scopurile mentionate mai sus, in baza urmatoarelor temeiuri:
1. Executarea contractului si pasii preliminari pentru acest contract (art. 6(1) b GDPR) – pentru datele colectate prin formularul de comanda sau datele primite ca urmare a serviciilor de relatii cu clientii;
2. Obligatii legale (art. 6 (1) c GDPR) pentru datele necesare pentru facturare;
3. Consimtamant (art 6 (1) a GDPR) pentru datele folosite pentru marketing pentru vizitatorii site-ului (e.g. abonarea la newsletter, cookie-uri de marketing, etc.);
4. Interesul legitim (art 6 (1) f GDPR pentru datele folosite pentru marketing pentru clientii actuali (conform art. legea 506/2004 art 12 (2)) Interactive Design, securitatea site-ului propriu (considerent 49 GDPR) si datele folosite intern pentru optimizarea site-ului propriu Interactive Design (si anonimizate sau pseudonimizate, dupa caz).
ESTE OBLIGATORIE PENTRU UTILIZATOR COMUNICAREA DATELOR? CARE SUNT CONSECINTELE IN CAZ DE REFUZ?
Prelucrarile datelor cu caracter personal solicitate utilizatorilor/potentialilor utilizatori de catre Interactive Design in vederea furnizarii serviciilor sunt considerate strict necesare pentru furnizarea serviciilor conform prevederilor legale si procedurilor Interactive Design . Refuzul de a furniza astfel de date ne pune in imposibilitatea de a furniza serviciile. Utilizatorul poate opta sa nu i se prelucreze datele in scopuri de marketing direct.
DESTINATARII DATELOR CU CARACTER PERSONAL
Pentru indeplinirea scopurilor mentionate mai sus, societatea poate dezvalui datele Clientilor, acolo unde este strict necesar, pe baza nevoii de cunoastere, catre urmatoarele categorii de terti:
- autoritati de reglementare si autoritati legale
- parteneri contractuali (ex. agenti ai societatii, auditori, consultanti etc.), unii avand si calitatea de persoane imputernicite de operator cu prelucrarea datelor cu caracter personal.
Acesti parteneri contractuali isi desfasoara activitatea comerciala si in Romania, iar acestora le pot fi furnizate datele dumneavoastra cu caracter personal pentru a fi folosite in limita obligatiilor pe care si le-au asumat fata de societate. Datele cu caracter personal pe care le divulgam catre persoanele imputernicite de noi cu prelucrarea lor sunt limitate la minimul necesar de date cu caracter personal in vederea realizarii serviciilor respective si, totodata, le solicitam sa nu foloseasca datele cu caracter personal in niciun alt scop.
Depunem toate eforturile sa ne asiguram ca toate entitatile cu care noi lucram stocheaza datele dumneavoastra cu caracter personal in conditii de siguranta si securitate. De asemenea, unii dintre ei sunt la randul lor operatori care isi desfasoara activitatea comerciala si in Romania, cum ar fi furnizori ai serviciilor de plata in calitate de agenti.
Unii dintre ei sunt terte parti care nu au rolul de a prelucra datele cu caracter personal, dar pot avea acces la ele in vederea indeplinirii obligatiilor lor sau in interactiunea lor cu societatea, dupa cum ar fi societati de mentenanta tehnica, auditori financiari sau prestatori de servicii juridice.
Datele cu caracter personal mentionate mai sus pot fi puse la dispozitie sau transmise unor parti terte in urmatoarele situatii:
(i) autoritati publice, auditori sau institutii cu competente in activitati de control cu privire la serviciile, activitatile sau activele societatii, care solicita societatii sa furnizeze informatii, in baza obligatiilor legale care incumba societatii;
(ii) pentru indeplinirea unei cerinte legale, inclusiv cele legate de furnizarea serviciilor, sau pentru protejarea drepturilor si activelor societatii noastre sau ale altor entitati sau persoane, dupa cum ar fi instantele de judecata;
(iii) parti terte achizitoare, in masura in care activitatea societatii ar fi (total sau partial) transferata, iar datele cu caracter personal are persoanelor vizate ar fi parte din activele reprezentand obiectul tranzactiei.
TRANSFERUL DATELOR CU CARACTER PERSONAL IN AFARA TARII
In contextul operatiunilor descrise mai sus, datele cu caracter personal ale Clientilor pot fi transferate in afara tarii catre state din Uniunea Europeana (“UE”) sau din spatiul Economic European (“SEE”). Astfel, informam Clientii, prin prezenta, ca orice transfer efectuat de catre societate catre un stat membru UE sau SEE va respecta prevederile legale din Regulamentul General privind protectia datelor nr. 2016/679 adoptat de Parlamentul European (“GDPR”).
DURATA PRELUCRARII
Vom stoca datele cu caracter personal ale Clientilor doar pentru perioada de timp necesara atingerii scopurilor prelucrarii, asa cum sunt ele mentionate mai sus, si cu respectarea reglementarilor legale in vigoare inclusiv, dar fara a se limita la dispozitiile in materia arhivarii.
CE SE INTAMPLA CU DATELE UTILIZATORILOR CU CARACTER PERSONAL DUPA CE PRELUCRAREA INCETEAZA
Dupa momentul in care durata prelucrarii mentionata mai sus expira si societatea nu mai are motive legale sau un interes legitim cu privire la prelucrarea datelor dumneavoastra cu caracter personal, datele cu caracter personal vor fi sterse in conformitate cu procedurile societatii, care pot implica arhivarea, anonimizarea, distrugerea.
PROCESUL DECIZIONAL AUTOMATIZAT SI CREAREA DE PROFILURI
Datele cu caracter personal mentionate in prezenta pot fi supuse unor procese decizionale automatizate, inclusive creare de profiluri.
SECURITATEA PRELUCRARII DATELOR CU CARACTER PERSONAL
Societatea evalueaza si imbunatateste in mod constant masurile de securitate implementate in vederea asigurarii unei prelucrari a datelor cu caracter personal in conditii de siguranta si securitate.
Masuri luate pentru asigurarea securitatii datelor cu caracter personal
1. Utilizatorii care au acces la baza de date a informatiilor cu caracter personal, pot accesa baza de date doar cu propriul nume de cont si parola . Toti utilizatorii sunt obligati sa pastreze confidentialitatea datelor la care au acces, iar la fiecare terminare de sesiune in baza de date vor inchide sesiunea.
2. Utilizatorii acceseaza datele cu caracter personal numai pentru indeplinirea atributiilor de serviciu;
3. Imprimarea datelor cu caracter personal se realizeaza numai de catre utilizatorii autorizati pt aceasta operatiune si numai in scopuri cerute de legile in vigoare (facturi, avize de insotire a marfii, contracte comerciale).
Sediul societăţii este dotat cu sistem de alarmă, iar datele cu caracter personal sunt stocate electronic în fişiere securizate, protejate de parolă. Informaţiile pe suport de hârtie sunt păstrate în dosare speciale, la care au acces doar angajaţii societăţii, cărora le incumbă obligaţia de confidenţialitate.
DREPTURILE PERSOANEI VIZATE IN CEEA CE PRIVESTE PRELUCRAREA DATELOR CU CARACTER PERSONAL
In contextul prelucrarii datelor cu caracter personal ale utilizatorilor / potentialilor utilizatori, persoana vizata are urmatoarele drepturi:
1. Dreptul la informare – art. 13 si 14 GDPR. Permite persoanelor vizate sa stie, chiar de la momentul la care se face colectarea modul in care se vor utiliza acele date, catre cine vor fi ele dezvaluite ori transferate, ce drepturi au persoanele in cauza cu privire la datele prelucrate etc.;
2. Dreptul de acces la datele cu caracter personal prelucrate – art. 15 GDPR. Permite persoanei sa obtina, din partea STEEL DESIGN SRL , o confirmare ca se prelucreaza sau nu date cu caracter personal care o privesc si, in caz afirmativ, acces la datele respective si la alte informatii utile;
3. Dreptul la rectificarea sau stergerea datelor – art. 17 GDPR. Permite persoanei sa obtina din partea Interactive Design stergerea/rectificarea datelor cu caracter personal care o privesc, fara intarzieri nejustificate. Exista, totusi, si exceptii de la aceasta regula, cum ar fi: unele date sunt prelucrate pentru a oferi publicului dreptul la informare; datele sunt prelucrate in scopuri statistice ori de arhivare; datele sunt prelucrate pentru indeplinirea unei obligatii legale sau sunt prelucrate pentru constatarea sau apararea unui drept in instanta;
4. Dreptul de a solicita restrictionarea prelucrarii – 18 GDPR: aveti dreptul de a obtine restrictionarea prelucrarii in cazurile in care: (i) considerati ca datele cu caracter personal prelucrate sunt inexacte, pentru o perioada care sa permita operatorului sa verifice exactitatea datelor cu caracter personal; (ii) prelucrarea este ilegala, dar nu doriti sa va stergem datele cu caracter personal, ci sa restrangem utilizarea acestor date; (iii) in cazul in care operatorul de date nu mai are nevoie de datele dumneavoastra cu caracter personal in scopurile mentionate mai sus, insa dumneavoastra aveti nevoie de date pentru a constata, exercita sau apara un drept in instanta; sau (iv) v-ati opus prelucrarii, pentru intervalul de timp in care sa verificam daca temeiurile legitime ale operatorului de date prevaleaza asupra drepturilor persoanei vizate;
5. Dreptul la portabilitatea datelor – 20 GDPR. Reprezinta dreptul de a va primi datele cu caracter personal pe care le-ati furnizat Interactive Design intr-o forma structurata, utilizata in mod curent si care poate fi citita automat, precum si dreptul de a transfera respectivele date catre un alt operator, in cazul in care prelucrarea se bazeaza pe consimtamantul dumneavoastra sau executarea unui contract si este efectuata prin mijloace automate;
6. Dreptul de a va retrage consimtamantul pentru prelucrare, atunci cand prelucrarea are la baza consimtamantul, fara a afecta legalitatea prelucrarii efectuate pana in momentul respectiv;
7. Dreptul de a va opune cu privire la prelucrarea datelor cu caracter personal – art 21 GDPR – din motive legate de situatia particulara in care va aflati, atunci cand prelucrarea se intemeiaza pe interes legitim, precum si de a va opune, in orice moment, prelucrarii datelor in scopuri de marketing direct, inclusiv crearea de profiluri;
8. Dreptul de a nu fi obiectul unei decizii bazate exclusive pe prelucrare automatizata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa;
9. Dreptul de a depune o plangere in fata autoritatii Nationale de supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) si dreptul de a va adresa instantelor de judecata competente.
Politica de protejare a datelor se bazeaza pe urmatoarele principii de protectie a datelor:
- Procesarea datelor personale se va face intr-o maniera legala, corecta si transparenta;
- Colectarea datelor personale se va face numai in scopuri specificate, explicite si legitime si datele nu vor fi procesate mai departe intr-o maniera incompatibila cu acele scopuri;
- Colectarea datelor personale va fi adecvata, relevanta si limitata la informatiile necesare scopului procesarii;
- Datele personale vor fi corecte, si acolo unde este necesar, actualizate;
- Se vor lua toate masurile necesare pentru a se asigura ca datele incorecte sunt sterse sau corectate fara intarziere;
- Datele personale vor fi pastrate intr-o forma ce permite identificarea persoanei vizate si pentru o perioada nu mai lunga decat cea in care datele personale sunt procesate;
- Toate datele personale vor fi pastrate confidential si stocate intr-o maniera ce asigura securitatea necesara;
- Datele personale nu vor fi distribuite persoanelor terte decat in cazul in care este necesar in scopul oferirii de servicii conform acordurilor;
- Persoanele vizate au dreptul de a solicita accesul la datele personale, rectificarea si stergerea acestora, impotrivirea sau restrictionarea de la procesarea datelor atat cat si de la dreptul portabilitatii datelor.
MODIFICARI ADUSE ACESTEI DECLARATII CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
Interactive Design isi rezerva dreptul de a modifica prezenta Declaratie – Politica de confidentialitate fara o instiintare prealabila, in conformitate cu legislatia in vigoare. In masura in care prezenta Declaratie va suferi modificari, Interactive Design va publica pe site o versiune actualizata. Va rugam sa revedeti Declaratia – Politica de confidentialitate din timp in timp, fie pe site-ul habur.ro fie in locatiile unde sunt disponibile serviciile, pentru a fi la curent cu cea mai recenta versiune a acesteia.
Exercitarea drepturilor mentionate mai sus poate fi facuta in orice moment. In vederea exercitarii acestor drepturi, va recomandam sa folositi formularele care pot fi gasite pe website-ul www.interactive-design.ro sau prin transmiterea unei notificari in format electronic la urmatoarea adresa: office@interactive-design.ro sau a unei notificari scrise, datate si semnate, la adresa: Str. Mihai Eminescu, Nr. 171, Sector 2, Bucuresti