Introducere
Scopul acestei Politici de confidențialitate este vă explice ce date prelucrăm (colectăm, utilizăm, partajăm), de ce le prelucrăm, în ce modalitate le prelucrăm, care sunt drepturile dumneavoastră în temeiul GDPR și modalitatea prîn care vă puteți exercita aceste drepturi. În colectarea acestor informații, noi acționam în calitate de operator și, prîn lege, suntem obligați să va furnizăm aceste informații.
Prîn vizitarea site-ului nostru sau prin interacțiunea cu noi prîn orice mijloc și/sau prîn intermediul oricărui canal de comunicare (e-mail, telefon, rețele de socializare etc), vă informăm că vom prelucra datele dumneavoastră în acord cu această Politică de confidențialitate, inclusiv pentru utilizarea datelor dumneavoastră în scopuri publicitare sau de marketing, în condițiile descrise mai jos în secțiunile dedicate marketing-ului. Dacă nu sunteți de acord cu cele descrise în prezenta Politică de confidențialitate, vă rugăm să nu utilizați platforma sau serviciile noastre.
Servicii de la terțe părți
Această Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți la care puteți ajunge prîn accesarea link-urilor de pe site-ul nostru. Acest lucru excedează controlului nostru. Vă încurajăm să examinați Politica de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date personale. De asemenea politica noastră nu acoperă și nu include politicile de prelucrare a datelor oferite de terțe părți la care puteți ajunge când folosiți serviciile noastre.
Cine suntem noi?
Platforma ai-romania.ro este deținută și administrată de operatorul S.C. GREEN IT SYSTEM S.R.L., cu sediul în Arad, str. Călimănești, nr. 14, bl. 36, ap. 11, jud. Arad, Romania, CUI 18982315, înregistrată la ORC sub nr. J 02/1599/31.08.2006 având datele de contact telefon: +40 748309 925, e-mail contact@ai-romania.ro.
Cine sunteți dumneavoastră?
Potrivit legislației, dumneavoastră, persoana fizică beneficiară a serviciilor noastre sau persoana aflată într-o relație de orice fel cu compania noastră, sunteți o „persoană vizată”, adica o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a vă permite să vă exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul de date și dumneavoastră, persoana vizată.
Principii de prelucrare a datelor
Protecția informațiilor dumneavoastră personale este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm legislația europeană și natională privind protecția datelor cu caracter personal, în special Regulamentul (EU) 679/2016, cunoscut și sub denumirea de GDPR și urmatoarele principii:
Legalitate, echitate și transparență
Prelucram datele dumneavoastră legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care le utilizăm, iar dumneavoastră sunteți informat corespunzător.
Controlul vă aparține
În limitele legii, vă oferim posibilitatea de a examina, modifica, șterge datele personale pe care le-ați împartășit cu noi și de a vă exercita celelalte drepturi. Pentru mai multe informații, accesați Secțiunile 7, 10 și 11 din prezentul document.
Integritatea datelor și limitarea scopului
Utilizăm datele dumneavoastră numai în scopurile descrise la momentul colectarii sau în noi scopuri compatibile cu cele initiale. În toate cazurile, scopurile noastre sunt compatibile cu legislatia în vigoare. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.
Securitate
Am implementat măsuri rezonabile de securitate și criptare, astfel încat să vă protejăm cât mai bine informațiile personale. Cu toate acestea, rețineti faptul ca nici un site web, nici o aplicație și nici o conexiune la internet nu este complet sigură.
Modificări ale Politicii de confidențialitate
Putem schimba această Politică de confidențialitate în orice moment. Toate actualizările și modificările prezentei Politici sunt valabile imediat după notificare, pe care o vom realiza prîn afișare pe site și/sau direct prîn e-mail.
Întrebări și solicitări
Daca aveți întrebări sau nelămuriri cu privire la prelucrarea datelor dumneavoastră sau doriți să vă exercitați drepturile legale în legătură cu datele pe care le deținem sau dacă aveți îngrijorări cu privire la modul în care tratăm orice problemă de confidențialitate, ne puteți scrie la adresa de e-mail: contact@ai-romania.ro.
Ce înseamnă prelucrarea datelor cu caracter personal?
„Prelucrare” înseamnp orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prîn transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Ce fel de informații colectăm despre dumneavoastră
În situația în care veți beneficia de serviciile noastre, vom prelucrara următoarele date cu caracter personal, cu titlu orientativ:
- Nume și prenume;
- Date de navigare online: adresă IP, fingerprint browser, istoric pagini vizitate;
- Adresă de email;
- Comentarii la articole;
- Corespondența electronică;
Pentru serviciile de marketing se vor colecta pe baza de consimțământ:
- Date de contact (adresă de email);
De ce colectăm aceste informații?
Colectăm informațiile cu caracter personal în urmatoarele scopuri:
- Pentru a vă răspunde la întrebari și solicitări și a vă furniza serviciul de asistentă clienți;
- În scop de marketing, insă doar în situația în care avem consimțământul dumneavoastră prealabil sau când există o excepție legală de la obținerea consimțământului;
- Pentru a oferi și imbunătăti serviciile și produsele pe care le oferim;
- Pentru a diagnostica sau a remedia probleme tehnice;
- Pentru a ne apăra împotriva atacurilor cibernetice;
- Pentru a ne conforma legislației;
- Pentru constatarea sau revendicarea unui drept în instanță;
- În scopuri analitice și de cercetare;
- Pentru desfașurarea promotiilor și a concursurilor;
- Pentru a preveni infracțiunile, înșelaciunile sau fraudele;
8.3. Care este temeiul legal pentru prelucrare?
Putem utiliza următoarele temeiuri legale, în funcție de cazul concret:
- Prelucrarea este necesară în vederea îndeplinirii unor obligații legale
- Prelucrarea este necesară în scopul intereselor noastre legitime sau ale altei părți, cu excepția cazului în care prevalează interesele, drepturile sau libertățile dumneavoastră. În situația în care utilizăm interesul legitim, efectuăm o analiză a interesului legitim (test de echilibrare) prîn intermediul căreia punem în balanță interesul nostru și interesele dumneavoastră. În situația în care prevaleazaă interesele noastre, vom utiliza interesul legitim. Atunci când prevalează interesele dumneavoastră, nu vom utiliza interesul legitim, iar în maăura în care nu reusim să identificam un alt temei legal corect, nu vom efectua respectiva activitate de prelucrare.
- Consimțământul pentru prelucrarea datelor cu caracter personal.
De unde obținem datele?
Cele mai multe informații le colectăm direct de la dumneavoastră (de exemplu, prîn completarea unui formular de pe site). Majoritatea informațiile sunt cele descrise mai sus, dar pot exista situații în care colectăm date de la terți (de exemplu de la parteneri, platforme de publicitate)
S.C. GREEN IT SYSTEM S.R.L. nu va colecta sau prelucra date cu caracter personal atunci când oferă servicii ale societății infomaționale direct copiilor cu vârsta sub 16 ani – sau sub o varsta mai mica – cu excepția cazului acordului parinților, în conformitate cu legislația locală aplicabilă. Dacă aflăm despre colectarea accidentală a datelor cu caracter personal ale unui copil, vom șterge imediat respectivele date.
Cât timp stocăm datele?
Stocăm datele dumneavoastră cu caracter personal doar pe perioada necesară îndeplinirii scopurilor. Cu titlul informativ stocăm comentariile la articole pe durata publicării articolelor.
Datele de navigare de pe server sunt stocate pentru o perioadă relevantă de maxim 5 ani.
După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse dîn sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.
Retineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege (cu titlu exemplificativ contracte de munca, documente contabile etc).
Cum partajăm informațiile dumneavoastră cu ceilalti?
Putem dezvalui datele dumneavoastră, respectând legea aplicabilă, partenerilor de afaceri sau altor terți, atunci cand prelucrarea lor corespunde scopurilor pentru care au fost colectate și atunci când avem garanții suficiente privind prelucrarea lor legala. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele dumneavoastră să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim, având la baza consimțământul dumneavoastră sau alt temei juridic.
De exemplu, am putea furniza datele dumneavoastră către alte companii, precum furnizorii de servicii IT sau telecomunicații, contabilitate, servicii juridice, furnizori de servicii de transport și curierat și alti terți cu care avem o relație contractuală. Acești terți sunt selectați cu o grijă deosebită astfel încât datele dumneavoastră să fie prelucrate doar în scopurile pe care noi le indicăm.
De asemenea, am putea partaja datele dumneavoastră către parteneri de afaceri ca urmare a unui efort comun de a oferi un produs sau un serviciu, având grijă să vă informăm în mod specific în acest caz.
Deși putîn probabil, am putea vinde în viitor afacerea sau o parte a afacerii, situație care va include transferul datelor dumneavoastră.
Putem transmite datele și altor parți avand consimțământul sau potrivit instrucțiunilor dumneavoastră, ca de exemplu, în situația în care exercitati o cerere de portabilitate.
Vom putea, de asemenea, furniza informațiile dumneavoastră cu caracter personal și către parchet, poliție, instanțele judecatorești, executori judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.
Ne vom asigura, în limite rezonabile, că datele dumneavoastră nu părăsesc Spațiul Economic European, insă, în măsura în care vom transfera date către state din afara SEE, ne vom asigura, în toate cazurile, că transferurile sunt legitime, având la baza consimțănântul dumneavoastră explicit sau alt temei legal.
Marketing
În masura în care am obținut consimțământul dumneavoastră prealabil sau sunteți deja un client al nostru, putem utiliza tehnologii de marketing direct și publicitate țintită, utilizând informațiile colectate despre dumneavoastră cu privire la interese, preferințe, achiziții, vârsta, locație etc.
Care sunt drepturile dumneavoastră?
Drepturile dumneavoastră conform Regulamentului GDPR sunt urmatoarele:
- Dreptul de retragere a consimțământului
Vă puteți retrage în orice moment consimțământul cu privire la prelucrarea datelor prin prîn transmiterea unei cereri în acest sens la adresa de e-mail: contact@ai-romania.ro. - Dreptul de a fi informat cu privire la prelucrarea datelor
- Dreptul de acces asupra datelor
- Dreptul de a rectifica datele inexacte sau incomplete
- Dreptul de ștergere („dreptul de a fi uitat”)
- Dreptul la restricționarea prelucrării
- Dreptul de a transmite datele pe care le avem despre dumneavoastră către alt operator („dreptul la portabilitate”)
- Dreptul de a vă opune prelucrării datelor
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra asupra dumneavoastră
- Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dumneavoastră
- Dreptul de face o plangere în fața unei Autoritțăi de Supraveghere
Va rugăm să rețineți că:
- Vă puteți retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail/sms sau alt mesaj electronic.
- Dacă doriți să vă exercitați drepturile, o puteți face prîn transmiterea unei cereri scrise, semnate și datate la adresa de e-mail contact@ai-romania.ro.
- Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plangere la Autoritatea de Supraveghere și de a vă adresa justitiei.
- Vom încerca să raspundem solicitarii în termen de o luna. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.
- Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dumneavoastră nu ne furnizați informații suplimentare pentru a reuși să vă identificam, nu suntem obligați să dăm curs solicitarii.
Securitatea datelor cu caracter personal
Lucrăm din greu pentru a proteja datele clienților, ale altor persoane ale căror date le prelucrăm și pe noi înșine de accesul neautorizat și de modificarea, divulgarea sau distrugerea neautorizată ale datelor pe care le prelucrăm. În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
Politici dedicate.
Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecție a datelor cu caracter personal și în care respectăm legislația protecției datelor.
Minimizarea datelor.
Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în aceasta politică.
Restrângerea accesului la date.
Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm
Măsuri tehnice specifice.
În cadrul S.C. GREEN IT SYSTEM S.R.L. utilizăm tehnologii care să asigure clienții noștri și alte persoane că securitatea datelor lor este protejata.
Controlul furnizorilor noștri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreuna cu noi (alți operatori – operatori asociați) clauze pentru asigurarea protecției datelor pe care le prelucrăm; această protecție merge cel puțin până la minimul impus de legislație.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, nu putem garanta lipsa oricarei încălcari de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.
Inexistența unui proces decizional automatizat
Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prîn intermediul personalului nostru. În condițiile actuale, în calitate de utilizator al serviiilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze intr-un mod similar intr-o masura semnificativa.
Semnificația termenilor folosiți
Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuții referitoare la supravegherea respectării legislației protecției datelor cu caracter personal. În România, această autoritate de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filosofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.
Colaboratori: persoane fizice sau juridice care au încheiat un contract de colaborare cu noi și care prestează servicii clienților nostri.
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată”). O persoană fizică este identificabilă daca poate fi identificată, direct sau indirect, în special prîn referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse urmatoarele: numele și prenumele; adresa de domiciliu sau de reședința; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date biometrice (sunt date sensibile); date de geolocatie. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
Operator: persoană fizica sau juridică care decide de ce (în ce scop) și cum (prîn ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislației referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
Persoana împuternicită: orice persoană fizica sau juridică care prelucreaza date cu caracter personal în numele operatorului, alta decât angajații operatorului.
Persoana vizata: persoana fizica la care se referă (careia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operațiune asupra datelor cu caracter personal, indiferent daca prin mijloace automate sau manuale.
Stat terț: un stat dîn afara Uniunii Europene și a Spațiului Economic European.
Ultima actualizare: 25.08.2024