Incepand cu data de 25.05.2018 a devenit aplicabil Regulamentul 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, cunoscut si sub acronimul GDPR (General Data Protection Regulation).
SC Activ NET SRL, in calitate de operator al datelor cu caracter personal, denumita in continuare Prestator, trateaza cu seriozitate protectia datelor clientilor sai si doreste ca acestia sa se simta confortabil atunci cand utilizeaza acest site. Protectia confidentialitatii cu privire la colectarea, prelucrarea si utilizarea datelor cu caracter personal reprezinta o preocupare importanta, de care se tine cont cu mare atentie in procesele economice, respectand desigur toate cerintele legale.
1. Informatii generale
Operatorul care proceseaza datele cu caracter personal este SC Activ NET SRL, cu sediul social in Arad, Str. Rusu Sirianu nr 8, judetul Arad, Romania, inregistrata la Oficiul Registrului Comertului Arad sub nr. J02/407/2008, cod unic de identificare 23409455, atribut fiscal RO.
Prestatorul a desemnat un Ofiter pentru Protectia Datelor (DPO) care poate fi contactat daca exista nelamuriri cu privire la orice aspect ce tine de protectia datelor cu caracter personal prin transmiterea unei cereri scrise, datate si semnate.
Persoana responsabila cu protectia datelor este Paul Stoica, avand numarul de telefon numarul de telefon +40.748309925 si adresa de e-mail dpo@activ.net
2. Definirea unor termeni
Date cu caracter personal reprezinta orice informatii privind o persoana fizica identificata sau identificabila (Persoana vizata) in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrarea datelor cu caracter personal este reprezentata de orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
3. Date colectate
Prestatorul colecteaza urmatoarele date:
- date de identificare: nume, prenume, adresa, numar de telefon, adresa e-mail
- date de acces pentru vizitatorii site-ului: data si ora de acces, durata vizitei, adresa IP, tipul de browser, sistemul de operare
- alte informatii care deriva in urma prelucrarilor efectuate, cum ar fi: istoricul contractual, istoricul financiar, informatii specifice despre serviciile contractate si despre felul in care au fost utilizate
- date provenite din furnizarea de servicii de gazduire web si email
- corespondenta electronica cu clientul
- cookie-uri Google Analytics (_ga, _gid)
- cookie generat de PHP pentru sesiuni (PHPSESSID)
- cookie pentru pastrarea utilizatorului autentificat
4. Cookie-uri
Cookie-urile sunt fisiere de mici dimensiuni, alcatuite in general dintr-un sir de caractere, sau parti dintr-un fisier, care la accesarea unui site sunt salvate in browser-ul utilizat de catre calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se acceseaza on-line respectivul site. La fiecare accesare ulterioara a site-ului browser-ul utilizat trimite catre server-ul respectivului site acest fisier, in scopul de a permite identificarea unui vizitator care a revenit pe site.
In general, site-urile folosesc cookie-uri pentru a facilita oferirea catre vizitatori a unor functionalitati care nu pot fi asigurate in lipsa acestora de protocolul http, protocol de tip text care este cel mai des utilizat pentru accesarea informatiilor on-line de pe servere web. Aceste functionalitati constau in managementul sesiunilor utilizatorilor, pastrarea unei sesiuni autentificate, pastrarea preferintelor pe o pagina vizitata (de exemplu, aspecte legate de functionalitatea sau de afisarea grafica a paginilor), pastrarea produselor intr-un cos de cumparaturi si altele.
Cand o persoana acceseaza site-ul ca vizitator, un cookie este trimis catre browser-ul sau de Internet si salvat pe hard-disk-ul computerului sau, dar aceasta poate bloca salvarea cookie-urilor prin modificarea setarilor browser-ului.
Cookie-urile pot stoca informatii ce au un caracter personal (de exemplu, cod de identificare al vizitatorului, preferinte personalizate sau un istoric al paginilor vizitate). Aceste informatii nu sunt generate de cookie-uri, ci de catre vizitator, in momentul in care acesta completeaza formularele on-line, se inregistreaza pe site, utilizeaza sisteme de plati electronice, etc. Desi cookie-urile sunt stocate in memoria calculatorului, telefonului, tabletei sau a oricarui alt dispozitiv utilizat pentru accesarea unui site, cookie-urile nu pot accesa sau citi alte informatii stocate in respectivul dispozitiv.
Cookie-urile nu sunt virusi, nu sunt compilate sub forma de cod si nu pot fi executate. In consecinta, acestea nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera anumite actiuni si nu pot fi utilizate pentru raspandirea de virusi.
In functie de durata, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente. Cookie-urile de sesiune au o durata de stocare temporara, limitata doar la durata sesiunii in care un anumit vizitator acceseaza site-ul. La momentul inchiderii sesiunii sau a browser-ului, toate informatiile stocate sunt sterse.
Cookie-urile permanente sunt stocate in dispozitivul utilizat de catre vizitator si nu sunt sterse la momentul inchiderii sesiunii sau a browser-ului.
Browserele web ofera functionalitati de setare a nivelului de securitate a informatiilor, permitand vizitatorilor sa opteze ca preferintele lor sa nu fie inregistrate, astfel ca se poate bloca utilizarea oricarui cookie prin modificarea setarilor browser-ului. Pentru a utiliza facilitatile de setare a nivelului de acceptare a cookie-urilor, in majoritatea cazurilor se acceseaza sectiunea "Setari" / "Internet options", sub-sectiunea "Confidentialitate si securitate" / "Privacy" din meniul de browser (in functie de browser-ul utilizat).
Dezactivarea optiunii de acceptare a cookie-urilor poate avea ca implicatii imposibilitatea accesarii unora dintre cele mai importante sectiuni ale site-ului. Din acest motiv este recomandabila acceptarea cookie-urilor apartinând site-urilor pe care le considerati de incredere. In orice moment doriti aveti posibilitatea de a sterge cookie-urile stocate in dispozitivul pe care il utilizati, accesând sectiunea "Setari" / "Safety", sub-sectiunea "Confidentialitate si securitate" / "Delete browsing history" din meniul de browser (in functie de browser-ul utilizat).
5. Obtinerea datelor cu caracter personal
Prestatorul prelucreaza date cu caracter personal referitoare la Client, la mandatarii Clientului, legali sau conventionali, precum si la persoanele ale caror date sunt furnizate de catre Client catre Prestator, in vederea obtinerii unui produs sau a realizarii unei operatiuni / prestari de serviciu. Persoanele fizice ale caror date cu caracter personal sunt prelucrate poarta denumirea de Persoane vizate.
Datele sunt obtinute direct de la Client si / sau de la un imputernicit al Clientului (in momentul in care se completeaza formulare sau documente ale Prestatorului, este accesata o pagina de Internet, sau prin alte mijloace de comunicare). In plus, Prestatorul poate obtine datele de mai sus si prin consultarea unor surse externe (institutii si autoritati publice, registre publice, baze de date electronice, informatii disponibile in mediul online sau terti abilitati).
6. Scopul prelucrarii datelor cu caracter personal
6.1. Scopul principal al prelucrarii datelor este indeplinirea unui contract sau efectuarea de demersuri pentru indeplinirea unui contract in care Clientul este parte.
In acest scop, Prestatorul colecteaza numele clienului sau al reprezentantilor clientului, datele de contact ale acestora (telefon, adresa de email, adresa de corespondenta si de facturare), date legate functie (pozitie, functie, departament), date bancare (cont, banca), date financiare (facturi, chitante).
De asemenea, pentru a face posibila furnizarea serviciilor, Prestatorul creeaza si administreaza conturi unice pentru clientii sai. Pentru aceasta sunt prelucrate urmatoarele date: adresa de email, codul unic de client, date de autentificare si accesare platforma online (adresa IP, ora si data, jurnalizare operatiuni).
6.2. Pentru imbunatatirea serviciilor oferite Prestatorul foloseste un formular de contact prin care colecteaza urmatoarele date: nume, adresa e-mail, numar de telefon, mesaj transmis.
6.3. In scopul efectuarii activitatilor de furnizare de servicii, Prestatorul prelucreaza datele personale ale clientilor pentru:
- furnizarea de servicii si bunuri prin intermediul tututor canalelor disponibile in acest sens (locatii fizice, Internet, telefon, etc.)
- efectuarea operatiunilor de gestionare a resurselor umane
- efectuarea unor activitati de gestiune economica, financiara si / sau administrativa
- centralizarea operatiunilor si mentinerea unei baza de date interne in care sa fie stocate informatiile cu privire la persoanele vizate, pentru a putea fi utilizate de catre departamentele si structurile in activitatile acestora
- verificarea identitatii clientilor
- contactarea Clientului / altei Persoane vizate prin intermediul mijloacelor de comunicare cu scopul de a-i aduce la cunostinta informatii despre produsele contractate (de ex. expirare termen, neindeplinire obligatii, modificare/completare caracteristici, costuri, functionalitati, beneficii)
- furnizarea de servicii suport pentru solicitarile Clientului / Persoanei vizate (de ex. informatii aditionale despre produse, actualizarea unora din datele de identificare, solutionarea cererilor, reclamatiilor si a petitiilor fomulate), atat in locatiile fizice ale Prestatorului, cat si prin intermediul mijloacelor de comunicare (telefon / e-mail / posta)
- analizarea comportamentului Clientului / oricarei alte Persoane vizate care acceseaza site-ul, prin folosirea de cookie-uri, atat ale Prestatorului, cat si ale tertilor, cu scopul de a furniza un continut general sau particularizat, oferte adaptate intereselor utilizatorilor
- efectuarea de analize interne (incluzand analize statistice), atat cu privire la produse / servicii, cat si cu privire la portofoliul de clienti
- arhivarea atat in format fizic cat si electronic a documentelor
- solutionarea litigiilor, investigatiilor sau oricaror alte petitii/planger/solicitari la care Prestatorul este parte
- indeplinirea obligatiilor legale (intocmirea documentelor, raportarea la institutiile publice indreptatite)
6.4. Pot exista situatii in care Prestatorul va folosi sau transmite informatii pentru a proteja drepturile si activitatea comerciala. Acestea pot include: analizarea comportamentului Clientului / altei Persoane vizate care acceseaza siteul, prin folosirea de cookies, atat ale Prestatorului, cat si ale tertilor, cu scopul de a furniza un continut general sau particularizat, oferte adaptate intereselor utilizatorilor
- efectuarea de analize interne (incluzand analize statistice), atat cu privire la produse/servicii, cat si cu privire la portofoliul de clienti
- masuri de protectie a sitului fata de atacuri cibernetice
- masuri de prevenire si detectare a tentativelor de fraudare, inclusiv transmiterea unor informatii catre autoritatile publice competente
- masuri de gestionare a diverselor altor riscuri
7. Temeiul prelucrarii datelor cu caracter personal
Prestatorul prelucreaza datele cu caracter personal in scopurile mentionate mai sus, in baza urmatoarelor temeiuri: pentru executarea unui contract la care Clientul / Persoana vizata este parte, pentru a face demersuri pre-contractuale la cererea Clientului sau pentru a furniza Clientului informatii despre produsele si serviciile oferite de Prestator
- in baza unei obligatii legale aflate in sarcina Prestatorului (de ex. identificarea si prevenirea fraudelor)
- in baza interesului legitim al Prestatorului (de ex. centralizarea operatiunilor, functionarea unei baze de date interne, indeplinirea operatiunilor curente pentru desfasurarea activitatilor, dezvoltarea si imbunatatirea serviciilor, asigurarea unui nivel ridicat de securitate atat la nivelul sistemelor informatice, cat si la nivelul locatiilor fizice, in special in ceea ce priveste descoperirea si minimizarea riscurilor ce pot afecta Prestatorul)
- in baza consimtamantului Clientului, acordat in mod explicit
8. Refuzul comunicarii datelor personale
Prelucrarea datelor cu caracter personal solicitate de catre Prestator prin formulare / alte canale de comunicare este obligatorie, cu exceptia cazului in care prelucrarea se intemeiaza doar pe acordul Clientului. In acest caz, Clientul va fi informat ca furnizarea datelor, respectiv a acordului, este optionala. In celelalte cazuri, refuzul va determina imposibilitatea furnizarii de servicii sau produse de catre Prestator.
9. Destinatarii datelor cu caracter personal
Destinatarii datelor pot fi: furnizori de servicii: servicii IT (mentenanta, dezvoltare software), arhivare in format fizic/electronic, curierat, furnizori de servicii de marketing, de monitorizare a traficului si comportamentului utilizatorilor
- furnizori de servicii de contabilitate, avocati, autoritati si instante judecatoresti
- operatori terti din spatiul UE care ofera servicii intermediate de Prestator
- operatori terti din afara spatiului UE care ofera servicii intermediate de Prestator si care opereaza in conformitate cu normele impuse de Regulamentul 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date
- furnizori de servicii de procesare de informatii financiare (procesatori de plata cu cardul)
- furnizori de servicii de inregistrare domenii Internet
- furnizori de servicii IT
- autoritati publice centrale si / sau locale
10. Perioada de retentie a datelor
In vederea realizarii scopurilor sus-mentionate, datele cu caracter personal vor fi prelucrate de catre Prestator pe tot parcursul relatiei contractuale si dupa finalizarea acesteia, in vederea conformarii legale aplicabile in domeniu, inclusiv, dar fara limitare, la dispozitiile in materia arhivarii.
Informatiile personale legate de achizitionarea unor servicii, tranzactii financiare (facturare) vor fi pastrate pentru minim 10 ani, conform legislatiei din Romania.
Informatiile colectate de cookie-uri sunt stocate timp de 26 de luni in vederea realizarii de analize si rapoarte legate de performantele site-ului. Ele vor fi sterse ulterior acestei perioade.
11. Drepturile persoanelor vizate
Persoana vizata are urmatoarele drepturi: dreptul la informare - dreptul de a primi informatii detaliate privind activitatile de prelucrare efectuate, conform celor prevazute in prezentul document
- dreptul de acces - poate solicita si obtine confirmarea faptului ca datele sale cu caracter personal sunt prelucrate sau nu de catre Prestator, iar in caz afirmativ poate solicita accesul la acestea, precum si anumite informatii, Prestatorul eliberand la cerere o copie a datelor cu caracter personal prelucrat
- dreptul la rectificare - dreptul de a obtine rectificarea datelor cu caracter personal inexacte si completarea celor incomplete
- dreptul la stergerea datelor - in situatiile reglementate expres de lege (in special in cazul retragerii consimtamantului sau in cazul in care se constata ca prelucrarea datelor cu caracter personal nu a fost legala), persoana vizata poate obtine stergerea respectivelor date, iar ca urmare a unei astfel de solicitari, Prestatorul poate sa anonimizeze datele, lipsindu-le de caracterul personal si sa continue astfel prelucrarea in scopuri statistice
- dreptul la restrictionarea prelucrarii - in situatiile reglementate expres de lege (in special in cazul in care se contesta exactitatea respectivelor date pe perioada necesara pentru determinarea acestei inexactitati sau in cazul in care prelucrarea este ilegala, si nu se doreste stergerea datelor, ci doar restrictionarea)
- dreptul la opozitie - se poate opune in orice moment, din motive legate de situatia particulara in care se afla, prelucrarilor intemeiate pe interesul legitim al Prestatorului (inclusiv crearii de profiluri) sau realizate in exercitiul unui interes public sau al unei autorizari cu care este investit Prestatorul
- dreptul la portabilitatea datelor - poate primi datele cu caracter personal intr-un format structurat, care poate fi citit automat, sau poate solicita ca respectivele date sa fie transmise altui operator, acest drept fiind aplicabil numai pentru datele cu caracter personal furnizate de catre Client sau daca prelucrarea datelor cu caracter personal este realizata prin mijloace automate si daca prelucrarea are temei legal (executarea unui contract sau consimtamantul persoanei vizate)
- dreptul de a depune plangere - poate depune plangere fata de modalitatea de prelucrare a datelor cu caracter personal la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
- dreptul de retragere a consimtamantului - in cazurile in care prelucrarea se intemeiaza pe consimtamant, acesta poate fi retras oricand, acest lucru avand efecte doar pentru viitor, prelucrarea efectuata anterior retragerii ramanand in continuare valabila
- drepturi suplimentare aferente deciziilor automate utilizate in procesul de furnizare a serviciilor si produselor - in cazul in care Prestatorul ia decizii automate in legatura cu datele cu caracter personal, persoana vizata poate cere si obtine interventia umana cu privire la respectiva prelucrare, isi poate exprima punctul de vedere cu privire la respectiva prelucrare si poate contesta decizia
Clientul poate exercita aceste drepturi fie individual, fie cumulat, prin transmiterea unei cereri scrise, datate si semnate, la sediul Prestatorului sau prin e-mail la office (at) acitv.net
12. Protejarea datelor cu caracter personal
Ne angajam sa asiguram securitatea datelor cu caracter personal prin implementarea unor masuri tehnice si organizatorice adecvate, conform standardelor industriei.
Transmisia datelor cu caracter personal se face folosind algoritmi de criptare de ultima generatie si sunt stocate pe servere securizate, asigurand in acelasi timp redundanta datelor.
In special, sunt implementate urmatoarele masuri tehnice si organizatorice de asigurare a securitatii datelor cu caracter personal:
Politici dedicate
Se adopta si revizuiesc practicile si politicile de prelucrare a datelor clientilor si ale altor persoane, inclusiv masurile fizice si electronice de securitate, pentru a se asigura protejarea sistemelor de acces neautorizat si alte posibile amenintari la securitatea acestora. Se verifica in mod constant modul de aplicare a propriilor politici de protectie a datelor cu caracter personal, care respecta legislatia protectiei datelor.
Minimizarea datelor
Datele cu caracter personal prelucrate sunt limitate la cele necesare, adecvate si relevante pentru scopurile declarate in aceasta nota.
Restrangerea accesului la date
Accesul la datele cu caracter personal este restrans cu strictele la angajatii si colaboratorii care e nevoie sa realizeze procesarile necesare. Toate aceste companii si persoane fizice sunt supuse unor obligatii stricte de confidentialitate si nu vom ezita sa ii tragem la raspundere si sa incetam colaborarea cu respectivii in cazul in care nu trateaza protectia datelor cu maxima seriozitatea.
Masuri tehnice specifice
Se utilizeaza tehnologii care sa asigure clientii ca securitatea datelor este protejata.
Controlul furnizorilor de servicii
Se introduc in cadrul contractelor cu furnizorii de servicii care proceseaza date pentru Prestator sau impreuna cu Prestatorul clauze pentru asigurarea protectiei datelor cu caracter personal, in limitele impuse de lege.
In ciuda masurilor luate pentru a proteja datele cu caracter personal, transmiterea acestora prin Internet, in general, sau prin intermediul altor retele publice, nu este complet sigura, existand riscul ca datele sa fie vazute si utilizate de catre terte parti neautorizate. Prestatorul nu isi poate asuma responsabilitatea pentru astfel de vulnerabilitati ale unor sisteme care nu sunt sub controlul acestuia.
13. Declaratie de conformitate
Prestatorul declara pe proprie raspundere ca a luat toate masurile pe care le-a considerat necesare cu scopul conformarii cu intructiunile Regulamentului EU 2016/679 (GDPR) privind colectarea, utilizarea si stocarea datelor personale in tarile membre ale Uniunii Europene.
Prestatorul certifica faptul ca adera la cerintele de notificare, optiune, transfer, securitate si integritate a datelor, acces si punere in aplicare.