1. Introducere
Scopul Politicii de Confidentialitate este sa iti explice ce date prelucram, de ce le prelucram si ce facem cu ele. Iti luam in serios confidentialitatea si nu vindem niciodata liste sau adrese de e-mail. Fiind pe deplin constienti de faptul ca informatiile personale iti apartin, facem tot posibilul sa le stocam in siguranta si sa le prelucram cu atentie. Nu oferim informatii unor parti terte fara a te informa. Datele pe care ni le transmiti sunt utilizate doar pentru a comunica cu tine.
2. Servicii terti
Politica de confidentialitate nu acopera aplicatiile si site-urile altor terti/parteneri la care poti ajunge prin accesarea link-urilor de pe site-ul astami.ro. Te incurajam sa examinezi Politica de confidentialitate de pe orice site si/sau aplicatie inainte de a furniza date personale.
3. Cine suntem ?
Grupul de firme ASTAMI, cu sediul in Bucuresti, Inmatriculate la Oficiul Registrului Comertului, avand Cod Unic de Inregistrare, (denumita in continuare “ASTAMI”) este responsabila de prelucrarea datelor tale cu caracter personal pe care le colecteaza direct de la tine sau din alte surse.
Potrivit legislatiei, compania noastra este operator de date cu caracter personal. Pentru ca datele tale sa fie prelucrate in siguranta, am depus toate eforturile sa implementam masuri rezonabile pentru a proteja informatiile tale personale.
4. Cine esti ?
Potrivit legislatiei, tu, persoana fizica beneficiara a produselor noastre sau persoana aflata intr-o relatie de orice fel cu noi, esti o „persoana vizata”, adica o persoana fizica identificata sau identificabila. Pentru a fi complet transparenti in privinta prelucrarii de date si pentru a-ti permite sa iti exerciti cu usurinta, in orice moment, drepturile, am implementat masuri pentru a facilita comunicarea dintre noi, operatorul de date si tu, persoana vizata.
5. Modificari
Putem modifica aceasta Politica de Confidentialitate in orice moment. Toate actualizarile si modificarile prezentei Politici sunt valabile imediat dupa notificare, pe care o vom realiza prin afisare pe site.
6. Intrebari si solicitari
Daca ai intrebari sau nelamuriri cu privire la prelucrarea datelor tale sau doresti sa iti exerciti drepturile legale in legatura cu datele pe care le detinem sau daca ai ingrijorari cu privire la modul in care tratam orice problema de confidentialitate, ne poti scrie la adresa de e-mail contact@astami.ro
7. Promisiunea noastra
Protectia informatiilor tale personale este foarte importanta pentru noi. De aceea, ne-am luam angajamentul sa respectam urmatoarele principii:
- Legalitate, echitate si transparenta – Prelucram datele tale legal si corect. Suntem intotdeauna transparenti in privinta informatiilor pe care utilizam, iar tu esti informat corespunzator.
- Controlul iti apartine – In limitele legii, iti oferim posibilitatea de examina, modifica, sterge datele personale pe care le-ai impartasit cu noi si de a-ti exercita celelalte drepturi.
- Integritatea datelor si limitarea scopului – Utilizam datele numai in scopurile descrise la momentul colectarii sau in noi scopuri compatibile cu cele initiale. In toate cazurile, scopurile noastre sunt compatibile cu legislatia. Luam masuri rezonabile pentru a ne asigura ca datele personale sunt corecte, complete si actualizate.
- Securitate – Am implementat masuri rezonabile de securitate si criptare, astfel incat sa iti protejam cat mai bine informatiile. Cu toate acestea, retine faptul ca niciun site web, nicio aplicatie si nicio conexiune la internet nu este complet sigura.
8. Date colectate
Poti utiliza Platforma fara a dezvalui datele cu caracter personal. Cu toate acestea, in cazul in care doresti sa beneficiezi de serviciile noastre, ti se va solicita sa furnizezi datele tale in timpul unui proces de inregistrare sau a trasmiterii unei solicitari prin formularul de contact.
Datele solicitate pot include: numele si prenumele, numarul de telefon, adresa de e-mail s.a.m.d.
Este posibil sa colectam date prin module cookie sau alte tehnologii similare, precum adresa IP, browser-ul, anunturile pe care ai dat click, locatia, paginile web pe care le accesezi pe site-ul nostru.
9. De ce colectam informatiile?
Colectam informatiile tale in scopuri determinate si legitime care includ, dar nu se limiteaza la urmatoarele:
- In vederea incheierii sau executarii unui contract dintre tine si noi;
- Inregistrarea contului;
- Pentru a-ti raspunde la intrebari si solicitari;
- In scop de marketing, insa doar in situatia in care avem consimtamantul tau prealabil;
- Pentru a oferi si imbunatati serviciile si produsele pe care le oferim;
- Pentru a diagnostica sau a remedia probleme tehnice;
- Pentru a va oferi reclama si continut personalizat;
- Pentru a ne apara impotriva atacurilor cibernetice;
- Pentru crearea si/sau mentenanta conturilor;
- Pentru a ne conforma legislatiei;
- Pentru constatarea sau revendicarea unui drept in instanta.
10. Temeiurile legale pentru prelucrarea datelor
- Ti-ai dat consimtamantul pentru prelucrarea datelor cu caracter personal – Retine ca iti poti retrage in orice moment consimtamantul prin urmarea instructiunilor de dezabonare („unsubscribe”) din fiecare e-mail sau prin transmiterea unei cereri scrise la adresa de e-mail contact@astami.ro.
- Prelucrarea este necesara pentru incheierea sau executarea unui contract intre tine si noi – Cum ar fi executarea unui Contract cu privire la vanzarea, respectiv achizitionarea, unuia sau mai multor servicii, sau pentru a lua masuri, la solicitarea ta, inainte de a incheia un Contract.
- Prelucrarea este necesara in vederea indeplinirii unei obligatii legale – Ca de exemplu, pastrarea documentelor contabile pe o perioada de mai multi ani.
11. Cum dezvaluim datele tale?
- ASTAMI poate transfera Datele, prin dezvaluirea sau acordarea unor drepturi de acces de la distanta, numai prin intermediul aplicatiilor securizate, unor terte parti, cum ar fi entitati afiliate si alti parteneri comerciali ai ASTAMI, care actioneaza in calitate de imputerniciti, procesand date cu caracter personal pentru si in numele ASTAMI (de exemplu, stocare a Datelor pe servere tip “cloud”, consultanti juridici si financiari, furnizori de servicii tehnice sau furnizori de servicii de asistenta la expediere), cu care ASTAMI a incheiat acordurile contractuale necesare in conformitate cu reglementarile UE si nationale.
- De asemenea, putem dezvalui datele tale catre parteneri de afaceri ca urmare a unui efort comun de a oferi un produs sau un serviciu.
- Vom transfera Date catre terte parti exclusiv in masura necesara indeplinirii Scopurilor de Prelucrare aplicabile pentru care datele dumneavoastra sunt colectate si procesate.
- Datele cu caracter personal colectate si prelucrate in Scopurile de Prelucrare descrise in aceasta Politica de Confidentialitate pot fi stocate pe servere situate in strainatate sau transferate catre entitati afiliate avand sediul in afara teritoriului Uniunii Europene. In situatia transferului de Date catre state terte, ASTAMI va comunica intentia de transfer precum si statele terte vizate, scopul transferului si solicitarea consimtamantului, atunci cand un astfel de consimtamant este necesar potrivit dispozitiilor legale in vigoare.
- ASTAMI poate dezvalui Datele pentru a respecta prevederile legale sau ca raspuns la o cerere din partea unei instante sau a unei alte autoritati publice.
12. Pe ce perioada stocam datele?
Datele cu caracter personal colectate de catre ASTAMI vor fi stocate pentru o perioada de 5 ani de la incetarea relatiilor contractuale sau orice alta perioada mai lunga impusa de lege, regulamente sau norme aplicabile privind obligatii de pastrare a documentelor contabile sau solicitari ale autoritatilor publice.
Imediat dupa incheierea perioadei aplicabile de stocare, datele vor fi:
- sterse sau distruse;
- sau anonimizate;
- sau transferate intr-o arhiva (cu exceptia cazului in care acest lucru este interzis prin lege sau regulament aplicabil prvind pastrare a inregistrarilor).
Datele cu caracter personal colectate si utilizate pentru crearea Contului dumneavoastra vor fi sterse imediat, in cazul in care inchizi contul.
Pentru a te sigura ca Datele nu sunt pastrate mai mult decat este necesar, ASTAMI va revizui periodic Datele si, daca este cazul, le va sterge.
13. Ce masuri de securitate avem ?
Ca parte a administrarii Platformei, am luat masuri tehnice si organizatorice pentru a asigura un nivel de securitate corespunzator riscurilor pe care le comporta prelucrarea Datelor, in special prin utilizarea necorespunzatoare, distrugerea accidentala, accesarea ilegala sau neautorizata, pierderea, alterarea, divulgarea, manipularea intentionata sau accidentala, accesul tertilor, stergerea si modificarea. In acest scop, am dezvoltat si implementat politici de securitate a datelor si alte practici de confidentialitate. In plus, procedurile noastre de securitate sunt revizuite in permanenta pe baza noilor evolutii tehnologice.
Pentru informatii suplimentare cu privire la practicile noastre de securitate, te rugam sa completati formularul de contact din sectiunea Contact a Platformei.
Vei fi notificat cu privire la o incalcare a securitatii datelor, intr-o perioada rezonabila de timp dupa descoperirea unei astfel de incalcari, cu exceptia cazului in care un organism public abilitat determina ca notificarea ar impiedica o cercetare penala sau ar aduce prejudicii securitatii nationale. In acest caz, notificarea va fi amanata, conform instructiunilor unui astfel de organism. Vom raspunde cu promptitudine la intrebarile tale referitoare la o astfel de incalcare a securitatii datelor.
14. Care sunt drepturile tale?
- Dreptul de retragere a consimtamantului
Persoana vizata are dreptul de a-si retrage consimtamantul atunci cand consimtamantul este folosit ca temei legal pentru prelucrare (ex. atunci cand prelucrarea nu se bazeaza pe o justificare diferita permisa de GDPR precum o obligatie legala sau contractuala).
Pana sa excludem datele persoanei vizate de la prelucrare, trebuie sa confirmam ca solicitarea consimtamantului este intr-adevar baza legala pentru prelucrare. Daca nu, cererea poate fi respinsa pe motiv ca prelucrarea nu necesita consimtamantul persoanei vizate. Altfel, cererea ar trebui admisa.
In multe cazuri, oferirea si retragerea consimtamantului vor fi disponibile electronic –online, iar aceasta procedura nu va fi necesara.
Cand consimtamantul priveste un copil (definit de Regulamentul GDPR ca fiind o persoana cu varsta de maxim 16 ani), exprimarea si retragerea consimtamantului trebuie sa fie autorizata de titularul raspunderii parintesti asupra copilului.
- Dreptul de a fi informat cu privire la prelucrarea datelor tale
In momentul in care datele cu caracter personal sunt colectate de la persoana vizata sau obtinute din alte surse, exista cerinta de a informa persoana vizata despre scopul utilizarii acestor date si despre drepturile pe care le are asupra lor.
- Dreptul de acces asupra datelor
Persoana vizata are dreptul de a ii cere societatii ce date prelucreaza despre ea, sa aiba acces la respectivele date, precum si la urmatoarele informatii:
1. Scopul prelucrarii
2. Categoriile de date personale implicate
3. Destinatarii sau categoriile de destinatari ai datelor daca exista, in special terte tari sau organizatii internationale
4. Durata de stocare a datelor cu caracter personal (sau criteriile utilizate pentru stabilirea acestei perioade)
5. Drepturile persoanei vizate la rectificarea sau stergerea datelor sale cu caracter personal si limitarea sau opozitia fata de prelucrarea acesteia
6. Dreptul persoanei vizate de a depune o plangere la o autoritate de supraveghere
7. Informatii privind sursa datelor, daca nu se obtin direct de la persoana vizata
8. Daca datele personale vor face obiectul unei prelucrari automate, inclusiv al profilarii si, daca da, al eventualelor consecinte implicate
9. In cazul in care datele sunt transferate unei tari terte sau unei organizatii internationale, informatii privind garantiile care se aplica
In cele mai multe cazuri, procesul de luare a deciziilor pentru astfel de solicitari va fi simplu daca nu se ajunge la concluzia ca cererea este vadit nefondata sau excesiva. Cu toate acestea, compilarea informatiilor ar putea necesita ajutorul proprietarilor datelor.
- Dreptul de a rectifica datele inexacte sau incomplete
In cazul in care datele cu caracter personal sunt inexacte, persoana vizata are dreptul sa solicite corectarea si completarea datelor personale incomplete pe baza informatiilor pe care le furnizeaza.
Daca este necesar, vom lua masuri pentru a valida informatiile furnizate de persoana vizata pentru a ne asigura ca acestea sunt corecte inainte de a le modifica.
- Dreptul de stergere
Oferim persoanei vizate dreptul sa ne solicite sa stergem fara intarziere date cu caracter personal in legatura cu una dintre urmatoarele situatii:
➢ datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
➢ persoana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare;
➢ persoana vizata se opune prelucrarii si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea;
➢ datele cu caracter personal au fost prelucrate ilegal;
➢ datele cu caracter personal trebuie sterse pentru respectarea legii;
➢ datele cu caracter personal au fost colectate in legatura cu oferirea de servicii online copiilor.
Vom lua o decizie cu privire la fiecare caz de astfel de solicitari cu privire la faptul daca cererea poate sau ar trebui sa fie respinsa pentru unul dintre urmatoarele motive:
➢ datele sunt necesare pentru exercitarea dreptului la libera exprimare si informare;
➢ datele sunt necesare pentru indeplinirea unei obligatii legale;
➢ din motive de interes public in domeniul sanatatii publice;
➢ in scopuri de arhivare in interes public;
➢ pentru constatarea, exercitarea sau apararea unui drept in instanta.
- Dreptul la restrictionarea prelucrarii
Persoana vizata isi poate exercita dreptul la restrictionarea prelucrarii in urmatoarele situatii:
➢ persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite operatorului sa verifice exactitatea datelor;
➢ prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor;
➢ operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; sau
➢ persoana vizata s-a opus prelucrarii pentru intervalul de timp in care se verifica daca drepturilelegitime ale operatorului prevaleaza asupra celor ale persoanei vizate.
In cazul in care se vor restrictiona datele, acestea vor ramane stocate, dar nu pot fi prelucrate fara consimtamantul persoanei. Ca exceptie, ele vor putea fi prelucrate pentru constatarea, exercitarea sau apararea unui drept in instanta sau pentru protectia drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru (cu conditia ca persoana vizata sa fie informata despre acest lucru). Alte organizatii care prelucreaza date personale in numele nostru trebuie de asemenea sa fie informate despre restrictionare.
- Dreptul de a transmite datele pe care le avem despre tine catre alt operator
Persoana vizata are dreptul sa solicite ca datele personale sa fie furnizate intr-un format „structurat, utilizat in mod obisnuit si care poate fi citit de masina ” (articolul 20 din Regulamentul GDPR) si sa transfere datele respective unei alte parti, de exemplu unui alt furnizor de servicii. Aceasta se aplica datelor cu caracter personal pentru care prelucrarea se bazeaza pe consimtamantul persoanei vizate, pe temeiul legal al contractului sau in situatia in care prelucrarea este efectuata prin mijloace automate.
- Dreptul de a te opune prelucrarii datelor
Persoana vizata are dreptul de a se opune prelucrarii care se bazeaza pe urmatoarele justificari legale:
➢ Pentru indeplinirea unei sarcini de interes public sau in exercitarea autoritatii publice a operatorului
➢ In scopul intereselor legitime ale operatorului
Odata ce opozitia a fost facuta, organizatia trebuie sa justifice motivele pe care se bazeaza prelucrarea si sa suspende prelucrarea pana cand decizia a fost luata (regula). Organizatia nu va mai prelucra datele cu caracter personal, cu exceptia cazului in care demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta.
In cazul in care datele cu caracter personal sunt utilizate pentru marketingul direct, organizatia va inceta prelucrarea.
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri.
Este necesara pentru incheierea sau executarea contract; Este autorizata prin lege nationala sau europeana; Se bazeaza pe consimtamantul explicit al persoanei vizate;
Persoana vizata are dreptul sa nu faca obiectul unei decizii automate, inclusiv crearea de profiluri in cazul in care decizia are un efect semnificativ sau juridic asupra acesteia. Persoana vizata are, de asemenea, dreptul de a-si exprima punctul de vedere, de a solicita interventie umana si de a contesta decizia.
Exista exceptii de la acest drept, atunci cand decizia:
In situatiile de la punctele (1) si (2), organizatia va pune in aplicare masuri corespunzatoare pentru protejarea drepturilor, libertatilor si intereselor legitime ale persoanei vizate, cel putin dreptul acesteia de a obtine interventie umana din partea operatorului, de a-si exprima punctul de vedere si de a contesta decizia.
Dreptul de a te adresa justitiei
Persoana vizata are, de asemenea, dreptul de a se adresa justitiei atunci cand considera ca i-au fost incalcate drepturile.
- Dreptul de o plangere in fata unei Autoritati de Supraveghere
Este important sa stii ca:
- Daca ti-ai dat consimtamantul pentru marketing direct, il poti retrage in orice moment prin urmarea instructiunilor de dezabonare din fiecare e-mail/sms sau alt mesaj electronic.
- Daca vrei sa iti exerciti drepturile, o poti face prin transmiterea unei cereri scrise, semnate si datate la adresa de e-mail contact@astami.ro
- Drepturile enumerate mai sus nu sunt absolute. Exista exceptii, de aceea fiecare cerere primita va fi analizata astfel incat sa decidem daca este intemeiata sau nu. In masura in care cererea este intemeiata, iti vom facilita exercitarea drepturilor. Daca cererea este neintemeiata, o vom respinge, insa te vom informa asupra motivelor refuzului si asupra drepturilor de a depune o plangere la Autoritatea de Supraveghere si de a te adresa justitiei.
- Vom incerca sa raspundem solicitarii in termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit in functie de diferite aspect, precum complexitatea cererii, numarul mare de cereri primite sau imposibilitatea de a te identifica intr-un termen util.
- Daca, desi depunem toate eforturile, nu reusim sa te identificam, iar tu nu ne furnizezi informatii suplimentare pentru a reusi sa te identificam, nu suntem obligati sa dam curs solicitarii.
15. Intrebari, solicitari si exercitarea drepturilor
Daca ai intrebari sau nelamuriri cu privire la prelucrarea informatiilor tale sau doresti sa iti exerciti drepturile legale sau ai orice alta ingrijorare cu privire la confidentialitate, ne poti scrie la adresa de e-mail contact@astami.ro