Navigarea pe paginile site-ului nostru e posibilă fără nicio declarare a datelor cu caracter personal. Cu toate acestea, pentru anumite situații specifice (precum completarea unui chestionar, a unui quiz sau participarea la un concurs), persoanelor vizate li se pot colecta și prelucra anumite date cu caracter personal.
Dacă prelucrarea datelor cu caracter personal este necesară și nu există niciun fundament statutar pentru această procesare ne obligăm să obținem consimțământul de la persoana vizată.
Prelucrarea datelor cu caracter personal – precum numele, prenumele, adresa, adresa de e-mail, numărul de telefon ale unei persoane vizate – se va efectua de fiecare dată în conformitate cu prevederile Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (“Regulamentul”) și în concordanță cu reglementările de protecție a datelor specifice țării în care operează INFINIROO POOESIS S.R.L..
Prin intermediul acestei Politici compania noastră ar dori să informeze publicul general despre natura, amploarea și scopul pentru care colectăm și procesăm date cu caracter personal. Pe lângă acestea, persoanele vizate sunt informate și asupra drepturilor de care beneficiază, drepturi reglementate de Regulament. În calitate de operator, INFINIROO POOESIS S.R.L. a implementat numeroase măsuri tehnice și organizaționale ca să asigure protecția completă a datelor personale.
1. Definiții
Prezenta Politică are la bază Regulamentul precum și oricare și toate legile aplicabile privind protecția datelor cu caracter personal. Politica trebuie să fie comprehensibilă atât pentru publicul general, cât și pentru clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, vom explica terminologia folosită. În această Politică vom folosi, inter alia, următorii termeni:
Date personale sau Datele cu caracter personal se referă la orice informație care face posibilă identificarea unei persoane fizice (persoană vizată);
Persoana vizată – reprezintă o persoană fizică identificată sau identificabilă. O persoană fizică „identificabilă” este o persoană care poate fi identificată, direct sau indirect, inclusiv prin referire la un număr de identificare sau la unul sau mai mulți factori caracteristici identității sale fizice, fiziologice, mentale, economice, culturale sau sociale;
Prelucrarea – reprezintă a efectua orice operațiune sau set de operațiuni asupra datelor cu caracter personal, cu sau fără mijloace automate, precum colectarea, înregistrarea, organizarea, stocarea, adaptarea, modificarea, recuperarea, consultarea, utilizarea, dezvăluirea (prin transmitere, difuzare sau punere la dispoziție în alt mod), alinierea sau combinarea, blocarea, ștergerea sau distrugerea;
Restricția prelucrării – se referă la marcarea datelor personale prelucrate cu scopul de a limita prelucrarea lor în viitor;
Crearea de profiluri – se referă la orice formă autorizată de prelucrare a datelor personale constând în folosirea datelor personale pentru a evalua anumite aspecte personale caracteristice pentru o persoană fizică, în particular pentru a analiza sau a prezice aspecte referitoare la performanța la muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, locația sau deplasările unei persoane fizice;
Pseudonimizarea – este prelucrarea datelor personale într-o asemenea manieră încât datele personale nu mai pot fi atribuite unei persoane vizate fără utilizarea unor informații adiționale, cu condiția ca aceste informații adiționale să fie stocate separat și să fie supuse unor măsuri tehnice și organizaționale care să asigure faptul că datele personale nu sunt atribuite unei persoane fizice identificate sau identificabile;
Operator sau operator responsabil pentru prelucrare – este persoana fizică sau juridică, autoritate publică, agenție sau alt organ care, singur sau cu ajutorul unor terțe părți, determină scopurile sau mijloacele prelucrării de date personale; acolo unde scopurile și mijloacele prelucrării sunt determinate de legislația Uniunii Europene sau a Statelor Membre, operatorul sau criteriile specifice pentru nominalizarea lui pot fi furnizate de legislația Uniunii Europene sau a Statelor Membre;
Destinatarul – este o persoană fizică sau juridică, autoritate publică, agenție sau alt organ, către care datele personale sunt dezvăluite, fie el o terță parte sau nu. Cu toate acestea, autoritățile publice care ar putea să primească datele personale în cadrul unei anchete particulare în concordanță cu legislația Uniunii Europene sau a Statelor Membre nu vor fi văzute ca destinatari; prelucrarea acelor date de către autoritățile publice va fi în conformitate cu regulile aplicabile protecției datelor în concordanță cu scopurile prelucrării;
Terță parte – este o persoană fizică sau juridică, autoritate publică, agenție sau alt organ în afara persoanei vizate, operator, prelucrător și persoane care, sub autoritatea directă a operatorului sau a prelucrătorului, sunt autorizate să prelucreze date personale;
Consimțământ – consimțământul persoanei vizate este orice indicație dată în mod liber, specifică, informată și clară pe care persoana vizată o oferă printr-o declarație sau printr-o acțiune afirmativă clară, semnificând acordul pentru prelucrarea datelor sale personale.
2. Numele și adresa operatorului INFINIROO POOESIS S.R.L.
INFINIROO POOESIS S.R.L., CUI 43960741, cu sediul în județul Ilfov, comuna Clinceni, sat Olteni, Strada Putul Olteni Nr. 38A, Telefon: 0740.139.839, email: gdpr@poesis.com.ro, Website: www.poesis.com.ro.
3. Adresa de email a ofițerului de protecție a datelor
Orice persoană vizată ne poate contacta oricând în mod direct cu orice întrebări sau sugestii în legătură cu protecția datelor cu caracter personal la următoarea adresă de e-mail – gdpr@poesis.com.ro.
4. Cookies
Paginile de internet https://poesis.com.ro folosesc cookie-uri. Cookie-urile sunt fișiere text care sunt stocate într-un computer prin intermediul browserului de internet. Multe site-uri și servere utilizează cookie-uri. Multe module cookie conțin un cod numit cookie. Un ID cookie este un identificator unic al cookie-ului și se compune dintr-un șir de caractere prin care paginile și serverele internet pot fi atribuite browserului de internet în care a fost stocat cookie-ul. Acest lucru permite site-urilor web si serverelor vizitate să diferențieze browserul individual al datelor de la alte browsere de internet care conțin alte cookie-uri. Un anumit browser de internet poate fi recunoscut si identificat folosind un cod de cookie unic. Prin utilizarea cookie-urilor, https://poesis.com.ro poate furniza userilor site-ului mai multe servicii ușor de utilizat care nu ar fi posibile fără setarea cookie-urilor. Cu ajutorul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate având în vedere utilizatorul. Cookie-urile ne permit, după cum am menționat anterior, să recunoaștem utilizatorii site-ului nostru web. Scopul acestei recunoașteri este de a ușura utilizarea de către utilizatori a site-ului nostru web. Utilizatorului site-ului web care utilizează module cookie, cu titlu de exemplu menționăm, nu trebuie să introducă date de acces de fiecare dată când site-ul este accesat, deoarece acesta este preluat de site-ul web, iar cookie-ul este astfel stocat în sistemul informatic al utilizatorului. În timpul utilizării este posibil să colectăm automat informații cum ar fi adresele IP de la care accesați site-ul și browserul pe care îl folosiți, iar dumneavoastră sunteți de acord cu stocarea anumitor informații pe computerul dumneavoastră („module cookie”), toate în scopul de a vă asigura un acces optim la site și operarea acestuia de către dumneavoastră.
Declaraţie cookie-uri folosite pe website-ul poesis.com.ro
Denumire | Furnizor | Scop | Expirare | Tip |
_ga | poesis.com.ro | Înregistrează un ID unic care este folosit pentru a genera date statistice privind modul în care utilizatorul utilizează acest website. | 3 ani | HTTP Cookie |
_gat | poesis.com.ro | Folosit de Google Analytics pentru a măsura (și limita) rata solicitărilor de regularizare | 1 zi | HTTP Cookie |
_gid | poesis.com.ro | Înregistrează un ID unic care este folosit pentru a genera date statistice privind modul în care utilizatorul utilizează acest website. | 1 zi | HTTP Cookie |
collect | analytics.google.com | Folosit pentru a trimite date către Google Analytics despre dispozitivul și comportamentul utilizatorului acestui website. | Sesiune | Pixel Tracker |
check_fist_vist_f | poesis.com.ro | Folosit de către funcționalitatea tip Live Chat via Facebook Messenger | Sesiune | HTTP Cookie |
f_bt_start_chat | poesis.com.ro | Folosit de către funcționalitatea tip Live Chat via Facebook Messenger | Sesiune | HTTP Cookie |
f_chat_open | poesis.com.ro | Folosit de către funcționalitatea tip Live Chat via Facebook Messenger | Sesiune | HTTP Cookie |
Consimţământul dvs. privind utilizarea de cookie-uri – se aplică site-lui poesis.com.ro
Schimbați consimțământul dvs.:
- Acceptanță cookie – [ga_pro_optin_link].
- Retragere consimțământ cookie – [ga_pro_optout_link].
5. Drepturile persoanei vizate
Dreptul de acces al persoanei vizate. În vederea exercitării dreptului de acces persoana vizată poate oricând să contacteze INFINIROO POOESIS S.R.L. cu o solicitare în acest sens prin care să obțină un raport al datelor cu caracter personal;
Dreptul de rectificare. Fiecare persoană vizată are dreptul de a obține rectificarea datelor cu caracter personal atunci când acestea sunt incorecte sau au suferit anumite modificări sau necesită a fi completate.
Dreptul la ștergere. Fiecare persoană vizată are dreptul de a solicita ștergerea datelor cu caracter personal după cum urmează:
- atunci când datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate,
- persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea,
- atunci când datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate,
- persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea,
- atunci când datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate,
- persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea,
Dreptul la restricționarea prelucrării. Fiecare persoană vizată are dreptul de a obține restricționarea prelucrării, acolo unde unul dintre următoarele cazuri se aplică:
- acuratețea datelor personale este contestată de persoana vizată,
- prelucrarea este ilegală și persoana vizată se opune ștergerii datelor personale, dar cere în loc restricționarea utilizării lor,
- INFINIROO POOESIS S.R.L. nu mai are nevoie de datele personale cu scopul de a le prelucra, dar ele sunt cerute de persoana vizată pentru unitate, în vederea exercitării unor drepturi,
- persoana vizată s-a opus prelucrării în conformitate cu articolul 21(1) din Regulament până la verificarea dacă temeiurile legitime ale prevalează asupra celor ale pers INFINIROO POOESIS S.R.L. persoanei vizate.
Dreptul la portabilitatea datelor. Fiecare persoană vizată are dreptul să solicite transferarea datelor cu caracter personal către o terță persoană sau către însăși persoana vizată.
Dreptul la opoziție. Fiecare persoană vizată are dreptul de a se opune oricând, din motive care au legătură cu situația sa particulară, la prelucrarea datelor personale care îl / o vizează, fapt care se bazează pe punctele (e) și (f) din Articolul 6(1) din Regulament. Aceasta se aplică și creării de profiluri. INFINIROO POOESIS S.R.L. nu va mai prelucra date personale în eventualitatea unei opoziții, decât dacă putem demonstra temeiuri convingătoare și legitime pentru prelucrare, care suprascriu interesele, drepturile și libertățile persoanei vizate, sau pentru stabilirea, exercitarea sau apărarea drepturilor legale. Dacă INFINIROO POOESIS S.R.L. prelucrează date personale pentru scopuri de marketing direct, acolo unde există un consimțământ prealabil, persoana vizată va avea dreptul să se opună oricând la prelucrarea datelor sale personale pentru un astfel de marketing. Aceasta se aplică creării de profiluri până în punctul în care este în relație cu un astfel de marketing direct. Dacă persoana vizată obiectează la prelucrarea realizată de INFINIROO POOESIS S.R.L. pentru scopuri de direct marketing, atunci INFINIROO POOESIS S.R.L. nu va mai procesa datele sale personale în aceste scopuri. În plus, persoana vizată are dreptul, pe temeiuri legate de situația sa particulară, să obiecteze la prelucrarea datelor sale personale de către INFINIROO POOESIS S.R.L. pentru scopuri de cercetare științifică sau de cercetare istorică, sau pentru scopuri statistice, în conformitate cu Articolul 89(1) din Regulament, decât dacă prelucrarea e necesară pentru realizarea unei sarcini îndeplinite în interes public.
Luarea deciziilor individuale, inclusiv crearea de profiluri. Fiecare persoană vizată are dreptul să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice cu privire la aceasta sau în mod similar o afectează în mod semnificativ, atât timp cât decizia nu se bazează pe acordul explicit al persoanei vizate. INFINIROO POOESIS S.R.L. va implementa măsuri de susținere adecvate pentru a proteja drepturile și libertățile persoanei vizate și interesele legitime, cel puțin dreptul de a obține o intervenție umană din partea INFINIROO POOESIS S.R.L., de a-și exprima punctul de vedere și de a contesta decizia.
Dreptul de a retrage consimțământul. Fiecare persoană vizată are dreptul să-și retragă consimțământul cu privire la prelucrarea datelor cu caracter personal în orice moment.
Dreptul de a formula o plângere autorității de supraveghere – în cazul în care persoana vizată apreciază că drepturile sale legitime în legatură cu operațiunile de prelucrare a datelor personale au fost încălcate, aceasta se poate adresa cu o plângere în acest sens Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România.
Dacă doriți să vă exercitați drepturile sau să ne transmiteți o notificare / cerere vă rugăm să ne contactați la datele de contact indicate în prezenta Politică. INFINIROO POOESIS S.R.L. vă va raspunde în cel mai scurt timp posibil dar nu mai târziu de 30 de zile. Pentru orice întârzieri vă vom anunța și vă vom oferi motivele justificate ale întârzierii.
6. Înscrierea la newsletter-ele noastre
Pe website-ul https://poesis.com.ro utilizatorilor li se oferă oportunitatea de a se înscrie la newsletter-ul companiei. INFINIROO POOESIS S.R.L. își informează clienții și partenerii de afaceri în mod regulat prin intermediul unui newsletter despre ofertele companiei. Newsletter-ul companiei poate fi primit de către persoana vizată doar dacă:
(1) persoana vizată are o adresă de email validă și
(2) dacă persoana vizată se înregistrează pentru a primi newsletter-ul.
Un email de confirmare va fi trimis către adresa de email înregistrată de către persoana vizată pentru prima dată în vederea trimiterii newsletter-ului, pentru motive legale, prin procedura double opt-in. Acest email de confirmare este utilizat pentru a dovedi dacă deținătorul adresei de email este autorizat să primească newsletter-ul.
Pe parcursul înregistrării la newsletter, stocăm adresa de IP a sistemului computer-ului atribuit de către furnizorul de servicii de internet (ISP) și folosit de către persoana vizată în momentul înregistrării, la fel ca și data și timpul înregistrării. Colectarea acestor date e necesară pentru a înțelege posibilele întrebuințări neadecvate a adresei de email a unei persoane vizate la o dată mai târzie, și de aceea servește scopului de protecție legală.
Datele personale colectate ca parte din înregistrarea pentru un newsletter vor fi folosite doar pentru a trimite newsletter-ul. În plus, cei care se înscriu la newsletter vor fi informați prin email, atât timp cât acest lucru e necesar pentru serviciul de newsletter sau pentru o înregistrare în chestiune, căci acesta ar putea fi cazul în eventualitatea unor modificări la oferta de newsletter, sau în eventualitatea unei schimbări ale circumstanțelor tehnice.
Nu va exista niciun transfer al datelor personale colectate de către serviciul de newsletter către terțe părți. Înregistrările la newsletter-ul nostru pot fi reziliate de către persoana vizată în orice moment. Consimțământul de a stoca date personale, dat de către persoana vizată pentru primirea newsletter-ului, poate fi revocat oricând. Există un link în fiecare newsletter pentru dezabonare. La momentul dezabonarii, datele vor fi sterse din baza de date a operatorului INFINIROO POOESIS S.R.L..
Ca urmare a înregistrarii pentru primirea newsletter-ului, persoana vizată ia la cunoștință că își poate exercita în mod gratuit dreptul de informare, acces, restricționare, rectificare, ștergere, dreptul la portabilitate a datelor (dacă este cazul), de opoziție, de a nu fi supus unui proces decizional individual automatizat, dreptul de a se adresa justiției sau de a depune o plângere în fața ANSPDCP printr-o cerere scrisa trimisă prin email la adresa: gdpr@poesis.com.ro. Retragerea consimțământului în orice moment nu va afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
7. Posibilitatea contactului prin website
Website-ul https://poesis.com.ro conține informații care permit un scurt contact electronic cu compania noastră, precum și comunicarea directă cu noi, prin includerea unei adrese de email generale.
Dacă o persoană vizată ne contactează prin email sau prin formularul de contact, datele personale transmise de către aceasta în mod voluntar sunt stocate automat. Astfel de date personale, transmise în mod voluntar de către o persoană vizată către operator, sunt stocate pentru scopul prelucrării și contactării persoanei vizate.
Datele vor fi păstrate de operator pentru o durata de maximum 3 ani de la momentul contactării prin email sau prin formularul de contact. La finalul perioadei de retenție, datele vor fi sterse din baza de date a operatorului și a persoanelor imputernicite (dacă este cazul).
Ca urmare a înregistrarii pentru primirea unui răspuns la email sau prin formularul de contact, persoana vizată ia la cunoștință că își poate exercita în mod gratuit dreptul de informare, acces, restricționare, rectificare, ștergere, dreptul la portabilitate a datelor (dacă este cazul), de opoziție, de a nu fi supus unui proces decizional individual automatizat, dreptul de a se adresa justiției sau de a depune o plângere în fața ANSPDCP printr-o cerere scrisa trimisă prin email la adresa: gdpr@poesis.com.ro. Retragerea consimțământului în orice moment nu va afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
8. Ștergerea de rutină și blocarea datelor personale
INFINIROO POOESIS S.R.L. va prelucra și stoca datele personale ale persoanei vizate numai pe perioada necesară pentru a-și îndeplini scopul de stocare, sau pe perioada care este prevăzută de către legiuitorul european sau de către alte legi aplicabile. Dacă scopul stocării nu este aplicabil, sau dacă perioada de stocare prevăzută de legislația aplicabilă în vigoare expiră, datele personale sunt șterse, în concordanță cu cererințele legale.
9. Temeiul juridic pentru prelucrare
Art. 6(1) lit. a Regulamentului servește ca bază juridică pentru prelucrarea operațiunilor pentru care obținem consimțământul pentru un anumit scop de prelucrare.
Dacă prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract la care este parte persoana vizată, cum este cazul, de exemplu, atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea oricărui alt serviciu, prelucrarea este pe baza articolului 6 alineatul (1) lit. b din Regulament. Același lucru este valabil și pentru operațiunile de procesare care sunt necesare pentru realizarea măsurilor precontractuale, de exemplu în cazul anchetelor referitoare la produsele sau serviciile noastre.
Compania noastră este supusă unei obligații legale prin care este necesară prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, prelucrarea se face pe baza art. 6 (1) lit. c Regulament. În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, în cazul în care un vizitator a fost rănit în compania noastră și numele, vârsta, datele de asigurare de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau unei alte părți terțe. Apoi, prelucrarea se va baza pe Art. 6 (1) lit. d din Regulament. În cele din urmă, operațiunile de prelucrare s-ar putea baza pe articolul 6 alineatul (1) litera f din Regulament. Acest temei juridic este utilizat pentru operațiunile de prelucrare care nu sunt acoperite de niciunul dintre motivele juridice menționate mai sus, dacă prelucrarea este necesară în scopul intereselor legitime urmărite de compania noastră sau de o terță parte, cu excepția cazului în care aceste interese sunt înlăturate de interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecție a datelor cu caracter personal. Astfel de operațiuni de prelucrare sunt în mod special permise deoarece au fost menționate în mod specific de legiuitorul european. El a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47 din propoziția 2 din Regulament).
10. Interesele legitime urmărite de operator sau de o terță parte
În cazul în care prelucrarea datelor cu caracter personal se bazează pe articolul 6 alineatul (1) litera f Regulament, interesul nostru legitim este să ne desfășurăm afacerea în favoarea bunăstării tuturor angajaților și acționarilor noștri.
11. Perioada pentru care vor fi stocate datele cu caracter personal
Datele cu caracter personal vor fi pastrate doar pentru perioada necesara scopului pentru care au fost colectate. După expirarea perioadei respective, datele corespunzătoare sunt șterse. Vor fi pastrate doar acele date cu caracter personal care fac parte din acte / documente pentru care legea prevede un termen de arhivare iar la expirarea termenului legal de arhivare acestea vor fi distruse.
12. Furnizarea de date cu caracter personal ca cerință legală sau contractuală
Cerința necesară pentru a încheia un contract; Obligația persoanei vizate de a furniza datele cu caracter personal; consecințele posibile ale neîndeplinirii acestor date:
Clarificăm faptul că furnizarea de date cu caracter personal este cerută parțial de lege (de ex. reglementări fiscale) sau poate rezulta și din dispoziții contractuale (de exemplu, informații privind partenerul contractual). Uneori poate fi necesar să se încheie un contract conform căruia persoana vizată ne furnizează date cu caracter personal, care trebuie prelucrate ulterior de noi. Persoana vizată este, de exemplu, obligată să ne furnizeze date cu caracter personal atunci când compania noastră semnează un contract cu el sau ea.
13. Protejarea datelor cu caracter personal
INFINIROO POOESIS S.R.L. aplică un cadru intern de politici si standarde minime privind protecția datelor cu caracter personal. Aceste politici si standarde sunt actualizate periodic pentru a corespunde reglementărilor și evoluției pieței. În conformitate cu dispozițiile legale în vigoare luăm măsuri tehnice și organizatorice adecvate (politici, proceduri, securitate etc.) tocmai pentru a asigura confidențialitatea și integritatea datelor cu caracter personal precum și pentru a asigura cadrul necesar prelucrării acestora.