Politica de confidențialitate

POLITICA DE CONFIDENTIALITATE

Iti multumim pentru increderea acordata acestei aplicatii si pentru faptul ca ne incredintezi  unele dintre cele mai importante date ale tale! 😊

In cadrul acestei sectiuni iti vom explica ce date prelucram, de ce si ce anume vom face cu ele.

Confidenţialitatea datelor cu caracter personal reprezintă una din preocupările noastre principale. De aceea,  dorim sa va asigurăm cele mai înalte standarde de confidenţialitate şi transparenţă cu privire la datele cu caracter personal pe care le prelucrăm în activitatea noastră curentă.

Operatorul de date cu caracter personal

VERASTAR SRL cu sediul în Targu Jiu Str. Panduri, 100 , judetul Gorj, înregistrată la ONRC sub nr. J18/594/2015 având CIF RO35084616 este responsabila pentru operarea acestei aplicatii si de prelucrarea datelor cu caracter personal.

Definitii:

• ”date cu caracter personal” orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

• „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

• „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

• ” persoană împuternicită” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului; 

Vă asigurăm că datele dvs. cu caracter personal sunt prelucrate în mod legal, echitabil și transparent, doar pentru îndeplinirea scopurilor explicite care v-au fost aduse la cunoștință.

VERASTAR SRL în calitate de operator, prelucrează datele într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Ce date colectam:

In momentul in care folosesti site-ul nostru, când descarci sau utilizezi aplicația, când ne transmiți o solicitare pe e-mail, ne vei comunica următoarele date personale, pe care le colectăm direct de la tine sau din alte surse, cum ar fi:

• Numele și prenumele

• Adresa de e-mail

• Numărul de telefon

• Parola

• Username-ul

Este posibil să colectăm date prin module cookie sau alte tehnologii similare, precum:

• Adresa IP

• Navigatorul de internet

• Locația

• Paginile web pe care le accesezi pe site-ul nostru

• De ce colectam aceste date. Temeiul si durata stocarii:

Colectăm de la dvs. doar acele date cu caracter personal care ne sunt necesare pentru a vă putea oferi posibilitatea de utilizare a paginii noastre web/ aplicatiei , pentru a va putea oferi acces la produsele si serviciile oferite de acestea.

De asemenea aceste informatii ne sunt necesare pentru a imbunatati serviciile oferite si pentru a remedia eventualele probleme tehnice, pentru a imbunatati experienta dvs in utilizarea aplicatiei.

Uneori, datele cu caracter personal sunt folosite de către societate, pentru o serie de scopuri secundare (de ex: pentru arhivare, audit intern, extern etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele au fost colectate. În situațiile în care vom folosi datele dvs. în alte scopuri decât cele amintite în prezenta Politică ne obligăm să obținem consimțământul dvs., cu excepția cazului în care ne incumbă o obligație legală sau avem un alt temei juridic pentru procesarea datelor.

Putem dezvălui datele tale, respectând legea aplicabilă, partenerilor sau altor terți. Depunem în permanență eforturi pentru a ne asigura că aceștia au implementate măsuri adecvate de protecție și securitate. Avem clauze contractuale astfel încât datele tale să fie protejate. Te vom informa cu privire la identitatea acestor companii înainte de transmitere sau într-un termen rezonabil și ne vom asigura că orice transfer este legitim, având la bază consimțământul tău sau alt temei juridic.

 Datele cu caracter personal sunt stocate pe o perioada necesara indeplinirii scopurilor de mai sus, dar nu mai mare de 5 ani, de la incetarea parteneriatului cu noi sau de la ultima interactiune.

După încheierea acestei perioade, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime.

 In anumite situatii expres reglementate suntem nevoiti sa stocam datele pe o perioada de timp impusa de lege.

Drepturile dvs cu privire la prelucrarea datelor cu caracter personal:

Regulamentul 679/2016 asigură protecția drepturilor și libertăților fundamentale ale persoanelor fizice și în special a dreptului acestora la protecția datelor cu caracter personal.

In conformitate cu acest Regulament aveti dreptul la:

• Dreptul la informare – dreptul de a fi informat cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de GDPR şi condiţiile în care pot fi exercitate drepturile.

•  Dreptul de acces – dreptul de a obține de la noi, la cerere și în mod gratuit, confirmarea faptului că datele care vă privesc sunt sau nu sunt prelucrate și dreptul de acces la aceste date

•  Dreptul la rectificare – puteţi solicita rectificarea datelor personale inexacte.

•  Dreptul la ştergerea datelor – ștergerea datelor poate avea loc atunci când prelucrarea nu a fost legală sau în alte cazuri prevăzute de lege . Stergerea datelor nu poate avea loc atunci când procesarea are loc în baza legii;

• Dreptul la restricționarea prelucrării – se poate solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;

• Dreptul la opoziție – dreptul să vă opuneţi în orice moment, din motive întemeiate şi legitime, ca datele dvs. să facă obiectul unei prelucrări, cu exceptia cazurilor în care există dispoziţii legale contrare sau când prelucrarea are ca temei interesul nostru legitim;

• Dreptul la portabilitatea datelor - puteți primi datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator.

•  Dreptul de a depune plângere - puteți depune plângere față de modalitatea de prelucrare a datelor dvs. personale la Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau vă puteți adresa instanțelor de judecată.

•  Dreptul de retragere a consimțământului – dacă temeiul pentru prelucrarea datelor îl constituie consimțământul, vă informăm că acest consimțământ poate fi retras în orice moment. Retragerea consimțămânțului va produce efecte doar pentru viitor, prelucrarea efectuată anterior retragerii fiind valabilă.*

•  Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate – dreptul de a cere şi de a obţine retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte, atunci când este cazul.

Drepturile enumerate mai sus pot fi exercitate trimitandu-ne o cerere scrisa, semnata si datata la adresa de mail [email protected].

In cazul acestor drepturi mai pot fi si exceptii, de aceea fiecare cerere primita va si analizata si vom stabili daca este intemeiata sau nu.

Incercam sa raspundem solicitarilor primite in termen de 30 de zile de la confirmarea primirii acestora.

Daca simtiti ca unul dintre aceste drepturi va este incalcat va puteti adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Securitatea datelor cu caracter personal:

Securitatea datelor cu caracter personal este o prioritate pentru noi. Te asiguram ca orice prelucrare a datelor se face cu respectarea Regulamentului si sunt prelucrate intr-un mod care asigura securitatea datelor dvs.

Accesul la aceste date este limitat si oferit doar persoanelor care au dreptul legal de a le folosi, acestora revenindu-le obligatia de a asigura confidentialitatea datelor.

Cand se aplica aceasta politica de confidentialitate

Aceasta politica de confidentialitate se aplica impreuna cu Termenii si conditiile specifice. Orice schimbare a acestora va fi comunicata utilizatorilor prin email, astfel incat acestia sa fie permanent informati.

Odata cu modificarea acestora ne obligam sa nu modificam drepturile utilizatorilor, fara consimtamantul acestora.

Intrebari, solicitari, exercitarea drepturilor:

Pentru orice întrebare sau nelămurire cu privire la prelucrarea informațiilor tale sau daca ai orice altă îngrijorare cu privire la confidențialitate, ne poți scrie la adresa de e-mail: [email protected].

 GDPR

 Prezentul regulament stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și normele referitoare la libera circulație a datelor cu caracter personal.
Prezentul regulament asigură protecția drepturilor și libertăților fundamentale ale persoanelor fizice și în special a dreptului acestora la protecția datelor cu caracter personal.
Libera circulație a datelor cu caracter personal în interiorul Uniunii nu poate fi restricționată sau interzisă din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.

Prezentul Acord are în vedere principiile de protecție a datelor prevăzute de Regulamentul general privind protecția datelor nr. 2016/679 aplicabil din data de 25 mai 2018 (“GDPR”) și, în special, a cerințelor care reglementează colectarea, prelucrarea și utilizarea datelor personale de către Împuternicit în numele Operatorului.

Definitii :

Contractul de Prestări Servicii- Contractul intervenit între VERASTAR SRL  și clienții săi (utilizatorii aplicației  BEAUTYAMO.COM) prin care aceștia din urmă vor beneficia de o soluție tehnică pentru gestionarea programărilor online. Contractul poate fi încheiat fizic, prin semnarea de către părți sau electronic, prin acceptarea Termenilor și Condițiilor .

Operator- entitatea care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal.

Persoana Vizată- persoană identificată sau identificabilă la care se referă datele cu caracter personal

RGPD- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Date cu caracter personal- orice informație privind o persoană fizică identificată sau identificabilă.

Prelucrare- operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automate, cum ar fi, de exemplu, colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Împuternicit- entitatea care efectuează prelucrarea datelor cu caracter personal în numele Operatorului.

Categorii speciale de date cu caracter personal- datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filosofice sau apartenența la sindicate, prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală a unei persoane fizice.

Subîmputernicit- persoană desemnată de către sau în numele Împuternicitului să prelucreze datele cu caracter personal.

Autoritate de Supraveghere- Autoritatea Națională de Supraveghere și Protecție a Datelor cu Caracter Personal sau oricare altă autoritate căreia i s-au atribuit responsabilitățile de protecție a datelor în conformitate cu RGPD.

Obiectul acordului

• Obiectul prezentului Acord constă în activitatea de prelucrare care urmează să fie efectuată de către Împuternicit în legătură cu Contractul de prestări servicii.

• Împuternicitul va prelucra Datele Personale doar în numele Operatorului și pentru scopurile prevăzute în prezenta Anexa, cu excepția situațiilor prevăzute de lege care obligă
Împuternicitul să prelucreze Datele Personale și în scopuri proprii. În acest din urmă caz, Împuternicitul informează Operatorul cu privire la această cerință legală înainte de
prelucrare, cu excepția cazului în care legea interzice această informare din motive de interes public.

• Orice colectare, prelucrare sau utilizare a Datelor Personale, inclusiv corectarea, ștergerea, blocarea și transferul datelor cu caracter personal sunt supuse instrucțiunilor
Operatorului, cu excepția cazului în care se prevede altfel în acest Acord.

• Prevederile prezentului Acord au prioritate fata de prevederile Contractului Cadru cu privire la colectarea, prelucrare și utilizarea în totalitate a datelor cu caracter personal de către Împuternicit în numele și pe baza instrucțiunilor Operatorului. Orice prevederi existente în prezent în Contractul Cadru cu privire la prelucrarea Datelor Personale de către Împuternicit vor fi înlocuite cu prevederile prezentului Acord, de la data intrării în vigoare a acestuia.

• Datele Personale necesare realizării activităților de prelucrare și grupul de persoane ale căror date sunt prelucrate, precum și detaliile legate de colectarea și prelucrarea datelor, sunt specificate mai jos.

• Părțile înțeleg că Datele Personale prelucrate de către Împuternicit în numele și pe seama Operatorului rămân în proprietatea acestuia și a persoanelor vizate, desfășurarea operațiunilor de prelucrare neimplicând niciun transfer de proprietate asupra datelor.

• Durata acordului

Acordul intra in vigoare la data logarii utilizatorului in aplicatie, acceptarea acestuia fiind o conditie a utilizarii aplicatiei si va ramane in vigoare pana la incetarea Contractului de prestari servicii.

• Date cu caracter personal care vor fi prelucrate:

-Adresa

-Vârsta

-Cetățenia

-CNP-ul

--Funcția în cadrul societății

-Datele de autentificare (PIN parolă)

-Datele de autentificare (nume de utilizator)

-Detaliile cardului de credit/debit

-Datele financiare ale clientului

-Data nașterii

-Educația

-Adresa de e-mail

-Nr. de identificare al angajatului

-Datele financiare ale angajatului

-Numărul de fax

-Prenumele și/sau numele

-Sexul

-Datele de geolocalizare

-IBAN

-Imaginea

-Adresa IP

-Funcția

-Starea civilă

-Copii ale documentelor personale

-Numărul (numerele) de telefon (contact)

-Locul nașterii

-Rezultatele colectării de date pentru crearea unui profil

-Seria și numărul cărții de identitate, pașaportului și/sau permisului de conducere

-Semnătura (de mână, copii electronice ale semnăturii)

-Conturile pe platformele sociale (Facebook, Linkedin, Instagram, Yahoo, etc.)

-Numărul de înmatriculare a vehiculului

-Modulele cookie web

-Programările la consultații/întâlniri

 Persoanele Vizate ale căror Date cu caracter personal vor face obiectul Prelucrării de către Împuternicit:

Clienți persoane fizice;

Reprezentații sau persoanele de contact din cadrul Clienților persoane juridice;

Angajați ai clienților;

Clienți ai clienților;

Reprezentanți/agenți/persoane de contact ai partenerilor comerciali

Vizitatori ai site-ului

Scopurile Prelucării sunt următoarele:

Încheierea și executarea contractului de prestări servicii;

Suport tehnic pentru utilizarea aplicației;

Facturare și plăți.

4. OBLIGAȚII

Prelucrarea. Împuternicitul prelucrează Datele Personale ce fac obiectul prezentului Acord doar la cererea Operatorului. În baza prezentului Acord, Împuternicitul nu are dreptul să colecteze, prelucreze sau să utilizeze Datele Personale în interes propriu.

Confidențialitatea. Împuternicitul se va asigura că personalul său implicat în Prelucrarea Datelor cu caracter personal a fost informat cu privire la caracterul confidențial al Datelor cu caracter personal, că a beneficiat de o pregatire adecvată cu privire la responsabilitățile sale și că a semnat acorduri scrise de confidențialitate.

Măsurile de securitate. Împuternicitul este de acord și garantează că a pus în aplicare măsurile de securitate adecvate pentru a proteja Datele cu caracter personal împotriva distrugerii accidentale sau ilegale sau împotriva pierderii, modificării, dezvăluirii sau accesării neautorizate și împotriva tuturor celorlalte forme ilegale de Prelucrare și că aceste măsuri asigură un nivel de securitate adecvat riscurilor pe care le prezintă prelucrarea și naturii datelor cu caracter personal care trebuie protejate, ținând seama de stadiul actual al tehnicii și de costul punerii lor în aplicare. Împuternicitul va implementa și va menține măsuri tehnice și organizatorice pentru a proteja în mod adecvat datele personale ale Operatorului în conformitate cu prevederile legale și va asigura respectarea acestor măsuri.

Evaluarea de impact și consultarea prealabilă. Împuternicitul va asista Operatorul, la cererea acestuia, pentru a asigura respectarea obligației Operatorului de a efectua o evaluare a impactului protecției datelor în conformitate cu secțiunea 35 GDPR, prin furnizarea de informații relevante solicitate de Operator pentru scopul prelucrării, iar ulterior, dacă va fi cazul, Împuternicitul va asista Operatorul în procedura de consultare prealabilă a autorității de supraveghere în conformitate cu secțiunea 36 GDPR.

Cereri de la Persoana Vizată. În cel mult 4 (patru) zile lucrătoare de la data primirii, Împuternicitul va informa Operatorul cu privire la orice cerere venită din partea unei Persoane Vizate de a exercita drepturile prevăzute de GDPR. Împuternicitul nu va răspunde Cererii unei Persoane Vizate fără acordul prealabil Operatorului. Împuternicitul va asigura, la cererea Operatorului, asistență rezonabilă pentru a onora o astfel de Cerere a Persoanei Vizate. Cu toate acestea, operatorul rămâne singurul responsabil pentru informarea și respectarea drepturilor persoanelor conferite de Regulamentul General privind Protecția datelor persoanelor vizate.

Autoritatea de supraveghere. Orice inspecție, solicitare de informații sau oricare altă acțiune a Autorității de Supraveghere privind Datele cu caracter personal va fi adusă de către Împuternicit la cunoștința Operatorului în termen de cel mult 10 (zece) zile lucrătoare.

Evidențele activității de prelucrare. Împuternicitul va crea, va păstra și va actualiza constant o evidență actualizată a activităților de prelucrare în conformitate cu art. 30 RGPD.

Locația prelucrării. Împuternicitul se angajează ca Prelucrarea să nu depășească Spațiul Economic European, cu excepția situației în care acest transfer este legitim în temeiul RGPD sau a altor reglementări.

Subîmputerniciți. Împuternicitul va putea subcontracta obligațiile care îi revin în temeiul prezentului Acord unui Subîmputernicit oricărui terț, fără a fi necesar vreun accord sau orice formalitate prealabilă din partea Operatorului.

5. ÎNCETAREA PREZENTULUI ACORD ȘI CONSECINȚELE ÎNCETĂRII

Prezentul acord încetează astfel:

(a) Printr-o notificare scrisă cu efect imediat din partea Operatorului, fără intervenția instanței de judecată și fără îndeplinirea oricăror formalități prealabile, în situația în care Împuternicitul încalcă oricare din obligațiile impuse în prezentul Acord sau oricare din cerințele impuse de legislația națională și europeană pentru protecția datelor cu caracter personal. Notificarea produce efecte în termen de 10 zile de la data comunicării ei.

(b) Prin încetarea Contractului de prestări servicii, indiferent de cauză.

Încetarea prezentului Acord și/sau a Contractului – Cadru, indiferent de cauză, va avea ca efect returnarea tuturor Datelor cu Caracter Personal de către Împuternicit Operatorului, precum și ștergerea tuturor Datelor de către Împuternicit în măsura în care acest lucru este permis de legislație. Datele stocate pe orice tip de dispozitive de stocare mobile vor fi șterse în mod fizic anterior eliminării unor astfel de dispozitive. Împuternicitul va fi responsabil de garantarea faptului că niciuna dintre datele cu caracter personal care aparțin Operatorului nu este transmisă terților sau că datele cu caracter personal stocate pe sistem hardware și care urmează a fi modificate sunt șterse definitiv anterior transmiterii sistemului hardware unei astfel de terțe părți.

6

În cazul în care una dintre Părți suportă orice fel de prejudicii ca urmare a încălcări de către cealaltă parte a prezentului Acord, indiferent de culpă, cealaltă parte are dreptul de a fi despăgubită integral pentru toate pierderile, inclusiv toate costurile și cheltuielile, și de a se folosi de toate căile de atac disponibile pentru a o pune în postura în care ar fi fost dacă încălcarea nu ar fi avut loc.

În sensul prezentului Acord, „Prejudicii” înseamnă oricare și toate daunele-interese, amenzile, taxele, penalitățile, investițiile și cheltuielile actuale și viitoare suportate de către una dintre Părți ca urmare a încălcării de către cealaltă Parte a prezentului Acord.

7. PREVEDERILE FINALE

 Acest Acord se va citi împreună cu Contractul de prestări servicii. În caz de conflict, acest Acord are prioritate.
Orice modificare a prezentului Acord va fi făcută în scris prin act adițional semnat de ambele Părți.
Orice notificare adresată de o Parte celeilalte Părți va trebui să fie realizată prin scrisoare recomandată cu confirmare de primire la adresele indicate în Contractul-Cadru.
Acest Acord este guvernat de legea aplicabilă în România. Părțile vor încerca soluționarea oricărei neînțelegeri pe cale amiabilă. În cazul în care o rezolvare amiabilă nu este posibilă, litigiul va fi soluționat de către instanțele judecătorești române competente potrivit legii.