Politica de confidențialitate
Politica de prelucrare a datelor cu caracter personal
1. Dispoziții generale
Această politică de prelucrare a datelor cu caracter personal definește procedura de prelucrare a acestora și măsurile luate pentru a asigura securitatea datelor cu caracter personal. "growwise-ro.techinfus.com" (denumit în continuare Operator).
1.1. Operatorul își stabilește drept obiectiv și condiție principală pentru implementarea activităților sale respectarea drepturilor și libertăților persoanelor fizice și ale cetățenilor la prelucrarea datelor cu caracter personal, inclusiv protejarea drepturilor la viață privată, secrete personale și de familie.
1.2. Această politică a Operatorului privind prelucrarea datelor cu caracter personal (denumită în continuare Politica) se aplică tuturor informațiilor pe care Operatorul le poate primi despre vizitatorii site-ului web https://growwise-ro.techinfus.com.
2. Concepte de bază utilizate în cadrul Politicii
2.1. Prelucrarea automată a datelor cu caracter personal este prelucrarea datelor cu caracter personal utilizând tehnologia informatică.
2.2. Blocarea datelor cu caracter personal reprezintă o încetare temporară a prelucrării datelor cu caracter personal (cu excepția cazurilor în care prelucrarea este necesară pentru clarificarea datelor cu caracter personal).
2.3. Site web — o colecție de materiale grafice și informative, precum și programe de calculator și baze de date, asigurând disponibilitatea acestora pe Internet la adresa de rețea https://growwise-ro.techinfus.com.
2.4. Sistem informațional de date cu caracter personal — un set de date cu caracter personal conținute în baze de date și tehnologiile informaționale și mijloacele tehnice care asigură prelucrarea acestora.
2.5. Depersonalizarea datelor cu caracter personal — acțiuni în urma cărora este imposibil de determinat, fără utilizarea unor informații suplimentare, dreptul de proprietate asupra datelor cu caracter personal de către un anumit Utilizator sau o altă persoană vizată de datele cu caracter personal.
2.6. Prelucrarea datelor cu caracter personal este orice acțiune (operațiune) sau set de acțiuni (operațiuni) efectuate cu sau fără utilizarea instrumentelor de automatizare cu date cu caracter personal, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal.
2.7. Operator — organ de stat, organ municipal, persoană juridică sau fizică care, independent sau împreună cu alte persoane, organizează și/sau efectuează prelucrarea datelor cu caracter personal, precum și stabilește scopurile prelucrării datelor cu caracter personal, componența datelor cu caracter personal care urmează a fi prelucrate și acțiunile (operațiunile) efectuate cu datele cu caracter personal.
2.8. Date cu caracter personal – orice informație referitoare direct sau indirect la un Utilizator specific sau identificabil al site-ului web https://growwise-ro.techinfus.com.
2.9. Datele cu caracter personal permise spre distribuire de către persoana vizată sunt date cu caracter personal, accesul la care este acordat unui număr nelimitat de persoane de către persoana vizată prin consimțământul acesteia pentru prelucrarea datelor cu caracter personal permise spre distribuire în modul prevăzut de Legea privind datele cu caracter personal (denumite în continuare date cu caracter personal permise spre distribuire).
2.10. Utilizator – orice vizitator al site-ului web https://growwise-ro.techinfus.com.
2.11. Furnizarea de date cu caracter personal – acțiuni care vizează divulgarea datelor cu caracter personal către o anumită persoană sau un anumit grup de persoane.
2.12. Diseminarea datelor cu caracter personal — orice acțiuni care vizează divulgarea datelor cu caracter personal unui număr nelimitat de persoane (transferul de date cu caracter personal) sau familiarizarea unui număr nelimitat de persoane cu datele cu caracter personal, inclusiv publicarea datelor cu caracter personal în mass-media, postarea în rețele informaționale și de telecomunicații sau furnizarea accesului la datele cu caracter personal în orice alt mod.
2.13. Transferul transfrontalier de date cu caracter personal este transferul de date cu caracter personal pe teritoriul unui stat străin către un organism guvernamental al unui stat străin, o persoană fizică străină sau o entitate juridică străină.
2.14. Distrugerea datelor cu caracter personal — orice acțiuni în urma cărora datele cu caracter personal sunt distruse irevocabil, cu imposibilitatea restaurării ulterioare a conținutului datelor cu caracter personal din sistemul informațional de date cu caracter personal și/sau a distrugerii suporturilor tangibile ale datelor cu caracter personal.
3. Drepturile și obligațiile fundamentale ale Operatorului
3.1. Operatorul are dreptul:
— să primească de la persoana vizată a datelor cu caracter personal informații și/sau documente fiabile care conțin date cu caracter personal;
— în cazul retragerii consimțământului persoanei vizate pentru prelucrarea datelor cu caracter personal, precum și al trimiterii unei cereri cu solicitarea de încetare a prelucrării datelor cu caracter personal, Operatorul are dreptul de a continua prelucrarea datelor cu caracter personal fără consimțământul persoanei vizate, dacă există motivele prevăzute în Legea privind datele cu caracter personal;
— stabilește în mod independent componența și lista măsurilor necesare și suficiente pentru a asigura îndeplinirea obligațiilor prevăzute de Legea privind datele cu caracter personal și de actele juridice de reglementare adoptate în conformitate cu aceasta, cu excepția cazului în care Legea privind datele cu caracter personal sau alte legi federale prevăd altfel.
3.2. Operatorul este obligat să:
— să furnizeze persoanei vizate, la cererea acesteia, informații privind prelucrarea datelor sale cu caracter personal;
— organizează prelucrarea datelor cu caracter personal în conformitate cu procedura stabilită de legislația în vigoare;
— să răspundă solicitărilor și solicitărilor din partea persoanelor vizate și a reprezentanților legali ai acestora, în conformitate cu cerințele Legii privind datele cu caracter personal;
— să notifice organismul autorizat pentru protecția drepturilor persoanelor vizate, la cererea acestui organism, informațiile necesare în termen de 10 zile de la data primirii acestei solicitări;
— să publice sau să ofere în alt mod acces nerestricționat la prezenta Politică privind prelucrarea datelor cu caracter personal;
— să ia măsuri legale, organizatorice și tehnice pentru a proteja datele cu caracter personal împotriva accesului neautorizat sau accidental, distrugerii, modificării, blocării, copierii, furnizării, distribuirii datelor cu caracter personal, precum și împotriva altor acțiuni ilegale în legătură cu datele cu caracter personal;
— să oprească transferul (distribuirea, furnizarea, accesul) datelor cu caracter personal, să oprească prelucrarea și să distrugă datele cu caracter personal în modul și în cazurile prevăzute de Legea privind datele cu caracter personal;
— să îndeplinească alte obligații prevăzute de Legea privind datele cu caracter personal.
4. Drepturile și obligațiile fundamentale ale persoanelor vizate
4.1. Persoanele vizate au dreptul:
— să primească informații privind prelucrarea datelor lor cu caracter personal, cu excepția cazurilor prevăzute de legile federale. Informațiile sunt furnizate persoanei vizate de către Operator într-o formă accesibilă și nu trebuie să conțină date cu caracter personal referitoare la alte persoane vizate, cu excepția cazurilor în care există temeiuri legale pentru divulgarea acestor date cu caracter personal. Lista informațiilor și procedura de obținere a acestora sunt stabilite de Legea privind datele cu caracter personal;
— să solicite operatorului clarificarea datelor sale cu caracter personal, blocarea sau distrugerea acestora în cazul în care datele cu caracter personal sunt incomplete, neactualizate, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat al prelucrării, precum și să ia măsurile prevăzute de lege pentru a-și proteja drepturile;
— să solicite consimțământul prealabil atunci când prelucrează date cu caracter personal în scopul promovării bunurilor, lucrărilor și serviciilor pe piață;
— să revoceți consimțământul privind prelucrarea datelor cu caracter personal, precum și să trimiteți o solicitare de oprire a prelucrării datelor cu caracter personal;
— să se adreseze organismului autorizat pentru apărarea drepturilor persoanelor vizate sau în instanță împotriva acțiunilor sau inacțiunilor ilegale ale Operatorului în prelucrarea datelor sale cu caracter personal;
— să exercite și alte drepturi prevăzute de lege.
4.2. Persoanele vizate au obligația:
— să furnizați Operatorului informații fiabile despre dumneavoastră;
— să informați Operatorul despre clarificări (actualizări, modificări) ale datelor dumneavoastră cu caracter personal.
4.3. Persoanele care au furnizat Operatorului informații false despre sine sau informații despre o altă persoană vizată de date cu caracter personal fără consimțământul acesteia din urmă vor fi trase la răspundere în conformitate cu legea.
5. Principiile prelucrării datelor cu caracter personal
5.1. Prelucrarea datelor cu caracter personal se efectuează pe baze legale și echitabile.
5.2. Prelucrarea datelor cu caracter personal este limitată la atingerea unor scopuri specifice, predeterminate și legitime. Prelucrarea datelor cu caracter personal incompatibile cu scopurile pentru care au fost colectate este interzisă.
5.3. Nu este permisă combinarea bazelor de date care conțin date cu caracter personal prelucrate în scopuri incompatibile între ele.
5.4. Doar datele cu caracter personal care îndeplinesc scopurile prelucrării lor sunt supuse prelucrării.
5.5. Conținutul și volumul datelor cu caracter personal prelucrate corespund scopurilor de prelucrare declarate. Datele cu caracter personal prelucrate nu pot fi excesive în raport cu scopurile de prelucrare declarate.
5.6. La prelucrarea datelor cu caracter personal, se asigură exactitatea, suficiența și, acolo unde este necesar, relevanța datelor cu caracter personal pentru scopurile prelucrării acestora. Operatorul ia și/sau se asigură că sunt luate măsurile necesare pentru ștergerea sau clarificarea datelor incomplete sau inexacte.
5.7. Datele cu caracter personal vor fi stocate într-o formă care permite identificarea persoanei vizate, pentru o perioadă care nu depășește perioada necesară în scopul prelucrării datelor cu caracter personal, cu excepția cazului în care perioada de stocare a datelor cu caracter personal este stabilită prin legea federală sau printr-un acord la care persoana vizată este parte, beneficiar sau garant. Datele cu caracter personal prelucrate vor fi distruse sau anonimizate la îndeplinirea scopurilor de prelucrare sau atunci când necesitatea atingerii acestor scopuri nu mai este necesară, cu excepția cazului în care legea federală prevede altfel.
6. Scopurile prelucrării datelor cu caracter personal
| Scopul prelucrării | oferirea Utilizatorului de acces la servicii, informații și/sau materiale conținute pe site-ul web |
|---|---|
| Date personale |
|
| Temei juridic |
|
| Tipuri de prelucrare a datelor cu caracter personal |
|
7. Termeni de prelucrare a datelor cu caracter personal
7.1. Prelucrarea datelor cu caracter personal se efectuează cu consimțământul persoanei vizate pentru prelucrarea datelor sale cu caracter personal.
7.2. Prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea funcțiilor, competențelor și îndatoririlor impuse operatorului prin lege.
7.3. Prelucrarea datelor cu caracter personal este necesară pentru administrarea justiției, executarea unui act judiciar sau actul unui alt organ sau funcționar supus executării în conformitate cu legislația privind procedurile de executare silită.
7.4. Prelucrarea datelor cu caracter personal este necesară pentru executarea unui acord la care persoana vizată este parte, beneficiar sau garant, precum și pentru încheierea unui acord la inițiativa persoanei vizate sau a unui acord în baza căruia persoana vizată va fi beneficiar sau garant.
7.5. Prelucrarea datelor cu caracter personal este necesară pentru exercitarea drepturilor și intereselor legitime ale operatorului sau ale unor terțe părți sau pentru atingerea unor obiective cu semnificație socială, cu condiția ca acest lucru să nu încalce drepturile și libertățile persoanei vizate de datele cu caracter personal.
7.6. Se efectuează prelucrarea datelor cu caracter personal, accesul la care este acordat unui număr nelimitat de persoane de către subiectul datelor cu caracter personal sau la cererea acestuia (denumite în continuare date cu caracter personal disponibile publicului).
7.7. Prelucrarea datelor cu caracter personal care fac obiectul publicării sau divulgării obligatorii se efectuează în conformitate cu legislația federală.
8. Procedura de colectare, stocare, transfer și alte tipuri de prelucrare a datelor cu caracter personal
Securitatea datelor cu caracter personal prelucrate de către Operator este asigurată prin implementarea măsurilor legale, organizatorice și tehnice necesare pentru respectarea deplină a cerințelor legislației actuale în domeniul protecției datelor cu caracter personal.
8.1. Operatorul asigură securitatea datelor cu caracter personal și ia toate măsurile posibile pentru a împiedica accesul persoanelor neautorizate la datele cu caracter personal.
8.2. Datele personale ale Utilizatorului nu vor fi niciodată, în nicio circumstanță, transferate către terți, cu excepția cazurilor legate de respectarea legislației în vigoare sau în cazul în care subiectul datelor cu caracter personal și-a dat consimțământul Operatorului pentru transferul datelor către o terță parte în scopul îndeplinirii obligațiilor care decurg dintr-un contract de drept civil.
8.3. În cazul în care se descoperă inexactități în datele cu caracter personal, Utilizatorul le poate actualiza independent, trimițând o notificare la adresa de e-mail a Operatorului admin@growwise-ro.techinfus.com, cu subiectul „Actualizare date cu caracter personal”.
8.4. Perioada de prelucrare a datelor cu caracter personal este determinată de îndeplinirea scopurilor pentru care au fost colectate datele cu caracter personal, cu excepția cazului în care prin acord sau legislația în vigoare este prevăzută o altă perioadă.
Utilizatorul își poate revoca consimțământul pentru prelucrarea datelor cu caracter personal în orice moment, trimițând o notificare către Operator prin e-mail la adresa de e-mail a Operatorului admin@growwise-ro.techinfus.com, cu subiectul „Revocarea consimțământului pentru prelucrarea datelor cu caracter personal”.
8.5. Toate informațiile colectate de serviciile terților, inclusiv sistemele de plată, instrumentele de comunicare și alți furnizori de servicii, sunt stocate și prelucrate de către respectivele entități (Operatori) în conformitate cu Acordul de utilizare și Politica de confidențialitate a acestora. Subiectul datelor cu caracter personal și/sau documentele specificate. Operatorul nu este responsabil pentru acțiunile terților, inclusiv ale furnizorilor de servicii specificați în această clauză.
8.6. Interdicțiile stabilite de persoana vizată de date cu caracter personal privind transferul (cu excepția furnizării accesului), precum și privind prelucrarea sau condițiile de prelucrare (cu excepția obținerii accesului) datelor cu caracter personal permise pentru distribuire, nu se aplică în cazurile de prelucrare a datelor cu caracter personal în interes public, de stat și în alte interese publice stabilite de lege.
8.7. La prelucrarea datelor cu caracter personal, Operatorul asigură confidențialitatea datelor cu caracter personal.
8.8. Operatorul va stoca datele cu caracter personal într-o formă care permite identificarea subiectului datelor cu caracter personal pentru o perioadă care nu depășește perioada necesară în scopul prelucrării datelor cu caracter personal, cu excepția cazului în care perioada de stocare a datelor cu caracter personal este stabilită prin lege federală, printr-un acord la care subiectul datelor cu caracter personal este parte, beneficiar sau garant.
8.9. Condiția pentru încetarea prelucrării datelor cu caracter personal poate fi îndeplinirea scopurilor prelucrării datelor cu caracter personal, expirarea consimțământului persoanei vizate de datele cu caracter personal, revocarea consimțământului de către persoana vizată de datele cu caracter personal sau o cerere de încetare a prelucrării datelor cu caracter personal, precum și detectarea prelucrării ilegale a datelor cu caracter personal.
9. Lista acțiunilor efectuate de Operator cu datele cu caracter personal primite
9.1. Operatorul colectează, înregistrează, sistematizează, acumulează, stochează, clarifică (actualizează, modifică), extrage, utilizează, transferă (distribuie, furnizează, accesează), depersonalizează, blochează, șterge și distruge datele cu caracter personal.
9.2. Operatorul efectuează prelucrarea automată a datelor cu caracter personal cu sau fără primirea și/sau transmiterea informațiilor primite prin intermediul rețelelor informatice și de telecomunicații.
10. Transferul transfrontalier de date cu caracter personal
10.1. Înainte de a începe orice activitate care implică transferul transfrontalier de date cu caracter personal, operatorul este obligat să notifice organismul autorizat pentru protecția drepturilor persoanelor vizate cu privire la intenția sa de a efectua transferul transfrontalier de date cu caracter personal (o astfel de notificare se transmite separat de notificarea privind intenția de a prelucra datele cu caracter personal).
10.2. Înainte de a transmite notificarea menționată mai sus, operatorul este obligat să obțină informațiile relevante de la autoritățile statului străin, persoanele fizice străine și persoanele juridice străine către care se preconizează transferul transfrontalier de date cu caracter personal.
11. Confidențialitatea datelor cu caracter personal
Operatorul și alte persoane care au obținut acces la date cu caracter personal sunt obligate să nu dezvăluie terților sau să distribuie date cu caracter personal fără consimțământul persoanei vizate de datele cu caracter personal, cu excepția cazului în care legea federală prevede altfel.
12. Dispoziții finale
12.1. Utilizatorul poate obține orice clarificări cu privire la orice întrebări de interes legate de prelucrarea datelor sale cu caracter personal contactând Operatorul prin e-mail la adresa admin@growwise-ro.techinfus.com.
12.2. Acest document va reflecta orice modificări ale politicii de prelucrare a datelor cu caracter personal a Operatorului. Această politică este valabilă pe termen nelimitat până la înlocuirea ei cu o nouă versiune.
12.3. Versiunea actuală a Politicii este disponibilă publicului pe internet la adresa https://growwise-ro.techinfus.com/privacy.