I. Introducere
Confidențialitatea datelor dvs. este importantă pentru ARA DUO SRL. Prezenta Politică de confidențialitate explică ce date cu caracter personal prelucrăm în legătură cu accesarea și utilizarea site-ului www.verificare-pram.ro și cu interacțiunile dvs. cu ARA DUO SRL, în ce scopuri le folosim, în ce temeiuri, cui le putem divulga, cât timp le păstrăm, cum le protejăm și care sunt drepturile dvs.
Prezenta Politică de confidențialitate (denumită în continuare „Politica”) se aplică datelor cu caracter personal prelucrate în legătură cu:
a) accesarea și navigarea pe site-ul www.verificare-pram.ro și pe paginile, secțiunile și subdomeniile aferente (denumit în continuare „Site-ul”);
b) transmiterea solicitărilor prin formularul de contact disponibil pe Site, precum și prin alte canale oficiale de comunicare puse la dispoziție de ARA DUO SRL;
c) gestionarea relațiilor comerciale, a cererilor de ofertă, a solicitărilor de servicii și a altor interacțiuni profesionale dintre dvs. și ARA DUO SRL;
d) utilizarea modulelor tehnice și de analiză implementate pe Site, inclusiv instrumente de măsurare a traficului și performanței.
Politica trebuie citită împreună cu celelalte informații afișate pe Site, inclusiv politica de cookie-uri, dacă este cazul.
II. Cine este operatorul datelor
Operatorul datelor cu caracter personal este ARA DUO SRL, cu sediul în Str. Eufrosina Popescu nr. 61, Tronson Lama 2, Sc. A, Et. 2, Ap. 9, Sector 3, București, înregistrată la Registrul Comerțului sub nr.J2003006397408, având CUI RO 15428731, e-mail: contact@verificare-pram.ro, telefon: 0731.039.979.
În cuprinsul acestei Politici, ARA DUO SRL poate fi denumită „ARA DUO”, „noi” sau „Operatorul”.
Pentru întrebări privind prelucrarea datelor cu caracter personal sau pentru exercitarea drepturilor dvs., ne puteți contacta:
a) prin e-mail, la adresa contact@verificare-pram.ro, cu mențiunea „În atenția responsabilului cu protecția datelor”;
b) prin telefon, la numărul 0731.039.979;
c) prin corespondență scrisă, la sediul social: Str. Eufrosina Popescu nr. 61, Tronson Lama 2, Sc. A, Et. 2, Ap. 9, Sector 3, București, cu mențiunea „În atenția responsabilului cu protecția datelor”.
Aspectele privind protecția datelor sunt coordonate intern de o persoană responsabilă cu coordonarea aspectelor privind protecția datelor.
III. Ce date cu caracter personal prelucrăm
În funcție de modul în care interacționați cu Site-ul sau cu ARA DUO, putem prelucra următoarele categorii de date:
1. Date furnizate direct de dvs.
Acestea pot include, după caz:
nume și prenume;
denumirea societății sau a organizației pe care o reprezentați;
funcția sau calitatea profesională;
adresa de e-mail;
numărul de telefon;
localitatea sau adresa indicate în solicitare;
conținutul mesajelor, solicitărilor, cererilor de ofertă sau al altor comunicări transmise către noi;
orice alte date pe care alegeți să ni le transmiteți voluntar.
2. Date colectate automat la utilizarea Site-ului
Atunci când accesați Site-ul, putem prelucra anumite date tehnice și de utilizare, cum ar fi:
adresa IP;
data și ora accesării;
informații despre browser și dispozitiv;
sistemul de operare;
paginile accesate și durata vizitei;
URL-ul de referință;
identificatori online sau date generate prin cookie-uri ori tehnologii similare, în măsura în care acestea sunt utilizate conform setărilor aplicabile.
3. Date rezultate din relația comercială sau precontractuală
Dacă solicitați o ofertă, contractați servicii sau comunicați cu noi în interes profesional, putem prelucra și:
date de facturare;
date necesare pregătirii ofertelor și prestării serviciilor;
informații privind istoricul comunicărilor și solicitărilor;
informații necesare pentru respectarea obligațiilor legale și fiscale.
Nu solicităm în mod intenționat date sensibile și vă rugăm să nu ne transmiteți astfel de date decât dacă acest lucru este strict necesar și justificat. Dacă primim asemenea date în mod excepțional, le vom trata cu măsuri adecvate și numai în măsura permisă de lege.
IV. Scopurile și temeiurile legale ale prelucrării
Prelucrăm datele cu caracter personal numai pentru scopuri determinate, explicite și legitime. În funcție de context, temeiurile legale avute în vedere sunt executarea demersurilor la cererea persoanei vizate înainte de încheierea unui contract, executarea unui contract, îndeplinirea unei obligații legale, interesul nostru legitim și, unde este necesar, consimțământul dvs.
1. Gestionarea solicitărilor transmise prin Site sau prin alte canale de contact
Prelucrăm datele din formularul de contact sau din corespondența transmisă pentru a răspunde solicitărilor dvs., pentru a furniza informații despre serviciile noastre, pentru a pregăti oferte și pentru a purta discuții precontractuale.
Temei juridic: art. 6 alin. (1) lit. b) din GDPR, respectiv efectuarea de demersuri la cererea dvs. înainte de încheierea unui contract, iar în anumite situații art. 6 alin. (1) lit. f) din GDPR, respectiv interesul legitim de a administra comunicările profesionale.
2. Încheierea și executarea contractelor
Dacă deveniți client sau partener contractual, prelucrăm datele necesare pentru încheierea, executarea, administrarea și dovedirea raporturilor contractuale, inclusiv pentru programarea intervențiilor, emiterea documentelor comerciale și menținerea legăturii operaționale.
Temei juridic: art. 6 alin. (1) lit. b) din GDPR.
3. Respectarea obligațiilor legale
Putem prelucra anumite date pentru a respecta obligațiile prevăzute de legislația aplicabilă, inclusiv în materie contabilă, fiscală, arhivistică, de conformitate, de securitate și de apărare a drepturilor noastre în fața autorităților.
Temei juridic: art. 6 alin. (1) lit. c) din GDPR.
4. Administrarea și securitatea Site-ului
Prelucrăm date tehnice pentru a asigura funcționarea corectă a Site-ului, pentru administrarea infrastructurii IT, pentru detectarea incidentelor, prevenirea utilizărilor abuzive și protejarea Site-ului împotriva accesului neautorizat sau a altor riscuri de securitate.
Temei juridic: art. 6 alin. (1) lit. f) din GDPR, respectiv interesul legitim de a asigura securitatea și funcționarea adecvată a Site-ului și a sistemelor noastre.
5. Analiza traficului și îmbunătățirea Site-ului
Dacă folosim instrumente precum Google Analytics, prelucrăm anumite date pentru a înțelege modul în care este utilizat Site-ul, pentru a măsura performanța conținutului și pentru a îmbunătăți experiența utilizatorilor.
În măsura în care legislația aplicabilă impune, aceste prelucrări se realizează numai pe baza consimțământului dvs. exprimat prin mecanismul de cookie-uri. În lipsa unei astfel de obligații sau pentru cookie-urile strict necesare, se poate aplica interesul legitim, după caz.
Temei juridic: art. 6 alin. (1) lit. a) din GDPR, atunci când este necesar consimțământul, respectiv art. 6 alin. (1) lit. f) din GDPR, dacă prelucrarea se bazează în mod legitim pe interesul nostru de a analiza și optimiza Site-ul.
6. Formularea, exercitarea sau apărarea unor drepturi
Putem prelucra datele în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță ori în cadrul unor proceduri administrative sau extrajudiciare.
Temei juridic: art. 6 alin. (1) lit. f) din GDPR și, după caz, obligațiile legale incidente.
V. Cui putem divulga datele
Nu vindem datele dvs. cu caracter personal. Putem însă divulga datele, în măsura necesară și proporțională, următoarelor categorii de destinatari:
furnizori de servicii IT, hosting, mentenanță, securitate cibernetică și administrare tehnică a Site-ului;
furnizori de servicii de analiză și măsurare a traficului, precum Google, dacă astfel de servicii sunt active pe Site;
furnizori de servicii de e-mail, comunicare, stocare sau arhivare electronică;
consultanți profesionali, inclusiv avocați, contabili, auditori sau alți consultanți, în măsura necesară;
instituții publice, autorități, instanțe, organe fiscale sau organisme de supraveghere, atunci când avem o obligație legală sau un interes legitim justificat să divulgăm datele;
parteneri contractuali sau subcontractori implicați în furnizarea serviciilor solicitate de dvs., strict în măsura necesară prestării acestora.
Dacă un terț prelucrează datele în numele nostru, acesta va acționa în calitate de persoană împuternicită de operator și va prelucra datele numai conform instrucțiunilor noastre și cu măsuri adecvate de securitate. Dacă un terț stabilește propriile scopuri și mijloace ale prelucrării, acesta va acționa ca operator distinct și va răspunde separat pentru conformitatea prelucrării sale.
VI. Transferuri de date în afara Spațiului Economic European
În principiu, urmărim să prelucrăm datele cu caracter personal în Spațiul Economic European („SEE”).
Cu toate acestea, anumite servicii sau furnizori utilizați de ARA DUO pot implica transferul unor date către state situate în afara SEE, inclusiv către Statele Unite ale Americii, în special în cazul utilizării unor servicii tehnologice, de infrastructură cloud, comunicații sau analiză web furnizate de companii internaționale.
În situațiile în care are loc un transfer internațional de date, ARA DUO va implementa măsuri adecvate pentru a asigura un nivel de protecție echivalent cu cel prevăzut de legislația europeană aplicabilă, în conformitate cu Capitolul V din GDPR.
În funcție de situația concretă, aceste garanții pot include:
a) transferul către state pentru care Comisia Europeană a emis o decizie de adecvare;
b) utilizarea clauzelor contractuale standard aprobate de Comisia Europeană;
c) utilizarea altor mecanisme și garanții recunoscute de GDPR, inclusiv reguli corporatiste obligatorii, acolo unde este aplicabil;
d) implementarea unor măsuri tehnice și organizatorice suplimentare, atunci când acestea sunt necesare pentru protejarea datelor transferate.
În cazul în care ARA DUO utilizează servicii furnizate de Google (precum Google Analytics, Google Workspace sau alte servicii similare), anumite date pot fi transferate către Google LLC din Statele Unite ale Americii. La data publicării prezentei Politici, Google LLC este certificată în cadrul EU-U.S. Data Privacy Framework, recunoscut de Comisia Europeană prin decizia de adecvare adoptată la 10 iulie 2023. În funcție de serviciul utilizat și de configurația acestuia, transferurile pot fi protejate suplimentar și prin clauze contractuale standard aprobate de Comisia Europeană.
VII. Cât timp păstrăm datele
Păstrăm datele cu caracter personal numai pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, cu respectarea cerințelor legale aplicabile și a principiului reducerii la minimum a perioadei de stocare.
În mod orientativ:
datele transmise prin formularul de contact sau prin e-mail se păstrează pe durata necesară pentru soluționarea solicitării și pentru gestionarea rezonabilă a corespondenței ulterioare;
datele aferente ofertelor și demersurilor precontractuale se păstrează atât cât este necesar pentru evaluarea solicitării și pentru eventuale clarificări ulterioare;
datele aferente relației contractuale se păstrează pe durata contractului și ulterior, atât cât este necesar pentru îndeplinirea obligațiilor legale și pentru apărarea drepturilor noastre;
documentele financiar-contabile și fiscale se păstrează pentru termenele prevăzute de legislația aplicabilă;
datele tehnice și jurnalele de securitate se păstrează pentru perioada necesară administrării, securității și investigării eventualelor incidente;
datele colectate prin cookie-uri sau instrumente similare se păstrează conform termenelor indicate în mecanismul de cookie-uri și în setările acelor instrumente.
La expirarea perioadelor aplicabile, datele vor fi șterse sau anonimizate, cu excepția situațiilor în care legea impune păstrarea lor ori în care acestea sunt necesare pentru constatarea, exercitarea sau apărarea unui drept.
VIII. Cookie-uri și tehnologii similare
Site-ul poate utiliza cookie-uri și tehnologii similare pentru a asigura funcționarea tehnică a paginilor, pentru a reține anumite preferințe, pentru a înțelege modul în care este utilizat Site-ul și pentru a îmbunătăți performanța acestuia.
În măsura în care pe Site sunt folosite cookie-uri care nu sunt strict necesare, acestea vor fi plasate numai în condițiile prevăzute de lege și, după caz, numai după exprimarea consimțământului dvs. prin intermediul mecanismului de administrare a cookie-urilor.
Pentru detalii suplimentare privind tipurile de cookie-uri folosite, durata acestora, furnizorii relevanți și modul în care vă puteți modifica opțiunile, vă rugăm să consultați politica de cookie-uri sau bannerul de cookie-uri disponibil pe Site, dacă este implementat.
Dacă Site-ul nu utilizează newsletter, conturi de utilizator, autentificare, profilare, cookie-uri de marketing, Meta Pixel sau Google Ads, structura de cookie-uri și prelucrările asociate pot rămâne limitate în mod semnificativ la elementele strict necesare și la eventuale instrumente de analiză configurate într-un mod proporțional.
IX. Cum protejăm datele
Aplicăm măsuri tehnice și organizatorice rezonabile și adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii, divulgării sau alterării accidentale ori ilegale.
Aceste măsuri pot include, după caz:
controlul accesului la date și limitarea accesului la persoanele care au nevoie să le cunoască;
utilizarea unor sisteme și servicii IT securizate;
măsuri de protecție pentru rețele, echipamente și aplicații;
politici interne și reguli de confidențialitate;
evaluarea furnizorilor relevanți și obligații contractuale privind protecția datelor;
proceduri de gestionare a incidentelor și de continuitate operațională.
Deși depunem eforturi constante pentru a proteja datele, niciun sistem nu poate garanta securitate absolută. De aceea, vă recomandăm să utilizați și dvs. măsuri adecvate de siguranță atunci când comunicați cu noi online.
X. Drepturile dvs.
În condițiile prevăzute de GDPR și de legislația aplicabilă, beneficiați de următoarele drepturi:
dreptul de acces la datele dvs.;
dreptul la rectificarea datelor inexacte sau completarea celor incomplete;
dreptul la ștergerea datelor, în cazurile prevăzute de lege;
dreptul la restricționarea prelucrării;
dreptul la portabilitatea datelor, atunci când sunt îndeplinite condițiile legale;
dreptul de opoziție la prelucrările bazate pe interes legitim;
dreptul de a vă retrage consimțământul, în orice moment, pentru prelucrările bazate pe consimțământ, fără a afecta legalitatea prelucrării efectuate anterior retragerii;
dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, în măsura în care legea vă conferă acest drept.
Pentru exercitarea drepturilor dvs., ne puteți contacta folosind datele menționate în secțiunea „Cine este operatorul datelor”. Este posibil să vă solicităm informații rezonabile pentru verificarea identității, astfel încât să protejăm datele împotriva accesului neautorizat.
Vom răspunde solicitărilor dvs. în termenele prevăzute de lege. Dacă o cerere este complexă sau primim un număr mare de solicitări, termenul poate fi prelungit conform GDPR, cu informarea dvs. corespunzătoare.
XI. Datele minorilor
Site-ul și serviciile prezentate pe acesta nu sunt destinate, în mod obișnuit, minorilor. Nu colectăm cu bună știință date cu caracter personal de la minori. Dacă aflăm că am colectat date de la un minor cu încălcarea legii, vom lua măsuri rezonabile pentru ștergerea acestora cât mai curând posibil.
Dacă apreciați că un minor ne-a transmis date cu caracter personal, vă rugăm să ne contactați la contact@verificare-pram.ro.
XII. Modificări ale Politicii
Putem actualiza periodic această Politică pentru a reflecta modificări legislative, operaționale, tehnice sau de organizare a serviciilor noastre.
Versiunea actualizată va fi publicată pe Site, iar data ultimei actualizări va fi indicată la începutul documentului. În măsura în care modificările sunt semnificative, putem lua măsuri suplimentare de informare, dacă acest lucru este necesar sau adecvat.
XIII. Dreptul de a depune o plângere
Dacă apreciați că prelucrarea datelor dvs. încalcă legislația aplicabilă, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), fără a aduce atingere altor căi de atac administrative sau judiciare.
Datele de contact ale ANSPDCP disponibile la data redactării prezentei Politici sunt:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, România
Website: https://www.dataprotection.ro
Vă încurajăm, totuși, să ne contactați mai întâi, iar noi vom încerca să soluționăm orice nelămurire într-un mod prompt și echitabil.
XIV. Date de contact
Pentru orice întrebări, solicitări sau sesizări privind această Politică sau prelucrarea datelor cu caracter personal, ne puteți contacta la:
ARA DUO SRL
Str. Eufrosina Popescu nr. 61, Tronson Lama 2, Sc. A, Et. 2, Ap. 9, Sector 3, București
E-mail: contact@verificare-pram.ro
Telefon: 0731.039.979