Politica de confidențialitate și Conformitatea GDPR

  1. Aspecte prealabile

 

Aceasta Politica de confidentialitate (1) va arata tipul de date cu caracter personal pe care le colectam, motivul pentru care sunt colectate si modul in care sunt utilizate de catre noi si (2) va clarifica modul in care va puteti exercita drepturile atunci cand ne incredintati gestionarea datelor dumneavoastra cu caracter personal.

 

Va rugam sa parcurgeti cu atentie aceasta Politica de confidentialitate si pentru a va familiariza cu continutul acesteia. Daca aveti intrebari, va rugam sa ne contactati folosind informatiile de contact oferite la finalul acestei Politici de confidentialitate.

 

Serviciile si aplicatiile noastre pot contine link-uri de la si catre site-uri web care pot fi detinute companii partenere. Daca urmati un link catre oricare dintre aceste site-uri web sau folositi aceste servicii ale tertilor, trebuie sa stiti ca acesti au propriile lor politici de confidentialitate pe care va recomandam sa le parcurgeti si ca nu ne asumam responsabilitatea pentru prelucrarea datelor dumneavoastra personale de catre acestia.

 

  1. Despre noi

 

RebelDot Solutions SRL se angajeaza sa protejeze confidentialitatea individuala si datele personale. La data de 25 mai 2018 a intrat in vigoare Regulamentul European 2016/679 (denumit in continuare GDPR) privind protectia datelor si confidentialitatea tuturor persoanelor din Uniunea Europeana si Spatiul Economic European.

 

Ne-am angajat sa respectam Regulamentul general privind protectia datelor al Uniunii Europene si sa realizam acest lucru in dialog si colaborare cu partenerii nostri. Prin urmare, am creat urmatoarea Politica de confidentialitate pentru a va informa despre practicile noastre privind colectarea, utilizarea, stocarea si dezvaluirea informatiilor pe care le puteti furniza in timp ce interactionati cu noi.

 

  1. Aplicatia VISIDOT si website-ul visidotapp.com

 

RebelDot Solutions SRL a dezvoltat o aplicatie numita Visidot. Pentru a promova aplicatia, RebelDot Solutions SRL a creat si un site web: https://visidotapp.com.

 

Scopul site-ului web este cel de promovare a aplicatiei. Website-ul afiseaza informatii despre modul in care functioneaza aplicatia si de ce este utila companiilor. De asemenea, prin intermediul site-ului, orice persoana interesata poate achizitiona aplicatia mentionata mai sus in conditiile expuse pe site si la sectiunea Termen si conditii.

 

Puteti gasi mai multe detalii despre serviciile si produsele noastre accesand Termenii si conditiile noastre. De asemenea, atunci cand achizitionati aplicatiile noastre, sunteti de acord cu Termenii si conditiile si cu Politica noastra de confidentialitate.

 

  1. Definitii

 

  • Date personale semnifica orice informatie referitoare la o persoana fizica identificata sau identificabila (persoana vizata);
  • Persoana fizica identificabila este aceea care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multi factori specifici identitatii fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a acelei persoane fizice,
  • Prelucrarea semnifica orice operatiune sau set de operatiuni care se efectueaza pe date cu caracter personal sau pe seturi de date cu caracter personal, indiferent daca sunt sau nu prin mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmisie, diseminarea sau punerea la dispozitie in alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea,
  • Operator semnifica entitatea care determina scopurile si mijloacele prelucrarii datelor cu caracter personal;
  • Persoana imputernicita semnifica entitatea care proceseaza date cu caracter personal in numele controlorului;

 

  1. Principiile generale de prelucrare a datelor cu caracter personal

 

In conformitate cu legislatia in materia prelucrarii datelor cu caracter personal, RebelDot Solutions SRL se angajeaza sa actioneze respectand urmatoarele principii:

 

  1. Prelucrarea datelor cu caracter personal in mod legal, corect si transparent pentru persoana in cauza.
  2. Colectarea datelor cu caracter personal in scopuri determinate, explicite si legitime.
  3. Prelucrarea datelor cu caracter personal in mod corespunzator si in scopul prelucrarii datelor.
  4. Prelucrarea datelor este corecta si actualizata constant.
  5. Stocarea datelor cu caracter personal va avea loc numai pe durata necesara pentru atingerea scopului pentru care datele au fost prelucrate.
  6. Este asigurata protectia datelor cu caracter personal prelucrate de RebelDot.

 

  1. Temeiuri legale

 

Legislatia privind protectia datelor permite colectarea si procesarea datelor numai daca exista un temei legal pentru a face acest lucru. Asa cum am mentionat mai sus, RebelDot Solutions prelucreaza datele cu caracter personal doar intr-una din urmatoarele situatii:

 

  • Interese legitime: s-ar putea sa procesam informatii despre dvs. in cazul in care este in interesul nostru legitim conducand o afacere legala, pentru a sprijini afacerea respectiva, atata timp cat acest lucru nu este mai important decat interesele dvs.

 

  • Consimtamantul dvs.: in unele cazuri, va vom cere permisiunea specifica pentru a prelucra unele dintre datele dvs. personale si vom procesa datele dvs. personale in acest mod numai daca sunteti de acord ca noi sa facem acest lucru. Va puteti retrage consimtamantul in orice moment contactand RebelDot la urmatoarea adresa de e-mail: getintouch@visidotapp.com

 

  • Necesitatea contractuala: O persoana este o parte a unui contract sau trebuie sa parcurga niste pasi pentru a incheia un contract, iar pentru a incheia sau executa un contract este necesar si convenit ca prelucrarea datelor cu caracter personal se intampla in acest scop contractual.

 

  1. Perioada de stocare

 

RebelDot Solutions SRL proceseaza datele dvs. doar pentru perioada permisa de temeiul in baza carora se realizeaza operatiunile de prelucrare.

 

  1. Calitatea de operator de date cu caracter personal a societatii RebelDot Solutions SRL

 

RebelDot Solutions colecteaza date personale ale angajatilor nostri, potentiali angajati, clienti, potentiali clienti, parteneri de afaceri, furnizori, reprezentanti ai acestora si utilizatori ai site-ului web. Atunci cand legea o impune, RebelDot Solutions informeaza in mod corespunzator persoanele despre ce date vor fi colectate, cum vor fi utilizate si drepturile acestora in legatura cu datele personale prelucrate.

 

In aceste situatii, RebelDot Solutions are calitatea de operator in sensul Regulamentului European 2016/679.

 

Colectam doar datele personale furnizate voluntar de clienti sau potentiali clienti, parteneri de afaceri, angajati, potentiali angajati, colaboratori sau vizitatori online ai site-ului nostru web, astfel incat sa putem oferi informatii, sa oferim servicii, sa desfasuram relatii contractuale, sa ne promovam serviciile si sa furnizam informatii despre oportunitatile de angajare. In plus, prelucram date cu caracter personal pentru a putea oferi serviciile convenite cu clientii sau pentru a respecta diferite obligatii legale.

 

Categoriile de date cu caracter personal care pot fi prelucrate de RebelDot Solutions SRL sunt urmatoarele: date personale de identificare sau de contact, cum ar fi numele, adresa de e-mail, numarul de telefon, contul bancar si domeniul profesional. Datele sunt colectate raportat la motivul pentru care este necesara prelucrarea acestora si mereu avand in vedere temeiurile prevzute de legislatia privind prelucrarea acestor date.

 

  1. Activitati de procesare in legatura cu aplicatia VISIDOT in care subscrisa are calitatea de operator

 

  • Vizitatorii birourilor noastre

 

Pentru a asigura securitatea birourilor noastre, am instalat masuri de siguranta. Cerem vizitatorilor sa se inregistreze la receptia noastra, utilizand aplicatia Visidot, astfel incat sa putem pastra o evidenta a vizitatorilor pentru o perioada scurta de timp.

 

  • Vizitatorii site-ului nostru web

 

Folosim fisiere text mici, numite cookie-uri, pentru a face experienta unui utilizator mai eficienta. Unele cookie-uri sunt necesare pentru a rula site-ul nostru web.

 

Cu toate acestea, pe baza consimtamantului dvs., am putea utiliza alte cookie-uri precum:

 

  • Cookie-uri de preferinta: Cookie-urile de preferinta permit unui site web sa-si aminteasca informatiile care schimba modul in care se comporta sau arata site-ul, precum limba preferata de dvs. sau regiunea in care va aflati.
  • Cookie-uri statistice: Cookie-urile statistice ii ajuta pe proprietarii de site-uri sa inteleaga cum interactioneaza vizitatorii cu site-urile web prin colectarea si raportarea informatiilor in mod anonim.
  • Cookie-uri de marketing: Cookie-urile de marketing sunt utilizate pentru a urmari vizitatorii pe site-uri web. Intentia este de a afisa reclame relevante si atractive pentru fiecare utilizator si, prin urmare, mai valoroase pentru editorii si agentii de publicitate terti.

 

  1. Calitatea de persoana imputernicita a societatii RebelDot Solutions

 

Prin achizitionarea aplicatiei VISIDOT, clientii nostri (utilizatorii aplicatiei) sunt operatori, iar RebelDot Solutions este persoana imputernicita. Persoana imputernicita proceseaza datele cu caracter personal ale persoanelor vizate in numele operatorului.

 

Urmatoarele categorii de date vor fi procesate de catre persoana imputernicita in numele operatorului pentru vizitatorii operatorului:

 

  • Aplicatia Visidot HoReCa: nume, prenume si numar de telefon a clientului operatorului
  • Aplicatia Visidot Business: nume si prenume, scopul vizitei, persoana pe care o viziteaza, firma de la care vine și seria și numărul de buletin

 

Operatorul si Persoana imputernicita se angajeaza sa proceseze orice date cu caracter personal in conformitate cu principiile stabilite in aceasta politica si in legislatia aplicabila cu privire la prelucrarea datelor cu caracter personal, sa reduca la minimum prelucrarea de date si sa nu pastreze niciun fel de date cu caracter personal mai mult decat este necesar.

 

  • Drepturile si obligatiile operatorului

 

Operatorul este responsabil pentru evaluarea legitimitatii procesarii datelor in conformitate cu legislatia privind protectia datelor.

 

Operatorul va informa Persoana Imputernicita fara intarziere in cazul in care va observa orice greseli sau nereguli in ceea ce priveste prelucrarea datelor cu caracter personal.

 

Operatorul pastreaza confidentialitatea oricarui tip de informatie comerciala exclusiva a persoanei imputernicite, care este primita ca urmare a achizitionarii aplicatiei. Operatorul este indreptatit sa dezvaluie masurile de securitate luate persoanelor vizate si tertilor, fara a dezvalui informatii comerciale proprii ale persoanei imputernicite.

 

  • Drepturile si obligatiile persoanei imputernicite

 

Persoana imputernicita prelucreaza datele cu caracter personal in conformitate cu legislatia privind protectia datelor.

 

Persoana imputernicita va corecta, sterge sau bloca accesul la datele cu caracter personal la instructiunile operatorului.

 

Persoana imputernicita va informa operatorul daca ajunge la concluzia ca o instructiune a operatorului poate incalca legislatia aplicabila privind protectia datelor.

 

In cazul in care persoana imputernicita primeste o solicitare de informatii sau de orice corectare, stergere, blocare de la persoanele vizate, va transfera aceasta solicitare catre operator.

 

  • Drepturile persoanelor vizate

 

Operatorul este responsabil de gestionarea si raspunderea la solicitarile adresate de catre persoanele vizate.

 

Persoana imputernicita va asista operatorul, prin masuri tehnice si organizatorice adecvate, in masura in care acest lucru este posibil, la indeplinirea obligatiei operatorului de a respecta drepturile persoanelor vizate si de a raspunde solicitarilor persoanelor vizate referitoare la drepturile acestora.

 

  • Subprocesatori

 

Operatorul recunoaste si este de acord ca Persoana imputernicita poate angaja subprocesatori terti in legatura cu furnizarea serviciilor prin intermediul aplicatiilor dezvoltate de catre persoana imputernicita.

 

Subprocesatorii actuali sunt: Firebase si Stripe.

 

Datele vor fi stocate in sistemul Cloud Firebase. Serviciile Cloud Firebase ofera un nivel ridicat de securitate a datelor. Toate serviciile Firebase au finalizat cu succes procesele de evaluare ISO 27001 si SOC 1SOC 2, si SOC 3 iar unele au finalizat si procesele de certificare ISO 27017 si ISO 27018 .

 

Persoana imputernicita va informa operatorul cu privire la orice schimbari intentionate cu privire la adaugarea sau inlocuirea subprocesatorilor.

 

Persoana imputernicita va notifica prompt operatorul daca detecteaza sau suspecteaza in mod rezonabil ca a avut loc un incident de securitate care implica divulgarea neautorizata, accesul neautorizat, utilizarea abuziva, pierderea, furtul sau distrugerea accidentala sau ilegala a datelor cu caracter personal.

 

Persoana imputernicita va lua, in colaborare cu operatorul, masuri de remediere adecvate cat mai repede posibil. Mai mult, persoana imputernicita va furniza operatorului toate informatiile relevante solicitate de cu privire la un astfel de incident de securitate a datelor. Persoana imputernicita va documenta orice incalcare a datelor cu caracter personal, cuprinzand faptele referitoare la incalcarea datelor cu caracter personal, efectele acesteia si masurile de remediere intreprinse, si va pune la dispozitia operatorului o astfel de documentatie in orice moment.

 

  1. Drepturile persoanelor vizate

 

Persoanele vizate au urmatoarele drepturi:

 

  • Dreptul la informatii: Puteti solicita informatii despre activitatile de prelucrare a datelor RebelDot.
  • Dreptul la rectificare: Puteti rectifica sau corecta datele personale inexacte.
  • Dreptul la stergerea datelor („Dreptul de a fi uitat”): Puteti obtine stergerea datelor, daca prelucrarea datelor dvs. personale a fost ilegala.
  • Dreptul de a restrictiona prelucrarea datelor: Puteti solicita restrictionarea procesarii datelor dvs. personale. De asemenea, puteti contesta corectitudinea datelor cu caracter personal, in conformitate cu legislatia aplicabila.
  • Dreptul la portabilitatea datelor: Puteti primi, in anumite conditii, datele dvs. personale intr-un format care poate fi citit automat sau puteti solicita transmiterea datelor dvs. personale catre un alt procesator de date.
  • Dreptul de retragere a consimtamantului: Puteti retrage consimtamantul dvs. pentru prelucrarea datelor dvs. personale, in cazurile in care prelucrarea datelor se bazeaza pe consimtamant.

 

Operatorul are obligatia de a aduce la cunostinta persoanelor vizate drepturile pe care acestea le au in ceea ce priveste prelucrarea datelor cu caracter personal.

 

  1. Masuri de securitate

 

RebelDot Solutions se angajeaza sa implementeze masuri tehnice si organizationale adecvate astfel incat prelucrarea sa indeplineasca cerintele prezentelor conditii si sa asigure protectia drepturilor persoanei vizate.

 

Masurile noastre de securitate constau in:

 

  1. Limitarea accesului la datele personale oferind acces strict angajatilor implicati in indeplinirea scopului aplicatiei si a site-ului web;
  2. Luarea tuturor masurilor posibile pentru a preveni accesul persoanelor neautorizate la sistemele de prelucrare a datelor;
  3. Asigurarea faptului ca persoanele care prelucreaza date cu caracter personal au acces doar la datele necesare si ca aceste date nu pot fi copiate, modificate sau sterse fara autorizare;
  4. Pastrarea unei evidente a persoanelor care au acces la datele cu caracter personal si a modului in care sunt stocate datele cu caracter personal;
  5. Asigurarea faptului ca datele cu caracter personal sunt prelucrate strict in conformitate cu prevederile legale aplicabile.
  6. Asigurarea stocarii datelor in conditii care garanteaza siguranta si confidentialitatea.

 

  1. Parti terte

 

Toate partile terte care furnizeaza societatii RebelDot Solutions date cu caracter personal sunt responsabile de asigurarea faptului ca o astfel de persoana este constienta de informatiile continute in aceasta declaratie de confidentialitate si ca persoana respectiva si-a dat consimtamantul pentru partajarea si prelucrarea informatiilor.

 

RebelDot Solutions ar putea partaja date cu caracter personal cu terti pentru a se conforma obligatiilor legale (de ex. obligatii referitoare la legislatia fiscala si a muncii) sau pentru a indeplini obligatiile contractuale (de ex. daca in furnizarea serviciilor noastre implicam subcontractanti / parteneri).

 

In relatia cu tertii, RebelDot Solutions este responsabila sa se asigure ca tertii care gestioneaza datele cu caracter personal in numele RebelDot Solutions ofera suficiente garantii pentru implementarea masurilor tehnice si organizatorice adecvate, astfel incat prelucrarea sa indeplineasca cerintele prezentelor conditii si sa asigure protectia drepturile persoanei vizate.

 

  1. Conditii speciale cu privire la prelucrarea datelor cu caracter personal in relatia cu persoanele care achizitioneaza aplicatia VISIDOT

 

Avand in vedere faptul ca RebelDot Solutions a dezvoltat aplicatia VISIDOT si dumneavoastra va creati un cont de utilizator in vederea utilizarii aplicatiei, intre parti intervine un raport contractual. Pentru claritate aratam ca aceste reguli se aplica in relatia dintre noi si dvs beneficiar al serviciilor oferite de aplicatie. Orice prelucrare realizata de societatea dvs este supusa conditiilor stabilite de societatea dumneavoastra si sunteti unicul raspunzator pentru modalitatea de prelucrare. Suplimentar fata de conditiile de mai sus, sunt aplicabile raportului dintre parti si urmatoarele aspecte:

 

  • Din perspectiva Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si, totodata, în conformitate cu reglementarea nationala, atat RebelDost Solutions, cat si societatea dumneavoastra sunt operatori de date cu caracter personal si responsabili cu prelucrarea si protectia datelor persoanelor fizice. Partile vor dispune toate masurile rezonabile – tehnice, organizatorice si legale, pentru a se asigura ca datele personale ale persoanelor vizate sunt prelucrate într-un mod care asigura în mod adecvat securitatea si confidentialitatea acestora.

 

  • Pentru ca societatea dumneavoastra sa poata beneficia de serviciile pe care le ofera aplicatia VISIDOT, RebelDot Solutions va prelucra urmatoarele date cu carcater personal: nume si prenume persoana de contact/angajati ai societatii dumneavoastra, numar de telefon, adresa de e-mail a angajatilor desemnati de dumneavoastra. In ceea ce priveste drepturile persoanelor vizate, acestea sunt aceleasi cu cele expuse in sectiunea anterioara.

 

  • Partile au urmatoarele obligatii:
    • Obligatia de a sterge datele cu caracter personal fara intarzieri nejustificate in cazul in care datele nu mai sunt necesare in vederea indeplinirii scopului pentru care au fost prelucrate sau colectate, persoana vizata isi retrage consimtamantul in baza caruia are loc prelucrarea si nu exista un alt temei juridic pentru prelucrare, persoana vizata se opune prelucrarii in temeiul art. 21 alin. (1) si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea, datele cu caracter personal au fost prelucrate ilegal, datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine operatorului, datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale mentionate la art. 8 alin. (1).
    • Obligatia de a comunica fiecarui destinatar caruia i-au fost divulgate datele cu caracter personal orice rectificare sau stergere a datelor sau restrictionare a prelucrarii datelor, cu exceptia cazului in care se dovedeste a fi imposibil sau presupune eforturi disproportionate.
    • În cazul aparitiei/constatarii unui incident de securitate Partile vor dispune toate masurile legale pentru limitarea urmarilor produse si vor notifica autoritatea nationala competenta, precum si persoana/persoanele afectate, dupa caz.
    • Obligatia de a realiza orice demers necesar in vederea conformarii cu dispozitiile instituite de Regulamentul 2016/679 privind protectia datelor cu caracter personal.
    • Obligatia de a aduce la cunostinta celeilalte parti orice solicitare de divulgare a datelor cu caracter personal provenita din partea unei autoritati cu privire la care legea prevede obligatia de a divulga datele cu caracter personal.

 

  • Partile pot utiliza datele personale furnizata de celalata parte in limitele relatiilor contractuale existente, acestea fiind baza legala a prelucrarii.

 

  • In ceea ce priveste perioada de stocare a datelor cu caracter personal prelucrate, aceasta este limitata la perioada corespondenta realizarii serviciilor prestate de parti. O situatie de exceptie o reprezinta ipoteza in care exista o obligatie legala de pastrarea a datelor pe o perioada care excede durata raporturilor contractuale dintre parti.

 

  • Partile nu vor permite accesul si nu vor comunica datele personale la care au acces in temeiul contractului intervenit intre parti, unor terte parti neautorizate, cu exceptia situatiilor prevazute de lege.

 

  • Partile se obliga sa ia urmatoarele masuri tehnice si organizatorice:
    • Vor limita accesul la datele personale strict la persoanele cu atributii in vederea executarii contractului intervenit intre parti sau a prestarii serviciilor solicitate de catre parti.
    • Vor lua toate masurile pentru a nu permite persoanelor neautorizate sa obtina accesul la sistemele de prelucrare a datelor.
    • Se vor asigura ca persoanele care prelucreaza datele cu caracter personal au acces numai la datele necesare in vederea realizarii prelucrarii si ca aceste date nu pot fi copiate, modificate sau sterse fara autorizatie in cursul prelucrarii sau utilizarii si dupa stocare.
    • Se vor asigura ca, in cazul unei actiuni de prelucrare a datelor cu caracter personal, acestea sunt prelucrate strict in conformitate cu prevederile legale incident in vederea prestarii serviciilor de catre parti.

 

  1. Durata

 

Prezenta politica produce efecte pe toata durata desfasurarii raporturilor contractuale intre parti. Totusi, partile sunt tinute de obligatiile prevazute de lege si ulterior incetarii raporturilor contractuale, in ceea ce priveste stocarea datelor personale.

 

  1. Modificari ale acestei politici

 

RebelDot isi rezerva in mod expres dreptul de a modifica aceasta politica de confidentialitate. Aceasta politica a fost actualizata ultima data in 04.11.2020

 

  1. Cereri si reclamatii

 

Daca aveti orice intrebare, cerere sau reclamatie cu privire la modul in care procesam datele, ne puteti contacta la getintouch@visidotapp.com

 

De asemenea, puteti depune o reclamatie la Autoritatea pentru protectia datelor la urmatoarele date de contact:

 

Autoritatea Nationala de Supraveghere pentru prelucrarea datelor cu caracter personal

Adresa:
Bld. G-ral Gheorghe Magheru nr. 28-30, sector 1,

Cod postal 010336, Bucuresti, Romania

Email: anspdcp@dataprotection.ro,

Telefon: +40.318.059.211.