Politica de confidențialitate și Conformitatea GDPR

RebelDot Solutions SRL (denumit în continuare „RebelDot”) se angajează să protejeze confidențialitatea individuală și datele personale. Pe 25 mai 2018 a intrat în vigoare Regulamentul European 2016/679 (denumit în continuare GDPR) privind protecția datelor și confidențialitatea tuturor persoanelor din Uniunea Europeană și Spațiul Economic European.

Ne-am angajat să respectăm Regulamentul general privind protecția datelor al Uniunii Europene și să realizăm acest lucru în dialog și colaborare cu partenerii noștri. Prin urmare, am creat următoarea Politică de confidențialitate pentru a vă informa despre practicile noastre privind colectarea, utilizarea, stocarea și dezvăluirea informațiilor pe care le puteți furniza în timp ce interacționați cu noi.

  1. Visidot și visidotapp.com

RebelDot Solutions SRL a dezvoltat o aplicație numită Visidot. Pentru a promova aplicația, RebelDot Solutions SRL a creat și un site web: visidotapp.com.

Scopul site-ului web este promovarea aplicației. Website-ul afișează informații despre modul în care funcționează aplicația și de ce este utilă companiilor. De asemenea, prin intermediul site-ului, orice persoană interesată poate achiziționa aplicația menționată mai sus.

Puteți găsi mai multe detalii despre serviciile și produsele noastre accesând Termenii și condițiile noastre. De asemenea, atunci când achiziționați Produsele noastre, sunteți de acord cu Termenii și condițiile aferente și cu Politica noastră de confidențialitate.

  1. Principii

În conformitate cu GDPR, compania noastră se angajează să acționeze respectând următoarele principii:

  • Prelucrarea datelor cu caracter personal în mod legal, corect și transparent pentru persoana în cauză.
  • Colectarea datelor cu caracter personal în scopuri determinate, explicite și legitime.
  • Prelucrarea datelor cu caracter personal în mod corespunzător și în scopul prelucrării datelor.
  • Prelucrarea datelor este corectă și actualizată constant.
  • Stocarea datelor cu caracter personal va avea loc numai pe durata necesară pentru atingerea scopului pentru care datele au fost prelucrate.
  • Este asigurată protecția datelor cu caracter personal prelucrate de RebelDot.

 

  1. Categoriile de date prelucrate

RebelDot colectează date personale ale angajaților noștri, potențiali angajați, clienți, potențiali clienți, parteneri de afaceri, furnizori și utilizatori ai site-ului web. Atunci când legea o impune, RebelDot informează în mod corespunzător persoanele despre ce date vor fi colectate și cum vor fi utilizate.

Colectăm doar datele personale furnizate voluntar de clienți sau potențiali clienți, parteneri de afaceri, angajați, potențiali angajați, colaboratori sau vizitatori online ai site-ului nostru web, astfel încât să putem oferi informații, să oferim servicii, să desfășurăm relații contractuale, să ne promovăm serviciile și să furnizăm informații despre oportunitățile de angajare. În plus, trebuie să primim anumite date cu caracter personal pentru a putea oferi serviciile convenite cu clienții sau pentru a respecta diferite obligații legale.

Categoriile de date cu caracter personal care pot fi prelucrate de RebelDot sunt următoarele: date personale de identificare sau de contact, cum ar fi numele, adresa de e-mail, numărul de telefon și domeniul profesional.

  1. Activități de procesare. Vizitatori
  • Vizitatorii birourilor noastre

Pentru a asigura securitatea birourilor noastre, am instalat măsuri de siguranță. Cerem vizitatorilor să se înregistreze la recepția noastră, utilizând aplicația Visidot, astfel încât să putem păstra o evidență a vizitatorilor pentru o perioadă scurtă de timp.

  • Vizitatorii site-ului nostru web

Folosim fișiere text mici, numite cookie-uri, pentru a face experiența unui utilizator mai eficientă. Unele cookie-uri sunt necesare pentru a rula site-ul nostru web.

Cu toate acestea, pe baza consimțământului dvs., am putea utiliza alte cookie-uri precum:

  • Cookie-uri de preferință: Cookie-urile de preferință permit unui site web să-și amintească informațiile care schimbă modul în care se comportă sau arată site-ul, precum limba preferată de dvs. sau regiunea în care vă aflați.
  • Cookie-uri statistice: Cookie-urile statistice îi ajută pe proprietarii de site-uri să înțeleagă cum interacționează vizitatorii cu site-urile web prin colectarea și raportarea informațiilor în mod anonim.
  • Cookie-uri de marketing: Cookie-urile de marketing sunt utilizate pentru a urmări vizitatorii pe site-uri web. Intenția este de a afișa reclame relevante și atractive pentru fiecare utilizator și, prin urmare, mai valoroase pentru editorii și agenții de publicitate terți.

 

  1. Temei legal

Legislația privind protecția datelor permite colectarea și procesarea datelor numai dacă există un temei legal pentru a face acest lucru. Așa cum am menționat mai sus, RebelDot prelucrează datele cu caracter personal doar într-una din următoarele situații:

  • Interese legitime: s-ar putea să procesăm informații despre dvs. în cazul în care este în interesul nostru legitim conducând o afacere legală, pentru a sprijini afacerea respectivă, atâta timp cât acest lucru nu este mai important decât interesele dvs.
  • Consimțământul dvs.: în unele cazuri, vă vom cere permisiunea specifică pentru a prelucra unele dintre datele dvs. personale și vom procesa datele dvs. personale în acest mod numai dacă sunteți de acord ca noi să facem acest lucru. Vă puteți retrage consimțământul în orice moment contactând RebelDot la următoarea adresă de e-mail: getintouch@visidotapp.com
  • Necesitatea contractuală: O persoană fizică sau o persoană vizată este o parte a unui contract sau trebuie să parcurgă niște pași pentru a încheia un contract, iar pentru a încheia sau executa un contract este necesar și convenit că  prelucrarea datelor cu caracter personal se întâmplă în acest scop contractual
  1. Părți terțe

Toate părțile terțe care furnizează RebelDot date cu caracter personal sunt responsabile de asigurarea faptului că o astfel de persoană este conștientă de informațiile conținute în această declarație de confidențialitate și că persoana respectivă și-a dat consimțământul pentru partajarea informațiilor.

RebelDot ar putea partaja date cu caracter personal cu terți pentru a se conforma obligațiilor legale (de ex. Obligații referitoare la legislația fiscală și a muncii) sau pentru a îndeplini obligațiile contractuale (de ex. dacă în furnizarea serviciilor noastre implicăm subcontractanți / parteneri de afaceri.

În relația cu terții, RebelDot este responsabilă să se asigure că terții care gestionează datele cu caracter personal în numele RebelDot oferă suficiente garanții pentru implementarea măsurilor tehnice și organizatorice adecvate, astfel încât prelucrarea să îndeplinească cerințele prezentului regulament și să asigure protecția drepturile persoanei vizate.

  1. Perioada de stocare

RebelDot procesează datele dvs. doar cât există temeiul legal în baza căruia au fost colectate.

  1. Drepturile persoanelor vizate
  • Dreptul la informații: Puteți solicita informații despre activitățile de prelucrare a datelor RebelDot.
  • Dreptul la rectificare: Puteți rectifica sau corecta datele personale inexacte.
  • Dreptul la ștergerea datelor („Dreptul de a fi uitat”): Puteți obține ștergerea datelor, dacă prelucrarea datelor dvs. personale a fost ilegală.
  • Dreptul de a restricționa prelucrarea datelor: Puteți solicita restricționarea procesării datelor dvs. personale. De asemenea, puteți contesta corectitudinea datelor cu caracter personal, în conformitate cu legislația aplicabilă.
  • Dreptul la portabilitatea datelor: Puteți primi, în anumite condiții, datele dvs. personale într-un format care poate fi citit automat sau puteți solicita transmiterea datelor dvs. personale către un alt procesator de date.
  • Dreptul de retragere a consimțământului: Puteți retrage consimțământul dvs. pentru prelucrarea datelor dvs. personale, în cazurile în care prelucrarea datelor cu caracter personal se bazează pe consimțământ.
  1. Masuri de securitate

 RebelDot se angajează să implementeze măsuri tehnice și organizaționale adecvate astfel încât prelucrarea să îndeplinească cerințele prezentului regulament și să asigure protecția drepturilor persoanei vizate.

Măsurile noastre de securitate constau în:

  • Limitarea accesului la datele personale oferind acces strict angajaților implicați în îndeplinirea scopului aplicației și a site-ului web;
  • Luarea tuturor măsurilor posibile pentru a preveni accesul persoanelor neautorizate la sistemele de prelucrare a datelor;
  • Asigurarea faptului că persoanele care prelucrează date cu caracter personal au acces doar la datele necesare și că aceste date nu pot fi copiate, modificate sau șterse fără autorizare;
  • Păstrarea unei evidențe a persoanelor care au acces la datele cu caracter personal și a modului în care sunt stocate datele cu caracter personal;
  • Asigurarea faptului că datele cu caracter personal sunt prelucrate strict în conformitate cu prevederile legale aplicabile.
  • Asigurarea stocării datelor în condiții care garantează siguranța și confidențialitatea.

 

  1. Modificări ale acestei politici

RebelDot ar putea modifica din când în când această politică de confidențialitate. Această politică a fost actualizată ultima dată în 26.07.2019

  1. Cereri și reclamații

 Dacă aveți orice întrebare, cerere sau reclamație cu privire la modul în care procesăm datele, ne puteți contacta la getintouch@visidotapp.com

De asemenea, puteți depune o reclamație la Autoritatea locală pentru protecția datelor la următoarele date de contact:

Autoritatea Națională de Supraveghere pentru prelucrarea datelor cu caracter personal

Adresa:
Bld. G-ral Gheorghe Magheru nr. 28-30, sector 1,

Cod poștal 010336, București, România

Email: anspdcp@dataprotection.ro,

Telefon: +40.318.059.211

VISIDOT ȘI PROTECȚIA DATELOR

Acest document reglementează măsurile luate pentru protejarea datelor cu caracter personal. Ca urmare a achiziționării VISIDOT, clienții noștri sunt controlori, iar RebelDot Solutions este procesatorul. Procesatorul va prelucra datele cu caracter personal în numele controlorului.

  • Definiții
  1. „Date personale” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este aceea care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a acelei persoane fizice
  2. „prelucrare” înseamnă orice operațiune sau set de operațiuni care se efectuează pe date cu caracter personal sau pe seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmisie, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  3. „Controlor” înseamnă entitatea care determină scopurile și mijloacele prelucrării datelor cu caracter personal;
  4. „Procesator” înseamnă entitatea care procesează date cu caracter personal în numele controlorului;

Următoarele categorii de date vor fi colectate, procesate și utilizate de către procesator în numele controlorului pentru vizitatorii controlorului:

  • Visidot pentru restaurante: nume, prenume și număr de telefon
  • Visidot pentru companii: nume și prenume, detalii de identificare, scopul vizitei, compania din care provin și persoana pe care o vizitează. ….

Controlorul și Procesatorul se angajează să proceseze orice date cu caracter personal în conformitate cu principiile stabilite în acest document, precum și să reducă la minimum repetările de date (minimizarea datelor) și să nu păstreze niciun fel de date cu caracter personal mai mult decât este necesar în acest scop.

  • Drepturile și obligațiile Controlorului

Controlorul este responsabil pentru evaluarea legitimității procesării datelor în conformitate cu legislația privind protecția datelor.

Controlorul va informa Procesatorul fără întârziere în cazul în care va observa orice greșeli sau nereguli în ceea ce privește Prelucrarea datelor cu caracter personal.

Operatorul păstrează confidențialitatea oricărui tip de informație comercială exclusivă a procesatorului, care este primită ca urmare a achiziționării aplicației.  Controlorul este îndreptățit să dezvăluie măsurile de securitate luate persoanelor vizate și terților, fără a dezvălui informații comerciale proprii ale Procesatorului.

  • Drepturile și obligațiile Procesatorului

Procesatorul prelucrează datele cu caracter personal în conformitate cu legislația privind protecția datelor.

Procesatorul va corecta, șterge sau bloca accesul la datele cu caracter personal la instrucțiunile controlorului.

Procesatorul va informa controlorul dacă ajunge la concluzia că o instrucțiune a controlorului poate încălca legislația aplicabilă privind protecția datelor.

În cazul în care Procesatorul primește o solicitare de informații sau de orice corectare, ștergere, blocare de la persoanele vizate, va transfera această solicitare către Controlor.

Procesatorul trebuie să informeze prompt Controlorul în cazul perturbării substanțiale a serviciilor sau a încălcării legislației relevante privind protecția datelor.

  • Drepturile persoanelor vizate

Controlorul este responsabil în principal de gestionarea și răspunderea la solicitările adresate de către persoanele vizate.

Procesatorul va asista controlorul, în special prin măsuri tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil, la îndeplinirea obligației controlorului de a respecta drepturile persoanelor vizate și de a răspunde solicitărilor persoanelor vizate referitoare la drepturile acestora.

  • Subprocesatori

Controlorul recunoaște și este de acord că Procesatorul poate angaja subprocesatori terți în legătură cu furnizarea Serviciilor / Produselor.

Subprocesatorii actuali sunt: Firebase și Stripe.

Datele vor fi stocate în sistemul Cloud Firebase. Serviciile Cloud Firebase oferă un nivel ridicat de securitate a datelor. Toate serviciile Firebase au finalizat cu succes procesele de evaluare ISO 27001 și SOC 1SOC 2, și SOC 3 iar unele au finalizat și procesele de certificare ISO 27017 și ISO 27018 .

Procesatorul va informa controlorul cu privire la orice schimbări intenționate cu privire la adăugarea sau înlocuirea subprocesatorilor.

Procesatorul va notifica prompt operatorul dacă detectează sau suspectează în mod rezonabil că a avut loc un incident de securitate care implică divulgarea neautorizată, accesul neautorizat, utilizarea abuzivă, pierderea, furtul sau distrugerea accidentală sau ilegală a datelor cu caracter personal. Procesatorul va lua, în colaborare cu Controlorul, măsuri de remediere adecvate cât mai repede posibil. Mai mult, Procesatorul va furniza prompt Controlorului toate informațiile relevante solicitate de Controlor cu privire la un astfel de incident de securitate a datelor. Procesatorul va documenta orice încălcare a datelor cu caracter personal, cuprinzând faptele referitoare la încălcarea datelor cu caracter personal, efectele acesteia și măsurile de remediere întreprinse, și va pune la dispoziția Controlorului o astfel de documentație în orice moment.