POLITICA DE CONFIDENȚIALITATE ȘI PROTECȚIA DATELOR

Prezenta politică detaliază practica Societății privitoare la prelucrarea datelor cu caracter personal ale vizitatorilor domeniului www.arhivelogistic.ro (denumit în continuare pe scurt, generic, Site-ul) și are ca scop informarea utilizatorilor despre acest subiect.

Prin utilizarea Site-ului în continuare, admiteți că ați luat la cunoștință și agreați prezenta Politică de confidențialitate și protecția datelor, Politica de cookie, dar și Termenii și condițiile, documente afișate pe Site.

  1. Operatorul de date

Denumire: Arhive Logistic Banat SRL (denumită în continuare Socitatea sau Fitbox)

Sediu: Piața Traian, nr.2, ap.13, Parter, 300104 Timișoara, jud. Timiș

Nr. de înregistrare ORC: J35/2646/2019

CUI: 41305495

E-mail: arhive@arhivelogistic.ro

Exercitare drepturi conform reglementărilor GDPR

Date de contact în domeniul protecției datelor cu caracter personal

Arhive Logistic Banat SRL colectează informaţie de la utilizatori în urmatoarele modalităţi: direct de la utilizator, din rapoartele traficului înregistrat de serverele care găzduiesc Site-ul, precum şi prin intermediul cookieurilor.

Informaţie furnizată direct de utilizator:

  • Atunci când utilizatorul completează rubricile de abonare la newsletter sau ca de contact, respectiv indică nume și adresă de e-mail, acesta va primi automat un email prin care este notificat de faptul că mesajul lor a fost primit. În urma completării adresei de email în rubrica de newsletter, utilizatorul primește un email automat prin care este notificat de faptul că este înregistrat in baza de date a Arhive Logistic Banat SRL și i se comunică faptul ca datele sale vor fi folosite de către Societate pentru a putea oferi vizitatorului șansa de a afla despre evenimentele, oferte și noutățile sălii prin e-mail. Precizăm că butonul de Unsubscribe va fi prezent la finalul tuturor acestor e-mail-uri transmise de Societate în scop de informare și marketing, iar datele de contact indicate la punctul 1 de mai sus, pot fi folosite oricând pentru exercitarea drepturilor prevăzute de legislația aplicabilă domeniului protecției datelor cu caracter personal. Tocmai pentru ca utilizatorii să se afle în deplină cunoștință de cauză, același e-mail cuprinde și un link activ către prezenta Politică de confidențialitate și prelucrare a datelor cu caracter personal implementată de ARHIVE  (link care se găsește și în footer-ul Site-ului).
  • Atunci când utilizatorul completează rubricile obligatorii din secțiunea “Contact”, respectiv indică nume, prenume, adresă de e-mail precum și orice alte date cu caracter personal menționate în cuprinsul mesajului.
  • Informaţie din raportul de trafic al serverului: atunci când un site web este vizitat, utilizatorii dezvălui anumite informaţii despre ei, cum sunt adresa de IP, ora vizitei, localitatea de unde a fost accesat Site-ul. ARHIVE  Studio, ca alţi operatori, înregistrează aceasta informaţie.

Informaţie obținută prin folosirea de cookie-uri:

Toate detaliile legate de modul în care sunt prelucrate datele în acest context, sunt indicate în Politica de Cookie existentă pe Site.

Datele de contact pe care vizitatorul le poate folosi pentru a transmite oricare cereri, notificări sau sesizări privitoare la prezenta Politică de confidențialitate și protecția datelor, la Termeni și condiții, precum și Politica de cookie, precum și cu orice alte informații publicate pe Site, politici sau operațiuni efectuate de Societate, sunt indicate la punctul 1 de mai sus.

Termenul în care Societatea va transmite un răspuns este de cel mult 30 zile de la primirea solicitării.

  1. Persoana vizată

Având în vedere că Societatea prelucrează date cu caracter personal ale vizitatorilor/utilizatorilor Site-ului, aceștia dețin calitatea de Persoană vizată.

  1. Date cu caracter personal prelucrate

Orice informații privind o persoană fizică identificată sau identificabilă, respectiv Persoana vizată reprezintă date cu caracter personal.

Raportat la scopurile prelucrării datelor indicate în prezenta, Societatea încearcă să minimizeze datele personale prelucrate. 

Astfel, conform Politicii de cookie, Persoana vizată va putea bifa tipurile de cookie aplicabile acolo unde folosirea lor nu se face în mod automat, pentru a-i fi asigurată o experiență cât mai completă și mai bună atunci când navighează pe Site.

În funcție de setările de cookie, pot fi prelucrate și alte date (în special cele legate de preferințele utilizatorului și comportamenul său pe Site).

În situația în care utilizatorul furnizează orice alte date cu caracter personal, ce nu au fost solicitate, printr-un e-mail transmis folosind datele de contact sau în orice alt mod, Societatea se obligă la respectarea legislației privitoare la protecția datelor cu caracter personal și în raport cu acestea, fără însă a fi obligată la obținerea vreunui consimțământ separat în acest sens.

  1. Prelucrare datelor cu caracter personal

Reprezintă prelucrare efectuarea oricărei operațiuni sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate.

Societatea accesează, colectează, folosește și efectuează orice alte demersuri permise de legislația aplicabilă asupra datelor cu caracter personal furnizate de vizitatori și privitoare la aceștia, așa cum sunt acestea indicate la punctul 4 de mai sus.

  1. Scop

Vizitatorul Site-ului este persoana care accesează această pagină și cu privire la care sunt prelucrare anumite date cu caracter personal (respectiv dumneavoastră), în diferite scopuri, anume:

În cazul datelor furnizate direct de utilizator: optimizarea folosirii acestuia prin crearea contului de membru, dacă se dorește acest lucru;

  • transmiterea informațiilor despre oferte, evenimente și noutăți în cazul acordării consimțământului în acest scop prin setarea opțiunilor oferite de butonul “Modificări setări comunicare”;
  • oferirea de răspunsuri, clarificări și remedierea situațiilor problematice, raportat la solicitările și sesizările transmise de utilizator;
  • asigurarea respectării acestei Politici de confidențialitate, a Termenilor și Condițiilor și a Politicii de cookie, precum și a dispozițiilor legale aplicabile pentru protejarea drepturilor, proprietății sau siguranței Site-ului.
  • În cazul datelor obținute prin rapoartele de trafic identificarea secţiunilor de interes ale Site-ului administrarea mai sigură a sistemului informatic, în scopul evitării activităţilor 
  • În cazul datelor obținute prin intermediul cookieurilor: în funcție de setările stabilite de utilizator, datele pot fi folosite pentru buna funcționare a Site-ului, obţinerea de informaţii statistice care să permită îmbunătăţirea serviciilor oferite de ARHIVE , salvarea preferințelor etc. Toate detaliile legate de acest tip de prelucrare a datelor se găsește în Politica de cookie.

Dacă Societatea va intenționa să prelucreze ulterior datele cu caracter personal într-un alt scop decât cele indicate mai sus, va furniza Persoanei vizate înainte de această prelucrare ulterioară, informații suplimentare relevante privind scopul secundar, cu îndeplinirea formalităților necesare conform legii.

  1. Destinatarii prelucrării

Datele cu caracter personale ale Persoanei vizate sunt prelucrate de:

  • administratorii și angajații Societății care se ocupă de administrarea Site-ului 
  • furnizorii de servicii suport contractați de Societate în vederea îndeplinirii obligaţiilor sale contractuale sau legale, cum sunt: 
    • firma de IT – poate accesa toate datele înregistrate în evidențele on-line ale Societății, inclusiv cele ale utilizatorilor;
    • avocații Societății – poate accesa toate datele înregistrate în evidențele Societății, inclusiv cele ale utilizatorilor, în cazul apariției unor chestiuni juridice care necesită implicarea lor;
    • companii de advertising, PR și comunicare pentru activitatea de marketing. Aceste companii pot colecta date anonime prin intermediul cookie-urilor sau prin formularele de înscriere la eveniment ori de feedback, iar în măsura în care acest lucru se va întâmpla, ARHIVE  va furniza în prealabil aceste informații persoanelor vizate;
    • partenerilor contractuali cu care ARHIVE  oferă servicii comune sau organizează evenimente, cu informarea prealabilă a utilizatorului (inclusiv cu privire la faptul că respectivii parteneri pot avea politici de confidențialitate și prelucrare a datelor diferite, ce trebuie analizate de respectivul utilizator) și obținerea consimțământului său dacă acesta este necesar conform legii. ARHIVE  nu are niciun fel de control asupra practicilor de protecția datelor folosite de către partenerul său contractual şi deci nu poate oferi garanții utilizatorului asupra tuturor aspectelor juridice implicate;
    • autoritățile publice inclusiv ITM, ANPC și ANAF);
    • instanțele de judecată.

Lista furnizorilor mai sus enumerați nu este exhaustivă, însă indică principalele astfel de societăți colaboratoare. Acestea vor avea calitatea de operator independent, operator asociat sau persoană împuternicită în raport cu Societatea. Indiferent însă de calitatea deținută, aceștia se obligă să mențină confidențialitatea și securitatea datelor cu caracter personal ale persoanei vizate, adoptând măsuri de natură tehnică și organizatorică adecvate. La cerere, se pot comunica clauzele principale ale acestor contracte.

  1. Temeiul juridic al prelucrării

6 alin. 1 lit. a GDPR – Utilizatorul și-a exprimat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru scopurile indicate –> situație aplicabilă atunci când prelucrarea datelor se face în contextul în care datele sunt indicate în formularul Devino membru iar vizitatorul bifează căsuțele aferente acceptului de primire a unor comunicări prin e-mail/telefon din rubrica Modifică setări de comunicare și/sau acceptului de folosire a unor cookie-uri neobligatorii pentru funcționarea Site-ului;

6 lit. b GDPR – prelucrarea este necesară pentru executarea unui contract la care Utilizatorul este parte sau pentru a face demersuri la cererea acestuia înainte de încheierea unui contract 

6 lit. c GDPR – prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului –> situație aplicabilă în contextul prelucrării datelor în raport cu autoritățile competente sau furnizorii de servicii legale, precum și cel de plăți aferente serviciilor sportive oferite de Societate;

6 lit. f GDPR – prelucrarea este necesară în scopul intereselor legitime urmărite de Societate sau de un terț –> situație aplicabilă în contextul prelucrării datelor în vederea funcționării și administrării uzuale a Site-ului.

  1. Tipul prelucrării

Activitățile de prelucrare de date efectuate de Societate se referă în principal la: 

  • colectarea datelor indicate de utilizator în formularul de “Contact” 
  • colectarea altor date nesolicitate dar furnizate de Persoana vizată în cuprinsul unei comunicări, cereri sau plângeri adresate Societății, pentru ca aceasta să poată răspunde și soluționa cererea ori remedia incidentul;
  • stocarea datelor ante-menționate conform legii și în limitele necesare atingerii scopului în baza de date electronică și securizată deținută de Societate;
  • permiterea accesului la date anumitor colaboratori externi care prestează servicii suport a căror activitate implică prelucrarea de date sub condiția asumării obligației de confidențialitate, precum și autorităților competente în măsura în care legea obligă în acest sens.
  1. Durata de prelucrare și stocare a datelor

Perioada de stocare a datelor personale colectate este de:

  • 3 ani de la furnizarea datelor prin crearea contului de membru dacă nu se mai încheie contractul de servicii sportive sau prin transmiterea de cereri/plângeri/comunicări adresate Societății;
  • 3 ani de la încetarea contractului cu ARHIVE  (raportat la termenul general de prescripție a dreptului la acțiune);
  • până la retragerea consimțământului sau exercitarea dreptului de ștergere sau ștergere de către vizitator pentru prelucrarea de date bazate pe consimțământul persoanei vizate;
  • până la apăsarea butonului de Dezabonare sau solicitarea clară a opririi comunicărilor cu caracter de promovare;
  • perioadă mai lungă de timp decât cele antemenționate, atunci când legea prevede acest lucru (de exemplu documentele contabile cuprinzând date personale se păstrează timp de 10 ani de la încetarea exercițiului financiar celui în care a fost încheiat contractul) sau când există un temei bine justificat în acest sens (de exemplu pentru exercitarea unui drept în fața instanței în cadrul unui litigiu început înainte de expirarea perioadei de stocare indicate în prezenta).

La expirarea duratelor ante-menționate, toate datele vor fi șterse din evidențele Societății.

  1. Drepturile Persoanei vizate

a. Dreptul la informare

Regulamentul și politicile interne ale Societății sunt puse la dispoziția Persoanei vizate în permanență, fiind afișate pe Site. A se vedea în acest sens prezenta politică, Politica de cookie și Termenii și Condițiile.

Societatea își rezervă dreptul de a modifica/actualiza conținutul Site-ului, inclusiv a politicilor la care se face trimitere, la libera sa discreție, în orice moment și pentru orice motiv (inclusiv dar nelimiat la apariția de modificări legislative sau jurisprudențiale care pot afecta consecințele celor publicate pe Site). Revizuirea acestei politici în viitor va fi semnalată prin modificarea datei „Ultimei actualizări” din partea de sus. După data la care politica updatată este publicată, accesarea Site-ului va reprezenta acceptul utilizatorului cu privire la respectivile condiții actualizate.

Cu toate acestea, dacă vor exista modificări semnificative ce ar putea afecta drepturile și libertățile vizitatorilor sau este obligatorie obținerea consimțământului acestora, informarea acestora despre respectivele schimbări se va face prin indicații usor vizibile postate pe Site (pop-up-uri) sau prin transmiterea de e-mail-uri pe adresele furnizate dacă este cazul. Astfel de modificări semnificative vor produce efecte pentru vizitatori în termen de 7 zile de la momentul afișării pop-up-lui în cauză sau al transmiterii e-mail-ului de către Societate (modul în care se va face informarea fiind decis de Societate, de la caz la caz). 

Indiferent însă de amploarea modificării, responsabilitatea de a verifica conținutul Site-ului (inclusiv Termenii și condițiile, precum și politicile afișate), pentru a fi la curent cu cele mai recente versiuni, va revine în totalitate utilizatorului. Astfel, STUDIEREA POLITICII DE CONFIDENȚIALITATE ȘI PROTECȚIA DATELOR, A TERMENILOR ȘI CONDIȚIILOR, DAR ȘI A POLITICII DE COOKIE, REPREZINTĂ UN DEMERS CE TREBUIE FACUT DE VIZITATORI DE FIECARE DATĂ CÂND ESTE ACCESAT SITE-UL ȘI ANTERIOR EFECTUĂRII ORICĂREI ÎNREGISTRĂRI SAU FURNIZĂRI DE DATE, ÎNTRUCÂT POT APĂREA MODIFICĂRI. 

La cerere, Persoana vizată va fi informată cu privire la esența contractelor încheiate cu destinatarii de mai sus acolo unde este posibil și a sursei datelor.

b. Dreptul de acces la date

Dacă Persoana vizată va dori informații legate de modul de prelucrare, poate transmite o cerere Societății, iar aceasta îi va răspunde în termen de cel mult 30 de zile de la data primirii ei.

c. Dreptul la rectificarea datelor

Dacă Persoana vizată va dori rectificarea/completarea datelor, poate transmite o cerere Societății la care i se va răspunde în cel mult 30 de zile de la data primirii ei.

d. Dreptul de ștergere a datelor

Dacă Persoana vizată va dori ștergerea datelor personale care o privesc, acest demers e posibil:

  • la expirarea duratei prelucrării;
  • dacă datele nu mai sunt necesare în raport cu scopul prelucrării;
  • dacă se retrage consimțământul și nu există alt temei al prelucrării;
  • dacă se opune prelucrării și nu există motive legitime care să prevaleze;
  • dacă prelucrarea e ilegală;
  • dacă ștergerea e obligatorie prin lege.

Cazurile de excepție prevăzute la art. 17 alin. 3 din Regulamentul European nr. 679/2016 sunt aplicabile.

Unele date fac parte din evidențele Societății, pe care le păstrează raportat la obligații sale legale sau interesul său legitim. Prin urmare, nu toate datele pot fi în șterse, conform legii. Orice refuz însă de ștergere va fi motivat de către Societate și va avea la baza un temei clar de drept.

e. Dreptul de restricționare a prelucrării sau de opunere la prelucrare

Restricționarea prelucrării se poate aplica dacă Persoana vizată constată că:

  • datele nu sunt exacte;
  • prelucrarea este ilegală și Persoana vizată se opune ștergerii;

Societatea nu mai are nevoie de date dar Persoana vizată le solicită pentru o acțiune în instanță și acestea nu au fost încă șterse;

Persoana vizată se opune prelucrării.

Societatea poate continua prelucrarea datele restricționate dacă e necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță, ori protejarea/apărarea unei persoane însă doar cu consimțământul Persoanei vizate.

Societatea va comunica destinatarilor rectificarea, ștergerea sau restricționarea datelor cu excepția cazului în care este imposibil sau presupune eforturi disproporționate.

e. Dreptul de portabilitate a datelor

Persoana vizată sau persoana indicată de acesta poate primi la cerere, datele prelucrate de Societate. Societatea nu își asumă răspunderea pentru prelucrarea datelor de către acel destinatar.

Obligația de asigurare a dreptului la portabilitate incumbă Societății doar dacă prelucrarea acelor date se bazează pe consimțământul Persoanei vizate sau pe încheierea și executarea contractului. Demersurile vor fi făcute în maxim 30 de zile de la primirea cererii.

f. Dreptul de opoziție

Dacă e posibil, Societatea va opri prelucrarea datelor Persoanei vizate care se opune prelucrării bazate pe interesul legitim al Societății sau apar circumstanțe care determină exercitarea acestui drept (inclusiv profilarea).

Cu toate acestea, motivul legitim al îndeplinirii obligațiilor legale ale Societății sau prelucrarea în scopul constatării, exercitării sau apărării unui drept în instanță, vor prevala.

g. Dreptul de a depune plângere

Persoana vizată poate depune:

  • plângere/solicitare la adresa Societății indicată la punctul 1 de mai sus;
  • acțiune în instanța competentă;
  • plângere la Autoritatea Națională de Protecția Datelor cu Caracter Personal (www.dataprotection.ro).

Societatea dorește însă ca orice conflict/diferend ivit să fie rezolvat pe cale amiabilă și are toată disponibilitatea în acest sens.

h. Dreptul de retragere a consimțământului

Persoana vizată își poate retrage în orice moment consimțământul, fără însă a afecta legalitatea prelucrării înainte de retragere și nici pe cea bazată pe un alt temei.

g. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată

Societatea nu practică luarea deciziilor bazate pe prelucrarea automată a datelor.

  1.  Obligațiile principale ale Persoanei vizate

a. Confidențialitatea

Persoana vizată are obligația de păstrare a confidențialității tuturor informațiilor cu caracter personal cu care intră în contact în raporturile sale cu Societatea, pe durată nelimitată de timp.

b. Respectarea normelor de securitate a datelor

Persoana vizată nu va prelucra niciun fel de date confidențiale și nici date cu caracter personal ale unor terțe persoane, cu excepția cazurilor în care acest demers este absolut necesar, confidențialitatea este asigurată și legislația specifică este pe deplin respectată.

În cazul încălcării obligațiilor mai sus menționate de către  Persoana vizată, Societatea va putea obține de la acesta acoperirea tuturor prejudiciilor cauzate.

  1. Obligațiile Societății. Măsuri de securitate a datelor prelucrate

 Societatea respecta dispozițiile legislației de protecția datelor și a implementat măsuri tehnice și organizatorice adecvate, astfel încât să asigure securitatea datelor cu caracter personal prelucrate și respectarea drepturilor Persoanelor vizate. Astfel, Societatea a implementat măsuri cum sunt:

încheierea de contracte cu colaboratori în care aceştia și-au asumat obligația de confidenţialitate a informațiilor ce privesc datele personale prelucrate, precum și cea de respectare a legislației aplicabile în domeniul protecției datelor cu caracter personal

instruirea angajaților și colaboratorilor cu privire la importanța protecției datelor cu caracter personal, precum și limitarea accesului lor la date în funcție de atribuțiile avute de aceștia

stabilirea de proceduri interne care vizează protecția datelor cu caracter personal

indicarea unei adrese de contact pentru chestiunile referitoare la datele cu caracter personal (anume cea indicată la punctul 1 din prezenta policită)

implementarea de măsuri de securitate informațională

neinstalarea de structuri ce permit accesarea Site-ului doar cu condiția creării unui cont de utilizator sau a completării formularului de Newsletter

neinstalarea de cookie-uri suplimentare nenecesare fără acordarea posibilității de alegere de către vizitator

De asemenea, Societatea va informa autoritatea de protecția datelor competentă în cazul apariției unui incident ce vizează securitatea datelor, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea către autoritate nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată pentru întârziere.

În situația apariției unui incident ce vizează securitatea datelor cu caracter personal, Societatea va informa și Persoana vizată fără întârzieri nejustificate, în cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile sale. Cu toate acestea, informarea Persoanei vizate ante-menționate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:

Societatea a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal;

Societatea a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile Persoanelor vizate nu mai este susceptibil să se materializeze;

ar necesita un efort disproporționat. În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care Persoanele vizate sunt informate într-un mod la fel de eficace.

Orice statistică privind traficul utilizatorilor Site-ului/aplicației, pe care o vom oferi către terţe reţele de publicitate sau către site-uri partenere, este furnizată doar ca ansamblu de date şi nu include nicio informaţie identificabilă despre niciun utilizator individual.

Din păcate însă, nicio transmisie de date prin intemediul internetului nu poate fi garantată a fi 100% sigură. În consecinţă, în ciuda eforturilor ARHIVE  de a proteja datele cu caracter personal ale utilizatorilor, nu poate asigura sau garanta securitatea informaţiilor transmise de aceștia prin intermediul Site-ului și/sau a aplicației ARHIVE . Utilizatorii sunt deci avertizați că orice informaţie trimisă prin mediul on-line se va face pe propriu lor risc.

  1. Răspunderea Societății

 Răspunderea Societății în raport cu Persoana vizată se va stabili raportat la calitatea deținută în respectiva operațiune de prelucrare a datelor, motivul și locul producerii incidentului, măsurilor de securitate luate, demersurile de evitare a incidentelor și respectarea celorlalte obligații legale avute.

  1. Transfer către țări terțe/organizații internaționale

 Societatea nu transferă date cu caracter personal ale Persoanei vizate în afara României.

  1. Dispoziții finale

Această politică se aplică Societății și vizitatorilor Site-ului (inclusiv celor care completează formularele existente pe Site).

Acest document face parte din setul de politici de securitate al Societății. Alte politici se pot aplica subiectelor abordate în acest document și vor fi revizuite în funcție de necesitățile specifice.