Politica de
confidențialitate
Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ) garantează securitatea și confidențialitatea datelor găzduite și transmise prin sistemul sau informatic. Aceste informații vor putea fi folosite de către Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ) pentru a trimite utilizatorului confirmarea comenzilor, diverse oferte speciale, promoții etc., numai în baza consimțământului persoanei vizate.
Furnizarea datelor personale către Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ) nu implică obligativitate din partea utilizatorilor, iar aceștia pot refuza furnizarea acestor date în orice circumstanțe și pot solicita în mod gratuit ștergerea acestora din baza de date.
Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ), proprietar al platformei online, nu intervine direct sau indirect asupra bazelor de date unde sunt stocate informațiile despre clienți.
Pentru a face posibilă facturarea, expedierea și livrarea comenzilor plasate, trebuie ca utilizatorul să fie de acord ca Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ) să colecteze și să prelucreze datele înscrise, conform cerințelor Legii nr. 679/2016 (GDPR).
Conform cerințelor Legii nr. 679/2016 (GDPR) pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ) are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate datele personale furnizate.
În acest sens, Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ) a elaborat o serie de măsuri tehnice și organizatorice pentru prevenirea riscurilor ce pot apărea în cadrul prelucrării datelor cu caracter personal.
Prelucrarea datelor cu caracter personal în interiorul organizației este condiționată de o serie de măsuri tehnice și organizatorice în vederea securizării acestora. Aceste măsuri au rolul de a proteja informațiile la nivelul organizației împotriva incidentelor de securitate.
La nivelul organizației, s-au întreprins următoarele măsuri de securitate pentru reducerea riscurilor:
Măsurile tehnice:
-
Certificatul SSL are rolul de a securiza schimbul de informații prin internet. Acesta criptează informațiile înainte ca acestea să circule prin internet. Informațiile criptate nu pot fi decriptate decât de serverul căruia îi sunt adresate. Acest lucru garantează că informațiile trimise către un website/platforma online nu vor fi furate, interceptate, prelucrate.
-
Informațiile despre carduri bancare, parole și, în general, orice informație care se dorește a rămâne privată este securizată de acest certificat.
-
Certificatul SSL al platformei online Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ) este folosit și pentru securizarea corespondenței pe e-mail, în așa manieră încât datele personale ale clienților să circule într-un mediu securizat și reglementat de o serie de măsuri de securitate care asigură confidențialitatea informațiilor.
-
Back-up automat setat la un interval de timp pentru garantarea informațiilor și pentru ca toți clienții să fie siguri că informațiile și preferințele furnizate de ei nu dispar și nu sunt distruse, pierdute sau incorecte, în cazul unei erori a serverului.
-
Filtre anti-spam și antivirus care previn infiltrarea conținutul malițios sau a unor viruși ce pot prelucra datele în mod neautorizat sau care le pot transmite către alte entități ori persoane care nu au obținut consimțământul persoanei vizate.
-
Protejarea conținutului profilului de client prin introducerea unei reguli de generare a parolei mai complexe. Se solicită clientului, la crearea contului, o parolă care să îndeplinească un criteriu de complexitate mai mare (alfanumeric + caractere speciale);
-
Securizarea modulelor și a scripturilor care comunică în interiorul platformei. Se verifică în mod constant funcționarea elementelor implicate în interacțiunea client-server, server-client.
-
Verificarea și optimizarea modulelor în vederea menținerii lor up-to-date pentru prevenirea vulnerabilităților. Această măsură previne identificarea vulnerabilităților la nivel global în platformele utilizate, vulnerabilități de tip 0-day ce pot intercepta schimbul de date și, implicit, date cu caracter personal în interacțiunile clientului cu platforma sau ale responsabilului de proces cu clientul și platforma.
-
Clasificarea tipurilor de acces de către responsabilul de proces – grupuri de administrare, posibilitatea de a adăuga sau de a șterge anumite drepturi pe un user cu acces deplin – personalizarea accesului în funcție de necesitate.
-
Protejarea cu parolă a dispozitivului de pe care responsabilul de proces efectuează prelucrările de date, pentru a preveni intervenția neautorizată.
-
Firewall – programul software și componenta hardware instalate în locația serverelor firmei care ofertă hostingul platformei online sunt destinate protejării serverului și echipamentelor de rețea împotriva atacurilor informatice, a încercării de pătrundere neautorizată, a instalării de aplicații software malițioase ce pot pune în pericol datele cu caracter personal ale utilizatorilor platformei. Firewall-ul blochează accesul persoanelor neautorizate la informațiile stocate pe echipamentul conectat la internet.
-
Accesul la sistemele de procesare a datelor în care sunt procesate datele personale este posibil doar după ce persoana autorizată a fost identificată și autentificată cu succes (de ex., cu nume de utilizator și parolă sau prin card cu chip/PIN), cu utilizarea măsurilor de securitate cele mai performante. În cazul lipsei autorizației, accesul este refuzat.
-
Toate încercările de accesare, atât cele reușite, cât și cele respinse, sunt înregistrate (ID de utilizator, computer, adresa IP utilizată) și arhivate într-un format conform regulilor de audit pentru 3 luni. În vederea detectării folosirii necorespunzătoare, serverul efectuează verificări repetate, aleatorii.
-
Accesul este blocat după încercări de autentificare incorecte repetate.
-
Verificarea constantă a vulnerabilităților platformei, care ar putea permite extragerea de informații și de date cu caracter personal. Hostingul are măsuri și soluții de securitate ce scanează recurent fișierele procesate și fluxul de date care circulă în interiorul platformei.
-
Combaterea riscurilor unor breșe de securitate prin luarea măsurilor de precauție din punct de vedere tehnic și organizatoric prin securizarea platformei și update-ul constant cu versiuni stabile ale acesteia.
-
Securizarea cu parolă a echipamentului care are acces direct la tabela de comenzi și la datele pentru livrare/ facturare ale clienților, pentru a preveni accesul neautorizat și, implicit, prelucrarea neautorizată de către persoane neavizate.
Măsuri organizatorice:
-
Distrugerea documentelor care nu mai sunt necesare (notițe, facturi eronate etc.) utilizând un distrugător de documente pus la dispoziția responsabilului de proces.
-
Eliminarea riscului generat de factorul uman prin interzicerea prelucrării de informații în afara platformei securizate, cu excepția întocmirii notelor de transport în platforma firmei de curierat, care este, de asemenea, un mediu securizat.
-
Adoptarea măsurilor de securitate fără a face diferențierea între tipurile de clienți (nou, existent, potențial).
-
Adoptarea unei politici interne de verificare a proceselor și a prelucrărilor în momentul prestării serviciilor sau a preluării informațiilor cu privire la o comandă sau a o posibilă ofertă.
-
Evitarea diferențierii între clienți prin mecanisme ce pot profila în mod pozitiv sau negativ persoana vizată. Din acest motiv, nu solicităm date cu caracter personal precum orientarea sexuală, interesele sexuale, genul, religia, apartenența la mișcări sau grupări etc. Clienții sunt liberi să comande și să aleagă ceea ce își doresc. Prin această măsură, considerăm că respectăm integritatea persoanei și evităm orice urmă de analiză/profilare pe baza acestor criterii.
-
Actualizarea politicii de confidențialitate și a Termenilor și condițiilor Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ).
-
Informarea clienților cu privire la procedura de livrare, retur și procesare a comenzilor.
-
Instruirea responsabilului de proces cu privire la riscurile procesării datelor cu caracter personal în afara platformei online.
-
Instruirea responsabilului de proces cu privire la necesitatea notificării în cazul unui incident de securitate major.
-
Instruirea responsabilului de proces cu privire la gestionarea situațiilor ce pot apărea în momentul prelucrării datelor în interiorul platformei (erori, erori de utilizare).
-
Instruirea responsabilului de proces cu privire la utilizarea informațiilor pe care le prelucrează și la conștientizarea asupra caracterului informațiilor personale;
-
Interzicerea prelucrării datelor în afara platformei prin gestionarea comenzilor direct în interfața de utilizare a platformei, nefiind necesară prelucrarea datelor în alte medii nesecurizate și vulnerabile.
Responsabilul de proces este instruit periodic cu privire la:
-
Principiile de protecție a datelor, inclusiv măsurile tehnice și organizatorice;
-
Cerința de a păstra secretul asupra datelor și confidențialitatea cu privire la secretele organizației și secretul comercial, inclusiv tranzacțiile realizate;
-
Utilizarea corectă, atentă a datelor, a mediilor de date și a altor documente;
-
Secretul telecomunicațiilor;
-
Alte obligații specifice privind confidențialitatea, acolo unde este necesar.
Din punct de vedere al prelucrării în cadrul Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ), datele cu caracter personal sunt prelucrate doar pentru scopurile pentru care s-a obținut consimțământul persoanelor vizate, inclusiv pentru scopurile paralele și pentru încheierea unui contract sau prestarea unui serviciu către client, cerut de acesta.
Având în vedere că această organizație își desfășoară activitatea și în mediul online, prelucrarea datelor cu caracter personal ale clienților sunt transmise online prin intermediul aplicațiilor și al platformei pe care se solicită comenzi și programări. Datele colectate sunt minimizate, sunt în legătură directă cu scopul pentru care s-a obținut consimțământ și sunt necesare pentru a contacta clientul în cazul unei programări sau pentru a livra și a pune la dispoziție serviciul comandat, conform cerințelor, sau returul acestuia.
Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ), persoană juridică înregistrată la Registrul Comerțului (nr. 36690025), este operator direct. Scopul prelucrării datelor cu caracter personal este furnizarea de servicii prin intermediul platformei online, cât și scopurile paralele ale acestei activități: procesarea informațiilor necesare contactării și livrării, îmbunătățirea experienței pentru utilizator, prin reținerea anumitor setări sau preferințe, după obținerea consimțământului acestuia, modificări de preț, caracteristici ale serviciilor, promoții, facturare.
Categoriile de persoane vizate sunt: clienți actuali/ potențiali clienți sau vizitatori ai site-ului web.
Modurile în care persoanele vizate sunt informate asupra drepturilor lor sunt:
-
Politica de confidențialitate;
-
Termenii și condițiile utilizării platformei/ magazinului online;
-
Pe pagina web într-o secțiune dedicată;
-
Pe e-mail, în urma înregistrării în platformă, precum și în cazul în care clientul solicită informații suplimentare, cereri de ofertă;
-
În formularul de contact de pe site-ul web;
Exercitarea drepturilor prevăzute de legea 679/ 2016 (GDPR) revin în totalitate operatorului care are obligația legală de a-și desemna o persoană responsabilă de procesarea datelor personale în interiorul organizației. Această persoană va elabora un set de măsuri tehnice și organizatorice pentru securizarea prelucrării datelor și are obligația de a informa operatorul cu privire la natura proceselor de prelucrare, la tipuri de informații și la modul în care se desfășoară aceste procese în interiorul organizației. Operatorul are răspunderea și obligația de a se asigura că aceste măsuri sunt implementate, că nu există riscul unor breșe de securitate sau a unor scurgeri de informații, precum și că e respectată legislația în vigoare în ceea ce privește prelucrarea datelor și drepturile persoanelor vizate.
Prin intermediul platformei online, sunt prelucrate următoarele date cu caracter personal:
-
nume și prenume
-
e-mail
-
telefon/ fax
-
adresă
Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ) nu prelucrează categorii de date cu caracter special.
Balansoar (AGACHE A. ALINA ÎNTREPRINDERE INDIVIDUALĂ) nu efectuează transferul de date în străinătate sau către terți.
Prelucrarea datelor cu caracter personal nu are legătură cu alte sisteme de evidență. Activitatea propriu-zisă a firmei este aceea de a prelua comenzile/ solicitările de contact inițiate de clienți prin intermediul platformei online, de a le stoca și prelucra în vederea facturării, a expedierii și a furnizării serviciilor comandate.
Prelucrarea informațiilor introduse de client în platformă sunt procesate și stocate strict în concordanță cu scopurile pentru care s-a oferit consimțământul acestuia:
-
facturare;
-
livrare;
-
retragerea dintr-un contract încheiat (retragerea se poate face conform legii, ținând cont de condițiile în care acest contract a fost încheiat inițial și de prevederile legale agreate inițial).
Scopul colectării datelor este de a factura comenzile, de a trimite corespondența și de a onora comenzile. Refuzul dvs. de a furniza datele determină imposibilitatea plasării pe acest site a comenzii dvs. și imposibilitatea prelucrării ei conform cerințelor, precum și imposibilitatea îndeplinirii scopului.
Conform Legii nr. 679/2016 (GDPR), utilizatorul beneficiază de dreptul de acces, dreptul de a fi uitat, dreptul de a porta informațiile și datele cu caracter personal, dreptul de intervenție asupra datelor, dreptul de a nu fi supus unei decizii individuale și dreptul de a se adresa justiției.
Totodată, are dreptul de a se opune prelucrării datelor personale și poate solicita ștergerea datelor. Pentru exercitarea acestor drepturi, utilizatorul se poate adresa cu o cerere scrisă, datată și semnată la adresa de e-mail: alina.agache.is@gmail.com. De asemenea, dacă unele dintre datele despre utilizatori sunt incorecte, avem rugămintea să ne fie semnalat acest lucru, pentru a putea efectua corecțiile necesare.
Introducere în politica de confidențialitate a Balansoar
Informarea corectă a utilizatorilor acestui site este importantă pentru noi, așa că o să-ți explicăm în detaliu, în rândurile care urmează, ce date colectăm de la tine, cum le folosim, în ce scop le folosim și care sunt drepturile tale în acest context.
E important de spus la ce ne referim când folosim expresia DATE PERSONALE – orice dată despre o persoană fizică, care poate duce, direct sau indirect, la identificarea persoanei respective. Sunt incluse aici Numele, orice Număr de Identificare, orice informații despre Localizare și orice alt identificator online precum dispozitivul folosit pentru accesarea internetului, adresa IP sau informațiile obținute prin cookie-uri.
Legat de ACORD, în contextul colectării și folosirii datelor tale, am luat toate măsurile tehnice pentru ca tu să ne poți oferi acest acord în deplină cunoștință de cauză, de la prima și până la ultima ta interacțiune cu acest site.
Protecția datelor tale
Scopul nostru, în ce privește navigarea pe site și social media, este unul educațional, iar noile reguli de protecție a datelor cu caracter personal (GDPR) fac parte din acest context. Prin urmare, îți promitem că siguranța datelor tale este o prioritate pentru noi și că folosim aceste date pentru unicul scop de a-ți oferi o experiență personalizată atât pe site-ul nostru, cât și pe platformele online pe care ne promovăm serviciile.
Cum folosim datele tale
Folosim datele tale, doar dacă avem acordul tău, în mai multe feluri, în funcție de natura lor. În tabelul de mai jos am detaliat toate tipurile de date pe care le colectăm și cum le folosim ulterior:
Adresa de email
În cazul în care ne-ai furnizat adresa ta de email, o vom folosi pentru a-ți trimite emailuri de informare cu privire la serviciile noastre, dar și la articolele și resursele pe care le publicăm periodic pe acest site.
Prenumele și Numele
În cazul în care ne-ai furnizat Prenumele și Numele tău, folosim aceste date pentru a emite facturi și documente de plată, pentru a personaliza email-urile pe care le primești de la noi. Platforma pe care o folosim pentru email marketing (Wix), ne permite personalizarea pe baza datelor furnizate de abonați. De asemenea, acolo unde e cazul, folosim aceste date pentru a încheia contractul care stabilește participarea ta, sau a unuia dintre angajații tăi, la unul sau mai multe dintre cursurile și evenimentele noastre.
Numărul de telefon
În cazul în care ne-ai furnizat numărul de telefon, folosim aceste date pentru a te putea contacta rapid, în cazul confirmării programărilor, în cazul în care te înscrii sau participi la cursurile și/sau evenimentele noastre, în scopul informării cu privire la locurile de desfășurare a acestor cursuri/evenimente sau la modificările de ultim moment în programul cursurilor/evenimentelor;
Numele companiei
În cazul în care ne-ai furnizat numele companiei pentru care lucrezi, sau pe care o administrezi, folosim aceste date pentru a emite facturi sau documente de plată, pentru a încheia contractul care stabilește participarea ta, sau a unuia dintre angajații tăi, la unul sau mai multe dintre cursurile și/sau evenimentele noastre.
Datele de facturare
În cazul în care ne-ai furnizat datele de facturare (CNP, CUI, Numărul de Înregistrare la Registrul Comerțului, Adresa Personală, Adresa Sediului Firmei, Contul Bancar, Numele Băncii, Numele Reprezentantului Legal, Funcția Reprezentantului Legal), folosim aceste date pentru a emite facturi sau documente de plată, pentru a încheia contractul care stabilește participarea ta, sau a unuia dintre angajații tăi, la unul sau mai multe dintre cursurile și/sau evenimentele noastre.
Datele despre browser/IP/dispozitiv
În cazul în care ai fost de acord să colectăm detaliile despre Browser, IP, Dispozitiv, folosim aceste date pentru a determina cum folosești site-ul nostru, scopul fiind să facem schimbările necesare pentru ca tu să găsești mai ușor informațiile pe care le cauți.
Concluzie
Am luat toate măsurile tehnice pentru ca tu să nu fii obligat să ne furnizezi niciun fel de date (totul e opțional), dar e bine de știut că fără ele e posibil ca anumite părți din site să nu funcționeze corect, să nu putem colabora, sau să nu te putem anunța cu privire la serviciile din portofoliul nostru de care ai putea fi interesat.
Partajarea datelor personale
Nu am vândut, nu vindem și nu vom vinde niciodată datele tale către terțe părți. Oferim servicii care se bazează pe încrederea clienților și a potențialilor clienți, iar siguranța datelor personale este esențială în acest proces. Singurele entități care au acces la datele utilizatorilor acestui site sunt agențiile sau furnizorii cu care colaborăm în baza unor contracte ce conțin clauze de confidențialitate, fără de care nu ne-am putea desfășura activitatea și, în cazuri excepționale și doar pe baza unor cereri oficiale, instituțiile publice care aplică legea în România. Singurele date despre utilizatorii acestui site, la care terțe părți au acces, sunt agregate și anonimizate – pe baza cărora utilizatorii nu pot fi identificați.
Mesajele noastre de marketing
În cazul în care avem acordul tău, îți vom trimite, prin email, mesaje de marketing cu scopul de a te informa despre serviciile noastre, despre cursurile și/sau evenimentele pe care urmează să le organizăm, despre articolele noi publicate pe acest site și despre articole utile publicate pe alte site-uri de pe internet.
Dezabonare de la newsletter
Te poți dezabona de la newsletter în orice moment, folosind una dintre metodele următoare:
-
Prin click pe link-ul de dezabonare din orice newsletter primit deja de la noi.
-
Prin trimiterea unui email către noi, în care să soliciți dezabonarea.
În oricare dintre cele două situații, ne vom asigura că nu vei mai primi mesajele noastre de marketing prin email. Orice solicitare în acest sens va fi rezolvată în maximum 2 zile lucrătoare.
Drepturile tale în contextul datelor
Iată care sunt drepturile tale în contextul colectării și prelucrării datelor.
-
Dreptul de a fi informat cu privire la cum sunt colectate și folosite datele tale.
-
Dreptul de a accesa datele pe care le avem despre tine.
-
Dreptul de a cere rectificarea datelor pe care le avem despre tine.
-
Dreptul de a solicita ștergerea datelor pe care le avem despre tine.
-
Dreptul de a solicita oprirea trimiterii de mesaje de marketing către tine.
-
Dreptul de a solicita trimiterea datelor tale personale către tine sau către un alt operator.
-
Dreptul de a depune o plângere, cu referire la folosirea datelor tale, către organele abilitate.
Folosirea modulelor cookie
Pe acest site folosim cookie-uri. Pentru mai multe informații despre cookie-uri, te rugăm să accesezi pagina dedicată, unde le vei găsi descrise în detaliu.
Contactează-ne!
În cazul în care îți putem oferi orice fel de informații cu privire la serviciile noastre, sau la felul în care colectăm și utilizăm datele tale personale, te rugăm să ne trimiți un email la alina.agache.is@gmail.com.