Politica de confidențialitate

POLITICA DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

Societatea: SC ACM DIGITAL MEDIA SRL
Sediul: Oraș Șomcuta Mare, Str. Nicolae Bălcescu, Nr. 5A, Jud. Maramureș
CUI: 42421439 / Nr. Reg. Comerțului: J24/402/2020 
E-mail: usblovebox@gmail.com / Telefon 0764 765 765

Politica de protecție a datelor prevede condițiile-cadru necesare asigurării nivelului adecvat de protecție a datelor prevăzut de Regulamentul nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date.

Această politică de protecție a datelor personale se aplică societății SC ACM DIGITAL MEDIA SRL, angajaților acesteia și colaboratorilor care prestează servicii în numele societății SC ACM DIGITAL MEDIA SRL.

Politica privind protecția datelor se extinde peste toate prelucrările de date cu caracter personal.

În spiritul respectării prevederilor legale, această politică oferă detalii despre tipurile de date personale pe care societatea le colectează și prelucrează, scopul prelucrării, durata păstrării datelor și terții către care pot fi distribuite. Totodată, explicăm drepturile instituite de legiuitor pentru protecția datelor personale (drepturile de acces, rectificare, ștergerea datelor, dreptul de a fi uitat sau opoziție față de procesarea acestor date, etc).

Definiții

Date personale înseamnă orice informație privind o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Consimțământul este acordul voluntar, exprimat in mod expres și neechivoc, obligatoriu din punct de vedere juridic pentru prelucrarea datelor.

Incidentele de protecție a datelor sunt orice evenimente în care există suspiciuni justificate ca datele cu caracter personal sunt capturate, colectate, modificate, copiate, transmise sau utilizate ilegal. Aceasta se referă la acțiunile unor terți sau angajați.

Persoana vizată în cadrul acestei politici de protecție a datelor este orice persoană fizică a cărei date pot fi prelucrate.

Părțile terțe sunt oricine în afară de persoana vizată și de operatorul de date.

Principii pentru prelucrarea datelor personale

Legalitatea, corectitudinea și transparența

Datele personale vor fi colectate și prelucrate în mod legal, corect și transparent pentru a proteja drepturile individuale ale persoanelor vizate.

Limitarea la scopul specificat

Datele personale vor fi prelucrate numai în scopurile legitime definite pentru colectarea datelor.

Acuratețea și actualitatea datelor

Datele personale colectate trebuie să fie precise, complete și, acolo unde este cazul, să fie actualizate. Societatea va lua măsuri pentru a se asigura că datele eronate sau incomplete sunt corectate sau șterse în mod prompt.

Minimizarea și limitarea la datele necesare

Înainte de procesarea datelor, se va analiza dacă și în ce măsură prelucrarea datelor este necesară pentru îndeplinirea scopului specificat. Datele personale vor fi adecvate, relevante și limitate la strictul necesar.

Ștergerea datelor cu caracter personal

Perioada de păstrare a datelor cu caracter personal va fi limitată, acestea urmând a fi șterse după expirarea procesului legal sau a perioadei contractuale. Pot exista situații în care interesele legale obligă la păstrarea acestor date pentru termene predefinite, caz în care datelor vor rămâne în dosare până la expirarea obligațiilor legale.

Confidențialitatea și securitatea datelor

Societatea prelucrează datele personale în condiții de siguranță, considerându-le informații confidențiale. Acestea sunt protejate prin măsuri tehnice și organizatorice pentru prevenirea accesului neautorizat, prelucrarea sau distribuirea ilicită, precum și pierderea, modificarea sau distrugerea accidentală.

Categorii de date cu caracter personal vizate

Date despre clienți și parteneri:

Prelucrarea datelor pre-contractual și în timpul derulării contractului - Datele personale ale potențialilor clienți, clienți existenți pot fi procesate în scopul de a oferta, încheia și executa un contract. Anterior semnării unui contract, în cadrul discuțiilor premergătoare, datele cu caracter personal pot fi procesate pentru a pregăti oferte sau alte documente cu privire la încheierea contractului. Persoanele pot fi contactate în timpul procesului de ofertare și pregătire a contractului, folosind informațiile personale pe care acestea le-au furnizat în mod direct sau în spațiul public. Restricțiile solicitate de potențialii clienți trebuie să fie respectate.

Prelucrarea datelor în scop publicitar - Dacă persoana vizată contactează societatea pentru a solicita informații materiale informative despre serviciile oferite, prelucrarea datelor pentru a răspunde acestor solicitări este permisă.

Prelucrarea datelor în baza unui interes legitim - Datele personale pot fi prelucrate în baza unui interes legitim al societății sau al clienților (mandanți). Interesele legitime sunt în general de natură juridică sau de natură comercială. Înainte de procesarea datelor, se va determina dacă, în cazuri individuale, există premisele ca interesele persoanei vizate necesită protecție și că au prioritate, caz în care datele personale nu vor mai fi procesate în interesul legitim al societății.

Prelucrarea datelor sensibile - Societatea va prelucra date cu caracter personal foarte sensibile numai dacă legea impune acest lucru sau persoana vizată și-a dat acordul în mod expres. De asemenea, acestea vor fi prelucrate numai dacă este obligatoriu pentru îndeplinirea, exercitarea sau apărarea drepturilor persoanei vizate.

Datele despre angajați și colaboratori care prestează în numele societății:

În relațiile de muncă sau de colaborare prin contract, datele personale vor fi procesate pentru a iniția, a efectua și a închide contractul. Atunci când un candidat este respins, datele sale vor fi șterse, cu excepția cazului în care solicitantul este de acord ca datele sale să rămână în baza de date pentru viitoare procese de selecție. Prelucrarea datelor în baza unui interes legitim – Datele personale pot fi prelucrate în baza unui interes legitim al societății. Interesele legitime sunt în general de natură juridică (depunerea sau apărarea împotriva unor plângeri juridice, recuperare creanțe, etc.). Măsurile de cercetare sau control care necesită prelucrarea datelor angajatului vor fi luate numai dacă există o obligație legală sau un motiv legitim întemeiat.

Prelucrarea datelor sensibile (originea rasială și etnică, convingeri politice, credințe religioase, despre sănătate și orientare sexuale, cazier judiciar) – va fi realizată numai în anumite condiții cum ar fi existența unor obligații legale sau cu consimțământul expres al persoanei vizate.

Echipamentele electronice (laptop-uri, terminale mobile), adresele de e-mail, SIM-urile și internetul, împreună cu aplicațiile interne sunt furnizate de societate angajaților și colaboratorilor care prestează în numele societății pentru îndeplinirea sarcinilor de muncă, reprezentând resurse ale companiei.

Transmiterea datelor cu caracter personal

În vederea realizării unuia sau mai multor scopuri din cele menționate mai sus, societatea poate dezvălui datele cu caracter personal următoarelor categorii de destinatari:

  • partenerilor contractuali ai societății (cum este cazul companiilor cu care societatea se află în relații de parteneriat, dar numai în temeiul unui angajament de confidențialitate din partea acestora, prin care garantează că aceste date sunt păstrate în siguranță și ca furnizarea acestor informații personale se face conform legislației în vigoare),
  • furnizori de servicii (de marketing, servicii de plată / bancare sau alte servicii), inclusiv entități care asistă societatea în prelucrarea de date în calitate de împuterniciți, asiguratori, autorități publice (Parchet, Poliție, Instanțele judecătorești și altor organe abilitate ale statului), în baza și în limitele prevederilor legale
  • persoanelor vizate în contextul exercitării drepturilor prevăzute de Regulamentul EU 679/2016

În cazul transmiterii datelor cu caracter personal către furnizori de servicii, acestea vor fi utilizate doar în scopurile definite și cu obligativitatea respectării prezentei politici și a Regulamentului EU 679/2016. Datele cu caracter personal vor fi prelucrate numai conform instrucțiunilor transmise de societate. Furnizorul ales trebuie să aibă capacitatea de a asigura măsuri tehnice și organizatorice de protecție a datelor.

Societatea poate comunica o parte sau toate datele cu caracter personal atunci când legislația o impune precum și în cazul în care consideră, cu bună-credință, că această comunicare este necesară pentru a proteja drepturile sale și/sau ale clienților săi și/sau pentru a respecta o procedură judiciară sau o dispoziție a instanței.

Tipuri de date cu caracter personal prelucrate

Societatea prelucrează informații puse la dispoziție de clienți în procedura de ofertare, încheiere și executare a contractelor de mandat, datele debitorilor așa cum au fost furnizate de clienți, datele debitorilor colectate de la terțe părți (de ex. de la furnizorii de servicii de informare) sau din surse disponibile public (de ex. Registrul Comerțului, portalul instanțelor de judecată, Buletinul Procedurilor de Insolvență, Monitorul Oficial al României, Ministerul Finanțelor, Anaf.ro, etc), sau furnizate direct prin completarea formularelor pe website-ului www.usblovebox.com. Datele sunt prelucrate în interesul legitim al clienților pentru colectarea/recuperarea creanțelor restante sau executarea unor obligații contractuale/legale.

Datele cu caracter personal avute în vedere de societate reprezintă orice informație referitoare la persoanele vizate cu care interacționează (de exemplu persoana fizică reprezentantul persoanei juridice – mandant, persoana fizică reprezentant al debitorului, sau debitor direct predat în lucru de mandant, împuterniciți sau reprezentanți ai părților, utilizator al website-ului www.softcollection.ro), ca de exemplu (fără a se limita la): nume, prenume, codul numeric personal, serie și număr CI, adresa de domiciliu, adresa de email, telefon, fax, cont bancar, adresa locului de consum, numărul contractului de furnizare, codul de abonat, informații privind consumul de energie, date legate de facturare, etc.

Prelucrarea datelor cu caracter personal de către societate presupune orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.

Abonare SMS

Dacă vă abonați prin sms, sunteți de acord să primiți mesaje text de marketing automat de la noi, despre produsele și serviciile noastre la numărul de telefon pe care l-ați furnizat când v-ați abonat. Mesajele pot fi trimise prin sistemul automat de telefonie mobilă sau altă tehnologie. Frecvența mesajelor este recurentă. Consimțământul nu este o condiție de cumpărare. Se pot aplica tarife pentru mesaje și date. Răspundeți cu STOP, END, CANCEL, pentru dezabonare sau QUIT pentru a renunța și AJUTOR pentru asistență pentru clienți. Este posibil să primiți un mesaj text suplimentar care vă confirmă decizia de a renunța. Înțelegeți și sunteți de acord că încercarea de renunțare prin orice alt mijloc decât trimiterea prin mesaje text la comenzile de renunțare de mai sus nu este un mijloc rezonabil de renunțare.

Scopul colectării datelor cu caracter personal de către societate

  • ofertarea, încheierea și executarea contractelor de mandat
  • derularea activităților de recuperare a creanțelor atât pe cale amiabilă cât și prin intermediul instanțelor judecătorești
  • protejarea intereselor vitale și legitime ale clienților
  • activități de marketing, reclamă și publicitate
  • în vederea comunicării, prin mijloace electronice sau tradiționale, către clienți sau potențiali clienți, a unor oferte comerciale de servicii
  • în vederea distribuirii de corespondență către clienți utilizând diferiți prestatori de servicii poştale
  • în baza intereselor noastre legitime
  • în acord cu obligațiile legale
  • în scop probatoriu în legatură cu activitățile de mai sus

Orice modificare a scopului prelucrării datelor cu caracter personal va fi adusă la cunoștința persoanei vizate și va fi obținut consimțământul expres al acesteia.

Durata păstrării datelor cu caracter personal

Societatea nu va păstra datele cu caracter personal mai mult decât este necesar pentru a îndeplini scopurile pentru care au fost colectate, pentru a îndeplini obligațiile legale sau cele permise de legislație, de ex. pentru a susține acțiuni legale. După îndeplinirea scopului prelucrării, societatea va șterge datele personale prelucrate. Perioadele de păstrare specifice depind de tipul de date cu caracter personal și de scopul prelucrării acestora.

Securitatea prelucrării datelor

Securitatea datelor colectate este foarte importantă pentru societate, motiv pentru care au fost implementate măsuri tehnice și organizatorice adecvate pentru a împiedica accesul neautorizat la aceste informații. Măsurile de securitate includ politici, proceduri și aspecte tehnice privind controlul accesului la date. Aceste măsuri sunt concepute să asigure în mod rezonabil protecția datelor cu caracter personal ale persoanei vizate împotriva pierderii, accesului neautorizat, dezvăluirii, alterării sau distrugerii. Societatea implementează măsuri precum criptarea, protocoale SSL (care asigură confidențialitatea comunicațiilor pe Internet), sisteme de operare și soft-uri antivirus licențiate pentru echipamentele utilizate, firewall-uri, restricții interne, protecția parolei și alte măsuri de securitate care ajută la împiedicarea accesului neautorizat la datele cu caracter personal ale persoanei vizate.

Drepturile persoanei vizate

Prezenta politică de protecție a datelor asigură persoanei vizate următoarele drepturi prevăzute de Regulamentul EU 679/2016:

  • dreptul de a fi informat cu privire la prelucrarea datelor cu caracter personal
  • dreptul de acces la datele cu caracter personal, inclusiv informații cum ar fi, de ex sursa și categoriile de date, scopurile prelucrării, destinării (sau categoriile acestora), perioada de păstrare
  • dreptul de a obține datele personale în format electronic pentru persoana vizată sau pentru un alt operator
  • dreptul de a solicita ștergerea datelor personale daca nu mai este necesară pentru scopurile pentru care au fost colectate sau prelucrate
  • dreptul de a restricționa prelucrarea datelor personale în anumite circumstanțe, de exemplu, în cazul în care persoana vizată contestă exactitatea datelor personale
  • dreptul de opoziție la prelucrarea datelor personale din motive specifice legate de situații particulare, care au prioritate față de motivele legitime de prelucrare ale societății sau ale clienților societății
  • dreptul de a retrage consimțământul în orice moment în care datele personale sunt procesate cu acordul persoanei vizate, fără a afecta legalitatea procesării bazate pe consimțământ înainte de retragerea acestuia sau în cazul în care există un alt temei juridic pentru prelucrarea datelor (de exemplu, interese legitime care au întâietate)
  • dreptul de a corecta datele cu caracter personal
  • dreptul de a depune o plângere la societate sau de a sesiza autoritatea competentă pentru protecția datelor

Persoana vizată poate exercita toate aceste drepturi prin depunerea unei solicitări scrise, datată și semnată, pe adresa de e-mail: usblovebox@gmail.com.

Incidente cu privire la protecția datelor

Angajații și colaboratorii care prestează în numele societății sunt obligați să informeze conducerea acesteia cu privire la orice caz de încălcare a prezentei politici de protecția datelor sau a altor reglementări privind protecția datelor cu caracter personal.

Cookies

Site-ul www.usblovebox.com folosește “cookies”. Un cookie este un mic fișier text, păstrat pe calculatorul, tableta sau telefonul utilizatorului website-ului, care ajută site-ul să vă recunoască, inclusiv preferințele dvs. Unele cookie-uri sunt șterse atunci când închideți browser-ul. Acestea se numesc session cookies. Altele rămân pe device-ul dvs până expiră sau până le ștergeți din cache-ul dvs. Acestea se numesc persistent cookies, ce ne permit să reținem informații despre vizitatori recurenți. Cookie-urile folosite permit societății să recunoască și să numere vizitatori și să analizeze comportamentul pe site. Astfel, societatea poate să îmbunătățească funcționarea site-ului, de exemplu prin organizarea lui astfel încât utilizatorii să găsească ușor informațiile căutate.

Actualizarea politicii societății de protecție a datelor cu caracter personal

Societatea actualizează periodic prezenta politică de prelucrare a datelor personale, pe măsură ce activitatea și serviciile prestate de aceasta se extind sau se schimbă sau în cazul unor modificări legislative.

Această politică privind confidențialitatea datelor a fost actualizată la data de 7 februarie 2022.