Politica de confidentialitate

SCOPUL FOLOSIRII DATELOR PERSONALE DE CATRE SMARTASTIC LAB

SMARTASTIC LAB colecteaza, inregistreaza, organizeaza, stocheaza, adapteaza, modifica, extrage, consulta, utilizeaza si, in unele cazuri, transmite datele dumneavoastra personale pentru a administra, mentine, imbunatati si obtine feedback cu privire la serviciile pe care le ofera, precum si pentru a preveni erori si scurgeri de informatii prin reteaua IT proprie, incalcari ale legii sau termenilor contractuali.

Datele dumneavoastra personale pot fi folosite si pentru a personaliza intr-un grad cat mai mare serviciile SMARTASTIC LAB, precum si in scopuri de marketing.

Datele cu caracter personal colectate de catre SMARTASTIC LAB se refera la: numele si prenumele utilizatorului, sediul sau domiciliul, datele de identificare ori datele fiscale, in vederea facturarii, telefon/fax, adresa de e-mail, adresa site-ului web, data inregistrarii, semnatura.

Marketing

In cazul in care aveti un contract cu SMARTASTIC LAB. este posibil sa va contactam pentru a obtine feedback cu privire la serviciul contractat, astfel incat sa imbunatatim calitatea acestuia.

De asemenea, daca v-ati exprimat acordul, SMARTASTIC LAB va poate contacta pentru a va informa despre alte servicii la care nu sunteti abonat, dar care v-ar putea interesa,  putand fi invitat sa luati parte la o campanie promotionala sau free trial. In plus, ati putea fi invitat la evenimentele organizate de catre SMARTASTIC LAB .

Asociatia va poate contacta prin curier, telefon, e-mail sau fax. Aveti oricand dreptul de a ne comunica faptul ca nu mai doriti sa fiti contactati de catre SMARTASTIC LAB prin mijloace caracteristice marketingului direct.

SMARTASTIC LAB  colecteaza si actualizeaza informatii despre clientii serviciilor si utilizatorii site-urilor sale, precum si despre furnizorii cu care interactioneaza in mod regulat si poate obtine aceste informatii, fie direct de la dumneavoastra sau de la terte persoane, fie automat, odata cu folosirea serviciilor SMARTASTIC LAB prin intermediul cookie-urilor si prin rapoartele de trafic generate de catre serverele care gazduiesc site-urile SMARTASTIC LAB .

Informatia furnizata direct de catre utilizator

Se refera la datele dumneavoastra de contact furnizate pentru inregistrare, autentificare si detalii de plata, customer support, participare la evenimente, concursuri, chestionare de cercetare a pietei, dar si la detalii referitoare la interesele si obiceiurile dumneavoastra de consum.

De asemenea, pentru a spori gradul de securitate a datelor pe care le accesati, SMARTASTIC LAB va poate solicita si adresa de IP de la care efectuati vizitele pe site-urile sale.

Informatia colectata de catre SMARTASTIC LAB .

Daca sunteti client SMARTASTIC LAB , prin datele de trafic, Compania colecteaza informatii si despre modul in care folositi serviciile la care sunteti abonat, precum tipul de date accesate, dar si despre momentul cand accesati aceste informatii.

Prin sistemul sau informatic, SMARTASTIC LAB poate obtine date referitoare la numarul de inregistrari pe site-urile companiei, retelele din care se fac aceste inregistrari, sistemele si informatiile accesate, detalii despre utilizator si despre adresantul mesajelor electronice ale agentiei, locul din care se face accesul pe site-urile SMARTASTIC LAB durata sederii pe site-urile respective, precum si ora si data la care s-au efectuat accesarile.

Arhivarea datelor cu caracter personal

SMARTASTIC LAB arhiveaza informatiile in bazele sale de date, cum sunt zonele de administrare ale site-urilor. Aceste informatii sunt pastrate si folosite de catre SMARTASTIC LAB pentru a-si putea respecta termenii contractuali si pentru a putea furniza servicii noi si din ce in ce mai bune clientilor sai.

De asemenea, SMARTASTIC LAB poate pastra datele utilizatorilor sai inregistrati, in conformitate cu legislatia romaneasca in vigoare, si dupa ce a incetat relatia contractuala dintre cele doua parti.

Accesul la date cu caracter personal

Daca angajatorul s-a abonat la un serviciu in numele dumneavoastra, este posibil sa ii furnizam informatii despre folosirea serviciului respectiv. De asemenea, daca dumneavoastra sunteti persoana de contact dintr-o organizatie pentru furnizarea unui serviciu, este posibil sa trimitem datele mai multor angajati pentru accesarea serviciului respectiv.

Accesul la datele cu caracter personal de catre terte persoane

SMARTASTIC LAB nu vinde si nu inchiriaza baze de date catre terti, nu face publice si nu transmite catre terti aceste informatii, decat daca v-ati dat expres acordul in acest sens.

Daca optati pentru folosirea datelor in comun cu alte site-uri sau servicii partenere SMARTASTIC LAB , trebuie sa stiti ca acestea pot avea practici diferite de confidentialitate si de colectare a datelor, asupra carora SMARTASTIC LAB nu are niciun control si nicio responsabilitate.

In unele cazuri, este posibil ca SMARTASTIC LAB sa transmita datele dumneavoastra personale unor institutii abilitate sau relevante pentru activitatea sa (ex.: furnizori de software, bursa), astfel incat acestea sa poata verifica distributia informatiei sau serviciilor, pentru a putea fi remunerate, sens in care este posibil ca acestea sa confrunte datele SMARTASTIC LAB cu datele pe care le detin ele. In cazul unor astfel de transferuri, veti fi notificati, cu exceptia situatiei in care tertele persoane sunt subcontractanti ai SMARTASTIC LAB , administratori de baze de date (de exemplu: companii de e-mail marketing sau organe abilitate ale statului).

Newsletter si alerte

Unele dintre serviciile SMARTASTIC LAB ofera utilizatorilor posibilitatea de a primi newsletter si alerte prin posta electronica sau cea clasica, existand posibilitatea ca utilizatorii sa poata opta oricand pentru varianta de a nu mai primi astfel de notificari, cu un singur click pe link-ul de dezabonare din newsletter/alerta.

Cum accesul utilizatorilor la serviciile SMARTASTIC LAB se face, in cea mai mare parte din cazuri, pe baza unui nume de utilizator si a unei parole, recomandam ca  aceste elemente sa nu fie dezvaluite unui tert, chiar daca acesta afirma ca va contacteaza din partea SMARTASTIC LAB .

Pentru un nivel sporit de securitate, la sfarsitul vizitei pe site-urile SMARTASTIC LAB este absolut utila inchiderea fereastrei browser-ului in care s-a lucrat sau click pe „Sign out”/”Log off” in pagina vizitata.

DREPTURILE UTILIZATORILOR

In contextul prelucrarii datelor cu caracter personal, utilizatorii au urmatoarele drepturi:

Dreptul de a fi informat:

(1) In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective:

  1. identitatea operatorului si a reprezentantului acestuia, daca este cazul;
  2. scopul in care se face prelucrarea datelor;
  3. informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
  4. orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.

(2) In cazul in care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:

  1. identitatea operatorului si a reprezentantului acestuia, daca este cazul;
  2. scopul in care se face prelucrarea datelor;
  3. informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
  4. orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.

(3) Prevederile alin. (2) nu se aplica in cazul in care prelucrarea datelor se face in scopuri statistice, de cercetare istorica sau stiintifica, ori in orice alte situatii in care furnizarea unor asemenea informatii se dovedeste imposibila sau ar implica un efort disproportionat fata de interesul legitim care ar putea fi lezat, precum si in situatiile in care inregistrarea sau dezvaluirea datelor este expres prevazuta de lege.

Dreptul de acces la date

(1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, in situatia in care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:

  1. a) informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
  2. b) comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
  3. c) informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
  4. d) informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
  5. e) informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, in conformitate cu dispozitiile prezentei legi.

(2) Persoana vizata poate solicita de la operator informatiile prevazute la alin. (1), printr-o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.

(3) Operatorul este obligat sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).

Dreptul de interventie asupra datelor

(1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit:

  1. dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, in special a datelor incomplete sau inexacte;
  2. dupa caz, transformarea in date anonime a datelor a caror prelucrare nu este conforma prezentei legi;
  3. notificarea catre tertii carora le-au fost dezvaluite datele a oricarei operatiuni efectuate conform lit. a) sau b), daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.

(2) Pentru exercitarea dreptului prevazut la alin. (1) persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.

(3) Operatorul este obligat sa comunice masurile luate in temeiul alin. (1), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (2).

Dreptul de opozitie

(1) Persoana vizata are dreptul de a se opune, in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata, prelucrarea nu mai poate viza datele in cauza.

(2) Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nicio justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau al unui tert sau sa fie dezvaluite unor terti intr-un asemenea scop.

(3) In vederea exercitarii drepturilor prevazute la alin. (1) si (2) persoana vizata va inainta operatorului o cerere intocmita in forma scrisa, datata si semnata. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.

(4) Operatorul este obligat sa comunice persoanei vizate masurile luate in temeiul alin. (1) sau (2), precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului exprimate potrivit alin. (3).

Dreptul de a nu fi supus unei decizii individuale

(1) Orice persoana are dreptul de a cere si de a obtine:

  1. retragerea sau anularea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte;
  2. reevaluarea oricarei alte decizii luate in privinta sa, care o afecteaza in mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care intruneste conditiile prevazute la lit. a).

(2) Respectandu-se celelalte garantii prevazute de prezenta lege, o persoana poate fi supusa unei decizii de natura celei vizate la alin. (1), numai in urmatoarele situatii:

  1. decizia este luata in cadrul incheierii sau executarii unui contract, cu conditia ca cererea de incheiere sau de executare a contractului, introdusa de persoana vizata, sa fi fost satisfacuta sau ca unele masuri adecvate, precum posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea propriului interes legitim;
  2. decizia este autorizata de o lege care precizeaza masurile ce garanteaza apararea interesului legitim al persoanei vizate.

Dreptul la stergerea datelor

(1) Persoana vizata are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate, iar operatorul are obligatia de a sterge datele cu caracter personal, fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive:

  1. datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  2. persoana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrarea;
  3. persoana vizata se opune prelucrarii si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea sa;
  4. datele cu caracter personal au fost prelucrate ilegal;
  5. datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine operatorului in temeiul dreptului Uniunii sau al dreptului intern sub incidenta caruia se afla operatorul;
  6. datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale.

(2) In cazul in care operatorul a facut publice datele cu caracter personal si este obligat, in temeiul alineatului (1), sa le stearga, operatorul, tinand seama de tehnologia disponibila si de costul implementarii, ia masuri rezonabile, inclusiv masuri tehnice, pentru a informa operatorii care prelucreaza datele cu caracter personal ca persoana vizata a solicitat stergerea de catre acesti operatori a oricaror linkuri catre datele respective sau a oricaror copii sau reproduceri ale acestor date cu caracter personal.

Dreptul de a se adresa justitiei

(1) Fara a se aduce atingere posibilitatii de a se adresa cu plangere autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de prezenta lege, care le-au fost incalcate.

(2) Orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia.

(3) Instanta competenta este cea in a carei raza teritoriala domiciliaza reclamantul. Cererea de chemare in judecata este scutita de taxa de timbru.

Pentru implementarea masurilor tehnice si organizatorice necesare pentru pastrarea confidentialitatii si integritatii datelor cu caracter personal, operatorul SMARTASTIC LAB va respecta cerintele  minime de securitate a prelucrarilor de date cu caracter personal elaborate de autoritatea de supraveghere potrivit stadiului tehnicii utilizate in procesul de prelucrare si de costuri, astfel incat sa se asigure un nivel de securitate adecvat, in ceea ce priveste riscurile pe care le reprezinta prelucrarea, precum si in ceea ce priveste natura datelor care trebuie protejate.

In acest sens, cerintele minime de securitate a prelucrarilor de date cu caracter personal acopera urmatoarele aspecte:

IDENTIFICAREA SI AUTENTIFICAREA UTILIZATORULUI

Prin utilizator se intelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.

Fiecare utilizator are propriul sau cod de identificare( sau cont de utilizator) la care nu au acces si alti utilizatori, coduri de identificare (sau conturi de utilizator) care, daca nu sunt folosite o perioada mai indelungata de timp, stabilita de operator trebuie dezactivate si distruse dupa un control prealabil intern al operatorului.

Orice cont de utilizator este insotit de o modalitate de autentificare prin introducerea unei parole sau prin mijloace biometrice (amprenta dactiloscopica, amprenta vocala, angiografia retiniana etc).

Parolele reprezinta siruri de caractere care, cu cat sunt mai lungi, cu atat parola este mai greu de aflat. La introducerea parolelor acestea nu trebuie sa fie afisate in clar pe monitor. Parolele trebuie schimbate periodic, numai de catre utilizatori autorizati de operator, in functie de politicile de securitate ale entitatii (operator sau persoana imputernicita).

Pentru eliminarea posibilitatilor de acces neautorizat la un cont de utilizator, operatorul va realiza un sistem informational care sa refuze automat accesul unui utilizator dupa 5 introduceri gresite ale parolei.

Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si sa raspunda in acest sens in fata operatorului.

Operatorul va stabili o procedura proprie de administrare si de gestionare a conturilor de utilizator.

Operatorul autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de entitate.

TIPUL DE ACCES

Utilizatorii vor accesa numai datele cu caracter personal necesare pentru indeplinirea atributiilor, sens in care operatorii trebuie sa stabileasca tipurile de acces si procedurile privind aceste tipuri de acces dupa urmatoarele criterii:

  1. functionalitate (de exemplu: administrare/introducere/prelucrare/ salvare etc.);
  2. actiuni aplicate asupra datelor cu caracter personal (de exemplu: scriere/citire/ stergere);

Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal.

Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime, prin proceduri tehnice.

Cu titlu de exceptie, compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale.

Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri.

Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la cativa utilizatori.

COLECTAREA DATELOR

Operatiile de colectare, introducere si de modificare a datelor cu caracter personal intr-un sistem informational vor fi efectuate de utilizatori autorizati desemnati de catre Operator, care va lua masuri pentru ca sistemul informational sa inregistreze si urmatoarele operatiuni:

  1. cine a facut modificarea;
  2. data si ora modificarii;
  3. mentinerea datelor sterse sau modificate.

INSTRUIREA PERSONALULUI

In cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca informarea/instruirea acestora cu privire la urmatoarele aspecte:

  1. prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal;
  2. riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului.
  3. pastrarea confidentialitatii datelor cu caracter personal, sens in care vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii, utilizatorii avand totodata si obligatia de a inchide sesiunea de lucru atunci cand parasesc locul de munca.

FOLOSIREA COMPUTERELOR

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) operatorul va lua urmatoarele masuri:

  1. interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
  2. informarea utilizatorilor in privinta pericolului privind virusii informatici;
  3. implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
  4. dezactivarea, pe cat posibil, a tastei „Print screen”, atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora.

CONTACT

Pentru orice alte informatii referitoare la colectarea, arhivarea si protejarea datelor cu caracter personal, va rugam sa ne trimiteti un e-mail la adresa hello@smartasticlab.com.

ACTUALIZARE

Aceste Conditii de Confidentialitate sunt actualizate de cate ori este nevoie. Va rugam sa cititi periodic aceste conditii, pentru a fi la curent cu ce informatii colecteaza, foloseste si transmite SMARTASTIC LAB .