Politica de confidențialitate

Incepand cu data de 25.05.2018 a devenit aplicabil Regulamentul 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, cunoscut si sub acronimul GDPR (General Data Protection Regulation).

SC Bacus SRL, in calitate de operator al datelor cu caracter personal, denumita in continuare Prestator, trateaza cu seriozitate protectia datelor utilizatorilor sai si doreste ca acestia sa se simta confortabil atunci cand utilizeaza acest site. Protectia confidentialitatii cu privire la colectarea, prelucrarea si utilizarea datelor cu caracter personal reprezinta o preocupare importanta, de care se tine cont cu mare atentie in procesele economice, respectand desigur toate cerintele legale.


Definirea unor termeni

Date cu caracter personal reprezinta orice informatii privind o persoana fizica identificata sau identificabila (Persoana vizata) in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal este reprezentata de orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.


Date colectate

SC Bacus SRL colecteaza prin intermediul acestui site urmatoarele date:
  • date de identificare: nume, prenume, adresa, numar de telefon, adresa e-mail
  • date statistice pentru vizitatorii site-ului: data si ora de acces, durata vizitei, adresa IP, tipul de browser, sistemul de operare
  • corespondenta electronica cu utilizatorul
  • cookie-uri Google Analytics (_ga, _gid, _gat, _dc_gtm_*, _gac_*, AMP_TOKEN)
  • cookie pentru pastrarea starii sesiunii utilizatorilor intre solicitarile de pagini (PHPSESSID)
  • cookie pentru pastrarea autentificarii utilizatorilor intre sesiuni (auth_*)

Cookie-uri

Cookie-urile sunt fisiere de mici dimensiuni, alcatuite in general dintr-un sir de caractere, sau parti dintr-un fisier, care la accesarea unui site sunt salvate in browser-ul utilizat de catre calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se acceseaza on-line respectivul site. La fiecare accesare ulterioara a site-ului browser-ul utilizat trimite catre server-ul respectivului site acest fisier, in scopul de a permite identificarea unui vizitator care a revenit pe site.

In general, site-urile folosesc cookie-uri pentru a facilita oferirea catre vizitatori a unor functionalitati care nu pot fi asigurate in lipsa acestora de protocolul http, protocol de tip text care este cel mai des utilizat pentru accesarea informatiilor on-line de pe servere web. Aceste functionalitati constau in managementul sesiunilor utilizatorilor, pastrarea unei sesiuni autentificate, pastrarea preferintelor pe o pagina vizitata (de exemplu, aspecte legate de functionalitatea sau de afisarea grafica a paginilor), pastrarea produselor intr-un cos de cumparaturi si altele.

Cand o persoana acceseaza site-ul ca vizitator, un cookie este trimis catre browser-ul sau de internet si salvat pe hard-disk-ul computerului sau, dar aceasta poate bloca salvarea cookie-urilor prin modificarea setarilor browser-ului.

Cookie-urile pot stoca informatii ce au un caracter personal (de exemplu, cod de identificare al vizitatorului, preferinte personalizate sau un istoric al paginilor vizitate). Aceste informatii nu sunt generate de cookie-uri, ci de catre vizitator, in momentul in care acesta completeaza formularele on-line, se inregistreaza pe site, utilizeaza sisteme de plati electronice, etc. Desi cookie-urile sunt stocate in memoria calculatorului, telefonului, tabletei sau a oricarui alt dispozitiv utilizat pentru accesarea unui site, cookie-urile nu pot accesa sau citi alte informatii stocate in respectivul dispozitiv.

Cookie-urile nu sunt virusi, nu sunt compilate sub forma de cod si nu pot fi executate. In consecinta, acestea nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera anumite actiuni si nu pot fi utilizate pentru raspandirea de virusi.

In functie de durata, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente. Cookie-urile de sesiune au o durata de stocare temporara, limitata doar la durata sesiunii in care un anumit vizitator acceseaza site-ul. La momentul inchiderii sesiunii sau a browser-ului, toate informatiile stocate sunt sterse.

Cookie-urile permanente sunt stocate in dispozitivul utilizat de catre vizitator si nu sunt sterse la momentul inchiderii sesiunii sau a browser-ului.

Browser-ele web ofera functionalitati de setare a nivelului de securitate a informatiilor, permitand vizitatorilor sa opteze ca preferintele lor sa nu fie inregistrate, astfel ca se poate bloca utilizarea oricarui cookie prin modificarea setarilor browser-ului. Pentru a utiliza facilitatile de setare a nivelului de acceptare a cookie-urilor, in majoritatea cazurilor se acceseaza sectiunea "Setari" / "Internet options", sub-sectiunea "Confidentialitate si securitate" / "Privacy" din meniul de browser (in functie de browser-ul utilizat).

Dezactivarea optiunii de acceptare a cookie-urilor poate avea ca implicatii imposibilitatea accesarii unora dintre cele mai importante sectiuni ale site-ului. Din acest motiv este recomandabila acceptarea cookie-urilor apartinând site-urilor pe care le considerati de incredere. In orice moment doriti aveti posibilitatea de a sterge cookie-urile stocate in dispozitivul pe care il utilizati, accesând sectiunea "Setari" / "Safety", sub-sectiunea "Confidentialitate si securitate" / "Delete browsing history" din meniul de browser (in functie de browser-ul utilizat).


Obtinerea datelor cu caracter personal

SC Bacus SRL prelucreaza date cu caracter personal referitoare la Utilizator, la mandatarii Utilizatorului, legali sau conventionali, precum si la persoanele ale caror date sunt furnizate de catre Utilizator catre Prestator, in vederea obtinerii unui produs sau a realizarii unei operatiuni / prestari de serviciu. Persoanele fizice ale caror date cu caracter personal sunt prelucrate poarta denumirea de Persoane vizate.

Datele sunt obtinute direct de la Utilizator si / sau de la un imputernicit al Utilizatorului (in momentul in care se completeaza formulare sau documente ale SC Bacus SRL, este accesata o pagina de internet, sau prin alte mijloace de comunicare). In plus, SC Bacus SRL poate obtine datele de mai sus si prin consultarea unor surse externe (institutii si autoritati publice, registre publice, baze de date electronice, informatii disponibile in mediul online sau terti abilitati).


Scopul prelucrarii datelor cu caracter personal

Scopurile pentru care SC Bacus SRL prelucreaza datele cu caracter personal sunt:
  • furnizarea de servicii si bunuri prin intermediul tututor canalelor disponibile in acest sens (locatii fizice, internet, telefon, etc.)
  • efectuarea unor activitati de gestiune economica, financiara si / sau administrativa
  • centralizarea operatiunilor si mentinerea unei baza de date interne in care sa fie stocate informatiile cu privire la persoanele vizate, pentru a putea fi utilizate de catre departamentele si structurile in activitatile acestora
  • contactarea Utilizatorului / altei Persoane vizate prin intermediul mijloacelor de comunicare cu scopul de a-i aduce la cunostinta informatii despre produsele contractate (de ex. expirare termen, neindeplinire obligatii, modificare/completare caracteristici, costuri, functionalitati, beneficii)
  • furnizarea de servicii suport pentru solicitarile Utilizatorului / Persoanei vizate (de ex. informatii aditionale despre produse, actualizarea unora din datele de identificare, solutionarea cererilor, reclamatiilor si a petitiilor fomulate), atat in locatiile fizice ale SC Bacus SRL, cat si prin intermediul mijloacelor de comunicare (telefon / e-mail / posta)
  • analizarea comportamentului Utilizatorului / oricarei alte Persoane vizate care acceseaza site-ul, prin folosirea de cookie-uri, atat ale SC Bacus SRL, cat si ale tertilor, cu scopul de a furniza un continut general sau particularizat, oferte adaptate intereselor utilizatorilor
  • efectuarea de analize interne (incluzand analize statistice), atat cu privire la produse / servicii, cat si cu privire la portofoliul de clienti
  • solutionarea litigiilor, investigatiilor sau oricaror alte petitii/planger/solicitari la care SC Bacus SRL este parte
  • indeplinirea obligatiilor legale (intocmirea documentelor, raportarea la institutiile publice indreptatite)

Temeiul prelucrarii datelor cu caracter personal

SC Bacus SRL prelucreaza datele cu caracter personal in scopurile mentionate mai sus, in baza urmatoarelor temeiuri:
  • in baza consimtamantului Utilizatorului, acordat in mod explicit
  • pentru executarea unui contract la care Utilizatorul / Persoana vizata este parte (furnizarea de servicii / produse), pentru a face demersuri pre-contractuale la cererea Utilizatorului sau pentru a furniza Utilizatorului informatii despre produsele si serviciile oferite de Prestator
  • in baza unei obligatii legale aflate in sarcina SC Bacus SRL (de ex. identificarea si prevenirea fraudelor)
  • in baza interesului legitim al SC Bacus SRL (de ex. centralizarea operatiunilor, functionarea unei baze de date interne, indeplinirea operatiunilor curente pentru desfasurarea activitatilor, dezvoltarea si imbunatatirea serviciilor, asigurarea unui nivel ridicat de securitate atat la nivelul sistemelor informatice, cat si la nivelul locatiilor fizice, in special in ceea ce priveste descoperirea si minimizarea riscurilor ce pot afecta SC Bacus SRL)

Refuzul comunicarii datelor personale

Prelucrarea datelor cu caracter personal solicitate de catre Prestator prin formulare / alte canale de comunicare este obligatorie, cu exceptia cazului in care prelucrarea se intemeiaza doar pe acordul Utilizatorului. In acest caz, Utilizatorul va fi informat ca furnizarea datelor, respectiv a acordului, este optionala. In celelalte cazuri, refuzul va determina imposibilitatea furnizarii de servicii sau produse de catre Prestator.


Destinatarii datelor cu caracter personal

Destinatarii datelor pot fi:
  • furnizori de servicii: servicii IT (mentenanta, dezvoltare software), arhivare in format fizic/electronic, curierat, furnizori de servicii de marketing, de monitorizare a traficului si comportamentului utilizatorilor
  • furnizori de servicii de contabilitate, avocati, autoritati si instante judecatoresti
  • operatori terti din spatiul UE care ofera servicii intermediate de Prestator
  • operatori terti din afara spatiului UE care ofera servicii intermediate de Prestator si care opereaza in conformitate cu normele impuse de Regulamentul 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date
  • furnizori de servicii de procesare de informatii financiare (procesatori de plata cu cardul)
  • autoritati publice centrale si / sau locale

Perioada de retentie a datelor

In vederea realizarii scopurilor sus-mentionate, datele cu caracter personal vor fi prelucrate de catre Prestator pe tot parcursul relatiei contractuale si dupa finalizarea acesteia, in vederea conformarii legale aplicabile in domeniu, inclusiv, dar fara limitare, la dispozitiile in materia arhivarii.

Informatiile personale legate de achizitionarea unor servicii, tranzactii financiare (facturare) vor fi pastrate pentru minim 10 ani, conform legislatiei din Romania.

Informatiile colectate de cookie-uri sunt stocate timp de 26 de luni in vederea realizarii de analize si rapoarte legate de performantele site-ului. Ele vor fi sterse ulterior acestei perioade.


Drepturile persoanelor vizate

Persoana vizata are urmatoarele drepturi:
  • dreptul la informare - dreptul de a primi informatii detaliate privind activitatile de prelucrare efectuate, conform celor prevazute in prezentul document
  • dreptul de acces - poate solicita si obtine confirmarea faptului ca datele sale cu caracter personal sunt prelucrate sau nu de catre Prestator, iar in caz afirmativ poate solicita accesul la acestea, precum si anumite informatii, SC Bacus SRL eliberand la cerere o copie a datelor cu caracter personal prelucrat
  • dreptul la rectificare - dreptul de a obtine rectificarea datelor cu caracter personal inexacte si completarea celor incomplete
  • dreptul la stergerea datelor - in situatiile reglementate expres de lege (in special in cazul retragerii consimtamantului sau in cazul in care se constata ca prelucrarea datelor cu caracter personal nu a fost legala), persoana vizata poate obtine stergerea respectivelor date, iar ca urmare a unei astfel de solicitari, SC Bacus SRL poate sa anonimizeze datele, lipsindu-le de caracterul personal si sa continue astfel prelucrarea in scopuri statistice
  • dreptul la restrictionarea prelucrarii - in situatiile reglementate expres de lege (in special in cazul in care se contesta exactitatea respectivelor date pe perioada necesara pentru determinarea acestei inexactitati sau in cazul in care prelucrarea este ilegala, si nu se doreste stergerea datelor, ci doar restrictionarea)
  • dreptul la opozitie - se poate opune in orice moment, din motive legate de situatia particulara in care se afla, prelucrarilor intemeiate pe interesul legitim al SC Bacus SRL (inclusiv crearii de profiluri) sau realizate in exercitiul unui interes public sau al unei autorizari cu care este investit SC Bacus SRL
  • dreptul la portabilitatea datelor - poate primi datele cu caracter personal intr-un format structurat, care poate fi citit automat, sau poate solicita ca respectivele date sa fie transmise altui operator, acest drept fiind aplicabil numai pentru datele cu caracter personal furnizate de catre Utilizator sau daca prelucrarea datelor cu caracter personal este realizata prin mijloace automate si daca prelucrarea are temei legal (executarea unui contract sau consimtamantul persoanei vizate)
  • dreptul de a depune plangere - poate depune plangere fata de modalitatea de prelucrare a datelor cu caracter personal la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
  • dreptul de retragere a consimtamantului - in cazurile in care prelucrarea se intemeiaza pe consimtamant, acesta poate fi retras oricand, acest lucru avand efecte doar pentru viitor, prelucrarea efectuata anterior retragerii ramanand in continuare valabila
  • drepturi suplimentare aferente deciziilor automate utilizate in procesul de furnizare a serviciilor si produselor - in cazul in care SC Bacus SRL ia decizii automate in legatura cu datele cu caracter personal, persoana vizata poate cere si obtine interventia umana cu privire la respectiva prelucrare, isi poate exprima punctul de vedere cu privire la respectiva prelucrare si poate contesta decizia

Utilizatorul poate exercita aceste drepturi fie individual, fie cumulat, prin transmiterea unei cereri scrise, datate si semnate, la sediul SC Bacus SRL sau prin e-mail.


12. Declaratie de conformitate

SC Bacus SRL declara pe proprie raspundere ca a luat toate masurile pe care le-a considerat necesare cu scopul conformarii cu intructiunile Regulamentului EU 2016/679 (GDPR) privind colectarea, utilizarea si stocarea datelor personale in tarile membre ale Uniunii Europene.

SC Bacus SRL certifica faptul ca adera la cerintele de notificare, optiune, transfer, securitate si integritate a datelor, acces si punere in aplicare.