Politica de confidentialitate

Ultima actualizare: Octombrie 2023

OPERATORUL

           Ardental este operator de date cu caracter personal in sensul Regulamentului UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE. In prezentul document va fi identificat ca “Operatorul”.

            Date de identificare ale Operatorului Ardental

Adresa: Calea Aurel Vlaicu, nr. 156, Arad

Telefon: 0771 582 416

Web:  http://ardental.ro

            CONFORMITATEA OPERATORULUI CU GDPR

            Datele dvs. personale sunt pastrate in conformitate cu prevederile legale si in acord cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE – denumit in cuprinsul acestui document GDPR.

            Operatorul a implementat si respecta GDPR, prelucrand in mod confidential, organizat, securizat si responsabil datele cu caracter personal.

            Operatorul intelege importanta prelucrarii datelor intr-un mod adecvat, astfel ca la datele personale ale persoanelor vizate, au acces doar persoanele autorizate, potrivit politicilor si fluxurilor de lucru reglementate intern.

            In vederea asigurarii unui nivel de securitate corespunzator, avem implementate masuri tehnice si organizatorice adecvate, avand capacitatea de a asigura confidentialitatea, integritatea datelor cu caracter personal si de a restabili disponibilitatea datelor cu caracter personal in timp util in cazul in care are loc un incident de natura fizica sau tehnica.

            In vederea protejarii datelor personale, toate dispozitivele de stocare a datelor sunt securizate corespunzator, pentru unele operatiuni se foloseste criptarea datelor, avand implementat un proces pentru testarea, evaluarea si aprecierea periodica a eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii.

            Orice solicitare privind prelucrarea datelor cu caracter personal, o puteti transmite pe adresa de e-mail: office@ardental.ro

            DEFINIREA UNOR TERMENI

            Date cu caracter personal –  inseamna orice informatii privind o persoana fizica identificata sau identificabila (“persoana vizata”); o persoană fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

            Prelucrare – inseamna orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal sau pe seturi de date cu caracter personal, indiferent daca sunt sau nu prin mijloace automate , cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in alt mod, alinierea, combinarea, restrictionarea, stergerea sau distrugerea.

            Operator – inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;

            Persoana vizata – este persoana a carei date personale sunt prelucrate;

            Destinatar  –  inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii;

            DREPTURILE PERSOANEI VIZATE

DREPTUL LA INFORMARE – aveti dreptul de a fi informat cu privire la prelucrarea si protejarea datelor cu caracter personal;

DREPTUL DE ACCES LA DATE – aveti dreptul de a obtine de la operatorul de date confirmarea faptului ca datele cu caracter personal sunt sau nu prelucrate de catre acesta;

DREPTUL LA RECTIFICARE – aveti dreptul de a obtine rectificarea datelor inexacte, precum si completarea datelor incomplete;

DREPTUL LA STERGEREA DATELOR (“DREPTUL DE A FI UITAT”) – aveti dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, stergerea datelor cu caracter personal;

DREPTUL LA RESTRICTIONAREA PRELUCRARII – aveti dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;

DREPTUL LA PORTABILITATEA DATELOR – aveti dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre. alt operator de date, in masura in care sunt indeplinite conditiile legale;

DREPTUL DE A SE ADRESA JUSTITIEI SAU AUTORITATII NATIONALE DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL – aveti dreptul de a va adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate.

DREPTUL LA OPOZITIE – aveti dreptul de a va opune in orice moment, din motive intemeiate si legitime legate de situatia particulara, ca datele cu caracter personal sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile legale;

DREPTUL DE A NU FI SUPUS UNEI DECIZII INDIVIDUALE – aveti dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice sau afecteaza in mod similar, intr-o masura semnificativa, persoanele vizate.

            DATE CU CARACTER PERSONAL PRELUCRATE

            Utilizarea formularului de contact reprezinta solicitarea serviciilor furnizate de Operartor si are valoare contractuala, parti fiind furnizorul si beneficiarul serviciului, personal sau prin reprezentant legal.

            Prin contactarea pe site prin intermediul formularului de contact, prelucram urmatoarele date cu caracter personal: nume, prenume, telefon, adresa de e-mail, adresa postala, cookies, IP, precum si orice alte date cu caracter personal pe care ni le funizati dvs., prin intermediul formularului de contact sau a formularului de inscriere la cursuri.

            Prin contactarea telefonica a personelor de contact, prelucram vocea dvs., pe intreaga durata a convorbirii. Operatorul nu inregistreaza, nu stocheaza si nu prelucreaza in niciun alt fel vocea.

            La accesarea site-ului sunt prelucrate Cookies. Pentru detalii, puteti consulta Politica de Cookies. Operatorul respecta drepturile persoanelor vizate in privinta acceptarii Cookies, prin solicitarea consimtamantului si respectarea dreptului de opozitie, acolo unde utilizam Cookies specifice. In unele situatii se prelucreaza si IP-ul dvs. Astfel cum reiese din politica Google, adresa de IP este prelucrata pentru o perioada scurta de timp de timp si este geocodata (transformata) in zone in care utilizatorul are acces.

            In situatia utilizarii tehnologiilor unor terte parti, nu avem acces la adresa dvs. de IP. Asocierea datelor agregate nu se poate face din interiorul unor platforme terte, cu datele colectate in mod direct prin intermediul serverului propriu.

            SCOPUL PRELUCRARII SI TEMEIUL JURIDIC AL PRELUCRARII

            Toate datele sunt prelucrate in scopurile declarate initial si pentru care ati fost informat. Nu prelucram ulterior date cu caracter personal in scopuri incompatibile cu scopul initial.

            Sunt prelucrate in scopuri contractuale si de contact, numele, prenumele, adresa de e-mail si numarul de telefon, date colectate pe site, precum si vocea in situatia initierii unui apel telefonic.

            Cookies sunt prelucrate in scopul asigurarii serviciilor noastre si a mentinerii functionalitatii site-ului, astfel cum acestea sunt descrise pe larg in Politica de Cookies.

            Prelucram in scop de marketing direct, numele, prenumele, telefonul si adresa de e-mail, in conditiile existentei consimtamantului dvs. exprimat in conditiile legii. 

            OPERATORUL nu prelucreaza nicio categorie de date cu caracter personal in alte scopuri incompatibile cu scopurile stabilite initial si nu prelucreaza date cu caracter personal o perioada mai lunga de timp decat cea stabilita pentru prelucrarea acelei categorii de date cu caracter personal.

            TEMEIUL PRELUCRARII

            Temeiurile prelucrarii sunt: contractul pentru categoria de date necesare contractarii cu noi, interesul legitim pentru prelucrarea Cookies si pentru celelalte categorii de date in anumite situatii, obligatia legala in situatia controalelor derulate de autoritati, declararea, documentarea si solutionarea unor incidente de securitate, avizari si/sau acreditari/autorizari, punerea la dispozitie catre terti autorizati ca urmare a situatiilor in care ar putea fi implicat in mod direct sau colateral operatorul sau initiate de acesta, ca urmare a unor sesizari, litigii, plangeri, cereri adresate de persoanele vizate sau terte persoane. Pentru comunicarile cu caracter comercial, temeiul prelucrarii este consimtamantul si va fi intotdeauna solicitat persoanei vizate prealabil prelucrarii.

          FELUL PRELUCRARII

            Datele dvs. sunt prelucrate prin colectare, inregistrare, organizare, stocare/arhivare si structurare, consultare, utilizare, extragere, modificare/rectificare, blocare/restrictionare stergere sau distrugere la cererea persoanei vizate acolo unde exista aceasta obligatie legala sau dupa implinirea perioadei pentru care au fost prelucrate, acolo unde este cazul.

            Adresa de e-mail prelucrata in scopul comunicarii cu dvs. si transmiterii de noutati si evenimente, prin campanii si newslettere, avand ca temei legal consimtamantul dvs. pot fi prelucrate prin colectare, inregistrare, organizare, structurare, stocare, arhivare, adaptare, modificare, extragere, consultare, utilizare, dezvaluire prin transmitere (inclusiv catre terti), diseminare sau punere la dispozitie in orice alt mod, alaturare/aliniere ori combinare, blocare/restrictionare, stergere sau distrugere.

            DURATA PRELUCRARII

            Datele colectate pe site in scopul contractarii, vor fi sterse dupa o perioada de maxim 10 ani dupa incetarea perioadei contractuale si dupa o perioada de 6 luni in situatia in care serviciile solicitate pe site nu s-au concretizat in incheierea unui contact si nu exista acord de marketing.

            In situatia in care contactarea pe site nu a fost urmata de incheierea unui contract in scopul prestarii serviciilor solicitate, baza de date va fi stearsa o data la 6 luni. cu exceptia situatiei in care aceste date vor fi necesare in interes legitim sau ca obligatie legala.

            Cookies sunt prelucrate potrivit termenelor de retentie descrise in Politica de Cookies.

            Datele personale avand ca temei juridic al prelucrarii obligatia legala, vor fi prelucrate cu o perioada egala cu perioada in care subzista obligatia legala de prelucrare.

            Datele personale avand ca temei juridic al prelucrarii interesul legitim, sunt prelucrate pe o perioada egala cu durata existentei interesului legitim.

            Datele personale avand ca temei juridic al prelucrarii consimtamantul, sunt prelucrate pana la data retragerii consimtamantului.

            TERTI DESTINATARI

            Datele cu caracter personal sunt prelucrate de catre departamentul IT, in conditii de securitate si confidentialitate, cu acordarea de garantii adecvate.

            In situatia comunicarii de Newsletter, tert destinatar este providerul de newsletter.  

            Acolo unde este cazul, imputernicitii autorizati ai operatorului sunt departamentele IT si marketing-comunicare. Pot fi terti destinatari diferiti furnizori de servicii de analiza a traficului pe site,  furnizori de servicii de marketing si publicitate pe diferite site-uri sau prin aplicatii ori DPO-ul societatii.

            Datele cu caracter personal poti fi partajate cu autoritati ale statului si alte institutii care pot sustine procesul intern al operatorului in scopurile declarate.

            Datele cu caracter personal nu sunt partajate cu nicio terta parte in afara celor declarate.

.           PRELUCRAREA DATELOR MINORILOR

            Operatorul nu prelucreaza pe site date cu caracter personal ale minorilor; site-ul nu se adreseaza persoanelor sub 18 ani. In masura in care aveti cunostinta ca date ale copilului dvs. au fost furnizate pe site, ne puteti contacta si vom solutiona cererea dvs. potrivit legii.

            ACCESUL LA DATE

            Operatorul  nu dezvaluie date catre terti neautorizati. Accesul la date se face doar de catre persoane autorizate in acest sens si cu limitarea oricarui acces neautorizat la date.

            Operatorul a implementat politici prin care securitatea informatiei este asigurata si a instituit garantii adecvate dupa cum urmeza:

            – a implementat masuri tehnice si organizatorice adecvate pentru respectarea principiilor enumerate la art. 5 din Regulamentul general privind protectia datelor, in special a reducerii la minimum a datelor, respectiv principiului integritatii si confidentialitatii;

            – a numit un responsabil cu protectia datelor;

            – a stabilit prin proceduri GDPR interne: termene de stocare in functie de natura datelor si scopul prelucrarii, precum si de termene specifice in care datele cu caracter personal trebuie sterse sau revizuite in vederea stergerii.

            SECURITATEA PRELUCRARILOR

            Operatorul a implementat masuri tehnice si organizatorice adecvate si asigura pe site si in companie un nivel adecvat de securitate pentru prelucrarea datelor cu caracter personal, in conformitate cu Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.

            Operatorul a elaborat proceduri pentru toate compartimentele si politici de securitate, in vederea prevenirii pierderii, dezvaluirii, modificarii, copierii, distrugerii accidentale sau nelegale a datelor sau a pierderii lor, precum si in vederea limitarii accesului neautorizat la date cu caracter personal.

          INCALCAREA SECURITATII DATELOR

            Operatorii Asociati si Operatorii Imputerniciti in relatia cu operatorul sunt responsabili pentru anuntarea, evaluarea si documentarea oricaror incidente de securitate si pentru asigurarea masurilor pentru impiedicarea oricaror incalcari de natura sa conduca la un incident de securitate astfel cum este prevazut la art. 4 pargf. 12 din Regulamentul nr. 679/2016 (UE).

            In acest sens, Operatorul are incheiate acorduri de prelucrare cu toti operatorii asociati si cu toti operatorii imputerniciti, reglementand inclusiv proceduri de limitare a efectelor incidentelor de securitate.

          DATA PROTECTION OFFICER – DPO

            Operatorul a desemnat un DPO la nivel de companie, ce asigura monitorizarea prelucrarilor in acord cu standardele GDPR si actualizeaza, modifica sau sterge periodic informatiile acolo unde este cazul sau armonizeaza politicile in acord cu normele legislative europene si nationale in vigoare. Orice cereri in legatura cu prelucrarile de date cu caracter personal adresate Operatorului vor fi facute pe adresa de e-mail dedicata office@ardental.ro

Acest website folosește cookie-uri pentru a îmbunătăți experiența de navigare și a asigura funcționalițăți adiționale. View more
Accept
Scroll to Top