Politica de confidențialitate byarmina.com
1. SCOP 1.1 Prezentul Regulament are ca scop stabilirea unor norme de conduită pentru asigurarea unui nivel satisfăcător de protecţie a datelor cu caracter personal prelucrate de către SC COMERTRANSCONSULT SRL, denumită în continuare operator.
2. DOMENIU DE APLICARE 2.1 Regulamentul stabilește exercitarea drepturilor și obligațiilor pe care byarmina.com le are în domeniul protecției persoanelor în privința datelor cu caracter personal, în relațiile societății cu persoanele vizate, organizații și parteneri contractuali.
3. DOCUMENTE DE REFERINŢĂ 3.1 Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date; 3.2 Decizia nr. 132/2011 privind condiţiile prelucrării codului numeric personal şi a altor date cu caracter personal având o funcţie de identificare; 3.3 Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002;
4. DEFINIŢII ŞI PRESCURTĂRI
4.1 DEFINIŢII
4.1.1 Termenii specifici
a) persoana vizată – persoana fizică ale cărei date cu caracter personal sunt prelucrate, în cazul de față orice persoana fizică sau persoană juridică cu care operatorul a încheiat un contract de prestări servicii.
b) a colecta – a strânge, a aduna, a primi date cu caracter personal de la persoanele prevăzute la lit. a), acțiune ce se realizează de către angajații societății.
c) a dezvălui – a transmite, a disemina, a face disponibile în orice alt mod date cu caracter personal, în afara operatorului;
d) a utiliza – a se folosi datele cu caracter personal de către şi în interiorul operatorului;
e) utilizator – persoană care acţionează sub autoritatea deţinătorului de date cu caracter personal, cu drept recunoscut de acces la sistemele informaţionale de date cu caracter personal
f) consimţământ – acordul neviciat al persoanei vizate de a-i fi prelucrate datele cu caracter personal, care trebuie să fie întotdeauna expres şi neechivoc;
g) autentificare – verificarea identificatorului atribuit subiectului de acces, confirmarea autenticităţii;
h) identificare – atribuirea unui identificator subiecţilor şi obiectelor de acces şi/sau compararea identificatorului prezentat cu lista identificatoarelor atribuite;
i) nivel de protecţie şi de securitate adecvat al prelucrărilor de date cu caracter personal – nivelul de securitate proporţional riscului, pe care îl comportă prelucrarea faţă de datele cu caracter personal respective şi faţă de drepturile şi libertăţile persoanelor şi conform cerinţelor minime de securitate a prelucrărilor de date cu caracter personal, elaborate de autoritatea de supraveghere şi actualizate corespunzător stadiului dezvoltării tehnologice şi costurilor implementarii acestor măsuri;
j) partener contractual – persoanele fizice si juridice, cu care operatorul a încheiat un contract de colaborare, prestări servicii etc.
Termeni precum: date cu caracter personal, prelucrarea datelor cu caracter personal, stocare, operator, terţ, destinatar, date anonime, autoritate de supraveghere, dreptul de informare, dreptul de acces, dreptul de intervenţie, dreptul de opoziţie au sensurile definite de Legea nr. 677/2001 și de Decizia nr. 132/2011 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
5. CONŢINUTUL REGULAMENTULUI
5.1 Prezentul Regulament a fost adoptat azi 20.02.2021 cu posibilitatea revizuirii periodice, în funcție de modificările și completările legislative aplicabile, precum şi de nivelul de dezvoltare tehnologică.
5.2 Societatea utilizează datele cu caracter personal ale persoanelor vizate, obținute direct de la persoanele vizate prin consimtământul acestora, exprimat prin acceptarea termenilor și condițiilor generale prin realizarea unui cont personal prin mijloace online (website).
5.3 Personalul instruit trebuie să acceseze numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu. Pentru aceasta, societatea în calitate de operator, stabilește tipurile de acces după funcţionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, ştergere), precum şi procedurile privind aceste tipuri de acces.
5.4 Persoanele care vor răspunde pentru respectarea dispoziţiilor legale din domeniul protecţiei persoanelor şi a datelor cu caracter personal, precum şi a principiilor prevăzute în prezentul Regulament sunt numai persoane angajate în cadrul societății şi care au ca atribuţii colectarea, utilizarea, prelucrarea, datelor cu caracter personal. În cazul prelucrării datelor cu caracter personal, se informează clientul, astfel cum este prezentat pe site-ul byarmina.com la rubrica confidențialitate (Anexa nr. 1). Persoana vizată își poate retrage consimțământul în orice moment, sub condiția anunțării prealabile a operatorului. Aceasta va informa persoana vizată în legatură cu procedura și efectele retragerii consimțământului. Societatea prin prezentul website, poate vinde produse și servicii, fiind implicată în mod direct în prelucrarea unor date cu caracter personal. Acestea se cer în mod obligatoriu pentru înregistrarea utilizatorilor pentru a își crea un cont personal sau în procesul de finalizare a achiziționării, fie că se cer datele doar pentru a permite plata sau pentru a trimite bunurile. Astfel în vederea prelucrării datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor publice, având în vedere activitatea de comerț online, vom oferi posibilitatea persoanei vizate să își dea consimțămăntul prin acceptarea termenilor și condițiilor generale cât și de a opta pentru primirea de informații despre produsele, ofertele și promoțiile oferite. (conform Anexei 3)
5.5 În cadrul byarmina.com, colectarea de date cu caracter personal prin mijloace frauduloase, neloiale sau ilegale este interzisă. Societatea va prelucra datele cu caracter personal numai pentru scopurile pentru care au fost colectate, cu excepţia cazului în care persoana vizată îşi dă anterior consimţământul şi pentru prelucrarea în alte scopuri sau în alte cazuri permise de lege.
5.6 Accesul la datele prelucrate va fi permis numai angajaţilor (personal ce a semnat declarația de confidențialitate) din cadrul societății, în îndeplinirea obligaţiilor de serviciu.
5.7 Autorizarea pentru utilizarea website-ul byarmina.com reprezintă în sine o procedură prin care utilizatorul de fiecare dată când accesează contul său personal pe această resursă informaţională, se identifică cu email-ul și parola utilizatorului în momentul înregistrării pe portal. Numele de utilizator și parola sunt considerate informații suficiente pentru accesul utilizatorului. În cadrul contului personal în vederea efectuării de comenzi, potențialul client trebuie să completeze un formular cu toate datele sale de contact. Dacă nu este dovedit contrariul, orice operaţiune efectuată cu utilizarea login-ulului e considerată efectuată de utilizator. De asemenea există procedura de guest check-out ce nu constă în obligativitatea înregistrării unui cont permanent ci numai utilizarea datelor pentru a plasa o singură comandă. O altă procedură ce nu necesită înregistrarea permanentă este formularul de contact, utilizat pentru a cere informații. Această procedură necesită adresa de email dar în vederea perfecționării contactului cu clientul e posibil să se necesite pe viitor și alte date.
5.8 Utilizatorul poate utiliza serviciile website-ului byarmina.com numai în limita drepturilor acordate de Administrator şi/sau de alt utilizator avizat al portalului precum şi în conformitate cu termenii și condițiile de utilizare prezentate pe site, la rubrica “Termeni şi condiţii”.
5.9 Personalul ce se ocupă cu colectarea datelor va respecta principiul calității datelor astfel că vor fi prelucrate doar datele personale relevante și care nu depășesc scopurile în care sunt colectate.
5.10 Măsurile de protecţie a datelor cu caracter personal prelucrate în sistemul informaţional de date cu caracter personal se realizează ţinându-se cont de necesitatea asigurării confidenţialităţii acestor măsuri, prin protecţia datelor personale în formă electronică.
5.11 Datele obținute de la client sunt ținute în formă electronică, stocate pe un server ținut de către un data center ce oferă servicii de găzduire. Acesta deține servere proprii, securizate si monitorizate 24/7 de către personalul firmei.
5.12 Societatea are obligația de a lua toate măsurile tehnice și organizatorice necesare pentru asigurarea unui nivel de protecție și de securitate adecvat, în cadrul operațiunilor efectuate asupra datelor cu caracter personal prin politici sau proceduri specifice.
5.13 Protecţia datelor cu caracter personal în sistemul informaţional este asigurată în scopul:
– preîntâmpinării scurgerii informaţiei care conţine date cu caracter personal, prin metoda excluderii accesului neautorizat la aceasta;
– preîntâmpinării distrugerii, modificării, copierii, blocării neautorizate a datelor cu caracter personal în reţelele telecomunicaţionale şi resurselor informaţionale;
– respectării cadrului normativ de folosire a sistemelor informaţionale şi a programelor de prelucrare a datelor cu caracter personal;
– asigurării caracterului complet, integru, veridic al datelor cu caracter personal în reţelele telecomunicaţionale şi resurselor informaţionale;
– păstrării posibilităţilor de gestionare a procesului de prelucrare şi păstrare a datelor cu caracter personal.
5.14 Protecţia datelor cu caracter personal prelucrate în sistemele informaţionale se efectuează prin următoarele metode:
– preîntâmpinarea conexiunilor neautorizate la reţelele telecomunicaţionale;
– excluderea accesului neautorizat la datele cu caracter personal prelucrate;
– preîntâmpinarea acţiunilor speciale tehnice şi de program, care condiţionează distrugerea, modificarea datelor cu caracter personal sau defecţiuni în lucrul complexului tehnic şi de program;
– preîntâmpinarea acţiunilor intenţionate şi/sau neintenţionate a utilizatorilor interni şi/sau externi, care condiţionează distrugerea, modificarea datelor cu caracter personal sau defecţiuni în lucrul complexului tehnic şi de program.
5.15 La cerere, atunci cand legea nu interzice, operatorul va comunica informaţii referitoare la: categoriile de date cu caracter personal pe care le prelucrează, sursele de la care au fost colectate datele cu caracter personal, scopurile prelucrării, precum şi dacă, respectiv unui terţ i-au fost dezvăluite aceste date.
În cazul în care dezvăluirea datelor este impusă de lege (de exemplu, în vederea executării unei hotărâri judecătoreşti), operatorul se va asigura că terţul care solicită dezvăluirea acţionează în conformitate cu dispoziţiile legale incidente, iar cererea priveşte numai datele cu caracter personal neexcesive prin raportare la scopul prelucrării. Persoana vizată va fi informată în legatură cu dezvăluirea, numai dacă legea permite.
5.16 Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.
În vederea exercitării drepturilor prevăzute, persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată. Operatorul este obligat să comunice persoanei vizate măsurile luate precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.
5.17 Societatea este obligată să rezolve plângerile şi orice alte cereri legate de prelucrarea datelor cu caracter personal, în termenele şi condiţiile prevăzute, în mod amiabil cu persoana vizată.
Anexa 1: Prezentare norme de confidențialitate – website byarmina.com
societății înțelege cât de importantă este intimitatea vieții personale și respectă toate reglementările legale în materie referitoare la protecția datelor cu caracter personal, repectiv Legea nr. 677/2001 și reglementările subsecvente. Potrivit dispozițiilor acestei legi, utilizatorii beneficiază de dreptul la informare (art. 12), acces la date (art. 13), intervenție (art. 14), opoziție (art. 15), de a nu fi supus unei decizii individuale (art. 17) și de a se adresa justiției (art. 18). Prelucrarea datelor personale se va face numai în scopul de a asigura realizarea și îmbunătățirea serviciilor oferite.
Datele care permit identificarea ta nu vor fi instrăinate. Accesarea bazei de date se face numai de către persoane autorizate, în condiții de securitate asigurată prin mijloace electronice, potrivit legii.
Stocarea pe o durată mai mare decât cea necesară pentru realizarea serviciilor pentru care datele au fost furnizate, se face în condiții de securizare electronică, potrivit legii, pentru îmbunătățirea serviciilor noastre.
Datele vor putea fi modificate de tine oricând, direct, adresându-vă administratorului site-ului. Pentru orice nelămuriri sau nemulțumiri, te rugăm să te adresezi administratorului site-ului folosind formularul de contact de pe acest site.
Completarea de către tine a formularelor de pe acest site are semnificația înțelegerii și acceptării de către tine a modalităților și condițiilor de utilizare și prelucrare a acestor date, așa cum sunt ele descrise în prezentele condiții de utilizare.
Anexa 2: Notă informare în scris – persoane fizice
Societatea prelucrează date cu caracter personal, furnizate de client cum ar fi numele și prenumele, datele din cartea de identitate (seria și numărul, CNP-ul, adresa) și numărul de telefon, în scopul realizării contractului de prestări servicii și mentenanță încheiat cu asociația. Datele tale sunt necesare emiterii facturilor de servicii, colectarea creanţelor legate de acestea, in activităti poștale precum şi rezolvării solicitărilor, întrebărilor sau a reclamațiilor tale în legatură cu activitatea desfăşurată în temeiul contractului. Pe pagina de internet este necesar să vă înregistrați în vederea realizării unui cont personal cât și în vederea interacționării cu site-ul. Datele cu caracter personal (așa cum sunt definite de Legea nr. 677/2001), se referă la orice informaţii care pot fi utilizate pentru a vă identifica personal sau pentru a vă contacta online sau offline. Informaţiile personale sunt colectate numai cu acordul tău. Datele nu vor fi dezvăluite, excepție cazurile prevăzute de lege și regulament societății. Pe viitor, aceste date: numele și prenumele, adresa, numărul de telefon, etc. permit menținerea legăturii dintre societate și client.
Conform Legii nr. 677/2001, clientul beneficiază de dreptul de acces, de intervenţie asupra datelor, dreptul de a nu fi supus unei decizii individuale. Clientul are dreptul de a se opune prelucrării datelor personale care îl privesc şi să solicite ştergerea datelor. Pentru exercitarea acestor drepturi, clientul se poate adresa cu o cerere scrisă, datată şi semnată la conducerea Societății pentru a rezolva amiabil eventualele neînțelegeri.
6. DISPOZIŢII FINALE
6.1 Prezentul Regulament pentru asigurarea securitatii prelucrării datelor cu caracter personal a fost adoptat de către conducerea societății în 20.02.2021, cu posibilitatea revizuirii periodice, în funcție de modificările și completările legislative aplicabile, precum și de nivelul de dezvoltare tehnologică.
Orice modificare ce intervine în conținutul Regulamentului pentru asigurarea securității prelucrării datelor cu caracter personal va fi adusă la cunoștința utilizatorilor, concretizată prin semnătură personală. Prezentul Regulament pentru asigurarea securității prelucrării datelor cu caracter personal se completează cu prevederile legale în domeniul protecției datelor cu caracter personal.
Politica de securitate – Cât de sigur este pentru mine să plătesc on-line?
Produsele de pe acest website sunt comercializate on-line prin intermediul serviciilor de plăţi on-line oferite de MobilPay. Riscurile asociate unei plăţi on-line sunt:
• Datele personale introduse pentru completarea comenzii să intre în posesia unor terţe părţi şi să fie abuziv folosite – byarmina.com şi MobilPay garantează securitatea sistemelor sale informatice. Citeşte şi “Politica de confidenţialitate byarmina.com” pentru mai multe informaţii despre subiect.
• Datele în cazul plăţilor prin card bancar – număr de card, data expirării, etc. – să intre în posesia unor terţe părţi şi să fie abuziv folosite. În cazul plăţii on-line prin MobilPay nici o informaţie legată de cardul tău nu este transferată sau stocată, la nici un moment de timp, pe serverele noastre sau pe serverele MobilPay, acestea fiind direct introduse în sistemele Visa sau MasterCard, după caz. În plus, în cazul în care cardul tău a fost emis de către o bancă certificată în sistemul “3-D Secure”, autorizarea tranzacţiei se face doar după autentificarea ta în acest sistem – introducerea unui cod/parola secretă ştiută numai de către tine, similar codului PIN la tranzacţiile de la ATM. Citeşte “Verified by Visa” şi “SecureCode” pentru detalii complete legate de sistemul “3-D Secure”.
Conditii de participare la cursuri si ateliere
Prezentul formular de Comanda tine loc de contract intre eBrains Digital în calitate de organizator, și participant.
I. PARTICIPARE
1. Accesul se va face numai persoanelor care au cofirmat efectuarea plătii cursului.
2. Rezervarea locurilor la curs se face în ordinea înscrierilor.
II.ÎNSCRIERE CURS
1. Inscrierea devine valabilă in urma achitării taxei de participare.
III. PROGRAM DE DESFĂȘURARE
1. Intervalul orar de desfășurare a evenimentelor, cursurilor, atelierelor, etc. va fi afisat pe website si pe alte medii online, respectiv pe brosurile si pliantele de prezentare.
IV. OBLIGAȚII ȘI RESPONSBILITĂȚI
1.Organizatorul se obliga să asigure condiții optime pentru buna desfășurare a cursului (locație, trainer, materiale, logistică).
2.Organizatorul cursului nu răspunde de pierderea, dispariția sau deteriorarea bunurilor ce aparțin participanților în timpul cursului. 3.Participantul se obliga să se conformeze programului și atmosferei de curs.
4.Participantul se va comporta pe parcursul cursului, în asa fel incât să nu deranjeze, să nu pună în pericol sau să nu pericliteze drepturile altor partcipanți la curs. Este interzisă orice acțiune care împiedică sau îngreunează organizarea cursului.
V. NEPREZENTAREA LA CURS
1.Dacă participantul nu se prezintă la curs la ora stabilită prin program, organizatorul nu își asumă obligația restituirii în niciun cuantum a taxei de participare.
VI. RETRAGEREA PARTICIPANTULUI
1.În cazul în care, după efectuarea plății taxei de participare, participantul renunța la curs, contractul se reziliază, iar sumele plătite nu se restituie, reținându-se cu titlu de daune-interese pentru acoperirea prejudiciului material și moral cauzat.
2.În cazul în care în timpul cursului participantul se retrage, se va organiza o întâlnire, între părțile contractante, pentru a identifica cauza retragerii din curs.
VII. ÎNLOCUIREA PARTICIPANTULUI
1.Dacă din diverse motive participantul este înlocuit de o altă persoană, acest lucru trebuie notificat cu cel puțin 2 zile înainte de curs. În caz contrar. organizatorul nu este obligat să fie de acord cu această modificare.
VIII. NERESPECTARE
1.Dacă participantul nu îndeplinește întocmai, sau încalcă obligațiile ce-i revin prin prezentele Condiții de participare, organizatorul își rezervă dreptul de a rezilia contractul fară preaviz și de a reține toate sumele primite sub formă de despăgubiri.
IX. PLATA ȘI CONDIȚII FINANCIARE
1. Plata cursurilor / atelierelor se vor efectua prin credit/ debit card ori transfer bancar la plasarea comenzii on-line.
2. Pentru plata prin transfer bancar, termenul maxim de plată este de 5 zile de la data emiterii facturii proformă. Neplata facturii proformă în termenul stabilit duce la anularea solicitării de inscriere.
X. RĂSPUNDEREA CONTRACTUALĂ
1. Partea din culpa care produce prejudicii celeilalte părți contractuale prin neexecutarea sau executarea necorespunzatoare a dispozițiilor contractului datorează daune interese.
2. Forța majoră, așa cum este definită de lege exonerează de răspundere partea care o invocă.
3. Partea care se află în caz de forță majoră, o poate face opozabilă celeilalte părți, în termen de 5 zile, cu condiția informării imediate despre apariția cauzei de forță majoră.
XI. LITIGII
1. Orice litigiu ce ar putea interveni intre partile contractului se va soluționa pe cale amiabilă. În cazul în care părțile nu își pot rezolva diferențele în acest mod, competența de soluționare revine instanțelor judecătorești române.