Politica de confidențialitate și protecție a datelor cu caracter personal
Pentru societatea comercială Coloorado Organization SRL confidenţialitatea şi securitatea datelor cu caracter personal reprezintă una din preocupările principale ale societății.
În acest context, societatea a implementat măsuri care respectă obligaţiile impuse de Regulamentul 679/2016 (GDPR). Ca atare, dorim să vă asigurăm de cele mai înalte standarde de securitate şi transparenţă cu privire la datele cu caracter personal pe care le prelucrăm în activitatea noastră curentă.
Întrucât prelucrarea datelor dumneavoastră personale sunt importante în activitatea noastră de prestare a serviciilor de creare, implementare și gestionare a site-urilor web vă garantăm că acestea vor fi prelucrate cu respectarea principiului transparenţei şi securităţii datelor cu caracter personal.
Prezenta politică de confidențialitate are ca scop de a înțelege ce date colectăm, de ce le colectăm și ce facem cu ele.
Am formulat această politică într-un limbaj cât se poate de simplu, astfel încât să fie clară și inteligibilă pentru dumneavoastră.
Operatorul de date cu caracter personal în relaţia cu dumneavoastră este societatea Coloorado Organization SRL, cu sediul în Cluj-Napoca, str. Luminii, nr. 5, ap. 2, Jud. Cluj, CUI 46844547.
Categorii de date pe care le prelucrăm
- Dacă sunteţi un simplu vizitator al site-ului www.coloorado.de SRL va prelucra doar datele constând în cookies.
- Dacă sunteți client persoană fizică sau reprezentant al unui client persoană juridică care ne contactează prin intermediul site-ului coloorado.de, Coloorado Organization SRL va prelucra datele dumneavoastră cu caracter personal constând în: nume, prenume, număr de telefon, adresă de e-mail, localitate, țară, precum şi orice alte date furnizate ca urmare a completării formularului online din secțiunea formularului de contact sau prin email, ori a informațiilor de facturare de la momentul semnării convenției dintre părți.
Scopul prelucrării datelor
Folosim informațiile pe care le colectăm de la dvs. pentru a putea comunica informațiile solicitate, presta serviciile contracte și încheierea contractelor de prestări servicii. Prelucrarea datelor dvs. se va face în mod diferit în funcţie de categoria în care vă aflați: a. utilizați doar formularul de contact sau trimiteți un email la unul dintre adresele de contact, b. încheiați un contract de prestări servicii cu noi.
- În măsura în care utilizați formularul de contact sau ne transmiteți un email, datele dumneavoastră pot fi folosite pentru a putea vă furniza informațiile solicitate cu privire la serviciile noastre și pentru a fi transmise colaboratorilor noștri în vederea prestabilirii condițiilor contractuale.
- În măsura în care veți semna un contract vom utiliza datele dvs. cu caracter personal cu scopul prestării serviciilor agreate.
Prelucrarea datelor dvs. în măsura în care sunteţi client al Coloorado Organization SRL se va realiza în următoarele scopuri:
- Gestionării şi administrării relaţiei contractuale sau pre-contractuale dintre dumneavoastră şi Coloorado Organization SRL;
- Pentru îndeplinirea obligaţiilor ce ne incumbă, ca urmare a serviciilor prestate în baza contractului încheiat între părți;
- În scopul comunicării acestora pentru a fi contactați de angajați sau de către colaboratorii noștri, doar în vederea prestării serviciilor contractate.
- Prelucrăm datele dvs. cu caracter personal în baza consimțământului dvs. dacă v-ați manifestat opțiunea în acest sens – pentru comunicarea de newsletter, servicii, noutăți, etc. Totodată, prelucrarea datelor poate opera și ca urmare a respectării obligațiilor legale instituite în sarcina noastră;
- În scopul comunicării cu dumneavoastră, pentru a vă informa în permanență despre stadiul serviciului solicitat și gradul de îndeplinire;
- În orice alt scop auxiliar celor de mai sus, sau în orice alt scop pentru care ne-au fost furnizate datele cu caracter personal, cu respectarea legislației în materie.
Ne obligăm să cerem consimțământul dvs. întotdeauna înainte de a utiliza informațiile pentru un alt scop decât cel stabilit în acest document.
Către cine dezvăluim informațiile dvs.
Informaţiile furnizate de dumneavoastră nu sunt de regulă dezvăluite terțelor persoane, cu excepția colaboratorilor cu care lucrăm, în special pe partea de design, dezvoltare web și IT. Dacă există situaţii în care avem obligaţia legală să comunicăm datele dvs. atunci acestea vor fi transmise strict în scopul îndeplinirii acestei obligaţii. În situaţia în care transferul poate fi necesar pentru executarea unui raport comercial/contractual, transferul de date se va face doar în urma încheierii cu terţul a unei convenții care cuprind un acord de prelucrare a datelor.
Actualizarea informațiilor dvs. personale
Dacă informaţiile cu caracter personal pe care ni le-aţi furnizat sunt greșite sau suferă modificări, spre exemplu, dacă v-aţi schimbat numărul de telefon, numele, adresa de email, sau daca doriţi să ştergeţi orice cerere adresată nouă sau cunoaşteţi că deţinem informaţii eronate despre dumneavoastră, avem rugămintea de a ne contacta prin e-mail la: info@coloorado.de pentru actualizarea/modificarea acestor date.
În măsura în care are loc o alterare a datelor datorită faptului că acestea au fost furnizate incorect, incomplet sau insuficient, Coloorado Organization SRL nu va fi răspunzătoare.
1. Perioada de păstrare a datele dumneavoastră cu caracter personal
Prelucrarea datelor cu caracter personal va înceta în următoarele condiții:
- În măsura în care sunteţi client al societăţii, anumite date precum: numele, prenumele, adresa de domiciliu, adresa profesională, telefon, e-mail, număr de telefon, alte date de contact respectiv datele pe cale le colectăm cu ocazia acordului dvs. cu privire la termenii de utilizare a site-ului, le păstrăm pe o perioadă de 10 ani, în baza art. 25 din Legea 82/1991 din legislația României aplicabilă.
- În măsura în care sunteţi client sau doar vizitator al site-ului sunt prelucrate datele cookies în vederea analizării modalităţii de îmbunătăţire a site-ului nostru, nu mai mult de pe o perioadă care nu depăș 2 ani. Puteți oricând șterge datele cookies prin intermediul setărilor browser-ului dvs. web. Pentru mai multe detalii vă rugăm să accesați Politica de confidențialitate privind modulele cookies disponibilă pe site.
2. Drepturile dumneavoastră în legătură cu prelucrarea datelor cu caracter personal:
Dacă v-ați exprimat consimțământul cu privire la activitățile de prelucrare, puteți să vă retrageţi acest consimțământ în orice moment. Această retragere va produce efecte doar pentru viitor şi nu va afecta legalitatea procesării înainte de retragerea lui.
Retragerea consimțământului nu poate opera în situaţia în care prelucrarea datelor dvs. se face în baza unei obligaţii legale care ne incumbă.
În măsura în care consimţământul dumneavoastră va fi retras, Coloorado Organization SRL va interzice prelucrarea datelor dumneavoastră personale şi va întreprinde toate acţiunile pentru ştergerea tuturor înregistrărilor care conţin aceste date.
În conformitate cu dispoziţiile legale, aveţi următoarele drepturi:
Dreptul de acces- dreptul de a obține de la noi, la cerere și în mod gratuit, confirmarea faptului că datele care vă privesc sunt sau nu sunt prelucrate de societate și dreptul de acces la aceste date, cu excepția situației în care aceste cereri sunt repetitive sau făcute cu rea-credință;
Dreptul la informare – dreptul de a fi informat cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de GDPR şi condițiile în care pot fi exercitate
Dreptul la rectificare – puteți cere rectifica datele personale inexacte .
Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – puteți obtine ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
Dreptul la restricționarea prelucrării – puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevazute de lege;
Dreptul la opoziție – dreptul să vă opuneți, în orice moment, din motive întemeiate şi legitime legate ca datele să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare;
Dreptul la portabilitatea datelor – puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date sa fie transmise altui operator
Dreptul de a depune plângere – puteți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal competentă sau vă puteți adresa instanțelor de judecată.
Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate: dreptul de a cere şi de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte;
Vă rugăm să contactați persoana responsabilă cu protecţia datelor cu caracter personal folosind următoarele detalii de contact, dacă doriți să vă exercitați drepturile menționate mai sus:
- E-mail: info@coloorado.de
- Adresa sediului social :Cluj-Napoca, strada Luminii, numărul 5, apartament 2, județul Cluj, România
Coloorado Organization SRL se obligă să aibă în vedere spre soluționare orice solicitare sau plângere sau petiție primită primită şi să răspundă într-un termen rezonabil, astfel încât să fie respectate dispozițiile legale în materie.
Lucrăm cu autoritățile de reglementare competente, inclusiv autoritățile naționale de protecție a datelor a statelor membre ale Uniunii Europene, în vederea soluționării oricăror reclamații privind transferul datelor personale, pe care nu le putem rezolva direct cu utilizatorii noștri.
Termene de răspuns la solicitări privind drepturile menționate vor fi următoarele:
· În momentul în care datele sunt colectate
· Nu mai mult de o lună – în situația în care datele cu caracter personal nu sunt furnizate de persoana vizată
Dreptul de acces: cel mult o lună
Dreptul la rectificare: cel mul o lună
Dreptul de ștergere: fără întârzieri nejustificate, cel mult o lună
Dreptul de a restricționa procesarea: fără întârzieri nejustificate, cel mult două săptămâni
Dreptul la portabilitate: cel mult o lună
Dreptul de obiecție: în principiu, la momentul primirii obiecției, dar nu mai mult de 5 zile lucrătoare
Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate: Lipsit de termen deoarece nu există aptitudini reale de a fi limitat în raport de specificul activității
4. Securitatea datelor cu caracter personal
Urmăm standardele cele mai înalte pentru a proteja datele prelucrate, atât în timpul transmiterii către noi, cât și ulterior acestui moment.
În acest scop am adoptat politici și proceduri de securitate tehnică în vederea protejării datelor cu caracter personal împotriva pierderii, folosirii neautorizate, distrugerii, alterării acestora modificărilor neautorizate, a dezvăluirii sau accesului neautorizat și a oricărei alte forme de prelucrare ilegală a datelor personale aflate în posesia noastră.
În vederea garantării securității menționăm, cu titlu general, modalitățile de securizare:
- Accesul la datele cu caracter personal este limitat și autorizat doar persoanelor care au dreptul legal de a le folosi, acestora revenindu-le obligația de a asigura confidențialitatea datelor.
- Spre exemplu, menționăm faptul că, nu orice persoană din cadrul societății acces la toate datele. În acest sens, arătăm că la datele transmise în vederea prelucrării comenzilor are acces doar administratorul societății, iar în vederea facturării persoanele din departamentul contabil.
- Accesul în zonele sau spațiile care stochează datele cu caracter personal este securizat prin mijloace fizice la care nu au acces decât persoanele desemnate societate (spații securizate cheie) sau electronice, respectiv protecție prin parolă de acces şi username. Totuși stocarea pe suport material va fi evitată pe cât posibil, stocarea datelor fiind preferată pe suport electronic.
- Utilizăm tehnici specifice pentru protejarea securității datelor dvs. stocate electronic
- Datele ținute pentru un client vor fi ținute separat de datele altui client
- Niciun colaborator care intră în contact cu date personale sau documente care cuprind aceste date nu are posibilitatea de a divulga aceste date terților.
Măsuri minime de securitate pe care trebuie să le aplice toți reprezentanții, angajații și colaboratorii societății
- Utilizarea unei parole cu nivel ridicat de protecție (formată din cifre, litere si simboluri) pentru conturile de email, de pe site sau alte platforme utilizate pentru prestarea serviciilor;
- Interzicerea divulgării parolei către alte persoane respectiv interdicția de a utiliza contul folosit în interes de serviciu de mai multe persoane;
- Interzicerea salvării parolei atât în format fizic cât și/sau în format electronic;
- Orice calculator, laptop sau dispozitiv lăsat nesupravegheat trebuie deconectat de la rețea, trebuie blocat sau închis;
- Atunci când nu se utilizează calculatorul, pe ecranul acestuia nu trebuie să apară informații cum ar fi nume de utilizator necesare conectării sau parola;
- Interzicerea accesului în zonele pentru care nu există autorizație sau desfășurarea activității în spații publice;
- Verificarea securizării fizice a datelor prin încuiere, aplicarea de lacăt; verificarea securizării datelor stocate electronic prin nelăsarea computerului nesupravegheat, folosirea unei parole în acord cu această Politică;
- Informarea personalului responsabil cu partea IT cu privire la orice modificare a rolului și a cerințelor de acces;
- Securizarea datelor cu caracter personal în fișiere speciale, protejate cu parolă și stocate în aplicații de tip cloud, securizat cu parolă și cod de acces.
În caz de nerespectare a acestor cerințe societatea poate să ia măsuri disciplinare împotriva persoanelor culpabile.
Menționăm, că nicio metodă de transmitere sau de stocare electronică sau fizică nu este 100% sigură, iar în ipoteza în care considerați că datele dvs. personale au fost compromise, contactați-ne în scris la adresa sediului nostru social situat în Cluj-Napoca, strada Luminii, numărul 5, apartament 2, județul Cluj, România sau pe adresa de e-mail: info@coloorado.de.
Dacă aflăm despre o încălcare a sistemului de securitate, vă vom informa atât pe dvs. cât și autoritățile competente despre apariția încălcării în conformitate cu legislația în vigoare, în termen de cel mult 72 ore, termen în care vă comunicăm informațiile relevante legate de incidentele de securitate.
5. Breșele de securitate
Deoarece dorim să fim totimpul echitabili și să respectăm în mod complet principiul proporționalității atunci când avem în vedere acțiunile pe care le întreprindem pentru a informa persoanele vizate afectate de incidentul de securitate, vom notifica atât Autoritatea de supraveghere competente, cât și persoana sau persoanele vizate despre această încălcare.
6. Când se aplică această Politică de confidențialitate
Politica noastră de confidențialitate se aplică tuturor serviciilor oferite de societatea noastră.
7. Schimbări
Politica noastră de confidențialitate se poate schimba din când în când, însă ne obligăm să nu vă reducem drepturile pe care le aveți în temeiul acestor modificări fără consimțământul dvs. explicit, cu excepția cazului în care acestea ar rezultă din aplicarea unui alt temei pentru o prelucrare legală.
Orice modificare a politicii de confidențialitate va fi publicată și postată în locuri vizibile pentru a fi ușor de identificat actualizările și pentru a putea lua cunoștință de cuprinsul său.
Vom păstra și versiuni anterioare ale acestei Politici de confidențialitate în arhiva electronică pentru a putea fi oricând revizuite de dvs. printr-o simplă cerere.
Prezenta politică de confidențialitate intră în vigoare la data de 09.25.2022