(SCROLL DOWN FOR ENGLISH VERSION OF THIS POLICY)
INTRODUCERE
Vă mulțumim pentru interesul față de www.racioana.com . Protecția datelor cu caracter personal este un subiect foarte important pentru noi. Când intrați într-o relație de orice fel cu noi, ne încredințați informațiile dumneavoastră, unele informații fiind date cu caracter personal protejate prin legislația europeană și națională.
Prezentul document (denumit în continuare „Politica de confidențialitate”, „Nota de informare” sau „Documentul”) conține informațiile necesare privind utilizarea datelor cu caracter personal. Vă rugăm să citiți cu atenție acest document. Recomandam ca acest document să se citească împreună cu Termenii și Condițiile de utilizare. În cazul unui conflict între termenii prezentului Document și oricare alte clauze contractuale dintre noi și dumneavoastră, vor prevala termenii prezentului Document. Pentru mai multe informații despre utilizarea modulelor cookies sau a altor tehnologii similar, vă rugăm să consultați Politica noastră privind utilizarea modulelor cookie.
Scopul acestei Politici de confidențialitate este să vă explice, printre altele, categoriile de date cu caracter personal pe care le prelucrăm (e.g. colectare, stocare, utilizare, transmitere), motivele prelucrării, modalitatea de prelucrare, drepturile dumneavoastră conform Regulamentului General privind Protecția Datelor (în continuare „RGPD” sau „GDPR”) și modalitatea în care vă puteți exercita aceste drepturi. În activitatea de prelucrare a datelor cu caracter personal, noi acționăm în calitate de operator și avem obligația legală de a vă furniza aceste informații.
Prin vizitarea site-ului, achiziționarea serviciilor/produselor noastre sau prin interacțiunea cu noi prin orice mijloc și/sau prin intermediul oricărui canal de comunicare (e.g., e-mail, telefon, rețele de socializare), sunteți de acord cu prezenta Politică de confidențialitate.
www.racioana.com este operator de date cu caracter personal conform RGPD. Această Politică de confidențialitate acoperă doar prelucrările de date pentru care Rac Ioana este operator.
DEFINIȚII
1. „GDPR”, „RGPD” sau „Regulamentul” înseamnă Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
2. „Operatorul” sau „Noi” înseamnă Rac Ioana, persoana fizica de naționalitate română cu sediul în Alba Iulia, str. Arnsberg nr. 31, Județul Alba.
3. „Persoană vizată” reprezintă orice persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de către noi în calitate de operator, ca de exemplu clienții, potențialii clienți, vizitatori ai site-ului.
4. „Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
5. „Consimțământ” înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
6. „Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Ceilalți termeni utilizați în prezentul document au înțelesul conferit de GDPR și de celelalte prevederi legale aplicabile.
ALTE SERVICII
Această Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți la care puteți ajunge prin accesarea link-urilor de pe site-ul nostru. Acest lucru excedează controlului nostru. Vă încurajăm să examinați Politica de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date cu caracter personal.
CINE SUNTEM NOI?
Rac Ioana, persoana fizica de naționalitate română cu sediul în Alba Iulia str. Arnsberg nr. 31, Județul Alba, e-mail contact@racioana.com este responsabilă de prelucrarea datelor dumneavoastră cu caracter personal pe care le colectăm direct de la dumneavoastră sau din alte surse.
CINE SUNTEȚI DUMNEAVOSTRĂ?
Potrivit legislației, dumneavoastră, persoana fizică beneficiară a produselor noastre, reprezentantul ori persoana de contact a unei companii care ne este client sau potențial client, vizitatorul site-ului și/sau persoana aflată într-o relație de orice fel cu noi, sunteți o „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date cu caracter personal și pentru a vă permite să vă exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita exercitarea drepturilor. Pentru mai multe informații privind exercitarea drepturilor, accesați Secțiunea privind „Drepturile dumneavoastră” din prezentul document.
ANGAJAMENTUL NOSTRU
Protecția informațiilor dumneavoastră personale este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm legislația europeană și națională privind protecția datelor cu caracter personal, în special Regulamentul (UE) nr. 679/2016, cunoscut și sub denumirea de GDPR și următoarele principii:
✓ Legalitate, echitate și transparență
Prelucrăm datele dvs. legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care utilizăm, iar dvs. sunteți informat corespunzător.
✓ Controlul vă aparține
În limitele legii, vă oferim posibilitatea de examina, modifica, șterge datele personale pe care le-ați împărtășit cu noi și de a vă exercita celelalte drepturi. Pentru mai multe informații privind exercitarea drepturilor, accesați Secțiunea privind „Drepturile dumneavoastră” din prezentul document.
✓ Integritatea datelor și limitarea scopului
Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.
✓ Securitate
Am implementat măsuri rezonabile de securitatea prelucrării datelor cu caracter personal, astfel încât să vă protejăm cât mai bine informațiile personale. Cu toate acestea, rețineți faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.
SCHIMBĂRI
Putem schimba această Politică de confidențialitate în orice moment. Toate actualizările și modificările prezentei Politici sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe site și/sau notificare pe e-mail.
INFORMAȚIILE DVS. SCOPURI. TEMEIURI LEGALE
Atunci când navigați pe site-ul nostru, când ne transmiteți o solicitare pe e-mail sau ne contactați în orice alt scop și pe orice alt canal de comunicare, ne puteți comunica următoarele date personale, pe care le colectăm direct de la dvs. sau din alte surse, așa cum explicăm în tabelul de mai jos.
Cele mai multe date cu caracter personal le colectăm direct de la dumneavoastră (de exemplu, prin completarea unui formular de pe site). Majoritatea datelor cu caracter personal sunt cele descrise mai sus, dar pot exista situații în care colectăm date de la terți (e.g. parteneri, platforme).
Pe lângă informațiile indicate mai sus, este posibil să colectăm și următoarele informații, în funcție de circumstanțe:
În situația în care efectuați achiziții cu cardul bancar, se vor colecta anumite informații de plata (datele de pe card), însă vor fi stocate de partenerii noștri procesatori de plăți într-un mod pe care noi nu îl putem citi și nu putem avea acces la respectivele date.
Este posibil să prelucrăm datele cu caracter personal și în următoarele scopuri:
PERIOADA DE STOCARE
Stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului sau ultima interacțiune cu noi. După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică. Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.
TRANSFERURI DE DATE PERSONALE
Putem dezvălui datele dvs., respectând legea aplicabilă, partenerilor de afaceri sau altor terți. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate a datelor cu caracter personal. Cu acești terți avem clauze contractuale astfel încât datele dvs. să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim conform legislației. De exemplu, am putea furniza datele dvs. către alte companii, precum furnizorii de servicii informatice (e.g. cloud, hosting) sau telecomunicații, contabilitate, servicii juridice și către alți terți cu care avem o relație contractuală.
Putem transmite datele și altor destinatari având consimțământul sau potrivit instrucțiunilor dvs., ca de exemplu, în situația în care exercitați o cerere de portabilitate.
Vom putea, de asemenea, furniza informațiile dvs. cu caracter personal și către parchet, poliție, instanțe judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.
TRANSFERURI INTERNAȚIONALE
Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat. Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de RGPD este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale. De fiecare dată când vom transfera datele dumneavoastră personale în afara Spațiului Economic European (SEE), ne vom asigura că există un nivel de protecția similar prin unul din următoarele mecanisme de protecție a datelor oferite de RGPD. În prezent, putem transfera datele dumneavoastră personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale. Pentru mai multe detalii, dați click aici. Pentru anumiți furnizori de servicii, îndeosebi cei stabiliți în Statele Unite, vom putea folosi anumite modele de contracte furnizate și aprobate de Comisia Europeană care oferă datelor personale aceeași protecție pe care o au în Europa. Pentru mai multe detalii, dați click aici. Pentru celelalte tipuri de transferuri, vom utiliza anumite derogări pentru situații specifice sau consimțământul dvs.
Ne puteți contacta la adresa de email contact@racioana.com dacă doriți mai multe informații despre mecanismul specific utilizat pentru transferul datelor personale în afara SEE.
SECURITATEA DATELOR CU CARACTER PERSONAL
Înțelegem cât de importantă este securitatea datelor cu caracter personal și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat la datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.
Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:
a) Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate) pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.
b) Minimizarea datelor. Ne asigurăm că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Politică.
c) Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).
d) Măsuri tehnice specifice. Utilizăm tehnologii care să asigure securitatea datelor personale, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins.
e) Asigurarea exactității datelor personale. Câteodată este posibil să vă solicităm să confirmați exactitatea datelor personale pentru a fi siguri că ele reflectă realitatea.
f) Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
g) Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințați, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.
MARKETING DIRECT
În măsura în care am obținut consimțământul dvs. prealabil sau sunteți deja un client al www.racioana.com, putem utiliza tehnologii de marketing direct utilizând informațiile colectate despre dvs. În prezent desfășurăm marketing prin e-mail marketing.
Vă puteți opune marketingului direct și/sau vă puteți retrage în orice moment consimțământul prin urmarea instrucțiunilor de dezabonare din fiecare e-mail („unsubscribe”) sau prin transmiterea unei cereri în acest sens la contact@racioana.com
PROFILARE ȘI DECIZII AUTOMATE
☒ Nu luăm decizii automate cu efect juridic sau impact semnificativ asupra dumneavoastră
DREPTURILE DUMNEAVOASTRĂ
Drepturile dvs. conform GDPR sunt următoarele:
(a) Dreptul de a fi informat cu privire la prelucrarea datelor dvs.
(b) Dreptul de acces asupra datelor. Aveți dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile prevăzute de art. 15 alin. (1) din GDPR.
(c) Dreptul de a rectifica datele inexacte sau incomplete. Aveți dreptul de a obține, din partea noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc.
(d) Dreptul la ștergere („dreptul de a fi uitat”). În situațiile prevăzute la art. 17 din GDPR, aveți dreptul de a solicita și obține ștergerea datelor cu caracter personal.
e) Dreptul la restricționarea prelucrării. În cazurile prevăzute la art. 18 din GDPR, aveți dreptul de a solicita și obține restricționarea prelucrării.
f) Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”). Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”)
g) Dreptul de a vă opune prelucrării datelor. În cazurile prevăzute la art. 21 din GDPR, aveți dreptul de a vă opune prelucrării datelor.
h) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra dvs.
i) Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dvs.
j) Dreptul de a depune o plângere în fața unei Autorități de Supraveghere.
Nume: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
Telefon:: +40.318.059.211 sau +40.318.059.212
E-mail: anspdcp@dataprotection.ro
Vă rugăm să rețineți că:
(1) Vă puteți retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail sau prin transmiterea unei cereri la adresa de e-mail contact@racioana.com
(2) Dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: contact@racioana.com
(3) Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.
(4) Vom încerca să răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.
(5) Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.
Pentru orice alte informații ne puteți contacta la adresa contact@racioana.com
Ați ajuns la final. Felicitări! Vă mulțumim că v-ați făcut timp pentru a afla cum vă protejăm datele cu caracter personal!
ENGLISH VERSION
INTRODUCTION
Thank you for your interest in www.racioana.com. The protection of personal data is a very important topic for us. When you enter into a relationship of any kind with us, you do not trust your information, some information being given as personal information protected by European and national law.
This document (hereinafter referred to as "Privacy Policy", "Information Note" or "Document") contains the necessary information regarding the use of personal data. Please read this document carefully. We recommend that this document be read in conjunction with the Terms and Conditions of Use. In the event of a conflict between the terms of this Document and any other contractual terms between us and you, the terms of this Document shall prevail. For more information about the use of cookies or other similar technologies, please see our Cookie Policy.
The purpose of this Privacy Policy is to explain, among other things, the categories of personal data that we process (e.g. collection, storage, use, transmission), the reasons for the processing, the method of processing, your rights according to the General Data Protection Regulation ( hereinafter "RGPD" or "GDPR") and how you can exercise these rights. In the activity of processing personal data, we act as the operator and have the legal obligation to provide you with this information.
By visiting the site, purchasing our services/products, or interacting with us by any means and/or via any communication channel (e.g., email, phone, social media), you agree to this Privacy Policy.
www.racioana.com is a personal data operator according to the RGPD. This Privacy Policy only covers data processing for which Rac Ioana is the operator.
DEFINITIONS
1. "GDPR", "RGPD" or "Regulation" means Regulation (EU) no. 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) .
2. "Operator" or "We" means Rac Ioana, a natural person of Romanian nationality with headquarters in Alba Iulia, str. Arnsberg no. 31, Alba County.
3. "Data subject" represents any identified or identifiable natural person whose personal data is processed by us as an operator, such as customers, potential customers, website visitors.
4. "Processing" means any operation or set of operations performed on personal data or sets of personal data, with or without the use of automated means, such as collection, recording, organization, structuring, storage, adaptation or modify, extract, consult, use, disclose by transmission, disseminate or otherwise make available, align or combine, restrict, delete or destroy.
5. "Consent" means any manifestation of the data subject's free, specific, informed and unambiguous will by which he accepts, through a statement or an unequivocal action, that personal data concerning him be processed .
6. "Personal data" means any information regarding an identified or identifiable natural person ("data subject"); an identifiable natural person is a person who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier, or to one or more many specific elements, specific to its physical, physiological, genetic, psychological, economic, cultural or social identity.
The other terms used in this document have the meaning conferred by the GDPR and other applicable legal provisions.
OTHER SERVICES
This Privacy Policy does not cover the applications and websites of other third parties that you may reach by accessing links on our website. This is beyond our control. We encourage you to review the Privacy Policy on any site and/or application before providing any personal data.
WHO ARE WE?
Rac Ioana, natural person of Romanian nationality with headquarters in Alba Iulia, str. Arnsberg no. 31, Alba County, e-mail contact@racioana.com is responsible for processing your personal data that we collect directly from you or from other sources.
WHO ARE YOU?
According to the legislation, you, the individual beneficiary of our products, the representative or contact person of a company that is our client or potential client, the visitor to the website and/or the person in any kind of relationship with us, are a " data subject', i.e. an identified or identifiable natural person. In order to be completely transparent about the processing of personal data and to allow you to easily exercise your rights at any time, we have implemented measures to facilitate the exercise of rights. For more information on exercising your rights, go to the "Your Rights" Section of this document.
OUR COMMITMENT
The protection of your personal information is very important to us. That is why we are committed to complying with European and national legislation on the protection of personal data, in particular Regulation (EU) no. 679/2016, also known as GDPR and the following principles:
✓ Legality, fairness and transparency
We process your data legally and fairly. We are always transparent about the information we use and you are properly informed.
✓ You are in control
To the extent permitted by law, we provide you with the ability to review, amend, delete the personal data you have shared with us, and exercise your other rights. For more information on exercising your rights, go to the "Your Rights" Section of this document.
✓ Data integrity and purpose limitation
We use the data only for the purposes described at the time of collection or for new purposes compatible with the original ones. In all cases, our purposes are compatible with the law. We take reasonable steps to ensure that personal data is accurate, complete and up-to-date.
✓ Security
We have implemented reasonable personal data security measures in order to protect your personal information as best as possible. However, keep in mind that no website, app, or internet connection is completely secure.
CHANGES
We may change this Privacy Policy at any time. All updates and changes to this Policy are effective immediately upon notification, which we will provide by posting on the Site and/or email notification.
YOUR INFORMATION PURPOSES. LEGAL GROUNDS
When you browse our website, send us an email request or contact us for any other purpose and through any other communication channel, you may provide us with the following personal data, which we collect directly from you, or from other sources, as we explain in the table below.
We collect most personal data directly from you (for example, by filling in a form on the website). Most of the personal data is as described above, but there may be situations where we collect data from third parties (e.g. partners, platforms).
In addition to the information indicated above, we may also collect the following information, depending on the circumstances:
How you interact with our website(s) (for example, information about how and when you access our website or what device you use to access the website). For more information in this regard, we invite you to read our Policy on the use of cookie modules.
Information provided when you fill out forms or surveys.
Content of messages sent via messaging systems and e-mail.
If you make purchases with your bank card, some payment information (card data) will be collected, but will be stored by our payment processing partners in a way that we cannot read or access on those dates.
We may also process personal data for the following purposes:
To respond to your questions and requests and to provide you with customer support service;
For marketing purposes, but only where we have your prior consent or where there is a legal exception to obtaining consent;
To provide and improve the services we offer;
To diagnose or fix technical problems;
To defend against cyber attacks;
To create and/or maintain accounts;
To comply with legislation, such as compliance with tax legislation which requires us to keep accounting records for a period of 10 years;
In the unlikely event of litigation, to establish or claim a right in court.
STORAGE PERIOD
We store your personal data only for the period necessary to fulfill the purposes, but no longer than 5 years after the termination of the contract or the last interaction with us. After the end of the period, personal data will be destroyed or deleted from computer systems or transformed into anonymous data to be used for scientific, historical or statistical research purposes. Note that in certain expressly regulated situations, we store data for the period required by law.
TRANSFERS OF PERSONAL DATA
We may disclose your data, subject to applicable law, to business partners or other third parties. We always make reasonable efforts to ensure that these third parties have in place adequate measures to protect and secure personal data. We have contractual clauses with these third parties so that your data is protected. In these situations, we will ensure that any transfer is legitimate under the law. For example, we may provide your data to other companies, such as providers of IT services (e.g. cloud, hosting) or telecommunications, accounting, legal services and to other third parties with whom we have a contractual relationship.
We may also pass on the data to other recipients with your consent or according to your instructions, such as if you exercise a portability request.
We will also be able to provide your personal information to the prosecutor's office, police, courts and other competent state bodies, based on and within the limits of legal provisions and as a result of express requests.
INTERNATIONAL TRANSFERS
The transfer of personal data to a third country can only take place if the country to which the transfer is intended ensures an adequate level of protection. The transfer of data to a state whose legislation does not provide for a level of protection at least equal to that provided by the GDPR is only possible if there are sufficient guarantees regarding the protection of the fundamental rights of the data subjects. These guarantees will be established by us through contracts concluded with the suppliers/service providers to which your personal data will be transferred. Whenever we transfer your personal data outside the European Economic Area (EEA), we will ensure that there is a similar level of protection through one of the following data protection mechanisms provided by the GDPR. We may currently transfer your personal data to countries that have been shown by the European Commission to provide an adequate level of security for personal data. For more details, click here. For certain service providers, especially those established in the United States, we may use certain model contracts provided and approved by the European Commission that give personal data the same protection as it has in Europe. For more details, click here. For other types of transfers, we will use certain exceptions for specific situations or your consent.
You can contact us at contact@racioana.com if you want more information about the specific mechanism used to transfer personal data outside the EEA.
SECURITY OF PERSONAL DATA
We understand how important the security of personal data is and take the necessary measures to protect our customers and other persons whose data we process from unauthorized access to personal data, as well as from the unauthorized modification, disclosure or destruction of the data we process in current activity.
We have implemented the following technical and organizational security measures for personal data:
a) Dedicated policies. We adopt and constantly review internal personal data processing practices and policies (including physical and electronic security measures) to protect our systems from possible unauthorized access or other possible threats to their security. These policies are subject to constant review to ensure that we comply with legal requirements and that the systems are working properly.
b) Data minimization. We ensure that your personal data that we process is limited to only what is necessary, appropriate and relevant for the purposes stated in this Policy.
c) Restricting access to data. We try to restrict as much as possible access to the personal data we process to the minimum necessary: employees, collaborators and other people who need to access this data in order to process it and carry out a service. Our partners and collaborators are subject to strict confidentiality obligations (whether contractual or statutory).
d) Specific technical measures. We use technologies to ensure the security of personal data, always trying to implement the most optimal solutions for data protection. We also make periodic data back-ups to be able to recover them in the event of an incident, and we have implemented periodic audit procedures regarding the security of the equipment used. However, no website, app, or internet connection is completely secure and untouchable.
e) Ensuring the accuracy of personal data. Sometimes we may ask you to confirm the accuracy of your personal data to make sure that it reflects reality.
f) Staff training. We constantly train and test our employees and collaborators on legislation and best practices in the field of personal data processing.
g) Anonymization of data. Where we can, we try as much as possible to anonymize/pseudonymize the personal data we process, so that we can no longer identify the persons to whom it refers.
However, although we make constant efforts to ensure the security of the data you entrust to us, we may also experience less fortunate events and have security incidents/breaches. In these cases, we will strictly follow the security incident reporting and notification procedure and will take all necessary measures to restore the situation to normal as soon as possible.
DIRECT MARKETING
To the extent that we have obtained your prior consent or you are already a customer of www.racioana.com, we may use direct marketing technologies using the information collected about you. We currently conduct email marketing.
You can object to direct marketing and/or withdraw your consent at any time by following the unsubscribe instructions in each email ("unsubscribe") or by sending a request to contact@racioana.com
PROFILING AND AUTOMATED DECISIONS
☒ We do not make automated decisions with legal effect or significant impact on you
YOUR RIGHTS
Your rights under the GDPR are as follows:
(a) The right to be informed about the processing of your data.
(b) Right of access to data. You have the right to obtain from us a confirmation that personal data concerning you is being processed or not and, if so, access to the respective data and to the information provided by art. 15 para. (1) of the GDPR.
(c) The right to rectify inaccurate or incomplete data. You have the right to obtain from us, without undue delay, the rectification of inaccurate personal data concerning you.
(d) The right to erasure ("the right to be forgotten"). In the situations provided for in art. 17 of the GDPR, you have the right to request and obtain the deletion of personal data.
e) The right to restrict processing. In the cases provided for in art. 18 of the GDPR, you have the right to request and obtain the restriction of processing.
f) The right to transfer the data we hold about you to another operator ("the right to portability"). The right to transfer the data we hold about you to another operator ("the right to portability")
g) The right to object to data processing. In the cases provided for in art. 21 of the GDPR, you have the right to object to data processing.
h) The right not to be subject to a decision based solely on automatic processing, including the creation of profiles with legal or similar significant effects on you.
i) The right to go to court to defend your rights and interests.
j) The right to file a complaint with a Supervisory Authority.
Name: National Authority for the Supervision of Personal Data Processing
Address: B-dul G-ral. Gheorghe Magheru no. 28-30, Sector 1, postal code 010336, Bucharest, Romania
Telephone:: +40.318.059.211 or +40.318.059.212
Email: anspdcp@dataprotection.ro
Please note that:
(1) You can withdraw your consent for direct marketing at any time by following the unsubscribe instructions in each email or by sending a request to the email address contact@racioana.com
(2) If you want to exercise your rights, you can do so by sending a written, signed and dated request to the email address: contact@racioana.com
(3) The rights listed above are not absolute. There are exceptions, therefore each request received will be analyzed in order to decide whether it is justified or not. To the extent that the request is justified, we will facilitate the exercise of your rights. If the request is unfounded, we will reject it, but we will inform you of the reasons for the refusal and of your rights to file a complaint with the Supervisory Authority and to go to court.
(4) We will try to respond to the request within one month. However, the deadline can be extended depending on various aspects, such as the complexity of the request, the large number of requests received or the impossibility of identifying you within a useful period.
(5) If, despite our best efforts, we are unable to identify you and you do not provide us with additional information to enable us to identify you, we are not obliged to comply with the request.
For any other information you can contact us at contact@racioana.com
You have reached the end. Congratulations! Thank you for taking the time to learn how we protect your personal data!
Copyright © 2024 Rac Ioana - All Rights Reserved.
Powered by GoDaddy