Politica de prelucrarea a datelor cu caracter personal
Prezentul document descrie politica societatii Leverage SRL [societate romana infiintata si functionand conform Legii 31/1990 privind societatile, cu sediul social in Bld. Iancu de Hunedoara, nr 29, sector 1, Bucuresti, avand nr. de ordine la Registrul Comertului J40/16091/2020 si Cod Unic de Inregistrare 30692809, in continuare „Societatea”] de a utiliza si proteja datele cu caracter personal (astfel cum sunt definite de legislatia in vigoare).
Exercitarea drepturilor, conform Cap. III, se poate face prin transmiterea unui mesaj catre Responsabil cu protecția datelor cu caracter personal (Data protection officer) la adresa de e-mail: dpo@getleverage.ro sau prin transmiterea unei adrese scrise cu confirmare de primire la sediul societati. Termenul pentru primirea unui raspuns este de 30 de zile.
Persoanele vizate au posibilitatea dezabonarii instante (unsubscribe) de la serviciul de transmitere a stirilor (newsletter), prin folosirea link-ului din e-mailul primit.
Cap. I – Datele stocate, scopul prelucrarii, temeiul prelucrarii si durata prelucrarii
Art. 1 – Societatea prelucreaza date cu caracter personal (nume, prenume si adrese de e-mail) in vederea transmiterii de e-mail-uri personalizate, promovarea articolelor de specialitate si pentru campaniile de marketing.
Art. 2 – Societatea poate stoca si alte informatii in vederea respectarii obligatiilor impuse de legislatia in vigoare.
Art. 3 – Societatea prelucreaza datele cu caracter personal in temeiul acordului persoanei vizate, in virtutea executarii obligatiilor contractuale sau pentru executarea unei obligatii legale.
Art. 4 – Societatea prelucreaza datele cu caracter personal timp de 5 ani de la primirea acordului, cu exceptia cazului in care persoana vizata solicita prelungirea acestui termen
Cap. II – Drepturile Persoanelor Vizate
Art. 5 – Conform Regulamentului European privind protectia datelor cu caracter personal, Societatea recunoaste si garanteaza urmatoarele drepturi ale persoanelor vizate:
- Dreptul de acces –dreptul persoanei vizate de a obtine o confirmare din partea Societatii cu privire la prelucrarea datelor cu caracter personal si, in caz afirmativ, acces la datele respective si la informatii privind modalitatea in care sunt prelucrate datele.
- Dreptul la rectificare – dreptul persoanei vizate de a solicita corectarea, fara intarzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicata fiecarui beneficiar, la care au fost transmise datele, cu exceptia cazului in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate.
- Dreptul la portabilitatea datelor – dreptul de a primi datele personale intr-un format structurat, utilizat in mod curent, care poate fi citit automat si dreptul ca aceste date sa fie transmise direct altui operator, daca acest lucru este fezabil din punct de vedere tehnic.
- Dreptul la opozitie – dreptul persoanei vizate de a se opune prelucrarii datelor personale atunci cand prelucrarea nu este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau nu are in vedere un interes legitim al operatorului. Atunci cand prelucrarea datelor cu caracter personal are drept scop marketingul direct, ai dreptul de a te opune prelucrarii in orice moment.
- Dreptul la stergerea datelor („dreptul de a fi uitat”) – dreptul persoanei vizate de a solicita sa ii fie sterse datele cu caracter personal, fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive:
- acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- retragerea consimtamantul si nu exista niciun alt temei juridic pentru prelucrare;
- exercitarea dreptului de opozitie si inexista unor motive legitime care sa prevaleze;
- datele cu caracter personal au fost prelucrate ilegal;
- datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale;
- datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale.
- Dreptul la restrictionarea prelucrarii – Persoana vizata poate solicita restrictionarea prelucrarii in urmatoarele cazuri:
- persoana vizata contesta exactitatea datelor, pe o perioada care ne permite Societatii verificarea corectitudinii datelor;
- prelucrarea este ilegala, iar persoana se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea;
- in cazul in care Societatea nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta;
- in cazul in care persoana s-a opus prelucrarii pentru intervalul de timp in care Societatea verifica daca exista alte temeiuri legitime pentru procesarea datelor cu caracter personal.
Cap. III – Transferul datelor catre terte persoane
Art. 6 – In temeiul acordului persoanei vizate, Societatea poate transmite datele cu caracter personal catre terte persoane (colaboratori ai Societatii) in vederea formularii si transmiterii mesajelor conform art. I din prezenta Politica de prelucrare a datelor cu caracter personal.
Art. 7 – Toti colaboratorii societatii au implementat si respecta standardele de protectie a datelor cu caracter personal impuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date
Cap IV – Autoritatile competente
Art. 8 – Plangerile impotriva prelucrarii datelor cu caracter personal pot fi transmise Societatii conform indicatiilor din antetul prezentei Politici.
Art. 9 – De asemenea, persoanele vizate au dreptul de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu privire la prelucrarea nelegala a datelor cu caracter personal prin tranmiterea unei notificari la sediul autoritatii: Bucuresti, B-dul G-ral. Gheorghe Magheru, nr. 28-30, Sector 1, cod postal 010336, e-mail: anspdcp@dataprotection.ro