Politică de confidențialitate

POLITICA PRIVIND CONFIDENȚIALITATEA (GDPR) APLICABILĂ Pentru site-ul

ByHuman&Nature (byhuman8nature.com)

 

Protecția și confidențialitatea datelor cu caracter personal este un subiect foarte important pentru noi și ne străduim să le stocăm în siguranță și să le prelucrăm cu atenție, iar în acest sens vă explicăm într-un mod clar și transparent care sunt practicile noastre privind confidențialitatea datelor dumneavoastră.

În vederea asigurării funcționalităților disponibile în cadrul siteului byhuman8nature.com prelucrează datele cu caracter personal aparținând utilizatorilor („Utilizatorii”), în conformitate cu prevederile legale aplicabile în domeniul protecției datelor cu caracter personal (respectiv, prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 și ale legislației subsecvente).

Prin achiziționarea produselor și/sau serviciilor noastre sau prin interacțiunea cu noi prin orice mijloc, declarați că sunteți de acord cu Politica de confidențialitate. Dacă nu sunteți de acord cu cele descrise în Prezentul Document, vă rugăm să nu utilizați serviciile noastre.

Prezenta Politica privind confidențialitatea (denumită în continuare și „Politica”) se completează în mod corespunzător cu următoarele documente:

• Termenii & Condițiile de utilizare pentru Site-ul ByHuman&Nature („Termeni și Condiții”), document disponibil aici: https://byhuman8nature.com/termeni-si-conditii/ ;
• Politica privind utilizarea modulelor cookies, document disponibil aici: https://byhuman8nature.com/politica-cookies/ .

1. Introducere. Definiții.

1.1. Scopul politicii de confidențialitate

Scopul acestei Politici de Confidențialitate este să vă explice ce informații prelucrăm (colectăm, utilizăm, partajăm), de ce le prelucrăm, în ce modalitate le prelucrăm, drepturile dvs. în temeiul GDPR și modalitatea în care puteți să le actualizați, gestionați, exportați și ștergeți, iar în acest scop noi acționăm în calitate de operator și, prin lege, suntem obligați să vă furnizăm aceste informații.

1.2. Cine suntem:

Mai jos găsiți datele noastre de identificare:

Denumire	ByHuman&Nature
Site Web	https://byhuman8nature.com/
E-mail	by.human8nature@gmail.com

În conformitate cu legislația în vigoare, pentru ca datele dvs. să fie prelucrate în siguranță, depunem toate eforturile să implementăm măsuri rezonabile și adecvate, tehnice și organizatorice pentru a proteja datele dvs. cu caracter personal.

1.3. Cine sunteți dvs.?

Potrivit legislației, dvs., persoana fizică beneficiară a serviciilor noastre, reprezentantul ori persoana de contact a unei companii care beneficiază de serviciile nostre, vizitatorul site-ului sau persoana aflată într-o relație de orice fel cu noi, sunteți o „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a vă permite să vă exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita exercitarea drepturilor.

1.4. Definiții

Date cu caracter personal – înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

GDPR (General Data Protection Regulation) sau RGPD (Regulamentul General privind Protecția Datelor) sau Regulamentul – înseamnă REGULAMENTUL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI UNIUNII EUROPENE nr. 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, împreună cu abrogarea Directivei 95/46/CE;

Operatorul sau Noi sau Compania – înseamnă site-ul ByHuman&Nature.

Persoană vizată – reprezintă orice persoană fizică identificată sau identificabilă ale cărei date sunt prelucrate de către noi în calitate de operator, ca de exemplu beneficiari sau potențiali beneficiari ai serviciilor noastre, vizitatori ai site-ului;

Consimțământ – înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Anonimizare – înseamnă eliminarea ireversibilă a identificării datelor cu caracter personal, astfel încât să nu se poată identifica persoana prin folosirea unei perioade de timp, costuri și tehnologie rezonabile, fie de către Operator, fie de către orice altă persoană, pentru a identifica acea persoană fizică. Principiile de prelucrare a datelor cu caracter personal nu se aplică datelor anonimizate, întrucât nu mai sunt date cu caracter personal.

1.5. Cum ne puteți contacta

Întrucât opinia dvs. este importantă pentru noi, vă rugăm să adresați orice întrebări cu privire la Politica privind confidențialitatea aplicației, în următoarele modalități:

• prin e-mail la adresa: by.human8nature@gmail.com;
• prin secțiunea formular de contact, pe https://byhuman8nature.com/contact/, sau prin social media Facebook, la secțiunea „mesaj”

1.6. Plângeri

Pentru orice fel de problemă sau nelămurire în legătură cu prelucrarea datelor personale, trebuie să știți că puteți depune  o plângere la autoritatea de supraveghere a datelor cu caracter personal, însă vă rugăm să ne trimiteți mai întâi o cerere la adresa menționată în prezentul document, iar noi vom depune toate eforturile pentru a rezolva cererea dvs. în cel mai scurt timp, pe cale amiabilă.

Pentru România, datele de contact sunt următoarele:

Nume	Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresă	B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
Telefon	+40.318.059.211 sau +40.318.059.212
E-mail	anspdcp@dataprotection.ro

 

2. Datele pe care le colectăm despre dvs. și scopurile prelucrării

Datele personale sau informațiile personale reprezintă toate informațiile despre un individ care pot ajuta la identificarea acelei persoane, iar aici nu sunt incluse și acele date unde identitatea a fost eliminată (datele anonimizate).

Atunci când navigați pe site-ul nostru sau atunci când ne contactați în orice scop și folosind orice canal de comunicare, ne puteți comunica datele dvs. personale.

În conformitate cu Art. 6 (1) a), b), c) GDPR – Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), vă informăm că procedăm la colectarea, folosirea, stocarea sau transferul anumitor date personale, direct de la dvs. sau din alte surse, astfel:

  a. pentru crearea unui cont pe Site-ul ByHuman&Nature, precum și în scopul gestionării acestuia și configurării serviciilor disponibile în cadrul Site-ului, prelucrăm următoarele date: numele și prenumele dvs. (opțional), genul (opțional), denumirea de utilizator, tara de origine, adresa de e-mail si parola. 

  b. pentru autentificarea dvs. în contul din Aplicație prelucrăm următoarele date:

• denumirea de utilizator;
•  parola
•   c .pentru a va putea furniza suport tehnic în legătură cu crearea/gestionarea contului de pe Site și pentru a răspunde eventualelor solicitări pe care le puteți avea în acest sens, prelucrăm informații precum:

• datele administratorului contului de pe Site:
• notificările;
• plângerile, feedback-ul și, în general, mesajele primit de la dvs. în legătură cu Siteul;
• date automatizate/tehnice: Adresa de IP (internet protocol), datele de login, tipul de browser și versiunea, setările privind locația și fusul orar, plug-in-urile de browser și versiunile acestora, sistemul de operare, platforma de operare și alte tehnologii de pe dispozitivele pe care le folosiți pentru a accesa Siteul.

Vă aducem la cunoștință faptul că nu colectăm niciun fel de Categorii Speciale de Date Personale despre dvs. (asta include date despre originea rasială sau etnică, opinii politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, date biometrice pentru identificarea ta unică, date privind sănătatea sau date privind viața sexuală sau orientarea ta sexuală sau informații despre condamnări penale și infracțiuni).

3. Ce se întâmplă dacă nu ne furnizați datele

Atunci când vă rugăm să completați datele personale pentru a vă oferi acces la anumite funcționalități sau servicii ale site-ului, vom marca unele câmpuri ca fiind obligatorii, deoarece acestea sunt informații de care avem nevoie pentru a vă putea furniza serviciul sau pentru a vă oferi acces la funcționalitatea respectivă.

Vă rugăm să rețineți că, dacă decideți să nu ne furnizați aceste informații, este posibil să nu puteți finaliza înregistrarea dvs. ca utilizator sau să nu puteți beneficia de aceste servicii sau funcționalități.

4. Temeiurile legale pentru prelucrarea datelor cu caracter personal

Temeiurile noastre legale pentru prelucrarea datelor dvs. personale vor fi în general următoarele:

  A.Interese legitime – exemple:

    a) furnizarea serviciilor disponibile în cadrul Site-ului; 

    b) gestionarea relației cu utilizatorii Site-ului și, în general, îțelegerea, acordul privind accesarea și utilizarea Site-ului.  

    c) apărarea drepturilor și intereselor Operatorului ByHuman&Nature în cazul unui litigiu/plângeri.

  B. Agreerea termenilor și condițiilor (încheierea și executarea contractului) cu dvs., în cazul în care:

    a) acționați și utilizați Site-ul în calitate de utilizator persoană fizică; 

    b) faceți parte din personalul companiei care deține un cont pe Site în scopul asigurării serviciilor furnizate de noi în legătură cu Site-ul.

5. Divulgarea datelor personale și transferuri de date

Vă informăm că putem dezvălui datele dvs., respectând legea aplicabilă, partenerilor de afaceri sau altor terți. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele dvs. să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim conform legislației.

Dacă este cazul, transmitem datele dvs. către:

• Societățile din Grupul Companiei;
• Partenerii, furnizorii implicați în livrarea serviciilor disponibile în cadrul Site-ului;
• Agențiile de aplicare a legii, organisme guvernamentale, organizații de reglementare, instanțe sau alte autorități publice, dacă trebuie să facem acest lucru sau suntem autorizați prin lege;
• O terță parte sau un organism în cazul în care o astfel de divulgare este necesară pentru a respecta orice lege aplicabilă sau alte cerințe legale sau de reglementare.

De asemenea, putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor dvs., ca de exemplu, în situația în care exercitați o cerere de portabilitate sau către organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat.

Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de Regulamentul General de Protecție a Datelor este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale.

De fiecare dată când vom transfera datele dvs. personale în afara SEE[1], ne vom asigura că există un nivel de protecție similar prin unul din următoarele mecanisme de salvgardare:

• vom transfera datele tale personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale.
• când apelăm la anumiți furnizori de servicii, vom putea folosi anumite modele de contracte furnizate și aprobate de Comisia Europeană care oferă datelor personale aceeași protecție

6. 6. Stocarea datelor

Trebuie să rețineți că stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului sau ultima interacțiune cu noi.

După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

În anumite circumstanțe, putem anonimiza datele personale (astfel încât acestea nu mai pot fi asociate cu dvs.) în scopuri de cercetare științifică, istorică sau statistică, caz în care putem folosi aceste informații pe o perioadă nelimitată fără a vă anunța în prealabil. Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.

Categoriile de date personale și perioada de stocare sunt următoarele: 

a. Adresa de e-mail, Conținutul mesajelor: 5 ani de la ultima interacțiune cu noi; 

b. Datele necesare facturării (i.e. adresa, numele clientului, numele delegatului): 10 ani conform legislației; c. Alte date cu caracter personal: 5 ani. 

    7. Securitatea datelor

Înțelegem cât de importantă este securitatea datelor personale și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm, de accesul neautorizat al datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

1. Politici dedicate: Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate/firewalls), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat;
2. Minimizarea datelor: Ne asigurăm că datele dvs. cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Politică.
3. Restrângerea accesului la date: Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).
4. Măsuri tehnice specifice: Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins;
5. Asigurarea exactității datelor dvs: Câteodată este posibil să vă cerem să confirmați exactitatea sau actualitatea datelor dvs. pentru a fi siguri că ele reflectă realitatea;
6. Instruirea personalului: Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal. Exemple: obligativitatea utilizării unor parole de acces complexe, educarea angajaților spre a identifica phishing-ul, de a nu introduce pe stațiile de lucru software neautorizat de organizație ș.a.;
7. Anonimizarea datelor: Acolo unde putem, încercăm pe cât posibil să anonimizăm /pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințați, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.

 

8. Drepturile dvs. conform Regulamentului GDPR sunt următoarele: 
9. a) Dreptul de a fi informat cu privire la prelucrarea datelor dvs.
10. b) Dreptul de acces la datele cu caracter personal. Puteți obține de la noi confirmarea că prelucrăm datele dvs. cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării (informațiile prevăzute de art. 15 alin. (1) din GDPR). Aveți dreptul de a solicita o copie a datelor cu caracter personal pe care le deține Compania în legătură cu dvs.
11. c) Dreptul de rectificare a datelor cu caracter personal inexacte sau incomplete. Aveți dreptul de a rectifica datele deținute în legătură cu dvs., dacă acestea nu sunt corecte sau trebuie actualizate.
12. d) Dreptul de opoziție la utilizarea datelor cu caracter personal. În anumite circumstanțe, aveți dreptul de a vă opune prelucrării de către Companie a datelor dvs. cu caracter personal. În funcție de situația concretă, dacă avem interese legitime pentru prelucrare care prevalează intereselor, drepturilor și libertăților dvs. ori avem nevoie de date pentru stabilirea, exercitarea ori apărarea în cadrul unor proceduri oficiale, putem prelucra în continuare datele dvs. pentru scopuri corelative.
13. e) Dreptul de a restricționa utilizarea datelor dvs. cu caracter personal. În cazurile prevăzute la art. 18 din GDPR, aveți dreptul de a solicita și obține restricționarea prelucrării, in cazul în care considerați că datele pe care le deținem cu privire la dvs. sunt incorecte sau considerați că nu ar trebui să prelucrăm datele dvs.-și nu doriți ștergerea acestor date – puteți solicita restricționarea prelucrării datelor dumneavoastră.
14. f) Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”).
15. g) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra dvs.
16. h) Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dvs.
17. i) Dreptul de ștergere.

În situațiile prevăzute la art. 17 din GDPR, aveți dreptul de a solicita și obține ștergerea datelor cu caracter personal.

Pentru orice alte informații cu privire la datele sale, precum și la prelucrarea și protecția acestora, fiecare persoană în cauză poate contacta responsabilul cu protecția datelor[2] din cadrul Site-ului ByHuman&Nature (Banu Marian, administratorul site-ului) la adresa de e-mail by.human8nature.com

De asemenea, vom încerca să răspundem solicitării dvs. în termen de 30 (treizeci) de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.

Vom face toate eforturile pentru a vă ajuta, dar dacă aveți în continuare nemulțumiri, puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, datele de contact se găsesc la adresa www.dataprotection.ro.

9. Schimbări/Modificări/Actualizări ale politicii de confidențialitate

Este posibil să actualizăm ocazional Politica de confidențialitate și vă încurajăm să accesați și să citiți periodic Politica pentru a fi la curent cu ultimele versiuni.

 

Politică de confidențialitate a fost actualizată la data de 01.07.2024

 

 

 

                               ByHuman&Nature © 2023-2024 – Toate drepturile rezervate.

 

 

[1] Atunci când se încheie contracte cu parteneri din afara SEE (Spațiul Economic European) este importantă introducerea articolului despre protecția datelor cu caracter personal ale persoanelor fizice, prin care partenerii pot explica ce măsuri iau în acest sens.

[2] În microîntreprinderi, unde nu există o persoană distinctă care este desemnată responsabil cu protecția datelor personale ale persoanelor fizice, se va trece numele Administratorului sau al persoanei care se ocupă de gestiunea zilnică a activității. Este necesar sa existe un interlocutor uman pentru clienții persoane fizice, pentru a prelua si dezamorsa orice nevoie/sugestie/plângere pe care aceștia ar putea-o avea.