Politica de Confidentialitate
www.bitmi.ro
Pentru functionarea optima a site-ului www.bitmi.ro este nevoie sa prelucram anumite date cu caracter personal, de aceea vrem sa-ti explicam intr-un mod clar si transparent care sunt practicile noastre privind confidentialitatea datelor tale. Abordarea noastra generala este de a avea grija de datele personale pe care ni le furnizezi.
I. Introducere
1. Scopul acestei Politici de Confidentialitate este de a te informa despre modul in care bitmi.ro (la care ne vom referi si prin „noi” sau „compania”) colecteaza si prelucreaza datele tale personale.
2. Date personale inseamna orice informatie care poate fi legata de o persoana fizica identificata sau identificabila (persoana vizata). Datele personale includ toate tipurile de informatii directe sau indirecte (si anume utilizate in legatura cu alte date) ce se refera la persoana subiect, cum ar fi nume, data de nastere, adrese, adrese de e-mail, numere de telefon, etc.
II. Cine suntem
1. Datele noastre de identificare:
Denumirea Societatii: Bitmi Technologies S.R.L.,
Sediul social: Str. Ion Dragoslav Nr. 24C, Falticeni, Suceava
Numar Registrul Comertului: J13/3165/2019.
Cod Unic de Identificare: RO38218305
Adresa de e-mail: info@bitmi.ro
2. Orice intrebare cu privire la utilizarea datelor tale personale trebuie adresata catre info@bitmi.ro.
3. Potrivit legislatiei, in relatie cu tine suntem un operator de date cu caracter personal. In aceasta calitate, ne revin si o serie de obligatii, printre care cea de a te informa cu privire la datele pe care le prelucram, modalitatea in care o facem, ce drepturi ai si cum iti poti exercita aceste drepturi.
III. Datele personale colectate
1. Datele personale sau informatiile personale inseamna orice fel de informatie despre un individ care poate ajuta la identificarea acelei persoane. Aici nu includem si acele date unde identitatea a fost eliminata (datele anonimizate).
2. In functie de produsele, serviciile sau functionalitatile de care doresti sa beneficiezi si pe care le avem dezvoltate, va trebui sa colectam, folosim, stocam sau transferam anumite date personale: tipul de browser, tipul de dispozitiv final utilizat pentru accesarea site-ului, sistemul de operare, tara, data, ora si durata accesului, paginile vizitate pe site-ul nostru, inclusiv paginile de intrare si de iesire, datele pe care le introduceti printr-un formular de contact, nume, detalii de contact, adresa de e-mail, numar de telefon, datele de corespondenta, inclusiv orice date pe care ni le furnizati in timpul comunicarii.
3. Pentru a furniza serviciile noastre, unele campuri vor fi marcate fiind obligatorii, deoarece acestea sunt informatii de care avem nevoie pentru a putea furniza serviciul sau pentru a iti oferi acces la functionalitatea respectiva.
4. Daca decizi sa nu ne furnizezi aceste informatii, este posibil sa nu poti finaliza inregistrarea ta ca utilizator sau sa nu poti beneficia de aceste servicii sau functionalitati. Intr-un asemenea caz, am putea fi pusi in situatia in care va trebui sa iti limitam accesul la un serviciu pe care il vrei de la noi, dar te vom notifica la momentul respectiv daca se intampla asta.
IV. Cum folosim datele personale colectate?
1. Ne vei putea furniza in mod direct date prin completarea campurilor existente pe site sau prin email, telefon sau alta metoda pe care ti-o punem la dispozitie. Aici sunt incluse datele personale pe care ni le furnizezi atunci cand doresti sa achizitionezi un produs sau ne contactezi prin intermediul formularului de contact.
2. Pe masura ce utilizezi site-ul nostru, vom putea sa colectam in mod automat date tehnice despre echipamentul pe care il folosesti, modul in care navighezi si diferite tipare. Vom colecta aceste informatii prin utilizarea cookie-urilor, loguri de server si alte tehnologii similare.
3. Vom putea sa primim date personale care te privesc din diferite terte parti (sau surse publice), cum ar fi date tehnice de la urmatoarele terte parti, furnizori de analitice, precum Google Analytics – UE, furnizori de informatii privind cautarile, precum Google Search Console – UE, furnizori de informatii privind interactiunea ta cu site-ul nostru. Daca pentru a va crea cont de utilizator pe site, utilizati contul de Facebook sau Google, vom prelucra urmatoarele date publice de profil afisate de aplicatiile respective: nume utilizator, adresa de e-mail. In cazul in care alegi sa creezi un cont de utilizator doar inainte de a finaliza comanda unui produs disponibil pe site, ti se va solicita adresa de e-mail in baza careia va fi creat automat un cont.
4. Vom colecta si procesa date personale pe care ni le furnizezi (fie direct, fie indirect) acolo unde avem baze legale. Bazele legale includ consimtamantul (in cazurile in care ti-ai acordat consimtamantul), contractul (unde procesarea este necesara pentru derularea unui contract (de ex., pentru a achizitiona produsele) si „interesul legitim”. Interesul legitim inseamna procesarea datelor personale pentru protectia ta, a noastra sau a altora impotriva amenintarilor (precum amenintarile de securitate sau frauda), pentru respectarea legilor care ni se aplica, activarea sau administrarea activitatii noastre, precum controlul calitatii, raportare consolidata si relatii cu clientii, conectarea reciproca a noastra, a membrilor si a vizitatorilor, exprimarea de opinii, schimbul de informatii si derularea activitatii.
5. Atunci cand ne bazam pe consimtamantul tau pentru a procesa date personale, ai dreptul de a te retrage sau declina consimtamantul in orice moment, iar acolo unde ne bazam pe interese legitime, exista dreptul de a obiecta. Daca ai intrebari cu privire la bazele legale pe care le utilizam la colectarea si utilizarea datelor tale personale, scrie-ne la info@bitmi.ro.
V. Scopul colectarii datelor personale
1. Inregistrarea ca utilizator sau crearea unui profil
- In cazul in care decizi sa te inregistrezi ca utilizator pe site-ul nostru sau sa iti creezi un profil, trebuie sa iti prelucram datele pentru a te identifica ca utilizator al acestuia si pentru a-ti oferi acces la diferitele sale functionalitati, si servicii disponibile pentru tine ca utilizator inregistrat. Poti sa iti anulezi oricand contul de utilizator inregistrat fie din contul tau de pe site, fie printr-o cerere la adresa de email de la punctul II.1.
2. Solicitari sau cereri prin intermediul sectiunii de Contact sau alte solicitari sau cereri primite pe adresa de e-mail a companiei
- Prelucram numai datele personale strict necesare pentru a-ti gestiona sau rezolva solicitarea sau cererea
3. Marketing
- Daca te abonezi la newsletter, iti vom prelucra datele personale pentru a gestiona preferintele tale de comunicare, inclusiv trimiterea de informatii personalizate despre produsele noastre prin diverse mijloace. Te vei putea dezabona de la newsletter in orice moment si total gratuit prin sectiunea “Newsletter”, precum si prin instructiunile furnizate in fiecare comunicare.
- Pentru realizarea de actiuni promotionale, la fiecare actiune promotionala la care participi, vei putea accesa sectiunea de termeni si conditii, in care vom oferi informatii mai detaliate cu privire la prelucrarea datelor tale in acel context.
4. Vom folosi datele tale personale doar pentru scopurile pentru care am colectat aceste date, cu exceptia cazului in care consideram in mod rezonabil ca avem nevoie sa le folosim pentru un alt motiv si ca acel motiv este compatibil cu scopul original. Daca doresti sa primesti o explicatie pentru modul in care noul scop este compatibil cu scopul initial, te rugam sa ne contactezi la adresa de e-mail: info@bitmi.ro.
VI. Temeiul legal pentru prelucrarea datelor
1. Temeiurile noastre pentru prelucrarea datelor tale vor fi in general urmatoarele:
- Consimtamantul. Retine ca iti poti retrage in orice moment consimtamantul transmiterea unei cereri scrise la adresa de e-mail: info@bitmi.ro sau prin urmarea instructiunilor de dezabonare sau unsubscribe din fiecare e-mail, in cazul newsletterului
- Prelucrarea este necesara pentru incheierea sau executarea unui contract intre tine si noi
- Prelucrarea este necesara in scopul intereselor noastre legitime sau ale altei parti
- Pentru inregistrarea ta ca utilizator al site-ului sau crearea unui profil, trebuie sa iti prelucram datele personale, altfel nu am putea sa gestionam inregistrarea (temeiul fiind incheierea sau executarea unui contract, inclusiv demersurile anterioare pentru incheiere).
- Avem un interes legitim sa raspundem solicitarilor sau intrebarilor pe care ni le pui prin diferitele mijloace de contact existente
- Prelucrarea datelor in scopuri de marketing se realizeaza in baza consimtamantului pe care ni-l oferi, de exemplu atunci cand esti de acord sa primesti informatii personalizate prin diverse mijloace, atunci cand autorizezi trimiterea de notificari push pe dispozitivul mobil sau in browser sau cand accepti termenii si conditiile legale de a participa la o actiune promotionala.
VII. Divulgarea datelor tale personale
1. Putem dezvalui datele tale, respectand legea aplicabila, partenerilor de afaceri sau altor terti. Depunem in permanenta eforturi rezonabile pentru a ne asigura ca acesti terti au implementate masuri adecvate de protectie si securitate. Cu acesti terti avem clauze contractuale astfel incat datele tale sa fie protejate. Te vom informa cu privire la identitatea acestor companii inainte sa transmitem aceste date sau intr-un termen rezonabil si ne vom asigura ca orice transfer este legitim, avand la baza consimtamantul tau sau alt temei juridic.
2. Furnizarea datelor tale catre alte companii, precum furnizorii de servicii IT sau telecomunicatii, servicii de contabilitate si resurse umane, furnizori de solutii integrate, servicii juridice si alti terti cu care avem o relatie contractuala este posibila.
3. De asemenea, am putea partaja datele tale catre alti parteneri de afaceri ca urmare a unui efort comun de a oferi un produs sau un serviciu.
4. Putem transmite datele si altor parti avand consimtamantul sau potrivit instructiunilor tale.
5. Potrivit legii, putem de asemenea sa furnizam informatiile tale cu caracter personal si catre parchet, politie, instantele judecatoresti si alte organe abilitate ale statului, in baza si in limitele prevederilor legale si ca urmare a unor cereri expres formulate.
6. Datele tale nu parasesc Spatiul Economic European, insa, daca se va ivi o asemenea situatie, ne vom asigura, in toate cazurile, ca transferurile sunt legitime, avand la baza consimtamantul tau explicit sau alt temei legal.
VIII. Transferuri internationale
1. Nu transferam si nu intentionam sa transferam datele tale cu caracter personal sau o parte dintre acestea catre alte companii, organizatii sau persoane din state terte sau catre organizatii internationale.
2. Daca va fi necesar sa transferam datele tale catre vreuna dintre destinatiile de mai sus, iti vom transmite in prealabil o noua nota de informare cu privire la aceasta.
3. Transferul de date cu caracter personal catre un stat tert poate avea loc numai daca statul catre care se intentioneaza transferul asigura un nivel de protectie adecvat.
4. Transferul de date catre un stat a carui legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de Regulament General de Protectie a Datelor este posibil numai daca exista garantii suficiente cu privire la protectia drepturilor fundamentale ale persoanelor vizate. Aceste garantii vor fi stabilite de noi prin contracte incheiate cu furnizorii/prestatori de servicii catre care se va realiza transferul datelor tale personale.
5. Unii dintre furnizorii nostri de prestari servicii e posibil sa fie localizati in afara Spatiului Economic European (SEE), astfel incat procesarea din partea lor a datelor tale personale va implica un transfer de date in afara SEE.
6. De fiecare data cand vom transfera datele tale personale in afara SEE, ne vom asigura ca exista un nivel de protectia similar prin unul din urmatoarele mecanisme de salvgardare: vom transfera datele tale personale catre tari unde s-a demonstrat de catre Comisia Europeana ca furnizeaza un nivel adecvat de siguranta pentru datele personale, cand apelam la anumiti furnizori de servicii, vom putea folosi anumite modele de contracte furnizate si aprobate de Comisia Europeana care ofera datelor personale aceeasi protectie pe care o au in Europa, cand apelam la furnizori din SUA, vom putea transfera datele daca acestia ofera conditii similare de protectie pentru datele partajate intre UE si SUA.
IX. Marketing din partea tertilor
Ca regula generala, nu transmitem datele tale personale in scop de marketing catre terte persoane. In cazul in care o vom face, iti vom cere in mod expres consimtamantul.
X. Cookies
Poti seta browserul tau sa refuze o parte sau toate cookies-urile sau sa te atentioneze atunci cand site-urile plaseaza sau au acces la cookies. Daca dezactivezi sau refuzi cookies-urile in integralitatea lor, te rugam sa ai in vedere ca anumite parti de pe website vor fi inaccesibile sau nu vor functiona cum trebuie.
Cookies-urile prezente pe platforma sunt pentru memorarea sesiunii de utilizator logat si cookie pentru CSRF (Cross-site request forgery) Pentru mai multe informatii despre cookies-uri, te rugam sa citesti Politica de cookies.
XI. Masuri de securitate
1. Am implementat urmatoarele masuri tehnice si organizatorice de securitate a datelor cu caracter personal:
- Adoptam si revizuim constant practicile si politicile interne de prelucrare a datelor personale (inclusiv masurile fizice si electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenintari la securitatea acestora. Aceste politici sunt supuse unor verificari constante, pentru a ne asigura ca respectam cerintele legale si ca sistemele functioneaza in mod adecvat.
- Ne asiguram ca datele tale cu caracter personal pe care le prelucram sunt limitate doar la cele necesare, adecvate si relevante pentru scopurile declarate in aceasta politica de confidentialitate.
- Incercam sa restrangem cat mai mult accesul la datele cu caracter personal pe care le prelucram la minimul necesar: angajati, colaboratori si alte persoane care au nevoie sa acceseze aceste date pentru a le prelucra si a duce la indeplinire un serviciu. Partenerii si colaboratorii nostri sunt supusi unor obligatii stricte de confidentialitate (fie prin contract, fie legale).
- Utilizam tehnologii care sa asigure securitatea clientilor nostri, incercand intotdeauna sa implementam cele mai optime solutii pentru protectia datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera in cazul unui eventual incident si avem implementate proceduri de audit periodice in privinta securitatii echipamentelor folosite. Totusi, niciun site web, nicio aplicatie si nicio conexiune la internet nu este complet sigura si de neatins.
- Comunicari securizate, criptarea tuturor datelor personale, stergerea datelor utilizatorilor care anuleaza serviciul, datele se vor sterge periodic din baza noastra de date in cazul in care nu mai exista temei pentru prelucrarea si stocarea acestora, comunicare securizata https, parola utilizatorilor criptata
- Este posibil sa iti cerem sa confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri ca ele reflecta realitatea.
- Instruim si testam constant angajatii si colaboratorii cu privire la legislatia si cele mai bune practici in domeniul prelucrarii datelor cu caracter personal.
- Incercam pe cat posibil sa anonimizam/pseudonimizam datele cu caracter personal pe care le prelucram, astfel incat sa nu mai putem identifica persoanele la care acestea se refera.
2. Desi depunem eforturi constante pentru a asigura securitatea datelor pe care ni le incredintezi, este posibil sa avem parte si de evenimente mai putin fericite si sa avem incidente/brese de securitate. In aceste cazuri, vom urma cu strictete procedura de raportare si notificare a incidentelor de securitate si vom lua toate masurile necesare
XII. Durata stocarii
1. Vom pastra datele personale atata timp cat este necesar pentru a indeplini scopurile pentru care le-am colectat, inclusiv in scopul satisfacerii oricaror cerinte legale, contabile sau de raportare.
2. Pentru a determina perioada de pastrare adecvata pentru datele cu caracter personal, luam in considerare valoarea, natura si sensibilitatea datelor personale, riscul potential de vatamare cauzat de utilizarea neautorizata sau divulgarea datelor personale, scopurile pentru care prelucram datele tale personale si daca putem realiza aceste scopuri prin alte mijloace si cerintele legale aplicabile.
3. Prin lege trebuie sa pastram informatii de baza despre clientii, partenerii contractuali si sponsorii nostri (inclusiv date de contact, identitate, date financiare si de tranzactionare) timp de 5 ani dupa ce acestia nu mai sunt clienti in scopuri fiscale.
4. In anumite circumstante, putem anonimiza datele tale personale (astfel incat acestea nu mai pot fi asociate cu tine) in scopuri de cercetare stiintifica, istorica sau statistica, caz in care putem folosi aceste informatii pe o perioada nelimitata fara a te anunta in prealabil.
5. In anumite situatii expres reglementate, stocam datele pe perioada care ne este impusa de lege.
XIII. Drepturi
1. Drepturile tale cu privire la datele tale personale pot fi exercitate prin transmiterea unui mesaj la adresa de e-mail: info@bitmi.ro.
2. Atunci cand prelucrarea s-a bazat pe consimtamantul tau si nu exista un alt temei de prelucrare, ai dreptul de retragere a consimtamantului.
3. Dreptul de a fi informat cu privire la prelucrarea datelor tale
4. Dreptul de acces asupra datelor – ai dreptul sa primesti o copie de pe datele pe care le prelucram despre tine.
5. Dreptul de a rectifica datele inexacte sau incomplete – ai dreptul sa ne soliciti sa modificam/completam datele pe care le prelucram despre tine atunci cand consideri ca trebuie sa facem acest lucru
6. Dreptul de stergere („dreptul de a fi uitat”) – acest drept iti permite sa ne soliciti ca, in anumite circumstante, cand nu mai avem niciun alt temei pentru prelucrarea datelor tale, sa iti stergem datele si sa nu le mai prelucram pe viitor.
7. Dreptul la restrictionarea prelucrarii – atunci cand prelucram datele tale pentru a indeplini sarcinile noastre de interes public sau interesele noastre legitime (sau cele ale unei terte parti) si exista un motiv intemeiat de restrictionare. Ai dreptul sa ne ceri restrictionarea prelucrarii atunci cand prelucram datele tale in scopuri de marketing direct.
8. Dreptul de a transmite datele pe care le avem despre tine catre alt operator (dreptul la portabilitatea datelor) – atunci cand datele tale sunt intr-un format care ne permite transferul catre un alt operator intr-un format automatizat, usor accesibil si care poate fi citit de o masina.
9. Dreptul de a te opune prelucrarii datelor – atunci cand prelucram datele tale pentru a ne indeplini un interes public sau urmarim interesele noastre legitime sau ale unei terte persoane
10. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri
11. Dreptul de a te adresa justitiei
12. Dreptul de a depune o plangere in fata unei Autoritati de Supraveghere, ale carei date de contact le gasesti mai jos: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal pentru Informatii prin intermediul site-ului lor la http://www.dataprotection.ro/ sau sa le scrieti la adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania.
13. Exista exceptii la drepturile enumerate mai sus, de aceea fiecare cerere primita va fi analizata astfel incat sa decidem daca este intemeiata sau nu. In masura in care cererea este intemeiata, iti vom facilita exercitarea drepturilor. Daca cererea este neintemeiata, o vom respinge, insa te vom informa asupra motivelor refuzului si asupra drepturilor de a depune o plangere la Autoritatea de Supraveghere si de a te adresa justitiei.
14. Incercam sa raspundem solicitarii in termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit in functie de complexitatea cererii, numarul mare de cereri primite sau imposibilitatea de a identifica solicitantul cererii intr-un termen util.
15. Pentru a raspunde la cererile tale prin care iti exerciti drepturile, este posibil sa avem nevoie de informatii suplimentare de la tine pentru a putea sa iti confirmam identitatea. Daca, desi depunem toate eforturile, nu reusim sa te identificam, iar tu nu ne furnizezi informatii suplimentare pentru a reusi sa te identificam, nu suntem obligati sa dam curs solicitarii.
XIV. Actualizari la aceasta politica de confidentialitate
1. Revizuim regulat si, daca este cazul, actualizam periodic aceasta politica de confidentialitate atunci cand intervin modificari.
2. Daca vrem sa folosim datele personale intr-un mod pe care nu l-am identificat anterior, te contactam pentru a va oferi informatii despre acest lucru si, daca este necesar, pentru a solicita acordul.
3. Vom actualiza numarul versiunii si data acestui document de fiecare data cand acesta este modificat.
Politica aprobata in data de:
11/05/2023
Urmatoarea revizuire va avea loc in data de:
11/05/2024
4. Politica si practicile noastre de protejare a datelor se focuseaza pe procesarea, schimbul si stocarea corespunzatoare si legala a informatiilor cu caracter personal si totodata pe asigurarea confidentialitatii, integritatii si disponibilitatii.
5. Depunem regulat diligente ca website-ul nostru sa fie in conformitate cu Regulamentul General de Protectie a Datelor (“GDPR”), (Regulament (EU) 2016/679).
6. Pentru orice intrebari suplimentare cu privire la modul in care datele cu caracter personal sunt prelucrate, va rugam sa ne scrieti la adresa de e-mail: info@bitmi.ro.