RO | EN

Politică privind prelucrarea datelor cu caracter personal

BALANCED MIND CONSULTING SRL

Preambul

Site-ul https://balanceyoga.ro/ (în continuare Site-ul”) este administrat și deținut de BALANCED MIND CONSULTING SRL, societate de naționalitate română constituită în conformitate cu prevederile Legii nr. 31/1990 sub forma unei societăți cu răspundere limitată, cu domeniul principal de activitate codificat CAEN 8551 – Învățământ în domeniul sportiv și recreațional (în continuare „Societatea” sau „Operatorul”).

Atributele de identificare ale Societății sunt următoarele:

a. Sediu social: Hunedoara, str. Elisabeta Mărgineanu, nr. 28, jud. Hunedoara;

b. Număr de înregistrare în Registrul Comerțului: J20/491/2019;

c. Cod fiscal: 40749139.

Prin intermediul site-ului, Operatorul prezintă clienților și potențialilor clienți profilul companiei, componența echipei, serviciile oferite, tarifele practicate, publică informații legate de activitatea Societății și oferă totodată potențialilor Clienți posibilitatea de a se înscrie la cursurile/serviciile oferite de Societate și/sau de a lua legătura cu Societatea.

În desfășurarea activității sale, Societatea deține calitatea de operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (în continuare „Regulamentul”).

Societatea respectă caracterul privat și securitatea prelucrării datelor cu caracter personal ale fiecărei persoane care beneficiază, sub orice formă, de serviciile noastre, motiv pentru care folosește date cu caracter personal în mod responsabil și transparent, doar în scopul în care au fost colectate, strict în măsura în care acestea sunt necesare pentru realizarea scopurile declarate și doar atâta timp cât prelucrarea are la bază un temei legal valid.

Pentru a asigura un climat de transparență care să favorizeze o bună înțelegere a activității Operatorului, prin prezenta Politică de Confidențialitate vom adresa următoarele aspecte ce țin de confidențialitatea datelor personale:

a. Definițiile utilizate;

b. Descrierea activității Societății;

c. Scopul prelucrării și categorii de date cu caracter personal prelucrate;

d. Sursa datelor;

e. Temeiurile legale pentru prelucrare;

f. Politica de Cookie

g. Cine are acces la date.

h. Durata de stocare;

i. Măsuri de securitate adoptate.

j. Drepturile Persoanelor Vizate de prelucrare.

k. Modificări ale politicii de confidențialitate;

 

  A. Definiții utilizate

Definițiile utilizate în continuare sunt conforme celor descrise de Regulament și se completează cu cele din Regulament:

a. „date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă (persoană vizată);

b. „prelucrare – orice operațiune efectuată asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, utilizarea, divulgarea, transmiterea, ștergerea sau distrugerea;

c. „creare de profiluri” – orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică;

d. „operator” – persoana care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

e. „persoană împuternicită de operator” – persoana care prelucrează datele cu caracter personal în numele operatorului;

f. „persoană autorizată de operator” – salariații autorizați să prelucreze datele cu caracter personal ale persoanelor vizate.

g. „consimțământ” – orice manifestare de voință a persoanei vizate, liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

h. „beneficiari”persoanele fizice care beneficiază, sub orice formă de serviciile Societății, inclusiv utilizatorii site-ului. În condițiile în care are loc prelucrarea datelor cu caracter personal ale acestora, beneficiarii au natura de Persoane Vizate.

 

B. Descrierea activității Societății

Cu titlu de activitate curentă, Operatorul organizează și oferă public cursuri de yoga, în schimbul unui tarif, cu acces unic sau pe bază de abonament. În susținerea activității sale, Operatorul activează în principal prin proprii salariați. În realizarea unor activități conexe activității principale, Operatorul apelează la serviciile unor terți, precum, contabili, avocați, prestatori de servicii de marketing, furnizori de servicii IT&C etc. În accepțiunea Regulamentului, aceștia au natura unor Persoane Împuternicite.

În activitatea sa, Operatorul poate să utilizeze servicii de marketing pentru promovarea serviciilor sale, prin unelte de marketing direct și/sau prin utilizarea serviciilor de publicitate personalizată puse la dispoziție de furnizorii de astfel de servicii precum Google și Facebook. Aceștia din urmă prelucrează date cu caracter personal conform propriilor politici de confidențialitate, cu respectarea legislației aplicabile.

 

C. Scopurile prelucrării și categoriile de date cu caracter personal procesate

Operatorul prelucrează date cu caracter personal ale Beneficiarilor pentru prezentarea serviciilor sale, comunicare publică sau la solicitarea Beneficiarilor, facilitarea încheierii și executării contractelor, prestarea efectivă a serviciilor, încasarea tarifelor, contabilitate și relații cu clienții, transmiterea unor oferte promoționale (cu acordul Beneficiarilor), asigurarea și îmbunătățirea funcționalității site-ului și/sau în alte scopuri strâns legate de activitatea noastră și de serviciile pe care le punem la dispoziție.

De asemenea, Operatorul poate prelucra date cu caracter personal în scopul îndeplinirii unor obligații legale și în scopul promovării, apărării și realizării intereselor sale legitime, rezultate din activitatea sa autorizată.

Interesele legitime principale ale Operatorului, relevante în prelucrarea datelor cu caracter personal implică, cu titlu exemplificativ:

– Prelucrarea datelor în vederea realizării activității societății (încheierea și executarea contractelor cu Beneficiarii, contabilitate, marketing indirect, management, stocare baze de date electronice, etc.)

– Colectarea de date statistice pentru îmbunătățirea serviciilor directe sau a celor prestate prin intermediul site-ului de internet,

– Arhivarea datelor în scop de management, promovare sau pentru a garanta executarea contractelor,

– Prelucrarea datelor în cadrul unor acțiuni judiciare.

În exercitarea activității sale, Societatea nu recurge la decizii automatizate în relație cu Beneficiarii și nici la crearea de profiluri

Principalele categorii de date cu caracter personal prelucrate sunt numele și prenumele, Adresa, Număr de telefon, Adresa de e-mail și, după caz, fotografia Beneficiarului. Operatorul poate solicita Beneficiarilor alte date cu caracter personal exclusiv atunci când necesitatea acestora este impusă de realizarea scopurilor declarate și cu condiția ca la momentul colectării Persoana Vizată să fie informată cu privire la scopul și temeiul prelucrării datelor respective.

Adresa de e-mail și numărul de telefon sunt solicitate, pe de o parte în scopul contactării Beneficiarilor în cursul executării contractelor cu aceștia și, pe de altă parte, în scopul asigurării unui set de date ce permit identificarea Beneficiarilor, în mod unic, în cadrul bazei de date a operatorului, aspect subsumat interesului legitim a acestuia de a facilitare a organizării activității proprii.

Beneficiarilor urmează a li se solicita o fotografie de identificare exclusiv în situația în care aceștia achiziționează servicii pe bază de abonament de la Operator, în vederea emiterii unor carduri de acces individuale, pentru asigurarea caracterului personal și netransmisibil a respectivelor carduri.

Totodată, Operatorul prelucrează imaginile video ale Beneficiarilor care se prezintă la punctul de lucru al Operatorului, cu scopul asigurării securității și siguranței spațiului în discuție și a persoanelor care îl populează. Înregistrările video se realizează în limitele și cu respectarea obligațiilor impuse de lege, imaginile fiind stocate pentru o perioadă maximă de 30 de zile, cu excepția situațiilor în care legea sau organele abilitate impun menținerea acestor date pentru o perioadă suplimentară.

 

D. Sursa datelor cu caracter personal prelucrate

În principal, Operatorul prelucrează datele cu caracter personal furnizate direct de către Beneficiari. Informațiile respective sunt furnizate la momentul accesării site-ului, la momentul realizării unei comunicări online sau off-line, la momentul încheierii unui Contract/completării unei cereri de înscriere sau la momentul realizării unei plăți.

 

E. Temeiurile legale în baza cărora are loc prelucrarea;

Temeiul principal în baza căruia Operatorul prelucrează date cu caracter personal este consimțământul explicit sau implicit al Beneficiarului. Consimțământul există la momentul transmiterii unei comunicări către Societate și se cere la momentul semnării oricărui Contract/Cereri de înscriere. În baza Comunicării și/sau Contractului, Operatorul prelucrează toate categoriile de date strict necesare pentru soluționarea Comunicării sau pentru executarea respectivului Contract.

Operatorul solicită Beneficiarilor consimțământul, în mod distinct, pentru prelucrarea datelor în vederea realizării unor comunicări promoționale (newsletter) prin e-mail. În lipsa consimțământului, Societatea nu realizează astfel de comunicări.

Consimțământul este necesar și pentru utilizarea de către Societate a unor programe tip Cookie în cadrul site-ului. La momentul primei accesări a site-ului, Beneficiarului i se aduce la cunoștință utilizarea de către site a cookie-urilor și i se solicită consimțământul pentru utilizarea acestora, fiind informat totodată despre faptul că își poate retrage oricând acest consimțământ, situație în care folosirea Cookie va înceta pentru viitor.

 

F. Politica privind „Cookie”

Cookie-urile reprezintă un element esențial în funcționarea site-urilor moderne, ajutând la generarea unei experiențe de navigare prietenoase si adaptata preferințelor si intereselor fiecărui utilizator. Refuzul utilizării cookie sau dezactivarea acestora poate afecta unele dintre funcționalitățile site-ului putând duce până la nefuncționarea acestuia.

Site-ul administrate de Operator poate folosi cookie-uri, atât proprii, cât și provenind de la terți, pentru a furniza vizitatorilor o experiență cât mai bună de navigare și servicii adaptate nevoilor și interesului fiecărui Utilizator.

Cu titlu general, principalele roluri ale programelor tip Cookie sunt:

a. Personalizarea anumitor setări precum: limba in care este vizualizat un site, păstrarea opțiunilor pentru funcții ale site-ului (si memorarea acestor opțiuni), accesarea preferințelor vechi prin accesarea butonului “înainte” si “înapoi

b. Cookie-urile oferă deținătorilor de site-uri un feedback valoros asupra modului cum sunt utilizate site-urile lor de către utilizatori, astfel încât sa le poată face mai eficiente si mai accesibile pentru aceștia.

c. Permit aplicațiilor multimedia sau de alt tip de pe alte site-uri sa fie incluse într-un anumit site îmbunătățind astfel experiența utilizatorilor;

d. Îmbunătățesc eficienta publicității online.

Din punct de vedere tehnic, un “Internet Cookie” (termen cunoscut si ca “browser cookie” sau “HTTP cookie” sau pur si simplu “cookie” ) este un fișier de mici dimensiuni, format din litere si numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui Utilizator de pe care se accesează Internetul. Cookie-ul este instalat prin solicitarea emisă de către un server (site) unui browser (ex: Internet Explorer, Chrome). Acest fișier nu poate accesa informațiile de pe calculatorul/dispozitivul mobil al Utilizatorului.

Cookie-urile, in sine, nu solicita informații cu caracter personal  si, in cele mai multe cazuri, nu identifica personal Utilizatorii de internet. Menționăm că această tehnologie nu conține programe software, viruși sau spyware.

Pe site-ul Societății se utilizează două categorii de Cookie-uri: Cookie-uri de funcționalitate (de performanță, de geo-targeting, de sesiune) și cookie-uri de publicitate și management (cookie-uri emise de terți, cookie-uri de înregistrare pe site, cookie-uri de analiză)

Utilizatorii pot determina măsura în care Societatea folosește cookie-uri în două modalități:

a.  Prin manifestarea Consimțământului în utilizarea Cookie-urilor. Consimțământul pentru utilizarea cookie se solicită utilizatorului la prima accesare a site-ului. În cazul în care consimțământul nu este acordat, site-ul nu va implementa În cazul în care consimțământul a fost acordat, acesta poate fi retras oricând de către utilizator fie prin intermediul Operatorului fie prin intermediului funcțiilor disponibile prin site pentru acest scop.

b. Utilizatorii au opțiunea de a seta browser-ul astfel încât sa respingă cookies. Majoritatea programelor browser sunt setate inițial pentru a accepta automat cookie-uri. Puteți modifica setările pentru a bloca cookie-urile sau pentru fi notificat în momentul când sunt trimise cookie-uri către calculatorul sau dispozitivul dumneavoastră mobil (smartphone, tabletă).In acest caz însă, va exista un impact negativ asupra navigării pe site-ul nostru și asupra unora dintre funcționalitățile oferite de site.

Daca doriți sa aflați mai multe informații despre cookie-uri si la ce sunt utilizate, recomandam următoarele site-uri

https://support.microsoft.com/en-us/help/260971/description-of-cookies (engleză)

http://www.allaboutcookies.org/ (engleză)

http://www.youronlinechoices.com/ro/ (română)

https://www.digitalcitizen.ro/intrebari-simple-sunt-cookie-urile-si-care-este-scopul-lor (română).

 

G. Cine are acces la date

Acces la datele cu caracter personal prelucrate de Societate au în primul rând Salariații (Persoane Autorizate). Pe lângă salariații, au acces la datele cu caracter personal Persoanele Împuternicite, în special furnizorul de servicii IT&C și furnizorul de servicii de marketing online.

În toate cazurile Societatea a luat măsuri prin care atât Persoanele autorizate cât și Persoanele Împuternicite s-au obligat la rândul lor să garanteze securitatea și confidențialitatea datelor, precum și să răspundă de orice breșă de securitate a acestora.

De asemenea, Operatorul s-a asigurat că Persoanele Împuternicite au obligația să dea curs cererilor primite de la Beneficiari privind rectificarea, restricționarea, blocarea sau ștergerea respectivelor date cu caracter personal, în condițiile legii.

Beneficiarii pot solicita Societății indicarea în concret a tuturor terților cărora le sunt dezvăluite date lor cu caracter personal, în condițiile legii, prin transmiterea unei cereri în acest sens la oricare dintre coordonatele de contact indicate în prezenta Politică.

 

H. Durata de stocare

Operatorul va stoca datele cu caracter personal prelucrate, în condiții de siguranță și securitate, pentru perioada minimă impusă de lege sau de realizarea interesului său legitim, în funcție de categoriile de date prelucrate.

Dacă nu se specifică altfel, sau dacă legea nu impune un alt termen, ca regulă de principiu, datele Persoanelor Vizate for fi stocate pentru o perioadă de 3 ani de la momentul încetării raporturilor juridice în baza cărora Operatorul a realizat prelucrarea. În lipsa unui alt temei legal de prelucrare, după expirarea acestei perioade, datele vor fi ștersese.

 

I. Măsuri de securitate adoptate de Operator.

Operatorul garantează o prelucrare transparentă, sigură și confidențială a datelor cu caracter personal prin intermediul unor măsuri organizatorice aplicate în cadrul societății și în relația cu Persoanele Împuternicite și prin intermediul unor măsuri tehnice aplicate infrastructurii ce stă la baza prelucrării.

Din punct de vedere organizatoric, Operatorul a realizat programe de instruire a personalului cu privire la rigorile prelucrărilor de date cu caracter personal, a adoptat politici și proceduri interne în materie. În relația cu Persoanele Împuternicite a încheiat clauze contractuale obligatorii prin care acestea din urmă garantează prelucrarea conformă a datelor transmise și a verificat existența cel puțin unor măsuri minimale de securitate a datelor, adoptate de acestea în acest sens.

Din punct de vedere tehnic, Operatorul utilizează baze de date securizate, utilizează criptarea datelor și accesul limitat la date, pe bază de user și parolă și implementează tehnologii actualizate de securizare a infrastructurii sale fizice și informatice.

 

J. Drepturile persoanei vizate de prelucrare.

Societatea promovează transparența și controlul în tot ceea ce înseamnă prelucrarea datelor cu caracter personal ale beneficiarilor serviciilor sale. În acest context este important de reținut că toate Persoanele Vizate beneficiază de o serie de drepturi în relația cu Operatorul, după cum urmează:

a. dreptul de a avea acces la date – Operatorul va comunica Persoanelor Vizate, la cerere, și în principiu gratuit, informații privind categoriile de date cu caracter personal prelucrate, scopul prelucrării, destinatarii cărora le-au fost divulgate sau urmează să fie divulgate, temeiul legitim al prelucrării și al divulgării, perioada preconizată de stocare sau criteriile de determinare a acestei perioade, și eventual, existența unui proces decizional automatizat și/sau crearea de profiluri.

b. dreptul de a solicita rectificarea datelor – în situația în care există erori cu privire la datele prelucrate, Persoana Vizată are posibilitatea să ceară Operatorului rectificarea și/sau completarea acestora. Operatorul va comunica cererea de rectificare tuturor terților ce procesează în numele său respectivele date cu caracter personal și va verifica modul de soluționare a cererii de către terți, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.

c. dreptul de a solicita restricționarea prelucrării datelor – Operatorul va restricționa prelucrarea datelor (cu excepția stocării) în următoarele situații:

i. atunci când s-a constatat inexactitatea datelor prelucrate, pentru perioada necesară verificării inexactităților și eventual rectificării acestora;

ii. când prelucrarea este ilegală iar Persoana Vătămată se opune ștergerii acestor date solicitând în schimb restricționarea prelucrării;

iii. când pentru Operator prelucrarea datelor nu mai este necesară însă Persoana Vizată le solicită pentru constarea, exercitarea sau apărarea unui drept în instanță, sau

iv. în perioada în care se verifică dacă într-un anumit caz de prelucrare interesul legitim al Persoanei Vizate prevalează asupra interesului Operatorului.

d. Dreptul de a solicita ștergerea datelor – Operatorul va șterge datele, la cerere, în situația în care datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate și nu mai subzistă niciun temei legal pentru prelucrare, precum și în situația în care datele cu caracter personal au fost prelucrate în mod ilegal.

e. Dreptul de a solicita transferul datelor către un alt operator – La cererea Persoanei Vizate, Operatorul va transmite datele solicitate către un terț indicat de aceasta.

f. Dreptul de a se opune prelucrării în scop de marketing direct, inclusiv creării de profiluri – în lipsa consimțământului Persoanei Vizate, emis conform legii, Operatorul nu va prelucra datele acesteia în scopuri de marketing.

g. Dreptul de a se opune unui proces decizional automatizat.

h. Dreptul de a-și retrage consimțământul atunci când prelucrarea se face în temeiul acestuia, cu mențiunea că prelucrările realizate anterior retragerii consimțământului sunt valide.

Vă puteți exercita aceste drepturi prin comunicarea unei Cereri către Operator la următoarele coordonate de contact ale BALANCED MIND CONSULTING SRL:

a. Poștă: Hunedoara, str. Elisabeta Mărgineanu, nr. 28, jud. Hunedoara;

b. E-mail: namaste@balanceyoga.ro

c. Tel: +40 731 562 878

Pe lângă exercitarea drepturilor indicate mai sus, aveți posibilitatea sesizării oricăror nereguli privind prelucrarea de către Societate a datelor dvs. cu caracter personal la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, la adresa de contact www.dataprotection.ro. La aceiași adresă de internet sunt indicate în mod exhaustiv informații suplimentare cu privire la drepturile și procedurile de care beneficiază orice Persoană Vizată.

 

k. Modificări ale politicii de confidențialitate

În funcție de schimbările intervenite în activitatea concretă a Societății, cu impact asupra operațiunilor de prelucrare a datelor cu caracter personal, Societatea va modifica în consecință prezenta Politică, urmând a face publice aceste modificări.