AcasăPolitica de confidențialitate

Politica de confidențialitate

POLITICA DE CONFIDENȚIALITATE

Versiune din data de 10.03.2021

FinLight Project S.R.L. (în continuare, „FinLight”), o societate cu răspundere limitată organizată și funcționând conform legii române, având sediul social în Craiova, Bd. Dacia, nr. 36, cod poștal 700301, înmatriculată în Registrul Comerțului sub nr. J16/3173/2019, CIF RO42040868, telefon: +40 741 170 178, e-mail: office@finlight.ro, este societatea care operează pagina de internet www.finlight.ro (în continuare, „Siteul”) și în legătură cu acesta prelucrează datele dvs. cu caracter personal. FinLight respectă drepturile dvs. privind protecția acestor date, așa cum acestea sunt recunoscute în conformitate cu Regulamentul (UE) 679/2016 (în continuare, „RGPD”) și legislația națională privind protecția și securitatea datelor personale, în vigoare.

Prin această Politică privind confidențialitate cu privire la prelucrarea datelor cu caracter personal (în continuare, „Politica de confidențialitate”) vă aducem la cunoștință despre modul în care datele dvs. cu caracter personal sunt prelucrate (colectate, utilizate, stocate) de către FinLight în calitate de operator de date cu caracter personal.

Vă rugăm să citiți cu atenție acest document pentru a vă asigura că acționați în cunoștință de cauză atunci când utilizați acest Site și pentru a evita orice situații ce ar putea fi apreciate de către dvs. ca având un impact negativ din perspectiva datelor cu caracter personal puse la dispoziția FinLight în interacțiunea dvs. cu Siteul. Dacă nu înțelegeți sau nu sunteți de acord cu prevederile acestuia, vă rugăm să încetați utilizarea Siteului. Prin continuarea utilizării Siteului confirmați faptul că ați luat la cunoștință și ați înțeles că datele cu caracter personal pe care ni le furnizați în mod liber urmează a fi utilizate în conformitate cu scopurile descrise în această informare. În ceea ce privește protecția datelor cu caracter personal, FinLight este operatorul pentru datele dvs. cu caracter personal pe care ni le puneți la dispoziție.

Cu excepția cazului în care sunt definiți în mod expres altfel, termenii folosiți cu majuscule în acest document vor avea sensul alocat acestora prin Condițiile generale de utilizare a Platformei FinLight (“Condițiile Generale” disponibile la pe Site).

1 Termeni în înțelesul RGPD

Atunci când sunt folosiți în cuprinsul acestui document, termenii de mai jos vor avea următoarele înțelesuri:

Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”). Mai precis, o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Restricționarea prelucrării – marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.

Operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul uniunii sau în dreptul intern.

Persoana împuternicită de operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

Parte terță – o persoană fizică sau juridică sau autoritate publică, alta decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

2 Ce categorii de date cu caracter personal prelucrăm

În general, colectăm datele dvs. cu caracter personal direct de la dvs., astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Cu titlul de exemplu, primim informații de la dvs. astfel:

  • când realizați un cont pe Site, ne transmiteți: numele și prenumele, adresa de e-mail, numărul de telefon, datele de identificare ale persoanei juridice pe care o reprezentați;
  • când ne transmiteți un mesaj prin intermediul formularului regăsit pe Site, ne transmiteți : numele și prenumele, adresa de e-mail, numărul de telefon;
  • pe parcursul utilizării Serviciilor ne transmiteți: numele și prenumele reprezentantului legal al persoanei juridice, adresa de e-mail, numărul de telefon pentru Reprezentantul Admin și pentru orice alt Reprezentant (cu respectarea prevederilor Condițiilor generale);
  • pe parcursul utilizării Siteului, putem colecta acele date utilizate pentru a rula cookie-uri și tehnologii similare, conform Politicii de utilizare a cookie-urilor.

Platforma nu este destinată persoanelor fizice, datele colectate pe care urmărim să le colectăm sunt exclusiv acelea ale persoanelor care reprezintă persoanele juridice ce utilizează Serviciile FinLight. Informațiile încărcate în Platformă privind Clienții-persoane juridice, precum și orice informații generate de Platformă cu privire la aceștia nu reprezintă și nu intenționează să reprezinte date cu caracter personal.

Nu colectăm și nu prelucrăm în alt mod date sensibile, așa cum sunt acestea prevăzute de RGPD, sau alte categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit vârsta de 16 ani.

Informațiile despre instrumentele de plata electronice (card) nu sunt stocate in niciun fel de către Site sau Platformă, procesatorul de plăți online cu cardul fiind singur și pe deplin responsabil de prelucrarea acestor date, precum și de validarea tranzacției.

3 Care sunt scopurile și temeiurile prelucrării

Vom utiliza datele dvs. cu caracter personal în următoarele scopuri:

  • Pentru prestarea Serviciilor în beneficiul dvs., incluzând următoarele:
  1. crearea, administrarea și utilizarea contului de Client;
  2. gestionarea Abonamentului;
  3. permiterea accesului pe Platformă;
  4. prestarea, facturarea și plata Serviciilor.

Temeiul juridic: Prelucrarea datelor dvs. pentru aceste scopuri este necesară pentru încheierea și executarea contractului între FinLight și dvs, respectiv în temeiul art. 6 lit. f) din RGPD. Anumite prelucrări subsumate acestor scopuri sunt impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă.

În lipsa furnizării acestor informații FinLight nu va avea posibilitatea să asigure prestarea serviciilor sale și accesul pe Platforma.

  • Pentru îmbunătățirea Serviciilor și pentru a vă oferi cea mai bună experiență de utilizare a Serviciilor noastre, putem colecta și prelucra anumite informații în legătură cu comportamentul dvs., vă putem invita să completați chestionare de satisfacție sau putem desfășura, direct sau cu ajutorul unor parteneri, studii și cercetări de piață.

Temeiul juridic: interesul nostru legitim conform art. 6 lit. f) din RGPD exercitat în desfășurarea activității noastre comerciale, fără a aduce atingere drepturilor și libertăților personale ale persoanei vizate.

  • Pentru activități de marketing și pentru a vă ține la curent cu privire la activitatea noastră și cele mai bune oferte pentru serviciile care vă interesează, vă putem transmite orice tip de mesaj (cum ar fi: e-mail, SMS, telefonic etc.) conținând informații generale și tematice, informații cu privire la servicii similare sau complementare cu cele pe care le-ați achiziționat, informații cu privire la oferte sau promoții, În cele mai multe cazuri, ne întemeiem comunicările de marketing pe consimțământul dvs. prealabil, exprimat la momentul creării contului de Client. Vă puteți răzgândi și retrage consimțământul în orice moment, prin accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți de la noi, după caz, sau prin transmiterea unui e-mail la office@finlight.ro.

Temeiul juridic: În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim (art.6 lit. f) din RGPD) de a ne promova și dezvolta activitatea comercială. În orice situație în care folosim informații cu privire la dvs. pentru un interes legitim al nostru, avem grijă și luăm toate măsurile necesare pentru ca drepturile și libertățile dvs. fundamentale să nu fie afectate.

Ne puteți solicita oricând, prin mijloacele descrise mai sus, să oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing.

Dacă este necesar, în conformitate cu legislația aplicabilă, vom obține consimțământul dvs. înainte de a vă prelucra datele personale în scopuri de marketing direct. În acest caz, vă aducem la cunoștință că veți putea retrage în orice moment consimțământul pentru prelucrarea în scop de marketing, caz în care nu veți mai primi nicio comunicare de marketing din partea noastră. Vom include un link de dezabonare pe care îl puteți utiliza dacă nu doriți să vă mai trimitem mesaje.

  • Pentru apărarea drepturilor și intereselor FinLight și respectarea prevederilor legale, inclusiv pentru adoptarea de măsuri de protecție a Siteului față de atacuri cibernetice, măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente, măsuri de gestionare a altor riscuri.

Temeiul juridic: interesul nostru legitim de a ne apăra drepturile și interesele în legătură cu activitatea noastră comercială, precum și îndeplinirea unor obligații legale ce ne revin conform legislației în vigoare, fiind înțeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dvs. fundamentale.

4 Cât timp păstrăm datele dvs. cu caracter personal

Ca regulă, vom stoca datele dvs. cu caracter personal pe o perioadă maximă de 3 ani de la încetarea oricărui Abonament între noi și dvs., în cazul reînnoirii acestuia urmând a curge un nou termen odată cu încetarea valabilității Abonamentului astfel reînnoit. Revizuim constant necesitatea păstrării datelor dvs. personale, iar în măsura în care prelucrarea nu mai este necesară și nu există obligativitatea impusă de lege de a păstra datele, vom distruge datele dvs. personale cât mai curând posibil și într-un mod în care să nu mai poată fi recuperate sau reconstituite.

Stocarea datelor introduse în Platforma se realizează pe servere dedicate localizate în Uniunea Europeană.

Dacă datele cu caracter personal sunt imprimate pe suport de hârtie, acestea vor fi distruse într-un mod sigur care să asigure imposibilitatea de reconstituire, iar, dacă acestea sunt salvate pe suporturi electronice, vor fi șterse prin mijloace tehnice pentru a asigura faptul că informațiile nu mai pot fi recuperate sau reconstituite ulterior.

5 Cui transmitem datele dvs. cu caracter personal

În vederea desfășurării activității comerciale și îndeplinirii scopurilor prevăzute la Secțiunea 3 de mai sus, după caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. următoarelor categorii de destinatari:

  • partenerilor FinLight;
  • furnizorilor de servicii de plată/bancare;
  • furnizorilor de servicii de marketing / telemarketing;
  • furnizorilor de servicii de cercetare de piață;
  • furnizorilor de servicii IT;
  • altor societăți cu care putem dezvolta programe comune de ofertare pe piață a Serviciilor noastre.

În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice, conform prevederilor legale aplicabile.

Ne asigurăm că accesul la datele dvs. de către terții persoane juridice de drept privat se realizează în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.

Confidențialitatea datelor dvs. este importantă pentru noi, motiv pentru care, acolo unde este posibil, transmiterea de date personale în conformitate cu cele de mai sus se realizează numai în temeiul unui angajament de confidențialitate din partea destinatarilor, prin care garantează că aceste date sunt păstrate în siguranță și că furnizarea acestor informații se face conform legislației în vigoare și politicilor aplicabile. În orice caz, de fiecare dată vom transmite către destinatari doar informațiile strict necesare pentru realizarea scopului respectiv.

6 În ce țări transferăm datele dvs. cu caracter personal

În prezent, stocăm și prelucrăm datele dvs. cu caracter personal pe teritoriul Uniunii Europene.

Este posibil să transferăm anumite date ale dvs. cu caracter personal unor entități localizate în Uniunea Europeană sau Spațiul Economic European.

Vom lua întotdeauna măsuri pentru a ne asigura că orice transfer internațional de date cu caracter personal este gestionat cu atenție cu scopul de a vă proteja drepturile și interesele. Transferurile către furnizorii de servicii și alte părți terțe vor fi întotdeauna protejate prin angajamente contractuale și, după caz, prin alte garanții, cum ar fi clauzele contractuale standard emise de Comisia Europeană.

Ne puteți contacta oricând, folosind detaliile de contact expuse mai sus, pentru a afla mai multe informații despre țările în care transferăm datele dvs., precum și garanțiile pe care le-am pus în aplicare cu privire la aceste transferuri.

7 Cum protejăm securitatea datelor dvs. cu caracter personal

Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, prevăzute în politicile interne de confidențialitate și conforme standardelor industriei.

Transmiterea datelor dvs. cu caracter personal se face folosind algoritmi de criptare de ultimă generație si le stocam pe servere securizate, asigurând în același timp redundanța datelor.

În ciuda măsurilor luate pentru a proteja datele dvs. cu caracter personal, vă atragem atenția că transmiterea informațiilor prin Internet, în general, sau prin intermediul altor rețele publice, nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terțe părți neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.

8 Ce drepturi aveți

  • dreptul la informare – aveți dreptul de a cunoaște, chiar de la momentul la care se face colectarea datelor dvs. cu caracter personal, modul în care se vor utiliza acele date, către cine vor fi ele dezvăluite ori transferate, ce drepturi aveți cu privire la datele prelucrate;
  • dreptul de acces la propriile date cu caracter personal – puteți obține confirmarea cu privire la procesarea de către operator a datelor dvs. cu caracter personal prelucrate și, în caz afirmativ, aveți dreptul de acces la datele respective;
  • dreptul la rectificarea neconcordanțelor cu privire la propriile date cu caracter personal – puteți obține rectificarea datelor cu caracter personal inexacte, fără întârzieri nejustificate (de exemplu, dreptul de a obține completarea datelor cu caracter personal care sunt incomplete);
  • dreptul la restricționarea prelucrării propriilor date cu caracter personal – aveți dreptul de a obține restricționarea temporară a prelucrării datelor dvs. cu caracter personal, dacă: (i) dvs. contestați corectitudinea datelor, pentru perioada necesară FinLight pentru a verifica exactitatea datelor; (ii) prelucrarea este ilegală, iar dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele dvs. cu caracter personal nu mai sunt necesare în scopurile prelucrării, dar dvs. ni le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță; (iv) dvs. v-ați opus prelucrării în conformitate cu art. 21 alin. (1) din RGPD, pentru perioada de timp necesară FinLight pentru a verifica dacă drepturile sau interesele noastre legitime prevalează asupra drepturilor dvs.;
  • dreptul de opoziție cu privire la prelucrarea datelor cu caracter personal – vă puteți opune prelucrării de către FinLight a datelor dvs. cu caracter personal, atunci când acestea sunt prelucrate în scop de marketing. Dacă nu doriți să mai primiți comunicări comerciale din partea FinLight, puteți renunța la toate aceste comunicări sau doar la metodele selectate (e-mail, SMS, telefon etc.);
  • dreptul la ștergerea propriilor date cu caracter personal (dreptul de a fi uitat) – puteți obține ștergerea datelor dvs. cu caracter personal, fără întârzieri nejustificate. Pot exista și excepții de la obligația FinLight de a da curs solicitării dvs. în baza acestui drept, precum: pentru îndeplinirea unei obligații legale ori pentru constatarea sau apărarea unui drept al FinLight;
  • dreptul la portabilitatea propriilor date cu caracter personal – aveți dreptul de a primi datele cu caracter personal care vă privesc într-un format structurat, utilizat în mod curent și care poate fi citit automat, și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea FinLight, în cazul în care: (i) prelucrarea se bazează pe consimțământul dvs., în temeiul art. 6 alin. (1) lit. a) sau al art. 9 alin. (2) lit. a) GDRP sau pe un contract în temeiul art. 6 alin. (1) lit. b) GDRP și (ii) prelucrarea este efectuată prin mijloace automate;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată – aveți dreptul de a vă opune unei asemenea prelucrări a datelor dvs. cu caracter personal în cazul în care decizia respectivă produce efecte juridice sau le afectează pe acestea în mod semnificativ și se bazează exclusiv pe prelucrarea automată a datelor cu caracter personal, menite să evalueze anumite aspecte personale;
  • dreptul de retragere a consimțământului cu privire la prelucrarea propriilor date cu caracter personal (în situația în care prelucrarea se bazează pe consimțământ);
  • dreptul de a vă adresa justiției în legătură cu nerespectarea drepturilor dvs. în legătură cu protecția datelor cu caracter personal.

Pentru exercitarea drepturilor dvs. precizate în cele de mai sus, vă rugăm să ne contactați la următoarea adresă de e-mail: office@finlight.ro. Solicitările bazate pe exercitarea drepturilor prevăzute la art. 15-21 din RGPD vor fi formulate, obligatoriu, în scris, în așa fel încât să se asigure verificarea respectării prevederilor din RGPD.

Aveți de asemenea dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor cu caracter personal sunt următoarele:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România.

Telefon: +40.318.059.211 sau +40.318.059.21.

E-mail: anspdcp@dataprotection.ro.

Pentru a ne asigura că vă identificăm corespunzător și, deci, că vom fi în măsură să vă răspundem la solicitare, vom putea să vă solicităm informații suplimentare pentru identificarea dvs..

Nu vom solicita o taxă pentru a vă exercita vreun drept în ceea ce privește datele dvs. cu caracter personal, cu excepția cazului în care solicitarea dvs. de acces la informații este nefondată, respectiv repetitivă sau excesivă, caz în care vom percepe o sumă rezonabilă în asemenea circumstanțe. Vă vom informa despre orice tarife aplicate înainte de a vă soluționa cererea.

Vom face eforturi pentru a vă răspunde la solicitare în termen de 30 de zile de la primirea acesteia, iar acest termen poate fi prelungit din motive justificate de complexitatea solicitării dvs.. În cazul unei asemenea prelungiri, vă vom informa asupra noului termen de răspuns cât și a și motivelor prelungirii. S-ar putea să vă întrebăm dacă puteți să ne spuneți exact ce doriți să primiți sau ce anume vă îngrijorează. Acest lucru ne va ajuta să acționăm mai repede si sa scurtam timpul de răspuns la solicitarea dvs.

Dacă refuzăm o solicitare din partea dvs., vă vom informa despre motivul refuzului.

Nu trebuie să respectăm o cerere în cazul în care ar afecta în mod negativ drepturile și libertățile altor persoane vizate.

9 Actualizări ale Politicii de confidențialitate

FinLight își rezervă dreptul de a modifica această Politică de confidențialitate în orice moment, fără ca acordul dvs. sau orice notificare prealabilă să fie necesară, iar asemenea modificări vor deveni aplicabile de la data publicării pe Site. Dacă vom intenționa să prelucrăm ulterior datele dvs. cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, vă vom furniza, înainte de această prelucrare ulterioară, informații privind scopul secundar respectiv și orice alte informații relevante.

Vă atragem atenția să verificați conținutul Siteului și să citiți această Politică de confidențialitate în mod regulat, pentru a vă asigura că sunteți la curent cu cea mai recentă versiune a acesteia și că sunteți informat corespunzător cu privire la modul în care utilizăm datele cu caracter personal pe care ni le furnizați.

Pentru orice detalii sau clarificări referitoare la conținutul sau aplicabilitatea acestei Politici de confidențialitate, ne puteți contacta prin intermediul formularului dedicat de contact disponibil pe Site sau prin e-mail transmis la adresa de e-mail office@finlight.ro