Pentru funcționarea optimă a site-ului www.xiga.eu este nevoie să prelucrăm anumite date cu caracter personal, de aceea vrem să-ți explicăm într-un mod clar și transparent care sunt practicile noastre privind confidențialitatea datelor tale. Abordarea noastră generală este de a avea grijă de datele personale pe care ni le furnizezi.
Introducere
Scopul acestei Politici de Confidențialitate este de a te informa despre modul în care Xiga (la care ne vom referi și prin „noi” sau „compania”) colectează și prelucrează datele tale personale.
Platforma nu este destinată persoanelor sub 18 ani, nu colectăm și nu ne dorim să colectăm în mod conștient date referitoare la minori. Pentru acest lucru depunem toate diligențele necesare pentru a verifica, în mod rezonabil, că persoana care ne furnizează datele nu este un minor, răspunderea pentru orice fel de informație care ne este furnizată cu eludarea acestor dispoziții fiind în totalitate a persoanei care ne transmite aceste date sau a tutorelui în cazul minorilor.
Această Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți (inclusiv, dar fără a ne limita la LinkedIn, Youtube, Facebook, Whtasapp, Twitter, Discord, Telegram, Reddit) la care poți ajunge prin accesarea link-urilor de pe site-ul nostru. Totodată, nu suntem responsabili pentru niciun fel de link al partenerilor noștri sau al celor care plasează publicitate, inclusiv cele de pe profilele rețelelor de socializare. Când dai click pe acele linkuri, terțe părți pot colecta sau partaja datele care te privesc. Nu controlăm site-urile acestor terțe părți și nici nu suntem responsabili pentru politicile lor de prelucrare, confidențialitate și securitate. Când părăsești site-ul nostru, te încurajăm să examinezi Politica de confidențialitate, precum și condițiile de utilizare de pe orice site și/sau aplicație înainte de a furniza date personale către aceștia.
Date personale înseamnă orice informație care poate fi legată de o persoană fizică identificată sau identificabilă (persoana vizată). Datele personale includ toate tipurile de informații directe sau indirecte (și anume utilizate în legătură cu alte date) ce se referă la persoana subiect, cum ar fi nume, data de naștere, adrese, adrese de e-mail, numere de telefon, etc.
Cine suntem
Datele noastre de identificare:
Denumirea Societății: XIGA MARKETING S.R.L.,
Sediul social: Str. Avram Iancu, Nr. 500, Et. 2, Birou E2-05, Florești, Jud. Cluj
Punct de lucru: Str. Michael Weiss, Nr. 13, Ap. 9, Brasov, Jud. Brasov
Orice întrebare cu privire la utilizarea datelor tale personale trebuie adresată către dpo@xiga.ro.
Potrivit legislației, în relație cu tine suntem un operator de date cu caracter personal. În această calitate, ne revin și o serie de obligații, printre care cea de a te informa cu privire la datele pe care le prelucrăm, modalitatea în care o facem, ce drepturi ai și cum îți poți exercita aceste drepturi.
Datele personale colectate
Datele personale sau informațiile personale înseamnă orice fel de informație despre un individ care poate ajuta la identificarea acelei persoane. Aici nu includem și acele date unde identitatea a fost eliminată (datele anonimizate).
În funcție de produsele, serviciile sau funcționalitățile de care dorești să beneficiezi și pe care le avem dezvoltate, va trebui să colectăm, folosim, stocăm sau transferăm anumite date personale: nume, prenume, adresa (judet, oras, strada, numar, cod postal), profesie, fus orar, link website, e-mail public, locație, adresa de IP (internet protocol), date de login, tipul de browser și versiunea sistemului de operare, username, parolă, interese și preferințe.
Toate categoriile speciale de date personale (de exemplu, date biometrice pentru identificarea unică) vor fi prelucrate, dacă va fi cazul, doar pe bază de consimțământ expres.
Pentru a furniza serviciile noastre, unele câmpuri vor fi marcate fiind obligatorii, deoarece acestea sunt informații de care avem nevoie pentru a putea furniza serviciul sau pentru a îți oferi acces la funcționalitatea respectivă.
Dacă decizi să nu ne furnizezi aceste informații, este posibil să nu poți finaliza înregistrarea ta ca utilizator sau să nu poți beneficia de aceste servicii sau funcționalități. Într-un asemenea caz, am putea fi puși în situația în care va trebui să îți limităm accesul la un serviciu pe care îl vrei de la noi, dar te vom notifica la momentul respectiv dacă se întâmplă asta.
Cum folosim datele personale colectate?
Ne vei putea furniza în mod direct date prin completarea câmpurilor existente pe site sau prin email, telefon sau altă metodă pe care ți-o punem la dispoziție. Aici sunt incluse datele personale pe care ni le furnizezi atunci când dorești să beneficiezi de serviciile noastre, când îți creezi un cont sau profil pe site-ul nostru, când te abonezi la newsletter, când oferi feedback etc.
Pe măsură ce utilizezi site-ul nostru, vom putea să colectăm în mod automat date tehnice despre echipamentul pe care îl folosești, modul în care navighezi și diferite tipare. Vom colecta aceste informații prin utilizarea cookie-urilor, loguri de server și alte tehnologii similare.
Vom putea să primim date personale care te privesc din diferite terțe părți (sau surse publice), cum ar fi date tehnice de la următoarele terțe părți, furnizori de analitice, precum Google Analytics – UE, furnizori de informații privind căutările, precum Google Search Console – UE, furnizori de informații privind interacțiunea ta cu platforma noastră.
Vom colecta și procesa date personale pe care ni le furnizezi (fie direct, fie indirect) acolo unde avem baze legale. Bazele legale includ consimțământul (în cazurile în care ți-ai acordat consimțământul), contractul (unde procesarea este necesară pentru derularea unui contract (de ex., pentru a presta serviciile Xiga pe care le-ai solicitat) și „interesul legitim”. Interesul legitim înseamnă procesarea datelor personale pentru protecţia ta, a noastră sau a altora împotriva ameninţărilor (precum ameninţările de securitate sau fraudă), pentru respectarea legilor care ni se aplică, activarea sau administrarea activităţii noastre, precum controlul calităţii, raportare consolidată şi relaţii cu clienţii, conectarea reciprocă a noastră, a membrilor şi a vizitatorilor, exprimarea de opinii, schimbul de informaţii şi derularea activității
Atunci când ne bazăm pe consimțământul tău pentru a procesa date personale, ai dreptul de a te retrage sau declina consimțământul în orice moment, iar acolo unde ne bazăm pe interese legitime, există dreptul de a obiecta Dacă ai întrebări cu privire la bazele legale pe care le utilizăm la colectarea și utilizarea datelor tale personale, scrie-ne la contact@xiga.ro.
Scopul colectării datelor personale
Înregistrarea ca utilizator sau crearea unui profil
În cazul în care decizi să te înregistrezi ca utilizator pe site-ul nostru sau să îți creezi un profil, trebuie să îți prelucrăm datele pentru a te identifica ca utilizator al acestuia și pentru a-ți oferi acces la diferitele sale funcționalități, și servicii disponibile pentru tine ca utilizator înregistrat. Crearea unui cont nu este obligatorie pentru a accesa conținutul platformei, însă crearea unui profil este obligatorie pentru situația în care dorești să beneficiezi de crearea unei cărți de vizită sau pentru servicii personalizate prin intermediul platformei. Poți să îți anulezi oricând contul de utilizator înregistrat fie din contul tău de pe site, fie printr-o cerere la adresa de email de la punctul II.1.
Solicitări sau cereri prin intermediul secțiunii de Contact sau alte solicitări sau cereri primite pe adresa de e-mail a companiei
prelucrăm numai datele personale strict necesare pentru a îți gestiona sau rezolva solicitarea sau cererea
Marketing
Dacă te abonezi la newsletter, îți vom prelucra datele personale pentru a gestiona preferințele tale de comunicare, inclusiv trimiterea de informații personalizate despre serviciile noastre prin diverse mijloace. Te vei putea dezabona de la newsletter în orice moment și total gratuit prin secțiunea “Newsletter” a Platformei, precum și prin instrucțiunile furnizate în fiecare comunicare.
Pentru realizarea de acțiuni promoționale, la fiecare acțiune promoțională la care participi, vei putea accesa secțiunea de termeni si condiții, în care vom oferi informații mai detaliate cu privire la prelucrarea datelor tale în acel context
Vom folosi datele tale personale doar pentru scopurile pentru care am colectat aceste date, cu excepția cazului în care considerăm în mod rezonabil că avem nevoie să le folosim pentru un alt motiv și că acel motiv este compatibil cu scopul original. Dacă dorești să primești o explicație pentru modul în care noul scop este compatibil cu scopul initial, te rugăm să ne contactezi la adresa de e-mail: dpo@xiga.ro.
Temeiul legal pentru prelucrarea datelor
Temeiurile noastre pentru prelucrarea datelor tale vor fi în general următoarele:
Consimțământul. Reține că îți poți retrage în orice moment consimțământul transmiterea unei cereri scrise la adresa de e-mail: dpo@xiga.ro sau prin urmarea instrucțiunilor de dezabonare sau unsubscribe din fiecare e-mail, în cazul newsletterului
Prelucrarea este necesară pentru încheierea sau executarea unui contract între tine și noi
Prelucrarea este necesară în scopul intereselor noastre legitime sau ale altei părți
Pentru înregistrarea ta ca utilizator al site-ului sau crearea unui profil, trebuie să îți prelucrăm datele personale, altfel nu am putea să gestionăm înregistrarea (temeiul fiind încheierea sau executarea unui contract, inclusiv demersurile anterioare pentru încheiere).
Avem un interes legitimsă răspundem solicitărilor sau întrebărilor pe care ni le pui prin diferitele mijloace de contact existente
Prelucrarea datelor în scopuri de marketing se realizează în baza consimțământului pe care ni-l oferi, de exemplu atunci când ești de acord să primești informații personalizate prin diverse mijloace, atunci când autorizezi trimiterea de notificări push pe dispozitivul mobil sau în browser sau când accepți termenii și condițiile legale de a participa la o acțiune promoțională.
Divulgarea datelor tale personale
Putem dezvălui datele tale, respectând legea aplicabilă, partenerilor de afaceri sau altor terți. De exemplu, vom trimite datele personale către furnizorul de e-mailuri cu care trimitem mesajele către tine.
Dacă vei avea o solicitare în legătură cu un produs și va trebui să transmitem partenerilor aceste date. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele tale să fie protejate. Te vom informa cu privire la identitatea acestor companii înainte să transmitem aceste date sau într-un termen rezonabil și ne vom asigura că orice transfer este legitim, având la bază consimțământul tău sau alt temei juridic.
Furnizarea datelor tale către alte companii, precum furnizorii de servicii IT sau telecomunicații, servicii de contabilitate și resurse umane, furnizori de soluții integrate, servicii juridice și alți terți cu care avem o relație contractuală este posibilă.
De asemenea, am putea partaja datele tale către alți parteneri de afaceri ca urmare a unui efort comun de a oferi un produs sau un serviciu.
Putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor tale.
Potrivit legii, putem de asemenea să furnizăm informațiile tale cu caracter personal și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.
Datele tale nu părăsesc Spațiul Economic European, însă, dacă se va ivi o asemenea situație, ne vom asigura, în toate cazurile, că transferurile sunt legitime, având la baza consimțământul tău explicit sau alt temei legal.
Transferuri internaționale
Nu transferăm și nu intenționăm să transferăm datele tale cu caracter personal sau o parte dintre acestea către alte companii, organizații sau persoane din state terțe sau către organizații internaționale, datele fiind stocate exclusiv intern, în infrastructura dedicata XIGA amplasata in Romania.
Dacă va fi necesar să transferăm datele tale către vreuna dintre destinațiile de mai sus, îți vom transmite în prealabil o nouă notă de informare cu privire la aceasta.
Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat.
Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de Regulament General de Protecție a Datelor este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale.
Unii dintre furnizorii noștri de prestări servicii e posibil să fie localizați în afara Spațiului Economic European (SEE), astfel încât procesarea din partea lor a datelor tale personale va implica un transfer de date în afara SEE.
De fiecare dată când vom transfera datele tale personale în afara SEE, ne vom asigura că există un nivel de protecția similar prin unul din următoarele mecanisme de salvgardare: vom transfera datele tale personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale, când apelăm la anumiți furnizori de servicii, vom putea folosi anumite modele de contracte furnizate și aprobate de Comisia Europeană care oferă datelor personale aceeași protecție pe care o au în Europa, când apelăm la furnizori din SUA, vom putea transfera datele dacă aceștia oferă condiții similare de protecție pentru datele partajate între UE și SUA.
Marketing din partea terților
Ca regulă generală, nu transmitem datele tale personale în scop de marketing către terțe persoane. În cazul în care o vom face, îți vom cere în mod expres consimțământul.
Cookies
Poți seta browserul tău să refuze o parte sau toate cookies-urile sau să te atenționeze atunci când site-urile plasează sau au acces la cookies. Dacă dezactivezi sau refuzi cookies-urile în integralitatea lor, te rugăm să ai în vedere că anumite părți din Platformă vor fi inaccesibile sau nu vor funcționa cum trebuie.
Cookies-urile prezente pe platformă sunt pentru memorarea sesiunii de utilizator logat și cookie pentru CSRF (Cross-site request forgery) Pentru mai multe informații despre cookies-uri, te rugăm să citești Politica de cookies.
Măsuri de securitate
Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:
Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.
Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această politică de confidențialitate.
Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).
Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins.
Comunicări securizate, criptarea tuturor datelor personale, ștergerea datelor utilizatorilor care anulează serviciul, datele se vor șterge periodic din baza de date Xiga în cazul în care nu mai există temei pentru prelucrarea și stocarea acestora, comunicare securizată https, parola utilizatorilor criptată
Este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.
Instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
Încercăm pe cât posibil să anonimizăm/pseudonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
Deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare
Durata stocării
Vom păstra datele personale atâta timp cât este necesar pentru a îndeplini scopurile pentru care le-am colectat, inclusiv în scopul satisfacerii oricăror cerințe legale, contabile sau de raportare.
Pentru a determina perioada de păstrare adecvată pentru datele cu caracter personal, luăm în considerare valoarea, natura și sensibilitatea datelor personale, riscul potențial de vătămare cauzat de utilizarea neautorizată sau divulgarea datelor personale, scopurile pentru care prelucrăm datele tale personale și dacă putem realiza aceste scopuri prin alte mijloace și cerințele legale aplicabile.
Prin lege trebuie să păstrăm informații de bază despre clienții, partenerii contractuali și sponsorii noștri (inclusiv date de contact, identitate, date financiare și de tranzacționare) timp de 5 ani după ce aceștia nu mai sunt clienți în scopuri fiscale.
În anumite circumstanțe, putem anonimiza datele tale personale (astfel încât acestea nu mai pot fi asociate cu tine) în scopuri de cercetare științifică, istorică sau statistică, caz în care putem folosi aceste informații pe o perioadă nelimitată fără a te anunța în prealabil.
În anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.
Drepturi
Drepturile tale cu privire la datele tale personale pot fi exercitate prin transmiterea unui mesaj la adresa de e-mail: contact@xiga.ro.
Atunci când prelucrarea s-a bazat pe consimțământul tău și nu există un alt temei de prelucrare, ai dreptul de retragere a consimțământului.
Dreptul de a fi informat cu privire la prelucrarea datelor tale
Dreptul de acces asupra datelor – ai dreptul să primești o copie de pe datele pe care le prelucrăm despre tine.
Dreptul de a rectifica datele inexacte sau incomplete – ai dreptul să ne soliciți să modificăm/completăm datele pe care le prelucrăm despre tine atunci când consideri că trebuie să facem acest lucru
Dreptul de ștergere („dreptul de a fi uitat”) – acest drept îți permite să ne soliciți ca, în anumite circumstanțe, când nu mai avem niciun alt temeipentru prelucrarea datelor tale, să îți ștergem datele și să nu le mai prelucrăm pe viitor.
Dreptul la restricționarea prelucrării – atunci când prelucrăm datele tale pentru a îndeplini sarcinile noastre de interes public sau interesele noastre legitime (sau cele ale unei terțe părți) și există un motiv întemeiat de restricționare. Ai dreptul să ne ceri restricționarea prelucrării atunci când prelucrăm datele tale în scopuri de marketing direct.
Dreptul de a transmite datele pe care le avem despre tine către alt operator (dreptul la portabilitatea datelor) – atunci când datele tale sunt într-un format care ne permite transferul către un alt operator într-un format automatizat, ușor accesibil și care poate fi citit de o mașină.
Dreptul de a te opune prelucrării datelor – atunci când prelucrăm datele tale pentru a ne îndeplini un interes public sau urmărim interesele noastre legitime sau ale unei terțe persoane
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri
Dreptul de a te adresa justiției
Dreptul de a depune o plângere în fața unei Autorități de Supraveghere, ale cărei date de contact le găsești mai jos: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru Informații prin intermediul site-ului lor la http://www.dataprotection.ro/ sau să le scrieți la adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania.
Există excepții la drepturile enumerate mai sus, de aceea fiecare cerere primita va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, îți vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă te vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a te adresa justiției.
Încercăm să răspundem solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a identifica solicitantul cererii într-un termen util.
Pentru a răspunde la cererile tale prin care îți exerciți drepturile, este posibil să avem nevoie de informații suplimentare de la tine pentru a putea să îți confirmăm identitatea. Dacă, deși depunem toate eforturile, nu reușim să te identificăm, iar tu nu ne furnizezi informații suplimentare pentru a reuși să te identificăm, nu suntem obligați să dăm curs solicitării.
Actualizări la această politică de confidențialitate
Revizuim regulat și, dacă este cazul, actualizăm periodic această politică de confidențialitate atunci când intervin modificări.
Dacă vrem să folosim datele personale într-un mod pe care nu l-am identificat anterior, te contactăm pentru a vă oferi informații despre acest lucru și, dacă este necesar, pentru a solicita acordul.
Vom actualiza numărul versiunii și data acestui document de fiecare dată când acesta este modificat.
Politică aprobată în data de:
25/01/2023
Politica devine operațională din data de:
1/06/2023
Următoarea revizuire va avea loc în data de:
25/01/2024
Politica și practicile noastre de protejare a datelor se focusează pe procesarea, schimbul și stocarea corespunzătoare și legală a informațiilor cu caracter personal și totodată pe asigurarea confidențialității, integrității și disponibilității.
Depunem regulat diligențe ca website-ul nostru să fie în conformitate cu Regulamentul General de Protecție a Datelor (“GDPR”), (Regulament (EU) 2016/679).
Pentru orice întrebări suplimentare cu privire la modul în care datele cu caracter personal sunt prelucrate, vă rugăm să ne scrieți la adresa de e-mail: dpo@xiga.ro