SCOPUL FOLOSIRII DATELOR PERSONALE DE CĂTRE BODY ENGINEERING
Compania BODY ENGINEERING colectează, înregistrează, organizează, stochează, adaptează, modifică, extrage, consultă, utilizează şi, în unele cazuri, transmite datele dumneavoastră personale pentru a administra, menţine, îmbunătăţi şi obţine feedback cu privire la serviciile pe care le oferă, precum şi pentru a preveni erori şi scurgeri de informaţii prin reţeaua IT proprie, încălcări ale legii sau termenilor contractuali.
Datele dumneavoastră personale pot fi folosite şi pentru a personaliza într-un grad cât mai mare serviciile BODY ENGINEERING, precum şi în scopuri de marketing.
Datele cu caracter personal colectate de către BODY ENGINEERING se referă la: numele şi prenumele utilizatorului, sediul sau domiciliul, datele de identificare ori datele fiscale, în vederea facturării, telefon/fax, adresa de e-mail, adresa site-ului web, data înregistrării, semnătura.
Marketing
În cazul în care aveţi un contract cu BODY ENGINEERING. Este posibil să vă contactăm pentru a obţine feedback cu privire la serviciul contractat, astfel încât să îmbunătăţim calitatea acestuia.
De asemenea, dacă v-aţi exprimat acordul, BODY ENGINEERING vă poate contacta pentru a vă informa despre alte servicii la care nu sunteţi abonat, dar care v-ar putea interesa, putând fi invitat să luaţi parte la o campanie promoţională sau free trial. În plus, aţi putea fi invitat la evenimentele organizate de către BODY ENGINEERING.
Asociaţia vă poate contacta prin curier, telefon, e-mail sau fax. Aveţi oricând dreptul de a ne comunica faptul că nu mai doriţi să fiţi contactaţi de către BODY ENGINEERING prin mijloace caracteristice marketingului direct.
Compania BODY ENGINEERING colectează şi actualizează informaţii despre clienţii serviciilor şi utilizatorii site-urilor sale, precum şi despre furnizorii cu care interacţionează în mod regulat şi poate obţine aceste informaţii, fie direct de la dumneavoastră sau de la terţe persoane, fie automat, odată cu folosirea serviciilor BODY ENGINEERING prin intermediul cookie-urilor şi prin rapoartele de trafic generate de către serverele care găzduiesc site-urile BODY ENGINEERING.
Informaţia furnizată direct de către utilizator
Se referă la datele dumneavoastră de contact furnizate pentru înregistrare, autentificare şi detalii de plată, „customer support”, participare la evenimente, concursuri, chestionare de cercetare a pieţei, dar şi la detalii referitoare la interesele şi obiceiurile dumneavoastră de consum.
De asemenea, pentru a spori gradul de securitate a datelor pe care le accesaţi, BODY ENGINEERING vă poate solicita şi adresa de IP de la care efectuaţi vizitele pe site-urile sale.
Informaţia colectată de către BODY ENGINEERING.
Dacă sunteţi client BODY ENGINEERING, prin datele de trafic, Compania colectează informaţii şi despre modul în care folosiţi serviciile la care sunteţi abonat, precum tipul de date accesate, dar şi despre momentul când accesaţi aceste informaţii.
Prin sistemul său informatic, BODY ENGINEERING poate obţine date referitoare la numărul de înregistrări pe site-urile companiei, reţelele din care se fac aceste înregistrări, sistemele şi informaţiile accesate, detalii despre utilizator şi despre adresantul mesajelor electronice ale agenţiei, locul din care se face accesul pe site-urile BODY ENGINEERING durata şederii pe site-urile respective, precum şi ora şi data la care s-au efectuat accesările.
Arhivarea datelor cu caracter personal
BODY ENGINEERING arhivează informaţiile în bazele sale de date, cum sunt zonele de administrare ale site-urilor. Aceste informaţii sunt păstrate şi folosite de către BODY ENGINEERING pentru a-şi putea respecta termenii contractuali şi pentru a putea furniza servicii noi şi din ce în ce mai bune clienţilor săi.
De asemenea, Compania poate păstra datele utilizatorilor săi înregistraţi, în conformitate cu legislaţia românească în vigoare, şi după ce a încetat relaţia contractuală dintre cele două părţi.
Accesul la date cu caracter personal
Dacă angajatorul s-a abonat la un serviciu în numele dumneavoastră, este posibil să îi furnizăm informaţii despre folosirea serviciului respectiv. De asemenea, dacă dumneavoastră sunteţi persoana de contact dintr-o organizaţie pentru furnizarea unui serviciu, este posibil să trimitem datele mai multor angajaţi pentru accesarea serviciului respectiv.
Accesul la datele cu caracter personal de către terţe persoane
BODY ENGINEERING nu vinde şi nu închiriază baze de date către terţi, nu face publice şi nu transmite către terţi aceste informaţii, decât dacă v-aţi dat expres acordul în acest sens.
Dacă optaţi pentru folosirea datelor în comun cu alte site-uri sau servicii partenere BODY ENGINEERING, trebuie să ştiţi că acestea pot avea practici diferite de confidenţialitate şi de colectare a datelor, asupra cărora BODY ENGINEERING nu are niciun control şi nicio responsabilitate.
În unele cazuri, este posibil ca BODY ENGINEERING să transmită datele dumneavoastră personale unor instituţii abilitate sau relevante pentru activitatea sa (ex.: furnizori de software, bursă), astfel încât acestea să poată verifica distribuţia informaţiei sau serviciilor, pentru a putea fi remunerate, sens în care este posibil ca acestea să confrunte datele BODY ENGINEERING cu datele pe care le deţin ele. În cazul unor astfel de transferuri, veţi fi notificaţi, cu excepţia situaţiei în care terţele persoane sunt sub-contractanţi ai BODY ENGINEERING, administratori de baze de date (de exemplu: companii de e-mail marketing sau organe abilitate ale statului).
Newsletter şi alerte
Unele dintre serviciile BODY ENGINEERING oferă utilizatorilor posibilitatea de a primi newsletter şi alerte prin poşta electronică sau cea clasică, existând posibilitatea ca utilizatorii să poată opta oricând pentru varianta de a nu mai primi astfel de notificări, cu un singur click pe link-ul de dezabonare din newsletter/alertă.
Cum accesul utilizatorilor la serviciile BODY ENGINEERING se face, în cea mai mare parte din cazuri, pe baza unui nume de utilizator şi a unei parole, recomandăm ca aceste elemente să nu fie dezvăluite unui terţ, chiar dacă acesta afirmă că vă contactează din partea BODY ENGINEERING.
Pentru un nivel sporit de securitate, la sfârşitul vizitei pe site-urile BODY ENGINEERING este absolut utilă închiderea ferestrei browser-ului în care s-a lucrat sau click pe „Sign out”/”Log off” în pagina vizitată.
DREPTURILE UTILIZATORILOR
În contextul prelucrării datelor cu caracter personal, utilizatorii au următoarele drepturi:
Dreptul de a fi informat:
(1) În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:
A.identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
B.Scopul în care se face prelucrarea datelor;
C.Informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
D.orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
(2) În cazul în care datele nu sunt obţinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:
A.identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
B.Scopul în care se face prelucrarea datelor;
C.Informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
D.orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
(3) Prevederile alin. (2) nu se aplică în cazul în care prelucrarea datelor se face în scopuri statistice, de cercetare istorică sau ştiinţifică, ori în orice alte situaţii în care furnizarea unor asemenea informaţii se dovedeşte imposibilă sau ar implica un efort disproporţionat faţă de interesul legitim care ar putea fi lezat, precum şi în situaţiile în care înregistrarea sau dezvăluirea datelor este expres prevăzută de lege.
Dreptul de acces la date
(1) Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puţin următoarele:
1. A) informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
2. B) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
3. C) informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
4. D) informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
5. E) informaţii asupra posibilităţii de a consulta registrul de evidenţă a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile prezentei legi.
(2) Persoana vizată poate solicita de la operator informaţiile prevăzute la alin. (1), printr-o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arată dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţa care să asigure că predarea i se va face numai personal.
(3) Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (2).
Dreptul de intervenţie asupra datelor
(1) Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit:
A.după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă prezenţei legi, în special a datelor incomplete sau inexacte;
B.După caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă prezentei legi;
C.Notificarea către terţii cărora le-au fost dezvăluite datele a oricărei operaţiuni efectuate conform lit. a) sau b), dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arată dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţa care să asigure că predarea i se va face numai personal.
(3) Operatorul este obligat să comunice măsurile luate în temeiul alin. (1), precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (2).
Dreptul de opoziţie
(1) Persoana vizată are dreptul de a se opune, în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată, prelucrarea nu mai poate viza datele în cauză.
(2) Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nicio justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ sau să fie dezvăluite unor terţi într-un asemenea scop.
(3) În vederea exercitării drepturilor prevăzute la alin. (1) şi (2) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arată dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţa care să asigure că predarea i se va face numai personal.
(4) Operatorul este obligat să comunice persoanei vizate măsurile luate în temeiul alin. (1) sau (2), precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (3).
Dreptul de a nu fi supus unei decizii individuale
(1) Orice persoană are dreptul de a cere şi de a obţine:
A.retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul sau ori alte asemenea aspecte;
B.Reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute la lit. a).
(2) Respectându-se celelalte garanţii prevăzute de prezenta lege, o persoană poate fi supusă unei decizii de natura celei vizate la alin. (1), numai în următoarele situaţii:
A.decizia este luată în cadrul încheierii sau executării unui contract, cu condiţia ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfăcută sau că unele măsuri adecvate, precum posibilitatea de a-şi susţine punctul de vedere, să garanteze apărarea propriului interes legitim;
B.Decizia este autorizată de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate.
Dreptul la ştergerea datelor
(1) Persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive:
A.datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
B.Persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea şi nu există niciun alt temei juridic pentru prelucrarea;
C.Persoana vizată se opune prelucrării şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sa;
D.datele cu caracter personal au fost prelucrate ilegal;
E.Datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;
F.datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale.
(2) În cazul în care operatorul a făcut publice datele cu caracter personal şi este obligat, în temeiul alineatului (1), să le şteargă, operatorul, ţinând seama de tehnologia disponibilă şi de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
Dreptul de a se adresa justiţiei
(1) Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de prezenta lege, care le-au fost încălcate.
(2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanţei competente pentru repararea acestuia.
(3) Instanţa competentă este cea în a cărei rază teritorială domiciliază reclamantul. Cererea de chemare în judecată este scutită de taxa de timbru.
Pentru implementarea măsurilor tehnice şi organizatorice necesare pentru păstrarea confidenţialităţii şi integrităţii datelor cu caracter personal, operatorul BODY ENGINEERING va respecta cerinţele minime de securitate a prelucrărilor de date cu caracter personal elaborate de autoritatea de supraveghere potrivit stadiului tehnicii utilizate în procesul de prelucrare şi de costuri, astfel încât să se asigure un nivel de securitate adecvat, în ceea ce priveşte riscurile pe care le reprezintă prelucrarea, precum şi în ceea ce priveşte natura datelor care trebuie protejate.
În acest sens, cerinţele minime de securitate a prelucrărilor de date cu caracter personal acoperă următoarele aspecte:
IDENTIFICAREA ŞI AUTENTIFICAREA UTILIZATORULUI
Prin utilizator se înţelege orice persoană care acţionează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.
Fiecare utilizator are propriul său cod de identificare (sau cont de utilizator) la care nu au acces şi alţi utilizatori, coduri de identificare (sau conturi de utilizator) care, dacă nu sunt folosite o perioadă mai îndelungată de timp, stabilită de operator trebuie dezactivate şi distruse după un control prealabil intern al operatorului.
Orice cont de utilizator este însoţit de o modalitate de autentificare prin introducerea unei parole sau prin mijloace biometrice (amprentă dactiloscopică, amprentă vocală, angiografia retiniană etc).
Parolele reprezintă şiruri de caractere care, cu cât sunt mai lungi, cu atât parola este mai greu de aflat. La introducerea parolelor acestea nu trebuie să fie afişate în clar pe monitor. Parolele trebuie schimbate periodic, numai de către utilizatori autorizaţi de operator, în funcţie de politicile de securitate ale entităţii (operator sau persoană împuternicită).
Pentru eliminarea posibilităţilor de acces neautorizat la un cont de utilizator, operatorul va realiza un sistem informaţional care să refuze automat accesul unui utilizator după 5 introduceri greşite ale parolei.
Orice utilizator care primeşte un cod de identificare şi un mijloc de autentificare trebuie să păstreze confidenţialitatea acestora şi să răspundă în acest sens în faţa operatorului.
Operatorul va stabili o procedură proprie de administrare şi de gestionare a conturilor de utilizator.
Operatorul autorizează anumiţi utilizatori pentru a revoca sau a suspenda un cod de identificare şi autentificare, dacă utilizatorul acestora şi-a dat demisia ori a fost concediat, şi-a încheiat contractul, a fost transferat la alt serviciu şi noile sarcini nu îi solicită accesul la date cu caracter personal, a abuzat de codurile primite sau dacă va absenta o perioadă îndelungată stabilită de entitate.
TIPUL DE ACCES
Utilizatorii vor accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor, sens în care operatorii trebuie să stabilească tipurile de acces şi procedurile privind aceste tipuri de acces după următoarele criterii:
A.funcţionalitate (de exemplu: administrare/introducere/prelucrare/salvare etc.);
B.Acţiuni aplicate asupra datelor cu caracter personal (de exemplu: scriere/citire/ştergere);
Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal.
Operatorul va permite accesul programatorilor la datele cu caracter personal după ce acestea au fost transformate în date anonime, prin proceduri tehnice.
Cu titlu de excepţie, compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri excepţionale.
Pentru activitatea de pregătire a utilizatorilor sau pentru realizarea de prezentări se vor folosi date anonime. Angajaţii care predau cursurile de pregătire vor folosi date cu caracter personal pe parcursul propriei lor pregătiri.
Operatorul va stabili modalităţile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru această prelucrare de date cu caracter personal trebuie limitată la câţiva utilizatori.
COLECTAREA DATELOR
Operaţiile de colectare, întroducere şi de modificare a datelor cu caracter personal într-un sistem informaţional vor fi efectuate de utilizatori autorizaţi desemnaţi de către Operator, care va lua măsuri pentru ca sistemul informaţional să înregistreze şi următoarele operaţiuni:
A.cine a făcut modificarea;
B.Data şi ora modificării;
C.Menţinerea datelor şterse sau modificate.
INSTRUIREA PERSONALULUI
În cadrul cursurilor de pregătire a utilizatorilor operatorul este obligat să facă informarea/instruirea acestora cu privire la următoarele aspecte:
A.prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal;
B.Riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcţie de specificul activităţii utilizatorului.
C.Păstrarea confidenţialităţii datelor cu caracter personal, sens în care vor fi avertizaţi prin mesaje care vor apărea pe monitoare în timpul activităţii, utilizatorii având totodată şi obligaţia de a închide sesiunea de lucru atunci când părăsesc locul de muncă.
FOLOSIREA COMPUTERELOR
Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) operatorul va lua următoarele măsuri:
A.interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase;
B.Informarea utilizatorilor în privinţa pericolului privind viruşii informatici;
C.Implementarea unor sisteme automate de devirusare şi de securitate a sistemelor informatice;
D.dezactivarea, pe cât posibil, a tastei „Print screen”, atunci când sunt afişate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimantă a acestora.
CONTACT
Pentru orice alte informaţii referitoare la colectarea, arhivarea şi protejarea datelor cu caracter personal, vă rugăm să ne trimiteţi un e-mail la adresa [email protected].
ACTUALIZARE
Aceste Condiţii de Confidenţialitate sunt actualizate de câte ori este nevoie. Vă rugăm să citiţi periodic aceste condiţii, pentru a fi la curent cu ce informaţii colectează, foloseşte şi transmite BODY ENGINEERING.