Prelucrarea și protecția datelor personale

I. Informații generale

Operatorii respectă viață dumneavoastră privată și datele cu caracter personal pe care le furnizați în momentul înregistrării sau operării în cuprinsul acestor site-uri. În acest sens au fost implementate măsuri tehnologice de protecție și organizatorice corespunzătoare.

Aceste specificații au rolul de a vă informa cu privire la prelucrarea datelor dumneavoastră cu caracter personal, în contextul utilizării site-ului InfoProfit.ro

II. Categoriile de date prelucrate

Operatorii prelucrează online următoarele seturi de date:

  1. ) baze de date cu firme și informații despre acestea;
  2. ) baze de date cu utilizatorii site-urilor;

a) Bazele de date referitoare la firme și informațiile de contact ale acestora nu fac obiectul GDPR întrucât regulamentul nr. 679 din 27 aprilie 2016 la punctul 14 stipulează că acesta nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice și, în special, întreprinderi cu personalitate juridică, inclusiv numele și tipul de persoană juridică și datele de contact ale persoanei juridice.

Informații de contact:
Informațiile de contact din baza de date cu firme sunt referitoare strict la persoanele juridice și nu aparțin persoanelor de contact ale firmelor.

Din acest motiv informațiile de contact prelucrate nu se referă la persoane fizice, sunt anonime, nu necesită identificare și vor fi tratate ca atare conform paragrafului 26 ("prezentul regulament nu se aplică prelucrării unor astfel de informații anonime") și art. 11 din regulament la sesizarea unor excepții.

În cazul în care o persoană fizică revendică anumite informații de contact asociate firmelor ca fiind personale, aceasta trebuie să ofere informații suplimentare care permit identificarea sa și să probeze că informațiile respective îi aparțin pentru a-și putea exercita drepturile de acces, de rectificare, ștergere, restricționare și portabilitate.

Informațiile de contact asociate firmelor care vor fi probate a avea caracter personal vor fi restricționate fără excepție de la orice prelucrare întrucât datele de contact cu caracter personal nu sunt acceptate în bazele de date cu firme.

Nu sunt considerate date cu caracter personal coincidențele de adrese sau de denumiri, respectiv faptul că o societate include numele unei persoane parțial sau integral sau că societatea funcționează la o adresă la care locuiește o persoană din conducerea firmei întrucât datele persoanei juridice sunt date de interes public iar adresa și denumirea au fost alese și publicate în cunoștință de cauză și pot fi oricând schimbate.

In cazul persoanelor fizice autorizate si/sau a intreprinderilor individuale, daca detinatorii acestora considerata ca aceste date publice nu trebuiesc afisate pe siteul infoprofit.ro acestia sunt rugati sa ne contacteaze folosind adresa de email contact@infoprofit.ro pentru stergerea informatiilor sau modificarea acestora.

Asociați, administratori și beneficiari reali:
Întrucât informațiile de identificare și de contact ale firmelor incluzând numele persoanelor de contact (asociați, administratori) sunt informații de interes public conform legii nr. 31/1990 republicată, actualizată (legea societăților comerciale), publicate în Monitorul Oficial partea a IV-a iar numele beneficiarilor reali sunt informatii cu caracter public conform legii 129/2019 și c republicabile conform legii nr. 544/2001 privind liberul acces la informațiile de interes public și legii nr. 109/2007 privind reutilizarea informațiilor din instituțiile publice, considerăm că drepturile de informare, preluare și reutilizare a informațiilor din sectorul public prevăzute de legi permit prelucrarea datelor având temei legal.

Conform paragrafului 62 din regulament, nu este necesară impunerea obligaţiei operatorului de a furniza informaţii privind prelucrarea datelor persoanelor vizate în cazul în care înregistrarea sau divulgarea datelor cu caracter personal este prevăzută în mod expres de lege sau în cazul în care informarea persoanei vizate se dovedeşte imposibilă sau ar implica eforturi disproporţionate.

În legea 544/2001, la art. 14, se menționează că informațiile cu privire la datele personale ale cetățeanului pot deveni informații de interes public în anumite condiții.
Sunt informații de interes public orice informaţii care rezultă din activităţile unei instituţii sau autorităţi publice ori ale unei regii autonome care utilizează bani publici. Informațiile privind companiile sunt culese din surse publice oficiale ca ANAF, Monitorul Oficial, Registrul Comerțului, Ministerul de Finanțe, Portalul Justiției dar și de pe site-urile proprii companiilor (pe care acestea sunt obligate prin legea 31/1990 să publice informațiile de identificare) și verificate prin contactare directă a companiilor de către operatorii de call center.

Asociații, administratorii și beneficiarii reali au drept de opoziție și pot adresa cereri de ștergere și restricționare în nume personal, după ce le este verificată identitatea (semnează electronic cu certificat calificat sau atașează copie după un act de identitate) conform paragrafului 64 și art. 12.6 din regulament.

Scopurile colectării/prelucrării datelor sunt:

  • centralizarea de informații de interes public și oferirea accesului facil la acestea;
  • realizarea și furnizarea unor selecții de date cu informații de interes public la solicitarea utilizatorilor.

Informațiile privind asociații și administratorii sunt prelucrate având ca temei legal interesul public și interesul legitim.

Alte tipuri de informații:
Informațiile care nu sunt personale și nu pot fi considerate date personale nici accidental (marci înregistrate, dosare în justiție, stare de activitate, informații financiare, etc) nu sunt tratate aici.

b) Bazele de date referitoare la utilizatori
Pentru categoriile de date referitoare la utilizatori (persoane fizice), operatorii minimizează conținutul acestora și oferă transparență privind conținutul și prelucrările efectuate astfel:

Tipuri de date cu caracter personal prelucrate: nume, prenume, email, mobil, IP, cookies, Google Id, token asociat cardului

Datele de card nu sunt stocate de noi sau de procesatorul de plăți ci de instituția de autorizare a tranzacțiilor corespunzătoare fiecărui card. Tokenul asociat cardului este prelucrat doar în cazul utilizatorilor care optează pentru plăți automate.

III. Scopurile și temeiurile prelucrărilor

Scopurile colectării/prelucrării datelor sunt:

  • de furnizare a informatiilor publice colectate de la institutiile publice intr-un singur site pentru accesul mai facil al utilizatorilor la informatiile publice gratuite oferite de aceste institutii si menținerea conturilor de acces online, evidența utilizatorilor și a clienților;
  • de a asigura transparenta si de a informa utilizatorii doar despre datele publice necesare socpului nostru, identificare persoana juridica sau alte organizatii inregistrate oficial cu denumire /nume prenume PF Autorizate , Întreprinderi individuale etc care se identifica prin CUI/CIF si adresa sediu profesional declarat si nr de inregistrare in Registrul Comertului asa cum au fost inregistrate conform Legii 31/1990 republicata si a normelor normelor legale in vigoare
  • furnizarea notificărilor automate privind starea contului sau a serviciilor activate;
  • procesarea comenzilor, cererilor, întrebărilor, solicitărilor, propunerilor și sugestiilor dumneavoastră;
  • asigurarea securității informațiilor;
    Prelucrarea datelor personale în scopurile de mai sus are ca temei îndeplinirea obligațiilor și/sau parcurgerea etapelor premergătoare unui acord și este necesară pentru funcționarea serviciilor, fiind necesară în baza unor obligații legale. Furnizarea datelor dumneavoastră în acest scop este necesară. Refuzul furnizării datelor poate avea drept consecință imposibilitatea ca operatorul să poată respecta obligațiile legale care îi revin și deci imposibilitatea de a vă oferi servicii. Retragerea consimțământului la oricare din scopurile de mai sus implică și se face prin suspendarea contului.

IV. Drepturile persoanelor vizate

Utilizatorii site-ului sunt persoane care și-au înființat un cont de acces pe site acceptând la distanță condițiile stipulate în secțiunea "Termeni și condiții" și au fost de acord cu prelucrarea datelor personale în scopurile menționate mai sus.

Dreptul de acces

La cerere, vom confirma dacă prelucrăm datele dvs. personale și, dacă este permis de lege, vă vom furniza o copie a acestor datele personale (împreună cu anumite alte detalii).

Dreptul de rectificare

Dacă datele dvs. personale sunt incorecte sau incomplete, aveți dreptul să solicitați corectarea sau completarea lor.

Dreptul de ștergere

La cerere, putem să ștergem anumite date personale ale dvs., în situațiile specifice prevăzute de lege.

Dreptul de restricționare

Aveți dreptul să solicitați restricționarea prelucrării datelor dvs. personale în anumite circumstanțe, cum ar fi cazul în care contestați exactitatea acestor date personale sau ați obiectat.

Dreptul la portabilitatea datelor

Aveți dreptul, în anumite circumstanțe, să obțineți datele personale pe care ni le-ați furnizat, într-un format structurat, prin intermediul unei cereri. Vă rugăm rețineți că acest drept se aplică numai informațiilor automatizate, pentru a căror utilizare ne-ați acordat inițial consimțământul.

Dreptul la opoziție

Ne puteți cere să nu mai prelucrăm datele dvs. personale

Dreptul de a vă retrage consimțământul

Dacă ne bazăm pe consimțământul dvs. ca bază legală pentru prelucrarea datelor dvs. personale, aveți dreptul să retrageți acest consimțământ în orice moment. Datele existente în Registrul Comerțului, în Monitorul Oficial și în alte baze de date aflate în gestiunea unor instituții publice se află sub incidența Legii nr. 179/2022 privind datele deschise şi reutilizarea informaţiilor din sectorul public, folosirea acestora în cadrul platformei noastre în scop comercial, inclusiv prin crearea unor servicii şi aplicaţii cu valoare adăugată, nefiind condiționată de acordarea consimțământului persoanelor vizate.

Descrierea detaliată a drepturilor persoanelor vizate o puteți găsi aici.

Pentru exercitarea oricăror drepturi detaliate mai sus, puteți adresa cereri în scris operatorului la adresa contact@infoprofit.ro.

În cazul în care utilizatorii sunt nemulțumiți de modul în care le-au fost respectate drepturile, aceștia pot adresa plângeri operatorului (contact@infoprofit.ro), autorității de supraveghere naționale sau se pot adresa justiției.

V. Durata prelucrării datelor

În cazul clienților, vom prelucra datele pe întreaga durată a raporturilor și ulterior conform obligaţiilor legale care revin în sarcina operatorilor (de ex., în cazul documentelor justificative financiar-contabile pentru care termenul de păstrare prevăzut de lege este de 10 ani de la data încheierii exerciţiului financiar în cursul căruia au fost întocmite).

Politica de ștergere a datelor:
  • datele marcate pentru ștergere vor fi inițial restricționate tuturor prelucrărilor și șterse definitiv după ce nu vor mai exista motive de securitate sau legi în efect care să oblige la păstrarea datelor;
  • date care nu mai sunt necesare: conturile vor fi șterse automat după doi ani de neutilizare;
  • date eronate: conturile a căror date sunt vădit eronate vor fi dezactivate cu ocazia verificărilor bianuale.

Din motive ce țin de securitate datele conturilor marcate pentru ștergere sunt păstrate timp de doi ani iar din motive ce țin de contabilitate datele implicate și în facturare sunt păstrate timp de 10 ani.

VI. Dezvăluirea datelor cu caracter personal

Pentru îndeplinirea scopurilor de prelucrare, operatorii pot dezvălui datele dumneavoastră către entități care sprijină desfășurarea activității prin intermediul Site-ului (de exemplu firme de curierat, furnizori de servicii IT), ori către autoritățile publice centrale/locale, în următoarele cazuri exemplificativ enumerate:
  • în situațiile în care această comunicare ar fi necesară pentru atribuirea de premii sau alte facilități persoanelor vizate, obținute ca urmare a participării lor la diverse campanii promoționale organizate de către [deținătorul website-ului] prin intermediul Site-ului;
  • pentru efectuarea analizei datelor, testarea și cercetarea, monitorizarea tendințelor de utilizare și activitate, dezvoltarea caracteristicilor de siguranță și autentificarea utilizatorilor;
  • atunci când dezvăluirea datelor cu caracter personal este prevăzută de lege etc.

VII. Transferul datelor cu caracter personal

Este interzis în mod expres și indiferent de destinație transferul de date cu caracter personal furnizate de către operatori.

Dacă doriți să consultați regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, îl găsiți aici.

VIII. Confidentialitate si securitatea datelor

Aplicăm măsuri tehnice, fizice și organizatorice adecvate, care sunt proiectate în mod rezonabil pentru a proteja datele personale împotriva distrugerii, pierderii, modificării, dezvăluirii sau accesului neautorizat și împotriva altor forme ilegale de prelucrare. Accesul la datele personale este limitat la destinatarii autorizați pe baza necesității de a le cunoaște. Menținem un program cuprinzător de securitate a informațiilor, proporțional cu riscurile asociate prelucrării. Programul este adaptat în mod continuu pentru a atenua riscurile operaționale și pentru a proteja datele personale, luând în considerare practicile acceptate în domeniu.