Protectia Datelor Personale

Politica de confidentialitate

1. Introducere 

Vă mulțumim pentru interesul față de societatea noastră pentru produsele și/sau serviciile noastre. 

Protecția și confidențialiatea datelor cu caracter personal este un subiect foarte important pentru noi. Când intrați într-o relație de orice fel cu noi, ne încredințați informațiile dumneavoastră. Aceste informații prezentate în prezentul document (denumit în continuare „Politică de confidențialitate” sau „Documentul”) sunt importante. 
Vă recomandăm să le citiți cu atenție. Scopul acestei Politici de confidențialitate este vă explice ce date prelucrăm (colectăm, utilizăm, partajăm), de ce le prelucrăm, în ce modalitate le prelucrăm, drepturile dvs. în temeiul GDPR și modalitatea în care vă puteți exercita aceste drepturi. În colectarea acestor informații, noi acționăm în calitate de Operator și, prin lege, suntem obligați să vă furnizăm aceste informații.

Fiind pe deplin conștienți de faptul că informațiile personale vă aparțin, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. Nu oferim informații unor părți terțe fără a vă informa în conformitate cu prevederile legale. Nu luăm decizii exclusiv automate cu impact semnificativ asupra dvs.

Prin vizitarea site-ului, achiziționarea produselor noastre sau prin interacțiunea cu noi prin orice mijloc și/sau prin intermediul oricărui canal de comunicare (e-mail, telefon, rețele de socializare etc), sunteți de acord cu această Politică de confidențialitate. Dacă nu sunteți de acord cu cele descrise în prezenta Politică de Confidențialitate, vă rugăm să nu utilizați serviciile Societății SAFINA ROM S.R.L.,  fiind operator de date în sensul Regulamentului General Privind Protectia Datelor cu Caracter Personal (GDPR).

2. DEFINIȚII

1.1. „GDPR”, „RGPD” sau „Regulamentul” înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

1.2. „Operatorul” sau „Noi”înseamnă Societatea SAFINA ROM S.R.L., cu sediul social situat în Str. C.T. Grigorescu nr. 14, Localitatea Ploiesti Jud. Prahova, înmatriculată la Oficiul Registrului Comerțului sub nr. J29/2725/2007, având Cod Unic de Identificare - 9225732.

1.3. „Persoană vizată” reprezintă orice persoană fizică identificată sau identificabilă ale cărei date sunt prelucrate de către noi în calitate de operator, ca de exemplu clienți, potențiali clienți sau vizitatori ai site-ului. 

1.4.„Prelucrare”înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

1.5. „Consimțământ”înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate de Operator;

1.6.„Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Ceilalți termeni utilizați în prezentul document au înțelesul conferit de GDPR și celelalte prevederi legale aplicabile. 

3. ALTE SERVICII

Această Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți la care puteți ajunge prin accesarea link-urilor de pe site-ul nostru. Acest lucru excedează controlului nostru. Vă încurajăm să examinați Politica de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date personale.

4. CINE SUNTEM NOI?

SAFINA ROM S.R.L., cu sediul social situat în Str. C.T. Grigorescu nr.14, Localitatea Ploiesti Jud. Prahova, înmatriculată la Oficiul Registrului Comerțului sub nr. J29/2725/2007 având Cod de Unic de Identificare - 9225732 , este responsabilă de prelucrarea datelor dvs. cu caracter personal pe care le colectăm direct de la dvs. sau din alte surse. 

Potrivit legislației, compania noastră este operator de date cu caracter personal. Pentru ca datele dvs. să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile și adecvate, tehnice și organizatorice pentru a proteja datele dvs. cu caracter personal.

5. Cine sunteți dvs.?

Potrivit legislației, dvs., persoana fizică beneficiară a serviciilor/produselor noastre, reprezentantul ori persoana de contact a unei companii care ne este client sau potential client, vizitatorul site-ului sau persoana aflată într-o relație de orice fel cu noi, sunteți o „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a vă permite să vă exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita exercitarea drepturilor.

6. ANGAJAMENTUL NOSTRU

Protecția informațiilor dvs. personale este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm legislația europeană și națională privind protecția datelor cu caracter personal, în special Regulamentul (EU) 679/2016, cunoscut și sub denumirea de GDPR și următoarele principii:

✓ Legalitate, echitate și transparență

Prelucrăm datele dvs. legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care utilizăm, iar dvs. sunteți informat corespunzător.

✓ Controlul vă aparține 

În limitele legii, vă oferim posibilitatea de examina, modifica, șterge datele personale pe care le-ați împărtășit cu noi și de a vă exercita celelalte drepturi.

✓ Integritatea datelor și limitarea scopului 

Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.

✓ Securitate 

Am implementat măsuri rezonabile de securitatea prelucării datelor cu caracter personal, astfel încât să vă protejăm cât mai bine informațiile personale. Cu toate acestea, rețineți faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.

7. SCHIMBĂRI

Putem schimba această Politică de confidențialitate în orice moment. Toate actualizările și modificările prezentei Politici sunt valabile imediat, de aceea va rugăm sa citiți mereu această Politică de confidențialitate.

8. INFORMAȚIILE DVS. SCOPURI. TEMEIURI LEGALE.

Atunci când navigați pe site-ul nostru, când ne transmiteți o solicitare pe e-mail sau ne contactați în orice alt scop și pe orice alt canal de comunicare, ne puteți comunica următoarele date personale, pe care le colectăm direct de la dvs. sau din alte surse, așa cum explicăm în tabelul de mai jos.

Datele cu caracter personal prelucrate*	Scop/Scopuri*	Temei/Temeiuri Legale
Nume Adresă	În scopul creării unui cont pe site. Pentru facturare. Pentru a ne conforma legislației. Pentru prevenirea fraudelor și a altor infracțiuni. Pentru marketing direct (doar dacă avem consimțământul dvs. prealabil).	Încheierea sau executarea unui contract – Art. 6 (1) b GDPR. obligația legală - Art. 6 (1) c GDPR. consimțământ – Art. 6 (1) a) – (doar pentru marketing direct).
e-mail	În scopul creării unui cont pe site. Pentru facturare. Pentru a ne conforma legislației. Pentru prevenirea fraudelor și a altor infracțiuni. Pentru marketing direct (doar dacă avem consimțământul dvs. prealabil).	Încheierea sau executarea unui contract – Art. 6 (1) b GDPR. consimțământ – Art. 6 (1) a) – (doar pentru marketing direct). interes legitim - Art. 6 (1) f) GDPR.
Adresa IP	pentru a ne apăra împotriva atacurilor cibernetice. pentru prevenirea fraudelor. pentru funcționarea rețelei.	interes legitim - Art. 6 (1) f) GDPR

Cele mai multe informații le colectăm direct de la dvs. (de exemplu, prin completarea unui formular de pe site). Majoritatea informațiile sunt cele descrise mai sus, dar pot exista situații în care colectăm date de la terți (i.e. parteneri, platforme).

Pe lângă informațiile indicate mai sus, este posibil să colectăm și următoarele informații, în funcție de circumstanțe:

• Modul în care interacționați cu site-ul/site-urile nostru/noastre (de exemplu, informații despre cum și când ne accesați site-ul sau ce dispozitiv folosiți pentru a accesa site-ul). Pentru mai multe informații în acest sens, vă invităm să lecturați și Politica noastră privind utilizarea modulelor de cookie-uri.

• Conținutul mesajelor trimise prin sisteme de mesagerie și e-mail.

   

Pe lângă scopurile enumerate în tabelul din secțiunea anterioară, prelucrăm datele cu caracter personal și în următoarele scopuri:

• Pentru a vă răspunde la întrebări și solicitări și a vă furniza serviciul de asistență clienți;

• În scop de marketing, însă doar în situația în care avem consimțământul dvs. prealabil

• sau când există o excepție legală de la obținerea consimțământului;

• Pentru a oferi și îmbunătăți serviciile pe care le oferim;

• Pentru a diagnostica sau a remedia probleme tehnice;

• Pentru a ne apăra împotriva atacurilor cibernetice;

• Pentru a ne conforma legislației, ca de exemplu conformarea cu legislația fiscală care

• ne obligă să păstrăm documentele contabile pe o perioadă de 10 ani;

• În situația puțin probabilă a unui litigiu, pentru constatarea sau revendicarea unui drept în instanță.

8.1 ALTE INFORMAȚII DESPRE TEMEIURI LEGALE

(a) Interes legitim. În situația în care utilizăm interesul legitim, efectuăm o analiză a interesului legitim (test de echilibrare) prin intermediul căreia putem în balanță interesul nostru și interesele dvs. În situația în care prevalează interesele noastre, vom utiliza interesul legitim. În situația în care prevalează interesele dvs., nu vom utiliza interesul legitim, iar în măsura în care nu reușim să identificăm un alt temei legal corect, nu vom efectua respectiva activitate de prelucrare.

(b) Consimțământ. Rețineți faptul că obținerea consimțământului nu este obligatorie, iar noi vom proceda la obținerea consimțământului din partea dvs. doar în situațiile în care nu reușit să utilizăm un alt temei legal. În prezent utilizăm consimțământul doar pentru e-mail marketing.

(c) Interes vital. În situația puțin probabilă a unei urgențe medicale sau a unui alt eveniment exceptional prelucrarea poate fi necesară pentru a proteja interesele vitale ale dvs. sau ale altei persoane fizice.

9. PERIOADA DE STOCARE

Stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului sau ultima interacțiune cu noi.

După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.

10. RANSFERURI DE DATE

Putem dezvălui datele dvs., respectând legea aplicabilă, partenerilor de afaceri sau altor terți. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele dvs. să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim conform legislației.

Putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor dvs, ca de exemplu, în situația în care exercitați o cerere de portabilitate.

Vom putea, de asemenea, furniza informațiile dvs. cu caracter personal și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat.

Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de Regulament General de Protecție a Datelor este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale.

De fiecare dată când vom transfera datele tale personale în afara SEE, ne vom asigura că există un nivel de protecția similar prin unul din următoarele mecanisme de salvgardare:

• vom transfera datele tale personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale.

• când apelăm la anumiți furnizori de servicii, vom putea folosi anumite modele de contracte furnizate și aprobate de Comisia Europeană care oferă datelor personale aceeași protecție pe care o au în Europa.

11. SECURITATEA DATELOR

Înțelegem cât de importantă este securitatea datelor personale și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat al datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

a) Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.

b) Minimizarea datelor.Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Politică.

c) Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).

d) Măsuri tehnice specifice.Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins.

e) Asigurarea exactității datelor tale. Câteodată este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.

f) Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

g)Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.

12. MARKETING DIRECT

În măsura în care am obținut consimțământul dvs. prealabil sau sunteți deja un client al companiei, putem utiliza tehnologii de marketing direct utilizând informațiile colectate despre dvs. În prezent transmitem mesaje comerciale pe e-mail (e-mail marketing) către persoanele care și-au exprimat consimțământul în acest sens în prealabil.

13. DREPTURILE DVS.

Drepturile dvs. conform Regulamentului GDPR sunt următoarele:

(a) Dreptul de a fi informat cu privire la prelucrarea datelor dvs. 

(b) Dreptul de acces asupra datelor. Aveți dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile prevăzute de art. 15 alin. (1) din GDPR;

(c) Dreptul de a rectifica datele inexacte sau incomplete. Aveți dreptul de a obține, din partea noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc;

(d) Dreptul la ștergere („dreptul de a fi uitat”). În situațiile prevăzute la art. 17 din GDPR, aveți dreptul de a solicita și obține ștergerea datelor cu caracter personal;

e) Dreptul la restricționarea prelucrării. În cazurile prevăzute la art. 18 din GDPR, aveți dreptul de a solicita și obține restricționarea prelucrării;

f) Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”). Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”);

g) Dreptul de a vă opune prelucrării datelor. În cazurile prevăzute la art. 21 din GDPR, aveți dreptul de a vă opune prelucării datelor;

h) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra asupra dvs.;

i) Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dvs.;

j) Dreptul de a face o plângere în fața unei Autorități de Supraveghere. 

Nume	Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresa	B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
Telefon:	+40.318.059.211 sau +40.318.059.212
E-mail	anspdcp@dataprotection.ro

Vă rugăm să rețineți că:

(1) Vă puteți retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail.

(2) Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primită va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.

(3) Vom încerca să răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.

(4) Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.

14. Întrebări, solicitări și exercitarea drepturilor

Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea informațiilor dvs sau doriți să vă exercitați drepturile legale sau aveți orice altă îngrijorare cu privire la confidențialitatea datelor pe care le puneți la dispoziția noastră, ne puteți contacta la adresa societății sau la adresa de e-mail: elena.tudor@safina.ro 

Ultima actualizare: 18.01.2022

Personal Data Protection

Privacy Policy

1. Introduction

We thank you for your interest shown in our company and / or our services.

The protection and privacy of personal data is a very important issue for us. When you engage in any relationship with us, you share your information with us. This information, as presented in this document (hereinafter referred to as "Privacy policy" or "Document") is important. 
We recommend that you read them carefully. The purpose of this Privacy Policy is to explain to you what data we process (collect, use, share), why we process it, how we process it, as well as your rights under the GDPR and how you can exercise those rights. In collecting this information, we act as Operator and, under law, we are obliged to provide you with this information.

Being fully aware that your personal information belongs to you, we do our best to store it securely and process it carefully. We do not provide information to third parties without informing you in accordance with legal provisions. We do not make exclusively automatic decisions that have a significant impact on you.

By visiting this website, purchasing our products or interacting with us by any means and / or through any communication media (email, phone, social networks, etc.), you agree to this Privacy Policy. If you do not agree with the terms of this Privacy Policy, please do not use the services of SAFINA ROM SRL,  acting as a data controller within the meaning of the General Regulation on the Protection of Personal Data (GDPR).

2. DEFINITIONS

1.1. GDPR, " RGPD" or " Regulation" means REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL as of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46 / EC (General Data Protection Regulation).

1.2. "The operator” or "We" means The company SAFINA ROM SRL, with its registered office located in CT Grigorescu street no. 14, Ploiesti City, Prahova County, registered with the Trade Register Office under no. J29 / 2725/2007, with Unique Identification Code - 9225732.

1.3. "Data subject” means any identified or identifiable natural person whose data are processed by us as an operator, such as customers, potential customers or visitors on the website. 

1.4. "Processing" means any operation or set of operations performed on personal data or sets of personal data, with or without the use of automated means, such as collecting, recording, organizing, structuring, storing, adapting or modifying, extracting, consulting, using, disclosing by transmission, disseminating or otherwise making available, aligning or combining, limiting, removing or destroying;

1.5. "Consent" means any manifestation of the free, specific, informed and unambiguous will of the data subject by which they consent, by an unequivocal statement or action, that their personal data be processed by the Operator;

1.6."Personal data” means any information relating to an identified or identifiable natural person (”data subject”); an identifiable natural person is a person who can be identified, directly or indirectly, especially by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

The other terms used in this document have the meaning provided by the GDPR and other applicable legal provisions.

3. OTHER FACILITIES

This Privacy Policy does not cover other third-party applications and websites that you may access by accessing the links on our website. This is beyond our control. We encourage you to review the Privacy Policy on any website and / or application before providing personal data.

4. WHO ARE WE?

SAFINA ROM SRL, headquartered in CT Grigorescu street no.14, Ploiesti City, Prahova County, registered with the Trade Register Office under no. J29 / 2725/2007 with Unique Identification Code - 9225732, is responsible for the processing of your personal data that we collect directly from you or from other sources. 

According to the law, our company is a personal data controller. In order for your data to be processed securely, we have made every effort to implement reasonable and appropriate, technical and organizational measures to protect your personal data.

5. Who are you?

According to the law, you, the natural person benefiting of our services / products, the representative or contact person of a company that is our customer or potential customer, our website visitor or the person engaged in a relationship of any kind with us, are a "data subject" meaning an identified or identifiable natural person. In order to be completely transparent about the processing of data and to allow you to easily exercise your rights at any time, we have implemented measures to facilitate the exercise of your rights.

6. OUR COMMITMENT

The protection of your personal information is very important to us. Therefore, we are committed to complying with the European and national legislation on personal data protection, in particular with the Regulation (EU) 679/2016, also known as the GDPR and the following principles:

✓ Lawfulness, fairness and transparency

We process your data legally and correctly. We are always transparent about the information we use, and you are properly informed.

✓ Control is yours

Within the limits of the law, we offer you the opportunity to review, modify, delete personal data that you have shared with us and to exercise your other rights.

✓ Data integrity and purpose limitation

We use the data only for the purposes described upon collection or for new purposes compatible with the original ones. In all cases, our purposes are compatible with the law. We take reasonable steps to ensure that the personal data is accurate, complete and up to date.

✓ Security

We have implemented reasonable security measures for the processing of personal data so that we can protect your personal information as best we can. However, please be aware that no website, no application, and no internet connection is completely secure.

7. CHANGES

We may alter this Privacy Policy at any time. All updates and changes to this Policy are effective immediately, so please read this Privacy Policy at all times.

8. YOUR INFORMATION PURPOSES. LEGAL GROUNDS.

When you browse our website, send us a request by e-mail, or contact us for any other purpose and through any other communication media, you may provide us with the following personal information, which we collect directly from you, or from other sources, as explained in the table below.

Personal data processed *	Purpose / Purposes *	Legal Ground / Grounds
Name Address	For creating an account on the website. For invoicing. For complying with the law. For preventing fraud and other crimes. For direct marketing (only with your prior consent).	Concluding or executing a contract - Art. 6 (1) b GDPR. legal obligation - Art. 6 (1) c GDPR. consent - Art. 6 (1) a) - (direct marketing only).
e-mail	For creating an account on the website. For invoicing For complying with the law. For preventing fraud and other crimes. For direct marketing (only with your prior consent).	Concluding or executing a contract - Art. 6 (1) b GDPR. consent - Art. 6 (1) a) - (direct marketing only). legitimate interest - Art. 6 (1) f) GDPR.
IP address	for protecting against cyber attacks. for fraud prevention. for network operation.	legitimate interest - Art. 6 (1) f) GDPR

 We collect most of the information directly from you (for example, by filling out a form on the website). Most of the information is as described above, but there may be situations where we collect data from third parties (i.e. partners, platforms).

In addition to the information listed above, we may also collect the following information, as necessary:

• How you interact with our website (s) (e.g., information about how and when you visit our website or what device you use to visit our website). For more information, please read our Cookie Policy.

The content of messages sent through messaging and email systems.

In addition to the purposes listed in the table above, we also process personal data for the following purposes:

• To answer your questions and requests and provide you with customer support;

• For marketing purposes, but only if we have your prior consent

or when there is a legal exception from obtaining consent;

• To provide and improve the services we provide;

• To diagnose or remedy technical problems;

• To protect us from cyber attacks;

• To comply with the law, such as compliance with tax law which

obliges us to keep the accounting documents for a period of 10 years;

• In the unlikely event of a dispute, for objecting against or claiming a right in the court.

8.1. OTHER INFORMATION ON LEGAL GROUNDS

(a) Legitimate interest. Should we make use of the legitimate interest, we perform a legitimate interest analysis (balancing test) through which we can balance our interest and your interests. If our interests prevail, we will use the legitimate interest. In the event that your interests prevail, we will not use the legitimate interest, and we will not perform that processing activity unless we are able to identify another proper legal basis.

(b) Consent. Please note that consent is not required, and we will only proceed to obtaining your consent if we are unable to use another legal basis. We currently only use consent for email marketing.

(c) Vital interest. In the unlikely event of a medical emergency or other exceptional event, processing may be necessary to protect your or another individual’s vital interests.

9. STORAGE PERIOD

We only store your personal data for the period necessary for the fulfillment of the purposes, but not more than 5 years upon the termination of the contract or the last interaction with us.

At the end of the period, personal data will be destroyed or deleted from computer systems or transformed into anonymous data to be used in scientific, historical or statistical research.

Please note that in certain expressly regulated situations, we store data for the period required by law.

10. DATA TRANSFERS

We may disclose your data in compliance with applicable law to business partners or other third parties. We make constant efforts to ensure that these third parties have implemented appropriate protection and security measures. We have contractual terms concluded with these third parties so that your data is protected. In these situations, we will ensure that any transfer is legitimate under the law.

We may also transfer the data to other parties with your consent or in accordance with your instructions, such as when you request portability.

We may also provide your personal information to the public prosecutor's office, the police, the courts and other competent state bodies, on the basis and within the limits of legal provisions and as a result of express requests.

The transfer of personal data to a third country may take place only if the state to which the transfer is intended provides an adequate level of protection.

The transfer of data to a state whose legislation does not provide a level of protection at least equal to that provided by the General Data Protection

Regulation is possible only if there are sufficient guarantees regarding the protection of the data subject’s fundamental rights. These guarantees will be established by us through contracts concluded with the service suppliers/providers to whom the transfer of your personal data will be made.

Each time we transfer your personal data outside the EEA, we will ensure that there is a similar level of protection through one of the following safeguard mechanisms:

• - we will transfer your personal data to countries where the European Commission has shown to provide an adequate level of security for your personal data.

• - when we call on certain service providers, we will be able to use certain model contracts provided and approved by the European Commission that give personal data the same protection that they have in Europe.

11. DATA SECURITY

We understand the importance of the security of personal data and take the necessary measures to protect our customers and other individuals whose data we process against unauthorized access to personal data, as well as against unauthorized modification, disclosure or destruction of data we process in the course of our business.

We have implemented the following technical and organizational measures for the security of personal data:

a) Dedicated policies. We constantly adopt and review internal practices and policies for the processing of personal data (including physical and electronic security measures) in order to protect our systems against unauthorized access or other possible threats to their security. These policies are subject to constant scrutiny to ensure that we comply with legal requirements and that the systems operate properly.

b) Data minimization. We ensure that your personal data that we process is limited only to what is necessary, appropriate and relevant for the purposes stated in this Policy.

c) Restricting access to data. We try to restrict as much as possible access to the personal data that we process to the minimum necessary: employees, collaborators and other people who need to access these data in order to process them and perform a service. Our partners and collaborators are subject to strict privacy duties (either contractual or legal).

d) Specific technical measures. We use technologies to ensure the security of our customers, always trying to implement the best solutions for data protection. We also back up data regularly so that we can recover it in the event of an incident, and we have regular audit procedures to ensure the safety of the equipment used. However, no website, no application, no internet connection is completely secure and untouchable.

e) Ensuring the accuracy of your data. Sometimes we may ask you to confirm the accuracy or timeliness of your data to make sure they depict reality.

f) Personnel training. We constantly train and test our employees and collaborators on the legislation and best practices in the field of personal data processing.

g) Anonymization of data. Where we can, we try as much as possible to anonymize / pseudo-anonymize the personal data that we process, so that we can no longer identify the persons to whom they refer.

However, although we make every effort to ensure the security of the data you provide to us, we may also experience less fortunate events and security incidents / breaches. In such cases, we will strictly follow the security incident reporting and notifying procedure and take all necessary steps to restore the situation to normal as soon as possible.

12. DIRECT MARKETING

Provided that we have obtained your prior consent or you are already a customer of the company, we may use direct marketing technologies based on the information we collect about you. We currently send commercial e-mail messages to people who have previously given their consent.

13. YOUR RIGHTS

Your rights under the GDPR are as follows:

(a) The right to be informed about the processing of your data

(b) Right of access to data. You have the right to obtain from us a confirmation that we process or not personal data concerning you and, if so, you have access to those data and to the information provided by art. 15 para. (1) of the GDPR;

(c) The right to modify inaccurate or incomplete data. You have the right to obtain, from us, without undue delay, the adjustment of inaccurate personal data concerning you;

(d) The right to removal ("the right to be forgotten"). In the situations provided under art. 17 of the GDPR, you have the right to request and obtain the removal of personal data;

e) The right to restrict processing In the cases provided by Article 18 of the GDPR, you have the right to request and obtain the restriction of processing;

f) The right to transmit the data we hold about you to another data controller ("right to portability"). The right to transfer the available data about you to another data controller ("right to portability");

g) The right to object to the processing of data. In the cases provided by Article 21 of the GDPR, you have the right to object to the processing of data;

h) The right not to be subject to a decision based solely on automatic processing, including the creation of profiles with legal or similar significant effects on you.;

i) The right to approach the court for the protection of your rights and interests;

j) The right to lodge a complaint with a Supervisory Authority.

 

Name	National Authority for the Supervision of Personal Data Processing
Address	G-ral. Gheorghe Magheru Blvd. no. 28-30, Sector 1, postal code 010336, Bucharest, Romania
Telephone:	+40.318.059.211 or +40.318.059.212
E-mail	anspdcp@dataprotection.ro

 Please note:

(1) You may withdraw your consent for direct marketing at any time by following the unsubscribe instructions in each email.

(2) The rights listed above are not absolute. There are exceptions, so each request received will be analyzed so that we can decide whether it is well-founded or not. To the extent that the application is well-founded, we will make it easier for you to exercise your rights. If the request is unfounded, we will reject it, but we will inform you about the reasons for refusal and about the rights to lodge a complaint with the Supervisory Authority and to go to court.

(3) We will try to respond to the request within one month. However, the deadline may be extended depending on various issues, such as the complexity of the request, the large number of requests received, or the inability to identify you in a timely manner.

(4) If, despite our best efforts, we are unable to identify you and you do not provide us with additional information in order to identify you, we are not required to comply with the request.

14. Questions, requests and exercise of rights

If you have any questions or concerns regarding the processing of your information or you wish to exercise your legal rights or have any other concerns regarding the confidentiality of the information you provide to us, you may contact us at the company address or e-mail address: elena.tudor@safina.ro 

 

Last updated on: 18.01.2022