Prelucrarea și protecția datelor personale

I. Informații generale

Prezentele specificații se aplică site-urilor ListaFirme.ro și ListaFirme.eu realizate de firma Borg Design SRL cu sediul social în București, str. Ștefan Hepiteș nr 16a, în calitate de Operator de date.

Operatorul respectă viața dumneavoastră privată și datele cu caracter personal pe care le furnizați în momentul înregistrării sau operării în cuprinsul acestor siteuri. În acest sens au fost implementate măsuri tehnologice de protecție și organizatorice corespunzătoare.

Aceste specificații au rolul de a vă informa cu privire la prelucrarea datelor dumneavoastră cu caracter personal, în contextul utilizării site-urilor ListaFirme.ro și ListaFirme.eu.

II. Categoriile de date prelucrate

Operatorul prelucrează online următoarele seturi de date:

1. baze de date cu firme și informații despre acestea;
2. baze de date cu utilizatorii site-urilor;

a) Bazele de date referitoare la firme și informațiile de contact ale acestora nu fac obiectul GDPR întrucât regulamentul nr. 679/2016 la punctul 14 stipulează că acesta nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice...

Informațiile de contact din baza de date cu firme sunt referitoare strict la persoanele juridice și nu aparțin persoanelor de contact ale firmelor.

Din acest motiv informațiile de contact prelucrate nu se referă la persoane fizice, sunt anonime, nu necesită identificare și vor fi tratate ca atare conform paragrafului 26 și art. 11 din regulament.

În cazul în care o persoană fizică revendică anumite informații de contact asociate firmelor ca fiind personale, aceasta trebuie să ofere informații suplimentare care permit identificarea sa și să probeze că informațiile respective îi aparțin pentru a-și putea exercita drepturile de acces, de rectificare, ștergere, restricționare și portabilitate.

Informațiile de contact asociate firmelor care vor fi probate a avea caracter personal vor fi restricționate fără excepție de la orice prelucrare întrucât datele de contact cu caracter personal nu sunt acceptate în bazele de date cu firme.

Nu sunt considerate date cu caracter personal coincidențele de adrese sau de denumiri, respectiv faptul că o societate include numele unei persoane parțial sau integral sau că societatea funcționează la o adresă la care locuiește o persoană din conducerea firmei întrucât datele persoanei juridice sunt date de interes public iar adresa și denumirea au fost alese și publicate în cunoștință de cauză și pot fi oricând schimbate.

Asociați, administratori și beneficiari reali
Întrucât informațiile de identificare și de contact ale firmelor incluzând numele persoanelor de contact (asociați, administratori) sunt informații de interes public conform legea 31/1990, publicate în Monitorul Oficial partea a IV-a, iar numele beneficiarilor reali sunt informații cu caracter public conform legea 129/2019, republicabile conform legea 544/2001 și legea 109/2007, considerăm că drepturile de informare, preluare și reutilizare a informațiilor din sectorul public prevăzute de legi permit prelucrarea datelor având temei legal.

Conform paragrafului 62 din regulament, nu este necesară impunerea obligaţiei operatorului de a furniza informaţii privind prelucrarea datelor persoanelor vizate în cazul în care înregistrarea sau divulgarea datelor cu caracter personal este prevăzută în mod expres de lege sau în cazul în care informarea persoanei vizate se dovedeşte imposibilă sau ar implica eforturi disproporţionate.

În legea 544/2001, la art. 14, se menționează că informațiile cu privire la datele personale ale cetățeanului pot deveni informații de interes public în anumite condiții.
Sunt informații de interes public orice informaţii care rezultă din activităţile unei instituţii sau autorităţi publice ori ale unei regii autonome care utilizează bani publici.

Informațiile privind companiile sunt culese din surse publice oficiale ca ANAF, Monitorul Oficial, Registrul Comerțului, Ministerul de Finanțe, Portalul Justiției dar și de pe site-urile proprii companiilor și verificate prin contactare directă de către operatorii de call center.

Asociații, administratorii și beneficiarii reali au drept de opoziție și pot adresa cereri de ștergere și restricționare în nume personal, după ce le este verificată identitatea (semnează electronic cu certificat calificat sau atașează copie după un act de identitate) conform paragrafului 64 și art. 12.6 din regulament.

Scopurile colectării/prelucrării datelor sunt:

• centralizarea de informații de interes public și oferirea accesului facil la acestea;
• realizarea și furnizarea unor selecții de date cu informații de interes public la solicitarea utilizatorilor.

Informațiile privind asociații și administratorii sunt prelucrate având ca temei legal interesul public și interesul legitim.

Alte tipuri de informații
Informațiile care nu sunt personale și nu pot fi considerate date personale nici accidental (mărci înregistrate, dosare în justiție, stare de activitate, informații financiare, etc) nu sunt tratate aici.

Pentru cereri (vezi model cerere), sugestii, sesizări, reclamații, mulțumiri sau felicitări privind datele firmelor ne puteți contacta la .

b) Bazele de date referitoare la utilizatori
Pentru categoriile de date referitoare la utilizatori (persoane fizice), operatorul minimizează conținutul acestora și oferă transparență privind conținutul și prelucrările efectuate astfel:

Tipuri de date cu caracter personal prelucrate: nume, prenume, email, mobil, IP, cookies, Google Id, token asociat cardului

Datele de card nu sunt stocate de noi sau de procesatorul de plăți PayU ci de instituția de autorizare a tranzacțiilor corespunzătoare fiecărui card. Tokenul asociat cardului este prelucrat doar în cazul utilizatorilor care optează pentru plăți automate.

III. Scopurile și temeiurile prelucrărilor

Colectarea datelor se face direct de la utilizatori prin completarea formularului de înscriere sau ale formularelor de comenzi.

Scopurile colectării/prelucrării datelor sunt:

• de menținere a conturilor de acces online, evidența utilizatorilor și a clienților;
• furnizarea notificărilor automate privind starea contului sau a serviciilor activate;
• procesarea comenzilor, cererilor, întrebărilor, solicitărilor, propunerilor și sugestiilor dumneavoastră;
• asigurarea securității informațiilor;
  Prelucrarea datelor personale în scopurile de mai sus are ca temei îndeplinirea obligațiilor contractuale și/sau parcurgerea etapelor premergătoare unui contract și este necesară pentru funcționarea serviciilor, fiind necesară în baza unor obligații legale. Furnizarea datelor dumneavoastră în acest scop este necesară. Refuzul furnizării datelor poate avea drept consecință imposibilitatea ca operatorul să poată respecta obligațiile legale care îi revin și deci imposibilitatea de a vă oferi servicii. Retragerea consimțământului la oricare din scopurile de mai sus implică și se face prin suspendarea contului.
• alocarea sau oferirea unor eventuale recompense, reduceri sau beneficii.
  Prelucrarea datelor în ultimul scop are ca temei consimțământul persoanei vizate dat la înființarea contului și care poate fi activat/dezactivat opțional din secțiunea de [Mesaje].
  Dezactivarea acestei opțiuni se poate face și accesând linkul de dezabonare de la sfârșitul fiecărui mesaj e-mail de acest tip.

IV. Drepturile persoanelor vizate

Utilizatorii site-ului sunt persoane care și-au înființat un cont de acces pe site acceptând la distanță condițiile contractuale stipulate în secțiunea "Termeni și condiții" și au fost de acord cu prelucrarea datelor personale în scopurile menționate mai sus.

Drepturi asigurate utilizatorilor:

• dreptul de a fi informat (veți primi întotdeauna informații clare și transparente, ușor de înțeles și accesibile cu privire la modul în care folosim datele dumneavoastră și despre drepturile pe care le aveți)
• dreptul de acces (utilizatorii pot accesa datele proprii după autentificarea pe site, din meniul [Contul meu]);
  De asemenea, fiecare Utilizator are posibilitatea de a obține, în mod gratuit pentru o solicitare pe an, printr-o cerere întocmită în formă scrisă, datată și semnată, transmisă la adresa indicată, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de operator.
  Prima furnizare de informații se va face fară a percepe nici un fel de taxă. Dacă veți dori copii ale informațiilor deja furnizate sau veți repeta cererea este posibil să vă percepem o taxă rezonabilă tinând cont de costurile administrative de furnizare a informațiilor.
  Nu putem răspunde solicitărilor care nu identifică persoana vizată sau la care avem dubii privind identitatea solicitantului.
• dreptul de rectificare și ștergere (utilizatorii pot modifica datele personale asociate contului de acces);
  De asemenea, utilizatorii au dreptul de a solicita, în mod gratuit, rectificarea, actualizarea, blocarea sau ștergerea totală sau parțială a datelor proprii. Solicitările privind ștergerea datelor se vor realiza în măsura în care nu există dispoziții legale prin care suntem obligați să păstrăm datele.
• dreptul de a fi uitat (utilizatorii își pot șterge contul de acces și datele personale asociate);
• dreptul la portabilitatea datelor (utilizatorii pot salva/printa datele personale în fișier extern);
• dreptul la restricționarea prelucrării (utilizatorii își pot suspenda contul de acces, datele conturilor suspendate sunt restricționate la prelucrări);
• dreptul de opoziție (utilizatorii au dreptul de a se opune prelucrării datelor personale în anumite scopuri);
• dreptul la retragerea consimțământului (se exercită prin suspendarea sau ștergerea contului);

Descrierea detaliată a drepturilor persoanelor vizate o puteți găsi aici.

În afară de posibilitățile online prezentate mai sus, pentru exercitarea drepturilor, utilizatorii pot de asemenea să adreseze cereri vezi model cerere în scris operatorului la adresa sau prin poștă urmând să primească răspuns în termen de maxim o lună.

În cazul în care utilizatorii sunt nemulțumiți de modul în care le-au fost respectate drepturile, aceștia pot adresa plângeri operatorului (), autorității de supraveghere naționale sau se pot adresa justiției.

V. Durata prelucrării datelor

În cazul clienților, vom prelucra datele pe întreaga durată a raporturilor contractuale și ulterior conform obligaţiilor legale care revin în sarcina operatorului (de ex., în cazul documentelor justificative financiar-contabile pentru care termenul de păstrare prevăzut de lege este de 10 ani de la data încheierii exerciţiului financiar în cursul căruia au fost întocmite).

La exercitarea opțiunii de ştergere a contului de utilizator, prin apăsarea butonului Ștergere cont din secțiunea Contul meu, operatorul va interpreta această acțiune ca opțiunea dumneavoastră de a restricționa orice tip de prelucrare. Vă informăm că ștergerea contului nu va avea ca efect automat ștergerea imediată a datelor dumneavoastră cu caracter personal ci ștergerea se va face ulterior conform politicii de ștergere a datelor.

Politica de ștergere a datelor:

• datele marcate pentru ștergere vor fi inițial restricționate tuturor prelucrărilor și șterse definitiv după ce nu vor mai exista motive de securitate sau legi în efect care să oblige la păstrarea datelor;
• date care nu mai sunt necesare: conturile vor fi șterse automat după doi ani de neutilizare;
• date eronate: conturile a căror date sunt vădit eronate vor fi dezactivate cu ocazia verificărilor bianuale.

Din motive ce țin de securitate datele conturilor marcate pentru ștergere sunt păstrate timp de doi ani iar din motive ce țin de contabilitate datele implicate și în facturare sunt păstrate timp de 10 ani.

VI. Dezvăluirea datelor cu caracter personal

Pentru îndeplinirea scopurilor de prelucrare, operatorul poate dezvălui datele dumneavoastră către entități care sprijină desfășurarea activității prin intermediul Site-ului (de exemplu firme de curierat, furnizori de servicii IT), ori către autoritățile publice centrale/locale, în următoarele cazuri exemplificativ enumerate:

• în situațiile în care această comunicare ar fi necesară pentru atribuirea de premii sau alte facilități persoanelor vizate, obținute ca urmare a participării lor la diverse campanii promoționale organizate de către operator prin intermediul Site-ului;
• pentru efectuarea analizei datelor, testarea și cercetarea, monitorizarea tendințelor de utilizare și activitate, dezvoltarea caracteristicilor de siguranță și autentificarea utilizatorilor;
• atunci când dezvăluirea datelor cu caracter personal este prevăzută de lege etc.

VII. Transferul datelor cu caracter personal

Este interzis în mod expres și indiferent de destinație transferul de date cu caracter personal furnizate de către operator.

Dacă doriți să consultați regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, îl găsiți aici.