Protectia datelor tale personale (Regulamentul European - GDPR)
1. politica privind implementarea GDPR
Potrivit reglementarilor de la nivelul UE incepand cu data de 25 mai 2018 va intra in vigoare pe tot teritoriul Uniunii un nou regulament de protectie a datelor personale. Strop de Cer srl face toti pasii pentru a se asigura ca respecta modul de prelucrare a acestor date potrivit respectivului regulament. Aceasta inseamna inclusiv o mai buna informare a clientilor nostri vis-a-vis de cine si cum are acces la datele lor personale.
Textul regulamentului il gasesti pe http://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679
In esenta noi, operatorii acestui site web (Strop de Cer srl) NU iti vindem, inchiriem sau oferim gratuit datele tale personale nimanui care nu are de-a face direct sau indirect cu contractul tau si cu buna lui desfasurare!
Folosim datele tale personale doar pentru a putea gestiona acest contract, dupa cum urmeaza:
- nume, prenume, adresa, serie si numar CI - pentru a putea emite factura fiscala;
- adresa de e-mail si numarul de telefon - pentru a-ti trimite notificari legate de contract si
- numarul contului IBAN precum si banca din care ne faci plata - pentru a putea identifica in contabilitate platile facute de tine.
Consideram ca datele tale personale sunt DOAR ale tale si NU SUNT ale noastre!
Nu iti trimitem mailuri sau texte SMS de tip SPAM. Nu vei primi de la noi niciun email nesolicitat - din acelea care incep cu textul rasuflat "acest email nu este si nu poate fi considerat spam pentru ca ... ".
2. cine are acces la datele tale
Un acces liber si nesecurizat la datele tale personale NU este posibil.
Sistemul acestui site web este configurat cu optiunea "Privacy By Design" prevazuta de Regulament.
Pentru a putea accesa in orice fel datele tale personale (nume, prenume, serie si numar CI, adresa de domiciliu, numar de telefon, adresa de e-mail) utilizatorii trebuie sa se conecteze cu nume si parola intr-un sistem informatic dupa cum urmeaza:
- echipa de programatori ai http://codehouse.io care se ocupa de site: (Calin PROFIR si George DUMITRASCU) trebuie sa se conecteze cu user si parola pe serverul Romarg, care depoziteaza fizic baza de date.
Aceasta bază de date este si ea protejata cu un nume de utilizator si o parola in mod suplimentar.
- echipa de experti topo ai http://topgis.com.ro care se ocupa de partea de documentatii geodezice si topografice: (Ionica RADU si Liviu STOICA) - ei se conecteaza cu nume utilizator + parola pe sistemul ladumbrava.ro si au acces doar la datele personale ale clientilor care au bifat optiunea respectiva in sistemul informatic
- notarul public dna. Adriana HERMENEANU - care are un nume utilizator si o parola speciale, poate avea acces doar la datele peronale necesare semnarii unui contract de vanzare-cumparare
- programatorul freelancer Radu Paise - are acces (cu user+pass stabilite de serverul ROmarg) la zona de cod de pe serverul Romarg. Poate avea acces direct la numarul tau de cont (IBAN) si la numele bancii tale si un acces indirect la datele tale personale, prin link-urile securizate de pe Cloud-ul Google unde ele sunt stocate. El se ocupa de implementarea partii de legatura dintre contabilitatea societatii si sistemul de facturare de pe server si inevitabil lucreaza direct cu aceste date.
- administratorul site-ului si al societatii Strop de Cer srl (Adrian DANET) - are acces, cu nume de utilizator si parola la absolut toate datele tale personale. Accesul userului super-admin este securizat cu un strat suplimentar, doar de pe un numar foarte mic de adrese IP4/IP6 de pe care se poate conecta
- vanzatorul parcelei tale (care are contract cu tine) are si el acces la datele tale personale (pe baza unui sistem de user + parola) si cu aceeasi filtrare pe baza de adrese IP (asta inseamna ca vanzatorul tau se poate conecta doar dintr-o singura locatie fizica la server)
- vecinii tai din proiect, in masura in care ai bifat campul din sistem care le da acces la numele si prenumele tau, adresa ta de e-mail si numarul tau de telefon. Daca nu ai bifat acest camp atunci tu nu vei putea sa vezi datele lor si daca unul dintre ei nu a bifat acest camp, nu vei putea sa vezi datele sale, chiar daca iti este vecin direct.
- echipa de hosting Romarg si echipa tehnica a Google pot sa aiba acces la datele tale personale - gradul de acces direct nu ne este cunoscut la acest moment. Ambele organizatii insa ar trebui de la data de 25 mai sa respecte prevederile Regulamentului.
3. acordul tau expres este necesar !
La momentul la care generezi un contract cu noi trebuie sa iti dai acordul expres pentru a prelucra datele tale personale in scopul semnarii unui contract de vanzare-cumparare si al transferului proprietatii terenului catre tine. Daca nu doresti acest lucru si nu ne oferi acest acord, ne va fi imposibil sa gestionam relatia contractuala cu tine si nu iti vom putea vinde niciun teren.
Daca ai introdus datele tale personale pe serverul nostru si doresti in orice moment ca ele sa fie sterse, te rugam sa ne trimiti un email in acest sens si iti vom sterge contul fara nicio problema. În acest caz nu vom putea să facem un contract cu tine.
Dacă nu dorești să fii contactat de noi în niciun fel (nici telefonic, nici pe e-mail) te rugăm să precizezi acest lucru. În acest caz va trebui să pastrăm, cu acordul tău, într-o lista doar două tipuri date: adresa ta de e-mail si numarul tau de telefon, pe lista "nu contractati niciodata" pentru a fi siguri ca nu te vom contacta si pentru a-ti respecta dreptul la intimitate prevzaut de Regulament.
4. stocare date
Datele tale personale sunt stocate in mod securizat (cu doua straturi de acces pe baza de nume de utilizator si parola aferenta) pe serverele apartinand Romarg SA Romania si Google Inc SUA - pentru partea de stocare Google Cloud. Prin politica sa de securitate Google s-a angajat ca pana la data intrarii in vigoare a Regulamentului sa implementeze toti pasii pentru a asigura respectarea sa, inclusiv pentru datele personale "exportate" in SUA. Ce inseamna acest lucru ? Tehnic vorbind, pentru ca serverele Google se gasesc pe teritoriul SUA inseamna din punct de vedere al legii europene ca datele tale sunt "exportate" in afara UE. Desi tehnic Google nu face posibil accesul la aceste date decat unei echipe speciale, care se ocupa direct de mentananta serverelor, totusi teoretic acest acces este posibil, insa el se inscrie clar in interiorul reglementarii US-UE "Privacy Shield".
Adresa ta de e-mail este notificata tuturor serverelor SMTP pe care le foloseste sistemul informatic ladumbrava.ro - in esenta folosim serviciile platite ale https://sendinblue.com - societate care, fiind aflata pe pamant european, in Franta, are la randul ei obligatia respectarii Regulamentului. In acest caz nu este vorba de un "export" de date personale in afara UE. Mai folosim si serverele SMTP ale Google pentru trimiterea de e-mailuri, ale caror reglementare intra sub acelasi US-UE Privcy Shield.
5. drepturile tale prevazute de regulament
Le gasesti consultand https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection_en.
Daca ai orice intrebare sau nelamurire vis-a-vis de modul in care iti protejam si iti utilizam datele personale te rugam sa ne contactezi prin sistemul de mesaje al acestui site (pentru a avea trasabilitatea solicitarii tale) si iti vom raspunde cu consideratie si transparenta la toate intrebarile.
Incercam sa facem tot posibilul si sa ne asiguram pe cat putem (cu resursele financiare si logistice ale unei mici firme din Romania) ca respectam prevederile legale inclusiv in ceea ce priveste aceste aspecte sensibile de protectie a datelor personale.
Iti multumim pentru rabdarea si intelegerea de care dai dovada in relatia cu noi in acest domeniu!