Alege altă limbă:  

Ai deja un cont ESC? Intră în cont AICI 

 

POLITICA DE CONFIDENȚIALITATE

Actualizată la data de 26.02.2021

INFORMAȚII GENERALE

Conținutul website-ului https://expertsport.club/ (denumit în continuare ”Site-ul”) este proprietatea exclusivă a NODESOFT SRL (denumită în continuare ”NODESOFT”), cu sediul social în mun. Iași, str. Grigore Ureche nr. 1, bl. W. Mărăcineanu, et. 3, ap. 9, camera 1, jud. Iași, înregistrată la Oficiul Registrului Comerțului Iași cu numărul J22/1672/2018, având CUI 39531954

În Uniunea Europeană, datele cu caracter personal ale persoanelor fizice sunt protejate conform prevederilor Regulamentului nr. 679 din 27.04.2016 (privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date) care se aplică în țara noastră de la data de 25.05.2018 (denumit în continuare „GDPR” sau „Regulamentul european”).

În acest context, NODESOFT, în calitate de operator de date cu caracter personal, urmărește în permanență și se asigură că prelucrarea datelor personale ale persoanelor vizate în momentul accesării conținutului Site-ului respectă cu strictețe principiile și normele Regulamentului european.

Prezenta Politică privind confidențialitatea este valabilă începând cu data de 04.02.2021 și are rolul de a vă informa că la nivelul NODESOFT se aplică și se respectă dispozițiile GDPR, cu privire la prelucrările de date cu caracter personal ale persoanelor vizate, în calitate de vizitator sau de utilizator al funcțiilor din cadrul Site-ului.

NODESOFT poate actualiza periodic prezenta Politică privind confidențialitatea, în funcție de modificările și completările legislative aplicabile, pe măsură ce serviciile pe care le asigură se modifică, precum și în funcție de nivelul de dezvoltare tehnologică, caz în care va informa persoanele vizate prin intermediul Site-ului privind orice schimbări înainte ca acestea să devină aplicabile.

DEFINIȚII
  • Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”). O persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

  • Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

  • Operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

  • Persoană împuternicită de operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

  • Vizitator: orice persoană care accesează Site-ul sau utilizează funcții din cadrul Platformei;

  • Persoană vizată: orice persoană fizică ale cărei date cu caracter personal sunt prelucrate de către NODESOFT, în calitate de operator;

  • Restricționarea prelucrării: marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

  • Destinatar: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;

  • Parte terță: o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

  • Consimțământ al persoanei vizate: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

  • Încălcarea securității datelor cu caracter personal: încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

  • Autoritate de supraveghere, (în continuare ANSPDCP ‑ Autoritatea Națională de Supraveghere a Prelucrării de Date cu Caracter Personal): autoritate națională publică, autonomă și independentă, instituită în temeiul articolului 51 din Regulament, având drept obiectiv apărarea drepturilor și libertăților fundamentale ale persoanelor fizice aflate pe teritoriul României, în legătură cu prelucrarea datelor cu caracter personal și cu libera circulație a acestor date.

CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE

Categoriile de date cu caracter personal prelucrate depind de contextul interacțiunilor și raporturilor pe care dumneavoastră, în calitate de persoană vizată, le stabiliți cu NODESOFT, respectiv cu Site-ul.

În acest context, operatorul prelucrează următoarele categorii de date cu caracter personal:

  1. În cazul persoanelor fizice care accesează Site-ul pentru vizualizarea conținutului acestuia:
  • informații despre dispozitivul cu care se vizitează site-ul, inclusiv adresa IP, locația geografică, tipul și versiunea browser-ului și despre sistemul de operare;

  • informații despre vizitele și utilizarea Site-ului, inclusiv sursa de recomandare, durata vizitei, vizualizările paginii și căile de navigare pe Site;

  • informații care sunt generate în timp ce este utilizat Site-ul, inclusiv despre când, cât de des și în ce circumstanțe este accesat.

 

  1. În cazul persoanelor fizice care utilizează funcționalități din cadrul Site-ului (completare formular de contact, transmitere de comunicări prin e-mail sau prin intermediul Site-ului):
  • date de identificare: nume, prenume;

  • date de contact: adresă de e-mail;

  • alte date cu caracter personal: conținutul comunicărilor, informații personale transmise.

 

  1. În cazul partenerilor contractuali (persoane fizice), a reprezentanților partenerilor comerciali (persoane juridice) și a colaboratorilor, NODESOFT va realiza următoarele prelucrări de date cu caracter personal:
  • date de identificare: nume, prenume;

  • date de contact: adresă de domiciliu, număr de telefon, adresă de e-mail;

  • numere de identificare națională: seria și numărul cărții de identitate, CNP;

  • alte date cu caracter personal: semnătura, funcția/calitatea.

SCOPURILE PRELUCRĂRII DE DATE CU CARACTER PERSONAL

Datele cu caracter personal cu privire la categoriile de persoane vizate menționate la Capitolul III, vor fi prelucrate de către NODESOFT, prin intermediul Site-ului, în următoarele scopuri:

  • activități specifice:

  • administrarea și personalizarea conținutului Site-ului;

  • desfășurarea activităților conform obiectului de activitate al NODESOFT;

  • autorizarea utilizării serviciilor disponibile pe Site;

  • furnizarea serviciilor achiziționate prin intermediul Site-ului;

  • recepția și soluționarea solicitărilor și reclamațiilor formulate de persoanele fizice;

  • alte activități:

  • transmiterea de comunicări comerciale în vederea informării;

  • trimiterea de notificări prin e-mail, în baza consimțământului exprimat;

  • în interes legitim:

  • pentru analizarea și monitorizarea riscurilor comerciale;

  • pentru identificarea și prevenirea infracțiunilor și a fraudelor.

TEMEIURILE JURIDICE ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Temeiurile juridice care stau la baza prelucrării sunt dispozițiile Regulamentului și actele normative privind prelucrarea datelor cu caracter personal adoptate la nivelul României, prevederile legislației aplicabile în domeniul de activitate al operatorului.

Prelucrarea trebuie să se realizeze respectând pe cel puţin una dintre următoarele condiţii de legalitate:

  • prelucrarea se efectuează având consimțământul persoanei vizate (art. 6, alin. 1, lit. a);

  • prelucrarea este necesară pentru a încheia un raport juridic/contract sau pentru executarea acestuia (art. 6, alin. 1, lit. b);

  • prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului (art. 6, alin. 1, lit. c);

  • prelucrarea este necesară pentru a proteja drepturile și libertățile persoanei vizate sau ale altei persoane fizice (art. 6, alin. 1, lit. d);

  • prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public (art. 6, alin. 1, lit. e);

  • prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă (art. 6, alin. 1, lit. f).

DURATA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

NODESOFT va prelucra datele dumneavoastră cu caracter personal, în strict acord cu durata necesară realizării scopurilor de prelucrare pentru care au fost colectate (prezentate la Capitolul IV), cu respectarea procedurilor interne privind retenția și securitatea datelor și în acord cu politicile interne, asigurându-se conformitatea cu obligațiile legale aplicabile, inclusiv, dar fără limitare, la dispozițiile referitoare la obligația de arhivare.

CATEGORII DE DESTINATARI. TRANSFERUL DE DATE CU CARACTER PERSONAL

NODESOFT poate transmite și/sau divulga datele personale ale persoanelor vizate către:

  • autorități și instituții publice, în baza primirii unor solicitări sau respectării obligațiilor legale;

  • furnizori de servicii și parteneri comerciali (de exemplu: furnizori servicii IT, firme de contabilitate).

NODESOFT nu realizează transferuri de date cu caracter personal către țări terțe sau organisme internaționale. Orice transfer către o țară terță necesită informarea prealabilă și exprimarea consimțământului persoanei vizate.

MĂSURI DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

NODESOFT acordă o importanță deosebită confidențialității și securității datelor cu caracter personal colectate și prelucrate conform scopurilor enumerate la Capitolul IV.

La nivelul NODESOFT au fost dispuse măsuri tehnice și organizatorice de conformare la prevederile Regulamentului U.E. nr. 679/2016, astfel că procedurile de prelucrare asigură respectarea integrală a principiilor prelucrării, stabilite la art. 5 din Regulamentul european:

  • datele sunt colectate și prelucrate numai prin mijloace legale, în mod echitabil și transparent față de dumneavoastră;

  • prelucrările se efectuează numai în concordanță cu scopurile prezentate la Capitolul IV, respectându-se cerințele temeiurilor legale pentru fiecare tip de prelucrare;

  • se colectează și prelucrează numai date adecvate și relevante, cu respectarea principiului minimizării;

  • au fost instituite proceduri de lucru pentru toate operațiunile de prelucrare a datelor cu caracter personal și s-au implementat soluții tehnice care asigură securitatea, confidențialitatea și disponibilitatea datelor;

  • s-a efectuat instruirea personalului cu privire la normele și procedurile de prelucrare și securizare a datelor cu caracter personal.

            Datele cu caracter personal furnizate prin intermediul Site-ului sunt stocate în conformitate cu prevederile legale și în condiții de securitate și protecție.

UTILIZAREA DE PROCESE DECIZIONALE AUTOMATE ȘI CREAREA DE PROFILURI

NODESOFT nu utilizează procese automate pentru crearea de profiluri prin prelucrarea de date cu caracter personal.

FURNIZAREA DATELOR CU CARACTER PERSONAL

Furnizarea de către dumneavoastră a datelor cu caracter personal poate fi o obligație contractuală sau o obligație necesară pentru încheierea/executarea unui contract, poate fi necesară pentru a beneficia de serviciile/facilitățile oferite prin intermediul Site-ului.

Refuzul furnizării datelor cu caracter personal poate avea drept consecință imposibilitatea beneficierii de serviciile oferite prin intermediul acestui spațiu sau de a da curs solicitărilor dumneavoastră.

Pentru respectarea drepturilor și libertăților cu privire la prelucrarea datelor cu caracter personal, NODESOFT vă solicită consimțământul, dar trebuie să luați în considerare faptul că pentru prelucrarea anumitor date cu caracter personal, este posibil ca acest acord să nu fie întotdeauna necesar conform prevederilor Regulamentului. În astfel de cazuri, NODESOFT poate utiliza alte temeiuri pentru prelucrarea datelor, cum ar fi îndeplinirea unor obligații legale, executarea contractului sau interesul legitim.

DREPTURILE PERSOANELOR VIZATE

În ceea ce privește prelucrarea datelor cu caracter personal indicate în prezenta Politică de confidențialitate, dumneavoastră, în calitate de persoană vizată, beneficiați de următoarele drepturi, conform prevederilor legale aplicabile:

  • dreptul de acces: presupune accesul la datele cu caracter personal prelucrate și la informațiile privind mijloacele de prelucrare;

  • dreptul la rectificare: revizuirea de către operator la solicitarea dumneavoastră a datelor personale incorecte sau incomplete care vă privesc;

  • dreptul la opoziție: presupune dreptul dumneavoastră de a vă opune prelucrării;

  • dreptul de ștergere: vă conferă dreptul de a solicita ștergerea datelor stocate atunci când nu mai sunt necesare pentru îndeplinirea scopurilor în care au fost colectate, atunci când vă retrageți consimțământul și nu există un alt temei juridic pentru prelucrare, atunci când apreciați că datele au fost prelucrate ilegal ori pentru respectarea unei obligații legale;

  • dreptul la restricționarea prelucrării: obținerea restricției de procesare a datelor dumneavoastră cu caracter personal în anumite cazuri, de exemplu atunci când considerați că prelucrarea este ilegală sau contestați acuratețea datelor cu caracter personal, pentru o perioadă care permite operatorului să verifice această acuratețe;

  • dreptul la portabilitatea datelor: aveți dreptul de a primi datele cu caracter personal pe care le-ați furnizat operatorului, într-un format structurat, utilizat în mod obișnuit și lizibil, sau de a solicita transmiterea acestor date unui alt operator.

De asemenea, aveți dreptul de a vă retrage consimțământul, oricând, fără a afecta legalitatea prelucrării datelor cu caracter personal efectuată de către NODESOFT, până în acel moment.

În situația în care apreciați că prelucrările de date realizate de către NODESOFT în contextul relaționării cu dumneavoastră încalcă drepturile prevăzute de Regulamentul european, vă puteți adresa cu o cerere scrisă (datată și semnată) operatorului, la sediul din mun. Iași, str. Grigore Ureche nr. 1, bl. W. Mărăcineanu, et. 3, ap. 9, camera 1 sau o puteți transmite prin e-mail la adresa office@sportexpertclub.com.

De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (B-dul General Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, telefon 0318.059.211, adresă de e-mail anspdcp@dataprotection.ro).

În toate cazurile, NODESOFT va respecta drepturile dumneavoastră, precum și prevederile Regulamentului (UE) nr. 679/2016.