POLITICA DE PRELUCRARE A DATELOR
de catre https://www.cv-expertcontabil.ro/etoro/ (”Site-ul”)
Prin aceasta politica de prelucrare a datelor, va informam ca CV EXPERT CONTABIL SERVICES SRL avand CIF RO36399965, e-mail office@cv-expertcontabil.ro, in calitate de prestator de servicii (“Prestatorul”), in parteneriat cu eToro (Europe) Ltd., cu numar de inmatriculare HE 200585, prelucreaza datele cu caracter personal ale Utilizatorilor (astfel cum este definita notiunea in T&C), pentru scopul prestarii Serviciilor care fac obiectul Contractului (astfel cum este definita notiunea in T&C).
Continutul Politicii
- Prelucrarea datelor in parteneriatul cu eToro.
- Prelucrarea datelor in scopul prestarii Serviciilor
- Datele cu caracter personal
- Stocarea datelor cu caracter personal
- Temeiul legal al prelucrarii
- stergerea datelor cu caracter personal
- Prelucrarea datelor in cazul accesarii Serviciilor
- Documente si informatii nesolicitate.
- Drepturile privind datele cu caracter personal
- Informatii suplimentare.
1. Prelucrarea datelor in parteneriatul cu eToro
in calitate de mambri ai Platformei eToro Utilizatorii beneficiaza de tarife preferentiale pentru Serviciile Prestatorului. In acest scop, Prestatorul transmite periodic societatii care administreaza Platforma eToro urmatoarele date cu caracter personal ale Utilizatorilor sai:
- numele,
- prenumele,
- numele de utilizator in platforma eToro,
- nivelul membrului conform incadrarilor efectuate de catre eToro.
Procedam astfel pentru a monitoriza rezultatele cooperarii cu eToro si am luat toate masurile tehnice si organizatorice pentru comunicarea in siguranta a datelor dumneavoastra.
Atat Prestatorul, cat si eToro au decis sa acorde fiecare, in mod separat, persoanelor vizate toate drepturile privind datele cu carcter personal prevazute de legea aplicabila.
2. Prelucrarea datelor in scopul prestarii Serviciilor
Datele cu caracter personal pe care le colectam prin intermediul Chestionarului din Site le folosim pentru a indeplini o obligatie legala care va revine, ca urmare a optiunii dumneavoastra de a beneficia de serviciile noastre.
Datele cu caracter personal pe care le colectam direct de la persoanele vizate pentru a facilita plata pretului Serviciilor, sunt prelucrate prin intermediul facilitatorului de plati NETOPIA FINANCIAL SERVICES SRL – sediul social Bucuresti, Bd. Dimitrie Pompei, nr. 9-9A, IRIDE BUSINESS PARK, Cladirea nr. 24, Etaj 4, Camera 4A, Sector 2 inregistrata la Oficiul Registrului Comertului Bucuresti sub nr. J40/12763/2020, Cod Unic de inregistrare (CUI) nr. 43131360, cont bancar RO49UGBI0000102032105RON.
3. Datele cu caracter personal
Sunt date cu caracter personal orice informatie in legatura cu o persoana fizica identificata sau identificabila. Este considerata persoana identificabila daca identificarea poate fi facuta direct sau indirect, in mod particular prin referire la un element de identificare, cum ar fi nume, prenume, numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Informatiile care nu pot fi asociate identitatii dumneavoastra (cum sunt numarul de vizualizari ale Site-ului sau alte date statistice) nu sunt date cu caracter personal.
in principiu, puteti consulta Serviciile noastre fara divulgarea datelor cu caracter personal. Cu toate acestea, utilizarea Chestionarului implica dezvaluirea de date cu caracter personal.
in general colectam datele cu caracter personal direct de la persoanele vizate. Daca datele dumneavoastra personale ne-au fost furnizate de catre un tert sau au ajuns la noi dintr-o eroare, aveti la dispozitie toate remediile prevazute de lege in acest scop, pentru stergerea datelor.
4. Stocarea datelor cu caracter personal
Datele dumneavoastra sunt stocate prin mijloacele noastre, pe servere protejate special. Datele sunt protejate prin masurile tehnice si organizatorice pe care le-am luat pentru a preveni pierderea, distrugerea, accesul, modificarea si difuzarea neautorizate. Accesul la datele dumneavoastra este permis numai unui numar limitat de persoane autorizate. Persoanele autorizate sunt responsabile de gestionarea tehnica, comerciala sau operationala a serverelor si a Activitatii.
Datele dumneavoastra care sunt transmise prin internet sunt criptate. Utilizam certificat SSL (Eng. Secure Socket Layer) pentru transmiterea datelor.
5. Temeiul legal al prelucrarii
Daca obtinem consimtamantul dumneavoastra pentru prelucrarea datelor cu caracter personal, articolul 6 alin. (1) lit. a) al GDPR serveste drept temei legal pentru prelucrarea noastra.
Daca prelucram datele cu caracter personal pentru ca acestea ne sunt necesare executarii unui contract sau intr-un cadru cvasi – contractual (de ex. pentru a va transmite Declaratia Unica completata, potrivit nevoilor dumneavoastra), atunci articolul 6 alin. (1) lit. b) din GDPR ne serveste drept temei legal pentru prelucrarea datelor.
Daca prelucram datele cu caracter personal pentru indeplinirea unei obligatii ce ne revine noua, potrivit legii, atunci articolul 6 alin. (1) lit. c) din GDPR ne serveste drept temei legal pentru astfel de prelucrari.
Articolul 6 alin. (1) lit. f) ne poate servi drept temei legal, daca prelucrarea datelor cu caracter personal este necesara pentru a servi unui interes legitim al Prestatorului sau al unui tert, numai in masura in care interesele, drepturile si libertatile dumneavoastra fundamentale nu sunt afectate.
Prin aceasta Politica de Prelucrare a Datelor, va vom prezenta punctual care este temeiul nostru legal pentru fiecare dintre categoriile de date cu caracter personal prelucrate.
6. Stergerea datelor cu caracter personal
In general stergem datele cu caracter personal daca acestea au fost prelucrate pentru un singur scop, care a fost atins. Cu toate acestea, anumite date cu caracter personal pot face obiectul unor obligatii de pastrare pentru anumite perioade de timp, potrivit dispozitiilor legale aplicabile. Prestatorul sterge sau blocheaza accesul asupra datelor cu caracter personal, in conditii de siguranta, pana la implinirea respectivelor perioade de timp.
7. Prelucrarea datelor in cazul accesarii Serviciilor
La fiecare accesare a Serviciilor noastre, colectam urmatoarele date cu privire la dispozitivul utilizat pentru accesare: dispozitivul utilizat, adresa IP, navigatorul web folosit si data si ora accesarii. Colectam informatii privind Serviciul pentru care optati, versiunea navigatorului web, sistemul de operare si furnizorul serviciului de internet. Urmarim, de asemenea si site-urile din care ati fost redirectionat catre Site-ul nostru.
Recurgem la astfel de prelucrari in sprijinul interesului nostru legitim, pentru a ne permite afisarea respectivelor pagini accesate, intr-o maniera compatibila cu dispozitivul pe care il folositi pentru accesare. Printre altele, prelucram aceste date in scopul reperarii anumitor erori, cuantificarii interesului generat de anumite Servicii si pentru a proceda la adaptarea sau imbunatatirea Serviciilor. Acest scop este justificat de interesul nostru legitim, intemeiat legal pe Articolul 6 alin. (1) f) din GDPR.
Adresa IP nu este pastrata decat pe durata sesiunii si este stearsa sau criptata la inchiderea sesiunii. Toate datele prelucrate in acest scop sunt pastrate pentru durate limitate de timp.
8. Documente si informatii nesolicitate
Prestatorul poate primi documente sau informatii pe care nu le-a solicitat in mod expres sau tacit persoanelor vizate, pentru diferite scopuri care nu fac parte din activitatea noastra sau care sunt adiacente activitatii noastre. Ne rezervam dreptul de a nu da curs solicitarilor care exced serviciilor pe care noi le promovam si / sau comercializam ori pe care le intermediem. in cazul in care alegem sa nu dam curs unei astfel de solicitari sau, daca un posibil efort din partea noastra ar fi vadit neintemeiat, datele cu caracter personal care vor intra in posesia noastra la initiativa persoanei vizate, fara a fi solicitate de noi, vor fi sterse din toate mediile de stocare si o informare privind rezolutia de a nu da curs solicitarii si privind stergerea respectivelor date, va fi transmisa catre persoana vizata.
Cu toate acestea, Prestatorul poate prelucra date cu caracter personal sau chiar categorii speciale de date cu caracter personal, la cererea persoanei vizate si ca urmare a initiativei persoanei vizate, in legatura directa cu una dintre Serviciile noastre, pentru a indeplini un obiectiv al persoanei vizate. in acest scop, Prestatorul va asigura masuri tehnice si organizatorice adecvate nivelului de siguranta impus de categoriile de date prelucrate.
Datele cu caracter personal sau categoriile speciale de date cu caracter personal vor fi pastrate in evidentele noastre, pentru durate de timp diferite, dupa caz:
- pentru perioada de timp necesara solutionarii solicitarii primite din partea persoanei vizate sau
- pentru perioada de timp necesara indeplinirii demersurilor pe care le implica obiectivele persoanei vizate care ne-au fost dezvaluite la data la care ne sunt incredintate respectivele date cu caracter personal si pot fi transmise in conditii de siguranta tertilor – contractanti ai Prestatorul – care pot fi in masura sa solutioneze solicitarea primita din partea persoanei vizate,
In niciun caz, durata de stocare a datelor respective, indiferent de mediul de stocare, nu va depasi trei (3) luni de la data la care ne-au fost incredintate respectivele date.
Datele cu caracter personal pe care nu le-am solicitat, dar pe care Prestatorul decide sa le intrebuinteze pentru a satisface un interes al persoanei vizate, vor fi, in functie de mediul de stocare, sterse din evidentele noastre sau distruse, dupa cum urmeaza:
- imediat de la primire, daca solicitarea primita din partea persoanei vizate, in legatura cu care ne-au fost dezvaluite respectivele date cu caracter personal, este vadit neintemeiata;
- de indata ce solicitarea persoanei vizate a fost solutionata;
- in termen de cel mult trei (3) luni daca demersurile initiate la solicitarea persoanei vizate nu si-au putut atinge scopul.
9. Drepturile privind datele cu caracter personal
Potrivit GDPR, persoanele vizate dispun de mai multe drepturi. Daca doriti sa exercitati oricare re din aceste drepturi sau sa otineti informatii suplimentare privind prelucrarea datelor cu caracter personal, va rugam sa ne contactati. Principalele drepturi ale persoanelor vizate sunt urmatoarele:
- Dreptul de a fi informat inseamna ca sunteti informat in legatura cu scopul, mijloacele si durata prelucrarii efectuate de noi asupra datelor dumneavoastra cu caracter personal. Prin prezenta Politica apreciem ca am informat persoanele vizate in legatura cu prelucrarile efectuate. Daca nu va considerati pe deplin informat prin publicarea acestei politici si informatiile furnizate, va invitam sa va exercitati unul din drepturile de mai jos:
- Dreptul de acces inseamna ca aveti dreptul de a obtine acces la datele cu caracter personal prelucrate de noi si in legatura cu scopul, mijloacele si durata prelucrarii;
- Dreptul de a rectifica datele va permite sa interveniti, in conditiile Articolului 16 din GDPR ori de cate ori datele dumneavoastra cu caracter personal prelucrate de noi sunt incorecte sau incomplete;
- Dreptul de a restrange prelucrarea va permite ca, in conditiile prevazute de articolul 18 din GDPR, sa ne puteti pretinde restrangerea prelucrarii cu prire la anumite date cu caracter personal care va privesc;
- Dreptul de a va opune prelucrarii va da posibilitatea de a va opune prelucrarii, ori de cate ori prelucrarea datelor dumneavoastra cu caracter personal de catre noi se face avand ca unic temei legal pentru prelucrarea respectivelor date, consimtamantul dumneavoastra;
- Dreptul la portarea datelor se poate exercita numai in legatura cu datele cu caracter personal prelucrate prin mijloace automate si va permite sa primiti datele prelucrate de noi intr-un format structurat, utilizat in mod curent si care poate fi citit automat;
- Dreptul la stergerea datelor poate fi exercitat in limitele descrise de Articolul 17 al GDPR si va permite sa ne solicitati, in anumite conditii, sa stergem datele cu caracter personal care va privesc.
10. Informatii suplimentare
Suntem obligati sa raspundem oricareia dintre cererile dumneavoastra privind exercitarea unui drept, in termen de 30 de zile de la data primirii solicitarii complete. in cazul in care nu ati primit un raspuns din partea noastra in acest termen, aveti dreptul de a va adresa Autoritatea Nationale de Supraveghere a Prelucrarii Datelor cu caracter Personal:
B-dul. G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti, Romania,
e-mail: anspdcp[at]dataprotection.ro
fax: +40318.059.602.
Ne rezervam dreptul de a ne modifica, atunci cand consideram oportun sau legea ne impune, practicile de protecţie a datelor si de a actualiza si modifica Politica de prelucrare a datelor in orice moment. Aceasta Politica de prelucrare a datelor este actualizata la data la care apare in partea superioara a documentului.