POLITICA GDPR

          INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
          Actualizată la data de 27.05.2022

          OPERATORUL SORA STEFAN PFA este operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

          Date de identificare ale Operatorului: SORA STEFAN PFA, persoana juridică română cu sediul în Bulevardul Bucureștii Noi nr. 136, sector 1, București, avand CIF 44896086, reprezentată legal de Sora Ștefan

          CONFORMITATEA OPERATORULUI CU GDPR

          Datele dvs. personale sunt păstrate în conformitate cu prevederile legale și în acord cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE – denumit în cuprinsul acestui document GDPR.
          SORA STEFAN PERSOANĂ FIZICĂ AUTORIZATĂ a implementat și respectă GDPR, prelucrând în mod confidențial, organizat, securizat și responsabil datele cu caracter personal.
          SORA STEFAN PERSOANA FIZICĂ AUTORIZATĂ înțelege importanța prelucrării datelor într-un mod adecvat, astfel că, la datele personale ale persoanelor vizate, au acces doar persoanele autorizate, potrivit politicilor și fluxurilor de lucru reglementate intern.
          În vederea asigurării unui nivel de securitate corespunzător, avem implementate măsuri tehnice și organizatorice adecvate, capacitatea de a asigura confidențialitatea, integritatea datelor cu caracter personal și de a restabili disponibilitatea datelor cu caracter personal în timp util, în cazul în care are loc un incident de natură fizică sau tehnică.
          În vederea protejarii datelor personale, toate dispozitivele de stocare a datelor sunt securizate corespunzător, pentru unele operațiuni se folosește criptarea datelor, având implementat un proces pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.
          Orice solicitare privind prelucrarea datelor cu caracter personal, o puteți transmite pe adresa de e-mail: sursademotivatie@aol.com

          DEFINIREA UNOR TERMENI

          Date cu caracter personal –  înseamnă orice informații privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabila este o persoana care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
          Prelucrare – înseamna orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal sau pe seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea, combinarea, restricționarea, ștergerea sau distrugerea.
          Operator – înseamna persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
          Persoana vizată – este persoana ale cărei date personale sunt prelucrate;
          Destinatar  –  înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căruia (căreia) îi sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terță. Cu toate acestea, autoritățile publice carora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

          DREPTURILE PERSOANEI VIZATE

          DREPTUL LA INFORMARE – aveți dreptul de a fi informat cu privire la prelucrarea și protejarea datelor cu caracter personal;

          DREPTUL DE ACCES LA DATE – aveți dreptul de a obține de la operatorul de date confirmarea faptului ca datele cu caracter personal sunt sau nu prelucrate de către acesta;
          DREPTUL LA RECTIFICARE – aveți dreptul de a obține rectificarea datelor inexacte, precum și completarea datelor incomplete;
          DREPTUL LA STERGEREA DATELOR (“DREPTUL DE A FI UITAT”) – aveți dreptul de a obține, în măsura în care sunt îndeplinite condițiile legale, ștergerea datelor cu caracter personal;
          DREPTUL LA RESTRICȚIONAREA PRELUCRĂRII – aveți dreptul de a obține, în măsura în care sunt îndeplinite conditiile legale, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioară a acestora;
          DREPTUL LA PORTABILITATEA DATELOR – aveți dreptul de a primi datele cu caracter personal într-o modalitate structurată, folosită în mod obișnuit și într-un format ușor de citit, precum și dreptul ca aceste date să fie transmise de către alt operator de date, în masura în care sunt îndeplinite condițiile legale;
          DREPTUL DE A SE ADRESA JUSTIȚIEI SAU AUTORITĂȚII NATIONALE DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL – aveți dreptul de a vă adresa cu plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv de a vă adresa justiției pentru apărarea oricăror drepturi garantate de legislatia aplicabilă în domeniul protecției datelor cu caracter personal, care au fost încălcate.
          DREPTUL LA OPOZITIE – aveți dreptul de a vă opune în orice moment, din motive întemeiate și legitime legate de situația particulară, ca datele cu caracter personal să facă obiectul unei prelucrări, în măsura în care sunt îndeplinite condițiile legale;
          DREPTUL DE A NU FI SUPUS UNEI DECIZII INDIVIDUALE – aveți dreptul de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice sau afectează în mod similar, într-o masură semnificativă, persoanele vizate.

          DATE CU CARACTER PERSONAL PRELUCRATE

          Utilizarea formularului de contact reprezintă solicitarea serviciilor furnizate de SORA STEFAN PFA si are valoare contractuală, parti fiind furnizorul și beneficiarul serviciului, personal sau prin reprezentant legal.
          Prin contactarea pe site prin intermediul formularului de contact, prelucrăm urmatoarele date cu caracter personal: nume, prenume, telefon, adresa de e-mail, cookies, IP, precum și orice alte date cu caracter personal pe care ni le funizati dvs., prin intermediul formularului de contact.
          Prin contactarea telefonică sau tip videoconferință a persoanelor de contact, se cheamă că prelucrăm vocea și imaginea dvs., pe întreaga durată a convorbirii. SORA STEFAN PERSOANA FIZICA AUTORIZATĂ nu înregistrează, nu stochează și nu prelucrează în niciun alt fel vocea și imaginea dumneavoastră.
          La accesarea site-ului sunt prelucrate Cookies. Pentru detalii, puteți consulta Politica de Cookies. OPERATORUL respectă drepturile persoanelor vizate în privința acceptării Cookies, prin solicitarea consimțămantului și respectarea dreptului de opoziție, acolo unde utilizăm Cookies specifice. În unele situații se prelucrează și IP-ul dvs. Astfel cum reiese din politica Google, adresa de IP este prelucrată pentru o perioada scurtă de timp și este geocodată (transformataă) în zone în care utilizatorul are acces.
          În situația utilizării tehnologiilor unor terțe părți, nu avem acces la adresa dvs. de IP. Asocierea datelor agregate nu se poate face din interiorul unor platforme terțe, cu datele colectate în mod direct prin intermediul serverului propriu.

          SCOPUL PRELUCRARII

          Toate datele sunt prelucrate în scopurile declarate inițial și pentru care ați fost informat. Nu prelucrăm ulterior date cu caracter personal în scopuri incompatibile cu scopul inițial.
          Sunt prelucrate în scopuri contractuale și de contact, numele, prenumele, adresa de e-mail și numărul de telefon, date colectate prin intermediul formularului de contact, precum și vocea sau imaginea în situația inițierii unui apel telefonic sau video.
          Cookies sunt prelucrate în scopul asigurării serviciilor noastre și a menținerii functionalității site-ului, astfel cum acestea sunt descrise pe larg in Politica de Cookies.
          Prelucrăm în scop de marketing direct, numele, prenumele, telefonul și adresa de e-mail, în conditiile existenței consimțământului dvs. exprimat în condițiile legii.  
          SORA STEFAN PFA nu prelucrează nicio categorie de date cu caracter personal în alte scopuri incompatibile cu scopurile stabilite inițial și nu prelucrează date cu caracter personal o perioada mai lunga de timp decât cea stabilită pentru prelucrarea acelei categorii de date cu caracter personal.

          TEMEIUL PRELUCRARII

          Temeiurile prelucrării sunt:  contractul pentru categoria de date necesare contractării cu OPERATORUL, interesul legitim pentru prelucrarea Cookies și pentru celelalte categorii de date în anumite situații, obligația legală, în situația controalelor derulate de autorități, declararea, documentarea și soluționarea unor incidente de securitate,  avizări și/sau acreditări/autorizări, punerea la dispoziție către terți autorizați, ca urmare a situațiilor în care ar putea fi implicat în mod direct sau colateral operatorul sau inițiate de acesta, ca urmare a unor sesizări, litigii, plângeri, cereri adresate de persoanele vizate sau terțe persoane. Pentru comunicările cu caracter comercial, temeiul prelucrării este consimțământul.

          FELUL PRELUCRARII

          Datele dvs. sunt prelucrate prin colectare, înregistrare, organizare, stocare/arhivare și structurare, consultare, utilizare, extragere, modificare/rectificare, blocare/restricționare ștergere sau distrugere la cererea persoanei vizate acolo unde există această obligație legală sau după împlinirea perioadei pentru care au fost prelucrate, acolo unde este cazul.
          Prelucrarea prin dezvăluire și diseminare se face doar în masura în care operatorul se află în situații precum controale ale autoritățiilor, declararea, documentarea și solutionarea unor incidente de securitate,  avizări și/sau acreditări/autorizări, punerea la dispozitie către terți autorizați ca urmare a situațiilor în care ar putea fi implicat în mod direct sau colateral operatorul sau inițiate de acesta, ca urmare a unor sesizări, litigii, plângeri, cereri adresate de persoanele vizate sau terțe persoane, caz în care vor fi puse la dispoziție doar persoanelor autorizate în acest sens și, în acord cu prevederile GDPR, vizând în acest caz obligația legală și/sau protejarea interesului legitim al SORA STEFAN PFA.

          Prelucrarea vocii și imaginii, în scopul comunicării, avand ca temei al prelucrării relația contractuală dintre părți și comunicarea, este prelucrată doar pe perioada comunicării, prin ascultare. Nu colectam și nu prelucrăm în niciun alt mod vocea și imaginea persoanelor vizate. 

          Adresa de e-mail prelucrată în scopul comunicării cu dvs. și transmiterii de noutăți și evenimente, prin campanii și newslettere, având ca temei legal consimțământul dvs., poate fi prelucrată prin colectare, înregistrare, organizare, structurare, stocare, arhivare, adaptare, modificare, extragere, consultare, utilizare, dezvăluire prin transmitere (inclusiv către terți), diseminare sau punere la dispoziție în orice alt mod, alăturare/aliniere ori combinare, blocare/restricționare, ștergere sau distrugere.

          DURATA PRELUCRARII

          Datele cu caracter personale pe care ni le furnizați telefonic, prin videoconferință sau prin intermediul formularului de contact, sunt prelucrate pentru o perioada de 3 ani, pentru orice date colectate pe site prin acest formular, ce nu se materializează într-un contract, cu excepția situației în care aceste date vor fi necesare în interes legitim sau ca obligatie legală.
          Cookies sunt prelucrate potrivit termenelor de retenție descrise in Politica de Cookies.
          Datele personale având ca temei juridic al prelucrării obligația legală, vor fi prelucrate cu o perioada egală cu perioada în care subzistă obligația legală de prelucrare.
          Datele personale având ca temei juridic al prelucrării interesul legitim, sunt prelucrate pe o perioadă egală cu durata existenței interesului legitim.
          Datele personale având ca temei juridic al prelucrării consimtamantul, sunt prelucrate până la data retragerii consimțământului.

          TERȚI DESTINATARI

          Datele cu caracter personal sunt prelucrate de catre departamentul IT externalizat, în condiții de securitate și confidentialitate, cu acordarea de garanții adecvate.
          În situatia comunicării de Newsletter, terț destinatar este providerul de newsletter.  
          Acolo unde este cazul, împuterniciții autorizati ai operatorului sunt departamentele IT si marketing-comunicare. Pot fi terți destinatari diferiți furnizori de servicii de analiză a traficului pe site,  furnizori de servicii de marketing și publicitate pe diferite site-uri sau prin aplicații.
          Datele cu caracter personal nu sunt partajate cu nicio terță parte în afara celor declarate.

          PRELUCRAREA DATELOR MINORILOR

          SORA STEFAN PFA nu prelucrează pe site date cu caracter personal ale minorilor; site-ul nu se adresează persoanelor sub 18 ani. În măsura în care aveți cunoștintăa că date ale copilului dvs. au fost furnizate pe site, ne puteti contacta și vom soluționa cererea dvs. potrivit legii.

          ACCESUL LA DATE

          SORA STEFAN PFA nu dezvăluie date către terți neautorizați. Accesul la date se face doar de către persoane autorizate în acest sens și cu limitarea oricărui acces neautorizat la date.
          Operatorul a implementat politici prin care securitatea informației este asigurată și a instituit garanții adecvate după cum urmează:

          – a implementat masuri tehnice și organizatorice adecvate pentru respectarea principiilor enumerate la art. 5 din Regulamentul general privind protecția datelor, în special a reducerii la minimum a datelor, respectiv principiului integrității si confidentialitatii;
          – a stabilit prin proceduri GDPR interne: termene de stocare în functie de natura datelor și scopul prelucrării, precum și de termene specifice în care datele cu caracter personal trebuie șterse sau revizuite în vederea ștergerii.

          SECURITATEA PRELUCRĂRILOR

          SORA STEFAN PFA a implementat măsuri tehnice și organizatorice adecvate și asigură pe site și în companie un nivel adecvat de securitate pentru prelucrarea datelor cu caracter personal, în conformitate cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE – Regulamentul general privind protectia datelor si conform cu prevederile Regulamentului European 679/2016 (Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în privința prelucrărilor datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE ).
          SORA STEFAN PFA a elaborat proceduri pentru toate compartimentele și politici de securitate, în vederea prevenirii pierderii, dezvăluirii, modificării, copierii, distrugerii accidentale sau nelegale a datelor sau a pierderii lor, precum și în vederea limitării accesului neautorizat la date cu caracter personal.

          ÎNCĂLCAREA SECURITĂȚII DATELOR

          Operatorii Asociați și Operatorii Împuterniciți în relația cu operatorul sunt responsabili pentru anunțarea, evaluarea și documentarea oricăror incidente de securitate și pentru asigurarea măsurilor pentru împiedicarea oricăror încălcări de natură să conducă la un incident de Securitate, astfel cum este prevazut la art. 4 paragraf.12 din Regulamentul nr. 679/2016 (UE).
          În acest sens, SORA STEFAN PFA are încheiate acorduri de prelucrare cu toți operatorii asociați și cu toți operatorii împuterniciți, reglementând inclusiv proceduri de limitare a efectelor incidentelor de securitate.

          Orice cereri în legătură cu prelucrările de date cu caracter personal adresate OPERATORULUI, vor fi făcute pe adresa de e-mail dedicată : contact@sursademotivatie.ro

         POLITICILE GDPR AU FOST IMPLEMENTATE DE RADIKAL CONSULT