Politica privind datele personale GPeC

  1. Informații introductive

    ANIRO COM  SRL este un operator de date cu caracter personal în sensul Regulamentului UE 2016/679  (GDPR), cu sediul în București, România, Str. Grigore Alexandrescu nr. 1, bl. D7, ap. 11, sector 1, București înregistrata la Registrul Comerțului cu numărul J40/1789/1996,  Cod Fiscal. RO 8222290, capital social 200 de RON, contact@gpec.ro, 0757 48 28 24 denumit pe parcursul acestui document GPeC.

    Această Politică de date personale descrie practicile de prelucrarea a datelor personale de către GPeC și completează Termenii și condițiile GPeC.  Acesta se aplica atât pentru Site-ul web GPeC.ro, aplicația de telefon GPeC și paginile de social media GPeC, cât și pentru toate evenimentele organizate de către GPeC.

    Acest document are rolul de a vă informa cu privire la ce tip de date cu caracter personal colectăm de la dvs., cum și unde am putea folosi aceste date, cum înțelegem să protejăm aceste date, cine are acces la acestea și ce drepturi aveți, în conformitate cu Regulamentul UE 2016/679 și legislația naționala aplicabilă ( numită pe parcursul acestui document GDPR).

    GPeC se adresează exclusiv firmelor și profesioniștilor din zona de e-commerce și marketing online. Serviciile noastre nu sunt destinate consumatorilor, ci doar persoanelor juridice, ori persoanelor care acționează în calitatea lor profesională în domeniul e-commerce sau marketing. În acest sens aplicând principiul de minimizare a datelor colectate conform GDPR, GPeC nu colectează în mod intenționat date personale de la persoane fizice/consumatori, dar poate colecta informații cu caracter personal de la reprezentanții persoanelor juridice – clienți sau potențiali clienți, având în vedere datele de contact profesionale ale acestora.

    De asemenea, întreaga activitate de atragere a vizitatorilor paginii web GPeC este direcționată către persoanele juridice și reprezentanții acestora, dar nu putem ști cu siguranța calitatea profesională sau nu a vizitatorilor paginii noastre web sau unei persoane care se abonează la noutățile publicate pe blog ori participă la evenimentele noastre.

  2. Scopul colectării datelor și temeiul juridic

    2.1. Scopul colectării datelor cu caracter personal este:

    • trimiterea de informații către profesioniștii din sectorul e-commerce și marketing online;
    • vânzarea și prestarea serviciilor GPeC (cu toate activitățile conexe cum ar fi procesarea comenzii, plată, facturare, etc.) către profesioniștii din sectorul e-commerce și marketing online;
    • activități de marketing pentru propriile nevoi ale GPeC de atragere de persoane juridice care sa achiziționeze serviciile GPeC.

    2.2. Temeiurile legale ale prelucrării acestor date sunt:

    • executarea contractului și pașii preliminari pentru acest contract (art. 6(1) b GDPR) – pentru datele colectate prin formularul de comanda sau cele necesare pentru prestarea serviciilor. Aici se includ și datele necesare pentru acordul cu termenii de utilizare a aplicației de mobil GPeC;
    • obligații legale (art. 6 (1) c GDPR) pentru datele necesare pentru comandă sau facturare;
    • consimțământ (art 6 (1) a GDPR) pentru datele folosite pentru marketing pentru vizitatorii siteului (e.g. abonarea la newsletter sau informări prin alte metode etc.);
    • interesul legitim (art 6 (1) f GDPR  pentru datele folosite pentru marketing pentru clienții actuali (conform art.12 (2) legea 506/2004 ) ai GPeC, datele folosite pentru marketingul către persoane juridice. securitatea GPeC (considerent 49 GDPR) și datele folosite intern pentru optimizarea site-ului propriu GPeC (în mare parte pseudonimizate).

    2.3. Dacă vă instalați aplicația de mobil GPeC vă vom informa și cere acordul pentru a accesa locația de pe telefon, calendarul, ca și permisiunea de a vă trimite notificări de tip push. Nu extragem date personale din aceste zone, dar aceste permisiuni sunt necesare în următoarele scopuri:

    • calendarul, pentru a putea marca în calendarul telefonului dvs. zilele evenimentelor sau a sesiunilor din evenimentele GPeC unde doriți să ajungeți;
    • locația, doar pentru vă putea arăta cum ajungeți la locația unde are loc evenimentul GPeC;
    • notificări de tip push, pentru a va putea trimite mesaje legate de evenimentele GPeC.
  3. Ce date personale colectăm și cât le păstrăm?

    Colectăm informații care în anumite circumstanțe pot constitui date personale în trei modalități:

    3.1. Direct

    1. Vă cerem date personale în mod direct prin formularul de comandă (nume, adresa, email, telefon) care sunt folosite pentru comanda și facturare, ca și pentru transmitere de informații legate de GPeC ulterior evenimentului. Datele pentru comanda și facturare sunt păstrate timp de 10 ani, conform obligațiilor legale în domeniu. Dacă nu ne dați aceste date, vom fi în imposibilitatea de a onora comanda dvs. sau să vă asiguram serviciile dorite.
    2. Pentru cei care participă la evenimentele noastre, le cerem de obicei un nume, ca și afilierea dorită, pentru a putea să facem ecusoane și alte materiale personalizate cu numele dvs. exclusiv în scopul participării la eveniment și a facilita networking-ul cu ceilalți participanți. Acesta sunt folosite doar pe parcursul evenimentului.
    3. În cursul tuturor evenimentelor noastre facem poze și videoclipuri de calitate, pe care le publicăm pe GPeC, inclusiv în scopul promovării serviciilor GPeC. Organizăm evenimente de tip B2B destinate unei comunități mari de profesioniști în e-commerce de peste 13 ani și în mod frecvent persoanele din aceste materiale ne cer copii ale acestora, pe care le oferim cu plăcere. Dacă totuși nu doriți să fiți fotografiat sau filmat, sau nu doriți o anumită poză sau film sa apară într-o anumită zonă publică din mediul electronic, vă rugăm sa contactați fotograful GPeC care v-a făcut poza ori filmul – sau să ne contactați ulterior la contact@gpec.ro pentru a le șterge din mediul public. Toate aceste materiale rămân publice, până când ne solicitați contrariul.
    4. De asemenea, atunci când va subscrieți la metodele noastre de comunicare, vă rugam să ne dați anumite informații, cum ar fi o adresa de email, ca și un nume, iar uneori alte informații necesare pentru personalizarea comunicării către dvs. Pentru comunicările prin rețelele sociale, vă rugăm să folosiți facilitățile de abonare puse la dispoziție de către acestea. Pentru aplicația de telefon, vă putem cere o adresă de email și/sau un număr de telefon, ca și numele dvs. De asemenea, ne putem folosi de caracterul B2B al comunicării noastre, ca și de excepția prevăzută de art.12 (2) legea 506/2004, pentru a vă trimite informări din e-commerce, uneori și de natura comercială în cazul în care sunteți clienții GPeC și ați participat la vreunul din evenimentele noastre. Aceste date sunt păstrate până la revocarea consimțământului, activarea opțiunii automate de de-subscriere sau până când activitatea dvs. ne arată ca nu mai sunteți interesați de comunicarea noastră.

    3.2. Indirect, prin datele de trafic

    Atunci când vizitați un site web, indiferent de dispozitivul folosit, dezvăluiți anumite date de trafic care pot conține anumite date personale despre dvs., precum adresa dvs. IP, ora vizitei dvs., locul de unde ați intrat în site-urile noastre, paginile vizitate. Acestea vă pot identifica doar în situații extreme și noi oricum nu vom face aceasta niciodată, fiind interesați doar de informațiile statistice, pentru îmbunătățirea site-ului sau aplicațiilor noastre.

    GPeC folosește servicii externe de analiză a traficului – Google Analytics. Adresa IP este anonimizată față de acest serviciu, iar informațiile personale pot fi păstrate doar pentru maxim 50 de luni.

    Pentru aplicația de mobil GPeC, noi nu colectăm nicio informație de tip date de trafic. Cu toate acestea furnizorul sistemului de operare (Android sau iOS) sau platforma de unde descărcați aplicația poate avea acces la informații de acest tip.

    3.3. Indirect, prin cookie-uri sau tehnologii similare

    Nu vrem să vă enervăm cu notificări de cookie-uri care să vă deranjeze și dacă ați ajuns în comunitatea de e-commerce ar fi destul de impertinent din partea noastră să vă spunem la fiecare vizită ce sunt și cum le blocați. În plus considerăm că în contextul nostru de comunicare și marketing exclusiv B2B, temeiul corect de colectare a acestor date este cel al interesului legitim al nostru și al participanților în comunitatea de e-commerce, și nu consimțământul.

    Cu toate acestea știm de la colegul nostru Bogdan de la ApTI că sunt și oameni care nu le doresc. Am putea sa vă spunem că setările browserului ar fi suficiente, dar problema este mai complicata pentru că depinde de browser (pe scurt Firefox e bun, Chrome nu).

    Soluția reala, eficientă și cea mai bună de a bloca cookie-urile de terță parte pentru un utilizator este sa folosească pluginuri serioase (ca uBlock, Ghostery ori Privacy Badger). Pentru detalii vedeți https://privacy.apti.ro/cookies/ care are explicații pe înțelesul tuturor, inclusiv un video de mai puțin de 2 minute că să înțelegeți problema.

    Că să nu plecați însa fără informarea corectă vă zicem că GPeC poate folosi cookie-uri proprii necesare pentru funcționarea site-ului, dar și pentru a facilita stocarea și urmărirea preferințelor dvs., inclusiv pentru optimizarea siturilor noastre, inclusiv personalizare, sau pentru marketing B2B. Prin natura site-ului nostru și a serviciilor noastre, nu urmărim decât reprezentanți ai persoanelor juridice prin cookie-uri de marketing.

    GPeC plasează cookie-uri (de terță parte) sau tehnologii similare în momentul navigării pe siturile GPeC. Practic ele sunt doar de la două firme – Google și Facebook – iar scopul acestora este de marketing, analiză a traficului sau alte personalizări, conform detaliilor de mai jos:

    Denumire serviciu Scop
    Facebook Connect Marketing
    Facebook Social Plugins/ Google + Social media
    Google Analytics Analiza traficului
    Google Tag Manager Tag Management System
    Doubleclick (Google) Marketing
  4. Cine mai are acces la datele personale?

    Pe scurt, datele sunt prelucrate exclusiv de GPeC pentru scopurile anunțate mai sus. Nu vindem sau dăm datele dvs către terțe părți (în sensul definit în GDPR), cu excepția cazului când vă dați consimțământul expres în acest sens.

    Cu toate acestea, avem nevoie să prelucrăm datele dvs. personale cu ajutorul unor terțe firme în calitate de persoane împuternicite. Aceste firme pot folosi doar datele trimise de GPeC, exclusiv în scopul precizat expres de GPeC și nu le pot folosi în scopuri proprii. Aceste date sunt trimise pentru realizarea scopurilor mai sus menționate prin servicii cum ar fi:

    • Servicii de găzduire
    • Servicii de trimitere email-uri
    • Servicii de marketing
    • Servicii de contabilitate
    • Servicii de plăți online

    Toate persoanele împuternicite cu care lucrăm sunt firme din România, Uniunea Europeană sau orice stat cu regim de protecție adecvat ori alt temei stabilit conform capitolului V din GDPR.

    Având obligații de confidențialitate, securitate și protejarea intereselor comerciale, preferăm să publica lista cu categorii de destinatari. Lista persoanelor împuternicite cu detaliile de contactat poate fi pusă la dispoziția autorităților competente în condițiile legii.

  5. Drepturile voastre

    Conform GDPR, beneficiați de dreptul de acces, rectificare sau ștergerea a datelor personale sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor ori de intervenție asupra datelor personale. Nu facem profilări pe datele personale, care ar avea efect juridic sau un alt efect semnificativ.

    Pentru datele colectate prin consimțământ, aveți dreptul de a retrage consimțământul în orice moment.

    Pentru exercitarea acestor drepturi, vă puteți adresa prin e-mail o cerere la adresa contact@gpec.ro cu privire la dreptul specific pe care doriți să îl exercitați, ca și detaliile dvs. de identificare. Putem să vă cerem date suplimentare pentru identificarea dvs. doar a fi siguri ca nu dăm datele personale unui alt utilizator care nu are voie să aibă acces la ele.

    De asemenea aveți dreptul de a depune o plângere în fața unei autorități de supraveghere (ANSPDCP – www.dataprotection.ro) sau de a depune o acțiune în instanță.

  6. Alte dispoziții

    Politica privind prelucrarea datelor cu caracter personal trebuie interpretată împreună cu Termenii și condițiile de utilizare GPeC și se supun legilor în vigoare din România.

    Prezenta politică privind datelor personale a fost adoptată astăzi, XX.XX.2018 urmând ca în viitor, ori de câte ori o modificăm, să facem publică noua variantă pe prima pagină a site-ului GPeC și să trimitem o informare în acest sens.

    Această variantă a Politicii privind prelucrarea datelor personale este stocată la adresa https://www.gpec.ro/politica-de-confidentialitate