Descarcă aplicația

Politică de confidențialitate

Versiunea din 08.01.2024

Pentru informați despre ștergerea contului apasă aici

1. INFORMATII PRELIMINARE

Prin prezenta Politică de confidențialitate, vă informăm cu privire la practicile noastre referitoare la aplicarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European (denumit în continuare “GDPR”) dar și cu privire la natura datelor cu caracter personal pe care le prelucrăm, la scopurile și temeiurile prelucrării, la drepturile de care beneficiază persoanele vizate.

Evolution Journey S.R.L. cu sediul social în Municipiul București, Sector 1, str. Menuetului, Nr. 8, Secțiunea 1, Încăperea 2, Etaj 3, Ap.4, înregistrată la Oficiul Registrului Comerțului sub nr. J40/27/2018, având Cod Unic de Înregistrare 38648191, (denumit în continuare ”Societatea”) este proprietarul și administratorul aplicației SO NEXY (denumită în continuare „APLICATIA”), astfel încât toate informațiile cuprinse în această Politică au legătură și sunt valabile în raport cu activitatea in APLICATIE.

Termenii utilizați în prezentul document au înțelesul conferit de GDPR și celelalte prevederi legale aplicabile:

  • „Date cu caracter personal” înseamnă orice informație privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • „Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  • „Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
  • „Persoana împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  • „Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
  • „Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsita de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, că datele cu caracter personal care o privesc să fie prelucrate.

Societatea se obligă să respecte principiile de protecție a datelor cu caracter personal prevăzute de GDPR, pentru a se asigura că toate datele sunt:

  • Prelucrate în mod corect, legal și transparent;
  • Colectate în scopuri specificate, explicite și legitime;
  • Adecvate, relevante și limitate în raport cu scopurile pentru care sunt prelucrate;
  • Corecte și actualizate;
  • Păstrate într-o formă care nu permite identificarea persoanelor vizate mai mult timp decât este necesar în raport de scopul prelucrării;
  • Procesate în conformitate cu drepturile persoanei vizate, într-un mod care să asigure o securitate adecvată a prelucrării, astfel încât datele să fie integre, confidențiale și disponibile.
 

2. TIPURI DE DATE CU CARACTER PERSONAL

Colectăm date cu caracter personal ale utilizatorilor APLICATIEI pentru crearea conturilor de utilizator și pentru ca persoanele vizate să aibă acces la informațiile oferite de APLICATIE: Nume, prenume, adresa e-mail.

 

3. SCOPUL PENTRU CARE PRELUCRĂM DATELE CU CARACTER PERSONAL

Solicităm și prelucrăm date cu caracter personal pentru:

  • A face posibilă crearea si/sau mentenanța contului dumneavoastră in APLICATIE;
  • A diagnostica sau a remedia probleme tehnice, a asigura buna funcționare a APLICATIEI;
  • Pentru a preveni spam-ul, frauda și abuzul și pentru a ajuta la recuperarea contului, a numelui de utilizator al contului prin e-mail;
  • A vă contacta odată ce v-ați exprimat consimțământul in secțiunea “CONTACT;
  • În situația puțin probabilă a unui litigiu, pentru constatarea sau revendicarea unui drept în instanță.
  • În scop de marketing, doar în situația în care avem consimțământul dvs. prealabil;
 

4. TEMEIURILE IN BAZA CARORA PRELUCRĂM DATELE CU CARACTER PERSONAL

Societatea prelucrează datele cu caracter personal din APLICATIE:

  • în temeiul consimțământului acordat de persoanele ce ne încredințează datele (art. 6 alin. 1 teza 1 lit. a GDPR)
  • pentru executarea unui contract la care sunteți parte (art. 6 alin. 1 teza 1 lit. b GDPR)
  • în vederea îndeplinirii unei obligații legale care ne revine (art. 6 alin. 1 teza 1 lit. c GDPR)
  • conform interesului legitim al Societății (art. 6 alin. 1 teza 1 lit. f GDPR).
 

5. TRANSFERURILE DE DATE CU CARACTER PERSONAL

Putem dezvălui datele dvs. personale, respectând legea aplicabilă, acolo unde este necesar pentru a ne conforma legii sau pentru a proteja securitatea sau integritatea APLICATIEI. De asemenea, există situații în care datele sunt trimise către autoritățile și instituțiile competente în realizarea de inspecții și controale asupra activității Societatii, avocați, auditori financiari.

Ori de câte ori folosim subcontractanți, acționând fie ca operator de date, fie ca persoană împuternicită, ne asigurăm că sunt îndeplinite cerințele stabilite de GDPR și că datele dvs. personale sunt procesate într-un mod adecvat.

În principiu, datele dumneavoastră cu caracter personal nu vor fi transmise către o țară terță sau către o organizație internațională.

În situația în care suntem obligați să dezvăluim datele dumneavoastră cu caracter personal printr-un ordin judecătoresc sau pentru a respecta alte cerințe legale, printr-o notificare vă vom anunța înainte de a furniza aceste date exceptând cazul în care este interzisă această dezvăluire. Nu vom vinde, dezvălui, distribui datele dumneavoastră cu caracter personal fără a obține acordul și permisiunea dumneavoastră.

 

6. DURATA DE STOCARE A DATELOR CU CARACTER PERSONAL

In vederea îndeplini scopurile descrise mai sus cât și pentru a ne îndeplini obligațiile legale cărora ne supunem, păstrăm datele cu caracter personal furnizate de dumneavoastră pentru o perioadă rezonabilă de timp, atât cât este necesar îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului cu Societatea sau pe perioada care ne este impusa de lege sau până în momentul în care persoana vizată, sau reprezentantul legal, va manifesta dreptul de opoziție/ de ștergere (cu excepția situației în care Societatea prelucrează datele în baza unei obligații legale sau justifică un interes legitim).

Ulterior încheierii operațiunilor de prelucrare a datelor cu caracter personal, în scopul pentru care au fost colectate, dacă persoana vizată sau reprezentantul legal al acesteia nu va manifesta dreptul de opoziție/de ștergere, conform legii, aceste date vor fi distruse sau șterse din sistemele informatice ale Societatii sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

 

7. MASURI DE SIGURANTA PENTRU PROTEJAREA DATELOR CU CARACTER PERSONAL

Ne angajăm să adoptăm măsuri tehnice și organizatorice adecvate, conform standardelor industriei. APLICATIA este aliniată la cerințele GDPR și folosește tehnologie de criptare și securizare a datelor cu caracter personal.

Societatea nu va dezvălui datele cu caracter personal colectate prin intermediul APLICATIEI cu excepția angajaților autorizați și contractorilor/partenerilor săi, ce au calitatea de persoane împuternicite.

Societatea și-a asumat responsabilitatea implementării unor măsuri tehnice și organizatorice corespunzătoare privind protecția datelor cu caracter personal, respectiv pentru protecția împotriva accesului neautorizat, a utilizării, alterării sau distrugerii datelor cu caracter personal conform prevederilor GDPR, după cum urmează:

  • Utilizatorii care au acces la baza de date a informațiilor cu caracter personal sunt doar cei care și-au creat cont in APLICATIE, fiecare dintre aceștia beneficiind de funcțiile APLICATIEI cu propriul nume de cont și parola.
  • Toți angajații, colaboratorii și furnizorii de servicii ai Societății, care intră în contact cu datele cu caracter personal, vor acționa în conformitate cu principiile politicilor și procedurilor de protecție și de securitate a datelor cu caracter personal semnând declarații și acorduri de confidențialitate cu privire la aceste date.
  • Computerele de la care se accesează baza de date sunt parolate, au implementate soluții de protecție antivirus, anti spam și firewall updatate la zi.
 

Datele cu caracter personal sunt stocate prin intermediul serviciilor de cloud oferite de Google Mongo si Firebase, server-ele sunt situate pe teritoriul Uniunii Europene, în deplină concordanță cu cerințele legale și în condiții de maximă siguranță și protecție.

 

8. DREPTURILE PERSOANEI VIZATE ÎN CEEA CE PRIVEȘTE PRELUCRAREA DATELOR

În contextul prelucrării datelor dumneavoastră cu caracter personal, aveți următoarele drepturi:

  • Dreptul de acces la datele cu caracter personal prelucrate: aveți dreptul de a obține confirmarea faptului că datele dumneavoastră cu caracter personal sunt sau nu prelucrate și, în caz afirmativ, de a avea acces la tipul de date cu caracter personal și condițiile în care sunt prelucrate, prin adresarea unei cereri în acest sens către operatorul de date;
  • Dreptul de a solicita rectificarea sau ștergerea datelor cu caracter personal: aveți posibilitatea de a solicita, prin adresarea unei cereri în acest sens către operatorul de date, rectificarea datelor cu caracter personal inexacte, completarea datelor incomplete sau ștergerea datelor dumneavoastră cu caracter personal în cazul în cazul în care (i) datele nu mai sus necesare în scopul inițial (și nu există un nou scop legal), (ii) temeiul juridic al prelucrării este consimțământul persoanei vizate, persoana vizată își retrage consimțământul și nu există alt temei legal, (iii) persoana vizată își exercită dreptul de a se opune, iar operatorul nu are motive legitime care să prevaleze pentru a continua prelucrarea, (iv) datele au fost prelucrate ilegal, (v) ștergerea este necesară pentru conformarea cu legislația UE sau legislația română sau (vi) datele au fost colectate în legătură cu servicii ale societății informaționale oferite copiilor (dacă este cazul), când se aplică cerințe specifice cu privire la consimțământ;
  • Dreptul de a solicita restricționarea prelucrării: aveți dreptul de a obține restricționarea prelucrării în cazurile în care: (i) considerați că datele cu caracter personal prelucrate sunt inexacte, pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal; (ii) prelucrarea este ilegală, dar nu doriți să vă ștergem datele cu caracter personal, ci să restrângem utilizarea acestor date; (iii) în cazul în care operatorul de date nu mai are nevoie de datele dumneavoastră cu caracter personal în scopurile menționate mai sus, însă dumneavoastră aveți nevoie de date pentru a constata, exercita sau apăra un drept în instanță; sau (iv) v-ați opus prelucrării, pentru intervalul de timp în care să verificăm dacă temeiurile legitime ale operatorului de date prevalează asupra drepturilor persoanei vizate;
  • Dreptul de a vă retrage consimțământul cu privire la prelucrare, atunci când prelucrarea are la bază consimțământul, fără a afecta legalitatea prelucrării efectuate până în momentul respectiv;
  • Dreptul de a vă opune cu privire la prelucrarea datelor din motive legate de situația particulară în care vă aflați, atunci când prelucrarea se întemeiază pe interes legitim, precum și de a vă opune, în orice moment, prelucrării datelor în scopuri de marketing direct, inclusiv crearea de profiluri;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează pe aceasta în mod similar într-o manieră semnificativă;
  • Dreptul la portabilitatea datelor, însemnând dreptul de a vă primi datele cu caracter personal pe care le-ați furnizat operatorului de date într-o formă structurată, utilizată în mod curent și care poate fi citită automat, precum și dreptul de a transfera respectivele date către un alt operator, în cazul în care prelucrarea se bazează pe consimțământul dumneavoastră sau executarea unui contract și este efectuată prin mijloace automate;
  • Dreptul de a depune plângere în fața Autorității de Protecție a Datelor (ANSPDCP) și dreptul de a vă adresa instanțelor de judecată competente.

Drepturile de mai sus pot fi exercitate în orice moment. Pentru exercitarea acestor drepturi, vă încurajăm să adresați o solicitare în scris, datată și semnată sau în format electronic la următoarea adresă: Municipiul Bucuresti, Sector 1, str Menuetului, nr. 8, Secțiunea 1, Încăperea 2, Etaj 3, Ap.4, sau prin e-mail la: contact@sonexy.com.

 

9. ACTUALIZAREA POLITICII DE CONFIDENTIALITATE

Prezenta Politica de confidențialitate poate suferi modificări/actualizări ocazionale. Toate actualizările și modificările prezentei Politici sunt valabile imediat după notificare, pe care o vom realiza prin afișare și/sau notificare pe e-mail.

Puteți adresa orice întrebare în legătură cu prezentul document la adresa de e-mail: contact@sonexy.com.

 

10. ȘTERGEREA CONTULUI

Aveți dreptul de a solicita ștergerea contului și a datelor asociate acestuia. Pentru a iniția procesul de ștergere, vă rugăm să trimiteți un e-mail de pe adresa de e-mail utilizată la crearea contul dvs. la contact@sonexy.com.

Asigurați-vă că e-mailul include clar solicitarea de ștergere a contului. După primirea cererii, vom procesa ștergerea contului și a tuturor datelor asociate acestuia în cel mai scurt timp posibil.

Download SoNexy app

Scan the QR code to download the app on mobile

or use one of the links below to download the app