Politica de confidentialitate

AFRAME KIT MG S.R.L.
GHID PRIVIND ADMINISTRAREA UNUI WEBSITE / UNEI APLICAȚII
ÎN CONFORMITATE CU RGPD

1
WEBSITE / APP

  • MĂSURI DE CONFORMITATE CU RGPD –
  1. SCOPUL GHIDULUI
    Acest ghid („Ghid”) cuprinde regulile ce trebuie respectate de AFRAME KIT MG S.R.L., cu
    sediul în STR. LEBEDEI, NR.27, BL.B66, ET.3, AP.40, Brașov, Brașov, cod de identificare fiscală
    46349980, înregistrată la Oficiul Registrului Comerțului sub nr. J08/1882/2022 (“AFRAME KIT
    MG S.R.L.”, “noi”) pentru a gestiona prelucrarea datelor cu caracter personal în legătură cu
    administrarea unui website / aplicații pe mobil.
    Nerespectarea acestei proceduri ne poate expune la amenzi, sancțiuni, daune, publicitate
    negativă.
  2. LEGISLAȚIE APLICABILĂ
    Acest ghid este guvernat și se completează cu RGPD precum și cu orice lege care
    implementează RGPD sau reglementează protecția Datelor cu Caracter Personal în Romania,
    cu Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal și
    protecția vieții private în sectorul comunicațiilor electronice, precum și orice ghiduri, coduri
    de practică sau alte documente emise de autoritățile competente („Legislație Aplicabilă”),
    precum și cu orice altă politică sau procedură internă privind Prelucrarea Datelor cu Caracter
    Personal.
  3. DEFINIȚII
    Date cu Caracter Personal înseamnă orice informații privind o persoană fizică
    identificată sau identificabilă;
    Persoana Vizată înseamnă persoana fizică ale cărei Date cu Caracter
    Personal sunt Prelucrate;
    AFRAME KIT MG S.R.L.
    GHID PRIVIND ADMINISTRAREA UNUI WEBSITE / UNEI APLICAȚII
    ÎN CONFORMITATE CU RGPD

2
Prelucrare înseamnă orice operațiune sau set de operațiuni
efectuate asupra Datelor cu Caracter Personal sau
asupra seturilor de Date cu Caracter Personal, cu sau
fără utilizarea de mijloace automatizate, cum ar fi
colectarea, înregistrarea, organizarea, structurarea,
stocarea, adaptarea sau modificarea, extragerea,
consultarea, utilizarea, divulgarea prin transmitere,
diseminarea sau punerea la dispoziție în orice alt mod,
alinierea sau combinarea, restricționarea, ștergerea sau
distrugerea;
Responsabilul cu Protecția
Datelor
înseamnă persoana desemnată de operator sau de
persoana împuternicită, în conformitate cu prevederile
art. 37 RGPD, astfel cum este menționată în Anexa 1;
Persoana Responsabilă înseamnă persoana desemnată de AFRAME KIT MG
S.R.L. cu sarcini legate de protecția Datelor cu Caracter
Personal, astfel cum este menționată în Anexa 1;
RGPD Regulamentul (UE) 2016/679 al Parlamentului European
și al Consiliului din 27 aprilie 2016 privind protecția
persoanelor fizice în ceea ce privește Prelucrarea
Datelor cu Caracter Personal și privind libera circulație a
acestor date și de abrogare a Directivei 95/46/CE;

  1. INFORMAREA UTILIZATORILOR
    Toate Persoanele Vizate (i.e., toți utilizatorii) trebuie informate cu privire la operațiunile de
    Prelucrare a Datelor lor cu Caracter Personal.
    Aceasta se realizează prin intermediul notei de informare privind Prelucrarea Datelor cu
    Caracter Personal (PoliticaConfidentialitate.docx) care trebuie afișată pe website. Această
    notă de informare este așa numita „Politică de Confidențialitate”.
    Politică de confidențialitate trebuie afișată pe website astfel încât să fie ușor accesibilă de pe
    fiecare pagină.
    AFRAME KIT MG S.R.L.
    GHID PRIVIND ADMINISTRAREA UNUI WEBSITE / UNEI APLICAȚII
    ÎN CONFORMITATE CU RGPD

3
Utilizatorii trebuie să confirme că au citit și au înțeles această politică de confidențialitate.
Confirmarea se poate realiza prin utilizarea unei căsuțe care poate fi bifată de către
utilizator, după modelul următor:
Confirm că am citit și am înțeles Politica de Confidențialitate.
În modelul exemplificat anterior, sintagma „Politică de Confidențialitate” este un link către
politica de confidențialitate.
ATENȚIE:

  • Este recomandabil ca această confirmare să se realizeze la momentul creării contului
    de utilizator. În cazul în care nu se creează cont de utilizator, este ca această
    confirmare să se realizeze la plasării unei comenzi.
  • Utilizatorii trebuie doar să confirme că au citit și că au înțeles politica de
    confidențialitate. NU trebuie să își dea acordul cu privire la această politică de
    confidențialitate (a se vedea secțiunea 6 din Ghid).
  1. DIFERITE ACTIVIȚĂȚI ÎN ADMINISTRAREA WEBSITE-ULUI
    Fiecare operațiune de prelucrare trebuie întemeiată pe un temei legal.
    Alegerea temeiului depinde de fiecare operațiune în parte.
    v CREAREA CONTULUI ONLINE
    De exemplu, când se colectează nume, prenume, adresă de e-mail ale utilizatorului pentru a
    fi creat contul online, temeiul legal poate fi executarea de contract.
    v SOLICITAREA DE FEEDBACK
    De obicei, feedback-ul poate fi obținut în mod anonim de către AFRAME KIT MG S.R.L., prin
    completarea unor formulare anonime de către utilizatori
    AFRAME KIT MG S.R.L.
    GHID PRIVIND ADMINISTRAREA UNUI WEBSITE / UNEI APLICAȚII
    ÎN CONFORMITATE CU RGPD

4
În cazul în care AFRAME KIT MG S.R.L. colectează anumite date cu caracter personal ale celor
care completează un formular de feedback (precum, nume și prenume, adresă de e-mail), va
trebui luat acordul utilizatorilor.

  1. CONSIMȚĂMÂNTUL PERSOANELOR VIZATE (Utilizatorilor)
    Pentru cazurile în care temeiul legal de Prelucrare este consimțământul Persoanei Vizate, se
    consimțământul trebuie luat în mod specific bifarea unor căsuțe în website.
    În acest caz, căsuța ar trebui urmată de un text referitor la Prelucrarea pentru care Persoana
    Vizată își dă acordul. De exemplu, dacă este vorba despre primirea de mesaje de marketing,
    consimțământul ar trebui luat prin utilizarea următorului model:
    Sunt de acord cu primirea de mesaje de marketing (newsletter, promoții)
    ATENȚIE: Consimțământul trebuie să se refere strict la Prelucrarea întemeiată pe
    consimțământ, ci nu la întreaga politică de confidențialitate. Cu alte cuvinte, utilizatorul nu
    trebui să bifeze că este de acord cu politica de confidențialitate.
  2. MINIMUL DE DATE CU CARACTER PERSONAL
    AFRAME KIT MG S.R.L. trebuie să colecteze doar datele utilizatorilor care sunt strict
    necesare. De exemplu, dacă pentru crearea de cont sunt suficiente numele, prenumele și
    adresa de e-mail, atunci nu ar trebui să se solicite și alte date (precum, adresa de domiciliu).
  3. DURATA DE STOCARE A DATELOR CU CARACTER PERSONAL
    AFRAME KIT MG S.R.L. trebuie să țină datele cu caracter personal ale utilizatorilor doar atât
    timp cât are nevoie de aceste date (de exemplu, datele despre cont să fie ținute cât timp
    există contul de utilizator). Odată ce nu mai are nevoie de datele utilizatorilor, acestea
    trebuie șterse.
  4. MESAJE DE MARKETING CĂTRE UTILIZATORI
    În cazul în care AFRAME KIT MG S.R.L. vrea să promoveze serviciile oferite prin transmiterea
    de mesaje către o multitudine de persoane (mesaje de marketing) prin diferite metode (e.g.,
    AFRAME KIT MG S.R.L.
    GHID PRIVIND ADMINISTRAREA UNUI WEBSITE / UNEI APLICAȚII
    ÎN CONFORMITATE CU RGPD

5
e-mail, SMS, etc), AFRAME KIT MG S.R.L. trebuie să se asigure că, înainte de a trimite acele
mesaje, persoanele respective au consimțit la primirea de astfel de mesaje.
De asemenea, la fel, dacă AFRAME KIT MG S.R.L. intenționează să transmită mesaje de
marketing (e.g., promovare a produselor; promoțiile existente, etc.), AFRAME KIT MG S.R.L.
trebuie să se asigure că, înainte de a trimite acele mesaje, persoanele respective au
consimțit la primirea de astfel de mesaje.

  1. POLITICA DE COOKIES
    v INFORMAREA UTILIZATORILOR CU PRIVIRE LA COOKIE-URILE UTILIZATE
    Toate Persoanele Vizate (i.e., toți utilizatorii) trebuie informate cu privire la cookie-urile
    utilizate pe website.
    Aceasta se realizează prin afișarea pe website a unei politici de cookie-uri
    (PoliticaCookies.docx).
    v CONSIMȚĂMÂNTUL PRIVIND UTILIZATEA COOKIE-URILOR
    Folosirea cookie-urilor este, în general, supusă condiției de a lua, în prealabil,
    consimțământul informat al utilizatorului (cu alte cuvinte, utilizatorul trebuie informat cu
    privire la cookie-urile folosite și trebuie solicitat consimțământul acestuia de a le folosi, iar
    consimțământul trebuie să fie liber, expres și luat printr-o acțiune – i.e., utilizatorul să bifeze
    că este de acord și să aibă posibilitatea să spună nu).
    Cookie-urile se clasifică în cookie-uri strict necesare (în vederea furnizării unui serviciu,
    solicitat în mod expres de către abonat sau utilizator) și cookie-uri care nu sunt strict
    necesare.
    Clasificarea are consecințe asupra obligației de a obține consimțământul utilizatorului:
    consimțământul este necesar pentru cookie-urile care nu sunt strict necesare, în timp ce
    pentru cookie-urile strict necesare nu este necesar consimțământul acestuia.
    Ca mod de obținere a acestui consimțământ, recomandarea este să fie implementat un popup banner (vizibil pe toate paginile care conțin cookies) prin care utilizatorii să fie informați
    cu privire la cookie-urile folosite și prin care utilizatorii pot opta dacă își dau sau nu
    consimțământul. Un astfel de banner, ar avea următoarea structură:
    AFRAME KIT MG S.R.L.
    GHID PRIVIND ADMINISTRAREA UNUI WEBSITE / UNEI APLICAȚII
    ÎN CONFORMITATE CU RGPD