Termeni si Conditii

Despre Termenii si Conditiile de Procesare Date GDPR

Folosirea structurilor de cuvinte „NoDesk”, „noi”, „noastre”, „noastră”, „nostru”, „ne” sau „Cloud Booking SRL” pe tot parcursul politicilor, termenilor și condițiilor publicate pe acest site web identifică compania Cloud Booking SRL cu sediul social în Bucuresti, Aurel Baesu 11, Sector 1, Ap 3 în calitate de furnizor de servicii. Cod Unic de Înregistrare 45364540, Nr. Înmatriculare J40/22011/2021.

A. Procesare Date Personale

Toate datele personale pe care le colectăm de la dumneavoastră sau pe care ni le oferiți sunt setate pe baza regulilor de procesare prin politica de procesare date personale (împreună cu toate documentele auxiliare la care face referire).

B. Pozitia Cloud Booking SRL in Procesarea Datelor Personale

Web Team Concept SRL poate fi procesator de date personale și controlor de date. În mediul internațional procesarea datelor se realizează în plan secund, la organizațiile de la care cumpărăm produse și servicii. Aceste tipuri de organizații au stabilite Oficii de Protecție a Datelor, iar legătura cu ele se poate stabili prin adresele de contact afișate pe site-ul lor web.

Putem oferi acces direct la informații despre legătura cu organizațiile care lucrează cu noi, în scopul contactării procesatorilor și controlorilor de date personale, dacă situația necesită acest lucru. Informațiile dumneavoastră pot fi disponibile pe site-urile web ale entităților care prelucrează datele dumneavoastră personale, iar Cloud Booking SRL nu își asumă răspunderea pentru legătura dintre dumneavoastră și companiile respective. Cloud Booking SRL răspunde doar de datele personale stocate pe serverele proprii și în site-ul web al companiei (www.cloudbooking.ro), în conformitate cu informațiile care urmează a fi redate prin intermediul acestei pagini web.

C. Tipul de Iinformatii Colectate

Ce tipuri de informații se colectează? Se stochează și se păstrează toate informațiile personale pe care le oferiți prin completarea formularelor de pe site-ul web al companiei. Acest lucru include informațiile oferite în momentul în care se raportează o problemă cu funcționarea serviciilor cumparate / testate furnizate de noi, la înregistrarea unui cont nou, la achiziționarea unor servicii sau produse sau la cererea unor servicii sau produse personalizate.

Se vor păstra înregistrări ale corespondenței primite și trimise, anume scrisori, email sau alte tipuri de conținut. Tranzacțiile sunt efectuate și informațiile furnizate sunt procesate prin intermediul site-ului web al companiei sau prin intermediul site-urilor web ale organizațiilor sau firmelor care procesează plăți online. Conversațiile telefonice pot fi înregistrare pentru scopuri de training sau de îmbunătățire a serviciilor furnizate. Se înregistrează date tehnice, precum sistemul de operare al persoanei care accesează site-ul web, tipul de browser folosit, paginile de ieșire și de referință, număr de clicuri, numele de domenii și paginile web vizitate și afișate în înregistrările de server (server logs). Aceste tipuri de informații pot fi utilizate în scopuri de marketing sau de securitate doar in relatia dintre noi ca si furnizor si client. Nu se vor da sau vinde catre terti in scopuri publicitare sau direct marketing.

D. Stocarea si Pastrarea Datelor Personale

În conformitate și acord cu politica GDPR, politicile de protecție date ale companiei Cloud Booking SRL, României, Uniunii Europene și mediul internațional, compania noastră va face toate demersurile necesare pentru a vă asigura că datele dumneavoastră sunt tratate în mod securizat.

Datele personale se rețin atâta timp cât firma noastră are nevoie de ele pentru a îndeplini scopurile colectate inițial sau pentru a se supune obligațiilor impuse de lege. Se vor reține informațiile necesare și vor fi utilizate pentru a fi de acord cu obligațiile legale ale companiei, pentru a rezolva dispute și pentru a forța regulile companiei după cum urmează:

  1. – Facturile emise sunt și vor fi păstrare pentru minimum de timp specificată în codul legii.
  2. – Fișierele de jurnal suportă ștergerea odată la 12 săptămâni. Cu toate acestea, informații anonime pot fi reținute pentru mai mult timp.

Platforma de găzduire web reține copiile de rezervă (backup) pentru 12 luni. Datele și informațiile despre găzduirea web sunt stocate pentru 30 de zile. În cazul unor restaurări de copii de rezervă (backup) care conțin date personale, acestea sunt restaurate după ștergere, iar firma noastră va face demersurile necesare pentru a se asigura că informațiile care au fost uitate nu sunt restaurate din neatenție. Toate urmele de informații sunt eliminate din sistem în maxim 180 de zile, în cazul în care nu au loc alte rețineri obligatorii sau rețineri în conformitate cu legea în vigoare.

E. Drepturile Dumneavoastra

În cazul în care nu sunteți subiectul unui caz care este aflat sub aplicarea reglementărilor GDPR, aveți următoarele drepturi cu privire la datele personale:

  1. 1. Aveți dreptul de a solicita o copie a datelor personale pe care le avem și care sunt stocate în sistemele noastre.
  2. 2. Aveți dreptul de a solicita orice detaliu personal incorect sau care nu mai este disponibil. Puteți verifica, edita sau șterge datele personale prin efectuarea unei cereri manuale.
  3. 3. Aveți dreptul de a obiecta folosirea de datele personale și de a cere ștergerea acestora în situațiile în care nu mai sunt necesare. Acest caz este cunoscut ca „dreptul de a fi uitat”. Pot exista și motive legale pentru care poate fi nevoie de reținerea și păstrarea datelor personale. Vă rugăm, de asemenea, să ne informați în cazul în care se rețin date personale incorecte despre dumneavoastră, pentru a evita apariția de situații neclare.
  4. 4. Aveți dreptul de a cere să nu utilizăm datele dumneavoastră personale în scopuri de marketing. De regulă, sunteți informat înainte de colectarea datelor, dacă intenționăm să le utilizăm în aceste scopuri sau dacă intenționăm să le eliberăm către orice parte terță. Acest drept se poate exercita prin dezactivarea notificărilor de email și de marketing, prin renunțarea la notificări, prin trimiterea unui email sau tichet de asistență către departamentul de relații cu clienții sau prin contactarea companiei prin scris la adresa menționată la pagina de contact.

Cele mai comune și mai discutate drepturi personale în conformitate cu politicile GDPR sunt următoarele: dreptul de a fi informat, dreptul de a accesa datele personale, dreptul de rectificare, dreptul de a fi uitat, dreptul de a restricționa procesarea datelor personale, dreptul la portarea datelor personale, dreptul de a obiecta și de a restricționa luarea automată de decizii.

Listă de drepturi și dispoziții legale:

  1. 1. Dreptul de a refuza să devii o persoană vizată: Primul tău drept ca cetățean al Uniunii Europene este de a respinge și refuza devenirea unei persoane vizată, adică de a refuza ca datele tale personale să fie prelucrate. Cu toate acestea, este puțin probabil ca orice individ să facă acest lucru prin evitarea activităților bancare, a utilizării telefonului sau a neangajării pe piața muncii. Acestea din urmă sunt doar câteva exemple cu rol informativ.
  2. 2. Dreptul de a fi informat: În cazul în care ai simțit sau conștientizat că ai devenit o persoană vizată, ai dreptul de a fi informat despre tot ce se întâmplă cu datele tale personale, în ce scopuri sunt folosite, le poți accesa și modifica oricând dorești și chiar poți revoca consimțământul cu privire la prelucrarea lor de o anumită organizație.
  3. 3. Dreptul de a restricționa prelucrarea datelor: Conform Politicilor și Reglementărilor GDPR, un individ are dreptul de a restricționa prelucrarea datelor personale în anumite cazuri. Un individ poate solicita restricționarea prelucrării datelor personale dacă crede că acestea nu sunt furnizate corect sau nu sunt exacte. În acest caz se vor restricționa prelucrările ulterioare de date personale ale individului, până în momentul în care acuratețea informațiilor oferite este verificată și atestată legal. Un alt caz de restricționare a prelucrării datelor cu caracter peronal este obiectarea prelucrări acestor tipuri de date de către o persoană sau individ.
  4. 4. Dreptul la portarea datelor: Conform Politicilor și Reglementărilor GDPR, ai dreptul la portarea datelor. În lipsa altor condiții contractuale (de care trebuie să fii informat înainte de a consimți prelucrarea efectivă a datelor), îți poți muta datele de la un furnizor la altul într-un mod rapid și simplu.
  5. 5. Dreptul de a fi uitat: Conform Politicilor și Reglementărilor GDPR, ai dreptul de ștergere a datelor (de a fi uitat). O persoană are dreptul de a cere ștergerea datelor personale proprii. Acest drept nu este unul absolut, existând cazuri în care datele nu vor fi eliminate la solicitarea persoanei vizate. Dacă datele personale sunt utilizate pentru îndeplinirea unei obligații legale, pentru siguranța sănătății publice, cercetare științifică, atunci dreptul la ștergerea și eliminarea datelor poate fi respins persoanei vizate.
  6. 6. Drepturi referitoare la procesul decizional automatizat și la crearea de profiluri: Conform Politicilor și Reglementărilor GDPR, acest drept apără persoanele de anumite decizii cu potențial negativ, care ar putea fi hotărâte fără intervenție din partea unui om. GDPR definește crearea de profiluri ca fiind orice formă automatizată de prelucrare în scopul evaluării anumitor aspecte personale ale individului. De exemplu, performanța la muncă, sănătatea, preferințele personale, situația economică, locația și altele. Organizațiile care folosesc crearea de profiluri trebuie să implementeze anumite măsuri de siguranță, cum ar fi să fie utilizate proceduri matematice sau statistice corecte, datele cu caracter personal să fie securizate, să existe măsuri care permit anomaliilor să fie corectate cu un risc minim de erori. De reținut este următorul fapt: procesul decizional automatizat nu trebuie să fie aplicat niciodată unui copil.

F. Cui Oferim Informatiile Personale ale Dumneavoastra

În momentul în care se introduc acorduri noi cu persoane terțe, va fi asigurat faptul că politica de procesare date este actualizată cu cel puțin 30 de zile ca părțile terțe să proceseze sau să prelucreze orice tip de date. Prin acceptarea acestor termeni listați pe întreaga pagină sunteți de acord și acceptați procesarea datelor prin părțile terțe listate în continuare.

Lista entităților cărora oferim informațiile dumneavoastră este următoarea: Europayments SRL, Google (Analytics, Youtube, Drive, Data Studio, My Business), Facebook & Instagram, Microsoft (Bing, Office 365).

G. Brese de Informatii / Date GDPR

Dacă vor exista incidente privind securitatea informațiilor prevăzute de Politicile și Reglementările GDPR, se va întocmi un raport complet care relatează riscurile care există și care vor urma, iar incidentele vor fi raportate mai departe. Indivizii în posibilitatea de a fi afectați și persoanele afectate vor fi contactate, conform GDPR, în orarele de timp fixate sau precizate.

H. Definirea Termenilor de Procesare si Prelucrare Date

  1. Date client: Informațiile furnizate în numele clientului sau clienților finali prin serviciile existente și asociate contului.
  2. Controlor date: Entitatea care determină scopurile procesării și prelucrării datelor cu caracter personal și ceea ce înseamnă procesarea datelor personale.
  3. Procesator date: Entitatea care procesează date personale în numele controlorului de date.
  4. Legile de Protecție ale datelor: Totalitatea reglementărilor de protecție și confidențialitate, precum și regulile aplicabile la proesarea datelor personale sub înțelegere, incluzând GDPR.
  5. Subiect date: Individul ale cărui date personale se află în cauză de a fi transmise.
  6. EEA: European Economic Area
  7. GDPR: EU General Data Protection Regulation 2016/679.
  8. Date personale: Orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”) ale căror informații sunt protejate în calitate de date cu caracter personal sub GDPR
  9. Procesare: Reprezintă înțelesul oferit de GDPR și următoarele interpretări: proces, procese și procesat.
  10. Sub-Procesator: Orice persoană terță autorizată sub DPA pentru a avea accesul logic și a procesa Datele clientului pentru a furniza părți ale serviciilor.
  11. Servicii: Orice produs sau serviciu furnizat Clientului, precum cele descrise în termenii și condițiile companiei Cloud Booking SRL

I. Procesarea si Prelucrarea Datelor

Cloud Booking SRL procesează datele clienților în acord cu instrucțiunile descrise la secțiunea Instrucțiuni Clienți, dacă nu este necesar prin lege să respecte astfel de instrucțiuni.

Instrucțiunile în momentul intrării în DPA oferă companiei Cloud Booking SRL și organizațiilor furnizoare de servicii dreptul de a procesa Datele clienților cu scopul livrării serviciilor descrise în proprii termeni și condiții existente la oricare produs (cu sau fără acorduri specifice). Subiectul acestor termeni DPA și acordului părților este oferit de acțiunea clientului de a elibera instrucțiuni scrise adiționale consistente în legătură cu acest Acord. Clienții sunt responsabili pentru asigurarea că toți indivizii care furnizează instrucțiuni sunt autorizați să procedeze la fel. Cloud Booking SRL va informa Clienții cu privire la orice instrucțiune care pare să violeze GDPR și nu va executa instrucțuni până ce nu a fost confirmată sau modificată cererea la care se face referire. Atunci când Datele clienților sunt procesate de Cloud Booking SRL ambele părți sunt de acord și cunosc faptul că:

  1. 1. Cloud Booking SRL este un procesator de date ale Datelor clienților sub GDPR
  2. 2. Clientul este un Controlor de date ale Datelor de client sub GDPR.

J. Confidentialitatea Datelor

Cloud Booking SRL va trata toate Datele clienților ca și informații strict confidențiale. Rețineți că datele clienților nu pot fi copiate, transferate și nu se pot aplica alte acțiuni de procesare care se află în conflict cu Instrucțiunile Clienților sau GDPR până când nu există obligații legale. Angajații Cloud Booking SRL vor fi subiectul oricărei obligații de confidențialitate care asigură faptul că angajații vor trata toate Datele clienților sub DPA/GDPR cu confidențialitate sigură și strictă și vor procesa Datele clienților în acord cu instrucțiunile descrise sau în conformitate cu reglementările GDPR.

K. Sub-Procesarea Datelor

Clienții Cloud Booking SRL autorizează Cloud Booking SRL să amestece părți terțe sau persoane terțe (Sub-Procesatori) referitor la procesarea datelor fără obținerea oricăror autorizări specifice scrise. Cloud Booking SRL va restricționa accesul Sub-Procesatorilor la Datele Consumatorilor pentru acoperirea elementelor necesare în scopul furnizării de servicii. Cloud Booking SRL va completa angajamente scrise cu orice Sub-Procesator. Astfel de angajamente furnizează un minim de obligații de protecție a datelor, precum cele aplicabile sub GDPR/DPA.

Sub-Procesatorii rămân responsabili pentru acțiuni proprii și omiteri ulterioare. Cloud Booking SRL își ia angajamentul că va informa clienții despre orice angajament care va fi realizat cu un Sub-Procesator, chiar cu cel puțin 30 de zile înainte ca acesta să prelucreze orice tip de Date ale clienților. Aducerea la cunoștința clienților se va efectua prin notificări descrise în email, pe site-ul web sau chiar în panoul de control al companiei. Este responsabilitatea clienților de a verifica corectitudinea și actualitatea informațiilor descrise în cont. Clienții au dreptul de a obiecta utilizarea Sub-Procesatorilor, în acord cu termenii și condițiile companiei Cloud Booking SRL. O listă informativă care descrie Sub-Procesatorii prezenți poate fi regăsită în anexele existente la paginile de termeni și condiții de pe site-ul web al companiei (www.cloudbooking.ro).

L. SECURITATE DATE

În acord cu GDPR, articolul 22, Cloud Booking SRL implementează și menține măsuri tehnice pentru a preveni și a proteja Datele consumatorilor împotriva distrugerii ilegale sau accidentale, a pierderilor, alterării, eliberării neautorizate sau accesului neautorizat sau acceselor setate în anexele termenilor și condțiilor. Cloud Booking SRL poate modifica sau actualiza măsurile de securitate periodic, pentru evitarea degradării întregii securități. Clienții companiei sunt de acord și acceptă acest lucru menționat anterior. De asemenea, Cloud Booking  SRL și organizațiile care furnizează servicii și produse vor efectua controale clienților pentru a securiza mai mult datele acestora în panoul de control.

M. Notificari si Brese de Securitate

Dacă se observă prezența unei breșe de securitate care conduce la distrugerea accidentală sau ilegală, pierderea, alterarea, eliberarea neautorizată sau accesul la Datele clienților pe sistemele administrate de Cloud Booking SRL, vom notifica clienți fără ezitare sau întârziere. Notificările vor fi realizate printr-o alertă trimisă pe adresele de email are corespondenților care au servicii active la compania Cloud Booking SRL Clienții au responsabilitatea de a se asigura că informațiile atașate conturilor acestora nu sunt incorecte sau neactualizate periodic.

Cloud Booking SRL va încerca să prevină breșele de securitate, pentru evitarea apariției unor astfel de breșe care pot afecta sistemul și clienții. Clienții companiei Cloud Booking SRL sunt de acord că notificările de breșe de date nu vor include încercări eșuate sau activități care nu compromit securitatea datelor clienților, ci sunt incluse încercări de logări incorecte, pinguri, scanări de porturi, atacuri DDOS (de tip Denial of Service) și orice alte atacuri de rețea asupra protecției Firewall sau rețelei.

N. Drepturi Asupra Datelor

Cloud Booking SRL va primi o cerere de la Subiectul Datelor pentru a exercita astfel de drepturi în conformitate cu Datele Clienților și o va oferi Clienților. Clienții pot oferi un răspuns acestui tip de cerere în timpul orar specificat în GDPR. Pentru a ajuta plângerile cu obligațiile setate sub articolele existente în GDPR și pentru a răspunde cererilor de date care pot presupune furnizarea controalelor prin panoul de control, Cloud Booking SRL va asista clienții în completarea oricăror obligații care fac referire la GDPR sau conformarea cu alți termeni legali.

O. Transfer de Date

Cloud Booking SRL reține, stochează și prelucrează datele în centrele de date securizate localizate în Zona Economică Europeană – EEA (European Economic Area). Datele pot fi transferate și procesate în afara EEA, în țări unde Sub-Procesatorii pot avea propriile operații de procesare date. Ca urmare a acestui fapt, clienții sunt de acord cu transferul, stocarea, procesarea și prelucrarea datelor în afara EEA. Cloud Booking SRL va lua toate măsurile rezonabile necesare pentru a se asigura că datele clienților sunt tratate în siguranță, în acord cu Politicile și Reglementările GDPR și în acord cu Legile de Protecție a Datelor.

P. Drepturi de Conformitate si DE Audit

Sub cererile scrise de clienți Cloud Booking SRL va reda toată informația relevantă necesară pentru a dovedi conformitatea DPA, deoarece Cloud Booking SRL este de acord să mențină înregistrări ale standardelor de securitate. Prin urmare, clienții aprobă orice audit sau inspecție care va avea loc, cu notificări anterioare la nu mai puțin de 30 de zile și nu vor fi efectuate mai mult decât una în orice perioadă din 12 luni. În cazul în care Cloud Booking respinge cererea unui client, acesta este intitulat să respingă aceste reguli și să renunțe la servicii.

Q. Returnarea sau Ștergerea Datelor

La fel cum s-a menționat anterior, Cloud Booking SRL reține datele clienților doar atâta timp cât sunt necesare pentru a îndeplini scopurile în care au fost colectate inițial. Respingerea acestor termeni și condiții în linie cu termenii și condițiile firmei noastre rezultă în ștergerea tuturor datelor clientului dacă nu există alte mențiuni legislative impuse. Datele care se află în sistemele de backup vor fi izolate în mod securizat la noi sau la companiile de la care se achiziționează servicii și vor fi protejate de orice procesare sau prelucrare continuă a acestora de către alte entități.

R. Limitarea Raspunderii

Răspunderea totală pentru fiecare parte sub acești termeni și condiții va fi subiectul răspunderii limitate setată de Termenii și Condițiile Web Team Concept SRL. Pentru evitarea dubiilor, firma noastră nu va fi răspunzătoare pentru pierderi de orice fel sau deteriorări suferite de Clienți, în cazul în care aceștia utilizează servicii violând termenii și condițiile, indiferent dacă termină, resping, renunță sau dețin un cont suspendat din cauza acestor tipuri de încălcări sau violări.

Termeni si Conditii