I. Despre acest document
SCANTRUST GROUP SRL, societate organizată și funcționând în conformitate cu legislația din România, cu sediul în Bacău, Bdul. Unirii nr. 32, Sc. C, Et. P, Cod 600192, județul Bacău, înregistrată la Registrul Comerțului sub nr. J04/674/2024, Cod Unic de Identificare 49973953, denumită în cele ce urmează „Societatea”, deținem și administrăm website-ul scantrust.ro („Website-ul”).
Acest document are rolul de a vă informa, în calitate de utilizator al Website-ului, cu privire la modul în care sunt prelucrate datele dumneavoastră cu caracter personal atunci când accesați Website-ul sau ne contactați prin intermediul secțiunii de contact.
Societatea poate modifica periodic prezenta Politică, pentru a reflecta modificări legislative sau actualizări operaționale. În acest caz, versiunea revizuită va fi publicată în secțiunea dedicată de pe Website. Vă recomandăm consultarea regulată a acestui document pentru a rămâne informat(ă) cu privire la eventualele modificări. Vă recomandăm să citiți cu atenție această informare înainte de a utiliza Website-ul și înainte de a ne furniza orice date cu caracter personal, pentru a afla informații detaliate cu privire la modul în care prelucrăm datele dvs. cu caracter personal și ce drepturi aveți în legătură cu protecția și gestionarea acestor date.
II. Semnificația anumitor termeni utilizați în această Politică de Confidențialitate
În această Politică de Confidențialitate, utilizăm următorii termeni cu semnificațiile de mai jos:
GDPR, se referă la Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Date cu caracter personal înseamnă orice informații care vă identifică în mod direct sau indirect, în special prin referință la un factor de identificare, cum ar fi numele, adresa de e-mail, date de contact, informații privind comportamentul de navigare pe website, alte date care, singure sau combinate, pot duce la identificarea dumneavoastră, etc.; Identificarea directă („în mod direct”) se referă la date precum numele sau adresa de e-mail. Identificarea indirectă („în mod indirect”) are loc atunci când informațiile sunt corelate cu alte date, permițând astfel identificarea unei persoane (ex. identificarea utilizatorilor pe baza adresei IP, preferințelor de navigare etc.).
Persoană vizată – desemnează orice persoană fizică ale cărei date sunt prelucrate de către Societate. Dacă utilizați Website-ul, sunteți considerat persoană vizată conform legislației privind protecția datelor.
Operator de date – este entitatea care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. În cazul acestui Website, Societatea este operatorul de date responsabil de prelucrarea informațiilor colectate prin intermediul Website-ului.
III. Scopurile, temeiurile și categoriile de date personale prelucrate
În contextul utilizării Website-ului, prelucrăm datele dvs. cu caracter personal în următoarele scopuri:
III.1. Date prelucrate în contextul utilizării și asigurării funcționării și securității Website-ului
La accesarea Website-ului, sunt transmise automat, fără vreo intervenție din partea dumneavoastră, de către browser-ul utilizat pe terminalul dumneavoastră către server-ul paginii noastre web, informații privind: adresa de IP a terminalului dumneavoastră conectat la Internet; data și ora accesării; denumirea și URL-ul fișierului accesat; pagina web/aplicația de unde a avut loc accesarea, dacă este cazul; browser-ul utilizat de dumneavoastră și, după caz, sistemul de operare al dispozitivului dumneavoastră conectat la Internet precum și numele furnizorului de rețea.
Societatea utilizează cookie-uri și tehnologii similare pentru prelucrarea datelor. O prezentare detaliată a cookie-urilor utilizate, împreună cu scopul de prelucrare, durata de stocare și furnizorii terți implicați se găsește în cadrul Politicii de cookies. Vom prelucra aceste date în temeiul interesului nostru legitim de a asigura securitatea și buna funcționare a Website-ului (conform art. 6 alin. 1 lit. f) din GDPR).
III.2. Date prelucrate în contextul solicitărilor de contact în cadrul Website-ului
În cadrul secțiunii „Contact” a Website-ului, utilizatorii au posibilitatea de a transmite solicitări, întrebări sau mesaje privind serviciile oferite de Societate, inclusiv servicii de scanare 3D, fotogrammetrie, modelare BIM, ridicări topografice, integrare GIS sau documentații cadastrale. Transmiterea acestor solicitări presupune completarea formularului de contact disponibil pe Website sau contactarea Societății prin intermediul datelor de contact publicate.
În acest context, Societatea va prelucra datele cu caracter personal furnizate în mod voluntar de utilizatori, în funcție de informațiile comunicate și de natura solicitării transmise. Aceste date pot include, fără a se limita la: numele și prenumele, adresa de e-mail, numărul de telefon, organizația sau entitatea reprezentată, serviciul de interes selectat, precum și orice alte informații furnizate de utilizator în conținutul mesajului transmis.
Prelucrarea acestor date are ca scop exclusiv analizarea, gestionarea și soluționarea solicitărilor transmise de utilizatori, furnizarea de informații suplimentare privind serviciile Societății, precum și, după caz, inițierea și gestionarea comunicărilor precontractuale în vederea unei potențiale colaborări profesionale.
Temeiul juridic al prelucrării este reprezentat de interesul legitim al Societății de a răspunde solicitărilor primite și de a asigura o comunicare eficientă cu persoanele interesate de serviciile sale, în conformitate cu art. 6 alin. (1) lit. f) din Regulamentul (UE) 2016/679 privind protecția datelor („GDPR”). În măsura în care solicitarea transmisă de utilizator vizează inițierea unor demersuri precontractuale, prelucrarea poate fi, de asemenea, necesară pentru efectuarea demersurilor la cererea persoanei vizate anterior încheierii unui contract, în conformitate cu art. 6 alin. (1) lit. b) din GDPR.
Furnizarea datelor este voluntară, însă refuzul de a furniza anumite informații poate face imposibilă analizarea sau soluționarea solicitării transmise. Societatea recomandă utilizatorilor să nu transmită, prin intermediul formularului de contact sau al altor mijloace de comunicare, date cu caracter personal excesive sau categorii speciale de date cu caracter personal, astfel cum sunt definite de art. 9 din GDPR, întrucât aceste informații nu sunt necesare pentru scopurile menționate și nu sunt solicitate de Societate.
III.3. Primirea de comunicări comerciale
În măsura în care utilizatorii își exprimă consimțământul explicit în acest sens, Societatea poate prelucra datele de contact furnizate, respectiv adresa de e-mail și, după caz, numărul de telefon, în scopul transmiterii de comunicări comerciale privind serviciile oferite de Societate, noutăți, actualizări, prezentări de servicii, invitații la evenimente sau alte informații relevante privind activitatea Societății.
Aceste comunicări vor fi transmise exclusiv în baza consimțământului prealabil, liber exprimat, specific, informat și lipsit de ambiguitate al persoanei vizate, exprimat prin bifarea căsuței corespunzătoare disponibile în cadrul formularului de contact sau prin alte mecanisme echivalente puse la dispoziție de Societate.
Temeiul juridic al prelucrării este reprezentat de consimțământul persoanei vizate, în conformitate cu art. 6 alin. (1) lit. a) din Regulamentul (UE) 2016/679, precum și, după caz, dispozițiile Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
Persoanele vizate au dreptul de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii acestuia. Retragerea consimțământului se poate realiza prin accesarea opțiunii de dezabonare disponibile în fiecare comunicare transmisă sau prin transmiterea unei solicitări către Societate la datele de contact indicate în prezenta Politică.
III.4. Alte scopuri
De asemenea, putem prelucra datele dvs. cu caracter personal menționate mai sus în următoarele scopuri: pentru a răspunde solicitărilor primite de la autorități, conform obligațiilor legale pe care le avem, în temeiul art. 6 alin. 1 lit. c) din GDPR; pentru a soluționa eventualele dispute, în temeiul art. 6 alin. 1 lit. f) din GDPR, în vederea atingerii interesului nostru legitim de a ne exercita sau apăra drepturile. În acest caz, vom păstra datele conform termenelor de prescripție aplicabile; pentru realizarea de verificări minime privind posibile tentative de abuz sau utilizare necorespunzătoare a canalelor de comunicare publice disponibile pe Website, în scopul menținerii integrității, securității și bunei funcționări a acestuia (art. 6 alin. 1 lit. f) din GDPR).
IV. Categorii de persoane vizate
În contextul operării Website-ului și al activităților de prelucrare descrise în prezenta Politică, Societatea poate prelucra date cu caracter personal aparținând următoarelor categorii de persoane vizate:
Utilizatori care navighează pe Website – persoane fizice care accesează Website-ul fără a transmite în mod direct informații prin intermediul formularelor disponibile. În acest context, anumite date pot fi colectate în mod automat, exclusiv în scopuri tehnice și de securitate, cum ar fi adresa IP, informații privind dispozitivul utilizat, browser-ul, sistemul de operare, precum și alte date tehnice rezultate din utilizarea Website-ului, inclusiv prin intermediul modulelor cookie, conform Politicii de Cookies.
Persoane care contactează Societatea prin intermediul Website-ului sau prin alte mijloace de comunicare – persoane fizice care transmit solicitări, întrebări sau mesaje prin intermediul formularului de contact disponibil pe Website sau prin utilizarea datelor de contact publicate. În acest context, Societatea poate prelucra datele furnizate în mod voluntar, inclusiv numele și prenumele, adresa de e-mail, numărul de telefon, organizația reprezentată, serviciul de interes, precum și orice alte informații incluse în mesajul transmis.
Persoane care își exprimă consimțământul pentru primirea de comunicări comerciale, în măsura în care această opțiune este disponibilă și selectată de utilizator.
Toate persoanele vizate beneficiază de drepturile conferite de legislația aplicabilă în materia protecției datelor cu caracter personal, inclusiv dreptul de acces, rectificare, ștergere, restricționare a prelucrării, opoziție, portabilitate, precum și dreptul de a depune o plângere la autoritatea competentă, în conformitate cu GDPR.
V. Destinatarii datelor cu caracter personal și transferuri în afara SEE
În cadrul activităților de prelucrare efectuate după cum este descris mai sus, datele dvs. vor putea fi transferate sau dezvăluite către anumite categorii de terți, precum:
- Furnizori de servicii IT și infrastructură digitală, inclusiv furnizori de servicii de găzduire (hosting), servicii cloud, mentenanță tehnică, administrare Website, servicii de securitate informatică și servicii de analiză a performanței Website-ului;
- Furnizori de servicii de comunicații electronice, inclusiv furnizori de servicii de e-mail și alte soluții tehnice utilizate pentru gestionarea corespondenței;
- Consultanți externi și furnizori de servicii profesionale, precum avocați, consultanți juridici, auditori, consultanți IT sau alți furnizori implicați în mod legitim în activitatea Societății, în măsura în care accesul la date este necesar pentru furnizarea serviciilor contractate;
- Autorități publice, autorități de reglementare sau alte organisme competente, în măsura în care divulgarea este impusă de lege sau este necesară pentru exercitarea, constatarea sau apărarea drepturilor și intereselor legitime ale Societății;
- Terți implicați în operațiuni corporative, precum reorganizări, fuziuni, transferuri de activitate sau alte operațiuni similare, cu respectarea tuturor garanțiilor legale aplicabile.
Societatea se asigură că orice acces la datele cu caracter personal de către terți este limitat strict la ceea ce este necesar pentru îndeplinirea scopurilor specifice și că acești terți oferă garanții adecvate privind protecția datelor, în conformitate cu legislația aplicabilă.
În principiu, datele cu caracter personal sunt prelucrate și stocate în cadrul Spațiului Economic European (SEE). Cu toate acestea, anumite servicii utilizate de Societate, precum servicii de hosting sau servicii tehnice furnizate de terți, pot implica transferul datelor către furnizori situați în afara SEE.
VI. Durata prelucrării datelor
Datele personale vor fi prelucrate și păstrate de către Operator pe o perioadă de timp care nu va fi mai mare decât cea necesară pentru scopul în care acestea sunt colectate, sub rezerva unor cerințe legale de stocare mai lungă:
Operatorul păstrează datele cu caracter personal exclusiv pe durata necesară realizării scopurilor legitime și determinate pentru care acestea au fost colectate, precum și, după caz, pentru perioade suplimentare necesare respectării obligațiilor legale aplicabile, exercitării sau apărării drepturilor și intereselor legitime ale Operatorului.
Pentru datele colectate prin intermediul modulelor cookie și tehnologiilor similare, durata de stocare este limitată la durata de viață specifică fiecărui cookie, astfel cum este indicată în Politica de Cookies.
Operatorul implementează măsuri tehnice și organizatorice adecvate pentru a asigura ștergerea sau anonimizarea periodică a datelor care nu mai sunt necesare pentru scopurile pentru care au fost colectate.
În mod specific, datele cu caracter personal sunt păstrate după cum urmează:
Datele prelucrate în contextul utilizării și asigurării funcționării și securității Website-ului (Secțiunea III.1) – vor fi păstrate pe durata sesiunii de navigare și, după caz, pentru o perioadă suplimentară de maximum 36 de luni, în conformitate cu configurațiile tehnice ale infrastructurii digitale, politicile interne de securitate și necesitatea asigurării integrității, securității și funcționării corespunzătoare a Website-ului. Durata de viață a cookie-urilor este detaliată în Politica de Cookies.
Datele prelucrate în contextul solicitărilor de contact și al comunicărilor precontractuale (Secțiunea III.2) – vor fi păstrate pe durata necesară analizării și soluționării solicitării, precum și pentru o perioadă suplimentară de maximum 24 de luni de la ultima interacțiune, în vederea gestionării corespondenței, documentării relației profesionale și protejării intereselor legitime ale Operatorului. În cazul inițierii unei relații contractuale, datele vor fi păstrate în conformitate cu obligațiile legale aplicabile relațiilor contractuale și obligațiilor fiscale sau contabile.
Datele prelucrate în scopul transmiterii comunicărilor comerciale (Secțiunea III.3) – vor fi păstrate până la retragerea consimțământului persoanei vizate sau până la momentul la care Operatorul constată că datele nu mai sunt actuale ori relevante pentru scopul pentru care au fost colectate.
Datele prelucrate în scopul respectării obligațiilor legale, soluționării litigiilor sau apărării drepturilor și intereselor legitime ale Operatorului (Secțiunea III.4) – vor fi păstrate pe durata prevăzută de legislația aplicabilă sau, în lipsa unor prevederi legale exprese, pe durata termenelor generale de prescripție aplicabile, respectiv maximum 3 ani de la data ultimei interacțiuni relevante sau de la data apariției evenimentului care a determinat prelucrarea.
La expirarea perioadelor de stocare aplicabile, datele cu caracter personal vor fi șterse sau anonimizate în mod securizat, în conformitate cu procedurile interne ale Operatorului și cu cerințele legale aplicabile.
VII. Securitatea datelor
Operatorul acordă o importanță sporită asigurării protecției datelor dumneavoastră cu caracter personal și înțelege să asigure siguranța acestora pe parcursul activităților de prelucrare. În acest sens, luăm măsuri de securitate adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate și operațiunilor de prelucrare, și pentru a asigura confidențialitatea, integritatea și disponibilitatea acestora, precum și pentru a le proteja împotriva prelucrării neautorizate sau ilegale și pentru a reduce riscul de pierdere, modificare accidentală, divulgare sau acces neautorizat.
VIII. Drepturile utilizatorilor în legătură cu datele personale
În calitate de persoană vizată, aveți drepturi specifice legate de datele personale pe care le prelucrăm despre dvs. Vom respecta drepturile dvs. și vom da curs unor eventuale solicitări în mod adecvat.
Dreptul la informare – aveți dreptul de a primi informații clare și transparente privind modul în care vă sunt prelucrate datele cu caracter personal, conform prezentei Politici de Confidențialitate.
Dreptul de retragere a consimțământului – în situațiile în care prelucrarea se bazează pe consimțământ, acesta poate fi retras în orice moment, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii.
Dreptul de acces – aveți dreptul de a obține confirmarea faptului că vă sunt sau nu prelucrate date personale și, în caz afirmativ, acces la aceste date și informații privind prelucrarea lor.
Dreptul la rectificare – aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
Dreptul la ștergere („dreptul de a fi uitat”) – aveți dreptul de a solicita ștergerea datelor personale, în măsura în care sunt îndeplinite condițiile prevăzute de GDPR (de exemplu, datele nu mai sunt necesare, au fost prelucrate ilegal sau vă opuneți prelucrării), cu excepția situațiilor în care păstrarea acestora este impusă de lege sau necesară pentru apărarea drepturilor Societății.
Dreptul la restricționarea prelucrării – puteți solicita limitarea prelucrării datelor în cazurile expres prevăzute de GDPR (de exemplu, contestarea exactității datelor sau existența unui litigiu).
Dreptul la portabilitatea datelor – aveți dreptul de a primi datele personale furnizate Societății într-un format structurat și, dacă este fezabil din punct de vedere tehnic, de a solicita transmiterea acestora către un alt operator, în condițiile prevăzute de GDPR.
Dreptul la opoziție – aveți dreptul de a vă opune prelucrării datelor în situațiile în care aceasta se bazează pe interesul legitim al Societății, din motive legate de situația dumneavoastră particulară.
Dreptul de a depune o plângere: Dacă aveți o nemulțumire cu privire la modul în care prelucrăm datele dvs., am prefera să ne contactați pe noi direct pentru a vă putea soluționa problema. Cu toate acestea, puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal conform procedurilor disponibile prin intermediul website-ului instituției: www.dataprotection.ro
Pentru orice întrebări, solicitări de clarificare, nelămuriri cu privire la aspectele incluse în această informare, ne puteți contacta la: office@scantrust.ro
Data ultimei actualizări: 25 February 2025