Cine suntem
Adresa site-ului nostru web este: https://agentie.aysa.ro.
AYSA SEO SRL, cu sediul social în str. Crisul Repede 77, Bragadiru, Ilfov, înregistrată la Oficiul Registrul Comerțului sub nr. J40/11355/2021 cod fiscal RO44323532, Tel.: 0722237373, E-mail: vanzari@aysa.ro, denumită generic „AYSA”.
Scopul acestei politici?
În momentul când interacționezi cu noi, trebuie să poți avea încredere în a ne comunica datele tale personale.
Acest angajament de respectare a confidențialității îti explică ce date cu caracter personal colectăm de la tine și modul în care utilizăm datele respective.
Politica poate fi actualizată/modificată pentru a ne asigura că reflectă permanent modul în care prelucrăm datele tale personale și/sau alte cerințe de reglementare. În cazul în care este posibil, te vom notifica prin e-mail cu privire la orice schimbări semnificative. Cu toate acestea, prin consultarea frecventă a site-ului nostru, te poți asigura că ești la curent cu activitățile AYSA de prelucrare a datelor.
Website-ul AYSA poate include link-uri către alte website-uri, care sunt gestionate de alte entități și cu privire la care AYSA nu poartă nicio responsabilitate. Dacă accesezi aceste website-uri prin intermediul site-ului nostru, ar trebui să consulți politicile de confidențialitate ale acestora pentru a putea înțelege în ce mod colectează, utilizează și comunică datele tale.
Prelucrăm datele cu caracter personal în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate cu respectarea următoarelor principii:
- legalitate, echitate şi transparenţă;
- scop determinat, explicit şi legitim;
- minimizarea datelor (date adecvate, relevante și limitate) exactitate, actualitate;
- stocare limitată;
- integritate şi confidenţialitate;
- responsabilitate.
Ce tip de date colectăm?
În funcție de interacțiunile pe care le avem, categoriile de date cu caracter personal pe care le colectăm, pot fi:
- informații de identificare (ex: datele din cartea de identitate);
- informații despre calificarea profesională;
- informații despre locul de muncă;
- semnătură olografă sau electronică;
- adresă de e-mail, număr de telefon.
Atunci când prelucrăm date cu caracter personal, comunicăm persoanei vizate ce date colectăm, scopul colectării, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, durata stocării datelor, ștergerea acestora la finalul periodei de stocare. În cazul în care vom prelucra ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, vom furniza persoanei vizate, înainte de această prelucrare ulterioară, informații privind scopul secundar respectiv și orice informații suplimentare relevante.
Prelucrarea datelor se face doar de personalul AYSA, autorizat în acest sens.
Cine sunt persoanele vizate?
Datele cu caracter personal pe care le prelucrăm aparțin următoarelor categorii de persoane: parteneri contractuali persoane fizice, persoanele de contact desemnate de către beneficiarii serviciilor AYSA persoane juridice, reprezentanții legali sau convenționali ai acestora, colaboratorii, angajații și/sau alte categorii de persoane fizice ale căror date sunt divulgate către AYSA.
Datele cu caracter personal sunt transmise către AYSA la inițierea relațiilor contractuale sau pe parcursul derulării acestora, prin diferite mijloace de comunicare, precum: mijloace de comunicare la distanță (ex: e-mail) sau prin comunicări imprimate pe suport material.
În ce scop prelucrăm datele?
Colectăm date cu caracter personal pentru a putea răspunde cu succes solicitărilor tale și le prelucrăm în calitate de operator, în conformitate cu prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 (GDPR).
În funcție de activitatea desfășurată, prelucrarea datelor este necesară:
- în scopul îndeplinirii interesului legitim al companiei noastre, în ceea ce privește furnizarea serviciilor, atât la inițierea relației contractuale, cât și la negocierea, încheierea și derularea contractelor.
Dacă ne contactezi în nume propriu, este necesar să prelucrăm datele tale personale pentru a ne îndeplini obligațiile pre-contractuale/contractuale.
Dacă ne contactezi în calitate de reprezentant al unei companii, este în interesul nostru legitim să prelucrăm datele tale personale pentru a putea răspunde solicitării companiei pe care o reprezinți.
- în vederea îndeplinirii intereselor legitime, pentru următoarele scopuri: îmbunătățirea serviciilor furnizate, scopuri de recrutare și resurse umane în ceea ce privește candidații și angajații AYSA, pentru gestionarea reclamațiilor.
În cadrul procesului de recrutare, prelucrăm datele tale personale pentru a evalua adecvarea la poziția pentru care ai aplicat în cadrul companiei noastre. În cazul în care folosim datele tale personale în cadrul procesului de angajare/colaborare, este pentru a da curs cererii tale de a încheia o colaborare.
- pentru îndeplinirea obligațiilor legale ale AYSA în contextul derulării relațiilor contractuale, conform articolului 6 (1) (c) din GDPR, precum: obligațiile de întocmire și păstrare a documentelor financiar-contabile; păstrarea datelor personale pe toată perioada de derulare a raporturilor contractuale și de arhivare a documentelor; transmiterea informațiilor care reprezintă date cu caracter personal la cererea autorităților de stat competente; asigurarea securității sistemelor și bazelor de date (inclusiv prin realizarea de copii de siguranță), în vederea îndeplinirii obligațiilor legale privind prevenirea activităților de spălare a banilor și combaterii finanțării terorismului.
Există anumite scopuri de prelucrare, pentru care este necesar, conform legii, ca AYSA să obțină consimțământul tău. Consimțământul furnizat poate fi retras în orice moment, iar AYSA va ține cont de opțiunea ta. Scopurile pentru care este cel mai probabil ca AYSA să obțină consimțământul tău sunt următoarele: prelucrarea codului numeric personal, marketing sau transmiterea de orice alte informații relevante privind serviciile AYSA.
În cazul în care, în derularea activităților acționăm ca împuternicit al unui operator sau vom desemna împuterniciți pentru prelucrarea datelor, vom încheia cu aceștia un acord privind prelucrarea datelor, prin care ne vom asigura că sunt respectate drepturile persoanelor vizate.
În anumite situații, putem desemna operatori independenți de date cu caracter personal (de exemplu, dar fără limitare: avocați, agenții de recrutare sau alți experți terți), respectând obligațiile legale și de reglementare cu privire la datele personale.
Noi și operatorii de date independenți cu care lucrăm ne stabilim drepturile și obligațiile reciproce în cadrul unui „Acord de prelucrare a datelor cu caracter personal între operatori independenți” care reflectă în mod adecvat rolurile și raporturile noastre, în calitate de operatori independenți față de persoanele vizate.
Indiferent de clauzele acordului dintre operatorii independenți, persoana vizată își poate exercita drepturile în temeiul GDPR cu privire la și în raport cu fiecare dintre operatori.
Ce se întâmplă dacă refuz comunicarea datelor?
Refuzul de a furniza datele cu caracter personal poate conduce la imposibilitatea: furnizării serviciilor SEO, la imposibilitatea de a încheia o colaborare.
În cazul în care ne vei comunica că nu mai dorești să primești informații privind serviciile noastre, nu vom mai prelucra datele tale în acest scop.
Cât timp păstrăm datele?
Datele cu caracter personal le vom stoca pe suport electronic sau arhiva pe suport hârtie, pentru perioada necesară pentru realizarea scopurilor în care au fost colectate și în scopul satisfacerii oricăror cerințe legale, contabile sau de raportare.
Pentru a determina perioada de păstrare adecvată pentru datele personale pe care le prelucrăm, luăm în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării, riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile tale, cerințele legale, contabile sau de raportare aplicabile, precum și dacă putem atinge scopurile prelucrării prin alte mijloace.
Analizăm permanent necesitatea păstrării datelor tale personale și la împlinirea termenelor de retenție, distrugem datele personale într-un mod în care să nu mai poată fi recuperate sau reconstituite. În cazul în care rezultă în mod rezonabil că datele nu mai sunt necesare, le putem distruge imediat, fără nicio notificare sau răspundere.
Cu cine împărtășim datele tale?
Datele tale cu caracter personal pot fi dezvăluite: autorităților și instituțiilor publice în baza obligațiilor de drept public, avocaților pentru a ne reprezenta în cazul unui eventual litigiu sau pentru consultanță, executorilor judecătorești pentru comunicări contractuale sau punerea în executare a eventualelor hotărâri judecătorești, firme de recuperare creanțe, partenerilor contractuali ai AYSA (firme de curierat/furnizori poștali, subcontractori, consultanți, procesatori de plăți, furnizori de servicii etc.) pentru încheierea și executarea contractelor și în orice alte situații justificate cu înștiințarea dumneavoastră în prealabil, dar numai în vederea îndeplinirii scopurilor amintite mai sus și urmărind protejarea cu prioritate a drepturilor.
Transferul datelor tale în afara Uniunii Europene
AYSA nu transferă date cu caracter personal în afara Uniunii Europene.
În orice situație, înainte de a transfera datele personale într-o altă jurisdicție, ne vom asigura că există o decizie privind caracterul adecvat al nivelului de protecție sau că operatorul sau persoana împuternicită de operator din jurisdicția respectivă oferă garanții adecvate.
Ce drepturi am?
Drepturile de care beneficiezi în calitate de persoană vizată, în conformitate cu prevederile Regulamentului UE 2016/679 sunt:
- Dreptul de acces; Printr-o simplă solicitare, poți obține informații privind prelucrarea datelor tale și o copie după datele tale personale prelucrate de noi.
- Dreptul la rectificare; Oricând apreciezi că datele tale sunt incomplete/incorecte, ne poți solicita modificarea corespunzătoare a acestora.
- Dreptul de ștergere; Poți solicita ștergerea datelor tale în măsura permisă de lege. În conformitate cu GDPR, putem să nu dăm curs unei cereri de ștergere a datelor cu caracter personal în măsura în care prelucrarea este necesară pentru stabilirea, exercitarea sau apărarea drepturilor noastre conferite de lege sau avem o obligație legală de prelucrare a datelor.
- Dreptul de a restricționa prelucrarea datelor; Ne poți solicita să încetăm prelucrarea datelor tale personale în anumite circumstanțe, cum ar fi cazul în care contesti exactitatea acestora.
- Dreptul de a obiecta: Ai dreptul absolut de a obiecta față de prelucrarea datelor tale, în funcție de situația anume creată, iar noi vom da curs solicitării tale dacă nu există motive legitime care justifică prelucrarea.
- Dreptul la portabilitatea datelor: Atunci când legea permite sau atunci când este fezabil din punct de vedere tehnic, ai dreptul să soliciți returnarea datelor pe care ni le-ai furnizat sau să solicitați transferul acestora către terți.
- Dreptul de a te adresa autorității de supraveghere (ANSPDCP); Pentru apărarea oricăror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, vă puteți adresa autorității de supraveghere competente (https://www.dataprotection.ro).
Dacă dorești să soliciți oricare dintre drepturile menționate anterior sau să obții informații privind utilizarea datelor tale, te rugăm să trimiți un e-mail la adresa: marius @aysa.ai.
În cazul în care vei adresa o solicitare privind exercitarea drepturilor tale privind protecția datelor cu caracter personal, veți primi răspuns în cel mai scurt timp posibil, dar fără a depăși 30 de zile, în condițiile prevăzute de GDPR.
- Cum păstrăm datele în siguranță?
Lucrăm cu mare seriozitate pentru a proteja datele personale împotriva oricărui acces neautorizat sau prelucrare, modificare, dezvăluire sau distrugere neautorizată. Dezvoltăm în permanență noi soluții pentru a asigura securitatea și confidențialitatea datelor personale.
Limităm accesul la datele personale la destinatarii autorizați pe baza necesității de a le cunoaște.
Toți partenerii noștri, angajații, consultanții, operatorii și persoanele împuternicite sunt obligați la respectarea confidențialității datelor personale.
Am implementat sistemul de management al securității informației, certificat ISO 27001.
Obținerea și păstrarea certificării ISO 27001 presupune evaluarea periodică a securității informatice și a informațiilor și totodată:
- întocmirea și menținerea evidențelor activităților de prelucrare a datelor.
AYSA menține Registrul de evidență a prelucrării datelor cu caracter personal. Registrul conține cel puțin informațiile prevăzute de GDPR. - instruirea personalului în vederea respectării prevederilor GDPR
precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.
Angajații care au acces la date cu caracter personal sunt informați asupra caracterului special al acestor date și au luat la cunoștință regulile care li se aplică. - Definiții și abrevieri
Consimţământ al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
Date cu caracter personal înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”) direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
GDPR înseamnă REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date;
Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
Împuternicit de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
Persoană vizată înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;
Prelucrare înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.