Politica de confidențialitate și protecția datelor cu caracter personal

Prezentul document, împreună cu Politica de Cookies a website-ului, se interpretează unele prin altele și formează corp comun.

S.C. KIBU ARCHITECTURE 88 S.R.L., (în continuare „Compania”) este o persoană juridică română, cu sediul în Mun. București, Şos. Virtuţii, nr. 19D, Et. 4, Biroul B, Sector 6, CUI 38571250, înregistrată la Registrul Comerțului sub nr. J40/20154/2017.

Obiectul de activitate al Companiei este prestarea de activități de arhitectură, planuri și proiecte pentru clădiri, planuri de urbanism si amenajarea teritoriului.

Compania respectă dreptul persoanei vizate la viață privată și, prin urmare, va acționa întotdeauna cu respectarea normelor în vigoare cu privire la protecția datelor cu caracter personal (inclusiv, dar fără a se limita la, Regulamentul General pentru Protecția Datelor cu caracter Personal și Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE – „Regulamentul General privind Protecţia Datelor”).

Prezenta Politică de Confidențialitate și Prelucrare a datelor cu caracter personal cuprinde informații referitoare la modul în care datele cu caracter personal ale persoanelor vizate sunt colectate, utilizate și procesate de către Companie și, după caz, transferate către terți.

Politica de Confidențialitate și Prelucrare a datelor cu caracter personal se aplică procesării și/sau transferului datelor cu caracter personal ale Utilizatorilor (așa cum sunt aceștia definiți la pct. A), membrilor, partenerilor contractuali, prestatorilor de servicii, precum și reprezentanților acestora.

Accesarea și utilizarea website-ului https://kibu.ro, precum și a serviciilor prestate în mod direct sau indirect de Companie sau de partenerii contractuali ai acesteia echivalează cu luarea la cunoștință și acceptarea următoarelor condiții de prelucrare și transfer al datelor dumneavoastră cu caracter personal de către Companie.

  1. Definiții generale

Prezentul document, împreună cu Politica de utilizare a modulelor de tip Cookie, se interpretează unele prin altele și formează corp comun. Astfel, în sensul prezentului document, precum și al oricăror altor acorduri, documente sau comunicări în legătură cu accesarea, utilizarea, promovarea etc. a serviciilor prestate de S.C. KIBU ARCHITECTURE 88 S.R.L., termenii și expresiile de mai jos au următoarele semnificații:

Website-ul – site-ul web https://kibu.ro, deținut și administrat de S.C. KIBU ARCHITECTURE 88 S.R.L.;

Compania – S S.C. KIBU ARCHITECTURE 88 S.R.L., (în continuare „Compania”) este o persoană juridică română, cu sediul în Mun. București, Şos. Virtuţii, nr. 19D, Et. 4, Biroul B, Sector 6, CUI 38571250, înregistrată la Registrul Comerțului sub nr. J40/20154/2017, ce acționează în calitate de persoană împuternicită de Operator cu privire la colectarea și prelucrarea datelor cu caracter personal;

Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

Persoana împuternicită – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

Persoană vizată – orice persoană ale cărei date sunt colectate, reținute sau procesate, inclusiv, dar fără a se limita la persoanele care accesează Website-ul, precum și persoanele care accesează, în orice alt mod, serviciile Companiei;

Utilizator – orice persoană fizică sau juridică ce accesează Website-ul, beneficiază de serviciile prestate de Companie sau accesează aceste servicii, precum și reclame, alte materiale promoționale sau pagini de Social Media ale acesteia, și ale cărei date sunt colectate, reținute sau prelucrate de Companie, indiferent de existența sau inexistența unei relații contractuale între aceste persoane și Companie.

B. Obiectul și temeiul prelucrării datelor cu caracter personal

  1. Temeiul prelucrării datelor cu caracter personal

În sensul prezentei Politici de confidențialitate și protecție a datelor cu caracter personal, datele cu caracter personal sunt prelucrate de Companie în temeiul:

1.1. Legislației aplicabile (inclusiv, dar fără a se limita la, Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date și Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016, privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului).

1.2. Interesului legitim al Companiei privind realizarea obiectului de activitate prestarea de activității de arhitectură, planuri și proiecte pentru clădiri, planuri de urbanism si amenajarea teritoriului.

1.3 Consimțământului expres al Utilizatoriloracordat prin bifarea căsuței „Sunt de acord cu termenii și condițiile și Politica de confidențialitate”, în condițiile stipulate de art. 9 din Legea comerțului electronic 365/2002. Bifarea căsuței reprezintă o semnătură electronică, în sensul art. 4 pct. 3 din Legea semnăturii electronice nr. 455/2001, având aceeași valoare cu o semnătură olografă.

1.4 Consimțământul expres al Utilizatorilor acordat prin apăsarea butonului „Acceptă toate”, din secțiunea „Controlează-ți confidențialitatea”, cu referire la utilizarea modulelor de tip Cookie.

2. Scopul prelucrării

Compania utilizează datele cu caracter personal puse la dispoziție de persoanele vizate pentru a furniza serviciile ce fac obiectul activității acesteia, asigurând Utilizatorilor o prezentare clară a serviciilor oferite, precum și cea mai bună experiență de navigare a website-ului, inclusiv, după caz, prin afișarea unor anunțuri care să corespundă nevoilor acestora.

Astfel, datele cu caracter personal furnizate de persoanele vizate sunt prelucrate de către Companie în următoarele scopuri:

2.1 În scopul realizării obiectului de activitate al acesteia, prin prestarea de activități de arhitectură, planuri și proiecte pentru clădiri, planuri de urbanism si amenajarea teritoriului.

Acest scop general poate include, după caz, următoarele:

a) Contactarea Utilizatorilor care își pun la dispoziție datele în acest scop prin intermediul formularului „Contact”;

b) Prelucrarea datelor puse la dispoziție de Utilizatori prin completarea formularului „Contact” în vederea identificării celor mai bune servicii specifice nevoilor fiecărui utilizator;

c) Soluționarea problemelor de orice natură sesizate de Utilizatori prin completarea formularului „Contact”;

d) Asigurarea serviciilor de suport, inclusiv oferirea de răspunsuri la întrebările Utilizatorilor cu privire la serviciile Companiei sau ale partenerilor, astfel cum sunt acestea aduse la cunoștința Companiei prin intermediul formularului „Contact”.

Prelucrarea datelor dvs. pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract între Companie și Utilizator. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă.

2.2 Pentru îmbunătățirea serviciilor Companiei:

Pentru asigurarea celei mai bune experiențe de navigare online, Compania poate colecta și utiliza unele informații în legătură cu comportamentul Utilizatorului pe website-ul https://kibu.ro, prin utilizarea modulelor de tip Cookie (Politica de Cookies), prin completarea de formulare direct de către persoana vizată (inclusiv, dar fără a se limita la, formulare de contact și formulare privind gradul de formularul de Contact), precum și prin desfășurarea, direct sau prin intermediul unor parteneri, de studii și cercetări de piață.

2.3 În scopuri de marketing

În vederea menținerii Utilizatorilor la curent cu privire la ofertele pentru produsele/serviciile de care sunt interesați, Compania poate contacta Utilizatorii care și-au pus la dispoziție datele în acest scop prin intermediul formularului Contact, pentru furnizarea de informații referitoare la serviciile oferite, sondaje de piață și sondaje de opinie, recomandări personalizate etc.

În acest sens, Compania colectează și prelucrează date legate de comportamentul persoanei vizate pe site-ul https://kibu.ro (informații despre paginile vizualizate, timpul petrecut pe pagină, etc.)

2.4 În vederea protejării intereselor legitime ale Companiei

În scopul protejării intereselor Companiei, aceasta poate folosi sau transmite unele date cu caracter personal puse la dispoziție de persoanele vizate pentru protejarea drepturilor și activității comerciale a Companiei, inclusiv prin: implementarea unor măsuri de protecție a site-ului web https://kibu.ro, precum și a Utilizatorilor, împotriva atacurilor cibernetice; implementarea unor măsuri în vederea prevenirii și identificării tentativelor de fraudare, inclusiv, dar fără a se limita la, transmiterea unor informații către autoritățile publice competente, precum și implementarea oricăror alte măsuri de gestionare a riscurilor.

Temeiul acestor prelucrări este interesul legitim al Companiei de protejare a activității sale comerciale, precum și interesul legitim al persoanelor vizate de a fi protejate împotriva riscurilor descrise anterior. Totodată, în acest sens, prelucrarea datelor cu caracter personal este întemeiată și pe dispozițiile legale aplicabile.

2.5 În scopuri determinate de terți

Datele cu caracter personal puse la dispoziția Companiei de către persoanele vizate pot fi furnizate de către aceasta unor terți, în scopuri determinate de către aceștia. În această situație, aceste terțe părți vor avea calitatea de operator de date cu caracter personal în sensul reglementărilor în vigoare. Aceste transferuri pot include: transferuri către autoritățile competente în contextul unor eventuale demersuri legale, al cercetărilor judiciare, transferuri în vederea oferirii de informații la solicitarea autorităților guvernamentale, ori transferuri pentru conformarea cu alte obligații legale sau contractuale.

Informațiile pe care le colectează Compania și modalitatea de prelucrare a acestora depinde de informațiile puse la dispoziția Companiei de către persoanele vizate, precum și de modul în care acestea își gestionează preferințele de confidențialitate.

Prin completarea datelor cu caracter personal în formularele puse la dispoziție de Companie, fie pe site-ul web https://kibu.ro, fie pe site-urile partenerilor acesteia, persoanele vizate declară că acceptă necondiționat ca datele acestora cu caracter personal să fie incluse în baza de date a Companiei și își dau acordul expres și neechivoc ca toate aceste date personale să fie stocate, utilizate și prelucrate nelimitat teritorial, în condițiile legislației aplicabile, de către Companie.

3. Categoriile de date cu caracter personal prelucrate

Pentru îndeplinirea scopurilor sus-menționate, Compania va colecta și prelucra următoarele categorii de date cu caracter personal puse la dispoziție de către persoanele vizate:

  • Nume, prenume, adresă de e-mail, număr de telefon;
  • Adresa IP;
  • date despre momentul în care persoana vizată a vizitat site-ul https://kibu.ro sau site-urile partenerilor contractuali ai Companiei;
  • date despre paginile vizitate pe site-ul https://kibu.ro precum și despre paginile vizitate pe site-urile partenerilor contractuali ai Companiei (inclusiv, dar fără a se limita la, timpul petrecut pe fiecare pagină);
  • date despre dispozitivul/terminalul utilizat pentru accesarea site-ului https://kibu.ro sau a site-urile partenerilor contractuali ai Companiei;
  • denumirea domeniului sau a gazdei domeniului din care persoana vizată s-a conectat la website;
  • date de autentificare și de acces la conturi social media, de email sau la diferite platforme care aparțin Utilizatorilor;
  • mesaje cu date transmise prin intermediul formularelor de contact și al adresei de email;

C. Modalitățile de colectare, prelucrare, stocare și transfer al datelor cu caracter personal

  1. Colectarea și prelucrarea datelor cu caracter personal

Toate datele cu caracter personal indicate la punctul „B. 3. Categoriile de date cu caracter personal prelucrate”, cu excepția celor pentru care se prevede în mod expres în sens contrar, pot fi colectate și prelucrate atât manual cât și automat, prin intermediul unor aplicații integrate în website și oferite de terțe părți.

În acest sens, Compania utilizează următoarele modalități de colectare a datelor cu caracter personal:

  1. Formulare și câmpuri de mesaje

Datele cu caracter personal colectate prin intermediul formularelor și câmpurilor de mesaje sunt comunicate în mod direct de către persoana vizată. Astfel, categoriile de date ce vor fi colectate și prelucrate prin completarea formularelor variază în funcție de datele pe care persoana vizată înțelege să le pună la dispoziția Companiei.

  1. Alte servicii terțe

Pentru îndeplinirea scopurilor indicate anterior, precum și a obligațiilor contractuale și legale ale Companiei, în colectarea și prelucrarea datelor cu caracter personal ale persoanelor vizate, Compania poate apela și la serviciile altor terțe persoane, inclusiv, dar fără a se limita la:

  1. Google LLC, cu sediul în Mountain View, California, Statele Unite ale Americii, a cărei Politică de confidențialitate poate fi consultată aici: https://policies.google.com/privacy?hl=ro;
  2. Facebook Inc., cu sediul în Menlo Park, California, Statele Unite ale Americii, a cărei Politică de confidențialitate poate fi consultată aici: https://ro-ro.facebook.com/privacy/explanation;
  3. Facebook Ireland Ltd., cu sediul în 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, a cărei Politică de confidențialitate poate fi consultată aici: https://help.instagram.com/519522125107875;
  4. Microsoft Corp., cu sediul în 1, Microsoft Way, Redmond, Washington, 98052-6399, Statele Unite ale Americii, a cărei Politică de confidențialitate poate fi consultată aici: https://privacy.microsoft.com/en-us/privacystatement;
  5. Cookies

Pentru îndeplinirea scopurilor arătate anterior, Compania utilizează, în activitatea sa, module tip „Cookie”. Acestea reprezintă fișiere de mici dimensiuni care sunt descărcate pe computer, cu scopul de a vă îmbunătăți experiența de navigare pe site-urile Companiei și ale partenerilor.

Cookie-urile sunt administrate de web-servere. Durata de viață a unui cookie poate varia semnificativ, depinzând de scopul pentru care este plasat. Unele cookie-uri sunt folosite exclusiv pentru o singură sesiune (cookie-urile de sesiune) și nu mai sunt reținute odată ce utilizatorul părăsește website-ul și unele cookie-uri sunt reținute și refolosite de fiecare dată când utilizatorul revine pe acel website (cookie-urile persistente). Cu toate acestea, cookie-urile pot fi șterse de un utilizator în orice moment.

Persoana vizată poate, de asemenea, să prevină setarea cookie-urilor prin ajustarea setărilor din browser-ul acesteia.

Mai multe detalii despre modul de funcționare al modulelor Cookie, precum și despre modul de gestionare, dezactivare și ștergere a acestora pot fi accesate aici: *link Politica de Cookies*.

  1. Stocarea datelor cu caracter personal

Datele cu caracter personal puse la dispoziția Companiei sunt stocate pe serverele/terminalele aparținând Companiei.

Datele cu caracter personal furnizate de persoana vizată sunt prelucrate de Companie și/sau persoanele împuternicite de aceasta pe o durată de 3 ani sau până la solicitarea expresă a persoanei vizate, de ștergere a acestor date.

Fac excepție de la această regulă acele date pe care Compania este obligată să le mențină în vederea executării unor obligații contractuale sau legale.

Totodată, persoana vizată poate cenzura sau limita măsura în care datele cu caracter personal sunt colectate sau prelucrate.

Unele date pot fi șterse imediat. Alte date sunt șterse sau anonimizate automat după o anumită perioadă de timp, de exemplu, datele publicitare din jurnalele de server.

Alte date sunt păstrate pentru perioade mai lungi de timp, atunci când este necesar în scopuri legitime de afaceri sau juridice, cum ar fi securitatea, prevenirea fraudei și a abuzurilor sau ținerea evidențelor financiare.

În vederea îndeplinirii scopurilor indicate anterior, Compania poate apela la serviciile unor terți parteneri, inclusiv, dar fără a se limita la, persoanele indicate la punctul C.3 (servicii de web-hosting, servicii de tip Plug-in etc.);

În măsura în care vor fi necesare pentru îndeplinirea obligațiilor lor, datele cu caracter personal ale persoanei vizate vor putea, de asemenea, fi transferate către acești terți. În această situație, prelucrarea de către terți a datelor cu caracter personal ale persoanei vizate se va face numai în limitele instrucțiunilor oferite de Companie și cu respectarea prevederilor legale în vigoare.

Totodată, Compania poate furniza anumite date cu caracter personal către terți pentru procesare în scopuri determinate de către aceștia. În această situație, aceste terțe părți vor avea calitatea de operator de date cu caracter personal în sensul reglementărilor în vigoare. Aceste transferuri pot include: transferuri către autoritățile competente în contextul unor eventuale demersuri legale, al cercetărilor judiciare, transferuri în vederea oferirii de informații la solicitarea autorităților guvernamentale, ori transferuri pentru conformarea cu alte obligații legale.

Față de aceste operațiuni de procesare vor fi aplicabile Politicile de confidențialitate ale terților. Aceste transferuri se vor face doar în cazuri temeinic justificate și fără aplicarea vreunei taxe: Compania NU va vinde datele cu caracter personal terților.

  1. Alte aspecte cu privire la colectarea și prelucrarea datelor cu caracter personal de către Companie

Persoana vizată este singura responsabilă cu privire la veridicitatea datelor cu caracter personal furnizate Companiei.

Compania nu poate fi ținută răspunzătoare pentru eventualele prejudicii cauzate prin comunicarea intenționată sau culpabilă de către persoana vizată a unor date cu caracter personal ce nu corespund realității sau care aparțin unei alte persoane.

În măsura în care legea prevede obligația obținerii consimțământului din partea persoanei vizate, anumite operațiuni vor putea fi realizate doar pe baza consimțământului acesteia.

  1. Drepturile persoanei vizate

1. Dreptul de informare și acces – persoana vizată are dreptul de cunoaște și accesa datele cu caracter personal pe care le prelucrăm, precum și dreptul de a obține o copie a acestor date.

2. Dreptul la corectare și ștergere – persoana vizată are dreptul ca în orice moment să solicite corectarea sau ștergerea datelor cu caracter personal pe care le-a furnizat, în condițiile prevăzute de reglementările legale în vigoare. Fac excepție de la această regulă datele cu caracter personal pe care Compania este obligată să le mențină în vederea executării unor drepturi sau obligații contractuale sau legale.

3. Dreptul la portabilitatea datelor – persoana vizată are dreptul de a primi datele cu caracter personal care îl privesc şi pe care le-a furnizat Companiei într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea Companiei. Persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

4. Restrângerea procesării – persoana vizată poate solicita, în condițiile prevederilor legale în vigoare, restrângerea prelucrării datelor cu caracter personal ale acestuia.

5. Dreptul la opoziție – persoana vizată are dreptul de a se opune prelucrării de către Companie a datelor cu caracter personal ale acestuia pentru scopuri publicitare, precum și oricăror alte prelucrări al căror unic temei este interesul legitim al Companiei. Această opoziție se poate realiza nemotivat în ceea ce privește procesarea datelor cu caracter personal în scopuri de marketing.

6. Retragerea consimțământului – în situațiile în care datele cu caracter personal ale persoanei vizate sunt prelucrate pe baza consimțământului acesteia, persoana vizată are dreptul de a retrage acest consimțământ în orice moment. Cu toate acestea, această revocare nu va afecta legalitatea prelucrării datelor cu caracter personal ale persoanei vizate anterior momentului retragerii consimțământul și nici continuarea prelucrării în baza unui alt temei legal.

7. Dreptul de petiționare – persoana vizată are dreptul, în orice moment, de a contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și, eventual, de a depune o plângere la autoritățile competente.

Atenție! Vă amintim că aceste drepturi trebuie exersate în mod rezonabil, abuzul de drept putând atrage răspunderea civilă, administrativă sau penală a persoanei vizate!

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate fi contactată la adresa anspdcp@dataprotection.ro, precum și prin completarea formularului online la adresa https://www.dataprotection.ro/?page=Plangeri_pagina_principala.

În vederea exercitării drepturilor anterior menționate, persoana vizată poate transmite un e-mail la adresa contact@kibu.ro. Un astfel de e-mail trebuie să fie însoțit de toate datele de contact ale Utilizatorului, precum și un mijloc de verificare a identității acestuia (de exemplu, o copie a cărții de identitate). Cu toate acestea, Compania își menține dreptul de a respinge astfel de cereri în situația în care vor fi considerate abuzive sau efectuate cu depășirea prevederilor legale în vigoare.

  1. Modificări

Compania își rezervă dreptul de a modifica această Politică de confidențialitate și prelucrare a datelor cu caracter personal în orice moment, inclusiv, dar fără a se limita la modificări în sensul adaptării acesteia la modificările survenite în ceea ce privește serviciile oferite sau normele legale aplicabile. Orice modificare a prezentei declarații va produce efecte începând cu momentul publicării.

Ultima modificare a prezentei Politici de Confidențialitate a avut loc la data de…

  1. Contact

Pentru orice nelămuriri referitoare la protecția datelor cu caracter personal ale Utilizatorului, ori cu privire la exercițiul drepturilor Utilizatorului în acest sens, acesta poate contacta Ofițerul Responsabil cu Protecția Datelor cu caracter personal prin e-mail contact@kibu.ro