Privacy policy

DESPRE ACEST DOCUMENT

Impetum Management SRL, o societate înființată și funcționând conform legislației din România, cu sediul în Bucuresti, strada Gara Herastrau nr. 4, cladirea A, etaj 3, modul 19, sector 2, inregistrata la Registrul Comertului de pe langa Tribunalul Bucuresti cu nr. J2020016774407, Identificator Unic la Nivel European (EUID): ROONRC.J2020016774407, Cod unic de inregistrare 43414766, reprezentata legal de catre Anca Manitiu, in calitate de administrator unic (denumită în continuare „Societatea”, „Operatorul”, „noi” sau alte denumiri similare) deținem și administrăm site-ul rocafp.ro („Website-ul”).

Acest document are rolul de a vă informa cu privire la activitățile de prelucrare a datelor dumneavoastră cu caracter personal, în calitate de utilizator al Website-ului. De asemenea, explicăm drepturile pe care le aveți în raport cu aceste date și modul în care le puteți exercita.

Putem modifica periodic această Politică de Confidențialitate pentru a reflecta schimbări legislative sau operaționale, caz în care vom publica versiunile actualizate în secțiunile dedicate ale Website-ului.

Vă recomandăm să citiți cu atenție această informare înainte de a utiliza Website-ul și înainte de a ne furniza orice date cu caracter personal, pentru a afla informații detaliate cu privire la modul în care prelucrăm datele dvs. cu caracter personal și ce drepturi aveți în legătură cu protecția și gestionarea acestor date.

 

  1. SEMNIFICAȚIA ANUMITOR TERMENI UTILIZAȚI ÎN ACEASTĂ POLITICĂ DE CONFIDENȚIALITATE

În această Politică de Confidențialitate, utilizăm următorii termeni cu semnificațiile de mai jos:

  • GDPR, se referă la Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
  • Date cu caracter personal înseamnă orice informații care vă identifică în mod direct sau indirect, în special prin referință la un factor de identificare, cum ar fi numele, adresa de e-mail, date de contact Informații privind comportamentul de navigare pe website, alte date care, singure sau combinate, pot duce la identificarea dumneavoastră, etc.;
  • Identificarea directă (în mod direct) se referă la date precum numele sau adresa de e-mail.
  • Identificarea indirectă („în mod indirect”) are loc atunci când informațiile sunt corelate cu alte date, permițând astfel identificarea unei persoane (ex. identificarea utilizatorilor pe baza adresei IP, preferințelor de navigare etc.).
  • Persoană vizată – desemnează orice persoană fizică ale cărei date sunt prelucrate de către Societate. Dacă utilizați Website-ul, sunteți considerat persoană vizată conform legislației privind protecția datelor.
  • Operator de date – este entitatea care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. În cazul acestui Website, Societatea este operatorul de date responsabil de prelucrarea informațiilor colectate prin intermediul Website-ului.

III.       SCOPURILE, TEMEIURILE ȘI CATEGORIILE DE DATE PERSONALE PRELUCRATE

În contextul utilizării Website-ului, prelucram datele dvs. cu caracter personal în următoarele scopuri:

III.1.    Date prelucrate în contextul utilizării și asigurării funcționării și securității Website-ului

La accesarea Website-ului, sunt transmise automat, fără vreo intervenție din partea dumneavoastră, de către browser-ul utilizat pe terminalul dumneavoastră către server-ul paginii noastre web, informații privind inclusiv, dar fără a se limita la:

  • adresa de IP a terminalului dumneavoastră conectat la Internet;

Aceste informații sunt colectate și prelucrate în scopul asigurării funcționării tehnice, securității și integrității Website-ului, precum și pentru diagnosticarea eventualelor erori sau încercări de acces neautorizat. În plus, Societatea utilizează cookie-uri și tehnologii similare pentru prelucrarea datelor. O prezentare detaliată a cookie-urilor utilizate, împreună cu scopul de prelucrare, durata de stocare și furnizorii terți implicați se găsește în cadrul Politicii de cookies. Vom prelucra aceste date în temeiul interesului nostru legitim de a asigura securitatea și buna funcționare a Website-ului  (conform art. 6 alin.1 lit. f) din GDPR).

III.2.    Date prelucrate în contextul completării formularului RVSP

În cadrul Website-ului, Utilizatorii au posibilitatea de a se înscrie la evenimente organizate sau susținute de Societate, prin completarea formularului RSVP aferent fiecărui eveniment în parte.

Datele cu caracter personal prelucrate în acest context includ, în principal numele și adresa de e-mail ale persoanei care completează formularul, precum și orice alte informații furnizate voluntar de către Utilizator în câmpuri libere (dacă este cazul).

Aceste date sunt necesare pentru gestionarea înscrierilor la evenimente; transmiterea mesajului de confirmare a participării, inclusiv a eventualelor informații logistice (ex. link de acces, detalii organizatorice); comunicarea unor modificări sau actualizări relevante legate de desfășurarea evenimentului (ex. schimbări de program, anulări etc.).

Vom prelucra aceste date cu caracter personal în temeiul executării unui contract cu dvs., anume Termenele și Condițiile de utilizare a Website-ului (art. 6 alin. 1 lit. b) din GDPR), dar și pentru îndeplinirea unor obligații legale (art. 6 alin. 1 lit. c) din GDPR, precum și în interesul legitim al Societății (art. 6 alin. 1 lit. f) din GDPR).

III.3.    Primirea de comunicări comerciale

În funcție de opțiunea exprimată de dvs., puteți alege să primiți din partea noastră comunicări și notificări cu caracter comercial prin intermediul e-mail-ului. Prin abonarea la aceste comunicări, veți primi periodic informații relevante despre inițiativele viitoare ale ROCA FP, evenimente relevante din domeniul investițional, noutăți privind activitatea Societății, precum și alte campanii de informare și promovare desfășurate de Societate sau partenerii săi.

Transmiterea acestor comunicări se face exclusiv în baza consimțământului expres și separat exprimat de către dumneavoastră, prin bifarea opțională a căsuței dedicate din formularul de înscriere. În orice moment, aveți dreptul să vă retrageți consimțământul și să renunțați la primirea acestor comunicări, prin transmiterea unei solicitări scrise la adresa de e-mail indicată în secțiunea de contact a Website-ului. Această opțiune nu afectează comunicările legate de evenimentele la care v-ați înscris, cum ar fi: mesaje de confirmare, modificări de program sau informații logistice, care sunt necesare pentru organizarea și desfășurarea evenimentului.

Această prelucrare se bazează pe temeiul legal prevăzut de art. 6 alin. (1) lit. a) din GDPR, precum și  în temeiul interesului legitim al Societății (conform art. 6 alin. 1 lit. f) din GDPR).

III.4.    Alte scopuri

De asemenea, putem prelucra datele dvs. cu caracter personal menționate mai sus în următoarele scopuri:

  • pentru a răspunde solicitărilor primite de la autorități, conform obligațiilor legale pe care le avem, în temeiul art. 6 alin. 1 lit. c) din GDPR.
  • pentru a soluționa eventualele dispute, în temeiul art. 6 alin. 1 lit. f) din GDPR, în vederea atingerii interesului nostru legitim de a ne exercita sau apăra drepturile. În acest caz, vom păstra datele conform termenelor de prescripție aplicabile.
  • pentru realizarea de verificări minime privind posibile tentative de abuz sau utilizare necorespunzătoare a canalelor de comunicare publice disponibile pe Website, în scopul menținerii integrității, securității și bunei funcționări a acestuia ( (art. 6 alin. 1 lit. f) din GDPR).
  1. CATEGORII DE PERSOANE VIZATE

În cadrul Website-ului, prelucrăm date cu caracter personal referitoare la următoarele categorii de persoane vizate:

Utilizatori care navighează pe Website – persoane fizice care accesează Website-ul fără a transmite în mod direct date printr-un formular, dar ale căror date pot fi colectate automat în scopuri tehnice, statistice și de securitate, precum: adresa IP, tipul și setările browser-ului, informații privind sistemul de operare, durata și frecvența accesărilor, comportamentul de navigare, precum și alte date colectate prin module cookie sau tehnologii similare (detaliate în Politica de Cookies).

Utilizatori care se înscriu la evenimente prin formularul RSVP– Persoane fizice care aleg să completeze formularul de înscriere la un eveniment afișat pe Website, ocazie cu care furnizează date necesare, conform secțiunii III.2 din prezenta Politică.

Toate aceste persoane vizate beneficiază de drepturile conferite de legislația privind protecția datelor cu caracter personal, inclusiv dreptul de acces, rectificare, ștergere, opoziție și portabilitate, conform prevederilor GDPR.

  1. DESTINATARII DATELOR CU CARACTER PERSONAL ȘI TRANSFERURI ÎN AFARA SEE

În cadrul activităților de prelucrare efectuate după cum este descris mai sus, datele dvs. vor putea fi transferate sau dezvăluite către anumite categorii de terți, precum:

  • Furnizori de servicii implicați în funcționarea tehnică și administrarea Website-ului, inclusiv furnizori de servicii de găzduire (hosting), mentenanță IT, servicii de dezvoltare web, servicii de analiză a performanței digitale, securitate cibernetică sau backup;
  • Consultanți externi și parteneri contractuali, precum auditori, contabili, avocați sau consultanți specializați, doar în situațiile în care aceștia au nevoie de acces la date pentru prestarea serviciilor contractate sau pentru îndeplinirea obligațiilor legale;
  • Autorități publice sau instituții de reglementare, în situațiile în care divulgarea datelor este impusă de lege sau este necesară pentru apărarea drepturilor și intereselor legitime ale Societății;
  • Parteneri contractuali implicați în comunicarea sau promovarea Website-ului doar în măsura în care acest lucru este necesar și cu respectarea prevederilor legale aplicabile.
  • Terți achizitori, în contextul unei fuziuni, divizări, transfer de activitate sau alte operațiuni corporative similare, cu respectarea cerințelor de confidențialitate și protecție a datelor.

Toate transferurile de date menționate mai sus se realizează cu respectarea de către Operator a principiilor legate de prelucrarea datelor cu caracter personal, în special principiul minimizării datelor personale – Operatorul transmite către terțele părți doar datele personale care sunt strict necesare pentru realizarea scopurilor menționate.

În prezent, în vederea asigurării funcționalității Website-ului și a realizării serviciilor, Societatea poate să transfere anumite categorii de date cu caracter personal către furnizori din cadrul UE/SEE, către:

  • […], servicii de hosting
  • instrumente de e-mailing automatizat (ex. Mailchimp)

Cu excepția situațiilor menționate în mod expres în această informare, nu prelucram datele dvs. personale în cadrul Spațiului Economic European (SEE) și nu transferăm sau divulgăm datele personale terților din afara SEE. În cazul în care divulgăm  informațiile pe care ni le furnizați unor furnizori sau alți terți din țări din afara SEE, vom lua măsurile adecvate pentru a ne asigura că sunt aplicabile garanțiile juridice adecvate conform capitolului V din GDPR (de exemplu,  existența unei decizii de adecvare emisă de Comisia Europeană sau încheierea acordurilor contractuale standard aprobate de Comisia Europeană după caz).

  1. DURATA PRELUCRĂRII DATELOR

Datele personale vor fi prelucrate și păstrate de către Operator pe o perioada de timp care nu va fi mai mare decât cea necesară pentru scopul în care acestea sunt colectate, sub rezerva unor cerințe legale de stocare mai lungă:

Prelucrăm și stocăm datele personale pe durata necesară îndeplinirii scopurilor pentru care datele au fost colectate și în orice caz pe perioada impusă de reglementările legale aplicabile.

Pentru istoria navigării datele dumneavoastră cu caracter personal sunt păstrate doar pe durata de viață a cookie-ului. Durata de viață a fiecărui cookie se regăsește în Politica de Cookies.

Actualizăm periodic baza noastră de date astfel încât să nu stocăm date care nu mai sunt necesare scopurilor pentru care au fost colectate.

  • Datele prelucrate în contextul utilizării și asigurării funcționării și securității Website-ului (Secțiunea III.1) – vor fi păstrate pe durata sesiunii de navigare sau, după caz, pentru o perioadă de maximum 2 ani, în funcție de configurațiile tehnice și de politicile interne privind log-urile de securitate. Durata de viață a cookie-urilor este detaliată în cadrul Politicii de Cookies.
  • Datele prelucrate prin completarea formularului RSVP pentru participarea la evenimente (conform Secțiunii III.2) – sunt păstrate până la finalizarea evenimentului pentru care v-ați înscris, precum și pentru o perioadă suplimentară de 3 ani, în vederea documentării participării și gestionării eventualelor solicitări sau dispute.
  • Datele utilizate pentru comunicările comerciale (III.3) – vor fi păstrate până la momentul retragerea consimțământului sau dezabonării, dar nu mai mult de 3 ani de la ultima interacțiune cu utilizatorul.
  • Datele prelucrate pentru alte scopuri (III.4), inclusiv pentru îndeplinirea unor obligații legale, apărarea drepturilor legitime ale Societății sau pentru răspunsuri către autorități, vor fi păstrate pe durata impusă de lege sau, în lipsa unui astfel de termen legal expres, pentru o perioadă de 3 ani de la data soluționării cererii ori finalizării demersului.

După expirarea acestor termene, datele personale se șterg și/sau se anonimizează în evidențele/bazele de date ale Operatorului.

  1. SECURITATEA DATELOR

Operatorul acordă o importanță sporită asigurării protecției datelor dumneavoastră cu caracter personal și înțelege să asigure siguranța acestora pe parcursul activităților de prelucrare. În acest sens, luăm măsuri de securitate adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate și operațiunilor de prelucrare, și pentru a asigura confidențialitatea, integritatea și disponibilitatea acestora, precum și pentru a le proteja împotriva prelucrării neautorizate sau ilegale și pentru a reduce riscul de pierdere, modificare accidentală, divulgare sau acces neautorizat.

VII.     Drepturile utilizatorilor în legătură cu datele personale

În calitate de persoană vizată, beneficiaați, în condițiile prevăzute de legislația în domeniul prelucrării datelor cu caracter personal, de următoarele drepturi:

  • dreptul la informare, respectiv dreptul Persoanei Vizate de a fi informată cu privire la prelucrarea datelor sale cu caracter personal;
  • dreptul de acces la date, respectiv dreptul Persoanei Vizate de a obține de la operatorul de date, la cerere și în mod gratuit, confirmarea faptului ca datele cu caracter personal care o vizează, sunt sau nu prelucrate de către acesta și, în caz afirmativ, acces la datele respective și la informații relevante cu privire la prelucrarea datelor cu caracter personal;
  • dreptul la rectificare, respectiv dreptul Persoanei Vizate de a obține, la cerere și în mod gratuit, rectificarea datelor inexacte care o privesc, precum și completarea datelor incomplete
  • dreptul la ștergerea datelor („dreptul de a fi uitat”), respectiv dreptul Persoanei Vizate de a obține, la cerere și în mod gratuit, în măsura în care sunt îndeplinite condițiile prevăzute de lege, ștergerea datelor cu caracter personal care privesc acea persoană. Este posibil ca, în urma solicitării de ștergere a datelor, Operatorul să anonimizeze aceste date (lipsindu-le astfel de caracterul personal) și să continue în aceste condiții prelucrarea pentru scopuri statistice;
  • dreptul la restricționarea prelucrării, respectiv dreptul Persoanei Vizate de a obține, la cerere și în mod gratuit, în măsura în care sunt îndeplinite condițiile prevăzute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;
  • dreptul la portabilitatea datelor, respectiv dreptul persoanei vizate de a primi, la cerere și în mod gratuit, datele cu caracter personal care o privesc și pe care le-a furnizat Oprratorul, precum și dreptul ca aceste date să fie transmise către alt operator de date, în măsura în care sunt îndeplinite condițiile prevăzute de lege;
  • dreptul la opoziție, respectiv dreptul persoanei vizate de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele cu caracter personal care o vizează să facă obiectul unei prelucrări, în condițiile prevăzute de lege;
  • dreptul de a nu fi supus unei decizii individuale automate, respectiv dreptul persoanei vizate de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice în privința persoanei vizate sau o afectează în mod similar într-o măsură semnificativă;
  • dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, potrivit detaliilor disponibile pe dataprotection.ro sau instanțelor competente pentru apărarea oricăror drepturi garantate de legislația aplicabilă, în măsura în care este necesar.

 

VIII. Alte informații

Pentru orice întrebări, solicitări de clarificare, nelămuriri cu privire la aspectele incluse în această informare, ne puteți contacta la: rocafp@roca.business

 

Data ultimei actualizări: 2 mai 2025