POLITICA DE CONFIDENTIALITATE

S.C. KROM INVEST IFN S.A. prelucreaza date cu caracter personal în conformitate cu prevederile legale aplicabile în domeniul protectiei datelor cu caracter personal, respectiv prevederile Regulamentului UE nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (Regulamentul General privind Protectia Datelor – acronim “GDPR”) si ale legislatiei subsecvente.

Aceasta Politica de Confidentialitate se refera doar la modul in care noi, SC KROM INVEST IFN S.A., colectam, stocam si utilizam datele dvs. personale si de unde obtinem sau colectam datele dvs. atunci cand accesati sau interactionati cu website-ul nostru www.krominvest.ro, precum si la drepturile de care beneficiati in calitate de persoana vizata.

Daca doriti sa va informati pe larg cu privire la toate aspectele prelucrarii datelor personale  în contextul activitatii desfasurate de S.C. KROM INVEST IFN S.A., va rugam sa accesati sectiunea Prelucrarea datelor cu caracter personal.

1. DATE DE IDENTIFICARE ALE OPERATORULUI

1.1. Noi, societatea KROM INVEST IFN S.A. (numita în cele ce urmeaza “KROM INVEST” sau “Noi”) cu sediul în str. Siderurgistilor nr. 19-23,  parter, Municipiul Galati, Romania, înregistrata la Registrul Comertului cu numarul J/17/826/1992, CUI 6882983, numar de înregistrare în Registrul Bancar RG-PJR-18-110053, reprezentam operatorul de date in conformitate cu GDPR si, prin urmare, suntem responsabili pentru prelucrarea datelor descrisa în cele ce urmeaza.
1.2. Ofiterul de protectie a datelor
Pentru intrebari sau solicitari privind prelucrarea datelor, va rugam sa contactati ofiterul nostru pentru protectia datelor, utilizand urmatoarele date de contact:
KROM INVEST IFN S.A., str. Siderurgistilor nr. 19-23 – parter, Mun. Galati, Romania,
E-Mail: dpo@krominvest.ro, telefon: 0745 811 320 (Luni-Vineri 9:00-17:00)

2. CE INFORMATII COLECTAM CAND ACCESATI SI CAND INTERACTIONATI CU WEBSITE-UL NOSTRU

Colectam si folosim informatiile de la vizitatorii site-ului web in conformitate cu aceasta sectiune si cu sectiunea intitulata Dezvaluirea si utilizarile suplimentare ale datelor dvs.

2.1. Inregistrarea pe site-ul nostru
www.krominvest.ro NU ofera/permite crearea de conturi de utilizator si nici nu ofera un serviciu de newsletter sau orice tip de promotii opt-in. Din aceste motive nu aveti posibilitatea sa va inregistrati sau sa va creati un cont pe site-ul nostru, iar accesarea acestuia o efectuati doar in calitate de vizitator.
2.2. Informatiile pe care le colectam atunci cand ne contactati prin intermediul site-ului
Colectam si utilizam informatiile de la persoanele care ne contacteaza in conformitate cu aceasta sectiune si cu sectiunea intitulata Dezvaluirea si utilizarile suplimentare ale informatiilor dvs.
2.2.1. Formular de contact
Cand ne contactati utilizand formularul de contact de pe site-ul nostru, colectam: nume, prenume, e-mail, numar de telefon. De asemenea, colectam orice alte informatii pe care ni le furnizati atunci cand completati formularul de contact in campul mesaj. Daca nu furnizati informatiile cerute de formularul de contact, nu il veti putea trimite si nu vom primi solicitarea dvs, prin urmare nu vom putea raspunde.
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: pentru a raspunde la intrebarile si mesajele pe care le primim si pentru a pastra evidenta corespondentei.
Temeiul juridic pentru prelucrare: este necesar pentru executarea un contract sau pentru a demara procesul de angajare intr-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Motivul pentru care este necesar pentru executarea unui contract: in cazul in care mesajul dvs. vizeaza furnizarea de bunuri sau servicii sau luarea de masuri la solicitarea dvs. inainte de a va furniza bunurile si serviciile noastre (de exemplu, furnizarea de informatii despre astfel de bunuri si servicii); noi vom procesa informatiile dvs. pentru a face acest lucru.
2.2.2. E-mail
Cand trimiteti un mesaj la adresa de e-mail afisata pe site-ul nostru, colectam adresa dvs. de e-mail si orice alte informatii pe care le furnizati in acel e-mail (cum ar fi numele dvs., numarul dvs. de telefon si informatiile continute in orice bloc de semnatura din e-mail).
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: Pentru a raspunde la intrebarile si mesajele pe care le primim si pentru pastrarea evidentei corespondentei.
Temeiul juridic pentru prelucrare: este necesar pentru executarea un contract sau pentru a demara procesul de angajare intr-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Motivul pentru care este necesar pentru efectuarea unui contract: in cazul in care mesajul dvs. vizeaza furnizarea de bunuri sau servicii sau luarea de masuri la solicitarea dvs. inainte de a va furniza bunurile si serviciile noastre (de exemplu, furnizarea de informatii despre astfel de bunuri si servicii); noi vom procesa informatiile dvs. pentru a face acest lucru).
2.2.3. Transferarea si stocarea informatiilor dvs.
Mesajele pe care ni le transmiteti prin email sau prin intermediul formularului nostru de contact vor fi stocate pe serverele furnizorului nostru de hosting de email.
2.2.4. Daca prin intermediul site-ului primim informatii despre dvs. din greseala
Daca primim din greseala informatii despre dvs. de la o parte terta si/sau nu avem o baza legala pentru prelucrarea acestor informatii, vom sterge informatiile dvs.
2.3. Cookie-uri si tehnologii similare
Cookie-urile sunt fisiere de date care sunt trimise de pe un site web catre un browser pentru a inregistra informatii despre utilizatori in diferite scopuri.
Utilizam cookie-uri pe website-ul nostru, inclusiv cookie-uri esentiale, functionale, analitice si de targetare si web beacon-uri. Pentru informatii suplimentare despre utilizarea cookie-urilor, consultati politica noastra privind cookie-urile.
Puteti respinge unele sau toate cookie-urile pe care le utilizam pe website-ul nostru prin modificarea setarilor browser-ului dvs. sau puteti dezactiva cookie-urile neesentiale utilizand instrumentul nostru de control al cookie-urilor, insa prin respingerea lor puteti afecta functionarea website-ului sau unor caracterisitici ale website-ului. Pentru informatii suplimentare despre modulele cookie, inclusiv despre modificarea setarilor browserului dvs., vizitati www.allaboutcookies.org sau consultati politica noastra privind cookie-urile.
2.4. Informatii despre log-ul serverului Web
Pentru a gazdui site-ul nostru web, utilizam un server al unui tert,  care inregistreaza automat adresa IP pe care o utilizati pentru a accesa site-ul nostru web, precum si alte informatii despre vizita dvs., cum ar fi paginile accesate, informatiile solicitate, data si ora solicitarii, sursa accesulului la site-ul nostru (de exemplu, site-ul web sau URL-ul (link-ul) care v-a referit la site-ul nostru) si versiunea browserului si sistemului de operare. Utilizarea informatiilor din log-urile serverului website-ului in scopuri de securitate IT. Furnizorul nostru colecteaza si stocheaza log-urile serverului pentru a asigura securitatea retelei IT. Aceasta include analizarea fisierelor log-urilor pentru a ajuta la identificarea si prevenirea accesului neautorizat la reteaua noastra, distribuirea de coduri rau intentionate, previzionarea atacurilor DDOS si altor atacuri cibernetice, prin detectarea unor activitati neobisnuite sau suspecte. Daca nu investigam o activitate criminala suspecta sau potentiala, noi nu facem si nici nu permitem furnizorului nostru sa faca orice incercare de a va identifica pe baza informatiilor colectate prin log-urile serverului.
Temeiul juridic pentru prelucrare: respectarea obligatiilor legale la care suntem supusi (articolul 6 alineatul (1) litera (c) din Regulamentul general privind protectia datelor).
Obligatia legala: inregistrarea accesului la site-ul nostru web utilizand fisiere de tip log de server este o masura tehnica pentru a asigura un nivel de securitate adecvat pentru a proteja informatiile colectate de pe site-ul nostru in conformitate cu articolul 32 alineatul (1) din Regulamentul general privind protectia datelor.

3. DEZVALUIREA SI UTILIZARILE SUPLIMENTARE ALE DATELOR DVS.

Atunci cand accesati site-ul nostru, noi dezvaluim informatiile dvs. unor terte parti in anumite circumstante, dupa cum se arata mai jos.
3.1. Furnizarea de informatii unor terte parti, cum ar fi Google Inc., Facebook.
Google colecteaza informatii prin utilizarea Google Analytics pe website-ul nostru sau ocazional cand folosim Google AdWords pentru a afisa reclama noastra in rezultatele din motorul de cautare Google. Google, Facebook, utilizeaza aceste informatii, inclusiv adresele IP si informatiile din cookie-uri, pentru mai multe scopuri, cum ar fi imbunatatirea calitatii serviciilor noastre si a experientei dumneavoastra de navigare. Informatiile sunt colectate de Google si Facebook in mod anonim.

Compania de operare Google Analytics/Adwords este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, STATELE UNITE. Puteti impiedica Google sa colecteze si sa utilizeze datele privind utilizarea site-ului web generate de modulele cookie (inclusiv adresa IP) descarcand si instaland plugin-ul adecvat browserului Dvs. de la urmatorul link http://tools.google.com/dlpage/gaoptout?hl=ro.

Compania de operare Facebook: Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA.

Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interesele legitime: imbunatatirea calitatii serviciilor noastre.

4.UTILIZAREA MECANISMELOR AUTOMATE DE LUARE A DECIZIILOR

4.1. Mecanismele automate de luare a deciziilor sunt acele mecanisme de luare a deciziilor prin mijloace tehnologice (prin intermediul unei masini) fara implicarea umana.
Putem utiliza mecanisme automate de luare a deciziilor pe website-ul nostru pentru a automatiza afisarea de reclamele care contin produsele si serviciile noastre pe alte website-uri pe care le vizitati prin utilizarea cookie-urilor.
Semnificatia si consecintele preconizate: cookie-urile vor fi utilizate pentru a recunoaste faptul ca ati vizitat site-ul nostru pentru a va afisa reclame (cu exceptia cazului in care ati blocat astfel de cookie-uri) si vor culege informatii despre comportamentul dvs. online.

4.2. Cum va puteti opune:
Aveti dreptul sa va opuneti utilizarii de catre noi a mecanismelor automate de luare a deciziilor si profilare descrise mai sus. Astfel, puteti bloca aceste tipuri de cookie utilizand instrumentul de nostru de control a cookie-lor sau prin renuntarea la cookie-uri direct din setarile browserului.  Puteti afla mai multe despre utilizarea cookie-urilor si a tehnologiilor similare si cum sa renuntati la acestea in politica privind cookie-urile.  De asemenea, daca nu doriti ca noi sa va procesam adresa IP reala (de obicei adresa IP atribuita de furnizorul Dvs. de servicii de Internet) atunci cand vizitati site-ul nostru, puteti utiliza o retea virtuala privata (VPN) sau un serviciu gratuit, cum ar fi Tor.

5. DURATA STOCARII DATELOR DVS.

Aceasta sectiune stabileste cat timp pastram datele colectate atunci cand vizitati sau interactionati cu site-ul nostru. Acolo unde este posibil, am setat perioade de pastrare specifice, iar unde nu, am stabilit criteriile pe care le folosim pentru a determina perioada de retentie.
5.1. Perioada de retentie Google Analytics (vezi https://support.google.com/analytics/answer/7667196?hl=ro): 26 luni.
5.2. Perioada de retentie log-uri de server: 18 luni.
5.3. Corespondenta: atunci cand ne contactati prin e-mail sau prin intermediul formularului nostru de contact de pe site, vom pastra informatiile dvs. atata timp cat este necesar sau pana la solicitarea dumneavoastra expresa de a va sterge datele, ce va fi aplicata in mod coroborat cu obligatiile legale stabilite in sarcina noastra.
Criterii pentru stabilirea perioadelor de pastrare
In orice alte circumstante, va vom pastra informatiile doar atat timp cat vor fi necesare, luand in considerare urmatoarele:
– scopul si utilizarea informatiilor dvs. atat in ​​prezent, cat si in viitor (spre exemplu, daca este necesar sa continuam stocarea acelor informatii pentru a continua sa ne indeplinim obligatiile in baza unui contract cu dvs. sau sa va contactam in viitor;
– daca avem o obligatie legala de a continua prelucrarea informatiilor dvs. (cum ar fi orice obligatii de pastrare a inregistrarilor impuse de legea sau reglementarile relevante);
– daca avem orice temei pentru a continua prelucrarea informatiilor (cum ar fi consimtamantul dvs.);
– daca avem un interes legitim pentru a continua prelucrarea datelor dvs.;
– nivelurile de risc, cost si responsabilitate implicate in continuarea detinerii informatiilor.

6. SECURIZAREA INFORMATIILOR DVS.

6.1. Transmiterea de informatii catre noi prin Internet
Transmiterea informatiilor pe internet nu este in intregime sigura si daca ne trimiteti informatii prin intermediul internetului (prin e-mail dar si prin orice alta modalitate), faceti acest lucru in intregime pe propriul risc. Nu putem fi responsabili pentru niciun fel de cheltuieli, pierderi de profit, prejudicii ale reputatiei, daune, datorii sau orice alta forma de pierdere sau de prejudiciu suferita de dvs. ca rezultat al deciziei dvs. de a ne transmite informatii prin astfel de mijloace.
6.2. Luam masuri tehnice si organizatorice adecvate pentru a va asigura informatiile si pentru a le proteja impotriva utilizarii neautorizate sau ilegale si a pierderii sau distrugerii accidentale, inclusiv prin: utilizarea standardului Secure Sockets Layer (SSL) pentru a cripta conexiunea Dvs. cu site-ul web si informatiile pe care ni le trimiteti prin intermediul formularului de pe site-ul nostru, folosirea de aplicatii si pluginuri de securitate si antivirus/anti-malware, mentenanta continua a site-ului si actualizarea platformei la ultima versiune.

7. TRANSFERAREA DATELOR DVS. PERSONALE IN AFARA SPATIULUI ECONOMIC EUROPEAN

Aceasta sectiune se refera la transferarea datelor personale colectate in afara EU, in contextul accesarii sau interactionarii cu site-ul www.krominvest.ro .
Va vom transfera datele personale in afara Spatiului Economic European doar daca suntem obligati sa facem acest lucru prin lege sau in vederea executarii obligatiilor contractuale fata de dvs. – atunci cand facem acest lucru, ne asiguram ca exista masuri de protectie adecvate, de exemplu: protectia datelor cu caracter personal catre partenerii din afara Uniunii Europene este reglementata prin clauze contractuale standard pentru transferul de date cu caracter personal din Comunitate catre tari terte.

8. DREPTURILE DVS. ASUPRA DATELOR PERSONALE

Ca si persoana vizata, puteti contacta ofiterul nostru pentru protectia datelor în orice moment si în mod gratuit, cu o notificare, folosind datele de contact mentionate la punctul 1, în vederea exercitarii drepturilor dvs. în conformitate cu GDPR. Aceste drepturi sunt urmatoarele:
Dreptul la informare = dreptul persoanei vizate de a fi informata cu privire la identitatea si datele de contact ale operatorului si ale Responsabilului cu protectia datelor, scopurile în care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile în care pot fi exercitate;
Dreptul de acces la date = dreptul persoanei vizate de a obtine de la operatorul de date, la cerere si în mod gratuit, confirmarea faptului ca datele cu caracter personal care o vizeaza, sunt sau nu prelucrate de catre acesta;
Dreptul la rectificare = dreptul persoanei vizate de a obtine, la cerere si în mod gratuit, rectificarea datelor inexacte care o privesc, precum si completarea datelor incomplete;
Dreptul la stergerea datelor (“dreptul de a fi uitat”) = dreptul persoanei vizate de a obtine, la cerere si în mod gratuit, în masura în care sunt îndeplinite conditiile prevazute de lege, stergerea datelor cu caracter personal care privesc acea persoana;
Dreptul la restrictionarea prelucrarii = dreptul persoanei vizate de a obtine, la cerere si în mod gratuit, în masura în care sunt îndeplinite conditiile prevazute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;
Dreptul la portabilitatea datelor = dreptul persoanei vizate de a primi, la cerere si în mod gratuit, datele cu caracter personal într–o modalitate structurata, folosita în mod obisnuit si într–un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Raiffeisen Bank S.A. catre alt operator de date, în masura în care sunt îndeplinite conditiile prevazute de lege;
Dreptul la opozitie = dreptul persoanei vizate de a se opune în orice moment, din motive întemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care o vizeaza sa faca obiectul unei prelucrari, în masura în care sunt îndeplinite conditiile prevazute de lege;
Dreptul de a nu fi supus unei decizii individuale = dreptul persoanei vizate de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice în privinta persoanei vizate sau o afecteaza în mod similar într–o masura semnificativa;
Dreptul de a se adresa justitiei sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal = dreptul persoanei vizate de a se adresa cu plângere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila în domeniul protectiei datelor cu caracter personal, care au fost încalcate. Website-ului autoritatii de supraveghere este: www.dataprotection.ro.

9. MODIFICARI ALE POLITICII NOASTRE DE CONFIDENTIALITATE

Actualizam si modificam periodic politica noastra de confidentialitate. In cazul in care efectuam modificari ale politicii noastre de confidentialitate, vom actualiza data efectiva mentionata la inceputul acesteia. Prelucrarea informatiilor dvs. va fi guvernata de practicile stabilite in noua versiune a Politicii de confidentialitate de la data efectiva a acesteia.