+4 0746 380 674

Politică de confidențialitate

POLITICA DE CONFIDENȚIALITATE, PRELUCRARE A DATELOR CU CARACTER PERSONAL și POLITICA DE COOKIES

(valabilă pentru www.imomag.ro – Activ Rezidențial SRL)

Capitolul I – Introducere și scopul documentului

Prezenta politică descrie, într-o manieră clară și exhaustivă, modul în care Activ Rezidențial SRL („Operatorul” sau „noi”), în calitate de operator de date, colectează, utilizează, stochează, divulgă și protejează datele cu caracter personal ale persoanelor fizice care accesează și folosesc platforma www.imomag.ro („Site-ul” sau „Platforma IMOMAG”). Documentul este redactat în conformitate cu Regulamentul (UE) 2016/679 („GDPR”), Legea nr. 190/2018, Legea nr. 506/2004 privind comunicațiile electronice, precum și cu alte acte normative aplicabile în România. Politica are rolul de a facilita înțelegerea drepturilor și obligațiilor părților implicate, precum și de a stabili reguli operaționale pentru o prelucrare responsabilă și legală a datelor.

Această politică se aplică tuturor vizitatorilor, utilizatorilor care își creează cont, potențialilor clienți, clienților, partenerilor contractuali, persoanelor de contact ale partenerilor și oricărei alte persoane care interacționează cu Site-ul sau cu serviciile noastre, fie prin canale online, fie offline. Politica include și o secțiune dedicată modulelor cookie și tehnologiilor similare, prin care sunt explicate categoriile de cookie-uri utilizate, temeiurile legale și opțiunile de gestionare a consimțământului.

Capitolul II – Operatorul și datele de contact

Operator: Activ Rezidențial SRL, societate înregistrată în România. Sediu social se afla in Bucuresti, Drumul Agatului 78, sector 1, Romania. Înregistrare la Registrul Comerțului: J2024012350407. Cod unic de înregistrare (CUI): 50267102. Email general: contact@imomag.ro. Website: www.imomag.ro.

Responsabil cu protecția datelor (DPO/RPD): dpo@imomag.ro. Ne puteți contacta pentru orice aspect privind această politică, prelucrările efectuate, precum și pentru exercitarea drepturilor dvs. în calitate de persoană vizată.

Capitolul III – Noțiuni și definiții utilizate

În sensul prezentei politici:

  • „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă;
  • „prelucrare” reprezintă orice operațiune efectuată asupra datelor (colectare, înregistrare, organizare, structurare, stocare, adaptare, extragere, consultare, utilizare, divulgare, aliniere, combinare, restricționare, ștergere sau distrugere);
  • „operator” este entitatea care stabilește scopurile și mijloacele prelucrării (Activ Rezidențial SRL);
  • “împuternicit” este persoana care prelucrează date în numele operatorului;
  • „destinatar” este entitatea căreia i se divulgă datele;
  • „consimțământ” reprezintă o manifestare de voință liberă, specifică, informată și lipsită de ambiguitate.

Capitolul IV – Principiile care guvernează prelucrarea

  • Legalitate, echitate și transparență: vom prelucra datele doar pe baze legale clare și cu informarea adecvată a persoanei vizate.
  • Limitarea scopului: datele sunt colectate în scopuri determinate, legitime și nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
  • Reducerea la minimum a datelor: prelucrăm numai datele strict necesare furnizării serviciilor sau respectării obligațiilor legale.
  • Exactitate: depunem eforturi rezonabile pentru a păstra datele corecte și actualizate; inexactitățile sunt rectificate fără întârzieri nejustificate.
  • Limitarea stocării: păstrăm datele doar pe durata necesară atingerii scopurilor sau respectării termenelor legale de arhivare.
  • Integritate și confidențialitate: aplicăm măsuri tehnice și organizatorice pentru a preveni accesul neautorizat, pierderea sau distrugerea datelor.
  • Responsabilitate: documentăm conformitatea și putem demonstra respectarea regulilor în fața autorității de supraveghere.

Capitolul V – Ce înseamnă prelucrarea datelor (reformulare)

Prelucrarea reprezintă ansamblul operațiunilor pe care le efectuăm asupra datelor dvs. personale, fie prin mijloace automate, fie non-automate. Acestea includ, după caz, colectarea datelor în momentul completării formularelor ori creării contului, înregistrarea și organizarea lor în sisteme informatice, stocarea în baze securizate, adaptarea și actualizarea pentru acuratețe, consultarea în scopul furnizării serviciilor, transmiterea către împuterniciți sau autorități în condițiile legii, restricționarea accesului în situații justificate, precum și ștergerea sau anonimizarea atunci când datele nu mai sunt necesare.

Alegând să comunicați cu noi prin email, telefon sau alte canale electronice, înțelegeți că anumite date pot circula prin infrastructura unor furnizori terți (de ex., servicii de email sau operatori de telefonie), care acționează în nume propriu sau ca împuterniciți și ale căror politici de confidențialitate se aplică în paralel.

Capitolul VI – Categoriile de date prelucrate

În funcție de interacțiunea cu Site-ul și de serviciile accesate, putem prelucra următoarele categorii de date, fără a ne limita la acestea:

– Identificatori direcți sau indirecți: nume, prenume, date din actul de identitate, coduri de identificare, imagine (dacă este captată prin CCTV în zonele semnalizate corespunzător).

– Date demografice: data și locul nașterii, cetățenie, sex, stare civilă, semnătură olografă sau electronică.

– Date economice și financiare: venituri, tranzacții, plăți, informații de facturare (prelucrate prin procesatori autorizați).

– Informații despre activități suspecte: indicii de fraudă, rezultate ale verificărilor KYC/AML, conform obligațiilor legale.

– Date de contact: adrese poștale, adresă de email, număr de telefon.

– Date tehnice și de rețea: adresa IP, identificatori online, cookie-uri, loguri de acces, setări dispozitiv.

– Interacțiuni în social media: atunci când interacționați cu conturile noastre oficiale.

– Date privind locul de muncă și calitatea în care acționați (de ex., reprezentant al unui partener contractual).

Lista exactă a datelor variază în funcție de serviciile utilizate, de obligațiile legale incidente și de măsurile noastre de prudențialitate. Datele provin, în principal, de la dvs. (prin formulare, cont, comunicări), de la terți (de ex., furnizori de lead-uri) sau din surse publice (portaluri oficiale, registre publice), în măsura permisă de lege.

Capitolul VII – Categoriile de persoane vizate

 

  • Persoane fizice potențiali clienți și clienți.
  • Persoane fizice autorizate (PFA) și titulari ai întreprinderilor individuale.
  • Profesioniști care exercită independent o profesie reglementată.
  • Foști clienți din oricare dintre categoriile de mai sus.
  • Reprezentanți legali sau convenționali ai clienților, garantorilor, co-debitorilor, beneficiarilor reali.
  • Mandatari și persoane de contact.
  • Acționari/asociați și alte persoane relevante în contextul relațiilor contractuale.
  • Parteneri contractuali persoane fizice, respectiv reprezentanți/angajați ai partenerilor persoane juridice.

Capitolul VIII – Temeiuri legale și scopuri ale prelucrării

 

Prelucrăm datele dvs. personale numai atunci când există un temei legal și pentru scopuri precise. Exemple de temeiuri: (i) executarea unui contract sau demersuri precontractuale (art. 6(1)(b) GDPR), (ii) îndeplinirea obligațiilor legale (art. 6(1)(c) GDPR), (iii) interes legitim (art. 6(1)(f) GDPR), (iv) consimțământ (art. 6(1)(a) GDPR).

Scopuri frecvente: identificarea și cunoașterea clientelei (KYC), prevenirea spălării banilor și finanțării terorismului (AML/CFT), derularea tranzacțiilor, prevenirea și combaterea fraudei, audit intern, raportări către autorități (ex. ANAF), administrarea contractelor de prestări servicii, verificarea identității vizitatorilor sediilor noastre, soluționarea solicitărilor venite din partea autorităților, gestionarea reclamațiilor, comunicări operaționale și informări expres prevăzute de lege.

În cadrul interesului legitim, putem realiza studii de piață, apeluri de tip „second-day call” pentru îmbunătățirea serviciilor, analize de securitate informatică (DLP, firewall), testări în medii dedicate („paralel run”) pentru calitatea datelor, suport tehnic și mentenanță, consultarea surselor publice pentru profilul de risc, gestionarea litigiilor, realizarea de statistici pe date agregate și, în anumite situații, activități de segmentare/profilare de marketing – fără a exclude intervenția umană și cu respectarea drepturilor dvs.

Pentru marketing direct și comunicări comerciale folosim **consimțământul** dvs., pe care îl puteți retrage oricând, fără afectarea serviciilor de bază. Putem organiza campanii promoționale, programe de loializare sau oferte personalizate. Deciziile automatizate cu efecte semnificative nu sunt practicate fără o informare separată și fără opțiuni clare de intervenție umană.

Capitolul IX – Refuzul furnizării datelor și consecințe

Pentru inițierea și derularea relației contractuale, precum și pentru respectarea obligațiilor legale, anumite date sunt esențiale. Dacă nu doriți să ne furnizați informațiile necesare sau vă opuneți prelucrării acestora, este posibil să nu putem încheia sau continua relația de afaceri și/sau să nu putem presta serviciile solicitate.

Prelucrarea în scop de marketing are caracter opțional: vă puteți retrage în orice moment consimțământul pentru comunicări comerciale, fără consecințe asupra contului sau serviciilor de bază.

Capitolul X – Destinatari ai datelor și dezvăluiri

 

– Parteneri contractuali (de exemplu, furnizori implicați în prestarea serviciilor, contabili, auditori).

– Subcontractori (de exemplu, firme de reparații, curierat, servicii poștale, centre de contact).

– Autorități fiscale și alte autorități publice (de exemplu, ANAF), atunci când legea o impune.

– Acționari/asociați și administratori, conform cerințelor legale și obligațiilor corporative.

– Mandatari/împuterniciți (de exemplu, societăți de avocatură, firme de pază, executori, notari).

– Instituții financiare – dacă solicitați finanțare și doriți transmiterea datelor în acest scop.

– Terți implicați în cesiunea/transferul drepturilor sau obligațiilor contractuale, cu respectarea garanțiilor GDPR.

Capitolul XI – Transferuri internaționale de date

 

Prelucrările pot implica transferul datelor în afara României, inclusiv în alte state membre ale UE/SEE. Dacă, în mod excepțional, transferul are loc către state din afara SEE, ne asigurăm că există garanții adecvate (decizii de adecvare ale Comisiei Europene, Clauze Contractuale Standard sau alte mecanisme recunoscute). În toate cazurile, securitatea datelor și drepturile dvs. rămân prioritare.

Capitolul XII – Drepturile dvs. ca persoană vizată

 

  • Dreptul la informare – despre modul în care prelucrăm datele și caracteristicile prelucrării.
  • Dreptul de acces – puteți solicita confirmarea că prelucrăm datele și o copie a acestora.
  • Dreptul la rectificare – corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul la ștergere – în condițiile legii („dreptul de a fi uitat”).
  • Dreptul la restricționare – în situații specifice (contestați exactitatea, vă opuneți ștergerii etc.).
  • Dreptul la portabilitate – transmiterea datelor într-un format structurat, atunci când este aplicabil.
  • Dreptul la opoziție – vă puteți opune prelucrărilor bazate pe interes legitim; pentru marketing direct opoziția este absolută.
  • Dreptul de a nu fi supus unei decizii exclusiv automate – inclusiv profilare – cu efecte juridice semnificative, fără garanții adecvate.

Pentru exercitarea acestor drepturi, ne puteți scrie la dpo@imomag.ro. Vom răspunde în cel mult 30 de zile; în situații complexe, termenul poate fi prelungit cu încă două luni, caz în care veți fi informat(ă).

Aveți dreptul de a formula plângere la ANSPDCP sau de a vă adresa justiției.

Capitolul XIII – Perioade de stocare

 

Păstrăm datele dvs. numai pe perioada necesară scopurilor pentru care au fost colectate sau pe durata impusă de lege. Exemple: datele contabile pot fi păstrate până la 10 ani; datele din contul de utilizator – pe durata existenței contului; datele colectate în baza consimțământului – până la retragerea acestuia. La expirarea termenelor, datele sunt șterse, anonimizate sau arhivate conform legii.

Capitolul XIV – Securitate și confidențialitate

 

Implementăm măsuri tehnice și organizatorice adecvate riscurilor: criptarea comunicațiilor, controale de acces pe baza principiului „need-to-know”, politici interne de securitate, instruirea periodică a personalului, monitorizare și detecție evenimente, copii de siguranță și testări periodice, proceduri documentate de răspuns la incidente, evaluări de impact (DPIA) acolo unde este necesar.

Capitolul XV – Politica de Cookies (www.imomag.ro)

 

Site-ul utilizează module cookie și tehnologii similare pentru a permite funcționarea corectă, pentru a îmbunătăți experiența de navigare și pentru a oferi conținut și publicitate relevante. Cookie-urile nu accesează documentele sau fișierele din dispozitivul dvs. și pot fi gestionate din setările browserului. Nepreluarea lor poate afecta anumite funcționalități ale Site-ului.

– Cookie-uri strict necesare – indispensabile pentru funcționarea Site-ului (autentificare, securitate, încărcare echilibrată).

– Cookie-uri funcționale – rețin preferințele (limbă, setări de afișare).

– Cookie-uri analitice – măsoară traficul și ajută la optimizarea experienței (de ex., pagini vizitate, timp petrecut, evenimente).

– Cookie-uri de marketing – oferă reclame relevante și măsoară eficiența campaniilor; pot proveni de la terți.

La prima vizită pe Site, vi se va solicita consimțământul pentru cookie-urile care nu sunt strict necesare. Puteți retrage sau modifica opțiunile în orice moment din secțiunea „Setări cookie” sau direct din browser (Chrome, Firefox, Safari, Edge).

Capitolul XVI – Termeni și condiții de utilizare a site-ului

 

Accesarea și utilizarea www.imomag.ro implică acceptarea integrală a prezentelor condiții. Dacă nu sunteți de acord cu oricare dintre dispoziții, vă rugăm să întrerupeți utilizarea Site-ului. Activ Rezidențial SRL poate actualiza acești termeni; continuarea utilizării după publicarea modificărilor echivalează cu acceptarea lor.

A. Drepturi de autor și proprietate intelectuală

Întreg conținutul Site-ului (texte, mărci, elemente grafice, imagini, funcționalități) aparține Activ Rezidențial SRL sau partenerilor săi și este protejat de legislația în vigoare. Reproducerea/distribuirea fără acord scris este interzisă. Este permisă stocarea sau tipărirea unor fragmente în scop exclusiv personal, cu menționarea sursei.

B. Conduita utilizatorului

Site-ul trebuie folosit numai în scopuri licite și astfel încât să nu fie împiedicată utilizarea de către alte persoane. Utilizatorii se obligă să nu inițieze acțiuni care pot afecta funcționarea Site-ului sau care pot produce prejudicii Operatorului sau terților.

C. Link-uri către site-uri terțe

Site-ul poate conține link-uri către site-uri ale unor terți. Aceștia sunt singurii responsabili pentru conținutul și disponibilitatea paginilor respective. Includerea unui link nu reprezintă validare sau garanție a conținutului de către Activ Rezidențial SRL.

D. Limitarea răspunderii

Depunem eforturi pentru a menține informațiile corecte și actualizate, însă nu garantăm absența erorilor. Nu ne asumăm răspunderea pentru pierderi cauzate de utilizarea informațiilor de pe Site, de întreruperi, întârzieri sau indisponibilități tehnice. Conținutul nu reprezintă consultanță profesională și nu înlocuiește opinii de specialitate.

E. Securitatea Site-ului

Accesul la Site implică utilizarea echipamentelor și conexiunilor proprii. Utilizatorii sunt responsabili pentru protecția sistemelor împotriva programelor malițioase. Deși aplicăm măsuri de securitate, nu putem garanta eliminarea tuturor riscurilor informatice.

F. Protecția datelor cu caracter personal

Prevederile detaliate privind protecția datelor se regăsesc în capitolele anterioare ale prezentei politici. Prin utilizarea Site-ului, acceptați regulile de prelucrare descrise și vă exprimați opțiunile privind cookie-urile conform mecanismelor de consimțământ disponibile.

G. Legislație aplicabilă și jurisdicție

Termenii sunt guvernați de legislația română. Eventualele litigii vor fi soluționate de instanțele competente din România, dacă nu se prevede altfel de normele imperative sau de acorduri speciale.

Capitolul XVII – Proceduri operaționale și explicații practice

 

Pentru claritate, prezentăm pașii principali ai prelucrării: (i) colectarea datelor la inițierea relației (formulare, cont, comunicări), (ii) validarea și actualizarea datelor, (iii) utilizarea datelor pentru scopurile declarate, (iv) monitorizarea și auditarea prelucrărilor, (v) păstrarea pe durata necesară și (vi) ștergerea/anonimizarea la expirare. Pentru solicitările privind drepturile persoanelor vizate, stabilim o procedură internă care include confirmarea identității, analiza cererii, decizia motivată și comunicarea răspunsului în termen.

Capitolul XVIII – Date de contact și dispoziții finale

 

Pentru solicitări, sesizări sau clarificări privind această politică: dpo@imomag.ro. De asemenea, vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – B-dul G-ral. Gheorghe Magheru 28–30, București 010336, România.

Activ Rezidențial SRL poate actualiza periodic prezenta politică. Versiunea curentă, împreună cu data ultimei revizuiri, va fi disponibilă pe www.imomag.ro. Vă încurajăm să consultați periodic această secțiune.

Anexa 1 – Exemplificări ale temeiurilor și scopurilor

  • Executarea contractului: administrarea contului, publicarea anunțurilor, suport tehnic, notificări operaționale.
  • Interes legitim: securitatea Platformei, prevenirea abuzurilor, îmbunătățirea serviciilor, apărarea drepturilor în instanță.
  • Obligație legală: evidențe financiar-contabile, raportări către autorități, arhivare conform termenelor legale.
  • Consimțământ: newslettere, comunicări personalizate, cookie-uri analitice/marketing.

Pentru fiecare scop este documentat un ciclu de viață al datelor (colectare–utilizare–stocare–ștergere) și sunt stabilite controale privind accesul, revizuiri periodice și responsabilități interne.

Anexa 2 – Măsuri tehnice și organizatorice

– Criptare TLS a comunicațiilor și, după caz, criptare la repaus pentru seturi sensibile.

– Autentificare multifactor pentru acces administrativ; parole gestionate conform politicilor interne.

– Segmentare de rețea și separarea mediilor (producție/test).

– Backup regulat și testarea restaurării.

– Monitorizare evenimente, jurnalizare și alerte de securitate.

– Politici de gestionare a dispozitivelor și lucrului la distanță.

– Instruire periodică a personalului privind protecția datelor și securitate cibernetică.

– Proceduri de răspuns la incidente, inclusiv notificarea ANSPDCP/persoanelor vizate, când este cazul.

Anexa 3 – Ghid pentru exercitarea drepturilor

Pentru a exercita un drept, transmiteți o cerere la dpo@imomag.ro. Indicați dreptul vizat (acces, rectificare, ștergere etc.) și informațiile necesare identificării dvs. Dacă este nevoie, vă putem solicita informații suplimentare pentru a vă verifica identitatea. Vom analiza cererea, vom documenta demersurile și vă vom comunica răspunsul motivat în termenul legal.