Politică de confidențialitate

POLITICA DE CONFIDENTIALITATE

Această politică de confidențialitate reglementează modul în care NXTSERVERS S.R.L. colectează, utilizează, păstrează și prezintă informații colectate de la utilizatori (clienți ai NXTSERVERS S.R.L.) in conformitate cu Regulamentul General privind Protectia Datelor si se aplică site-ului și tuturor produselor și serviciilor oferite de NXTSERVERS S.R.L. prin intermediul platformelor sale (https://www.nxthost.ro,https://my.nxthost.ro sihttps://www.nxthost.com, https://my.nxthost.com), numite generic NXTHOST.

Prezentul document are scopul de a descrie tipurile de date cu caracter personal colectate, felul in care sunt colectate, scopul colectarii acestora, precum si modalitatea prin care puteti accesa, modifica sau solicita stergerea acestora.

Datele pe care le colectam au scopul de a crea cea mai buna experienta pentru in utilizarea Serviciilor oferite.

Se pot colecta informații de identificare personala de la utilizatori într-o varietate de moduri, inclusiv, dar fără a se limita la, atunci când utilizatorii vizitează platformele NXTHOST, se înregistrează pe acestea, plasează o comandă, sau sunt în legătură cu activitățile și serviciile, pe care le facem disponibile pe site-ul nostru.

  1. DEFINITII DIN GDRP

  1. "date cu caracter personal" inseamna orice informatii privind o persoana fizica identificata sau identificabila ("persoana vizata"); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

  1. "prelucrare" inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregis­ trarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

  1. "restrictionarea prelucrarii" inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

  1. "sistem de evidenta a datelor" inseamna orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dupa criterii functionale sau geografice;

  1. "operator" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;

  1. "persoana imputernicita de operator" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;

  1. "destinatar" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii;

  1. "parte terta" inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decât persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal;

  1. "consimtamânt" al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;

  1. "incalcarea securitatii datelor cu caracter personal" inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea;

  1. "reprezentant" inseamna o persoana fizica sau juridica stabilita in Uniune, desemnata in scris de catre operator sau persoana imputernicita de operator in temeiul articolului 27, care reprezinta operatorul sau persoana imputernicita in ceea ce priveste obligatiile lor respective care le revin in temeiul prezentului regulament;

  1. OPERATORUL DATELOR DUMNEVOASTRA

Operatorul in relatia cu datele dvs. cu caracter personal este societatea NXTSERVERS S.R.L (NXTHOST), persoana juridica constituita si organizata in temeiul legilor din Romania , inregistrata la Oficiul Registrului Cometului din Bucuresti sub nr. J40/3382/2015, CUI RO34258382, cu sediul in Bucuresti, str. Liviu Rebreanu nr. 16, bl. A4, sc. 4, et. 3, ap. 45, cam. 1, sectorul 3.

Pentru orice intrebari privind solicitari privind datele cu caracter personal, va rugam sa ne contactati prin email la adresa dedicata : abuse@nxthost.com . Aceasta casuta de mail este monitorizata in permanenta, iar orice solicitare va fi solutionata in termen de 30 de zile. In situatia in care solicitarea necesita un termen mai lung, acesta se poate prelungi cu maxim 30 de zile, anuntand in prealabil Beneficiarul.

  1. CE INSEAMNA PRELUCRAREA DE DATE CU CARACTER PERSONAL

Orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, dezvaluirea prin transmitere (inclusiv catre terti), diseminare sau punere la dispozitie in orice alt mod, alaturarea/alinierea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea.

  1. CARE SUNT CATEGORIILE DE PERSOANE FIZICE ALE CAROR DATE POT FI PRELUCRATE

NXTHOST prelucreaza date cu caracter personal in scopul indeplinirii obligatiilor legale, pentru a respecta prevederile contractelor incheiate cu clientii sai si pentru a optimiza fluxurile de lucru si reglementarile interne, astfel incat fiecare client sa aiba parte, zi de zi, de servicii si produse mereu imbunatatite. De asemenea, atunci cand deveniti clientul nostru, in baza consimtamantului deja exprimat, veti putea primi comunicari informative legate de domeniul nostru de activitate legal si fiscal.

  1. IN CE SCOPURI VA PRELUCRAM DATELE CU CARACTER PERSONAL SI CINE ARE ACCES LA ACESTEA

Procesarea datelor are ca scop unic furnizarea corecta a serviciilor oferite de NXTHOST, informatiile fiind utilizate exclusiv in punerea in functiune si utilizarea serviciilor, iar temeiul legal fiind încheierea și executarea contractului în cazul procesării comenzilor (conform Art. 6 alin. (1) lit. (b), din GDPR).

In legatura cu furnizarea serviciilor, NXTHOST poate utiliza datele I urmatoarele moduri:

• Pentru a îmbunătăți serviciile oferite clienților - Informațiile pe care ni le furnizați ne ajută să răspundem solicitărilor dumneavoastră, precum și de a îmbunătăți suportul oferit clienților.

• Pentru a îmbunătăți site-ul nostru - Putem folosi feedback-ul dumneavoastră pentru a îmbunătăți produsele și serviciile noastre.

• Pentru a procesa plățile - Putem folosi informațiile utilizatorilor oferite de către ei înșiși atunci când se efectuează plasarea unei comenzi sau se efectuează reînnoirea abonamentului.

• Pentru a trimite email-uri periodice - Am putea folosi adresa de e-mail pentru a trimite informații de utilizare și actualizări referitoare la comanda clienților. Adresa de e-mail poate fi de asemenea utilizată pentru a răspunde la solicitările clienților, întrebărilor, și / sau altor solicitări.

În cazul în care utilizatorul decide să se aboneze newsletter-ului (dându-și acordul) el va primi e-mailuri care pot include știri ale companiei, produse noi, servicii noi precum și actualizări.

Vom prelucra si transmite datele personale, acolo unde este strict necesar, conformandu-ne reglementarilor legale si contractuale, pe baza nevoii legale, de informare si de cunoaștere, catre către autorități publice, consultanți externi, împuterniciți către care am externalizat furnizarea anumitor servicii din Romania sau din afara ei sau a Uniunii Europene/Spațiului Economic European, asigurându-ne însă întotdeauna că impunem conditiii adecvate pentru protejarea datelor (spre exemplu, clauze contractuale de confidențialitate și de protecție a datelor).

  1. CUM/CAT SUNT STOCATE DATELE SI CINE ARE ACCES LA ELE

Serverele NXTHOST de gazduire shared, VPS sau dedicate sunt colocate in centrul de date EUROWEB Bucuresti. Sistemul de back-up este foarte bine implementat și securizat, situat în spațiul European, iar nimeni în afara personalului nostru din departamentul tehnic nu are acces la aceste sisteme.

Datele stocate de client pe serverele NXTHOST in cadrul serviiciilor de gazduire contractate rămân proprietatea clientului.

NXTHOST nu va accesa și nu va folosi aceste date decât în cazul în care este necesar pentru a asigura functionalitatea serviciilor (reparare baza de date, restore fisiere din backup, depanare erori site).

Datele dumneavoastra vor fi prelucrate si stocate in conformitate cu prevederile legale priviind obligatiile de evidenta contabila, raportare fiscala, aehivare, etc.

  1. CARE SUNT DREPTURILE PERSOANELOR VIZATE

DREPTUL LA INFORMARE - dreptul de a fi informat cu privire la prelucrarea si protejarea datelor cu caracter personal de catre NXTHOST;

DREPTUL DE ACCES LA DATE - dreptul de a obtine de la operatorul de date (NXTHOST) confirmarea faptului ca datele cu caracter personal sunt sau nu prelucrate de catre acesta;

DREPTUL LA RECTIFICARE - dreptul de a obtine rectificarea datelor inexacte, precum si completarea datelor incomplete;

DREPTUL LA STERGEREA DATELOR ("DREPTUL DE A FI UITAT") - dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, stergerea datelor cu caracter personal;

DREPTUL LA RESTRICTIONAREA PRELUCRARII - dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;

DREPTUL LA PORTABILITATEA DATELOR - dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre NXTHOST catre alt operator de date, in masura in care sunt indeplinite conditiile legale;

DREPTUL LA OPOZITIE - dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia particulara, ca datele cu caracter personal sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile legale;

DREPTUL DE A NU FI SUPUS UNEI DECIZII INDIVIDUALE - dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice sau afecteaza in mod similar, intr-o masura semnificativa, persoanele vizate;

DREPTUL DE A SE ADRESA JUSTITIEI SAU AUTORITATII NATIONALE DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL - dreptul de a se adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate.