Politica de Confidențialitate

DANY ARCH SRL este operatorul de date cu caracter personal în sensul art. 4 pct. 7 din GDPR, stabilind scopurile și mijloacele de prelucrare a datelor cu caracter personal în cadrul activității de intermediere imobiliară și servicii conexe desfășurate sub brandul IMOVIZION for People.

În sensul prezentei politici, termenii de mai jos au următoarele semnificații:

• Date cu caracter personal — orice informații referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
• Prelucrare — orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
• Operator — persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. În cazul de față: DANY ARCH SRL.
• Persoana vizată — orice persoană fizică ale cărei date cu caracter personal sunt prelucrate de operator.
• Consimțământ — orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
• Persoana împuternicită — persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
• Destinatar — persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal.
• Încălcarea securității datelor — o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate în alt mod, sau la accesul neautorizat la acestea.
• GDPR — Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016.
• ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România.

DANY ARCH SRL se angajează să respecte principiile fundamentale ale prelucrării datelor cu caracter personal, astfel cum sunt prevăzute la art. 5 din GDPR:

• Legalitate, echitate și transparență — datele sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată.
• Limitarea scopului — datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
• Reducerea la minimum a datelor — datele colectate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
• Exactitate — datele sunt exacte și, acolo unde este necesar, actualizate; luăm toate măsurile rezonabile pentru a ne asigura că datele inexacte sunt șterse sau rectificate fără întârziere.
• Limitarea stocării — datele sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate.
• Integritate și confidențialitate — datele sunt prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale.
• Responsabilitate — operatorul este responsabil de respectarea principiilor de mai sus și poate demonstra această respectare.

În funcție de natura interacțiunii tale cu IMOVIZION for People, putem colecta următoarele categorii de date cu caracter personal:

4.1. Date de identificare și contact

• Nume și prenume
• Număr de telefon (fix sau mobil)
• Adresă de email
• Adresă poștală sau domiciliu
• Serie și număr act de identitate (exclusiv pentru tranzacții imobiliare)
• Cod Numeric Personal — CNP (exclusiv pentru tranzacții imobiliare, conform obligațiilor legale)

4.2. Date profesionale și financiare

• Experiență profesională în domeniul imobiliar (pentru agenți colaboratori)
• Informații despre activitatea profesională curentă
• Date financiare relevante pentru tranzacții (sursa fondurilor, capacitate financiară)
• Date bancare (exclusiv pentru procesarea plăților și îndeplinirea obligațiilor contractuale)

4.3. Date despre proprietăți

• Adresa și descrierea proprietăților de vânzare sau închiriere
• Prețul solicitat sau bugetul disponibil
• Preferințe privind tipul, localizarea și caracteristicile proprietăților căutate
• Documente de proprietate (copii, extrase CF — exclusiv pentru tranzacții)

4.4. Date de navigare și tehnice

• Adresa IP și localizarea geografică aproximativă
• Tipul și versiunea browser-ului
• Sistemul de operare utilizat
• Paginile vizitate și durata sesiunii
• Sursa de trafic (cum ai ajuns pe website)
• Comportamentul de navigare (clicuri, scroll, interacțiuni)
• Identificatori de cookie-uri și identificatori de dispozitiv

4.5. Date din comunicări

• Conținutul mesajelor transmise prin formularul de contact
• Conținutul comunicărilor prin email sau telefon
• Înregistrări ale apelurilor telefonice (dacă este cazul, cu informarea prealabilă)
• Preferințe și solicitări exprimate în cadrul interacțiunilor

4.6. Date generate în contextul colaborării cu agenți

• Motivația și obiectivele profesionale
• Portofoliul de proprietăți gestionat
• Performanțele profesionale (tranzacții realizate, comisioane)
• Date de acces la platformele și instrumentele IMOVIZION

Prelucrăm datele tale cu caracter personal exclusiv în baza unor scopuri determinate și a unui temei legal clar, conform art. 6 din GDPR:

Când prelucrarea se bazează pe consimțământul tău, ai dreptul de a-l retrage oricând, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii. Retragerea consimțământului se poate face prin trimiterea unui email la contact@imovizion.ro.

Colectăm datele tale cu caracter personal din următoarele surse:

Datele tale cu caracter personal pot fi transmise sau accesate de următoarele categorii de destinatari, exclusiv în măsura necesară îndeplinirii scopurilor descrise:

Păstrăm datele tale cu caracter personal pe perioada strict necesară îndeplinirii scopurilor pentru care au fost colectate, cu respectarea termenelor legale obligatorii. Criteriile utilizate pentru stabilirea duratei de păstrare includ: natura datelor, scopul prelucrării, obligațiile legale aplicabile și riscurile asociate păstrării îndelungate.

La expirarea termenelor de păstrare, datele sunt șterse în mod securizat sau anonimizate ireversibil, astfel încât să nu mai poată fi asociate cu o persoană identificabilă.

În principiu, datele tale cu caracter personal sunt prelucrate pe teritoriul Uniunii Europene / Spațiului Economic European (UE/SEE), unde se aplică standardele GDPR. Cu toate acestea, unii furnizori de servicii tehnice pe care îi utilizăm pot fi stabiliți sau pot procesa date în afara UE/SEE (de exemplu, servicii cloud americane).

În astfel de cazuri, ne asigurăm că transferul se realizează cu garanții adecvate, conform Capitolului V din GDPR, prin una sau mai multe dintre următoarele mecanisme:

• Decizie de adecvare a Comisiei Europene (pentru țările recunoscute ca oferind un nivel adecvat de protecție)
• Clauze contractuale standard (SCC) adoptate de Comisia Europeană, care obligă destinatarul să asigure un nivel echivalent de protecție
• Reguli corporatiste obligatorii (BCR) — pentru grupuri de întreprinderi
• Certificări recunoscute (ex: Data Privacy Framework UE-SUA)

Poți solicita informații detaliate despre garanțiile specifice aplicabile transferurilor internaționale de date contactând-ne la adresa contact@imovizion.ro.

Website-ul nostru utilizează cookie-uri și tehnologii similare (web beacons, pixeli, scripturi de urmărire) pentru a funcționa corect, a analiza utilizarea și a personaliza experiența. Cookie-urile sunt fișiere text de mici dimensiuni stocate pe dispozitivul tău de navigare.

10.1. Categorii de cookie-uri utilizate

10.2. Gestionarea cookie-urilor

Poți gestiona preferințele privind cookie-urile prin:

• Instrumentul de gestionare a consimțământului disponibil pe website (banner cookie)
• Setările browser-ului tău (instrucțiuni disponibile pe site-ul producătorului browser-ului)
• Instrumentele specifice ale furnizorilor terți (ex: Google Analytics Opt-out)

Dezactivarea cookie-urilor neesențiale nu afectează accesul la conținutul principal al website-ului, dar poate limita anumite funcționalități. Pentru detalii complete, consultă Politica de Cookie.

Conform GDPR, beneficiezi de un set complet de drepturi în legătură cu datele tale cu caracter personal. Aceste drepturi pot fi exercitate prin transmiterea unei solicitări scrise la adresa contact@imovizion.ro. Vom răspunde în termen de 30 de zile calendaristice de la primirea solicitării (termen care poate fi prelungit cu maximum 60 de zile în cazuri complexe, cu notificarea ta prealabilă).

Implementăm măsuri tehnice și organizatorice adecvate, conform art. 32 din GDPR, pentru a proteja datele tale cu caracter personal împotriva accesului neautorizat, pierderii accidentale, modificării, dezvăluirii sau distrugerii. Măsurile implementate includ:

12.1. Măsuri tehnice

• Criptare în tranzit: toate comunicațiile dintre browser și server sunt criptate prin protocoale TLS/SSL (HTTPS)
• Criptare la stocare: datele sensibile sunt stocate în formă criptată
• Control acces: accesul la sistemele care conțin date personale este restricționat prin autentificare cu parolă și, unde este posibil, autentificare în doi factori (2FA)
• Firewall și protecție DDoS: infrastructura este protejată împotriva atacurilor externe
• Backup regulat: datele sunt salvate periodic în locații securizate pentru prevenirea pierderii accidentale
• Monitorizare și jurnalizare: accesul la sisteme este monitorizat și înregistrat pentru detectarea activităților suspecte

12.2. Măsuri organizatorice

• Accesul la datele personale este limitat la personalul care are nevoie de acestea pentru îndeplinirea atribuțiilor (principiul need-to-know)
• Personalul care accesează date personale este instruit periodic privind obligațiile de confidențialitate și securitate
• Toți furnizorii și partenerii care accesează date personale sunt obligați contractual să respecte standarde echivalente de securitate
• Dispunem de proceduri interne pentru gestionarea incidentelor de securitate și notificarea autorităților competente
• Evaluăm periodic eficacitatea măsurilor de securitate implementate

Cu toate acestea, nicio metodă de transmitere sau stocare electronică nu este 100% sigură. În cazul în care devii conștient de orice problemă de securitate legată de datele tale, te rugăm să ne contactezi imediat la contact@imovizion.ro.

Serviciile IMOVIZION for People sunt destinate exclusiv persoanelor cu vârsta de cel puțin 18 ani. Nu colectăm în mod intenționat date cu caracter personal ale minorilor sub 18 ani. Dacă ești minor, te rugăm să nu utilizezi serviciile noastre și să nu ne transmiți date personale fără consimțământul și supravegherea unui părinte sau tutore legal.

Dacă devenim conștienți că am colectat accidental date personale ale unui minor sub 18 ani fără consimțământul parental verificabil, vom lua măsuri imediate pentru ștergerea acestor date. Dacă ai motive să crezi că am colectat date ale unui minor, te rugăm să ne contactezi la contact@imovizion.ro.

Putem utiliza datele tale de contact (email, telefon) pentru a-ți transmite comunicări comerciale privind serviciile, ofertele imobiliare și noutățile IMOVIZION for People, exclusiv în baza consimțământului tău explicit sau, în cazul clienților existenți, în baza interesului legitim pentru produse și servicii similare celor achiziționate (soft opt-in, conform Legii nr. 506/2004).

14.1. Tipuri de comunicări de marketing

• Newsletter cu oferte imobiliare și noutăți din piață
• Notificări despre proprietăți care corespund preferințelor tale
• Invitații la evenimente, webinarii sau sesiuni de informare
• Comunicări privind serviciile și produsele IMOVIZION
• Reclame personalizate pe platforme de social media și Google

14.2. Dezabonare

Te poți dezabona oricând de la comunicările de marketing prin:

• Accesarea link-ului de dezabonare din orice email comercial primit
• Trimiterea unui email la contact@imovizion.ro cu solicitarea de dezabonare
• Contactarea noastră telefonic la 0749 278 848

Dezabonarea de la comunicările de marketing nu afectează prelucrarea datelor necesare executării contractelor sau îndeplinirii obligațiilor legale.

Nu utilizăm sisteme de luare a deciziilor exclusiv automatizate care să producă efecte juridice sau să te afecteze în mod semnificativ, în sensul art. 22 din GDPR. Putem utiliza tehnici de profilare de bază (ex: segmentarea utilizatorilor pentru comunicări de marketing relevante) bazate pe datele de navigare și preferințele exprimate, însă aceste procese nu generează decizii automate cu impact semnificativ asupra ta.

Dacă în viitor implementăm astfel de sisteme, te vom informa în prealabil și îți vom oferi posibilitatea de a te opune sau de a solicita intervenție umană.

Utilizăm furnizori de servicii terți care prelucrează date cu caracter personal în numele nostru, în calitate de persoane împuternicite conform art. 28 din GDPR. Aceștia acționează exclusiv conform instrucțiunilor noastre și nu pot utiliza datele în scopuri proprii. Principalele categorii de persoane împuternicite includ:

• Furnizori de platforme CRM (ImmoFlux) — pentru gestionarea relațiilor cu clienții și agenții
• Furnizori de servicii de email (EmailJS) — pentru transmiterea comunicărilor prin formulare
• Furnizori de hosting și infrastructură cloud — pentru stocarea și procesarea datelor
• Furnizori de analiză web (Google Analytics) — pentru analiza traficului pe website
• Furnizori de publicitate digitală (Meta, Google Ads) — pentru campanii de marketing
• Furnizori de servicii contabile și juridice — pentru îndeplinirea obligațiilor legale

Cu toți furnizorii am încheiat acorduri de prelucrare a datelor (DPA) care garantează respectarea standardelor GDPR.

În cazul unui incident de securitate care implică date cu caracter personal (breșă de securitate, acces neautorizat, pierdere de date etc.), vom acționa conform procedurilor stabilite:

• Evaluare imediată a naturii și amplorii incidentului în termen de 24 de ore de la descoperire
• Notificarea ANSPDCP în termen de 72 de ore de la descoperirea incidentului, dacă acesta prezintă un risc pentru drepturile și libertățile persoanelor vizate (conform art. 33 GDPR)
• Notificarea persoanelor vizate fără întârzieri nejustificate, dacă incidentul prezintă un risc ridicat pentru drepturile și libertățile acestora (conform art. 34 GDPR), cu descrierea naturii incidentului, datelor afectate, consecințelor probabile și măsurilor luate
• Documentarea incidentului în registrul intern de incidente, indiferent de gravitate
• Implementarea măsurilor corective pentru prevenirea reapariției incidentului

Dacă suspectezi că datele tale au fost compromise sau dacă ai identificat o vulnerabilitate de securitate pe website-ul nostru, te rugăm să ne contactezi imediat la contact@imovizion.ro.

Ne rezervăm dreptul de a actualiza și modifica prezenta Politică de Confidențialitate periodic, pentru a reflecta:

• Modificările legislative sau reglementările noi aplicabile
• Schimbările în activitatea, serviciile sau practicile noastre de prelucrare a datelor
• Recomandările autorităților de supraveghere (ANSPDCP, EDPB)
• Îmbunătățirile aduse măsurilor de protecție a datelor

Versiunea actualizată va fi publicată pe această pagină cu indicarea datei ultimei modificări și a numărului de versiune. Pentru modificările semnificative care afectează drepturile tale, vom depune eforturi rezonabile pentru a te notifica direct (prin email sau notificare pe website) înainte de intrarea în vigoare a modificărilor.

Te recomandăm să consulți periodic această pagină. Continuarea utilizării serviciilor noastre după publicarea modificărilor constituie acceptarea versiunii actualizate a politicii, în măsura permisă de lege.

Pentru orice întrebări, clarificări, solicitări privind exercitarea drepturilor sau reclamații legate de prelucrarea datelor tale cu caracter personal, ne poți contacta prin oricare dintre modalitățile de mai jos:

Dacă nu ești mulțumit de modul în care am soluționat solicitarea ta sau consideri că drepturile tale au fost încălcate, ai dreptul de a depune o plângere la autoritatea de supraveghere competentă:

Ai de asemenea dreptul de a te adresa instanțelor judecătorești competente din România pentru apărarea drepturilor tale în legătură cu prelucrarea datelor cu caracter personal.