POLITICĂ DE PROTECTIE A DATELOR CU CARACTER PERSONAL
GREEN KRAFT SRL
Noi S.C. GREEN KRAFT S.R.L. cu sediul in Ilfov, Voluntari, Bd.Voluntari, Nr.105, suntem preocupati de a va garanta protectia datelor dumneavostra cu caracter personal, in conformitate cu normele si principiile Regulamentului (UE) nr 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.
Datele cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă; o persoană fizica identificabilă este o persoană care poate fi identificata, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, economice, culturale sau sociale.
Această Politică se referă la datele personale ale clienților noștri, ale partenerilor de afaceri, ale altor persoane care intră în contact cu noi sau care vizitează locațiile noastre, angajați sau persoane aflate în proces de angajare, colaboratori etc. și se aplică datelor cu caracter personal colectate prin: e-mail, formulare de inscriere, formulare diverse, CV-uri, înregistrări video, web-site, social media. În scopul desfășurării activității,
S.C. GREEN KRAFT S.R.L. poate colecta, prelucra și stoca anumite date cu caracter personal, necesare din punct de vedere legal, pentru încheierea unui contract/prestarea serviciilor sau din interes legitim. Aceste date pot fi, dar nu se limitează la: nume, prenume, adresă, telefon, adresa de e-mail, imagini video, etc.
Politica de protectie a datelor cu caracter personal descrie:
Scopurile pentru care colectăm și modul în care folosim datele dumneavoastră cu caracter personal;
Modul în care colectăm date cu caracter personal;
Temeiul procesării pentru scopurile de mai sus;
Categoriile de date cu caracter personal pe care le colectăm și le procesăm;
Perioada de stocare în vederea procesării;
Drepturile dumneavoastră și modul în care puteți să le exercitați;
Către cine putem transmite aceste date.
De asemenea, dorim să vă facem cunoscute măsurile pe care le luăm pentru a garanta protectia datelor dumneavoastră cu caracter personal, precum și modul în care ne puteți contacta în chestiuni legate de protecția datelor dumneavoastră cu caracter personal.
Identitatea si datele de contact ale S.C. GREEN KRAFT S.R.L. in calitate de operator de date personale
S.C. GREEN KRAFT S.R.L.
Sediul social : Ilfov, Voluntari, Bd.Voluntari, Nr.105
Punct de lucru: Soseaua de Centura, Nr.18A, Afumati, Ilfov
Numar de inregistrare la Oficiul Registrului Comertului : J23/2426/2016
Cod unic de inregistrare : C.U.I. 36191378
T: 0731 552 355
E: office@greenkraft.ro | W: www.greenkraft.ro
NOTĂ DE INFORMARE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
GREEN KRAFT SRL
1.CE ACOPERĂ ACEASTĂ NOTĂ DE INFORMARE.
Această Notă de Informare este concepută pentru a vă aduce la cunoștință aspectele cu privire la prelucrarea datelor dumneavoastră personale și la drepturile dumneavoastră privind această prelucrare în conformitate cu Regulamentul general 2016/679 privind protectia datelor („GDPR”) și legislația națională în vigoare.
Atunci când Politica de Confidențialitate de față menționează „Green Kraft”, „centru colectare deseurio” „noi” sau „al nostru”, se referă la Societatea GREEN KRAFT SRL, cu sediul în Ilfov, Voluntari, Bd.Voluntari, Nr.105, România, înregistrată la Registrul Comerțului sub nr. J23/2426/2016 și având Codul Unic Identificare 36191378, care este responsabilă pentru prelucrarea datelor dumneavoastră cu caracter personal („Operator de Date”), în conformitate cu această Politică de Confidențialitate.
Această Politică de Confidențialitate explică ce fel de informații colectăm, modul în care le colectăm, le folosim, le procesăm și le dezvăluim și cum puteți gestiona și controla utilizarea datelor dumneavoastră cu caracter personal, prin urmare vă rugăm să o citiți cu atenție.
Această Politică de Confidențialitate, împreună cu Termenii și Condițiile, stabilesc bazele prelucrării datelor cu caracter personal de către GREEN KRAFT SRL.
În această notă de informare vă explicăm modul în care are loc prelucrarea datelor dumneavoastră cu caracter personal de către ”noi” și în care ne asigurăm că datele dumneavoastră cu caracter personal sunt prelucrate responsabil și în conformitate cu legislația privind protecția datelor cu caracter personal care este aplicabilă.
Această notă conţine informaţii importante. Aşadar, vă rugăm să acordaţi timpul necesar pentru a o citi în întregime şi cu atenţie şi să vă asiguraţi că o înţelegeţi pe deplin, întrucât dorim să fie clar pentru dumneavoastră cum folosim datele dumneavoastră şi modul în care le protejăm.
Pentru a facilita parcurgerea documentului, am inclus la sfârșitul acestei note un glosar care explică principalele noțiuni folosite (e.g. “date cu caracter personal”, “prelucrare”, etc.).
2. CUM NE PUTEȚI CONTACTA
Conţinutul acestei note de informare este pur informativ şi nu afectează drepturile pe care vi le oferă legislaţia. Vom face tot posibilul pentru a vă facilita exercitarea acestora. Dacă aveţi orice comentarii, sugestii, întrebări cu privire la orice informaţii din această notă sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm, vă rugăm să nu ezitaţi să contactaţi oricând responsabilul nostru cu protecţia datelor. În funcție de preferințele dumneavoastră, ne puteți contacta prin oricare dintre canalele de comunicare de mai jos:
Datele noastre de contact:
S.C. GREEN KRAFT S.R.L.
Sediul social : Ilfov, Voluntari, Bd.Voluntari, Nr.105
Punct de lucru: Soseaua de Centura, Nr.18A, Afumati, Ilfov
Numar de inregistrare la Oficiul Registrului Comertului : J23/2426/2016
Cod unic de inregistrare : C.U.I. 36191378
T: 0731 552 355
E: office@greenkraft.ro | W: www.greenkraft.ro
Nota noastră de informare este publică și se aplică websiteului nostru: www.greenkraft.ro și e-mail-ului nostru.
3. INTRODUCERE
Definim „Client” orice persoană care accesează și utilizează serviciile noastre. Potrivit legislației privind prelucrarea datelor cu caracter personal, datele personale reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă.
Prezenta Politică de Confidențialitate privește datele cu caracter personal ale clienților, ale potențialilor clienți, ale vizitatorilor site-ului web al nostru și ale destinatarilor buletinelor informative și comunicărilor comerciale și se aplică datelor cu caracter personal colectate prin intermediul site-ului nostru web, www.greenkraft.ro, cât și celor colectate prin intermediul adresei de e-mail sau a altor metode off-line.
4. CATEGORIILE DE DATE CU CARACTER PERSONAL PE CARE LE PRELUCRĂM
Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt datele obținute direct de la dumneavoastră sau de la terțe părți care au permisiunea de a face schimb de informații cu noi și includ următoarele categorii de date:
Informații pe care dumneavoastră ni le oferiți prin completarea fisei de inscriere si contractului de scolarizare
Numele și prenumele;
Datele de contact, respectiv adresa de e-mail şi numărul de telefon;
Imaginea colectată prin intermediul camerelor de supraveghere
Semnătura;
Date curpinse in C.V.-ul şi scrisoarea de intenţie transmise către noi în scopuri de recrutare (nume, prenume, starea civilă, adresa, număr de telefon, e-mail, imagine, educaţie, permis de conducere, precum şi alte informaţii transmise în scopuri de recrutare).
Datele cu caracter personal enumerate anterior sunt prelucrate în baza temeiului contractual, în conformitate cu prevederile art. 6 litera b) din Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.
Vom prelucra de asemenea, datele cu caracter personal ale “clientilor” pentru a ne îndeplini obligaţiile legale, în conformitate cu prevederile art. 6 litera c) din GDPR (ex. date personale ale Clientului este prelucrat pentru îndeplinirea obligaţiilor fiscale).
GREEN KRAFT SRL vă va prelucra datele cu caracter personal în scopuri de marketing doar dacă aţi consimţit în mod expres la o asemenea prelucrare, respectiv prin acordarea consimţământului prin mecanismul implementat în contul de Membru sau prin semnarea unui formular de consimţământ, în conformitate cu prevederile art. 6 litera a) din GDPR.
Informații pe care le colectăm în mod automat
Informații privind utilizarea: colectăm informații despre acțiunile dumneavoastră pe site-ul web, cum ar fi tipul de conținut pe care îl vizualizați sau frecvența și durata vizitei;
Informații despre locație: colectăm diferite tipuri de informații despre locația dumneavoastră generală (de exemplu, adresa IP) sau informații mai specifice, dacă funcția de localizare din meniul de setări al dispozitivului dumneavoastră mobil este activată;
Informații despre Dispozitiv: colectăm informații despre computerul, telefonul sau orice alt dispozitiv pe care îl utilizați atunci când accesați zona de membru de pe site-ul web, cum ar fi informații despre hardware și firmware, identificatorii unici de dispozitiv, informații stocate local pe dispozitivul dumneavoastră din spațiul de stocare web al browser-ului, informații despre paginile și datele cache-urilor de aplicații și despre conexiunea pe care o utilizați (de exemplu tipul de browser);
Informații furnizate de Partenerii terță parte: colectăm informațiile pe care terțele părți și partenerii ni le pot distribui.
5. TEMEIURILE PE BAZA CĂRORA PRELUCRĂM DATELE DUMNEAVOASTRĂ
Datele dumneavoastră cu caracter personal sunt prelucrate pentru îndeplinirea obligațiilor legale care îi revin operatorului (GREEN KRAFT S.R.L.), conform articolului 6 alin. 1 litera a), b), c) și d) din GDPR.
În măsura în care sunt necesare categorii speciale de date cu caracter personal, GREEN KRAFT S.R.L. va solicita consimțământul dvs. în conformitate cu prevederile art. 8 alin. (1) și (2) din GDPR.
Legislația care guvernează, în principal, activitățile derulate de serviciile din cadrul GREEN KRAFT S.R.L. sunt următoarele:
Regulamentul 2016/679/UE (GDPR)
Codul de procedură civilă
SC GREEN KRAFT SRL va prelucra datele dvs. cu caracter personal obișnuite în baza următoarelor temeiuri:
(i) Executarea sau încheierea contractului cu dvs. De exemplu în vederea inițierii discuțiilor cu privire la costurile pentru a putea încheia un contract cu dumneavoastră, la cererea dumneavoastră, sau pentru a executa un contract încheiat cu dumneavoastră (prin care ne obligăm să vă prestăm serviciile noastre).
(ii) Conformarea cu o cerință legală imperativă. De exemplu cerințe contabile și fiscale care fac obiectul unor politici interne stricte cum ar fi perioada de păstrare a documentelor fiscale/contabile. Putem prelucra datele dumneavoastră pentru îndeplinirea obligaţiilor noastre de arhivare, a obligaţiilor de a comunica unor autorităţi publice la cerere, anumite informaţii , sau a altor obligaţii legale.
(iii) Interesul nostru legitim. De exemplu cazul în care vă comunicăm informatii necesare pentru protejarea stării dumneavoastre de sanatate sau în cazul în care prelucrăm datele dumneavoastră pentru menținerea securității rețelei, îmbunătățirea serviciilor noastre.
6. SCOPURILE PENTRU CARE PRELUCRĂM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL
SC GREEN KRAFT SRL prelucrează datele dumneavoastră personale în conformitate cu prevederile GDPR, în calitate de operator, prin intermediul responsabilului nominalizat, în conformitate cu prevederile specifice aplicabile, pentru derularea următoarelor activități:
încheiere contracte de furnizare de servicii colectare deseuri
management date personal și administrare ștate de plată
management contracte semnate cu clientii
arhivare și distrugere de documente care conțin date cu caracter personal
înregistrare video (CCTV) pentru monitorizare acces și anti-efracție
Dacă nu sunteți de acord cu furnizarea datelor personale, GREEN KRAFT S.R.L., prin responsabilul GDPR nominalizat, vă va informa că nu poate să vă furnizeze serviciile oferite.
Procesăm informațiile colectate, inclusiv datele dumneavoastră cu caracter personal, în următoarele scopuri:
pentru a vă putea oferi servicii de calitate, ;
pentru realizarea statisticilor;
pentru monitorizarea traficului și îmbunătățirea conținutului site-ului web;
pentru menținerea și îmbunătățirea relației cu dumneavoastră;
pentru a comunica cu dumneavoastră în legătură cu informațiile solicitate prin intermediul formularelor de contact;
pentru a vă oferi în format electronic buletine informative specializate și informații comerciale;
pentru desfășurarea campaniilor de publicitate;
pentru a asigura respectarea acestei Politici de Confidențialitate, precum și a conformității cu legile și reglementările aplicabile pentru protejarea drepturilor, proprietății sau siguranței site-ului web al GREEN KRAFT SRL. Folosim și stocăm datele cu caracter personal ale dumneavoastră numai în scopurile menționate mai sus și limitate în timp la trei ani de la încetarea perioadei contractuale sau la intervalul de timp solicitat pentru fiecare scop specific, în conformitate cu legislaƫia aplicabilă.
Angajații, furnizorii și agenții GREEN KRAFT SRL au acces la toate datele cu caracter personal pe care le colectăm, dar utilizarea lor se limitează la îndeplinirea sarcinilor lor, în conformitate cu motivul prelucrării. Angajații noștri, furnizorii și agenții care au acces la datele cu caracter personal ale dumneavoastră trebuie să păstreze aceste informații confidențiale și nu li se permite să le folosească în alte scopuri decât pentru a vă permite să accesați și să beneficiaƫi de serviciile oferite de noi, precum și să utilizați site-ul web al www.greenkraft.ro.
7. CUI VOM DIVULGA DATELE DUMNEAVOASTRĂ
Ca regulă generală, nu divulgăm datele dumneavoastră către alte companii, organizaţii sau persoane din orice ţară (inclusiv România). În anumite situații însă, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice.
Încercăm însă să fim cât de transparenți și specifici cu putință, iar în continuare vom prezenta categoriile de astfel de destinatari:
(i) În cazul în care ne solicitaţi sau ne daţi acordul în acest sens;
(ii) Persoanelor care pot demonstra că deţin autoritatea legală de a acţiona în numele dumneavoastră;
(iii) Autorități publice: la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă de ex: autoritatea fiscală;
(iv) Contabili, auditori, avocați și alți consultanți profesionali externi, parteneri contractuali, furnizori de servicii ai noștri care acționeaza ca împuterniciți sau operatori asociați – aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră, de ex: servicii de arhivare, depozitare, distrugere, supraveghere spații;
(v) Orice persoană, agenție, executor judecătoresc sau instanță relevantă din România – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru;
(vi) în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială, de exemplu în cazul în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre) situaţie în care datele personale deţinute de noi vor constitui unul dintre activele transferate – în această situația potențialii achizitori vor fi ținuți de o obligație de confidențialitate.
Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un Contract de prelucrare date cu caracter personal prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că acest contract dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.
Cu toate acestea, vă rugăm să rețineți că retragerea consimțământului dumneavoastră va produce efecte doar pentru procesarea ulterioară a datelor dumneavoastră cu caracter personal și nu va afecta legalitatea procesării deja efectuate.
Pentru a respecta legile locale, reglementările și solicitările legale, centrul de sănătate își rezervă dreptul de a utiliza, stoca, distribui sau dezvălui datele dumneavoastră cu caracter personal, dacă este necesar. Aceasta include, dar nu se limitează la, abordarea problemelor de securitate, a problemelor tehnice, a fraudei, a protecției drepturilor noastre. În această privință, niciuna dintre prevederile Politicii de Confidențialitate nu reprezintă o renunțare la drepturile GREEN KRAFT SRL, o limitare a apărării noastre juridice în vreun fel sau accesul la procedurile judiciare necesare.
8. CÂT TIMP VOM STOCA DATELE DUMNEAVOASTRĂ
Vom stoca datele dumneavoastră atât timp cât ni se cere prin lege.
Datele dumneavoastră care sunt necesare în scopuri legate de serviciile solicitate vor fi stocate pe durata contractului de prestări servicii, respectiv pe perioada de timp necesară în vederea îndeplinirii obligațiilor legale prevăzute de legislația aplicabilă care prevede stocarea documentelor pentru o perioadă cuprinsa intre 6 luni si 100 ani.
Datele legate de plăți/facturare vor fi stocate pe o perioada de 10 ani, conform Legii nr. 82/1991 privind contabilitatea.
Prelucrarea în scop de marketing va avea loc pe durata relației contractuale cu “Noi”. Datele dumneavoastră nu vor mai fi prelucrate în acest scop din momentul retragerii.
Dacă nu există nicio cerință legală le vom stoca doar atât timp cât este necesar pentru prelucrarea datelor în scopurile amintite mai sus.
De regulă vom prelucra datele dumneavoastră pe perioada prestării serviciilor solicitate, respectiv pe durata existenței unui contract între dumneavoastră și “Noi”, plus o perioadă de 3 ani de la încetarea acestuia.
Pentru stocarea datelor dumneavoastră în format electronic, folosim serverele proprii sau ale altor companii specializate în arhivarea electronică.
9. SECURITATEA DATELOR DUMNEAVOASTRĂ
Lucrăm din greu pentru a proteja clienții noștri, alte persoane ale căror date le prelucrăm şi pe noi înşine de accesul neautorizat şi de modificarea, divulgarea sau distrugerea neautorizată ale datelor pe care le prelucrăm.
În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
(i) Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecţie a datelor cu caracter personal şi în care respectăm legislaţia protecţiei datelor.
(ii) Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.
(iii) Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu se conformează politicilor privind protecția datelor dumneavoastră și ale altor persoane.
(iv) Măsuri tehnice specifice. Am achiziționat și utilizăm tehnologii care să asigure că securitatea datelor lor este protejată. Adoptăm măsuri necesare în vederea protecției datelor cu caracter personal împotriva pierderii, utilizării abuzive și accesului neautorizat, divulgării, modificării sau distrugerii. Aceste măsuri includ dar nu se limitează la:
• formarea și comunicarea politicilor și a practicilor corespunzătoare;
• restricționarea accesului și monitorizarea clădirii, sistemelor și fișierelor – instalarea sistemului antiefracție, intervenţia în caz de alarmă este asigurată de o firmă de protecţie şi pază;
• măsuri de ordin tehnic – montarea fișetelor și securizarea acestora;
• monitorizarea sistemelor, aplicațiilor IT prin mijloace tehnice și sisteme de semnalizare (inclusiv firewalluri, protocoale de internet, fișiere de acces e-mail etc.), utilizarea parolelor personale pentru accesarea bazei de date, a registrului privind evidența serviciilor medicale și fișelor pacienților etc .
• cerințe de autorizare pentru acordarea accesului la datele cu caracter personal și doar acelor persoane care trebuie să le cunoască în scopurile de mai sus;
(v) Back-up-uri şi audituri de securitate. Lucrăm pentru a proteja sistemele noastre de acces sau modificarea neautorizată sau accidentală ale datelor dumneavoastră și de alte posibile amenințări la adresa securității acestora. Realizăm arhive (back-up-uri) lunare, pe care le păstrăm securizat pentru minimum șase (6) luni. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele. De asemenea, desfăşurăm, la intervale de timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale clienţilor noştri şi ale altor persoane.
(vi) Asigurarea exactității datelor dumneavoastră. Este posibil ca din când în când să vă rugăm să confirmaţi exactitatea si/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care le prelucrăm.
(vii) Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
(viii) Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudoanonimizam datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
Controlul furnizorilor noştri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alţi operatori – operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe (ix) are le prelucrăm; această protecţie merge cel puţin până la minimul impus de legislaţie.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, “Societatea” nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.
10. CARE SUNT DREPTURILE DUMNEAVOASTRĂ ŞI CUM LE PUTEȚI EXERCITA
Tratăm cu seriozitate și implicare deplină drepturile pe care le aveţi în legătură cu prelucrarea pe care o realizăm asupra datelor referitoare la dumneavoastră. Pe scurt, drepturile dumneavoastră sunt următoarele:
(i) Dreptul de acces la date. Aveţi dreptul de a solicita informații legate de datele personale pe care le deținem despre dumneavoastră, inclusiv informații legate de categoriile de date pe care le deținem sau pe care le controlăm, pentru ce sunt folosite acestea, sursa din care le-am colectat dacă le-am obţinut indirect, și cui sunt divulgate aceste date, dacă este cazul. Vă vom oferi o copie a datelor dumneavoastră personale la cerere. Dacă solicitați mai multe copii ale datelor dumneavoastră personale, vă putem percepe o taxă rezonabilă bazată pe costurile administrative.
(ii) Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea datelor dumneavoastră pe care le prelucrăm sau le controlăm, dacă acestea nu sunt sunt corecte.
(iii) Dreptul la ştergerea datelor („dreptul de a fi uitat”). Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm. “Societatea” urmărește să prelucreze și să păstreze datele dumneavoastră doar atât timp cât acest lucru este necesar. Trebuie să ne conformăm acestei cereri dacă prelucrăm datele dumneavoastră personale, si dacă:
• datele personale nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate;
• vă opuneți prelucrării din motive legate de situația dumneavostră particulară;
• datele dumneavostră au fost prelucrate ilegal;
• datele personale trebuie șterse pentru respectarea unei obligații legale care ne revine;
cu excepția cazului în care datele dumneavoastră sunt necesare în continuare:
• pentru exercitarea dreptului la liberă exprimare și la informare
• pentru a ne conforma unei obligații legale pe care o avem;
• în scopuri de arhivare în interes public, științific sau pentru studii istorice sau în scopuri statistice; sau
• pentru constatarea, exercitarea sau apărarea unui drept în instanță.
(iv) Dreptul la restricţionarea prelucrării datelor. Puteți obține din partea noastră restricționarea prelucrării datelor dumneavoastră personale, în cazul în care:
• contestați corectitudinea datelor dumneavoastră personale, pentru perioada de care avem nevoie pentru a verifica corectitudinea,
• prelucrarea este nelegală, dar vă opuneţi ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor,
• nu mai avem nevoie de datele dumneavoastră personale dar dumneavoastră le solicitați pentru stabilirea, exercitarea sau apărarea unui drept în instanţă, sau
• vă opuneţi prelucrării, pentru intervalul de timp în care verifică m dacă interesele noastre legitime prevalează asupra alor dumneavoastră.
(v) Dreptul de opoziție la utilizarea datelor cu caracter personal. În anumite circumstanțe aveţi dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru. Acolo unde prelucrarea nu se bazează pe consimțământul dumneavoastră ci pe interesele noastre legitime sau pe cele ale unei terțe părți, puteți obiecta în orice moment la prelucrarea datelor dumneavoastră personale din motive legate de situația dumneavoastră particulară. În acest caz nu vom mai prelucra datele dumneavoastră personale, cu excepția cazului în care: (a) putem dovedi motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau (b) în cazul în care scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
Dacă obiectați la prelucrare, vă rugăm să specificați dacă doriți, de asemenea, ca datele dumneavoastră personale să fie șterse, în caz contrar noi doar le vom restricționa.
Puteți obiecta întotdeauna la prelucrarea datelor dumneavoastră personale în scop de marketing întemeiat pe interesul nostru legitim, oricare ar fi motivul dumneavoastră. Dacă marketingul s-a bazat pe consimțământul dumneavoastră, vă puteți retrage consimțământul.
(vi) Dreptul la portabilitatea datelor. Aveți dreptul de a primi datele dumneavoastră personale pe care ni le-ați furnizat, iar în cazul în care este fezabil din punct de vedere tehnic, să solicitați ca noi să transmitem datele dumneavoastră personale (pe care ni le-ați furnizat) unei alte organizații.
Aceste două drepturi sunt drepturi pe care le aveți dacă, în mod cumulativ: (a) vă prelucrăm datele personale cu mijloace automate, (b) ne bazăm, în prelucrarea datelor dumneavoastră personale, pe consimțământul dumneavoastră sau prelucrarea de către noi a datelor dumneavoastră personale este necesară pentru încheierea sau executarea unui contract la care sunteţi parte;(c) datele dumneavoastră personale ne sunt furnizate de dumneavoastră, și (d) transmiterea datelor dumneavoastră personale nu are un efect negativ asupra drepturilor și libertăților altor persoane.
Aveți dreptul să primiți datele dumneavoastră personale într -un format structurat, folosit în mod curent și care poate fi citit automat.
Dreptul dumneavoastră de a primi datele personale nu trebuie să aibă un efect negativ asupra drepturilor și libertăților altor persoane. Acest lucru s-ar putea întâmpla dacă o transmitere a datelor dumneavoastră personale unei alte organizații implică, de asemenea, transmiterea datelor personale altor persoane (care nu își dau consimțământul pentru acest transfer).
Dreptul ca datele dumneavoastră personale să fie transmise de către noi unei alte organizații este un drept pe care îl aveți dacă această transmitere este fezabilă din punct de vedere tehnic.
(vii) Dreptul la retragerea consimţământului. În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul. Retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
(viii) Dreptul de a depune o plângere la autoritatea de supraveghere. Dacă aveţi o nemulţumire cu preivire la modul în care prelucrăm datele dumneavoastră, am prefera să ne contactaţi pe noi direct pentru a vă putea soluţiona problema. Cu toate acestea, dacă aveți în continuare nemulțumiri, puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro):
Adresă: B-dul G-ral. Gheorghe Magheru, București, România;
Telefon: 40.318.059.211/ +40.318.059.212
Fax: +40.318.059.602;
E-mail: anspdcp@dataprotection.ro
Pentru a exercita unul sau mai multe dintre aceste drepturi sau pentru a adresa orice întrebare despre oricare dintre aceste drepturi sau alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să folosiţi oricând doriţi detaliile de contact din secţiunea ”Cum ne puteți contacta”, de mai sus. Totodată, la sediul nostru sunt disponibile și formulare imprimate pe care le puteți completa pentru a solicita exercitarea unuia sau a mai multor dintre drepturile de mai sus.
Vom încerca să răspundem solicitării dumneavoastră în termen de o lună de zile perioadă care poate fi prelungită cu două luni din cauza unor motive specifice legate de dreptul specific invocat sau de complexitatea cererii dumneavoastră. În orice caz, dacă această perioadă este prelungită, vă vom informa în privința termenului de prelungire și a motivelor care au dus la această prelungire.
În anumite situații s-ar putea să nu vă putem acorda accesul la toate sau o parte a datelor dumneavoastră personale din cauza unor restricţii legale. Dacă vă refuzăm cererea de acces, vă vom comunica motivul acestui refuz.
În anumite cazuri, s-ar putea să nu vă putem identifica datele personale din cauza elementelor de identificare pe care ni le furnizați în cerere. În astfel de cazuri, dacă nu vă putem identifica drept persoană vizată, nu putem da curs cererii dumneavoastră în conformitate cu această secțiune, cu excepția cazului în care ne oferiți informații suplimentare care să ne permită să vă identificăm. Vă vom informa și vă vom da posibilitatea de a ne oferi astfel de detalii suplimentare.
11. CE SE POATE ÎNTÂMPLA DACĂ NU NE FURNIZAȚI DATELE
Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menţionat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.
12. MODIFICĂRI PRIVITOARE LA NOTA DE INFORMARE
Este posibil să fie necesar să revizuim în viitor această Politică de Confidențialitate. În cazul în care modificăm Politica de Confidențialitate, vom publica Politica de Confidențialitate revizuită pe site-ul web și vom semnala versiunea actualizată modificând data „Ultimei actualizări” din partea de sus a Politicii de Confidențialitate. După data la care Politica de Confidențialitate actualizată intră în vigoare, accesarea site-ului nostru web va reprezenta acceptarea de către dumneavoastră a respectivei Politici de Confidențialitate actualizate.
Prezenta versiune a Politicii de Confidențialitate a fost redactată în limba română.
13.SEMNIFICȚIA UNOR TERMENI FOLOSIȚI ÎN CUPRINSUL PREZENTEI NOTE
Ce înseamnă prelucrare de date cu caracter personal? Prelucrare de date cu caracter personal înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Ce înseamnă date cu caracter personal?
Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Ce înseamnă operator de date cu caracter personal?
Operator de date cu caracter personal înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
Ce înseamnă Persoană împuternicită? Persoana fizică sau juridică, autoritate sau alt organism care singur sau împreună cu altele decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
Ce înseamnă Persoană vizată? Persoana vizată este persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
Care este Autoritatea de Supraveghere?
O autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).