Nota de informare
privind
Procesarea datelor cu caracter personal
Introducere
AUROCOM S.R.L. in calitate de
autor, proprietar si administrator al site-ului web www.meai.ro, respecta caracterul
privat si securitatea prelucrarii datelor cu caracter personal al fiecarei
persoane care acceseaza site-ul web in vederea efectuarii de comenzi online.
In aceasta Politica de
confidentialitate va explicam modul in care are loc prelucrarea datelor
dumneavoastra cu caracter personal de catre AUROCOM S.R.L. si in care ne
asiguram ca datele dumneavoastra cu caracter personal sunt prelucrate
responsabil si in conformitate cu legislatia privind protectia datelor cu
caracter personal care este aplicabila.
Contextul Regulamentului general
privind protectia datelor ("GDPR")
Regulamentul general privind
protectia datelor, 679/2016, inlocuieste Directiva UE din 1995 privind protectia
datelor si inlocuieste legislatia fiecarui stat membru care a fost elaborata in
conformitate cu Directiva 95/46 / CE privind protectia datelor. Scopul sau este
de a proteja "drepturile si libertatile" persoanelor fizice (adica
persoanele vii) si de a se asigura ca datele cu caracter personal nu sunt
prelucrate fara cunostinta lor si, ori de cate ori este posibil, ca sunt
prelucrate cu consimtamantul lor.
Definitiile utilizate de organizatie
(extrase din GDPR)
Domeniul
material (articolul 2)
- GDPR se aplica prelucrarii datelor cu caracter personal, efectuata total sau
partial prin mijloace automatizate, precum si prelucrarii prin alte mijloace
decat cele automatizate a datelor cu caracter personal care fac parte dintr-un
sistem de evidenta a datelor sau care sunt destinate sa faca parte dintr-un
sistem de evidenta a datelor.
Domeniul
de aplicare teritorial (articolul 3) - GDPR se aplica
prelucrarii datelor cu caracter personal in cadrul activitatilor unui sediu al unui
operator sau al unei persoane imputernicite de operator pe teritoriul Uniunii, indiferent
daca prelucrarea are loc sau nu pe teritoriul Uniunii. Prezentul regulament se aplica
prelucrarii datelor cu caracter personal ale unor persoane vizate care se afla in Uniune de
catre un operator sau o persoana imputernicita de operator care nu este stabilit(a) in
Uniune, atunci cand activitatile de prelucrare sunt legate de:
a) oferirea de bunuri sau servicii unor astfel de persoane
vizate in Uniune, indiferent daca se
solicita sau nu efectuarea unei plati de catre persoana vizata; sau
b) monitorizarea comportamentului lor daca acesta se
manifesta in cadrul Uniunii.
Prezentul regulament se aplica prelucrarii datelor cu caracter personal de
catre un operator care
nu este stabilit in Uniune, ci intr-un loc in care dreptul intern se aplica in temeiul dreptului international
public.
Definitii
“Sediul
principal”
- sediul principal al operatorului in UE va fi locul in care operatorul adopta
principalele decizii cu privire la scopul si mijloacele activitatilor sale de
prelucrare a datelor. Sediul principal al unei persoane imputernicite in UE va
fi centrul sau administrativ.
"Date cu caracter personal" inseamna orice informatii privind o persoana fizica
identificata sau
identificabila ("persoana vizata"); o persoana fizica identificabila
este o persoana care poate fi
identificata, direct sau indirect, in special prin referire la un element de
identificare, cum ar fi un
nume, un numar de identificare, date de localizare, un identificator online,
sau la unul sau mai
multe elemente specifice, proprii identitatii sale fizice, fiziologice,
genetice, psihice,
economice, culturale sau sociale;
“Categorii
speciale de date cu caracter personal” - date cu caracter personal care
dezvaluie originea rasiala sau etnica, opinii politice, convingeri religioase
sau filosofice sau apartenenta sindicala si prelucrarea datelor genetice, date
biometrice in scopul identificarii unice a unei persoane fizice, date privind sanatatea
sau date privind viata sexuala sau orientarea sexuala a unei persoane fizice.
"Operator" inseamna persoana fizica sau juridica, autoritatea
publica, agentia sau alt
organism care, singur sau impreuna cu altele, stabileste scopurile si
mijloacele de prelucrare
a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii
sunt stabilite prin dreptul
Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru
desemnarea acestuia pot
fi prevazute in dreptul Uniunii sau in dreptul intern;
“Persoana
vizata”
- orice persoana vie care face obiectul datelor cu caracter personal detinute
de o organizatie.
"Prelucrare" inseamna orice operatiune sau set de operatiuni
efectuate asupra datelor cu
caracter personal sau asupra seturilor de date cu caracter personal, cu sau
fara utilizarea de mijloace
automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea,
stocarea, adaptarea sau
modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la
dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau
distrugerea;
"Creare de profiluri" inseamna orice forma de prelucrare automata a datelor cu
caracter personal care
consta in utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la
o persoana fizica, in special pentru a analiza sau prevedea aspecte privind performanta la
locul de munca, situatia economica, sanatatea, preferintele personale, interesele,
fiabilitatea, comportamentul, locul in care se afla persoana fizica respectiva sau deplasarile
acesteia.
"Incalcarea securitatii datelor cu caracter personal" inseamna o incalcare
a securitatii care duce, in mod
accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu
caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la
acestea
"Consimtamant" al persoanei vizate inseamna orice manifestare de vointa
libera, specifica, informata si
lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune
fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;.
“Copil” - GDPR defineste un
copil drept orice persoana cu varsta sub 16 ani.
Prelucrarea datelor cu caracter
personal ale unui copil este legala numai daca a fost obtinut consimtamantul parintilor
sau custozilor. Operatorul va depune eforturi rezonabile pentru a verifica, in
astfel de cazuri, daca titularul raspunderii parintesti asupra copilului acorda
sau autorizeaza acordul.
„Parte terta" inseamna o persoana fizica sau juridica, autoritate
publica, agentie sau organism
altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa
autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa
prelucreze date cu caracter personal.
"Sistem de evidenta a datelor" inseamna orice set structurat de date cu caracter
personal accesibile
conform unor criterii specifice, fie ele centralizate, descentralizate sau
repartizate dupa criterii
functionale sau geografice;
Declaratia de
confidentialitate
Conducerea
AUROCOM S.R.L., cu sediul in Peretu, Teleorman, Str. Str. Ghimfusesti Nr.1133 A
se angajeaza sa respecte toate legile relevante ale UE si ale statelor membre
cu privire la datele cu caracter personal si protectia "drepturilor si
libertatilor" persoanelor ale caror informatii le colecteaza si proceseaza
AUROCOM S.R.L., in conformitate cu Regulamentul general privind protectia
datelor (GDPR).
Aceasta
va fi aplicata de toate persoanele din cadrul AUROCOM S.R.L. care prelucreaza
date cu caracter personal, inclusiv toate persoanele din cadrul AUROCOM S.R.L. care
proceseaza datele personale ale clientilor, angajatilor, furnizorilor si
partenerilor, precum si orice alte date personale pe care organizatia le proceseaza
de la orice sursa.
Aceasta
politica se aplica tuturor angajatilor/ personalului si partilor externe din
cadrul AUROCOM S.R.L., cum ar fi furnizorii externalizati. Orice incalcare a
GDPR va fi tratata conform politicii disciplinare a AUROCOM S.R.L. si poate fi,
de asemenea, o contraventie, caz
in care problema va fi raportata cat mai curand posibil autoritatilor
competente.
Se
asteapta ca partenerii si orice terte parti care lucreaza cu sau pentru AUROCOM
S.R.L. si care au sau ar putea avea acces la date personale sa fi citit, inteles
si sa respecte aceasta politica. Nicio terta parte nu poate accesa datele cu
caracter personal detinute de AUROCOM S.R.L. fara sa fi incheiat in prealabil
un acord de confidentialitate a datelor, care impune tertei parti obligatii nu
mai putin oneroase decat cele pe care le respecta AUROCOM S.R.L. si care ii confera AUROCOM S.R.L.
dreptul de a verifica respectarea acordului.
CE SE INTAMPLA CU DATELE
DUMNEVOASTRA PERSONALE?
Datele personale pe care le
colectam de la dumnevoastra vor fi utilizate in urmatoarele scopuri:
·
Nume
si prenume, Adresa de e-mail in scop de Creare si administrare cont;
·
Nume
si prenume, ID comanda si Adresa in scop de Preluare
comanda si livrare;
·
Nume
si prenume, ID comanda, Adresa de e-mail, Nr. de telefon in scop de Informare status
comanda;
·
Nume
si prenume, Adresa in scop de Facturare si raportare catre autoritatile de
control in domeniu;
·
Nume
si prenume, ID comanda, Adresa de e-mail, Nr. de telefon in scop de Preluare
solicitare de returnare, contactare privind solicitare de retur si realizarea
returului;
·
Nume
si prenume, Adresa de e-mail in scopul furnizarii unui raspuns in urma cererii
incluse in formularul de contact;
·
Nume
si prenume, Adresa de e-mail și numar de telefon in scop de marketing direct (furnizare de newsletter si promotii/ noutati);
Cititi
mai multe despre cum si de ce va folosim datele personale pe www.meai.ro sau contacandu-ne in
pagina de Contact, iar colegii nostri va vor detalia oricand serviciile
furnizate care necesita colectarea si stocarea datelor.
Va
puteti retrage consimtamantul in orice moment, fie in scris, solicitand
formularul de retragere a consimatmantului, fie online printr-o solicitare in
acest sens la protectiadatelor@meai.ro .
CE SUNT DATELE PERSONALE?
In sensul Regulamentului General
de Prelucrare a Datelor (EU GDPR), Datele Personale sunt definite ca fiind
”orice informatii privind o persoana fizica identificata sau identificabila
("persoana vizata"); o persoana fizica identificabila este o persoana
care poate fi identificata, direct sau indirect, in special prin referire la un
element de identificare, cum ar fi un nume, un numar de identificare, date de
localizare, un identificator online, sau la unul sau mai multe elemente
specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice,
economice, culturale sau sociale.”
DE CE AUROCOM S.R.L. ARE
NEVOIE SA COLECTEZE SI SA STOCHEZE INFORMATIILE FURNIZATE SI CAT TIMP LE
PASTRAM?
AUROCOM S.R.L. este obligat sa
proceseze si sa stocheze date personale pentru a va putea asigura serviciile
noastre in conditii de legalitate si inalta calitate. Transferam datele
personale furnizate doar daca avem baza legala, legislatie in vigoare, contract
comercial sau consimtamantul dumneavoastra. Pe parcursul prestarii serviciilor,
cu acordul dumneavoastra vom transfera catre urmatorii terti colaboratori:
Sameday, Fan, in cazul in care ati optat pentru livrarea prin curierat.
Datele dumneavoastra vor fi
pastrate atat timp cat impune legislatia in vigoare. In cazul in care nu se
face o mentiune expresa in acest sens, acestea vor fi stocate in conditii de
securitate in conformitate cu politicile si procedurile organizatiei, dar nu pe
o perioada de stocare mai mare de 10 ani.
CINE ARE ACCES LA DATELE
FURNIZATE?
Accesul asupra datelor il au
angajatii AUROCOM S.R.L. si tertii parteneri. Nu oferim nimanui accesul asupra
datelor personale fara un acord din partea dumneavoastra.
UNDE SUNT STOCATE DATELE
FURNIZATE DE DUMNEAVOASTRA?
Datele personale furnizate sunt
stocate pe teritorul EEA, conform cerintelor Regulamentului General de
Prelucrare a datelor (EU GDPR).
SECURITATEA DATELOR
DUMNEAVOASTRA
Toti
angajatii sunt responsabili pentru a asigura ca toate datele personale pe care AUROCOM
S.R.L. le detine, sunt pastrate in siguranta si nu sunt divulgate in niciun fel
unei terte parti decat daca acea terta parte a fost autorizata in mod specific
de AUROCOM S.R.L. sa primeasca aceste informatii si a incheiat un acord de
confidentialitate.
Toate datele personale sunt
accesibile numai celor care au nevoie sa le foloseasca. Toate datele cu
caracter personal sunt procesate in siguranta si sunt pastrate:
·
intr-o
camera incuiata cu acces controlat; si / sau
·
intr-un
sertar incuiat sau intr-un dulap incuiat; si / sau
·
daca
sunt pastrate pe computere, protejate prin parola in conformitate cu cerintele
organizatiei din Politica de control al accesului si / sau
·
stocate
pe suporturi (detasabile) care sunt criptate
Toti angajatii au incheiat un
acord de utilizare inainte de a li se permite accesul la informatiile organizationale
de orice fel. Imediat ce inregistrarile in format fizic nu mai sunt necesare,
acestea trebuie sa fie distruse in siguranta.
Datele personale pot fi sterse sau
eliminate in conformitate politicilor interne ale organizatiei si conform
legislatiei in vigoare. Inregistrarile in format fizic care au ajuns la
scadenta, sunt maruntite si aruncate ca "deseuri confidentiale”.
DREPTURILE PERSOANELOR
Persoanele vizate au urmatoarele
drepturi in ceea ce priveste prelucrarea datelor si inregistrarile acestor date
pe care le pot exercita la protectiadatelor@meai.ro
.
Ø Sa solicite acces cu
privire la informatiile detinute si referitoare la cei carora le-au fost dezvaluite.
Ø Sa se opuna prelucrarii
care ar putea provoca daune sau prejudicii.
Ø Sa se opuna prelucrarii
in scopul marketingul direct.
Ø Sa fie informati cu
privire la procesul decizional
individual automatizat, inclusiv crearea de profiluri.
Ø Persoana vizata are
dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea
automata, inclusiv crearea de profiluri, care produce efecte juridice care
privesc persoana vizata sau o afecteaza in mod similar intr-o masura
semnificativa.
Ø Sa solicite despagubiri
in cazul in care sufera daune prin orice incalcare a GDPR.
Ø Sa ia masuri pentru
rectificarea, blocarea, stergerea, inclusiv dreptul de a fi uitat sau
distrugerea datelor inexacte.
Ø Sa solicite autoritatii
de supraveghere sa evalueze daca o prevedere a GDPR a fost incalcata.
Ø Persoana vizata are
dreptul de a primi datele cu caracter personal care o privesc si pe care le-a
furnizat operatorului intr-un format structurat, utilizat in mod curent si care
poate fi citit automat si are dreptul de a transmite aceste date altui
operator, fara obstacole din partea operatorului caruia i-au fost furnizate
datele cu caracter personal.
Ø Persoana vizata are
dreptul de a se opune crearii de profile fara existenta unui consimtamant
AUROCOM S.R.L. asigura persoanele vizate ca isi pot exercita aceste drepturi:
Ø
Persoanele
vizate pot face cereri de acces la date, conform Procedurii de solicitare a
accesului persoanei vizate; această procedură descrie, de asemenea, modul
în care AUROCOM S.R.L se va asigura că răspunsul său la solicitarea de acces la
date respectă cerințele legii. Exercitarea acestor drepturi se poate face la protectiadatelor@meai.ro
Ø
Persoanele
vizate au dreptul sa depuna o plangere catre AUROCOM S.R.L in legatura cu
prelucrarea datelor lor personale, solicitarile din partea persoanelor vizate
si modul in care au fost solutionate plangerile se vor face in conformitate cu
procedura organizatiei privind reclamatiile.