Nota de informare privind

Procesarea datelor cu caracter personal

 

Introducere

AUROCOM S.R.L. in calitate de autor, proprietar si administrator al site-ului web www.meai.ro, respecta caracterul privat si securitatea prelucrarii datelor cu caracter personal al fiecarei persoane care acceseaza site-ul web in vederea efectuarii de comenzi online.

In aceasta Politica de confidentialitate va explicam modul in care are loc prelucrarea datelor dumneavoastra cu caracter personal de catre AUROCOM S.R.L. si in care ne asiguram ca datele dumneavoastra cu caracter personal sunt prelucrate responsabil si in conformitate cu legislatia privind protectia datelor cu caracter personal care este aplicabila.

     Contextul Regulamentului general privind protectia datelor ("GDPR")

Regulamentul general privind protectia datelor, 679/2016, inlocuieste Directiva UE din 1995 privind protectia datelor si inlocuieste legislatia fiecarui stat membru care a fost elaborata in conformitate cu Directiva 95/46 / CE privind protectia datelor. Scopul sau este de a proteja "drepturile si libertatile" persoanelor fizice (adica persoanele vii) si de a se asigura ca datele cu caracter personal nu sunt prelucrate fara cunostinta lor si, ori de cate ori este posibil, ca sunt prelucrate cu consimtamantul lor.

    Definitiile utilizate de organizatie (extrase din GDPR)

Domeniul material (articolul 2) - GDPR se aplica prelucrarii datelor cu caracter personal, efectuata total sau partial prin mijloace automatizate, precum si prelucrarii prin alte mijloace decat cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenta a datelor sau care sunt destinate sa faca parte dintr-un sistem de evidenta a datelor.

Domeniul de aplicare teritorial (articolul 3) - GDPR se aplica prelucrarii datelor cu caracter personal in cadrul activitatilor unui sediu al unui operator sau al unei persoane imputernicite de operator pe teritoriul Uniunii, indiferent daca prelucrarea are loc sau nu pe teritoriul Uniunii. Prezentul regulament se aplica prelucrarii datelor cu caracter personal ale unor persoane vizate care se afla in Uniune de catre un operator sau o persoana imputernicita de operator care nu este stabilit(a) in Uniune, atunci cand activitatile de prelucrare sunt legate de:

a) oferirea de bunuri sau servicii unor astfel de persoane vizate in Uniune, indiferent daca se solicita sau nu efectuarea unei plati de catre persoana vizata; sau

b) monitorizarea comportamentului lor daca acesta se manifesta in cadrul Uniunii. Prezentul regulament se aplica prelucrarii datelor cu caracter personal de catre un operator care nu este stabilit in Uniune, ci intr-un loc in care dreptul intern se aplica in temeiul dreptului international public.

            Definitii

“Sediul principal” - sediul principal al operatorului in UE va fi locul in care operatorul adopta principalele decizii cu privire la scopul si mijloacele activitatilor sale de prelucrare a datelor. Sediul principal al unei persoane imputernicite in UE va fi centrul sau administrativ.

"Date cu caracter personal" inseamna orice informatii privind o persoana fizica identificata sau identificabila ("persoana vizata"); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

“Categorii speciale de date cu caracter personal” - date cu caracter personal care dezvaluie originea rasiala sau etnica, opinii politice, convingeri religioase sau filosofice sau apartenenta sindicala si prelucrarea datelor genetice, date biometrice in scopul identificarii unice a unei persoane fizice, date privind sanatatea sau date privind viata sexuala sau orientarea sexuala a unei persoane fizice.

"Operator" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;

“Persoana vizata” - orice persoana vie care face obiectul datelor cu caracter personal detinute de o organizatie.

"Prelucrare" inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

"Creare de profiluri" inseamna orice forma de prelucrare automata a datelor cu caracter personal care consta in utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoana fizica, in special pentru a analiza sau prevedea aspecte privind performanta la locul de munca, situatia economica, sanatatea, preferintele personale, interesele, fiabilitatea, comportamentul, locul in care se afla persoana fizica respectiva sau deplasarile acesteia.

"Incalcarea securitatii datelor cu caracter personal" inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea

"Consimtamant" al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;.

“Copil” - GDPR defineste un copil drept orice persoana cu varsta sub 16 ani.

Prelucrarea datelor cu caracter personal ale unui copil este legala numai daca a fost obtinut consimtamantul parintilor sau custozilor. Operatorul va depune eforturi rezonabile pentru a verifica, in astfel de cazuri, daca titularul raspunderii parintesti asupra copilului acorda sau autorizeaza acordul.

„Parte terta" inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal.

"Sistem de evidenta a datelor" inseamna orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dupa criterii functionale sau geografice;

Declaratia de confidentialitate

Conducerea AUROCOM S.R.L., cu sediul in Peretu, Teleorman, Str. Str. Ghimfusesti Nr.1133 A se angajeaza sa respecte toate legile relevante ale UE si ale statelor membre cu privire la datele cu caracter personal si protectia "drepturilor si libertatilor" persoanelor ale caror informatii le colecteaza si proceseaza AUROCOM S.R.L., in conformitate cu Regulamentul general privind protectia datelor (GDPR).

Aceasta va fi aplicata de toate persoanele din cadrul AUROCOM S.R.L. care prelucreaza date cu caracter personal, inclusiv toate persoanele din cadrul AUROCOM S.R.L. care proceseaza datele personale ale clientilor, angajatilor, furnizorilor si partenerilor, precum si orice alte date personale pe care organizatia le proceseaza de la orice sursa.

Aceasta politica se aplica tuturor angajatilor/ personalului si partilor externe din cadrul AUROCOM S.R.L., cum ar fi furnizorii externalizati. Orice incalcare a GDPR va fi tratata conform politicii disciplinare a AUROCOM S.R.L. si poate fi, de asemenea, o contraventie, caz in care problema va fi raportata cat mai curand posibil autoritatilor competente.

Se asteapta ca partenerii si orice terte parti care lucreaza cu sau pentru AUROCOM S.R.L. si care au sau ar putea avea acces la date personale sa fi citit, inteles si sa respecte aceasta politica. Nicio terta parte nu poate accesa datele cu caracter personal detinute de AUROCOM S.R.L. fara sa fi incheiat in prealabil un acord de confidentialitate a datelor, care impune tertei parti obligatii nu mai putin oneroase decat cele pe care le respecta AUROCOM S.R.L. si care ii confera AUROCOM S.R.L. dreptul de a verifica respectarea acordului.

CE SE INTAMPLA CU DATELE DUMNEVOASTRA PERSONALE?

Datele personale pe care le colectam de la dumnevoastra vor fi utilizate in urmatoarele scopuri:

·         Nume si prenume, Adresa de e-mail in scop de Creare si administrare cont;

·         Nume si prenume, ID comanda si Adresa in scop de Preluare comanda si livrare;

·         Nume si prenume, ID comanda, Adresa de e-mail, Nr. de telefon in scop de Informare status comanda;

·         Nume si prenume, Adresa in scop de Facturare si raportare catre autoritatile de control in domeniu;

·         Nume si prenume, ID comanda, Adresa de e-mail, Nr. de telefon in scop de Preluare solicitare de returnare, contactare privind solicitare de retur si realizarea returului;

·         Nume si prenume, Adresa de e-mail in scopul furnizarii unui raspuns in urma cererii incluse in formularul de contact;

·         Nume si prenume, Adresa de e-mail  și numar de telefon in scop de marketing direct (furnizare de newsletter si promotii/ noutati);

 

Cititi mai multe despre cum si de ce va folosim datele personale pe www.meai.ro sau contacandu-ne in pagina de Contact, iar colegii nostri va vor detalia oricand serviciile furnizate care necesita colectarea si stocarea datelor.

 

Va puteti retrage consimtamantul in orice moment, fie in scris, solicitand formularul de retragere a consimatmantului, fie online printr-o solicitare in acest sens la protectiadatelor@meai.ro .

CE SUNT DATELE PERSONALE?

In sensul Regulamentului General de Prelucrare a Datelor (EU GDPR), Datele Personale sunt definite ca fiind ”orice informatii privind o persoana fizica identificata sau identificabila ("persoana vizata"); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.”

DE CE AUROCOM S.R.L. ARE NEVOIE SA COLECTEZE SI SA STOCHEZE INFORMATIILE FURNIZATE SI CAT TIMP LE PASTRAM?

AUROCOM S.R.L. este obligat sa proceseze si sa stocheze date personale pentru a va putea asigura serviciile noastre in conditii de legalitate si inalta calitate. Transferam datele personale furnizate doar daca avem baza legala, legislatie in vigoare, contract comercial sau consimtamantul dumneavoastra. Pe parcursul prestarii serviciilor, cu acordul dumneavoastra vom transfera catre urmatorii terti colaboratori: Sameday, Fan, in cazul in care ati optat pentru livrarea prin curierat.

Datele dumneavoastra vor fi pastrate atat timp cat impune legislatia in vigoare. In cazul in care nu se face o mentiune expresa in acest sens, acestea vor fi stocate in conditii de securitate in conformitate cu politicile si procedurile organizatiei, dar nu pe o perioada de stocare mai mare de 10 ani.

CINE ARE ACCES LA DATELE FURNIZATE?

Accesul asupra datelor il au angajatii AUROCOM S.R.L. si tertii parteneri. Nu oferim nimanui accesul asupra datelor personale fara un acord din partea dumneavoastra.

UNDE SUNT STOCATE DATELE FURNIZATE DE DUMNEAVOASTRA?

Datele personale furnizate sunt stocate pe teritorul EEA, conform cerintelor Regulamentului General de Prelucrare a datelor (EU GDPR).

SECURITATEA DATELOR DUMNEAVOASTRA

Toti angajatii sunt responsabili pentru a asigura ca toate datele personale pe care AUROCOM S.R.L. le detine, sunt pastrate in siguranta si nu sunt divulgate in niciun fel unei terte parti decat daca acea terta parte a fost autorizata in mod specific de AUROCOM S.R.L. sa primeasca aceste informatii si a incheiat un acord de confidentialitate.

Toate datele personale sunt accesibile numai celor care au nevoie sa le foloseasca. Toate datele cu caracter personal sunt procesate in siguranta si sunt pastrate:

·         intr-o camera incuiata cu acces controlat; si / sau

·         intr-un sertar incuiat sau intr-un dulap incuiat; si / sau

·         daca sunt pastrate pe computere, protejate prin parola in conformitate cu cerintele organizatiei din Politica de control al accesului si / sau

·         stocate pe suporturi (detasabile) care sunt criptate

Toti angajatii au incheiat un acord de utilizare inainte de a li se permite accesul la informatiile organizationale de orice fel. Imediat ce inregistrarile in format fizic nu mai sunt necesare, acestea trebuie sa fie distruse in siguranta.

Datele personale pot fi sterse sau eliminate in conformitate politicilor interne ale organizatiei si conform legislatiei in vigoare. Inregistrarile in format fizic care au ajuns la scadenta, sunt maruntite si aruncate ca "deseuri confidentiale”.

 

DREPTURILE PERSOANELOR

Persoanele vizate au urmatoarele drepturi in ceea ce priveste prelucrarea datelor si inregistrarile acestor date pe care le pot exercita la protectiadatelor@meai.ro .

Ø  Sa solicite acces cu privire la informatiile detinute si referitoare la cei carora le-au fost dezvaluite.

Ø  Sa se opuna prelucrarii care ar putea provoca daune sau prejudicii.

Ø  Sa se opuna prelucrarii in scopul marketingul direct.

Ø  Sa fie informati cu privire la procesul decizional individual automatizat, inclusiv crearea de profiluri.

Ø  Persoana vizata are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa.

Ø  Sa solicite despagubiri in cazul in care sufera daune prin orice incalcare a GDPR.

Ø  Sa ia masuri pentru rectificarea, blocarea, stergerea, inclusiv dreptul de a fi uitat sau distrugerea datelor inexacte.

Ø  Sa solicite autoritatii de supraveghere sa evalueze daca o prevedere a GDPR a fost incalcata.

Ø  Persoana vizata are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului intr-un format structurat, utilizat in mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fara obstacole din partea operatorului caruia i-au fost furnizate datele cu caracter personal.

Ø  Persoana vizata are dreptul de a se opune crearii de profile fara existenta unui consimtamant

 

AUROCOM S.R.L. asigura persoanele vizate ca isi pot exercita aceste drepturi:

Ø  Persoanele vizate pot face cereri de acces la date, conform Procedurii de solicitare a accesului persoanei vizate; această procedură descrie, de asemenea, modul în care AUROCOM S.R.L se va asigura că răspunsul său la solicitarea de acces la date respectă cerințele legii. Exercitarea acestor drepturi se poate face la protectiadatelor@meai.ro

Ø  Persoanele vizate au dreptul sa depuna o plangere catre AUROCOM S.R.L in legatura cu prelucrarea datelor lor personale, solicitarile din partea persoanelor vizate si modul in care au fost solutionate plangerile se vor face in conformitate cu procedura organizatiei privind reclamatiile.