Politica privind confidentialitatea si prelucrarea datelor cu caracter personal

Incepand cu 25 mai 2018, va fi pus in aplicare Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, cunoscut ca si GDPR (General Data Protection Regulation).

Romitaldo Import Export S.R.L  se aliniaza noilor reglementari si va garanteaza protectia si confidentialitatea datelor dumnevoastra cu caracter personal. Datele personale ale Clientului sunt prelucrate de către Romitaldo Import Export S.R.L ca operator de date cu caracter personal cu acordul expres al Clientului.

Definiții:

În sensul prezentului regulament:

date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;

operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

reprezentant” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament;

Scopul colectarii datelor cu caracter personal

Conform Regulamentului (UE) 2016/679 si a legislatiei conexe, scopurile pentru care prelucram datele dumneavoastra personale vizeaza strict relatia dintre Romitaldo Import Export S.R.L  si persoana vizata.

Care este temeiul legal pe baza căruia folosim informațiile despre dvs?

Motivul procesării datelor personale ale Clientului este în primul rând necesitatea de a îndeplini contractul la care este parte sau necesitatea de a lua măsuri la cererea acestuia înainte de încheierea Contractului (art.6 alin.1 litera b) a Regulamentul General UE privind protecția datelor).

Aceasta se aplică în principal datelor cu caracter personal indicate în formularul completat la înregistrarea unui cont, plasarea comenzilor în Magazinul Online, precum și când vă abonați la newsletter.

Informatiile furnizate  sunt tratate cu maxima confidentialitate si exclusiv in scopurile pentru care au fost colectate si  anume :

 

  • Creare cont client – in momentul crearii unui cont de client cu ajutorul optiunii „creeaza cont“, datele dumneavoastra vor fi salvate in baza de date MySQL.

 

In cazul in care plasati o comanda pe site-ul nostru, datele vor fi prelucrate in scopul desfasurarii cu succes a procesului de vanzare.

  • Comanda on-line – furnizarea datelor cu caracter personal se bazează pe dispoziții legale și obligații contractuale; aceasta este o condiție prealabilă pentru încheierea acordului cu privire la comandă. Utilizatorul va furniza datele sale personale dacă intenționează să cumpere online. Lipsa datelor face imposibilă comanda online. Ulterior finalizarii derularii contractului sau solicitarii dumneavoastra, datele dumneavoastra sunt salvate tinand cont de termenele de pastrare conform legislatiei fiscale si comerciale si acolo unde este cazul pe o durata necesara pentru protejarea drepturilor Operatorului.
  • Newsletter ( marketing direct )  – prin acceptul serviciul nostru de newsletter, datele dumneavoastra sunt utilizate de Romitaldo Import Export S.R.L doar in scopul trimiterii de mesaje de marketing direct ( newsletter electronic sau SMS)  – va tinem la curent cu produsele, serviciile si campaniile noastre (vanzari in cadrul evenimentelor dedicate/ concursuri).

Aveti posibilitatea de a renunta oricand la serviciul newsletter prin: bifarea optiunii “Dezabonare” din cadrul newsletter-ului sau trimiterea unui email la adresa romitaldo@yahoo.com

prin care solicitati in mod expres dezabonarea.

  • Transmiterea de oferte bazate pe audientele personalizate  (pe liste de clienti ) in Facebook, conform articolului 6 alineat 1) litera a) din Regulamentul General UE privind protecția datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil

În cazul în care Societatea va decide să prelucreze datele dumneavoastră cu caracter personal în alte scopuri, îndeosebi în baza articolului 6, alineatul 1, litera a) din Regulamentul General UE privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, respectiv în baza consimţământului dumneavoastră, vi se va transmite o notificare de informare separată, pentru a vă permite să vă exprimaţi consimţământul expres, în mod liber.

Perioada estimata de procesare a datelor cu caracter personal:

Romitaldo Import Export  S.R.L. proceseazasi stocheaza datele cu caracter personal colectate in scopul derularii contractelor si finalizarii solicitarilor clientilor, pe durata contractuala cu exceptia cazurilor in care legea mentioneaza un alt termen, caz in care termenul respectiv se aplica;

Prelucrarea datelor in scop de marketing va avea loc pana la retragerea consimtamantului.

Prelucrarea datelor cu caracter personal se poate face prin oricare din modalitatile prevazute de lege, cum ar fi dar fara a se limita la: colectare, stocare, consultare, utilizare, divulgare, restrictionare, stergere, distrugere, etc.  

Legalitatea prelucrării

 Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

  • persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
  • prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  • prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
  • prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
  • prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Drepturile persoanei vizate cu privire la prelucrarea datelor cu caracter personal

In conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal, persoanele fizice vizate beneficiaza de urmatoarele drepturi:

  • dreptul de a fi informat cu privire la identitatea Romitaldo Import Export S.R.L., scopul prelucrarii datelor, destinatarii de date sau categoriile destinatarului de date, existenta drepturilor acordate de legislatia aplicabila pentru persoana vizata si conditiile de exercitare a drepturilor respective (Dreptul la transparenta informatiilor/informare);
  • dreptul de a obtine de la Romitaldo Import Export S.R.L. confirmarea faptului ca datele personale ale persoanei vizate sunt/nu sunt prelucrate (Dreptul de acces la date). Dreptul de acces la date poate fi exercitate printr-o notificare scrisa, semnata si datata, trimisa la adresa sediului social al Romitaldo Import Export  S.R.L. si/sau la adresa de e-mail romitaldo@yahoo.com  ;
  • dreptul de a obtine, la cerere si in mod gratuit, modificarea, actualizarea, restrangerea, blocarea, stergerea (dreptul de a fi uitat) sau schimbarea datelor care nu sunt prelucrate conform legii in date anonime, in special datele gresite si incomplete (Dreptul de interventie). Dreptul de interventie poate fi exercitat de catre orice persoana printr-o notificare scrisa, semnata si datata, trimisa la adresa sediului social al Romitaldo Import Export S.R.L. si/sau la adresa de e-mail romitaldo@yahoo.com , in care va se vor mentiona datele pentru care se solicita interventia, motivul justificat si modul de interventie;
  • dreptul de a se opune in orice moment, din motive legitime si justificate legate de situatia sa particulara, ca datele sa fie procesate, cu exceptia cazurilor mentionate de lege (Dreptul de opozitie). Acest drept poate fi exercitat prin transmiterea unei notificari scrise, semnata si datata, la adresa sediului social al Romitaldo Import Export S.R.L. si/sau la adresa de e-mail romitaldo@yahoo.com

  in care se vor mentiona datele pentru care se solicita opozitia, justificarea legitima si motivata legata de situatia sa particulara;

  • dreptul de a solicita si de a obtine retragerea, anularea sau reevaluarea oricarei decizii legale cu efect asupra persoanei vizate, decizie adoptata exclusiv pe baza unei prelucrari de date cu caracter personal prin moduri automate, destinate sa evalueze anumite aspecte ale personalitatii sale, precum abilitatea profesionala, increderea, comportamentul sau orice alt tip de astfel de aspecte (Dreptul de a nu face obiectul unei decizii automate, inclusiv profilare);
  • dreptul de a depune o petitie la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal – A.N.S.P.D.C.P. pentru apararea oricarui drept acordat de legislatia aplicabila. Acest drept poate fi exercitat printr-o notificare scrisa trimisa la adresa A.N.S.P.D.C.P. la adresa postala „Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, B-dul. G-ral Gheorghe Magheru nr. 28-30, sector 1, Bucuresti, cod postal 010336 „, prin e-mail la adresa anspdcp@dataprotection.ro sau prin facsimil la numarul 0040.318.059.602;

* perioada maxim de raspuns, pentru o solicitare transmisa la adresa sediului social al Romitaldo Import Export  S.R.L sau pe adresa de email romitaldo@yahoo.com , este de 30 zile de la primirea acesteia.

Persoane imputernicite/ Destinatari/ Operator asociat:

Datele dumneavoastră cu caracter personal pot fi prelucrate de către următoarele persoane, cu respectarea întocmai a legislației privind protecția datelor cu caracter personal:

Furnizorii de prestări servicii cum ar fi, dar fără a se limita la furnizori de servicii și sisteme IT, partenerii contractuali (avocați, consultanți, contabili, cenzori si auditori ținuți de obligația de confidențialitate cu privire la datele transmise). În cazul în care persoanele împuternicite subcontractează o parte din activităţile care implică prelucrarea de date cu caracter personal, subcontractanţii vor fi supuşi aceloraşi obligaţii în ceea ce priveşte implementarea măsurilor de securitate, tehnice şi organizatorice prevăzute de GDPR privind protecția datelor, dar și a actelor normative interne aprobate în vederea implementării GDPR.

Datele transmise terților vor fi adecvate, pertinente și neexcesive prin raportare la scopul în care au fost colectate și care permite transmiterea către un anumit terț.

Cum sunt protejate datele dumnevoastra

Romitaldo Import Export S.R.L acorda o atentie sporita protejarii datetelor dumneavoastra si aplică măsurile tehnice și organizatorice adecvate pentru a asigura protecția datelor cu caracter personal prelucrate, corespunzătoare pentru riscuri și categorii de date protejate, în special, protejează datele împotriva partajării lor persoanelor neautorizate, a preluării lor de o persoană neautorizată, a prelucrării lor cu încălcarea legilor aplicabile precum și a schimbării, pierderii, deteriorării sau distrugerii.

Baza legala

Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date:

http://dataprotection.ro/?page=Regulamentul_nr_679_2016

Modificarea politicii de prelucrare a datelor cu caracter personal

În anumite ocazii, Romitaldo Import Export  S.R.L.  poate modifica această politică privind prelucrarea datelor cu caracter personal pentru a reflecta modificările în legislaţie, în practicile noastre de preluare şi utilizare a datelor personale, în caracteristicile site-ului sau în progresele tehnologice.

În cazul în care aducem modificări ce afectează modul nostru de preluare sau utilizare a datelor personale, acele modificări vor fi publicate în această informare, iar data intrării în vigoare va fi publicată la începutul politicii de confidenţialitate.

Prin urmare, politica privind prelucrarea datelor cu caracter personal trebuie consultată periodic pentru a fi la curent cu ultimele politici şi practici. Romitaldo Import Export S.R.L va publica cât mai vizibil modificările esenţiale înainte de implementarea acestora.