Prelucrarea datelor cu caracter personal
Regulamentul UE nr.679/2016 (sau GDPR) privind protecţia datelor este obligatoriu pe teritoriul Uniunii Europene. Spre deosebire de directive, regulamentul se aplica ca atare, ca si legea romana, de la data intrarii in vigoare si nu este nevoie de legislatie interna care sa il transpuna.
Stocarea unor date in afara obligatiilor declarative ale ROPLANT SRL.
ROPLANT SRL stocheaza adresele personale de e-mail, numerele de telefon si adresele clientilor persoane fizice si persoane juridice.Prelucrarea si stocarea datelor personale
Datele care fac obiectul prezentului contract sunt prelucrate cu preponderenta electronic, iar la aceste date au acces persoane anume desemnate de conducerea ROPLANT SRL. Datele care nu fac obiectul obligatiilor declarative pot fi stocate si in serverele/computerele societatii sau in cloud-ul de stocare de informatii alocat societatii, pentru un termen de 90 zile de la incetarea tuturor motivelor prelucrarii. De asemenea, pot exista terti contractanti care, in baza unor contracte incheiate de ROPLANT SRL in domeniul furnizarii de solutii software, de prestari de servicii juridice sau contabile, sau, dupa caz, mentenanta IT, cu privire fie la functionarea ROPLANT SRL fie la indeplinirea obligatiilor de evidenta contabila si a obligatiilor declarative ale societatii sa intre temporar in posesia datelor personale. Furnizorii de servicii contabile in baza unor contracte incheiate cu ROPLANT SRL vor trebui sa fie in posesia datelor personale ale clientului atat timp cat exista obligatia legala conform dreptului intern sau european de stocare a acestor date, pana la data predarii definitive a arhivelor respective catre ROPLANT SRL. In intelesul prezentei, in datele care fac obiectul obligatiilor declarative se includ toate datele care fac obiectul unei obligatii de stocare a acestor date care incumba ROPLANT SRL in baza unor acte normative interne sau de drept european. ROPLANT SRL va lua masuri pentru a pastra confidentialitatea datelor personale ale persoanelor vizate, in conformitate cu legislatia nationala si europeana in vigoare. Datele personale ale persoanelor vizate, vor face obiectul prelucrarii in scopul desfasurarii obiectului de activitate al societatii.Alte situatii:
De asemenea, datele personale ale persoanelor vizate vor fi comunicate de ROPLANT SRL unor terti si in oricare dintre urmatoarele situatii:- ori de cate ori va fi necesar dintr-un interes public superior interesului pastrarii confidentialitatii datelor;
- la solicitarea autoritatilor publice legal abilitate;
- pentru constatarea, exercitarea sau apararea unui drept in instanta de judecata;
- in cadrul unor raporturi contractuale cu un profesionist, caruia legea sau statutul profesiei ii impun obligatia pastrarii secretului profesional;
- in orice alte situatii derogatorii prevazute de Regulamentul UE 679/2016;
- in orice alte situatii in care comunicarea acestor date este impusa ROPLANT SRL prin norme imperative din dreptul intern sau al Uniunii Europene, a caror incalcare ar atrage sanctionarea in orice mod a ROPLANT SRL.
Incetarea prelucrarii si stocarii datelor personale
In termen de cel mult 90 de zile de la data incetarii tuturor motivelor prelucrarii, inclusiv stocarii, orice date personale continute pe orice tip de suport de date fizic sau virtual aflate in posesia ROPLANT SRL vor fi distruse integral de catre ROPLANT SRL intr-o maniera care sa nu permita reconstituirea lor.Dreptul de informare si dreptul de acces
Persoana vizata are dreptul de a obtine din partea operatorului (ROPLANT SRL) o confirmare ca se prelucreaza sau nu date cu caracter personal care o privesc si, in caz afirmativ, acces la datele respective si la urmatoarele informatii:(a) scopurile prelucrarii;
(b) categoriile de date cu caracter personal vizate;
(c) destinatarii sau categoriile de destinatari carora datele cu caracter personal le-au fost sau urmeaza sa le fie divulgate, in special destinatari din tari terte sau organizatii internationale;
(d) acolo unde este posibil, perioada pentru care se preconizeaza ca vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada;
(e) existenta dreptului de a solicita operatorului rectificarea sau stergerea datelor cu caracter personal ori restrictionarea prelucrarii datelor cu caracter personal referitoare la persoana vizata sau a dreptului de a se opune prelucrarii;
(f) dreptul de a depune o plangere in fata unei autoritati de supraveghere;
(g) in cazul in care datele cu caracter personal nu sunt colectate de la persoana vizata, orice informatii disponibile privind sursa acestora;
(h) existenta unui proces decizional automatizat incluzand crearea de profiluri, mentionat la articolul 22 alineatele (1) si (4),din Regulamentul UE nr. 679/2016 precum si, cel putin in cazurile respective, informatii pertinente privind logica utilizata si privind importanta si consecintele preconizate ale unei astfel de prelucrari pentru persoana vizata.
Confirmarea va fi comunicata persoanei vizate la cererea acesteia, in termen rezonabil, de catre operator, dar nu mai tarziu de 45 de zile de la inregistrarea cererii. Cererea se va depune fie direct la operator, fie printr-o alta modalitate care insa trebuie sa lase posibilitatea operatorului de a identifica persoana solicitantului. Informatiile privind datele personale utilizate, scopul si modul utilizarii acestora nu vor fi comunicate persoanelor care nu au facut dovada ca detin dreptul legal sa le primeasca. ROPLANT SRL furnizeaza o copie a datelor cu caracter personal care fac obiectul prelucrarii. Pentru orice alte copii solicitate de persoana vizata, ROPLANT SRL poate percepe o taxa rezonabila, bazata pe costurile administrative. In cazul in care persoana vizata introduce cererea in format electronic si cu exceptia cazului in care persoana vizata solicita un alt format, informatiile sunt furnizate intr-un format electronic utilizat in mod curent.
Dreptul la rectificarea datelor inexacte
Persoana vizata are dreptul de a obtine de la operator, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Tinandu-se seama de scopurile in care au fost prelucrate datele, persoana vizata are dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare.Dreptul la stergerea datelor
Persoana vizata are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate, iar operatorul are obligatia de a sterge datele cu caracter personal fara intarzieri nejustificate in cazul in care se aplica unul dintre urmatoarele motive:(a) datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
(b) persoana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrarea;
(c) persoana vizata se opune prelucrarii in temeiul articolului 21 alineatul (1)din Regulamentul UE nr. 679/2016 si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea sau persoana vizata se opune prelucrarii in temeiul articolului 21 alineatul (2);
(d) datele cu caracter personal au fost prelucrate ilegal;
(e) datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine operatorului in temeiul dreptului Uniunii sau al dreptului intern sub incidenta caruia se afla operatorul;
(f) datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale mentionate la articolul 8 alineatul (1) din Regulamentul UE nr. 679/2016.
Dreptul la restrictionarea prelucrarii
Persoana vizata are dreptul de a obtine din partea operatorului restrictionarea prelucrarii in cazul in care se aplica unul din urmatoarele cazuri:(a) persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite operatorului sa verifice exactitatea datelor;
(b) prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor;
(c) operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; sau
(d) persoana vizata s-a opus prelucrarii in conformitate cu articolul 21 alineatul (1), pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei vizate. (2) In cazul in care prelucrarea a fost restrictionata in temeiul alineatului (1), astfel de date cu caracter personal pot, cu exceptia stocarii, sa fie prelucrate numai cu consimtamantul persoanei vizate sau pentru constatarea, exercitarea sau apararea unui drept in instanta sau pentru protectia drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.
Persoana vizata are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului intr-un format structurat, utilizat in mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fara obstacole din partea operatorului caruia i-au fost furnizate datele cu caracter personal, in cazul in care acestea sunt prelcrate doar in baza consimtamantului sau si nu a unui temei legal.
Dreptul de opozitie
In orice moment, persoana vizata are dreptul de a se opune, din motive legate de situatia particulara in care se afla, prelucrarii in temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) din Regulamentul UE nr. 679/2016 a datelor cu caracter personal care o privesc, inclusiv crearii de profiluri pe baza respectivelor dispozitii. Operatorul nu mai prelucreaza datele cu caracter personal, cu exceptia cazului in care operatorul demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta.Limitare legala
Conform art.23 alin.1 lit. e din regulamentul UE nr. 679/2016, Dreptul de acces, Dreptul la rectificarea datelor inexacte, Dreptul la stergerea datelor, Dreptul la restrictionarea prelucrarii, Dreptul de opozitie vor putea fi exercitate de client numai pentru acele date personale al caror singur temei de prelucrare il constituie consimtamantul clientului. Operatorul va putea sa limiteze exercitarea acestor drepturi, in masura in care exercitarea lor il pune pe operator in situatia de a incalca prevederi imperative, stabilite prin acte normative, a caror incalcare poate duce la sanctionarea in orice mod a operatorului.
Incalcarea securitatii datelor cu caracter personal
Se considera incalcare a securitatii datelor cu caracter personal orice situatie privind: accesarea neautorizata, sustragerea, copierea, distrugerea documentelor emise in forma materiala sau virtuala sau a bazelor de date care contin date personale, pierderea cheii de securitate ( atunci cand exista ),criptare neautorizata, blocarea accesului la documente virtuale sau baze de date, daca aceste evenimente au loc independent de vointa ROPLANT SRL.ROPLANT SRL va notifica deindata autoritatea de supraveghere (AUTORITATEA NATIONALA DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL - B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti, Romania;Telefon: +40.318.059.211 sau +40.318.059.212; E-mail: anspdcp@dataprotection.ro) despre orice caz de incalcare a securitatii datelor si va conlucra cu autoritatile in domeniu in vederea luarii masurilor care se impun pentru inlaturarea efectelor incalcarii. De asemenea, cand situatia de incalcare se afla sub controlul ROPLANT SRL, aceasta va putea inlatura in mod direct efectele incalcarii.
Destinatarii datelor cu caracter personal
Daca este cu adevarat necesar, ROPLANT SRL poate pune la dispozitia autoritatilor legale si partenerilor contractuali diverse date cu caracter personal (limitate) ale utilizatorilor pe care acestia din urma se obliga sa le foloseasca doar in scopuri necesare (ex. autoritati publice, auditori, juristi, contabili, etc.). De asemenea, potrivit legii nr. 2016/679 (GDPR) adoptata de Parlamentul European exista posibilitatea de TRANSFER AL DATELOR CU CARACTER PERSONAL IN AFARA TARII.Datele cu caracter personal pot fi stocate atat timp cat prevede legea, respectiv pe intreg timpul necesar utilizarii lor, plus un termen de 90 de zile de la incetarea oricaror motive ale prelucrarii prevazute in prezentele conditii contractuale. Prelucrarea datelor se poate face pana la momentul in care s-a atins scopul care a vizat culegerea lor, iar in cele din urma , in termenul de 90 de zile susmentionat, se va proceda la arhivarea sau distrugerea lor.
Cui transmitem datele dvs. cu caracter personal
Dupa caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. urmatoarelor categorii de destinatari:– societatilor din cadrul aceluiasi grup de societati ca ROPLANT SRL;
– furnizorilor de servicii de curierat;
– furnizorilor de servicii de plata/bancare;
– furnizorilor de servicii de marketing / telemarketing;
– furnizorilor de servicii de cercetare de piata;
– altor societati cu care putem dezvolta programe comune de ofertare pe piata a bunurilor si serviciilor noastre.
In cazul in care ne revine o obligatie legala sau daca este necesar pentru a ne apara un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autoritati publice.
Ne asiguram ca accesul la datele dvs. de catre tertii persoane juridice de drept privat se realizeaza in conformitate cu prevederile legale privind protectia datelor si confidentialitatea informatiilor, in baza unor contracte incheiate cu acestia
Cum protejam securitatea datelor dvs. cu caracter personal
Ne angajam sa asiguram securitatea datelor cu caracter personal prin implementarea unor masuri tehnice si organizatorice adecvate, conform standardelor industriei. Transmisia datelor dvs. cu caracter personal se face folosind algoritmi de criptare de ultima generatie si le stocam pe servere securizate, asigurand in acelasi timp redundanta datelor. Pentru efectuarea plaţilor folosim serviciile procesatorului de plaţi PayU. Orice informaţii privitoare la plaţi sunt criptate, folosind tehnologia HTTPS cu criptare TSL 1.2. In ciuda masurilor luate pentru a proteja datele dvs. cu caracter personal, va atragem atenţia ca transmiterea informaţiilor prin Internet, in general, sau prin intermediul altor reţele publice, nu este complet sigura, existand riscul ca datele sa fie vazute şi utilizate de catre terţe parţi neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilitati ale unor sisteme care nu sunt sub controlul nostru.Colectarea datelor cu caracter personal in scop de marketing
Vrem sa va tinem la curent cu privire la cele mai bune oferte pentru produsele/serviciile care va intereseaza. In acest sens, va putem trimite orice tip de mesaj (cum ar fi: e-mail/SMS/telefonic etc.) conţinand informaţii generale şi tematice, informaţii cu privire la produse similare sau complementare cu cele pe care le-aţi achiziţionat, informaţii cu privire la oferte sau promoţii, informaţii referitoare la produse adaugate in sectiunea “Cont/Coşul meu” sau secţiunea “Cont/Favorite” sau produse pentru care aţi aratat interes sa le achiziţionaţi, precum şi alte comunicari comerciale cum ar fi cercetari de piaţa şi sondaje de opinie. Pentru a va pune la dispozitie informatii de interes pentru dvs., putem folosi anumite date cu privire la comportamentul dvs. de cumparator (de ex. produsele vizualizate / adaugate in wishlist / achizitionate) pentru a va crea un profil. Ne asiguram intotdeauna ca aceste prelucrari se efectueaza cu respectarea drepturilor si libertatilor dvs.In cele mai multe cazuri, ne intemeiem comunicarile de marketing pe consimtamantul dvs. prealabil. Va puteti razgandi si retrage consimtamantul in orice moment, prin: modificarea setarilor din contul de client in sectiunea “Abonarile mele”; accesarea link-ului de dezabonare afisat in cadrul mesajelor pe care le primiti de la noi; contactarea ROPLANT SRL folosind detaliile de contact.
In anumite situatii, ne putem baza activitatile de marketing pe interesul nostru legitim de a ne promova si dezvolta activitatea comerciala. In orice situatie in care folosim informatii cu privire la dvs. pentru un interes legitim al nostru, luam toate masurile necesare pentru ca drepturile si libertatile dvs. fundamentale sa nu fie afectate. Cu toate acestea, ne puteti solicita oricand, prin mijloacele descrise mai sus, sa oprim prelucrarea datelor dvs. cu caracter personal in scop de marketing, urmand sa dam curs cererii dvs.