Politica de Confidentialitate

 

Politica GDPR

Politica generală privind protecția și confidențialitatea datelor cu caracter personal.

 

1. Prezentare generala

1.1 Cadru legal, scop

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR) transpuse în legislația internă prin Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) și prin Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

ROMDANIEL IMPEX SRL prelucrează date cu caracter personal în legătură cu clienții, furnizorii,angajati și alte persoane cu care societatea a încheiat un contract sau cu care aceasta se află într-o legătură.

Această politică descrie modul în care datele cu caracter personal sunt colectate, utilizate și stocate pentru a fi în concordanță cu standardele societății și cu dispozițiile legale relevante în materie.

Această politică se aplică tuturor persoanelor din cadrul ROMDANIEL IMPEX SRL care au acces la datele cu caracter personal deținute de ROMDANIEL IMPEX SRL, precum și sistemelor și proceselor care constituie infrastructura și suportul hartie si/sau informatic al societății prin intermediul cărora sunt stocate și prelucrate datele cu caracter personal.

Această politică se aplică tuturor prelucrărilor de date cu caracter personal, indiferent dacă datele sunt stocate în format electronic, pe hârtie sau pe un alt tip de suport.

 

1.2. Scopul politicii

Această Politică reliefează practicile generale ale societății ROMDANIEL IMPEX SRL privind colectarea, prelucrarea, procesarea, stocarea informațiilor personale a persoanelor fizice conform legii, în scopurile menționate mai jos, incluzând tipurile de informații pe care le colecteaza, modul în care le foloseste și le protejeaza și modul în care persoana fizica poate corecta/interveni asupra acestui proces.

Această politică privitoare la protecția datelor a fost concepută și pusă în aplicare pentru a asigura:

  1. Conformitatea cu legislația privind protecția datelor cu caracter personal și practicile performante la acest nivel;

  2. Protecția drepturilor persoanelor vizate: de exemplu a parteneri, clienți, furnizori, reprezentanți, angajați.

  3. Un mod eficient și sigur de stocare și prelucrare a datelor persoanelor fizice;

  4. Protecția companiei de posibilele riscuri referitoare la încălcarea securității datelor.

 

1.3. Obiectivele si sfera de aplicare a prezentei politici

Compania ROMDANIEL IMPEX SRL acordă o mare importanță protecției adecvate, siguranței si confidențialității tuturor informațiilor personale aparținând persoanelor a căror date cu caracter personal le deține precum: clienți, vizitatori, parteneri contractuali sau reprezentanți ai acestora, angajați.

Prin urmare, ROMDANIEL IMPEX SRL se angajează să respecte cerințele legislației privind protecția datelor aplicabile, respectiv ale Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 (GDPR).

O mare parte din datele cu caracter personal pe care ROMDANIEL IMPEX SRL le procesează au fost obținute în mod direct de la persoana vizată, există însă și date cu caracter personal obținute din surse externe.

În vederea protejării datelor colectate, ROMDANIEL IMPEX SRL a pus în aplicare măsuri de securitate și criptare, astfel încât să fie evitată pe cât posibil o eventuală breșă de securitate. Măsurile aplicate sunt reevaluate periodic în vederea actualizării cu noile tehnologii.

Procedurile cu privire la protecția datelor cu caracter personal, măsurile organizatorice și tehnice, sunt structurate în scopul de a asigura confidențialitate și securitatea datelor cu caracter personal și a tuturor informațiilor legate de date personale aflate în grija ROMDANIEL IMPEX SRL.

Totodată, ROMDANIEL IMPEX SRL ne angajăm să folosim toate măsurile tehnice și organizatorice care ne stau la dispoziție pentru a asigura securitatea datelor tale cu caracter personal, protejarea lor împotriva distrugerii, modificării, dezvăluirii sau accesului neautorizat asupra lor. Verificăm periodic caracterul adecvat al măsurilor implementate.

 

1.4. Sfera de aplicabilitate

Prezenta politică se aplică tuturor contractanților, furnizorilor,clienților și altor persoane ce lucrează cu și în numele ROMDANIEL IMPEX SRL. Această politică se aplică tuturor datelor pe care ROMDANIEL IMPEX SRL le deține în legătură cu persoanele fizice și care pot duce la identificarea acestora. Informațiile personale sunt colectate și prelucrate în mod corect, stocate în siguranță. Folosirea în mod ilegal a datelor cu caracter personal deținute de ROMDANIEL IMPEX SRL nu este permisă; ROMDANIEL IMPEX SRL sancționează orice încercare de utilizare ilegală a datelor cu caracter personal.

 

1.5. Definitii

Definițiile conceptelor pe care este fundamentată această politică sunt următoarele:

Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (Persoana vizată), cu ar fi: nume, prenume, CNP, serie nr CI, adresa domiciliu, data nasterii, nr.telefon, adresa de mail, cont banca, ID, marca, informatii al membrilor de familie etc…

Persoana vizată: o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare (CNP,ID,marca), date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice;

Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, sau punerea la dispoziție în orice alt mod, combinarea, restricționarea, ștergerea sau distrugerea;

Operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

Persoană împuternicită de operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului

 

1.6. Principii privind prelucrarea datelor cu caracter personal

Datele personale sunt:

  1. prelucrate în mod legal, echitabil și transparent față de persoana vizată (legalitate, echitate și transparență);

  2. colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale (limitări legate de scop);

  3. adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate (reducerea la minimum a datelor);

  4. exacte și, în cazul în care este necesar, să fie actualizate; ROMDANIEL IMPEX SRL va lua toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere (exactitate);

  5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice cf legii, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților Persoanei vizate (limitări legate de stocare);

  6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva accesului sau prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare integritate și confidențialitate).

Datele cu caracter personal:

  1. sunt procesate în mod legal, echitabil și corect față de Persoana vizată;

  2. sunt obținute numai în scopuri determinate, legitime, legale, specificate și relevante pentru îndeplinirea necesitaților operaționale și nu vor fi procesate în vreo manieră incompatibilă cu scopurile pentru care au fost obținute;

  3. sunt procesate într-o manieră transparentă.

  4. sunt procesate strict limitate la ceea ce este absolut necesar pentru scopurile în care sunt prelucrate, în sensul că datele cu caracter personal nu vor fi păstrate mai mult decât este necesar în ceea ce privește respectivul scop;

  5. vor fi păstrate actualizate. Prelucrarea datelor personale va fi făcuta în cele mai proprii condiții de siguranță, fiind vizată protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice si/sau organizatorice corespunzătoare. 

 

1.7. Drepturile persoanei vizate

Aceste drepturi constau în:

  1. Dreptul de retragere a consimțământului;

  2. Dreptul la informare;

  3. Dreptul de acces;

  4. Dreptul la rectificare;

  5. Dreptul la ștergerea datelor (dreptul de a fi uitat);

  6. Dreptul la restricționarea prelucrării;

  7. Dreptul la portabilitatea datelor;

  8. Dreptul de a se opune prelucrării;

  9. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;

  10. Dreptul de a depune o plângere la Autoritate;

  11. Dreptul de a se adresa justiției.

Persoana vizată, are dreptul de a ne cere informații despre datele personale detinute, poate cere corectarea lor dacă sunt inexacte. In cazul in care ROMDANIEL IMPEX SRL deține consimțămantul Persoanei vizate pentru procesarea datelor personale, acesta poate retrage acest consimțământ în orice moment (anulare contract juridic). Dacă ROMDANIEL IMPEX SRL prelucrează date peronale pe bază de consimțământ sau de interes legitim, Persoana vizata poate solicita ștergerea datelor. Persoana vizata poate cere o copie a informațiilor detinute într-un format care să poată fi citit. Pentru a trimite o solicitare privind datele peronale, Persoana vizata va contacta ROMDANIEL IMPEX SRL personal, prin email, prin posta, sau telefon.

 

1.8. Temeiurile prelucrarii

Există următoarele moduri alternative în care poate fi stabilită legalitatea unui caz specific de prelucrare a datelor cu caracter personal:

  • Consimțământul

Cu excepția cazului în care nu este necesar, ROMDANIEL IMPEX SRL va obține întotdeauna acordul explicit din partea Persoane vizate pentru colectarea și prelucrarea datelor. Informații transmise despre utilizarea datelor noastre cu caracter personal vor fi furnizate persoanelor vizate în momentul obținerii consimțământului și explicării drepturilor acestora cu privire la datele lor, cum ar fi dreptul de retragere a consimțământului. În cazul în care datele cu caracter personal nu sunt obținute direct de la persoana vizată, aceste informații vor fi furnizate Persoanei vizate într-o perioadă rezonabilă de timp după obținerea datelor.

  • Încheierea sau executarea unui contract

În cazul în care datele cu caracter personal colectate și prelucrate sunt necesare pentru a încheia sau executa un contract cu persoana vizată, nu este necesar consimțământul explicit. Acesta va fi cazul în care contractul nu poate fi încheiat fără datele personale în cauză, de exemplu un antecontract sau contract de vânzare-cumpărare, o livrare (facturare) nu poate fi efectuată fără numele si prenumele cumparatorului (clientului), sau fără o adresă la care să se poată livra.

  • Obligația legală

În cazul în care datele cu caracter personal trebuie să fie colectate și prelucrate conform legii, nu este necesar consimțământul explicit. De exemplu contract individual de muncă (CIM). In acest caz colectarea, prelucrarea, stocarea va fii efectuată cf legii.

  • Interesele vitale ale subiectului datelor

În cazul în care datele cu caracter personal sunt necesare pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice, atunci acesta poate fi utilizat ca temeiul legal al prelucrării. ROMDANIEL IMPEX SRL va păstra dovezi rezonabile, documentate din care să rezulte că acest motiv este utilizat ca bază legală pentru prelucrarea datelor cu caracter personal.

  • Activitatea desfășurată în interes public

În cazul în care ROMDANIEL IMPEX SRL trebuie să îndeplinească o sarcină pe care o consideră a fi în interesul public sau ca parte a unei obligații oficiale, atunci nu va fi solicitat consimțământul persoanei vizate. Evaluarea interesului public va fi documentată și pusă la dispoziție ca dovezi atunci când este necesar.

  • Interesul legitim

Dacă prelucrarea datelor cu caracter personal specific este în interesul legitim al ROMDANIEL IMPEX SRL și este considerată că nu afectează în mod semnificativ drepturile și libertățile persoanei vizate, atunci aceasta poate fi definită ca fiind motivul legal al prelucrării.

 

2. Scopurile în baza carora vor fi colectate/procesate datele personale

ROMDANIEL IMPEX SRL poate colecta/procesa datele personale ale Persoanelor vizate în calitatea de client, furnizor, partener de afaceri și/sau reprezentant/angajat al acestora, în următoarele scopuri:

  1. în scop financiar-contabil, în scopul desfăşurării relațiilor contractuale;

  2. în scopul păstrării detaliilor de contact ale partenerilor contractuali ai societăţii;

  3. derularea relațiilor contractuale de afaceri;

ROMDANIEL IMPEX SRL va folosi datele perosnale (obținute online sau personal), pentru a gestiona achizițiile de produse si/sau servicii, pentru a răspunde întrebărilor Persoanelor vizate, precum și pentru a trimite comunicările personalizate.

ROMDANIEL IMPEX SRL va prelucra date personale a Persoanelor vizate pentru scopurile menționate, după caz următoarele:

  1. datele de identificare (de exemplu, numele, prenumele, CNP, țara, informațiile de contact etc);

  2. informații economice și de tranzacționare (de exemplu, informațiile privind plățile sau privind cardul bancar sau contul bancar, informații despre achiziții, comenzi, returnări etc.);

  3. datele privind conectarea, geolocalizarea și navigația (în cazul în care interacționați cu noi, de exemplu, de pe telefonul mobil);

  4. informații comerciale;

Atunci când ROMDANIEL IMPEX SRL solicită completarea datele personale pentru a oferi acces la anumite funcționalități sau servicii ale platformei www.romdaniel.ro, se pot marca unele câmpuri ca fiind obligatorii, deoarece aceste informații sunt strict necesare pentru a putea furniza produsul sau serviciul sau pentru a oferi acces la funcționalitatea respectivă. Dacă Persoana vizata decide să nu furnizeze aceste informații necesare, este posibil să nu se finalizeze înregistrarea cererii.

 

3. Modul de colectare/procesare a datelor cu caracter personal

ROMDANIEL IMPEX SRL colectează datele cu caracter personal ale persoanelor vizate din momentul începerii relațiilor contractuale, din momentul începerii raporturilor de colaborare cu ROMDANIEL IMPEX SRL.

Tipurile de date cu caracter personal pe care vor fi colectate/procesate:

ROMDANIEL IMPEX SRL colectează și prelucrează datele cu caracter personal ale clienților și potențialilor clienți persoane fizice, reprezentanți ai organizațiilor și persoanelor de contact al acestora, datele de contact ale persoanelor cu care interacționează și ale clienților, furnizorilor și ale persoanelor care contactează firma în mod intempestiv, precum și ale persoanelor relevante care își fac publice datele cu caracter personal în mod manifest. ROMDANIEL IMPEX SRL colectează și prelucrează datele cu caracter personal atunci când obține consimțământul, în scris sau prin mijloace informatice sau când el este făcut public în mod manifest, precum și atunci când este obligatorie prin lege.

Datele colectate diferă de la caz la caz. Exeplu: numele și prenumele clientului, numele și prenumele persoanei de contact, funcția, numărul de telefon, adresa de e-mail, adresa poștală, CNP, data, ora și alte eventuale detalii de contact, care să ne ajute să ținem minte contextul interacțiunii cu noi. ROMDANIEL IMPEX SRL colectează codul numeric personal (CNP), pt antecontracte si contracte de vanzare-cumpărare și întotdeauna cu măsuri de securitate adecvate. Dacă în mod incidental ajung date personale la ROMDANIEL IMPEX SRL, acestea vor fi șterse imediat.

Pentru scopurile menționate mai sus, ROMDANIEL IMPEX SRL colectează/procesează următoarele categorii de date cu privire la clienți, parteneri de afaceri, reprezentanți/angajați ai acestora:

Numele, prenume, CNP, telefon, fax, adresa de email, adresa postala, adresa domiciliu, semnătura, pentru scopul financiar-contabil, în scopul desfăşurării relațiilor contractuale

- prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului (păstrarea evidentelor contabile, păstrarea documentelor juridice)

- prelucrarea este necesară în scopul intereselor legitime urmărite de operator;

 

4. Stocarea datelor cu caracter personal

Perioada de stocare a datelor personale. depinde de scopurile pentru care sunt procesate, după cum urmează:

4.1. Dezvoltarea, îndeplinirea și executarea contractului de vânzare (in temeiul prezentei politici GDPR si o facture fiscala poate fi considerat contract de vanzare): datele personale vor fi stocate pe durata de timp necesară pentru a gestiona achiziționarea produselor sau a serviciilor, incluzând eventuale returnări, reclamații sau plângeri legate de achiziționarea produsului sau a serviciului respectiv.

4.2. Contabilitate: datele personale vor fi stocate pe durata de timp cf legii. Indiferent de modul în care sunt prelucrate datele personale, pe durata strict necesară atingerii scopului vizat, ulterior se vor stoca și proteja în mod corespunzător pe durata de timp în care pot decurge responsabilități derivate din respectiva prelucrare, în conformitate cu reglementările în vigoare. Odată ce acțiunile posibile se prescriu în fiecare caz, se va proceda ștergerea datelor cu caracter personal.

Datele personale sunt stocate pe serverul ROMDANIEL IMPEX SRL, nu sunt folosite pentru a se lua vreo decizie automată în baza lor și vor fi păstrate atât timp cât sunt necesare pentru prelucrarea asumată, iar perioadele mai lungi de stocare a datelor personale sunt excepții asociate cu prevederile legale, astfel:

  • în scop financiar-contabil, în scopul desfăşurării relațiilor contractuale: pe durata contractuală, pe o durata de 10 ani după înregistrarea în contabilitate;

  • în scopul păstrării detaliilor de contact ale partenerilor contractuali ai societăţii: pe durata contractuală, pe o durata de 3 ani de la data încetării contractelor.

Datele personale vor fi supuse măsurilor adecvate tehnice și organizaționale necesare în mod rezonabil pentru protecția acestora împotriva distrugerii, pierderii, modificării, accesului sau altei procesări neautorizate sau accidentale. ROMDANIEL IMPEX SRL va întreprinde măsurile referitoare la siguranța procesării datelor și, va stabili propria sa politică internă pentru siguranța procesării datelor cu caracter personal.

 

5. Dezvaluirea datelor cu caracter personal

ROMDANIEL IMPEX SRL va dezvălui datele personale ale persoanelor vizate, în cazul partenerilor contractuali/ reprezentanților partenerilor contractuali ai ROMDANIEL IMPEX SRL către partenerii contractuali. ROMDANIEL IMPEX SRL va acorda acces la datele personale terților care oferă sprijin în serviciile pe care le oferă ROMDANIEL IMPEX SRL și anume: instituții financiare, organe specializare în descoperirea și prevenirea a fraudei, furnizori de servicii tehnologice, furnizori și colaboratori de servicii logistice, de transport și de livrare, furnizori și colaboratori de servicii legate de marketing și publicitate, notari publici.

 

6. Dreptul persoanei vizata de a face cereri si de a depune plangere

Dacă Persoana vizata are o plângere cu privire la utilizarea informațiilor personale, va contactata prima oară pe ROMDANIEL IMPEX SRL, pentru a putea remedia în mod amiabil cererea. În acest scop,  pentru orice problemă, întrebăre sau nemulțumire referitoare la modul în care sunt prelucrate datele cu caracter personal, Persoana vizata poate trimite un e-mail la adresa: romdaniel2006@yahoo.com. De asemenea, Persoana vizata poate contacta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru Informații prin intermediul site-ului lor la https://www.dataprotection.ro/ sau prin adresa de corespondență: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania.

ROMDANIEL IMPEX SRL va furniza răspuns în maxim o lună, iar în anumite cazuri excepționale în cel mult două luni de la primirea sau data înregistrării cererii. Acest termen poate fi prelungit motivat cu cel mult 15 zile calendaristice dacă ROMDANIEL IMPEX SRL are de rezolvat mai multe cereri și/sau solicitarea este complexă. ROMDANIEL IMPEX SRL va transmite persoanei vizate răspunsul prin scrisoare cu confirmare de primire la adresa indicată de persoana vizată sau prin e-mail.

 

7. Notificarea DPA în cazul incalcarii securitatii datelor cu caracter personal

În cazul în care are loc o încălcare a securității datelor cu caracter personal, ROMDANIEL IMPEX SRL notifică acest lucru Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta.

Notificarea:

  1. va descrie caracterul încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză;

  2. va comunica numele și datele de contact ale responsabilului cu protecția datelor sau un punct de contact de unde se pot obține mai multe informații;

  3. va descrie consecințele probabile ale încălcării securității datelor cu caracter personal;

  4. va descrie măsurile luate sau propuse spre a fi luate de ROMDANIEL IMPEX SRL pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.

ROMDANIEL IMPEX SRL păstrează documentele referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse. Această documentație permite DPA Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal să verifice conformitatea cu prevederile GDPR.

În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, ROMDANIEL IMPEX SRL informează persoanele vizate fără întârzieri nejustificate cu privire la această încălcare.

 

8. Actualizarile politicii de confidentialitate

ROMDANIEL IMPEX SRL verifică periodic dacă această Politică este corectă și completă, în conformitate cu cerințele legislației aplicabile și cu principiile sale. În cazul în care sunt necesare orice modificări la această Politică, ROMDANIEL IMPEX SRL va modifica prezenta Politică si va publica în timp util pe www.romdaniel.ro. Persoanele vizate pot formula orice întrebare, comentariu cu privire la prezenta Politica inclusiv referitor la legea aplicabilă. Prezenta Politică va fi adusă la cunoștința tuturor clienților, colaboratorilor, partenerilor de afaceri sau a altor terți prin publicare pe site www.romdaniel.ro.