Politică de confidenţialitate
Copie – extras
Condiţii generale
Aceste instrucţiuni reglementează condiţiile şi ordinea de ţinere a registrelor cu date cu caracter personal, nivelul minim al măsurilor tehnice şi organizaţionale pentru protecţia acestora, precum şi exercitarea de control în cadrul prelucrării datelor cu caracter personal la “GERA” OOD [SRL].
Ce reprezintă datele cu caracter personal
Date cu caracter personal, în sensul art. 4, paragraful 1 din Regulamentul (UE) nr. 2016/679 al Parlamentului European şi al Comisiei, din data de 27 aprilie 2016, înseamnă orice informaţie referitoare la o persoană fizică identificată sau identificabilă: persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin trimitere la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Obiective şi temei juridic pentru prelucrarea datelor personale:
Noi prelucrăm datele Dvs. de identificare, datele cu privire la traficul generat de Dvs., pentru a prezenta produsele şi serviciile pe care le-aţi comandat, pe care le folosiţi la noi, pentru a răspunde la solicitările primite prin forma de contacte sau e-mail, prin pagina web “GERA” OOD, precum şi pentru a ne aduce la îndeplinire şi pentru a onora obligaţiile noastre contractuale şi ante-contractuale şi pentru a folosi drepturile conform contractelor încheiate cu Dvs. Concret:
În cadrul aducerii la îndeplinire a contractului pentru:
- Identificarea clientului, la: încheierea unui contract nou sau modificarea unui contract existent pentru achiziţiile efectuate de Dvs. şi/sau pentru serviciile folosite;
- Managementul şi onorarea comenzilor plasate de Dvs. pentru produse şi servicii; aducerea la îndeplinire a contractelor de produse şi servicii; • Oferirea informaţiilor şi clarificărilor cu privire la produse şi servicii;
- Tehnoredactarea notei/facturii pentru produsele/serviciile folosite; •
Service şi răspuns la plângeri/cereri/contestaţii din partea clienţilor;
- Cooperare tehnică la accesul la pagina web
- Serviciile în perioada de garanţie şi post-garanţie a produselor;
- Realizarea prelucrării datelor de către persoanele responsabile – încredinţare, raportare, acceptare şi plată;
Pentru aducerea la îndeplinire a obligaţiilor normative precum:
- punerea la dispoziţie a informaţiilor către Comisia pentru protecţia consumatorilor sau către persoanele terţe prevăzute de Legea pentru protecţia consumatorilor;
- punerea la dispoziţie a informaţiilor către Comisia de protecţie a datelor personale în legătură cu obligaţii prevăzute de cadrul legal ce reglementează protecţia datelor personale – Legea pentru protecţia datelor cu caracter personal, Regulamentul (CE) 2016/679 din data de 27 aprilie 2016 etc.;
- obligaţii prevăzute de Legea privind contabilitatea şi de Codul de procedură fiscală şi de asigurare şi de alte acte normative în această legătură, în legătură cu realizarea unei contabilităţi corecte şi conforme din punct de vedere legal;
- punerea la dispoziţie a informaţiilor către instanţele de judecată şi către persoane terţe în cadrul procesului de judecată în faţa instanţelor, în conformitate cu prevederile actelor normative şi în materie aplicabile procedurii;
Ce fel de date cu caracter personal prelucrăm
În conformitate cu obiectivele concrete şi temeiul concret, noi prelucrăm datele cu caracter personal menţionate mai jos – individual sau în combinaţie între acestea:
- numele în clar, CNP sau CNP cetăţean străin, adresă, telefon şi/sau adresă de e-mail pentru legătură cu Dvs. sau cu o persoană de contact indicată de Dvs.;
- număr client, cod sau un alt fel de identificator creat de noi în vederea identificării abonaţilor/utilizatorilor;
- numărul produsului sau al serviciului, numărul de client;
- adresa de e-mail, scrisori, informaţii despre solicitările Dvs. de rezolvare probleme, plângeri, cereri, contestaţii;
- alt feed-back pe care-l primim de la Dvs.;
- date personale de contact – adresă de contact, număr de telefon şi informaţii de contact (e-mail, număr de telefon) ………………………………………………………………………………………………….
- date cu privire la dispozitivul final de telecomunicaţii, felul dispozitivului, sistemul de operare folosit, adresa de IP la accesarea site-ului nostru web;
Principii pentru prelucrarea datelor cu caracter personal
La prelucrarea datelor cu caracter personal se vor respecta următoarele principii:
- legalitate, echitate şi transparenţă – datele vor fi prelucrare în conformitate cu legea, echitabil şi în mod transparent în privinţa persoanei vizate;
- limitări legate de scop – colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
- reducerea la minimum a datelor – adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
- exactitate – exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere;
- limitări legate de stocare – păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
- integritate şi confidenţialitate – prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale;
- responsabilitate – Operatorul este responsabil de respectarea principiilor alineatelor 1 – 6.
Categorii de persoane terţe care pot primi acces şi care pot prelucra datelor Dvs. personale
- Organe competente care în virtutea unui act normativ au atribuţii de a solicita punerea la dispoziţie a informaţiilor, printre care şi date cu caracter personal, precum – instanţă bulgară de judecată sau instanţă de judecată a unui alt stat, diferite organisme de supraveghere/reglementare – Comisia de protecţie a consumatorilor, Comisia de reglementare a telecomunicaţiilor, Comisia de protecţie a datelor personale, organe care au atribuţii pentru protecţia securităţii naţionale şi a ordinii publice;
Operator de date cu caracter personal
Operatorul de date cu caracter personal este “GERA” OOD, CUI 117621354, având sediul şi adresa de management: oraşul Ruse, str. “Al. Hadzhiruset” 2, sc. 4, et. 2. ………………………………………………………………………………………….
Drepturile persoanelor fizice la prelucrarea datelor cu caracter personal care le privesc pe acestea
Orice persoană fizică a cărei date cu caracter personal vor fi prelucrate de către operatorul de date, trebuie înştiinţată despre:
- identitatea şi datele de contact ale operatorului;
- scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;
- categoriile de date cu caracter personal vizate;
- destinatarii sau categoriile de destinatari ai datelor cu caracter personal, cărora le pot fi dezvăluite datele;
- termenul de stocare al datelor personale;
- informaţii cu privire la accesul şi la dreptul de rectificare, ştergere (dreptul “de a fi uitat”) sau limitarea prelucrării datelor strânse, dreptul la obiecţie şi dreptul la portabilitate a datelor în condiţiile Regulamentului (CE) 2016/679 – Regulamentul general cu privire la protecţia datelor;
- existenţa dreptului de a retrage consimţământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia;
- dreptul de a depune o plângere în faţa unei autorităţi de supraveghere – pentru Republica Bulgaria Comisia pentru protecţia datelor personale;
- sursa datelor;
- existenţa unui proces decizional automatizat incluzând crearea de profiluri. Dreptul la plângere: În cazul în care consideraţi că încălcăm cadrul legal aplicabil, vă rugăm să luaţi legătura cu noi pentru a clarifica problema. Bineînţeles, aveţi dreptul de a depune o plângere la Comisia de protecţie a datelor cu caracter personal şi la organul de reglementare din cadrul UE.
………………………………………………………………………………………….
Registrul „Clienţi”
În registru se prelucrează datele cu caracter personal ale persoanelor fizice – clienţi, cu scopul:
- exercitarea drepturilor şi aducerea la îndeplinire a obligaţiilor contractuale conform contractelor încheiate cu aceştia;
- aducerea la îndeplinire a prevederilor legale ale Legii privind contabilitatea, Legii privind impozitele pe veniturile persoanelor fizice, Legii privind Fondul naţional al arhivelor etc.;
- folosirea datelor strânse despre persoanele respective, în scopuri de serviciu:
- a) pentru toate activităţile legate de existenţa, modificarea şi rezilierea relaţiilor contractuale de muncă;
………………………………………………………………………………………… - b) pentru stabilirea de legătură cu persoana respectivă, prin telefon …………………………………………………………………………………………
Categorii de date cu caracter personal prelucrare în registrul “Clienţi”
În registrul “Clienţi”
se prelucrează următoarele categorii de date cu caracter personal: identitatea fizică: numele şi datele de la paşaport (CNP, adresă, telefoane de contact, ……………….. etc.); …………………………………………………………………………………….
Punerea la dispoziţie a datelor personale către persoane terţe
Datele de la registru pot fi puse la dispoziţia instituţiilor statului în vederea aducerii la îndeplinire a unei obligaţii normative (Institutul naţional de asigurări, Agenţia naţională de venituri, MAI, organele autorităţilor judiciare). …………………………………………………………………………………………. În legătură cu folosirea serviciilor de curierat – primire, transportare şi livrare, adresarea expedierilor către persoane fizice, vom menţiona următoarele date cu caracter personal: numele complet, adresa, judeţul, codul poştal şi denumirea localităţii, telefonul mobil sau fix.
Aprobat de: ……/ss/………………. /Administrator/