Politica de prelucrarea a datelor cu caracter personal (GDPR)
Art. 1. Informatii generale
in desfasurarea activitatii sale, S.C. PNEUS S.R.L. ("Societatea"), prelucreaza datele dumneavoastra cu caracter personal atunci cand accesati site-ul pneussrl.ro ("Website-ul").
Societatea asigura, in permanenta, respectarea tuturor principiilor si a legislatiei privind protectia datelor cu caracter personal, in ceea ce priveste prelucrarea, colectarea, procesarea, stocarea si transferul datelor cu caracter personal, astfel cum acestea sunt reglementate prin legislatia in vigoare, precum si prin prevederile Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date ("GDPR").
Prezenta politica stabileste principiile cheie in ceea ce priveste protectia datelor si modul in care Societatea gestioneaza datele cu caracter personal pe care ni le transmiteti prin accesarea Website-ului. Societatea va asigura actualizarea prezentei politici si va publica pe website cea mai recenta versiune a acesteia.
DEFINITII
Urmatoarele definitii ale termenilor utilizati in acest document sunt extrase din articolul 4 al GDPR:
Date cu caracter personal: inseamna orice informatii privind o persoana fizica identificata sau identificabila ("Persoana vizata"), care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identitatii fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice.
Prelucrarea: inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, precum colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea datelor.
DPO: inseamna responsabilul cu protectia datelor, mai precis persoana responsabila cu protectia datelor.
Art. 2. Categorii de date cu caracter personal
Cunoastem importanta datelor tale personale si ne angajam sa protejam confidentialitatea si securitatea acestora. De aceea, este important pentru noi sa te informam despre prelucrarea datelor tale personale in calitate de utilizator al website-ului nostru, prin prezenta politica.
Categoriile de date cu caracter personal prelucrate de Societate variaza in functie de interactiunea si raporturile pe care dumneavoastra le inregistrati pe Website. Astfel, datele personale pot fi furnizate de catre tine in cadrul diverselor sectiuni al Website-ului, in special in urmatoarele situatii: cand te abonezi la newsletter-ul Societatii, cand completezi formularul pentru cererea de oferta al Website-ului Pneus.
Art. 2.1. Categorii de date ce pot fi prelucrate:
- in momentul completarii formularului de contact disponibil pe Website: nume, prenume, numar de telefon, adresa de e-mail, documente atasate mesajului de contact ce pot contine date personale;
Datele furnizate de catre dumneavoastra trebuie sa fie reale, corecte si actualizate, iar dumneavoastra trebuie sa ai dreptul de a le furniza. Datele mentionate mai sus sunt furnizate de catre dumneavoastra in mod voluntar cu ocazia interactionarii cu Societatea in functie de scopul transmis de dumneavoastra. Sunteti, astfel, responsabil pentru datele pe care le furnizati in cadrul website-ului, atat faţa de noi, cat şi faţa de orice terţ care ar putea fi prejudiciat prin furnizarea datelor.
De asemenea, website-ul poate colecta şi anumite informaţii privind navigarea şi interacţiunile dumneavoastra cu diversele secţiuni ale acestuia. Vom stoca sau accesa informaţii şi fişiere cookie in echipamentul dumneavoastra terminal (computer, telefon, tableta etc.), doar in condiţiile descrise in secţiunea Cookie-uri corespunzatoare. Categoriile de date cu caracter personal care sunt prelucrate vizeaza: ora si data accesarii site-ului, precum si adresa de IP a terminalului de pe care a fost accesat website-ul.
Art. 2.2. Societatea poate prelucra datelor mentionate la art. 2.1, de mai sus, in urmatoarele scopuri:
- Marketing: transmiterea de newslettere abonatilor prin mijloace de comunicare precum e-mail, telefon; prelucrarea acestor date cu caracter personal se realizeaza in baza consimtamantului dumneavoastra;
- in scopuri de recrutare: prelucrarea datelor in vederea procesului de recrutare si angajare; prelucrarea acestor date cu caracter personal se realizeaza in baza consimtamantului dumneavoastra; de asemenea, temeiul juridic il reprezinta incheierea si executarea contractului, in cazul candidatilor propusi spre angajare;
- in scopul gestionarii solicitarilor, reclamatiilor, sugestiilor: prelucrarea datelor pentru completarea formularului de contact; prelucrarea acestor date cu caracter personal se realizeaza in baza consimtamantului dumneavoastra, precum si in interesul legitim al Societatii in vederea solutionarii reclamatiilor, imbunatatirii serviciilor, gestionarii sugestiilor si solicitarilor transmise Societatii;
- in contextul prelucrarii datelor vizitatorilor Website-ului, in scopul asigurarii unei bune functionari a website-ului Societatii; temeiul juridic al prelucrarii il reprezinta interesul legitim al Societatii in scopul imbunatatirii serviciilor oferite.
Art. 3. Principiile de baza privind prelucrarea datelor cu caracter personal
Prelucrarea si gestionarea datelor dumneavoastra personale se realizeaza cu respectarea urmatoarelor principii:
- Este deschisa si transparenta cu privire la ceea ce face cu datele si motivul pentru care le foloseste;
- Pastreaza datele in siguranta;
- Se asigura ca are intotdeauna un temei legal pentru a gestiona datele;
- Colecteaza si utilizeaza minimul necesar de date, respectand astfel principiul minimizarii;
- Pastreaza datele actualizate, corecte si complete;
- Nu pastreaza datele mai mult decat este necesar, asigurand implementarea unor perioade de retentie a datelor, acolo unde nu exista o perioada obligatorie prevazuta de lege;
- Respecta drepturile legale ale persoanelor vizate, cu privire la datele lor cu caracter personal;
- Nu transfera in strainatate datele fara a lua masurile prevazute pentru transferul de date si nu inainte de a informa persoanele vizate in acest sens.
Art. 3.1. Echitate si transparenta
Datele cu caracter personal sunt prelucrate in mod legal, echitabil si transparent in raport cu persoana vizata. Acesta este principiul de baza si inseamna ca utilizam datele personale numai in masura in care persoanele care le incredinteaza Societatii au fost informate in prealabil despre modul utilizarii. Puteti solicitata Societatii, in orice moment, informatii cu privire la urmatoarele aspecte principale:
- Ce fel de date vor fi colectate;
- in ce scop vor fi folosite;
- Cu cine vor fi impartasite (daca este cazul);
- Daca vor fi transferate in alte tari;
- Cat timp vor fi pastrate;
- Ce drepturi au persoanele fizice cu privire la datele lor personale;
- Indicarea canalelor de contact prin care persoanele vizate isi pot exercita aceste drepturi.
Datele cu caracter personal vor fi prelucrate numai in scopul comunicat persoanei vizate. Modificarile ulterioare ale scopului prelucrarii vor fi comunicate persoanei vizate, anterior utilizarii datelor personale ale acesteia.
Art. 3.2. Legalitate
Societatea intelege sa realizeze toate activitatile de procesare atat intr-un scop bine determinat si raportat la activitatea sa, dar si circumscris unei justificari legale corespunzatoare, precum si in vederea indeplinirii intereselor legitime ale Societatii in contextul desfasurarii obiectului sau de activitate, dupa cum urmeaza:
- abonarea la newsletter-ul Societatii prin intermediul caruia vom trimite lansari de noi produse sau servicii, comunicari comerciale privind promotiile si campaniile desfasurate de Societate;
- independent sau in colaborare cu unul sau mai multi parteneri, informatii utile despre serviciile oferite etc.;
- oferirea de raspunsuri in cazul completarii formularului de contact;
- participarea la concursurile si campaniile organizate online de catre Societate;
Art. 3.3. Consimtamantul persoanei vizate
Obtinerea consimtamantului persoanei ale carei date urmeaza sa le colectam si procesam, reprezinta un alt temei juridic prevazut de GDPR, iar Societatea va prelucra datele cu caracter personal, doar in baza consimtamantului dumneavoastra expres si neechivoc, in toate situatiile in care se impune necesitatea acestuia.
Art. 3.4. Minimizarea datelor
Datele cu caracter personal vor fi utilizate numai atunci cand este absolut necesar si relevant pentru o anumita sarcina de proces sau proiect.
in cazul in care utilizarea datelor cu caracter personal nu poate fi evitata, Societatea va folosi numai datele minim necesare indeplinirii acelui scop.
Art. 3.5. Exactitatea datelor
Legislatia privind protectia datelor solicita ca datele personale sa fie pastrate exacte, complete si actualizate. Societatea va asigura corectarea, suplimentarea, actualizarea sau stergerea, dupa caz, a datelor inexacte ori incomplete.
Art. 3.6. Perioada de pastrare si stocarea datelor
Vom pastra datele tale personale pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele, cu exceptia situatiilor in care dispozitiile legale prevad sau ne obliga altfel.
Astfel:
- cu privire la newsletter-ul Societatii, vom pastra adresa ta de e-mail in baza de date a newsletter-ului atat timp cat abonarea ta este activa; din momentul in care primim cererea ta de dezabonare,
- vom dezactiva trimiterea de newslettere catre adresa ta de e-mail; moment la care, adresa de e-mail, va fi stearsa din baza de date cu privire la abonatii pentru newsletter;
- cu privire la formularul de contact, vom pastra datele tale personale pe perioada necesara oferirii de raspunsuri la mesajele si cererile tale si dovedirii corespondentei purtate cu tine, dar nu mai mult de 1 an de la primirea acestora;
- cu privire la formularul de rezervari, vom pastra datele dumneavoastra in baza noastra de date o perioada de 3 luni de la ultima efectuare a rezervarii.
- in vederea participarii la concursurile si campaniile organizate online de catre Societate, vom pastra datele tale personale pe perioada necesara derularii acestor programe si dovedirii participarii tale la aceste programe, conform Regulamentelor comunicate pentru fiecare eveniment in parte;
- cu privire la realizarea de analize privind navigarea pe website si interactiunile utilizatorilor cu website-ul, vom pastra datele privind interactiunile tale pe o perioada de pana la 3 ani.
Societatea poate sterge datele tale personale atunci cand considera ca nu mai sunt necesare pentru scopurile in care au fost colectate.
Nu stocam informatii si nu accesam informatia stocata in echipamentul tau terminal (computer, telefon, tableta etc.) decat cu acordul tau prealabil sau atunci cand aceste operatiuni sunt realizate exclusiv in scopul efectuarii transmisei unei comunicari printr-o retea de comunicatii electronice, ori sunt strict necesare in vederea furnizarii unui serviciu al societatii informationale solicitat in mod expres de catre tine (de exemplu, pentru stocarea de informatii referitoare la activitatile desfasurate de tine pe website sau in aplicatia de mobil sau tableta, astfel incat sa utilizezi cu usurinta website-ul sau aplicatia de mobil sau tableta la o accesare ulterioara).
Pentru utilizarea fisierelor cookie in privinta carora este necesar acordul tau prealabil, website-ul iti va cere acordul printr-un banner afisat pe website la momentul accesarii acestora. Acest banner contine un link catre prezenta Politica de protectie a datelor cu caracter personal si ati ofera optiunea de a accepta fisierele cookie, precum şi opţiunea de a le refuza. Daca ti-ai dat acordul, dar te razgandesti ulterior, poti folosi setarile aplicatiei tale de navigare pe internet (browser-ul) pentru a sterge informatiile stocate sau pentru a refuza fisierele cookie.
Art. 3.7. Securitatea datelor
Societatea asigura si implementeaza masurile tehnice şi organizatorice de securitate impuse de lege şi de standardele industriei, pentru a-ti proteja datele personale impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala. De asemenea, luam masuri pentru a ne asigura ca folosim datele tale personale exact asa cum este descris in prezenta Politica si pentru a respecta alegerile pe care le faci in privinta prelucrarii datelor tale personale.
Art. 3.8. Divulgarea catre terti
Cu exceptia situatiilor prezentate mai jos, nu vom dezvalui fara autorizare nici o informatie referitoare la datele tale. Pe baza consimtamantului tau, expres si neechivoc, oferit astfel si numai in limitele legislatiei in vigoare sau in scopul indeplinirii unei obligatii legale si / sau protejarii unui interes legitim, este posibil sa transmitem datele tale personale catre:
- Furnizori de servicii din urmatoarele domenii: marketing, servicii administrative si de procesare a tranzactiilor;
- Agentii de stat, guvernamentale, daca legislatia stipuleaza acest lucru;
- Alte autoritati si organisme, in scopul indeplinirii obligatiilor noastre legislative si / sau protejarii intereselor noastre legitime;
Transmiterea datelor tale personale catre destinatarii mai sus mentionati se va face numai in temeiul unui angajament de confidentialitate şi de asigurare a unui nivel adecvat de securitate din partea acestora, prin care se garanteaza ca datele personale sunt pastrate in siguranta.
Art. 4. Drepturile persoanelor fizice
Conform prevederilor legale in vigoare, persoanele vizate beneficiaza de urmatoarele drepturi:
- Dreptul de a fi informat cu privire la modul si motivul utilizarii datelor cu caracter personal;
- Dreptul de a solicita copii ale datelor personale pe care le detine o entitate (inclusiv informatiile continute in e-mailuri, mesaje instantanee, note etc.);
- Dreptul de a solicita corectarea oricaror inexactitati in datele lor personale;
- Dreptul de a ordona stergerea datelor personale (inclusiv stergerea definitiva din sistemele Societatii si din orice sisteme ale unui furnizor de outsourcing la care Societatea a permis accesul);
- Dreptul de a solicita Societatii incetarea prelucrarii datelor personale;
- Dreptul de a se opune utilizarii datelor lor personale in scopuri de comercializare directa;
- Dreptul de a avea orice date personale care au fost furnizate Societatii transferate catre o alta parte (de exemplu, un alt furnizor de servicii bancare) "intr-un format structurat, frecvent utilizat si care poate fi citit automat";
- Dreptul de a nu fi supus unui proces de luare a deciziilor complet automatizat (adica o decizie generata de sistem fara o contributie umana), in cazul in care rezultatul are un efect juridic sau un efect similar semnificativ asupra persoanei in cauza;
- Dreptul a isi retrage consimtamantul atunci cand acesta a fost acordat in scopul unei prelucrari;
- Dreptul a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, daca se considera necesar.
in cazul in care Societatea primeste o cerere de la o dumneavoastra in exercitarea oricaror dintre drepturile mentionate mai sus, vom raspunde cererii in termen de 30 de zile, cu posibilitatea extinderii acestui termen, numai dupa informarea persoanei vizate si cu conditia existentei unui motiv intemeiat care sa justifice imposibilitatea formularii unui raspuns in termenul de 30 de zile.
Art. 5. Incalcarea securitatii datelor
in cazul in care datele personale se pierd, sunt deteriorate, furate, compromise sau urmare a unei plangeri cu privire la modul in care Societatea a gestionat datele personale, Societatea va raporta incalcarea catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in termen de 72 de ore de la constatarea incalcarii si sa notifice fara intarziere persoanele relevante in cazul in care sunt susceptibile de a fi afectate de incident. in plus, Societatea va depune eforturi rezonabile pentru a limita daunele cauzate de incalcarea securitatii datelor.
Art. 6. Organizare si responsabilitati
Responsabilitatea pentru asigurarea unei prelucrari adecvate a datelor personale revine oricarei persoane care lucreaza pentru sau se regaseste intr-o forma de colaborare cu Societatea si care are acces la datele personale prelucrate.
Art. 6.1. Informatii de contact ale DPO-ului
Daca aveti o intrebare privind exercitarea vreunui dintre drepturile dvs. mentionate mai sus sau orice solicitare de adresare, trebuie sa contactati DPO-ul local la urmatoarea adresa de e-mail: contact @ pneussrl.ro.