Politica de prelucrare a datelor cu caracter personal

NOTĂ DE INFORMARE

I. Societatea care administrează website-ul “romconsulting.ro”:

ROMCONSULTING INTERNATIONAL S.R.L., cu sediul în București, sector 1, str. Ghețarilor nr. 15, etaj 5, biroul nr. 5, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub nr. J40/9662/2000, având CUI 13468314 (denumită în cele ce urmează: „Romconsulting”, „Operator”),

 

II. Datele noastre de contact

Dacă în informațiile de mai jos nu ai regăsit ceea ce te interesează cu privire la protecția datelor cu caracter personal și ai o întrebare pentru noi, ne poți scrie la urmatoarea adresă de email: gdpr@romconsulting.ro.

De asemenea, orice solicitare cu privire la prelucrarea detelor cu caracter personal ne poți transmite și prin poștă sau curier la urmatoarea adresă: București, Sector 1, Str. Ghețarilor Nr. 15.

Vom investiga și vom încerca să rezolvăm orice cerere sau plângere cu privire la utilizarea sau dezvăluirea informațiilor tale personale.

Dacă nu ești mulțumit de răspunsul nostru, poți adresa o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Informarea de mai jos este foarte importantă, îți explicăm de ce avem nevoie de anumite date cu caracter personal pentru a putea furniza anumite servicii. Te rugăm să o citești cu atenție!

Vei regăsi aici și drepturile pe care le ai în legătură cu datele personale pe care ți le prelucrăm, precum și ce acțiuni poți întreprinde pentru a înțelege și controla mai bine volumul de date personale care vă este prelucrat în mediul online și nu numai.

III. Definiții relevante în contextul protecției datelor cu caracter personal

„Date cu caracter personal” = potrivit GDPR, înseamnă orice informații privind o persoană fizica identificată sau identificabilă („persoană vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Nu există o listă a datelor cu caracter personal, pentru simplul motiv că o dată poate deveni într-un anumit context dată cu caracter personal, iar în alt context să fie pur și simplu o informație fără valoare de dată cu caracter personal.

Cu titlu de exemplu enumerăm câteva date cu caracter personal: nume, data nașterii, domiciliu, adresă de email, număr carte de identitate, IP, cookie ID, număr înmatriculare autoturism, etc.

Prin urmare, datele personale înseamă date care se referă la o persoană în viață care poate fi identificată: folosind aceste date, sau pornind de la aceste date și folosind informații suplimentare care sunt sau pot intra în posesia operatorului de date.

“Prelucrarea datelor cu caracter personal” = reprezintă orice operațiune sau set de operațiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

„Operator”= o persoană fizică sau juridică, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal; este acea persoană cu care solicitantul unui serviciu ar urma să încheie sau a încheiat unul sau mai multe contracte.

“Consimțământ”= orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

 

IV. Date personale pe care Romconsulting le colectează

Informația furnizată direct de tine, prin intermediul formularelor Romconsulting.ro (spre exemplu, ca urmare a solicitării unui serviciu sau ca urmare a abonării la newsletterele noastre), sau în momentul semnării unui contract cu Romconsulting.

Informații pe care le obținem atunci când ne folosești serviciile (spre exemplu, prelucrăm istoricul interacțiunilor tale cu newsletterele noastre pentru a putea înțelege și limita newsletterele la cele care te interesează).

Date colectate direct de la tine

Romconsulting colectează date personale direct de la tine, de regulă acele informații sunt furnizate la semnarea unui contract sau pe parcursul desfășurării acestuia și sunt prelucrate în vederea executării contractului:

  • Nume și prenume, data nașterii;
  • Adresa de corespondență și de email;
  • Număr de telefon;
  • Detalii privind tranzacțiile efectuate, după caz;

În situația în care, suntem obligați să depunem declarații fiscale, în măsura în care legislația ne impune, îți vom solicita informații fiscale suplimentare. Astfel, date personale de genul adresei de domiciliu precum și alte date fiscale pe care legea ne obligă să le colectăm și prelucrăm în legătură cu tranzacția în cauză, vor putea fi necesare pentru a fi trecute în factura fiscală. Într-o atare situație, temeiul legal pentru prelucrare va fi reprezentat de obligația de a ne conforma cu prevederile normelor legale în vigoare.

Website-ul www.romconsulting.ro utilizează de asemenea, formulare prin care ne poți contacta și poți solicita diferite informații, precum și formulare prin care te poți abona la newslettere. Acestea includ de asemenea câmpuri de completat cu datele tale personale, precum: numele, adresa de e-mail, numărul de telefon mobil, puncte de interes, etc.

Folosim aceste date pentru a-ţi permite accesul în site și pentru a putea livra serviciile pe care ai ales să le primești (newsletter, răspunsuri la solicitări, etc). Baza legală pentru această prelucrare este intrarea și executarea unui contract la care ești parte (ori de câte ori realizezi operațiunile de mai sus, ești de acord cu termenii și condițiile de furnizare a acelor servicii).

Ai de asemenea posibilitatea de a ne trimite un mesaj direct din website-ul nostru. Datele pe care le trimiteți în urma folosirii acestei opțiuni sunt prelucrate în baza interesului nostru legitim de a răspunde solicitării tale și/sau de a păstra o evidență a reclamației, a solicitării de servicii și a altora similare.

Eventuale comunicari de marketing nu îți vor fi comunicate decât dacă în prealabil ți-ai exprimat consimțământul pentru aceasta. De asemenea, te informăm că în orice moment ai opțiunea de a îți retrage consimțământul, fie în comunicarea însăși, fie contactându-ne conform punctului II din prezenta.

Date colectate în mod automat prin utilizarea website-ului nostru

În anumite situații, Romconsulting poate colecta datele tale și prin mijloace automate. De exemplu, date personale pot fi colectate prin intermediul cookie-urilor, atunci când vizitezi site-ul nostru sau când interacționezi cu aplicațiile mobile Romconsulting.

Informațiile despre care vorbim pot include IP-ul dispozitivului de pe care ne vizitezi, regiunea sau localizarea generală de unde accesezi site-ul, precum și tipul de browser, sistem de operare ori de dispozitiv de pe care ne accesezi.

Utilizăm această informație în temeiul interesului nostru legitim de a observa în ce măsură paginile site-ului corespund nevoilor de afișare ale dispozitivului tău particular, pentru a analiza tendințe, a observa modul în care utilizatorii pot naviga mai bine în paginile noastre.

Pentru mai multe informații te rugăm sa consulți și secțiunea “Politica de utilizare cookie” accesând următorul link: https://www.romconsulting.ro/politica-de-utilizare-cookie/

 

V. PERIOADA PENTRU CARE VOR FI STOCATE DATELE PERSONALE

Date personale vor fi stocate atât timp cât este necesar pentru scopurile mai sus menționate sau pe perioada de timp prevazută de dispozițiile legale aplicabile, inclusiv cele cu privire la arhivare.

Atunci când datele tale personale nu mai sunt necesare scopului pentru care au fost colectate sau care a fost agreat și nici nu există vreo obligație legală de păstrare, Romconsulting le va distruge sau șterge într-un mod sigur.

VI. CUI DIVULGĂM DATELE TALE PERSONALE

SOCIETĂȚILOR AFILIATE

Informațiile tale personale pot fi comunicate oricărei companii care este afiliată Romconsulting, în cazul în care considerăm că este în interesul nostru legitim să o facem în scopuri administrative interne sau pentru auditarea și monitorizarea proceselor noastre interne.

Accesul la informațiile tale personale este limitat la acei angajați care trebuie să cunoască informațiile personale și pot include angajații din departamentele de marketing, vânzări, tehnologia informației, juridic, contabilitate și de securitate.

 

TERȚILOR DESTINATARI

Transmitem datele tale personale, acolo unde este strict necesar, pe baza nevoii de cunoastere, către urmatoarele categorii de destinatari:

  1. Terți care ne furnizează produse și servicii (împuterniciți), cum ar fi: furnizori de servicii de contabilitate și HR; furnizorii și suportul sistemelor tehnologiei informației;
  2. Companiile implicate în funcționarea site-ului nostru web;
  3. Alte părți, cum ar fi autoritățile și instituțiile publice, auditorii, avocații și alți consultanți externi, a căror activitate implică necesitatea cunoașterii acestor date sau acolo unde legea ne obligă să facem această dezvăluire;

 

De asemenea, putem dezvălui datele tale:

  • Unor terțe părți, dacă ne dai consimțământul tău pentru această dezvăluire;
  • Către persoane care demonstrează că acționează legal în numele tău;
  • Pentru a răspunde oricăror reclamații, pentru a ne proteja drepturile sau drepturile unui terț, pentru a proteja siguranța oricărei persoane sau pentru a preveni orice activitate ilegală;
  • Pentru a proteja drepturile, proprietatea sau siguranța Romconsulting, angajaților noștri, clienților, furnizorilor sau altor persoane.

 

Destinatarii cărora le transmitem datele tale personale sunt limitați prin lege sau prin contract în capacitatea lor de a utiliza datele tale cu caracter personal doar în scopurile specific identificate de către noi. Ne vom asigura întotdeauna că orice terțe părți către care dezvaluim informațiile tale personale sunt supuse obligațiilor de confidențialitate și de securitate în conformitate cu contractele semnate cu ei și cu legile aplicabile. Cu toate acestea, pentru evitarea îndoielii, acest lucru nu poate fi aplicabil atunci când dezvăluirea nu este decizia noastră.

Cu excepția situațiilor detaliate în mod expres mai sus, niciodată nu vom dezvălui, nu vom vinde sau nu vom închiria informațiile tale personale unei terțe părți fără a te notifica și, dacă este cazul, fără a obține consimțământul tau.

De asemenea, te informăm că NU transferăm datele personale în țări din afara UE sau SEE, sau către organizații internaționale.

 

VII. DREPTURILE PE CARE LE AI RAPORTAT LA PRELUCRAREA DATELOR CU CARACTER PERSONAL

Regulamentul European recunoaște persoanelor vizate o serie de drepturi importante, astfel:

  1. Dreptul la informare – art. 13 și 14 GDPR. Acesta îți permite să știi, chiar de la momentul la care se face colectarea modul în care se vor utiliza acele date, către cine vor fi ele dezvăluite ori transferate, ce drepturi ai cu privire la datele prelucrate etc.
  2. Dreptul de acces la date – art. 15 GDPR. Îți permite să obții, din partea noastră, o confirmare că se prelucrează sau nu date cu caracter personal care te privesc și, în caz afirmativ, vei putea solicita acces la datele respective și la alte informații utile.
  3. Dreptul la rectificarea datelor – art. 16 GDPR. Îți permite să obții de la noi, rectificarea sau completarea datelor cu caracter personal inexacte care te privesc.
  4. Dreptul la ștergerea datelor – art. 17 GDPR. Îți permite să obții din partea noastră ștergerea datelor cu caracter personal care te privesc, în conformitate cu prevederile legale în vigoare. Pot fi însă și excepții de la această regulă, cum ar fi dacă datele sunt prelucrate pentru îndeplinirea unei obligații legale ori pentru constatarea sau apărarea unui drept în instanță.
  5. Dreptul de retragere a consimțământului. Ai dreptul oricând să îți retragi consimțământul acordat pentru prelucrarea anumitor date cu caracter personal. Vom înceta imediat prelucrarea acestor date și eventual le vom șterge, dacă acestea nu sunt asociate altor prelucrări bazate pe un alt temei justificat.
  6. Dreptul la restricționarea datelor –art. 18 GDPR. Este un drept cu caracter temporar. În situația în care vei contesta exactitatea datelor personale, restricționarea operează pe perioada care ne permite să verificăm exactitatea datelor. De asemenea, ai dreptul de a obține restricționarea prelucrării datelor dacă aceasta este ilegală și te opui ștergerii datelor; în situația în care nu vom mai avea nevoie de datele tale în scopul prelucrării, însă soliciți păstrarea datelor pentru constatarea, exercitarea sau apărarea unui drept în instanță; pentru intervalul de timp în care se verifică daca interesele legitime ale Romconsulting prevalează asupra intereselor dumneavoastră.
  7. Dreptul la portabilitatea datelor –art. 20 GDPR. Ai dreptul de a primi datele cu caracter personal care te privesc și pe care le-ai furnizat operatorului (care le prelucreaza în temeiul unui contract ori în temeiul consimțământului tău, prin mijloace automate) într-un format structurat, utilizat în mod curent și care poate fi citit automat și ai dreptul de a transmite aceste date altui operator, fără obstacole din partea noastră. Cu alte cuvinte, datele personale îți vor fi oferite, într-un format structurat, pentru ca tu să poți decide că le descarci sau, dimpotrivă, că le trimiți unui alt operator.
  8. Dreptul la opoziție – art. 21 GDPR. Ai dreptul de a te opune, spre exemplu, prelucrării datelor tale personale, atunci când acestea sunt prelucrate în scop de marketing direct. Ca sa fie mai clar modul în care îți poți exercita acest drept, trebuie menționat, spre exemplu, că în toate newsletterele care provin de la Romconsulting (indiferent că vorbim despre newsletttere care oferă doar informare sau newslettere care promovează servicii sau produse Romconsulting) vei avea întotdeauna posibilitatea să te dezabonezi.
  9. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor tale, inclusiv crearea de profiluri care produc efecte juridice sau care te afectează semnificativ. Romconsulting nu realizează astfel de profilări care sa fie urmate de decizii automatizate cu efect juridic sau similar semnificativ pentru persoana vizată. La momentul la care vom realiza astfel de profilări, te vom anunțași vom modifica prezenta notă de informare.
  10. Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru apărarea oricăror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal.

 

Vom încerca să răspundem la solicitarea ta în termen de 30 de zile și putem prelungi acest termen din motive specifice, legate de complexitatea cererii tale. În toate cazurile, dacă această perioadă este extinsă, te vom informa despre termenul de prelungire și despre motivele care au condus la aceasta.

În unele cazuri, este posibil să nu putem căuta datele tale personale datorită identificatorilor pe care îi furnizezi în solicitare. În astfel de cazuri, în situația în care nu te putem identifica ca persoană vizată, nu suntem în masură să ne conformăm solicitării de a îți executa drepturile legale descrise în această secțiune, cu excepția cazului în care furnizezi informații suplimentare care să permită identificarea. Te vom informa și iți vom oferi posibilitatea de a oferi astfel de detalii suplimentare.

 

VIII. SECURITATEA DATELOR TALE

Datele personale sunt prelucrate de Romconsulting cu respectarea tuturor drepturilor tale, precum și prin aplicarea unor măsuri tehnice și organizatorice adecvate pentru protejarea acestora împotriva accesului ilicit sau neautorizat. Aceste măsuri pot consta în limitarea accesului la date, criptarea sau anonimizarea datelor personale, stocarea pe medii securizate etc.

Deși depunem toate eforturile pentru a proteja datele personale pe care ni le furnizezi, transmiterea de informații între tine și noi, pe internet, nu este complet sigură (e posibil ca terminalul de pe care scrii să fie monitorizat de terți, spre exemplu, fără ca noi să putem face nimic în această privință). Prin urmare, nu putem garanta securitatea informațiilor tale personale transmise prin intermediul internetului. Înțelegi, deci, că orice astfel de transmisie este pe propriul tău risc. Odată ce primim datele personale, vom folosi proceduri stricte și caracteristici de securitate pentru a preveni accesul neautorizat la acesta.

  1. Cum se aplică reglementările privind prelucrarea datelor cu caracter personal în cazul persoanelor juridice

Clientul persoană juridică se obligă ca înainte de a transfera date personale ale reprezentantului sau ale persoanei de contact către Romconsulting, să obțină consimțământul acestora pentru prelucrările efectuate de Romconsulting în executarea contractului și pentru prelucrările de date menționate anterior. Transferând datele personale ale reprezentantului sau ale persoanei de contact către Romconsulting, clientul persoană juridică atestă că a obținut consimțământul reprezentantului/persoanei de contact pentru prelucrarea datelor lor personale de către Romconsulting conform tuturor celor de mai sus și își asumă întreaga responsabilitate în legătură cu aceasta.

  1. Modificarea prezentei INFORMĂRI

Te informăm că, în orice moment, putem modifica/actualiza/completa politica de prelucrare a datelor personale. Astfel, te rugăm să revii constant la această Notă de Informare. Vom trata datele tale personale într-o manieră compatibilă cu notificarea de confidențialitate în baza cărora au fost colectate, cu excepția cazului în care avem consimțământul tău să le tratăm diferit.