2023-06-29-PPD SC Reea SRL - principii generale RO.docx

Politica privind prelucrarea datelor personale privind clienții și partenerii SC Reea SRL

Prin această Notă de informare privind prelucrarea datelor personale în cadrul SC Reea SRL te informăm asupra principiilor generale cu privire la prelucrarea datelor tale personale atunci când colaborezi cu noi în calitate de reprezentant/persoană de contact (persoană fizică) a clienților și partenerilor noștri comerciali.

Această Notă nu se aplică cu privire la datele personale colectate de Reea prin intermediul website-ului nostru. Pentru acestea din urmă, în pagina de Privacy a website-ului nostru am adăugat o Notă de informare distinctă.

REEA SRL este o societate comercială organizată și funcționând în conformitate cu legile din România, cu sediul social în Mun. Târgu-Mureș, Piața Republicii nr. 41, jud. Mureș, România, Cod poștal 540110, înregistrată în Registrul Comerțului sub numărul J26/628/1998, având codul de identificare fiscală RO10966500.

1. Scopul prezentei Note de informare privind prelucrarea datelor cu caracter personal

Atunci când îți furnizăm serviciile noastre, prelucrăm o serie de date personale ale tale, astfel cum îți vom descrie în continuare.

În viziunea legislației privind protecția datelor cu caracter personal, Reea SRL este în acest caz Operator de date cu caracter personal sau Persoană împuternicită de operator, în funcție de realația contractuală pe care am agreat-o. Datele personale pe care noi le putem prelucra diferă de la un caz la altul. Prezentul document are doar rolul de a te informa asupra liniilor directoare pe care le aplicăm atunci când prelucrăm date personale în calitate de Operator de date.

Prezenta politică este formulată în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cunoscut și sub denumirea „Regulamentul GDPR”.

Prelucrarea datelor cu caracter personal reprezintă ansamblul operațiunilor pe care le putem efectua asupra datelor, cum ar fi: colectarea, stocarea, organizarea, transferul și ștergerea datelor tale.

2. Ce date personale colectăm și în ce scop?

Reea procesează datele personale ale reprezentanților clienților și partenerilor noștri cu următoarele scopuri:

a) În vederea încheierii unui contract între noi și clienții sau potențialii noștri clienți, cu scopul de a presta serviciile noastre (e.g. nume, prenume, e-mail, nr. de telefon al reprezentantului persoană fizică).

Temeiul legal al prelucrării datelor personale de către noi este în acest caz executarea contractului în care tu sau compania pe care o reprezinți este parte sau pentru a face demersuri pentru încheierea unui contract la cererea ta sau a companiei pe care o reprezinți.

b) Pentru emiterea facturilor fiscale sau a diverselor rapoarte de activitate.

Temeiul prelucrării datelor tale personale este în acest caz îndeplinirea obligațiilor noastre legale, impuse prin legislația fiscală.

c) Pentru a oferi sprijinul solicitat de clienții sau potențialii noștri clienți, conform înțelegerilor scrise sau orale dintre noi și aceștia (e-mail, nr. de telefon).

d) Pentru a promova serviciile noastre cu caracter similar către companiile care sunt clienții noștri.

Ne rezervăm dreptul de a transmite mesaje comerciale referitoare la activitățile noastre către adresele de e-mail pe care le folosim în relațiile comerciale, în condițiile art. 12 alin. (2) din Legea 506/2004. Temeiul legal al prelucrării datelor de către noi este în acest caz interesul nostru legitim.

3. Cum stocăm și protejăm datele tale?

Reea stochează în siguranță datele tale pe servere situate în Uniunea Europeană.

Reea pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura securitatea, confidențialitatea, integritatea, disponibilitatea și protejarea datelor împotriva distrugerii, pierderii, modificării, dezvăluirii neautorizate sau accesului neautorizat la datele personale procesate.

Câteva dintre măsurile tehnice sunt:

- Implementarea unui sistem de management al securității informațiilor certificat ISO27001. Acest sistem presupune o serie de măsuri tehnice (sisteme de monitorizare, echipamente conforme, personal specializat, măsuri de securitate fizică, cibernetică etc.) și organizaționale (politici, proceduri operaționale) care se aplică întregului personal;
- Utilizarea sistemelor criptografice pentru stocarea datelor pe termen mediu și lung;
- Utilizarea de soluții antivirus pe sistemele informatice utilizate;
- Criptarea comunicațiilor electronice;
- Sisteme de backup sigure și redundante.

Câteva dintre măsurile organizatorice sunt:

- Desemnarea unui Responsabil cu protecția datelor (DPO);
- Desemnarea unui responsabil al sistemului de management cu securitatea informațiilor;
- Adoptarea unui cod de conduită intern, aplicabil întregului personal;
- Asigurarea suportului juridic de specialitate cu privire la legislația locală și internațională cu implicații asupra datelor cu caracter personal;
- Stabilirea unor obligații de natură contractuală cu partenerii și angajații noștri privind confidențialitatea și protecția datelor cu caracter personal.

Datele tale cu caracter personal pe care noi le prelucram sunt limitate la cele care sunt necesare, adecvate si relevante pentru scopurile declarate în această Notă de informare.

Chiar dacă ne străduim să oferim securitate cât mai mare datelor tale, menționăm că garantarea securității informațiilor transmise nu poate fi făcută 100%, având în vedere lipsa securității transmisiilor de date efectuate prin intermediul internetului din cauza unor factori externi, cum ar fi: viruși sau programe malware, pierderea dispozitivelor electronice de pe care accesezi Website-ul, accesul persoanelor neautorizate pe dispozitivele tale electronice, insecuritatea unor rețele wifi.

4. Cât timp păstrăm datele tale cu caracter personal?

Datele colectate se vor păstra doar o perioada determinată de timp, în funcție de necesitățile și scopul prelucrării.

Datele colectate în vederea încheierii și executării contractului dintre noi, vor fi păstrate de Reea pentru o perioadă de 3 ani de la data încetării relației noastre contractuale.

Datele colectate în interesul nostru de a păstra o relație comercială cu clienții noștri sunt păstrare timp de 3 ani de la data la care am încetat colaborarea.

Datele colectate în vederea emiterii facturilor fiscale sunt păstrate timp de 10 ani de la finalul anului în care s-a emis factura sau o altă durată impusă de legislația fiscală.

După expirarea perioadelor indicate mai sus, datele tale vor fi șterse de persoanele abilitate în acest sens de către Reea conform procedurilor noastre interne.

5. Cu cine partajam datele tale personale?

Datele tale personale nu vor fi vândute sau închiriate unor terți.

Vom partaja partea necesară din datele tale personale numai în măsura în care sunt necesare și numai următoarelor categorii de terți:

a) În situația în care alegi să îți furnizăm serviciile nostre, vom putea furniza datele tale cu caracter personal către împuterniciți care sunt obligați să respecte cerințele legislației privind protejarea datelor cu caracter personal:
- - compania care ne găzduiește serverele (Hetzner Online GmbH);
- - servicii de arhivare în format fizic și/ sau electronic; servicii juridice, notariale, contabile sau alte servicii de consultanță.

Terţii indicați mai sus, care au acces la datele tale personale sunt obligați, conform legislației în vigoare sau contractelor pe care le-am încheiat cu ei, să folosească datele personale la care au acces doar în scopul prestării serviciului pentru care i-am contractat.

b) Autoritățile și instituțiile publice, în cazul în care avem obligația legală de a le divulga.
c) Putem divulga datele tale personale unor terți:
- - Dacă ne soliciți sau ne dai acordul în acest sens;
- - Dacă respectivele persoane pot demonstra că au autoritatea legală pentru a acționa în numele tău;
- - În cazul în care avem interes legitim pentru a administra, extinde sau dezvolta activitatea noastră comercială: în cazul în care vindem o parte a afacerii sau anumite bunuri ale noastre, putem dezvălui datele tale personale posibilului cumpărător; în cazul în care Reea sau o parte substanțială a bunurilor Reea este achiziționată de un terț, iar datele personale deținute de noi vor reprezenta parte din activele transferate;
- - Cu scopul de a răspunde oricăror pretenții, pentru a proteja drepturile unei terțe persoane, pentru a proteja siguranța oricărei persoane sau pentru a preveni orice activitate ilegală;
- - Cu scopul de a proteja drepturile Reea sau ale angajaților și clienților noștri, precum și ale altor persoane.

6. Transferul datelor personale în afara Spațiului Economic European

Precum am indicat mai sus, Reea stochează datele cu caracter personal pe care le prelucrează pe servere situate în Uniunea Europeană.

Cu toate acestea, unele date personale la care noi avem acces, pot fi prelucrate de parteneri ai Reea care își desfășoară activitatea în afara Spațiului Economic Europene (SEE). Sunt situații în care Reea colaborează cu alte companii care prestează servicii similare, sub ghidajul Reea. În acest caz, respectivele companii colectează date personale sub îndrumarea Reea, având rolul de persoane împuternicire de operator din perspectiva legislației privind prelucrarea datelor cu caracter personal. Companiile împuternicite de Reea au în acest caz obligații contractuale de a respecta confidențialitatea datelor personale și de a oferi un nivel adecvat de securitate a datelor. Companiile împuternicite de Reea au obligația de a nu transfera datele cu caracter personal către terți fără acordul Reea sau fără a respecta instrucțiunile Reea.

În cazul în care furnizăm orice date personale către parteneri ai Reea care își desfășoară activitatea în afara SEE, vom lua măsuri adecvate pentru a ne asigura că aceștia oferă un grad de protecție adecvat datelor la care au acces. Aceste măsuri includ încheierea unor contracte în acord cu clauzele standard aprobate de Comisia Europeană. Dacă este cazul, implementăm și măsuri de protecție suplimentare, precum criptarea și/sau pseudonimizarea.

7. Care sunt drepturile tale și cum le respectăm atunci când avem calitatea de Operator?

Legislația privind datele cu caracter personal îți oferă o serie de drepturi în legătură cu datele tale; mai jos îți oferim detalii despre acestea și despre modul în care le poți exercita:

Dreptul de acces - ai dreptul să soliciți informații despre datele tale personale pe care noi le prelucrăm, inclusiv scopul prelucrării, dacă și cu cine sunt partajate și cât timp vor fi păstrate.
b Dreptul la rectificare - în cazul în care datele tale prelucrate sunt inexacte, ai dreptul de a obține rectificarea sau completarea lor.
c Dreptul la ștergerea datelor („dreptul de a fi uitat” - ai dreptul să ne soliciți ștergerea datelor tale, cu excepția situațiilor în care datele ne sunt necesare: pentru a exercita dreptul la liberă exprimare și informare; pentru îndeplinirea unei obligații legale care ne incumbă și/sau a unei sarcini efectuate în interes public; în scopuri de interes public, în scopuri de cercetare științifică, istorică ori statistică; formularea, exercitarea sau apărarea unui drept în instanță.
d Dreptul la restricționarea prelucrării - poți solicita restricționarea prelucrării datelor tale cu caracter personal dacă: contești corectitudinea datelor, pentru perioada în care verificăm exactitatea datelor respective; prelucrarea este nelegală și te opui ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; datele nu ne mai sunt necesare prelucrării, dar ni le soliciți pentru stabilirea, exercitarea sau apărarea unui drept în instanță; te-ai opus prelucrării, pentru intervalul de timp în care verificăm dacă drepturile noastre legitime prevalează asupra drepturilor tale.
e Dreptul la portabilitatea datelor - ai dreptul să primești de la noi datele tale personale, dacă ni le-ai furnizat anterior într-o formă structurată, care poate fi citită în mod automatizat. Ai, de asemenea, dreptul să ne soliciți să transmitem datele tale unui alt operator de date cu caracter personal.
f Dreptul de opoziție - ai dreptul să te opui în orice moment, dată fiind situația ta particulară, prelucrării datelor tale în cazul în care le prelucrăm în temeiul intereselor noastre legitime sau ale unui terț. Într-o atare situație, nu vom mai prelucra datele tale cu excepțiile următoare: (i) dacă putem demonstra temeiuri legitime și un interes care prevalează asupra intereselor, drepturilor și libertăților tale și (ii) dacă scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță.
g Dreptul de a-ți retrage consimțământul-dacă datele tale personale sunt prelucrate în baza consimțământului tău, poți retrage acest consimțământ în orice moment. Retragerea consimțământului nu are efect retroactiv, astfel că aceasta nu afectează în niciun fel prelucrările realizate anterior retragerii.
h Dreptul de a te adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - ai dreptul de a depune plângere la ANSPDCP în cazul în care consideri că ți-au fost încălcate drepturile privind protecția datelor cu caracter personal. Plângerile pot fi depuse online, pentru mai multe detalii, te rugăm să accesezi următorul link:

https://www.dataprotection.ro/?page=Plangeri_pagina_principala

8. Ce se poate întâmpla dacă nu dorești să ne transmiți datele tale cu caracter personal?

În cele mai multe cazuri, nu ai obligația de a ne comunica datele cu caracter personal. Sunt însă situații în care, fără date suplimentare, nu putem soluționa cererea ta.

9. Prelucrarea ulterioară

Reea folosește date cu caracter personal doar în scopul pentru care au fost colectate. Conform Regulamentului GDPR, prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau științifice este compatibilă cu scopul inițial al prelucrării.

10. Inexistența unui proces decizional automatizat

În calitate de utilizator al serviciilor noastre, nu vei face obiectul unei decizii bazate în mod exclusiv pe prelucrarea automată a datelor tale care să producă efecte juridice asupra ta sau care sa te afecteze într-o măsură semnificativă.

11. Cum ne contactezi?

Pentru a ne transmite o solicitare în legătură cu prelucrarea datelor tale, te rugăm sa ne scrii un mesaj în formularul de contact disponibil pe Website sau să ne scrii un e-mail la adresa dpo.in@reea.net.

Te vom informa, în termen de o lună de la primirea solicitării tale, asupra acțiunilor întreprinse. Acest termen poate fi prelungit la două luni atunci când este necesar, ținându-se seama de complexitatea, numărul cererilor sau imposibilitatea identificării solicitantului. Dacă termenul este prelungit, vei fi informat în termen de o lună de la primirea cererii, prezentând și motivele întârzierii. Dacă nu putem identifica persoana care ne contactează, vom putea răspunde cererii respecvtive doar dacă solicităm și primim informații suplimentare pentru a putea identifica persoana vizată.

Dacă nu soluționăm afirmativ cererea ta, te informăm asupra acestui lucru în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu am luat măsuri și la posibilitatea de a depune o plângere către ANSPDCP sau către instanța de judecată.

12. Dispoziții finale

Prezenta Politică se poate modifica din când în când. Modificările sunt aplicabile de la momentul la care sunt plasate pe website-ul nostru. De fiecare dată când va fi necesar sau solicitat consimțământul tău în acest sens, te vom informa. Îți recomandăm, așadar, să consulți Politica de fiecare dată când folosești serviciile noastre pentru a lua cunoștință de versiunea în vigoare.

Această variantă a politicii privind prelucrarea datelor personale este stocată la adresa https://www.reea.net/ro/privacy/politica-privind-prelucrarea-datelor-personale

Versiunea 2 – în vigoare din 3 Noiembrie 2023

ISTORIC VERSIUNI

Versiunea 1 - aplicabilă în perioada 13 noiembrie 2018 - 2 Noiembrie 2023