fbpx

Politica de confidenţialitate

INFORMARE DESPRE DATELE CU CARACTER PERSONAL

Pentru că faceti parte din comunitatea Aur’a Mineral Water SRL (AUR’A) trebuie să ştiti că responsabilitatea noastră în această relaţie implică şi modul în care avem grijă de datele dvs. personale. Prin urmare, începând cu data de 25 mai 2018, ne vom alinia la standardele europene în vigoare privind prelucrarea datelor cu caracter personal şi libera lor circulaţie, stipulate în Regulamentul 2016/679/UE - http://www.privacyone.ro/dpo/gdpr.html

Odată cu intrarea în vigoare a Regulamentului UE nr. 679/2016 (GDPR), din dat de 25 mai 2018, protecția datelor cu caracter personal capătă o nouă dimensiune, presupunând reguli mai stricte, sporirea drepturilor persoanelor vizate și sancțiuni drastice în caz de neconformare.

Echipa noastră a înțeles responsabilitatea pe care o avem față de clienții noștri, beneficiarii serviciilor noastre și colaboratorilor, și ne-am pregătit pentru intrarea în vigoare a Regulamentului GDPR, astfel incat de la înfiinţare şi până în prezent,  nu am avut nici un incident de securitate şi nu am fost sub supraveghere sau investigaţie în legătură cu vreun incident de securitate.

Care sunt beneficiile protecției datelor cu caracter personal?

Datele cu caracter personal sunt colecții de date care permit identificarea persoanelor fizice (art. 4 pct. 1 din Regulament). Interacțiunea socială între oameni se face prin schimb de informații, în lipsa schimbului de informații funcționarea societății este de neconceput. Am putea spune că unele dintre aceste informații permit identificarea persoanelor care interacționează, însă mai aproape de adevăr suntem dacă observăm că majoritatea informațiilor vehiculate permit identificarea persoanei care le vehiculează. Putem spune că societatea abundă de date cu caracter personal.

Libera circulație a datelor cu caracter personal în interiorul Uniunii nu poate fi restricționată sau interzisă din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (art. 1 alin. 3 din Regulament). Regulamentul încearcă (în mod explicit în art. 3) să pună o frână în calea realizării managementului atenției persoanelor fizice din spațiul european de către agenți activi din afara acestui spațiu. 

ASPECTE IMPORTANTE

Colectarea și prelucrării datelor personale

Colectarea datelor dvs. se face prin intermediul formularelor în format fizic sau digital, prin intermediul mesajelor e-mail transmise către noi sau în urma apelurilor telefonice.

Prelucrarea datelor cu caracter personal reprezintă orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, transmitere, diseminare sau în orice alt mod, alăturarea sau combinarea, blocarea, ștergerea sau distrugerea.

Temeiurile juridice pentru prelucrarea datelor cu caracter personal

Orice operațiune de prelucrare a datelor dumneavoastră cu caracter personal va fi efectuată pe baza unuia dintre temeiurile juridice de mai jos:

  • Prelucrarea este necesară pentru încheierea sau executarea unui contract la care dumneavoastră sunteți parte;
  • Prelucrarea este necesară în vederea respectării unei obligații legale a operatorului;
  • Prelucrarea este efectuată în temeiul consimțământului dumneavoastră;
  • Prelucrarea este necesară în vederea protejării intereselor vitale ale dumneavoastră sau ale altei persoane fizice;
  • Prelucrarea este necesară în scopul intereselor legitime ale Companiei noastre sau ale unui terț (e.g. când prelucrarea este necesară pentru executarea unui contract la care este parte organizația dumneavoastră), cu excepția cazurilor în care interesele sau drepturile și libertățile dumneavoastră fundamentale prevalează asupra acestor interese;
  • n cazul categoriilor speciale de date, prelucrarea se va face dacă, pe lângă un temei juridic general de prelucrare a datelor, vor fi întrunite și una dintre următoarele condiții specifice de prelucrare:
  • A fost obținut consimțimântul persoanei vizate; 
  • Avem o obligație legală de prelucrare a acestor categorii de date;
  • Prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță. 

Ce date cu caracter personal prelucrează AUR’A ?

In activitatea noastra prelucram urmatoarele date cu caracter personal: nume, prenume, adresa de domiciliu, adresa de email, telefon, CNP, seria si numarul carte de identitate, date financiar bancare

Prelucrarea datelor cu caracter personal reprezintă orice operațiune sau set de operațiuni, care se efectuează asupra datelor dumneavoastră cu caracter personal, prin mijloace automate sau neautomate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea, sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, blocarea, ștergerea, distrugerea, arhivarea.

Cine sunt persoanele vizate?

Persoanele ale căror date pot fi prelucrate de către AUR’A, exclusiv în scopurile mai jos menţionate sunt:

  • Angajatii AUR’A
  • Clienţii persoane fizice ai AUR’A, (actuali, foşti reprezentanţii/împuterniciţii ai acestora, legali sau convenţionali;
  • Reprezentanţii/împuterniciţii/persoanele de contact de afaceri (parteneri de afaceri/contractuali, expozanţi, co-expozanţi, organizatori, co-organizatori, furnizori, prestatori de servicii,  locatari etc. - actuali, foşti sau potenţiali) şi ai instituţiilor/autorităţilor publice.

Care sunt scopurile colectării datelor cu caracter personal ?

AUR’A va prelucra date cu caracter personal in următoarele scopuri:

  • Oferirea bunurilor şi serviciilor solicitate de dumneavoastră
  • Pentru a vă confirma bunurile si serviciile pe care le-aţi comandat şi a vă furniza informaţii suplimentare cu privire la acestea
  • Pentru operaţiuni de ofertare, contractare, facturare
  • Pentru conformare cu legile în vigoare
  • Pentru a vă informa cu privire la ofertele promoţionale, noutăţile despre produsele şi serviciile aflate în portofoliul companiei noastre sau pentru a vă invita la acţiunile/ campaniile/ activităţile organizate de noi.
  • Pentru a furniza, a îmbunătăţi şi a dezvolta serviciile
  • Pentru a comunica dacă au loc lucrări de mentenanţă cât şi pentru a răspunde solicitărilor de la departamentul de contabilitate, suport şi vânzări - în temeiul contractului încheiat 
  • Pentru a evalua performanţa serviciilor şi produselor noastre
  • Pentru a răspunde unor cerinţe legale aplicabile (în cazul colaboratorilor)
  • Pentru îndeplinirea obligaţiilor şi drepturilor ce decurg din contractul încheiat

Prelucrarea datelor în alte scopuri decât cele legale, o vom realiza numai în funcţie de alegerile tale.

Cine sunt destinatarii datelor dumneavoastră cu caracter personal?

Destinatarii datelor sunt

  • Personalul angajat al AUR’A
  • Parteneri/colaboratori de afaceri in baza unor contracte incheiate cu acestia

Destinatarii (alţii decât persoanele vizate) datelor pot fi: 

  • Autorităţi publice centrale şi locale, autorităţi judecătoreşti, poliţie, parchet (în limitele prevederilor legale şi/sau ca urmare a unor cereri expres formulate) etc.

Confidenţialitatea datelor cu caracter personal va fi asigurată de către AUR’A şi nu vor fi furnizate către alţi terţi în afara celor menţionaţi în prezentul document.

Cum protejăm aceste date

Datele personale sunt prelucrate în condiții de siguranță. AUR’A a luat măsuri tehnice şi organizaționale adecvate privind securitatea datelor, împotriva prelucrării sau a alterării neautorizate, împotriva pierderii sau a distrugerii, precum şi împotriva dezvăluirii şi a accesului neautorizat la datele personale transmise, stocate sau prelucrate. AUR’A asigură integritatea, disponibilitatea, confidențialitatea şi autenticitatea în ceea ce privește datele cu caracter personal.

AUR’A utilizează metode şi tehnologii de securitate avansate, împreună cu politici aplicate salariaților şi procedurilor de lucru pentru a proteja prelucrarea datelor cu caracter personal, conform prevederilor legale în vigoare.

AUR’A depune toate eforturile rezonabile, justificate din punct de vedere comercial pentru a proteja datele cu caracter personal pe care le deținem, analizăm noile tehnologii în domeniu si, atunci şi dacă este cazul, le aplicăm în vederea upgrade-ului sistemelor noastre de securitate.

Transferul datelor cu caracter personal in străinătate

Putem să transferăm datele dumneavoastră cu caracter personal în state ce fac parte din Spațiul Economic European sau în state care au fost recunoscute de Comisia Europeană ca asigurând un nivel adecvat de protecție a datelor cu caracter personal, dacă acest transfer este necesar pentru prelucrarea conform scopurilor descrise mai sus.

În situații excepționale, dacă este necesar pentru realizarea activității, putem transfera datele dumneavoastră cu caracter personal în state terțe care nu au fost recunoscute de Comisia Europeană ca asigurând un nivel adecvat de protecție.

Ne vom asigura că aceste transferuri internaționale sunt efectuate sub rezerva unor măsuri de protecție adecvate (cum ar fi, în baza unor Clauze Contractuale Standard aprobate de Comisia Europeana) așa cum se impune prin Regulamentul General privind Protecția Datelor (UE) 2016/679 sau prin alte dispoziții legale aplicabile. Ne puteți contacta în orice moment, folosind datele de contact de mai jos, dacă doriți informații suplimentare cu privire la aceste măsuri de protecție. 

Actualizarea datelor cu caracter personal

În cazul în care oricare dintre datele cu caracter personal pe care ni le-ați furnizat suferă modificări, spre exemplu dacă vă schimbați prenumele, numele sau adresa de e-mail sau dacă doriți să anulați orice fel de cerere adresată nouă, sau dacă luați cunoștință de faptul că deținem orice date cu caracter personal incorecte cu privire la dumneavoastră, vă rugăm să ne contactați.

Nu vom fi răspunzători pentru nici o pierdere decurgând din date cu caracter personal incorecte, neautentice, insuficiente sau incomplete pe care ni le furnizați.

Păstrarea datelor cu caracter personal

AUR’A a implementat măsuri tehnice și organizatorice pentru organizarea procesului și a criteriilor specifice pentru păstrarea datelor dumneavoastră cu caracter personal.

Vom înceta prelucrarea datelor cu caracter personal atunci când nu mai sunt necesare în mod rezonabil conform scopurilor propuse, ori atunci când vă retrageți consimțământul (dacă este cazul) și nu mai există motive legitime și imperioase care justifică prelucrarea în continuare de către AUR’A  și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau dacă nu ne mai sunt necesare în vederea constatării, exercitării sau apărării unui drept în instanță.

Durata prelucrării datelor cu caracter personal

În vederea realizării scopului menţionat, AUR’A va prelucra datele dumneavoastră cu caracter personal pe toata perioadă de desfăşurare a relatiilor dvs.cu AUR’A, până în momentul în care dumneavoastră, sau reprezentantul legal/convenţional al dvs, veţi exercita dreptul de opoziţie/ de ştergere (cu excepţia situaţiei în care AUR’A  prelucrează datele în baza unei obligaţii legale sau justifică un interes legitim). Ulterior încheierii operaţiunilor de prelucrare a datelor cu caracter personal, în scopul pentru care au fost colectate, dacă dumneavoastră sau reprezentantul legal/convenţional nu veţi exercita dreptul de opoziţie/de ştergere, conform legii, aceste date vor fi arhivate de către AUR’A  pe durata de timp prevăzută în procedurile interne ale AUR’A şi/sau vor fi distruse. 

Drepturile persoanelor fizice in legătură cu datele cu caracter personal

Noul Regulament conferă mai multe drepturi persoanelor cărora li se prelucrează datele cu caracter personal:

  • Dreptul de acces înseamnă că aveți dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu datele dvs., iar dacă da, să vă oferim acces la aceste date precum şi informații despre cum sunt prelucrate
  • Dreptul la portabilitate se referă la faptul ca puteți primi datele personale într-un format structurat, care poate fi citit automat şi la dreptul că acestea pot fi transmise direct altui operator
  • Dreptul la opoziție vizează dreptul de a vă opune prelucrării datelor personale atunci când aceasta deservește un interes public ori un interes legitim al nostru
  • Dreptul la rectificare se referă la corectarea fără întârzieri nejustificate, a datelor personale inexacte
  • Dreptul la ștergere/dreptul de a fi uitat înseamnă că aveți dreptul să vă ștergem datele colectate fără întârzieri nejustificate, în oricare din următoarele situații: nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate, va-ți retras consimțământul şi nu există alt temei juridic pentru prelucrare, vă opuneți prelucrării, datele au fost colectate ilegal, datele trebuie șterse pentru respectarea unei obligații legale, colectarea s-a făcut cu oferirea de servicii ale societății informaționale
  • Dreptul la restricționarea prelucrării poate fi exercitat în următoarele cazuri: este contestată exactitatea datelor pe o perioadă care ne permite verificarea corectitudinii acestora, prelucrarea este ilegală, dar nu se dorește ștergerea datelor ci doar restricționarea acestora, în cazul în care societatea nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar le solicitați pentru apărarea unui drept în instanță, dacă va-ți opus prelucrării pentru intervalul de timp cât se verifică dacă drepturile legitime prevalează asupra drepturilor dumneavoastră.

Cum vă puteți exercita aceste drepturi

Aceste drepturi pot fi exercitate prin transmiterea unei cereri fizice sau prin intermediul unui e-mail la adresele de mai jos. Cererea trebuie să conțină minim următoarele informații: numele, numărul de telefon și conținutul cererii. 

Pentru a ne conforma obligațiilor legale de securitate și confidențialitate a datelor ce ne revin, atunci când vă exercitați unul dintre drepturile de care beneficiați în calitate de persoană vizată, este posibil să vă cerem să vă dovediți identitatea, comunicându-ne o copie a unui document de identificare sau orice alte informații necesare pentru a verifica faptul că solicitarea vine din partea persoanei vizate relevante.

Vom lua în considerare orice solicitări sau plângeri pe care le primim și vă vom transmite un răspuns cu respectarea termenelor prevăzute de lege. Putem respinge cererile care sunt repetitive nejustificat, excesive sau vădit nefondate.

Dacă nu sunteți mulțumit de răspunsul nostru sau considerați că prelucrarea este făcută cu încălcarea legislației aplicabile, puteți formula o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal 

* cu sediul în Bd. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România

* www.dataprotection.ro

ACTUALIZĂRI ALE ACESTEI POLITICI DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Prelucrare a Datelor cu Caracter Personal, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe pagina noastră de internet versiunea modificată a Politicii de Prelucrare a Datelor cu Caracter Personal și/sau o vom pune la dispoziție în alt mod. 

Cum ne puteți contacta

Pentru orice întrebări legate de protecția datelor cu caracter personal, ne puteți contacta în orice moment:

SC AUR’A MINERAL WATER SRL

Sediu: Ocna de Fier nr.503, jud Caras Severin, cod postal 327290

Punct de lucru: TIMISOARA, Strada Stuparilor, nr.77, jud. Timiș, cod poștal 300245

Telefon: 0256-306253, Fax: 0256-284921

E-mail: contact@auramineralwater.com

www.auragoldwater.com

 

îţi mulţumim pentru încredere, Echipa Aur’a Mineral Water SRL

Administrator  RADA HORATIU