free web templates

Regulamentul General privind Protectia Datelor

1.Generalitati:
Regulamentul General privind Protectia Datelor nr. 679/2016 (denumit in continuare GDPR), pentru protectia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, este aplicabil in toate tarile Uniunii Europene, incepand cu data de 25.05.2018. Acest Regulament are un impact semnificativ in toate sectoarele de activitate, motiv pentru care Rofersped s.a. a procedat la revizuirea programelor actuale, in conformitate cu acest Regulament, astfel incat sa poata sa identifice eventualele impedimente si sa implementeze modificarile care se impun in activitatea sa.
Conceptul de protecţie a datelor cu caracter personal reprezintă dreptul persoanei fizice de ai fi apărate acele caracteristici care conduc la identificarea sa şi obligaţia corelativă a operatorului Rofersped s.a. de a adopta măsuri adecvate pentru a asigura o protecţie eficientă. Prin date cu caracter personal se înţeleg acele informaţii care pot fi puse direct sau indirect în legătură cu o persoană fizică identificată sau identificabilă, cum ar fi, cu titlu de exemplu: numele, prenumele, cod numeric, personal, adresa, telefon, imaginea, vocea, situaţia economico-financiară, numar cont bancar, profesia.
Având în vedere necesitatea de a apăra şi respecta dreptul fundamental la viaţă intimă şi privată, protecţia datelor cu caracter personal constituie un domeniu deosebit de important, fapt confirmat prin tratarea acestei tematici în capitole distincte prevăzute în Convenţia de Aplicare a Acordului Schengen.
In conformitate cu cerintele GDPR, pentru a avea posibilitatea de a va informa in continuare in scopul mentionat mai jos, este necesara existenta Consimtamantului dat de dvs. Acest Consimtamant trebuie sa fie acordat printr-o actiune clara, care arata acordul liber, specific, informat si neambiguu, cu privire la procesarea datelor dvs. personale. 

2.Drepturile persoanei vizate/cumparatorului conferite de GDPR nr. 679/2016:
Odata cu solicitarea/acordarea consimtamantului, sunteti informat cu privire la drepturile conferite de GDPR cu privire la datele cu caracter personal, cat si asupra consimtamantului exprimat de dumneavoastra pentru colectarea datelor personale si prelucrarea acestor date de catre Rofersped s.a. si anume:
    • Dreptul de al revoca oricand, revocare care va fi la fel de accesibila ca si acordarea consimtamantului;
    • Dreptul la informare– operatorul este obligat să încunoşiinţeze persoana vizată cu privire la prelucrarea datelor sale cu caracter personal, la solicitarea scrisa a acestuia ( in limita unei solicitari pe an) transmisa operatorului la adresa gdpr@rofersped.ro;
    • Dreptul de acces la date– orice persoană vizată are dreptul de a obţine de la operator, la cerere, confirmarea faptului că datele sale personale sunt sau nu sunt prelucrate de către acesta.
    • Dreptul de intervenţie asupra datelor– orice persoană vizată are dreptul de a obţine de la operator, în mod gratuit, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte, printr-o solicitare scrisa transmisa la adresa operatorului la adresa gdpr@rofersped.ro;
    • Dreptul de opoziţie- persoana vizată are dreptul de a se opune în orice moment, printr-o cerere întocmită în formă scrisă, datată şi semnată, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, printr-o solicitare scrisa transmisa la adresa gdpr@rofersped.ro;
    • Dreptul de a transforma datele personale colectate in date anonime, printr-o solicitare scrisa transmisa operatorului la adresa gdpr@rofersped.ro;
    • Dreptul de a fi uitat- persoanele fizice pot cere stergerea datelor personale daca acestea au fost prelucrate ilegal, fara consimtamantul acestora sau daca datele nu mai sunt necesare scopului in care au fost prelucrate initial.
    • Dreptul la portabilitatea datelor- persoanele fizice au dreptul de a solicita ca datele sale personale sa fie transferate la un alt operator, situatie in care Rofersped s.a. poate furniza datele cu caracter personal ale persoanei vizate altor companii cu care se afla in relatii de parteneriat, dar numai in temeiul unui angajament de confidentialitate din partea acestora prin care garanteaza ca aceste date sunt pastrate in siguranta, in scopurile mentionate mai sus, si cu conditia existentei consimtamantului persoanei vizate pentru aceasta portabilitate.
    • Dreptul de a nu fi supus unei decizii individuale luate în baza unei prelucrări automate, retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate.
    • Dreptul de a se adresa justiţiei - orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuate ilegal, se poate adresa instanţei competente pentru repararea acestuia. În cazul în care persoanele ale căror date cu caracter personal sunt prelucrate consideră că drepturile prevăzute de GDPR le-au fost încălcate, acestea se pot adresa în scris Autorităţii de Supraveghere cu condiţia de a nu fi introdus anterior o acţiune în justiţie, cu acelaşi obiect, însă numai după ce s-au adresat în prealabil operatorului reclamat. Operatorul reclamat are obligativitatea de a raspunde partii vizate, in scris, in termen de 15 zile de la primirea sesizarii. Plângerea către Autoritatea de Supraveghere nu poate fi înaintata mai devreme de 15 zile de la înaintarea unei plângeri cu acelaşi conţinut către operator. În cazul în care plângerea este găsită întemeiată, în termen de 30 de zile de la data primirii acesteia, Autoritatea de Supraveghere trebuie să comunice părţilor interesate decizia luată, decizie care trebuie să fie motivată. Autoritatea de Supraveghere se poate adresa justiţiei pentru apărarea oricăror drepturi ale persoanelor vizate, garantate de lege.

3. Scopul colectarii si prelucrarii datelor cu caracter personal il reprezinta:
    • Informarea clientilor/potentialilor clienti cu privire la situatia contului lor, inclusiv validarea, expedierea si facturarea serviciilor, solutionarea problemelor ivite odata cu emiterea unei comenzi de servicii.
    • Transmiterea de newsletter-e si/sau alerte periodice, folosind posta electronica ( e-mail, SMS), oferte comerciale;
    • Pentru activitati de cercetare a pietei, urmarire si monitorizare a vanzarilor, cat si  comportamentul Clientului/Cumparatorului;

4. Obligatii ale operatorului Rofersped s.a.:
Conform cerintelor GDPR nr. 679/2016, Rofersped s.a. are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele cu caracter personal pe care ni le furnizati. Totodata operatorului ii revine obligatia de a notifica persoana vizata a caror date au fost dezvaluite, daca aceasta notificare nu se dovedeste a fi imposibila sau nu presupune un efort disproportionat fata de intesul legitim care ar putea fi lezat.

5. Acceptul dat de persoana vizata/cumparator:
Prin completarea datelor in formularul de creare de cont si/sau de Comanda, Cumparatorul declara si accepta neconditionat ca datele sale personale sa fie incluse in baza de date a Rofersped s.a. si isi exprima acordul expres si neechivoc ca toate aceste date personale sa fie stocate, utilizate si prelucrate in scopurile aratate mai sus, la punctul 3.
Prin lecturarea acestor informatii, Cumparatorul declara ca a citit, a inteles si este de acord ca operatorul Rofersped s.a. sa colecteze, sa stocheze si sa prelucreze datele cu caracter personal, conform cerinţelor Legii nr. 506/2004 și GDPR (2016/679), totodata luand la cunostiinta si despre drepturile conferite de aceste dispozitii legale.
Dacă doriți să fiți informat in scopul mentionat mai sus, vă rugăm să ne acordați consimțământul dumneavoastră pentru a vă informa în legătură cu acestea. Veți putea oricând să renunțați la această facilitate și să ne solicitați modificarea datelor dumneavoastră de contact sau ștergerea lor.
In conformitate cu dispozitiile art. 6 aliniatul 1, litera f , coroborat cu art. 47 din GDPR, prelucrarea datelor cu caracter personal indeplineste conditiile legale impuse de GDPR, daca prelucrarea are drept scop marketingul direct si este necesara in scopul unui interes legitim urmarit de operator sau de o parte terta. Totodata, prin prevederile art. 70 din GDPR, persoanelor fizice li se ofera dreptul ca in cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, sa se opuna unei astfel de prelucrări, în orice moment şi în mod gratuit. Acest drept este adus în mod explicit în atenţia persoanei vizate şi prezentat, în mod clar şi separat de orice alte informaţii.