Politica privind confidențialitatea și securitatea datelor cu caracter personal

Ver. 1.0, 12.02.2019

Încă de la înființarea firmei noastre, am pus un accent deosebit pe protecția datelor cu caracter personal, adoptând soluții tehnice și organizatorice în vederea asigurării unei siguranțe sporite.

Se poate spune că atât by design cât și by default am achiesat la principiile care au guvernat și guvernează protecția datelor cu caracter personal, enunțate de legislația europeană și națională în vigoare.

Odată cu intrarea în vigoare a Regulamentului UE nr. 679 / 2016 (GDPR), din data de 25 mai 2018, protecția datelor cu caracter personal capătă o nouă dimensiune, presupunând reguli mai stricte, sporirea drepturilor persoanelor vizate și sancțiuni drastice în caz de neconformare.

Echipa noastră a înțeles responsabilitatea pe care o avem față de clienții noștri, beneficiarii serviciilor noastre, și s-a pregătit pentru intrarea în vigoare a Regulamentului GDPR.

Chiar dacă, în ce privește relațiile comerciale având ca obiect prestarea serviciilor noastre către beneficiari și utilizatori, din punctul de vedere al Regulamentului GDPR avem calitatea de persoane împuternicite (data processor), venim în întâmpinarea operatorilor cu măsuri tehnice și organizatorice adecvate prin care asigurăm confidențialitatea, disponibilitatea și integritatea datelor procesate.

Principiile care guverneazăpolitica noastră de confidențialitate și de prelucrare a datelor cu caracter personal sunt următoarele:

  • Principiul legalității, corectitudinii și transparenței.Aceasta impune ca datele cu caracter personal să fie prelucrate în mod legal, corect și transparent în raport cu persoanele vizate.
  • Principiullimitării scopului.Aceasta impune ca datele cu caracter personal trebuie să fie colectate numai în scopuri specificate, explicite și legitime.
  • Principiul colectării minimului de date pentru atingerea scopului pentru care s-a obținut consimțământul.Conform acestui principiu, datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.
  • Principiul menținerii datelor actualizateasigura că datele cu caracter personal sunt corecte și sunt actualizate acolo unde este necesar.
  • Principiul stocării datelor strict pe perioada pentru cares-a obținut consimțământul.Aceasta presupune ca datele cu caracter personal să fie păstrate într-o formă care să permită identificarea persoanelor vizate cel mult timp necesar pentru prelucrarea datelor.
  • Principiul asigurării securității adecvate datelor astfel încât acestea sa fie integre, confidențiale și disponibile.
  • Principiul responsabilității, operatorul este responsabil de respectarea principiilor enumerate la articolul 5 alineatul (1) din GDPRși trebuie să fie în măsură să demonstreze respectarea acestora.

Această Politică privind confidențialitatea și securitatea datelor cu caracter personal vă ajută să înțelegeți:

Ce sunt datele cu caracter personal

  • Ce date colectăm și modalitatea de colectare
  • Cum și de ce prelucrăm aceste date
  • Către cine și de ce transmitem datele cu caracter personal
  • Cum protejăm aceste date
  • Care sunt drepturile pe care le aveți
  • Cum ne puteți contacta

CE SUNT DATELE CU CARACTER PERSONAL

Conform Regulamentului (UE) 2016/679 (Regulamentul general privind protecția datelor – GDPR):

Datele cu caracter personalsunt orice informații care se referă lao persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal.

Exemple de date cu caracter personal:un nume și prenume; o adresă de domiciliu; o adresă de e-mail, cum ar fi prenume.nume@societate.com; un număr de act de identitate; date privind locația; o adresă de protocol de internet (IP); un identificator de modul cookie etc.

CE DATE COLECTĂM ȘI MODALITATEA DE COLECTARE

INFORMAȚII PE CARE NI LE FURNIZAȚI

Datele pe care le transmiteți prin intermediul formularelor în format fizic sau digital, prin intermediul mesajelor e-mail transmise către noi sau în urma apelurilor telefonice.

DATE CULESE ÎN MOD AUTOMAT

În momentul în care accesați site-ul nostru, serverul de web salvează în mod automat loguri (jurnale) de accesare ce conțin adresa IP a vizitatorului, resursa (documentul) web accesata precum și informații despre Sistemul de Operare/Browserul utilizat. Stocăm aceste date pentru a preveni frauda și pentru a asigura securitatea website-ului și a informațiilor.

De asemenea, pe site-ul nostru folosim module cookiepentru a îmbunătăți experiența de navigare a tuturor vizitatorilor precum și pentru a măsura eficiența acestui website. Prin intermediul modulelor cookie nu colectăm și nu procesăm nicio informație pe baza căreia utilizatorul ar putea fi identificat, cu excepția cazului în care utilizatorul își furnizează în mod voluntar datele personale.Pentru mai multe detalii, accesați „Politica de utilizare a modulelor Cookie”.

În funcție de serviciile noastre pe care le utilizezi, colectăm tipuri diferite de informații de la tine sau despre tine.

Colectăm informațiile despre locația autovehiculului monitorizat, stilul de condus, consum combustibil, datele de tahograf, datele din computerul de bord, în funcție de prevederile contractuale din contractul nostru cu operatorul de date cu caracter personal, respectiv clienții noștri.

Colectăm conținutul și alte informații pe care le oferi când utilizezi serviciile noastre, inclusiv atunci când îți creezi un cont pe site-urile noastre.

Colectăm informații despre modul în care utilizezi serviciile noastre, cum ar fi tipurile de conținut pe care le vizualizezi sau cu care interacționezi, sau frecvența și durata activităților tale.

Colectăm informațiile de contact pe care ni le oferi.

În cazul în care utilizezi serviciile noastre pentru achiziții, colectăm informațiile despre achiziția respectivă. Printre aceste informații se numără informațiile tale de plată, cum ar fi numărul cardului de credit sau de debit și alte informații despre card, precum și alte informații despre cont și informații de autentificare, facturare, livrare și contact.

Colectăm informații de pe sau despre computerele, telefoanele sau celelalte dispozitive de pe care accesezi serviciile noastre, în funcție de permisiunile pe care le-ai acordat. Iată câteva exemple de informații despre dispozitiv pe care le colectăm:

  • atribute, cum ar fi sistemul de operare, versiunea de hardware, setările dispozitivului, numele și tipurile de fișiere și de software și identificatorii de dispozitiv;
  • locațiile dispozitivului, inclusiv locațiile geografice specifice, cum ar fi prin intermediul semnalelor GPS, Bluetooth sau Wi-Fi;
  • informații despre conexiune, cum ar fi numele operatorului tău de telefonie mobilă sau numele furnizorului de servicii de Internet (ISP), tipul browserului, limba și fusul orar, numărul de telefon mobil și adresa IP.

CUM ȘI DE CE PRELUCRĂM ACESTE DATE

Prelucrarea datelor cu caracter personal:Orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea.

Stocarea:Păstrarea pe orice fel de suport a datelor cu caracter personal culese.

CIVITRONIC VA PRELUCRA DATE CU CARACTER PERSONAL ÎN URMĂTOARELE SCOPURI:

  • Oferirea bunurilor și serviciilor solicitate de dumneavoastră
  • Pentru a vă confirma bunurile și serviciile pe care le-ați comandat și a va furniza informații suplimentare cu privire la acestea
  • Pentru operațiuni de ofertare, contractare, facturare
  • Pentru conformare cu legile în vigoare
  • Pentru activități specifice departamentului resurse umane, în situația în care sunteți interesați să faceți parte din echipa noastră
  • Pentru a vă informa cu privire la ofertele promoționale, noutățile despre produsele și serviciile aflate în portofoliul companiei noastre sau pentru a vă invita la acțiunile/campaniile/activitățile organizate de noi.

Prelucrăm datele personale în mai multe scopuri:

  • Pentru a furniza, a îmbunătăți și a dezvolta serviciile
  • Pentru a realiza sondaje și cercetări pentru a evalua și dezvolta produse și servicii
  • Pentru a comunica
  • Pentru a-ți trimite mesaje de marketing dacă nu te opui acestui lucru
  • Pentru a evalua performanța serviciilor și produselor noastre
  • Pentru a răspunde unor cerințe legale aplicabile (în cazul colaboratorilor)

CIVITRONIC stochează datele cu caracter personal numai pe servere și/sau prin servicii cloud aflate pe teritoriul Uniunii Europene.

CĂTRE CINE ȘI DE CE TRANSMITEM DATELE CU CARACTER PERSONAL

Confidențialitatea datelor personale reprezintă unul dintre cele mai importante aspecte pentru noi. Nu transmitem aceste date către terțe parți decât dacă este necesar și numai datele necesare pentru conformitate cu cerințele legale sau contractuale.

Lista datelor transmise și entitățile aferente:

DENUMIRE ENTITATEPERSOANELE VIZATELISTA DATELOR PERSONALE TRANSMISESCOPUL TRANSMITERII
ITM – prin persoana împuternicită GIA CONSULTING SRL
(Aplicatia REVISAL)
Angajați și/sau colaboratoriNumele și prenumele, CNP, serie/număr CI, adresă de domiciliu.Conformare cu cerințele legale: HG 500/2011
ANAF – prin persoana împuternicită GIA CONSULTING SRL

(Declaratia 112)

Angajați și/sau colaboratoriNumele și prenumele, CNP, serie/număr CI, adresă de domiciliu, venit brut realizat, contribuții sociale.Conformare cu cerințele legale: Cod Fiscal
GIA CONSULTING SRLAngajați și/sau colaboratoriNumele și prenumele, CNP, serie/număr CI, adresă de domiciliu, venit brut realizat, contribuții sociale.Conform prevederilor contractuale
BENEFICIARI – CLIENȚIBeneficiari persoane fizice, reprezentanții persoanelor juridiceNumele și prenumele, adresa sediului social și de corespondență, adresa de email, număr de telefon, informații despre rețeaua electricăConform prevederilor contractuale
UTILIZATORIUtilizatori persoane fizice, reprezentanții persoanelor juridiceNumele și prenumele, adresa de domiciliu, adresa de instalare a stației de încărcare electrică, adresa de email, număr de telefon, informații despre rețeaua electricăConform prevederilor contractuale
INSTANȚE DE JUDECATĂ, ORGANE DE CERCETARE ȘI DE URMĂRIRE PENALĂBeneficiari și Utilizatori persoane fizice, reprezentanții persoanelor juridice, AngajațiNumele și prenumele, adresa de domiciliu, adresa de instalare a stației de încărcare electrică, adresa de email, număr de telefonConformare cu cerințele legale: Cod de procedură civilă, Cod de procedură penală, legi speciale.

CIVITRONIC nu transmite date cu caracter personal, niciunei persoane fizice sau juridice, din UE sau din afara UE, fără un temei legal, contractual, sau fără consimțământul prealabil al persoanei vizate.

CUM PROTEJĂM ACESTE DATE

Datele personale sunt prelucrate în condiții de siguranță. CIVITRONIC a luat măsuri tehnice și organizaționale adecvate privind securitatea datelor, împotriva prelucrării sau a alterării neautorizate, împotriva pierderii sau a distrugerii, precum și împotriva dezvăluirii si a accesului neautorizat la datele personale transmise, stocate sau prelucrate. CIVITRONIC asigură integritatea, disponibilitatea, confidențialitatea și autenticitatea în ceea ce privește datele cu caracter personal,

CIVITRONIC utilizează metode si tehnologii de securitate avansate, împreună cu politici aplicate salariaților și procedurilor de lucru pentru a proteja prelucrarea datelor cu caracter personal, conform prevederilor legale în vigoare.

CIVITRONIC are încheiat un contract prin care furnizorul de găzduire servere asigură că a luat toate măsurile de securitate, cum ar fi: limitarea atât a accesului fizic cât și a accesului de la distanță, fiind instalat într-un centru de date și supus periodic unui audit de securitate.

Furnizorii noștri de găzduire servere sunt următorii:

CIVITRONIC depune toate eforturile rezonabile, justificate din punct de vedere comercial pentru a proteja datele cu caracter personal pe care le deținem, analizăm noile tehnologii în domeniu și, atunci și dacă este cazul, le aplicăm în vederea upgrade-ului sistemelor noastre de securitate.

De asemenea, am implementat măsurile tehnice și organizaționale adecvate pentru a asigura că sunt prelucrate doar datele personale necesare scopurilor specificate. Principiul privind protecția implicită a datelor va fi urmat și în cursul dezvoltării de noi produse sau servicii.

Totuși, în ciuda eforturilor depuse pentru stocarea informațiilor colectate într-un mediu de operare sigur, care nu este disponibil publicului, nu putem garanta securitatea absolută a acestor informații în timpul transmiterii sau stocării în sistemele noastre. În caz de încălcare a securității care vă pune în pericol confidențialitatea sau informațiile personale ne angajăm să vă informăm de aceste lucruri, fie prin intermediul website-ului, fie prin alte metode de care dispunem (mesaje email, apeluri telefonice etc).

CARE SUNT DREPTURILE PE CARE LE AVEȚI

ACCES, RECTIFICARE, ȘTERGERE ȘI OBIECȚIE

Ne puteți contacta și vă vom informa cu privire la informațiile personale pe care le-am colectat și prelucrat în legătură cu dumneavoastră și despre scopurile în care sunt utilizate aceste date. Aveți dreptul să corectați orice informații personale incorecte, incomplete, învechite sau inutile stocate în legătură cu dumneavoastră, contactându-ne.

Puteți contesta anumite utilizări ale informațiilor personale, inclusiv marketingul direct, dacă aceste date sunt prelucrate în alte scopuri decât scopurile necesare pentru îndeplinirea serviciilor noastre sau pentru respectarea unei obligații legale. De asemenea, puteți contesta orice prelucrare ulterioară a informațiilor personale după acordul prealabil dat. Dacă vă opuneți procesării ulterioare a informațiilor personale, acest lucru poate duce la mai puține posibilități de a utiliza serviciile noastre.

ȘTERGERE ȘI DREPTUL DE A RESTRICȚIONA PRELUCRAREA

De asemenea, ne puteți solicita să ștergem informațiile personale ale dumneavoastră din sistemele noastre. Vom respecta această solicitare dacă nu avem un motiv legitim pentru a nu șterge datele. După ștergerea datelor, s-ar putea să nu putem șterge imediat toate copiile reziduale din toate sistemele noastre. Aceste copii vor fi eliminate cât mai repede posibil.

Ne puteți solicita să restricționăm prelucrarea anumitor informații personale, însă acest lucru poate conduce la mai puține posibilități de a beneficia de serviciile oferite.

DREPTUL LA PORTABILITATE

Aveți dreptul să primiți informațiile personale furnizate de dvs. într-un format structurat și utilizat în mod obișnuit.

CUM VĂ PUTEȚI EXERCITA ACESTE DREPTURI

Aceste drepturi pot fi exercitate prin trimiterea unei cereri fizice sau prin intermediul unui e-mail la adresele de mai jos. Cererea trebuie să conțină minim următoarele informații: numele, numărul de telefon și conținutul cererii.

Putem solicita furnizarea de informații suplimentare necesare pentru a vă confirma identitatea. Putem respinge cererile care sunt repetitive nejustificat, excesive sau vădit nefondate.

În cazul în care considerați că activitățile noastre de prelucrare a informațiilor personale nu respectă legislația aplicabilă în materie de protecție a datelor, se poate depune o plângere la:

– Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

  • B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
  • www.dataprotection.ro

– Instanțelor de judecată competente.

CUM NE PUTEȚI CONTACTA

Dacă aveți întrebări cu privire la protecția datelor, sunteți binevenit să ne contactați în orice moment:

CIVITRONIC S.R.L.
Timișoara, Str. Prof. Gheorghe Longinescu nr.7, Jud. Timiș,
J35/1445/2001, CUI 14345794
Tel: +40 743 214 033
Email: sales@civitronic.ro