I./ Dispoziții generale

 

1./ Datele operatorului de date

S.C. HBZ Romania S.R.L. (în prezenta informare ca și Societate) formulează următoarea informare privind protecția datelor cu caracter personal (în continuare: Informare) în scopul evidențelor privind activitatea comercială cu feronerii pentru clădiri și mobilier, respectiv uși și ferestre, și pentru a asigura drepturile persoanelor în caz :

Operatorul de date

DENUMIREA:                    S.C. HBZ Romania S.R.L.

Sediul:                                 Calea Borșului nr. 28, 410605 Oradea, România

Reprezentat de:                             

E-mail:                                 hbzro@hbzro.com

Nr. de înregistrare în registrul comerțului:          J05/1008/2002

Cod fiscal:                           RO14949995

 

2./ Datele responsabilului cu protecția datelor

În cadrul Societății nu a fost desemnat Responsabil cu protecția datelor.

 

3./ Principii de bază

Societatea cu ajutorul prezentei informări și prin accesibilitatea acestuia dorește să asigure îndeplinirea obligațiilor sale definite prin Regulamentul GDPR, printre altele obligația de a informa persoanele în caz. 

Scopul prezentului regulament este ca persoanele în caz să primească informare corespunzătoare privind datele cu caracter personal prelucrate de Societate, respectiv despre datele transmise de acesta către operatorul de date cu caracter personal, despre denumire, adresa operatorului de date cu caracter personal, scopul, baza legală, perioada prelucrării datelor, bazele legale a transferului de date cu caracter personal.  

Societatea prelucrează datele cu caracter personal a partenerii săi externi doar cu acordul prealabil formulat în scris a persoanei în caz, sau pentru îndeplinirea contractului, sau îndeplinirea obligațiilor legale. Înaintea înregistrării datelor Societatea de fiecare dată notifică persoana în caz despre scopul prelucrării datelor, precum și despre baza legală a prelucrării datelor cu caracter personal.

Pe parcursul prelucrării datelor cu caracter personal Societatea ține cont de următoarele principii:

  • Legitimitate, procedură cinstită și transparență: Prelucrarea datelor personale se va face conform legii și în mod cinstit, respectiv se va executa într-un mod transparent pentru Utilizator;
  • Colectarea datelor cu caracter personal se va face doar în scopuri definite, clare și legale și acestea nu sunt prelucrate în moduri necorespunzătoare cu aceste scopuri;
  • Exactitate: Datele cu caracter personal trebuie să fie exacte și în caz de nevoie actualizate; toate demersurile raționale vor fi făcute pentru ca datele cu caracter personal inexacte din punct de vedere a scopurilor prelucrării, să se șteargă sau să se corecteze imediat;
  • Păstrare limitată: Păstrarea datelor cu caracter personal se va face într-o formă, care permite identificarea Utilizatorilor doar pe perioada necesară pentru realizarea scopurilor; păstrarea datelor cu caracter personal pe perioade mai lungi decât acesta va avea loc doar dacă prelucrarea datelor se va face în scopul arhivării în interes public, în scopuri de cercetări științifice și istorice sau scopuri statistice, ținând cont și de executarea măsurilor tehnice și de organizare corespunzătoare prevederilor regulamentului GDPR;
  • Integritatea și caracterul personal se va administra în așa fel ca prin aplicarea măsurilor tehnice sau de organizare corespunzătoare să se asigure siguranța datelor cu caracter personal, inclusiv protecția împotriva prelucrării ilegale sau fără drept, pierderea întâmplătoare, distrugerea sau deteriorarea acestora.
  • Responsabilitate: Societatea este responsabilă pentru respectarea principiilor de bază, căreia va trebui să și facă dovadă.  

 

II./ Măsuri de siguranță

 

1./ Măsurile de siguranță aplicate față de Angajați

Angajații care prelucrează datele cu caracter personal în cadrul Societății, respectiv personalele implicate în prelucrarea datelor din însărcinarea Societății, sunt obligați să trateze și să păstreze datele cu caracter personale care li se fac cunoscute, ca și secrete comerciale confidențiale. Persoanele care prelucrează datele cu caracter personal și cei care au posibilitate de acces la acestea sunt obligați să dea declarație de confidențialitate. Angajații Societății în timpul muncii asigură ca persoane neautorizate să nu aibă acces la datele cu caracter personal, de asemenea, stocarea, locul de păstrare să fie creată în așa fel ca acestea să nu devină cunoscute persoanelor neautorizate, respectiv să nu le poată modifica sau distruge. 

Supravegherea sistemului Societății de protecția datelor cu caracter personal se va face de către responsabilul cu protecția datelor personale. 

2./ Măsuri de protecție

Pentru protecția datelor cu caracter personal prelucrate pe hârtie Societatea va aplica următoarele măsuri:

  • datele pot deveni cunoscute doar celor cu acest drept, alte persoane nu au acces la acestea, nu pot fi dezvăluite altora;
  • documentele vor fi păstrate în spațiu cu închidere bună, uscată, prevăzut cu echipamente de prevenirea incendiilor și protecția bunurilor;
  • la documentele active în permanență sub prelucrare au acces doar persoanele autorizate;
  • angajatul Societății care prelucrează date cu caracter personal în timpul zilei poate părăsi spațiile unde se prelucrează date cu caracter personal doar dacă închide dispozitivele pentru purtarea datelor, sau închide biroul;
  • angajatul care prelucrează date cu caracter personal în cadrul Societății, la finalizarea programului de lucru va pune dispozitivele pentru purtarea datelor pe bază de hârtie într-un loc care poate fi închis

Pentru siguranța datelor cu caracter personal stocate pe calculator sau rețele, Societatea – în concordanță cu prevederile regulamentului valabil de informatică – va aplica următoarele măsuri și elemente de garanție: 

  • calculatoarele utilizate în timpul prelucrării datelor cu caracter personal constituie proprietatea Societății, sau Societatea dispune de drept identic cu drepturile de care dispune un proprietar;
  • accesul la datele cu caracter personal prelucrate este posibil de fiecare dată doar cu drept valabil, personal, identificabil;
  • toate înregistrările pe calculator privind datele cu caracter personal vor fi înregistrate în așa fel ca să se poată urmări;
  • dacă baza legală referitoare la careva prelucrare de date cu caracter personal a încetat, atunci datele se vor șterge definitiv în așa fel ca acestea nu vor mai putea fi recuperate;
  • Societatea va asigura în permanență protecția împotriva virușilor informatici a rețelelor prin care se realizează prelucrarea datelor cu caracter personal;
  • va face tot posibilul pentru a preveni accesul persoanelor neautorizate la rețele, cu ajutorul dispozitivelor care stau la dispoziție.

3./ Principii aplicate în timpul măsurilor de siguranță

Societatea, ținând cont de situația actuală a științei și tehnologiei și costurile realizării, de asemenea de caracterul, competența, circumstanțele și scopurile administrării datelor, respectiv riscul de probabilitate și gravitate variabilă față de drepturile și libertățile persoanelor fizice,  va pune în aplicare măsurile tehnice și de organizare corespunzătoare pentru ca să garanteze siguranța datelor în funcție de măsura riscului, inclusiv; în cazul unui incident fizic sau tehnic, capacitatea de a restabili posibilitatea accesării datelor cu caracter personal și punerea la dispoziție a datelor în timp util; procedura, care servește la  testarea și evaluarea în mod regulat a măsurilor tehnice și de organizare puse în aplicare pentru garantarea asigurării siguranței datelor.

Societatea nu s-a aderat la Cod de Conduită aprobat sau la mecanism de certificare GDPR aprobat.

Locul păstrării fizice a datelor este Sediul Societății.

III./ Administrarea datelor

 

1./ Definirea activității de administrare de date:

Societatea desfășoară următoarea activitate către persoane fizice:

- Comercializare materialelor, bunurilor tangibile prin intermediul paginii web

- Comercializare materialelor, bunurilor tangibile în spații comerciale

 

Societatea, în scopul îndeplinirii obligațiilor cuprinse în contractul încheiat între acesta și parteneri va stoca următoarele date: numele, adresa, datele de facturare, alte date legate de cumpărarea produselor.

2./ Abonare la newsletter:

Utilizatorii, care cu ocazia înregistrării bifează căsuța de lângă ”Abonare la newsletter”, sau mai în cele din urmă se abonează la newsletter prin intermediul paginii web, și astfel au indicat că ”pe viitor doresc să primească newsletter trimis de magazinul online”, Furnizorul înregistrează adresa de e-mail printre cei abonați la Newsletter și astfel îi va trimite newsletter-uri. După abonarea la newsletter Furnizorul va trimite e-mail de confirmare Utilizatorului, prin care trimite informare și despre posibilitatea și modul dezabonării.   

3./ Ceea ce trebuie să știm despre administrarea datelor de către noi

3.1 Cumpărarea produselor

3.1.1. Cumpărarea produselor fără înregistrare:

Categoria de date

Scopul administrării datelor

Baza legală pentru administrarea datelor

Perioada stocării datelor

Transferul de date

Numele

Contact și identificare

Îndeplinirea legii contabilității și a contractului

Timp de 8 ani după ultima zi al anului în care a fost emisă factura

Pentru serviciul de curierat; pentru contabilă

E-mail

Contact

Îndeplinirea contractului

Până la îndeplinirea contractului

Furnizorul de servicii de găzduire 

Număr de telefon

Contact

Îndeplinirea contractului

Până la îndeplinirea contractului

Pentru serviciul de curierat

Adresa de facturare

Îndeplinirea obligației de emitere facturi

Îndeplinirea obligației legale

Timp de 8 ani după ultima zi al anului în care a fost emisă factura

Pentru contabilă; Pentru serviciul de curierat

Adresa de livrare

Livrare colet

Îndeplinirea contractului,

Până la îndeplinirea contractului

Pentru serviciul de curierat

 

 

3.1.2. Cumpărare produse cu înregistrare

Categoria de date

Scopul administrării datelor

Baza legală pentru administrarea datelor

Perioada stocării datelor

Transferul de date

Numele

Contact și identificare

Îndeplinirea legii contabilității și a contractului

Timp de 8 ani după ultima zi al anului în care a fost emisă factura

Pentru serviciul de curierat; Pentru contabilă

E-mail

Contact

Îndeplinirea contractului

Timp de 1 an de la înregistrare

Furnizorul de servicii de găzduire 

Numărul de telefon

Contact

Îndeplinirea contractului

Timp de 1 an de la înregistrare

Pentru serviciul de curierat

Adresa de facturare

 

Îndeplinirea obligației de emitere facturi

Îndeplinirea obligației legale

Timp de 8 ani după ultima zi al anului în care a fost emisă factura

Pentru contabilă; Pentru serviciul de curierat

Adresa de livrare

Livrare colet

Îndeplinirea contractului,

Timp de 1 an de la înregistrare

Pentru serviciul de curierat

 

3.2. Dreptul la ștergerea datelor

Utilizatorul are dreptul de a cere ștergerea datelor cu caracter personal fără motivare și imediat – personal sau în scris prin trimiterea unei scrisori electronice, dacă

  • datele cu caracter personal nu mai sunt necesare în scopul pentru care acestea au fost colectate sau altfel administrate;
  • persoana în cauză își retrage consimțământul care constituie baza administrării datelor, și administrarea de date nu are altă bază legală;
  • persoana în cauză se opune administrării datelor, și nu există cauză prioritară legală pentru administrarea datelor;
  • datele cu caracter personal au fost administrate în mod ilegal;
  • datele cu caracter personal se vor șterge pentru îndeplinirea obligației legale prevăzută în legislația uniunii sau al statului membru aplicabilă operatorului de date;
  • colectarea datelor cu caracter personal are loc legat de oferirea serviciilor legate de societatea informațională.

 

Furnizorul nu va șterge datele pe care este obligat prin lege să le păstreze. Ținând cont de faptul că în urma cumpărării produselor Furnizorul va emite factură către Utilizator, se vor păstra și pe viitor în programul de contabilitate și pe factură numele și adresa care apar pe factură, de asemenea, data cumpărării, data îndeplinirii, produsul cumpărat respectiv suma, chiar și dacă Utilizatorul sau careva dintre datele acestuia se șterg, pentru perioada îndeplinirii obligației definite prin legea Contabilității.

 

3.3. Dreptul la informare

Utilizatorul oricând are dreptul de a cere informare de la Furnizor, personal sau formulat în scris, privind administrarea datelor sale cu caracter personal, despre modul administrării datelor, despre blocare, ștergere, despre orice fel de măsuri legate de datele administrate. Utilizatorul oricând poate cere Furnizorului acces la datele sale cu caracter personal.

3.4. Dreptul la confirmare

Utilizatorul are dreptul de a primi confirmare  de la Furnizor referitor la faptul dacă prelucrarea datelor sale personale sunt în curs, și dacă astfel de prelucrare de date este în curs, atunci are dreptul să primească acces șa datele cu caracter personal și la următoarele informații:  

  • scopurile administrării datelor;
  • categoria datelor personale în caz;
  • destinatarii sau categoria de destinatari, cu care, respectiv cărora aceste date cu caracter personal au fost transmise sau se vor transmite, inclusiv în special destinatarii din terțe țări, respectiv organizațiile internaționale;
  • în anumite cazuri perioada plănuită pentru păstrarea datelor cu caracter personal, sau dacă acest lucru nu este posibil, condițiile stabilirii acestei perioade;
  • acel drept a persoanei în cauză conform căreia poate solicita operatorului de date corectarea, ștergerea sau limitarea prelucrării datelor sale cu caracter personal, și se poate opune administrării datelor cu caracter personal de acest fel;
  • dreptul de a înainta reclamație adresată unuia dintre autoritățile de supraveghere;
  • dacă datele nu au fost colectate de la persoana în cauză, toate informațiile accesibile legate de sursa acestora.

 

3.5. Dreptul la acces al Utilizatorului

Furnizorul printr-un e-mail după înregistrare va pune la dispoziția Utilizatorului datele cu caracter personal care constituie obiectul administrării datelor. Utilizatorul după logare pe pagina web prin meniul Profil, care se regăsește în colțul de sus din stânga, va avea dreptul să vizioneze oricând datele sale administrate de Furnizor.  

3.6. Dreptul la corectare

Utilizatorul are dreptul de a iniția oricând modificare sub meniul ”Profil” referitor la datele sale administrate de Furnizor.

3.7. Dreptul la limitarea administrării datelor  

Utilizatorul are dreptul ca la solicitarea sa Furnizorul să limiteze administrarea datelor, dacă una dintre cele de mai jos sunt îndeplinite: 

  • Utilizatorul contestă exactitatea datelor cu caracter personal, în acest caz limitarea se referă la perioada în care permite Furnizorului să verifice exactitatea datelor cu caracter personal;
  • Administrarea datelor este ilegală, dar Utilizatorul se opune ștergerii datelor, și în locul acestuia solicită limitarea utilizării lor;
  • Furnizorul nu mai are nevoie de datele cu caracter personal menționate pentru scopul administrării datelor, dar Persoana în cauză solicită acestea pentru înaintarea și exercitarea și sau protecția drepturilor legale; sau
  • Utilizatorul s-a opus prelucrării datelor; în acest caz limitarea se referă la perioada, până când se va stabili dacă motivele legitime al operatorului au prioritate față de motivele legitime a persoanei în cauză.

Dacă prelucrarea de date intră sub limitare, atunci astfel de date cu caracter personal, atunci astfel de date cu caracter personal, cu excepția stocării, pot prelucra doar  cu consimțământul Utilizatorului, sau înaintarea, exercitarea sau protecția pretențiilor legale, sau pentru protecția drepturilor altor persoane fizice sau juridice, sau în interesele publice a Uniunii sau unuia dintre statele membre.

Furnizorul va informa în prealabil Utilizatorul în cauză, la solicitarea căruia s-a limitat administrarea datelor, despre ștergerea limitării administrării datelor.  

3.8. Dreptul la opunere

Utilizatorul are dreptul să se opună oricând administrării datelor sale cu caracter personal, din motive legate se propria sa situație, în următoarele cazuri:

•      administrarea datelor este de interes public sau este necesar pentru îndeplinirea sarcinii executate în cadrul practicării competenței autorității publice acordată Furnizorului – în prezent astfel de nevoi nu există – sau

•      administrarea datelor este necesară pentru exercitarea unui interes legitim a Furnizorului sau a unei terțe părți,

cu excepția,  dacă față de aceste interese au prioritate interesele, sau drepturile de bază sau libertățile Utilizatorului, care impun necesitatea protecției datelor cu caracter personal.

În acest caz Furnizorul nu va putea administra datele în continuare, cu excepția, dacă va dovedi că administrarea datelor sunt justificate prin motive legitime cu caracter obligatoriu, care au prioritate față de interesele, drepturile și libertatea Utilizatorului, sau care sunt legate de înaintarea, exercitarea sau protecția pretențiilor legale.   

Datele cu caracter personal furnizate de Utilizator Furnizorului, pot fi utilizate în alte scopuri decât cele pentru care au fost colectate doar în cazul în care prelucrarea datelor este compatibilă cu scopul inițial a prelucrării.

Utilizatorul poate inița oricând modificarea, ștergerea datelor, opunerea legată de prelucrarea datelor, prin trimiterea unui e-mail la adresa centrală al Furnizorului, sau dacă meniul Profil conferă această posibilitate, sub meniul Profil.  Furnizorul, fără întârzieri nemotivate, dar cel târziu în termen de o lună – respectiv, dacă prezentul regulament stabilește termen mai scurt, atunci în termenul astfel stabilit – are obligația să trimită răspuns la scrisoarea Utilizatorului, respectiv să onoreze cererea acestuia– dacă acest lucru este compatibil cu drepturile stipulate în lege.

Furnizorul informează Utilizatorul că datele prelucrate nu vor fi folosite la crearea de profil, luarea deciziilor automatizate.

3.9./ Transferul datelor:

Pentru livrarea mărfii comandate Furnizorul va pune la dispoziția transportatorului, sau celui însărcinat cu efectuarea transportului următoarele date: numele beneficiarului, denumirea firmei, adresa întreagă de livrare, suma comenzii, contul bancar, modalitatea de plată, numărul de telefon al beneficiarului și adresa de e-mail. Furnizorul își va livra produsele comandate  conform contractului încheiat cu General Logistics Systems Romania SRL (sediul social: Str. Dorobanţilor. 106 550 231 Sibiu , nr. de înregistrare în registrul comerțului J32/1695/2007, e-mail: info@gls-romania.ro, în continuare: GLS). Utilizatorul prin selectarea posibilității de preluare de la punctul GLS, respectiv  alegerea modului de livrare ”Livrare prin curier” este de acord în mod expres ca pentru predarea produsului/elor comandate Prestatorul să transmită datele furnizate de Utilizator către GLS.

 

Contabilul care are contract de prestări servicii încheiat cu Prestatorul, pentru exercitarea atribuțiilor sale va primi facturile emise de Presator, pe care apar denumirea, adresa Utilizatorului, produsul/ele comandate de acesta și suma acestora, data îndeplinirii. Utilizatorul, o dată cu comandarea produsului își dă consimțământul în mod expres ca Prestatorul să le transmită antreprenorul care execută sarcini de contabilitate și care are contract de prestări servicii încheiat cu  Prestatorul.  

Datele contabilului: Sigma Contexpert Srl (410334 Str.Carpati nr.11)

 

3.10./ Tratarea unui incident de protecția datelor cu caracter personal:

Prestatorul, în momentul în care află despre vreun incident de protecția datelor cu caracter personal referitor la datele prelucrate de acesta, fără întârzieri nemotivate, cel târziu în termen de 72 ore după ce a aflat despre incidentul de protecția datelor cu caracter personal, este obligat să notifice în acest sens autoritatea de supraveghere competentă, cu excepția dacă, în conformitate cu principiul responsabilității, poate dovedi că incidentul de protecția datelor cu caracter personal probabil nu constituie risc în ceea ce privește drepturile și libertățile persoanelor fizice.    

                                                                                                              

Dacă notificarea nu se poate face în termen de 72 ore, atunci se va indica motivul întârzieri, iar informațiile prevăzute la va comunica – fără alte întârzieri.

 

Prestatorul, în cazul în care observă incident de protecția datelor cu caracter personal va informa Utilizatorul imediat, fără întârzieri nemotivate, dacă incidentul de protecția datelor probabil atrage după sine risc crescut în ceea ce privește drepturile și libertățile Utilizatorului, pentru ca acesta să poată lua măsurile necesare de prevenție. Prestatorul în informare va descrie tipul incidentului de protecția datelor cu caracter personal care s-a produs, respectiv sugestiile pentru Utilizatorul în caz, în vederea atenuării posibilelor efecte adverse.

 

În urma recunoașterii incidentului de protecția datelor cu caracter personal, Prestatorul va analiza dacă au fost puse în aplicare toate măsurile tehnologice de protecție și de organizare adecvate, atât pentru constatarea imediată a incidentului de protecția datelor cu caracter personal, cât și pentru raportarea către autoritatea de supraveghere și pentru a notifica de urgență persoana în caz. În acest scop, administratorul care reprezintă Prestatorul, în termen de 24 de ore de la aflarea producerii incidentului, va convoca membrii, întregul personal de prelucrare a datelor, respectiv un expert extern de IT pentru a determina cauza incidentului, pentru a elabora planurile de acțiune care au fost și urmează să fie efectuate și pentru a lua măsurile necesare pentru a evita viitoarele incidente.

 

3.11./ În timpul prelucrării datelor cu caracter personal Prestatorul va lua în considerare următoarele principii:

  • Legalitate, procedură corectă și transparență: Prelucrarea datelor cu caracter personal se vor îndeplini în mod legal și corect și într-un mod transparent pentru Persoanele în caz;
  • Datele cu caracter personal se vor colecta daor în scopuri specifice, lipsite de ambiguitate și legitime și nu se vor trata în mod incompatibil cu aceste scopuri;
  • Exactitate: Datele cu caracter personal trebuie să fie exacte și, dacă este necesar, actualizate; se vor lua toate măsurile raționale pentru a șterge sau a corecta imediat datele cu caracter personal inexacte din punct de vedere a scopului prelucrării datelor;
  • Păstrare limitată: Datele cu caracter personal se vor păstra într-o formă, care să permită identificarea consumatorilor doar pentru perioada necesară atingerii scopurilor pentru care datele au fost prelucrate; stocarea datelor cu caracter personal pe o perioadă mai lungă de timp poate avea loc numai dacă prelucrarea datelor cu caracter personal are loc în scopuri de arhivare în interes, în scopuri de cercetări științifice și istorice sau în scopuri statistice, ținând cont și de punerea în aplicare a măsurilor tehnice și de organizare necesare pentru a proteja drepturile și libertățile consumatorilor, prevăzute în prezentul regulament;
  • Integritatea și caracterul personal se va administra în așa fel ca prin punerea în aplicare a măsurilor tehnice sau de organizare corespunzătoare să se asigure siguranța adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării ilegale sau fără drept, pierderea întâmplătoare, distrugerea sau deteriorarea acestora.
  • Responsabilitate: Prestatorul este responsabil pentru respectarea principiilor de bază, căreia va trebui să și facă dovadă.  

 

3.12./ Siguranța prelucrării datelor cu caracter personal:

Prestatorul trebuie să ia măsurile tehnice și de organizare adecvate, ținând cont de stadiul științei și tehnologiei și de costurile de implementare, respectiv de riscul cu probabilitate și gravitate variabilă constituită asupra naturii, scopului, circumstanțelor și obiectivelor prelucrării datelor, respectiv drepturilor și libertăților persoanelor fizice; pentru a garanta siguranța datelor adecvată nivelului de risc, inclusiv: în cazul incidentelor fizice sau tehnice, abilitatea de a restabili în timp util accesul la datele cu caracter personal și disponibilitatea datelor; sistemul de testare, inspecție și evaluare periodică a eficienței măsurilor tehnice și de organizare puse în aplicare pentru garantarea securității procesării datelor.

Prestatorul nu s-a aderat la Cod de Conduită aprobat sau la mecanism de certificare GDPR aprobat.

Locul păstrării fizice a datelor este Sediul Prestatorului.

3.13./ Limitări

În numele Utilizatorului, care nu a împlinit vârsta de 16 ani sau este altfel incapabil de a acționa va putea da consimțământ reprezentantul legal.    

3.14./ Evidența activităților de prelucrare a datelor

Prestatorul va ține evidența activității prelucrării datelor cu caracter personal.

Această evidență va conține următoarele informații:

  • denumirea și contactul operatorului de date;
  • scopul prelucrării datelor;
  • prezentarea categoriilor personalelor în caz, respectiv ale categoriilor datelor cu caracter personal în caz;
  • categoria acelor destinatari cărora se transmit sau se vor transmite datele cu caracter personal;
  • dacă este posibil, termenele prestabilite pentru ștergerea diferitelor categorii de date.

 

4./ Scopul și baza legală a prelucrării datelor cu caracter personal

Scopul prelucrării datelor este ca Societatea să poată îndeplini conform condițiilor contractuale serviciul comandat de Partener, și să poată ține legătura cu Partenerul pe perioada existenței raportului contractual. Prelucrarea datelor cu caracter personal este necesar pentru executarea contractului (articolul 6 punctul b) Regulamentul GDPR).

 

5./ Destinatarii datelor cu caracter personal, respectiv categoriile destinatarilor

Societatea va transmite datele furnizate de Partener către contabilul aflat în relații contractuale cu Societatea.

Datele contabilului:

Denumire: Sigma Contexpert Srl

Sediu: 410334 Str.Carpati nr.11

 

6./ Transferul datelor furnizate

Datele furnizate de Partener nu pot fi transmise de Societate către terțe țări sau organizații internaționale. 

7./ Perioada prelucrării datelor

După îndeplinirea contractului, Societatea va șterge definitiv datele din baza de date, cu excepția datelor care apar pe factură și care susțin conținutul facturii, ca de exemplu numele, adresa de domiciliu, data serviciului, denumirea, suma, comunicația decursă pe timpul procedurii de comandare și executare. Ștergerea acestor date va avea loc după 8 ani de la sfârșitul anului în care factura a fost emisă.

Societatea informează Partenerul că datele prelucrate nu sunt folosite pentru crearea de profile, luarea automată de decizii.

IV./ Soluționarea reclamațiilor

 

1./ Locul, timpul, modul soluționării reclamațiilor, posibilitățile de exercitare a drepturilor

1.1./ Locul soluționării reclamațiilor – în cazul încălcării protecției de date cu caracter personal

Partenerul are posibilitatea de a înainta reclamațiile referitoare la produse sau la activitatea Societății de prelucrare de date cu caracter personal prin intermediul datelor de contact indicate la punctul 1./.

1.2./ Modalitatea de soluționare a reclamațiilor

Societatea, în cazul reclamațiilor verbale făcute prin telefon sau utilizând alte servicii de comunicații electronice, va trimite copie după procesul verbal cel târziu o dată cu răspunsul în fond.  În toate celelalte cazuri Societatea va proceda conform reglementărilor referitoare la reclamațiile formulate în scris. Reclamațiile înregistrate prin telefon sau cu ajutorul altor servicii de comunicații vor fi prevăzute cu un număr unic de înregistrare acordat de Societate, care în viitor va simplifica procedura de căutare.  Societatea va trimite răspuns în termen de  15 zile referitor la reclamațiile primite în scris. Măsura în temeiul prezentului contract înseamnă trimiterea prin poștă. În cazul refuzării reclamației Societatea va informa Partenerul despre motivul refuzului.

1.3./ Posibilități de exercitare drepturi

În cazul presupuselor încălcări ale drepturilor legate de prelucrarea datelor cu caracter personal a oricărei persoane în caz poate demara investigații la AUTORITATEA NAŢIONALĂ PENTRU PROTECŢIA CONSUMATORILOR (Bucureşti, Bulevardul Aviatorilor nr. 72, sector 1, cod postal 011865, cabinet@anpc.ro)

V./ Administrarea paginii web www.hbz.ro

Pagina web administrată de Societate poate fi accesată de oricine, fără ași dezvălui identitatea sau fără indicarea datelor cu caracter personal, poate obține informații pe pagina web și pe paginile conexe liber și fără limitări.  Societatea folosește ”cookie-uri” (cookies)  pe pagina web.

1./ Informare privind folosirea Cookie-urilor

Ce sunt cookie-urile?

Operatorul de date utilizează așa numiți cookie-ui (cookie) în timpul vizitei făcute pe pagina web. Cookie-ul este un pachet de informații format din litere și numere, pe care pagina noastră web le trimite browser-ului Utilizatorului în scopul salvării anumitor setări, facilitând utilizarea paginii noastre web și contribuind la colectarea unor informații cu caracter statistic, relevant despre vizitatorii noștri. Cookie-urile nu conțin informații personale și nu sunt potrivite pentru autentificarea utilizatorilor individuali. Cookie-urile deseori conțin un cod unic de identificare – un șir secret de numere, generat în mod aleatoriu -, care este stocat pe dispozitivul Utilizatorului. Unele cookie-uri vor înceta după ce pagina web este închisă, iar altele vor fi stocate pe o perioadă mai lungă de timp pe calculator.

Cadrul juridic și temeiul juridic ai cookie-urilor:

Cadrul juridica al prelucrării datelor cu caracter personal este consimțământul persoanei în caz.

Principalele caracteristici ai cookie-urilor:

Google Adwords cookie

Când cineva vizitează pagina noastră web, identificatorul cookie al vizitatorului se va adăuga la lista  remarketing. Google folosește cookie-uri – de exemplu cookie-urile NID și SID– în produsele Google, astfel de exemplu pentru a personaliza anunțurile vizibile în Căutările Google. Aceste cookie-uri sunt folosite de exemplu pentru a reține ultimele căutări al Utilizatorului, interacțiunile anterioare cu unele anunțuri sau cu rezultatele căutărilor precedente, de asemenea vizitele făcute pe paginile web ai celor care publică anunțuri. Funcția de urmărire conversii AdWords folosește cookie-uri. Pentru urmărirea vânzărilor provenite din anunțuri și alte conversii salvează cookie-uri pe calculatorul Utilizatorului, când persoana respectivă dă click pe un anunț. Câteva modalități frecvente de utilizarea ai cookie-urilor: selectarea anunțurilor conform relevanței din punctul de vederea al respectivului Utilizator, îmbunătățirea raporturilor privind performanța campaniilor, și pentru a evita afișarea anunțurilor deja vizualizate de Utilizator.

Google Analytics cookie

Google Analytics este dispozitivul de analiză Google, care sprijină caracteristicile paginilor web și ale aplicațiilor să-și formeze o imagină mai exactă despre activitatea vizitatorilor. Serviciul poate folosi cookie-uri pentru colectarea informațiilor și să întocmească rapoarte în baza datelor statistice referitoare la utilizarea paginii web, fără identificarea individuală a vizitatorilor, pentru Google. Principalul cookie folosit de Google Analytics este cookie-ul „__ga”. Pe lângă rapoartele întocmite în baza satelor statistice privind utilizarea paginilor web, Google Analytics – împreună cu cookie-urile de anunț mai sus prezentate – poate fi utilizat și pentru a afișa anunțuri mai relevante prin produsele Google (de exemplu în Căutarea Google) și peste tot pe internet.  

Cookie-uri strict necesare pentru funcționare  

Aceste cookie-uri sunt esențiale pentru utilizarea paginii web, și conferă posibilitatea de a utiliza funcțiile de bază a paginii web. În lipsa acestora nu veți putea accesa numeroase funcții a paginii. Perioada de viață ai cookie-urilor de acest tip se limitează în mod exclusiv pe perioada procedurii de lucru.

Cookie-urile pentru îmbunătățirea experienței utilizatorului

Aceste cookie-uri colectează informații despre utilizarea paginilor web de către Utilizator, de exemplu, care sunt paginile web pe care le vizitează cel mai des, sau ce fel de mesaje de eroare primește le la paginile web. Aceste cookie-uri nu colectează informații privind identificarea vizitatorului, adică lucrează cu informații generale fără nume. Datele astfel rezultate sunt folosite pentru îmbunătățirea performanței paginii web. Perioada de viață ai cookie-urilor de acest tip se limitează în mod exclusiv pe perioada procedurii de lucru.

Cookie de proces de lucru

Aceste cookie-uri păstrează locul unde se află vizitatorul, limbajul browser-ului, valuta în care s-a efectuat plata, iar perioada lor de viață încetează cu închiderea browser-ului sau în maxim 2 ore. 

Cookie Coș de Cumpărături

Înregistrează produsele puse în coș. Perioada de viață este de 365 zile.

Pixel Facebook (Facebook cookie) 

Pixeli-i Facebook sunt coduri, cu ajutorul cărora se întocmește raport pe pagina web legat de conversii, se pot forma grupuri țintă,  și proprietarul paginii va primi date detailate de analiză despre folosirea paginii web de către vizitatori. Cu ajutorul codului de urmărire  remarketing pixel Facebook pagina web poate afișa pe interfața Facebook oferte personalizate, anunțuri pentru vizitatori săi. Lista de  remarketing Facebook nu este potrivită pentru identificarea personală. Mai multe informații legate de Facebook Pixel puteți găsi accesând linkul de mai jos:

https://www.facebook.com/business/help/651294705016616

Dacă Dumneavoastră nu acceptați folosirea cookie-urilor, atunci nu veți putea accesa anumite funcții. Mai multe informații despre ștergerea cookie-urilor puteți găsi accesând linkul de mai jos:  

 

 

Documente:

 

Acest site este protejat de reCAPTCHA și aplicația Politica de confidențialitate Google și Termenii și condițiile
Ati mai fost inregistrat? Logare.
Daca doriti sa resetarea parolei, introduceti mai jos adresa DVS. de e-mail.