DECLARATIA DE PROTECTIE A DATELOR PERSONALE

Accesul la website-urile Edilizia Tools (mentionate mai jos)

Politica si procedurile noastre de gestionare a informatiilor personale au fost elaborate in conformitate cu cerintele Regulamentului General privind Protectia Datelor (in vigoare de la 25 mai 2018) si de legislatia nationala aplicabila. Pentru mai multe detalii va rugam sa cititi POLITICA DE PROTECTIE A DATELOR CU CARACTER PERSONAL, mai jos, in cuprinsul acestei pagini.

Ce informatii colectam?

Colectam si procesam date personale despre dvs. atunci cand interactionati cu noi si cu produsele noastre si cand achizitionati bunuri si servicii de la noi. Datele personale pe care le procesam includ:

  •          numele dvs.;
  •          numele de utilizator si parola;
  •          adresa dvs. de domiciliu sau de serviciu, adresa de e-mail si/sau numarul de telefon;
  •          titlul postului;
  •          detaliile de plata si de livrare, inclusiv adresele de facturare si de livrare si detaliile cartii de credit, unde efectuati achizitii de la noi;
  •          informatii referitoare la browserul sau dispozitivul pe care il utilizati pentru a accesa site-urile noastre;
  •          browser de internet si sistem de operare;
  •          inregistrari ale apelurilor pe care le efectuati catre echipa noastra de service clienti;
  •          si/sau orice alte informatii pe care le furnizati

De fiecare data cand accesati site-urile Edilizia Tools, aceasta actiune este stocata intr-un fisier jurnal cu urmatoarele date:

  •          Numele fisierului accesat
  •          Data si ora accesului la fisier
  •          Cantitatea de date transmise
  •          Raportul care atesta daca incercarea de acces a reusit

Aceste date sunt analizate exclusiv pentru a optimiza service-ul site-urilor. Acestea nu sunt difuzate tertilor in scopuri comerciale sau necomerciale

Cum folosim aceste informatii

Procesam datele personale enumerate mai sus in urmatoarele scopuri:

  •          pentru a respecta legea si reglementarile aplicabile;
  •          cu acordul dvs. expres de a raspunde la orice comentarii sau plangeri pe care le-am putea primi de la dvs. si/sau in conformitate cu interesele noastre legitime, inclusiv pentru a investiga orice reclamatii primite de la dvs. sau de la alte persoane, despre site-urile noastre sau produsele sau serviciile noastre;
  •          in conformitate cu interesele noastre legitime in protejarea intereselor legitime si a drepturilor legale ale activitatii Edilizia Tools, incluzand, dar fara a se limita la acestea, utilizarea in legatura cu revendicarile legale, conformare, scopuri de reglementare si de investigare (inclusiv divulgarea unor astfel de informatii in legatura cu procese legale sau litigii);
  •          pentru a monitoriza utilizarea site-urilor si a serviciilor noastre online. Putem folosi informatiile dvs. pentru a ne ajuta sa verificam, sa imbunatatim si sa protejam produsele, continutul, serviciile si site-urile, atat online cat si offline, in conformitate cu interesele noastre legitime;
  •          putem folosi informatiile pentru a va invita sa participati la studii de piata sau la sondaje sau in vederea comunicarilor de marketing

Partajarea datelor personale

Orice e-mailuri pe care le trimiteti la Edilizia Tools si adresa dvs. de e-mail vor fi utilizate doar in scopul de a corespunda cu dvs. Datele personale pe care le introduceti atunci cand contactati Edilizia Tools sunt utilizate doar pentru scopul prelucrarii cererii dumneavoastra, care include circulatia datelor transmise catre instrumente externe - Autopilot, MailChimp, Unbounce, Hotjar, Google Analytics - contractate de Edilizia Tools. Odata ce raspunsul la solicitarea dvs. a fost procesat, detaliile dvs. vor fi sterse.

Datele cu caracter personal pot fi comunicate autoritatilor guvernamentale si/sau organelor de drept, daca este necesar in scopurile de mai sus, daca sunt impuse de lege sau daca este necesar pentru protejarea legala a intereselor noastre legitime in conformitate cu legile aplicabile. Datele personale pot fi, de asemenea, distribuite furnizorilor de servicii terte care le vor procesa in numele Edilizia Tools pentru scopurile de mai sus. Astfel de terti includ, dar nu se limiteaza la, furnizorii de gazduire site, intretinere, operarea prin call center si verificarea identitatii, societati de transport/firme de curierat.

Pastrarea datelor dvs. personale

Orice e-mailuri pe care le trimiteti la Edilizia Tools si adresa dvs. de e-mail vor fi utilizate doar in scopul de a corespunda cu dvs. Datele personale pe care le introduceti atunci cand contactati Edilizia Tools sunt utilizate doar pentru scopul prelucrarii cererii dumneavoastra, care include circulatia datelor transmise catre instrumente externe - Autopilot, MailChimp, Unbounce, Hotjar, Google Analytics - contractate de Edilizia Tools. Odata ce raspunsul la solicitarea dvs. a fost procesat, detaliile dvs. vor fi sterse.

Datele cu caracter personal pot fi comunicate autoritatilor guvernamentale si/sau organelor de drept, daca este necesar in scopurile de mai sus, daca sunt impuse de lege sau daca este necesar pentru protejarea legala a intereselor noastre legitime in conformitate cu legile aplicabile. Datele personale pot fi, de asemenea, distribuite furnizorilor de servicii terte care le vor procesa in numele Edilizia Tools pentru scopurile de mai sus. Astfel de terti includ, dar nu se limiteaza la, furnizorii de gazduire site, intretinere, operarea prin call center si verificarea identitatii, societati de transport/firme de curierat.

Trimiterea de emailuri

Atunci cand comandati materiale informative, brosuri sau alte produse, vi se vor solicita numele si alte informatii personale. Este alegerea voastra libera de a partaja aceste date cu noi. In cazul unei comenzi, datele dvs. vor fi utilizate doar pentru procesarea acestei comenzi. Aceasta include transmiterea datelor catre Autopilot sau MailChimp. Datele primite vor fi salvate pe servere special protejate. Accesul la aceste servere este dat doar celor cateva persoane responsabile cu intretinerea tehnico-administrativa.

Solicitarile ulterioare pe formularul de hartie al Edilizia Tools sau la formularul electronic vor fi salvate in conformitate cu perioadele cerute in legislatia si jurisdictia aplicabile. Datele dvs. vor fi utilizate exclusiv pentru corespondenta directa cu dvs.

Transferul de date personale catre terti

Datele generate in timpul unei vizite pe site-urile Edilizia Tools vor fi transmise tertilor doar atunci cand Edilizia Tools este obligat sa faca acest lucru pe baza unui angajament juridic sau a unei hotarari judecatoresti sau daca acest lucru este necesar pentru urmarirea penala si aplicarea legii in cazul atacurilor pe infrastructura internetului.

In cazul unei comenzi de materiale informative, brosuri sau produse, datele dvs. vor fi utilizate exclusiv in Edilizia Tools si tertul insarcinat sa proceseze aceasta solicitare.

In plus, transferul catre terti pentru scopuri comerciale si necomerciale nu va avea loc fara permisiunea dvs. explicita.

Protectia minorilor

Persoanele care nu au implinit varsta de 18 ani nu ar trebui sa transmita niciun fel de date cu caracter personal in Edilizia Tools fara aprobarea parintilor lor sau a unui tutore legal. Nu solicitam date personale ale copiilor si adolescentilor. Cu buna stiinta, nu colectam aceste date si nu le transmitem unor terti.

Declaratia de protectie a datelor pentru social media

Preocuparile referitoare la protectia datelor in social media sunt luate in serios de Edilizia Tools. In prezent, nu s-a stabilit inca in ce masura retelele sociale isi ofera serviciile in conformitate cu regulamentul european privind protectia datelor.

Folosim mass-media sociala pentru a prezenta activitatea noastra prin canale utilizate pe scara larga si contemporane.

Utilizarea social media de catre noi este evidentiata pe acest site.

De exemplu, puteti viziona videourile Edilizia Tools, pe care le incarcam pe pagina noastra de YouTube si sa urmariti trimiterile (links) de pe site-urile noastre catre Twitter si LinkedIn.

Cookies nu sunt setate prin afisarea butoanelor noastre pe canalele social media pentru a va conecta la aceste servicii atunci cand paginile site-urilor noastre sunt incarcate pe computerul dvs. (sau alte dispozitive) sau de la componente din acele servicii incorporate in paginile noastre de internet.

Fiecare canal de social media are propria sa politica privind modul in care va proceseaza datele dvs. personale cand le accesati site-urile. De exemplu, daca alegeti sa vizionati unul dintre videourile noastre pe YouTube, vi se va solicita consimtamantul explicit pentru a accepta cookies YouTube; daca te uiti la activitatea noastra Twitter pe Twitter, vi se va cere consimtamantul explicit de a accepta cookies Twitter; acelasi lucru este valabil pentru LinkedIn.

Daca aveti nelamuriri sau intrebari legate de utilizarea datelor dvs. personale, trebuie sa cititi cu atentie politicile de confidentialitate inainte de a le utiliza.

Prin urmare, atragem atentia asupra faptului ca Twitter, LinkedIn, Facebook, Xing, Google+ si YouTube ca servicii utilizate de Edilizia Tools salveaza si proceseaza datele utilizatorilor lor pentru scopuri comerciale (de ex. informatii personale, adrese IP) in conformitate cu propriile declaratii de protectie a datelor.

Edilizia Tools nu poate influenta colectarea de date si utilizarea ulterioara de retelele sociale. Nu exista cunostinte despre amploarea, locul si durata salvarii acestor date, precum si despre atitudinea retelelor fata de obligatia de a sterge continutul, de a analiza, de a lega si de a transmite date.

Trimiteri catre site-urile altor furnizori

Site-urile noastre includ trimiteri catre site-urile altor furnizori. Nu avem nicio influenta asupra acestor furnizori in ceea ce priveste respectarea reglementarilor privind protectia datelor.

Cum asiguram securitatea Datelor tale cu caracter personal?

Ne straduim sa utilizam masuri organizationale, tehnice si administrative rezonabile pentru a proteja Datele cu caracter personal in cadrul companiei noastre. Din pacate, niciun sistem de transmitere sau stocare a datelor nu poate fi 100 % sigur. Daca ai motive sa crezi ca interactiunea cu noi nu mai este sigura, instiinteaza-ne imediat, conform sectiunii „Cum ne poti contacta?” de mai jos.

Cat timp vor fi pastrate Datele cu caracter personal?

Iti vom pastra Datele cu caracter personal atat timp cat este necesar sau permis tinand cont de scopurile in care au fost colectate. Criteriile pe care le utilizam pentru a determina perioada de pastrare includ: (i) perioada de timp in care avem o relatie cu tine, in vederea participarii tale pe paginile site-urilor noastre; (ii) existenta unei obligatii legale pe care trebuie sa o respectam; sau (iii) daca pastrarea este indicata avand in vedere pozitia noastra juridica (cum ar fi cu privire la termenele de prescriptie aplicabile, investigatii de reglementare sau cu privire la litigii).

Drepturile si optiunile de care dispui

Daca doresti sa trimiti o solicitare de a accesa, corecta, sterge, limita sau refuza prelucrarea Datelor cu caracter personal pe care ni le-ai oferit anterior sau daca doresti sa trimiti o solicitare de a primi o copie electronica a Datelor tale cu caracter personal pentru a le trimite unei alte companii, ne poti contacta consultand informatiile de mai jos. Vom raspunde solicitarii tale in conformitate cu legea aplicabila.

In cererea ta, specifica clar care Date cu caracter personal doresti sa fie modificate, daca ai dori ca Datele tale cu caracter personal sa fie eliminate din baza noastra de date sau daca doresti sa ne informezi ce limitari ai dori sa aplici asupra modului in care utilizam Datele tale cu caracter personal. Pentru protectie, este posibil sa dam curs numai cererilor referitoare la Datele cu caracter personal asociate contului tau, adresei tale de e-mail sau altor informatii ale contului, pe care le utilizezi pentru a ne trimite cereri si poate fi nevoie sa iti verificam identitatea inainte de a da curs cererii tale.

De asemenea, poti renunta la optiunea de a primi comunicari electronice de la societatea noastra. Daca nu mai doresti sa primesti e-mailuri comerciale de acum inainte, poti renunta facand clic pe butonul de dezabonare de la sfarsitul oricarui e-mail promotional primit de la noi.

Tine cont de faptul ca este posibil sa fim nevoiti sa pastram anumite informatii in scopuri de pastrare a evidentelor si/sau pentru a finaliza tranzactii initiate inainte de solicitarea modificarii sau a stergerii (spre exemplu, cand efectuezi o achizitie este posibil sa nu poti schimba sau sterge Datele cu caracter personal furnizate inainte de a finaliza achizitia sau promotia respectiva). De asemenea, pot exista informatii reziduale care vor ramane in bazele noastre de date, precum si alte inregistrari, care nu vor fi eliminate.

Vom incerca sa dam curs cererii (cererilor) tale cat mai curand este rezonabil posibil. Retine ca, daca renunti la optiunea de a primi e-mailuri comerciale de la noi, este posibil sa iti mai trimitem anumite mesaje administrative importante, la care nu poti renunta (ex.: notificari privind comenzi efectuate; ca urmare a derularii contractului etc.).

Daca iti folosesti optiunile si drepturile (sau unele dintre acestea), este posibil sa nu poti folosi integral sau partial anumite servicii ale societatii.

Informatii speciale pentru parinti

Paginile site-urilor noastre nu sunt adresate copiilor, asa cum stabileste legea aplicabila si nu colectam cu buna stiinta Date cu caracter personal de la copii. Totusi, politica noastra prevede respectarea legii atunci cand aceasta impune permisiunea parintelui sau a tutorelui legal inainte de a colecta, utiliza sau divulga Date cu caracter personal ale copiilor. Ne angajam sa protejam nevoile de confidentialitate ale copiilor si incurajam cu tarie parintii si tutorii legali sa participe activ in activitatile si interesele online ale copiilor lor.

Daca un parinte sau tutore legal afla ca propriul copil ne-a furnizat Datele sale cu caracter personal fara consimtamantul acestuia, contacteaza-ne. Daca aflam ca un copil ne-a furnizat Date cu caracter personal, vom sterge datele respective din fisierele noastre.

Cum ne poti contacta?

Adresa: Calea Chisinaului, nr. 22, Co 51, cam.1 Iasi (IS), Romania

Adresa de email: dpo@edilizia-tools.com

Telefon: +40.232.236.240

Site-urile noastre, asupra carora se aplica prezenta declaratie de protectie a datelor

Site-urile noastre pe care societatea Edilizia Tools SRL le opereaza si prin intermediul carora isi prezinta produsele si serviciile si interactioneaza cu partenerii sai (clienti persoane fizice si juridice, furnizori) si asupra carora se aplica prezenta declaratie de protectie a datelor cu caracter personal sunt:

arcuricugaz.ro

compresoare-aer.com

edilizia.tools

edilizia-shop.net

edilizia-tools.com

magazin-edilizia.com

pana-spacer.ro

perii-industriale.com

utilaje-bond.com

utilaje-lemn-pal.com

utilaje-liva.com

utilaje-ozgenc.com

utilaje-pvc.com

utilaje-pvc.ro

utilaje-tamplarie.com

utilaje-termopan.com

utilaje-termopan.ro

utilaje-yilmaz.com

**************************

POLITICA DE PROTECTIE A DATELOR CU CARACTER PERSONAL

Scop, domeniu de activitate si utilizatori

SC Edilizia Tools SRL, denumita in continuare „Societatea”, se straduieste sa respecte legile si reglementarile aplicabile legate de protectia datelor cu caracter personal in tarile in care opereaza Societatea. Aceasta politica stabileste principiile de baza prin care Societatea prelucreaza datele cu caracter personal ale consumatorilor, clientilor, furnizorilor, partenerilor de afaceri, angajatilor si altor persoane si indica responsabilitatile departamentelor si angajatilor sai in timpul procesarii datelor cu caracter personal.

Prezenta Politica se aplica Societatii si filialelor sale detinute integral sau partial in Spatiul Economic European (SEE) sau prelucrarii datelor cu caracter personal ale persoanelor vizate din cadrul SEE.

Utilizatorii acestui document sunt toti angajati permanenti sau temporari si toti contractantii care lucreaza in numele Societatii.

Definitii

Urmatoarele definitii ale termenilor utilizati in acest document sunt extrase din articolul 4 din Regulamentul general al Uniunii Europene privind protectia datelor:

Date cu caracter personal: orice informatie referitoare la o persoana fizica identificata sau identificabila („persoana vizata”) care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum ar fi un nume, un numar de identificare, date despre locatie, un identificator online sau la unul sau mai multi factori specifici identitatii fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a acelei persoane fizice.

Datele cu caracter personal sensibile: Datele cu caracter personal care, prin natura lor, sunt deosebit de sensibile in ceea ce priveste drepturile si libertatile fundamentale, merita o protectie specifica, deoarece contextul prelucrarii lor ar putea crea riscuri semnificative pentru drepturile si libertatile fundamentale. Aceste date cu caracter personal includ date cu caracter personal care dezvaluie originea rasiala sau etnica, opiniile politice, credintele religioase sau filosofice sau calitatea de membru al sindicatelor, datele genetice, datele biometrice in scopul identificarii unice a unei persoane fizice, datele privind sanatatea sau datele referitoare la sexul unei persoane fizice viata sau orientarea sexuala.

Prelucrare: o operatiune sau un set de operatiuni care se efectueaza pe date cu caracter personal sau pe seturi de date cu caracter personal, indiferent daca sunt sau nu prin mijloace automate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, divulgarea prin transmitere, diseminare sau punerea la dispozitie in alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea datelor.

Anonimizarea: datele cu caracter personal care nu permit identificarea ireversibila, astfel incat persoana sa nu poata fi identificata prin utilizarea unui timp rezonabil, a costurilor si a tehnologiei, fie de catre operator, fie de catre orice alta persoana pentru a identifica persoana respectiva. Principiile de procesare a datelor cu caracter personal nu se aplica datelor anonime, deoarece acestea nu mai sunt date cu caracter personal.

Pseudonimizarea: prelucrarea datelor cu caracter personal in asa fel incat datele cu caracter personal sa nu mai poata fi atribuite unui anumit detinator de date fara utilizarea unor informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie pastrate separat si sa faca obiectul unor masuri tehnice si organizatorice care sa asigure ca datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile. Pseudonimizarea reduce, dar nu elimina complet, capacitatea de a lega date cu caracter personal cu un detinator de date. Deoarece datele pseudonime sunt in continuare date cu caracter personal, prelucrarea datelor pseudonime ar trebui sa respecte principiile de prelucrare a datelor personale.

Prelucrarea transfrontaliera a datelor cu caracter personal: prelucrarea datelor cu caracter personal care are loc in cadrul activitatilor unitatilor din mai multe state membre ale operatorului sau imputernicitului operatorului in Uniunea Europeana in care operatorul sau imputernicitul operatorului este stabilit in mai mult de un stat membru; sau prelucrarea datelor cu caracter personal care are loc in contextul activitatilor unei singure unitati ale operatorului sau ale imputernicitului operatorului care prelucreaza in Uniune, dar care afecteaza in mod substantial sau care pot afecta in mod substantial persoanele vizate in mai multe state membre;

Autoritatea de supraveghere: o autoritate publica independenta stabilita de un stat membru in temeiul articolului 51 din GDPR UE;

Autoritatea de supraveghere principala: autoritatea de supraveghere cu responsabilitatea principala pentru gestionarea unei activitati de prelucrare a datelor transfrontaliere, de exemplu atunci cand un detinator de date depune o plangere privind prelucrarea datelor sale cu caracter personal; este responsabil, printre altele, pentru primirea notificarilor referitoare la incalcarea datelor, pentru notificare cu privire la activitatea de prelucrare riscanta si va avea autoritatea deplina in ceea ce priveste obligatiile care ii revin pentru a asigura respectarea prevederilor GDPR UE;

Fiecare „autoritate locala de supraveghere” va continua sa se mentina pe propriul teritoriu si va monitoriza orice procesare locala a datelor care afecteaza persoanele vizate sau care este efectuata de un Operator sau de un Imputernicit din UE sau din afara UE atunci cand prelucrarea lor vizeaza subiectii vizati care locuiesc pe teritoriul sau . Sarcinile si competentele acestora includ desfasurarea de investigatii si aplicarea masurilor administrative si a amenzilor, promovarea gradului de constientizare a publicului asupra riscurilor, regulilor, securitatii si drepturilor in ceea ce priveste prelucrarea datelor cu caracter personal, precum si obtinerea accesului la orice sediu al operatorului si al imputernicitului operatorului , inclusiv orice echipament si mijloace de prelucrare a datelor.

Sediul principal in ceea ce priveste un operator” cu unitati din mai multe state membre, locul administratiei sale centrale in Uniune, cu exceptia cazului in care deciziile privind scopurile si mijloacele de prelucrare a datelor cu caracter personal sunt luate intr-un alt sediu al operatorului in Uniune si aceasta din urma are puterea de a pune in aplicare astfel de decizii, caz in care institutia care a luat astfel de decizii trebuie considerata a fi sediul principal;

Sediul principal in ceea ce priveste un Imputernicit” cu unitati din mai multe state membre, locul administratiei sale centrale in Uniune sau, in cazul in care operatorul nu are o administratie centrala in Uniune, sediul Imputernicitului in Uniune in care activitatile principale de prelucrare in contextul activitatilor unei unitati a imputernicitului operatorului au loc in masura in care imputernicitul operatorului face obiectul unor obligatii specifice in temeiul prezentului regulament;

Intreprinderea de grup: orice societate holding impreuna cu filiala sa.

Principiile de Baza privind Procesarea Datelor cu Caracter Personal

Principiile de protectie a datelor definesc responsabilitatile de baza ale organizatiilor care manipuleaza datele cu caracter personal. Articolul 5 alineatul (2) din GDPR prevede ca „operatorul este responsabil si poate sa demonstreze respectarea principiilor.”

Legalitatea, Corectitudinea si Transparenta

Datele cu caracter personal trebuie prelucrate in mod legal, corect si transparent in raport cu persoana vizata.

Limitarea Scopului

Datele cu caracter personal trebuie colectate in scopuri specificate, explicite si legitime si nu trebuie prelucrate intr-o maniera incompatibila cu aceste scopuri.

Minimizarea Datelor

Datele cu caracter personal trebuie sa fie adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile pentru care sunt prelucrate. Societatea trebuie sa aplice anonimizarea sau pseudonimizarea datelor personale, daca este posibil, pentru a reduce riscurile pentru persoanele vizate in cauza.

Acuratetea

Datele cu caracter personal trebuie sa fie corecte si, daca este necesar, sa fie actualizate; trebuie luate masuri rezonabile pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate in timp util.

Limitarea Perioadei de Stocare

Datele cu caracter personal nu trebuie pastrate decat in masura necesara scopurilor pentru care sunt prelucrate datele cu caracter personal.

Integritatea si Confidentialitatea

Avand in vedere stadiul tehnologic si alte masuri de securitate disponibile, costul de punere in aplicare si probabilitatea si gravitatea riscurilor de date cu caracter personal, Societatea trebuie sa utilizeze masuri tehnice sau organizatorice adecvate pentru prelucrarea datelor cu caracter personal intr-un mod care sa asigure o securitate adecvata a datelor cu caracter personal, inclusiv protectia impotriva distrugerii accidentale sau ilegale, a pierderii, a alterarii, a accesului neautorizat sau a dezvaluirii.

Responsabilitatea

Operatorii de date trebuie sa fie responsabili si sa poata demonstra conformitatea cu principiile enuntate mai sus.

Cadrul de Asigurare a Protectiei Datelor in Activitatile Comerciale

Colectarea

Societatea trebuie sa depuna eforturi pentru a colecta cel mai mic numar de date cu caracter personal posibile. Daca datele cu caracter personal sunt colectate de la o terta parte, Responsabilul cu Protectia Datelor – RPD (DPO) trebuie sa se asigure ca datele cu caracter personal sunt colectate in mod legal.

Utilizarea, Pastrarea, si Eliminarea

Scopurile, metodele, limitarea depozitarii si perioada de pastrare a datelor cu caracter personal trebuie sa fie in concordanta cu informatiile continute in comunicarea privind confidentialitatea. Societatea trebuie sa mentina acuratetea, integritatea, confidentialitatea si relevanta datelor personale pe baza scopului de procesare. Mecanismele de securitate adecvate destinate protejarii datelor cu caracter personal trebuie utilizate pentru a preveni furtul, utilizarea necorespunzatoare sau abuzul datelor cu caracter personal si prevenirea incalcarii datelor cu caracter personal. RPD este responsabil pentru respectarea cerintelor enumerate in aceasta sectiune.

Divulgarea catre Terte Parti

Ori de cate ori Societatea utilizeaza un furnizor tert sau un partener de afaceri pentru prelucrarea datelor cu caracter personal in numele sau, RPD trebuie sa asigure ca acest Imputernicit va oferi masuri de securitate pentru a proteja datele cu caracter personal adecvate riscurilor asociate.

Societatea trebuie sa solicite contractual furnizorului sau partenerului de afaceri sa ofere acelasi nivel de protectie a datelor. Furnizorul sau partenerul de afaceri trebuie sa prelucreze date cu caracter personal numai pentru a-si indeplini obligatiile contractuale fata de Societate sau la instructiunile societatii si nu in alte scopuri. Atunci cand Societatea prelucreaza datele cu caracter personal impreuna cu o terta parte independenta, Societatea trebuie sa precizeze in mod explicit responsabilitatile respective si partea terta in contractul relevant sau in orice alt document obligatoriu, cum ar fi Acordul privind Procesarea Datelor Furnizorului.

Prelucrarea Transfrontaliera al Datelor cu Caracter Personal

Inainte de a transfera date cu caracter personal din Spatiul Economic European (SEE) trebuie sa se utilizeze garantii adecvate inclusiv semnarea unui acord de transfer de date, conform cerintelor Uniunii Europene si, daca este necesar, trebuie obtinuta autorizatia autoritatii competente pentru protectia datelor. Entitatea care primeste datele cu caracter personal trebuie sa respecte principiile de prelucrare a datelor cu caracter personal prevazute in ”Cadrul de transfer transfrontalier al datelor cu caracter personal”.

Drepturile de Acces ale Persoanelor Vizate

Atunci cand actioneaza in calitate de Operator de date, RPD este responsabil sa furnizeze persoanelor vizate un mecanism de acces rezonabil care sa le permita accesul la datele lor personale si trebuie sa le permita sa actualizeze, sa rectifice, sa le sterge sau sa le transmita datele cu caracter personal, sau cerute de lege.

Portabilitatea Datelor

Subiectii de date au dreptul sa primeasca, la cerere, o copie a datelor pe care le-au furnizat intr-un format structurat si sa le transmita gratuit unui alt Operator gratuit. RPD este responsabil pentru a se asigura ca aceste cereri sunt procesate in termen de o luna, nu sunt excesive  si nu afecteaza drepturile la date cu caracter personal ale altor persoane fizice.

Dreptul de a fi uitat

La cerere, subiectii de date au dreptul sa obtina de la Societatea stergerea datelor sale personale. Atunci cand Societatea actioneaza in calitate de Operator, DPO trebuie sa ia masurile necesare (inclusiv masurile tehnice) pentru a informa partile terte care utilizeaza sau prelucreaza aceste date pentru a se conforma cererii.

Ghiduri de prelucrare corecta

Datele cu caracter personal trebuie prelucrate numai cand sunt autorizate in mod explicit de catre RPD.

Notificari catre Persoanele Vizate

La momentul colectarii sau inainte de colectarea datelor cu caracter personal pentru orice fel de activitati de prelucrare, inclusiv, dar fara a se limita la vanzarea de produse, servicii sau activitati de marketing, RPD este responsabil sa informeze in mod corespunzator persoanele vizate despre urmatoarele: tipuri de date cu caracter personal colectate, scopurile prelucrarii, metodele de prelucrare, drepturile persoanelor vizate cu privire la datele lor personale, perioada de pastrare, transferurile potentiale internationale de date, daca datele vor fi comunicate tertilor si masurile de securitate ale Societatii pentru protectia datelor cu caracter personal. Aceste informatii sunt furnizate prin notificarea privind confidentialitatea.

Daca Societatea efectueaza mai multe activitati de prelucrare a datelor, se vor elabora notificari diferite, care vor diferi in functie de activitatea de prelucrare si de categoriile de date cu caracter personal colectate

In cazul in care datele cu caracter personal sunt partajate cu o terta parte, RPD trebuie sa se asigure ca persoanele vizate au fost notificate cu privire la acest lucru printr-o notificare privind confidentialitatea.

In cazul in care se colecteaza date cu caracter personal sensibile, RPD  trebuie sa se asigure ca notificarea privind confidentialitatea mentioneaza explicit scopul pentru care sunt colectate aceste date cu caracter personal sensibile.

 

Obtinerea Consimtamantului

Ori de cate ori prelucrarea datelor cu caracter personal se bazeaza pe consimtamantul persoanei vizate sau pe alte motive legale, RPD este responsabil pentru pastrarea unei inregistrari a acestui consimtamant.  RPD este responsabil pentru furnizarea de informatii persoanelor vizate cu optiuni de acordare a consimtamantului si trebuie sa informeze si sa se asigure ca acordul acestora (ori de cate ori consimtamantul este utilizat ca temei legal pentru procesare) poate fi retras in orice moment.

Atunci cand colectarea de date cu caracter personal se refera la un copil cu varsta sub 16 ani, RPD  trebuie sa se asigure ca consimtamant parental  este dat inainte de colectare.

Atunci cand se solicita corectarea, modificarea sau distrugerea inregistrarilor de date cu caracter personal, RPD trebuie sa se asigure ca aceste solicitari sunt tratate intr-un interval de timp rezonabil. RPD trebuie, de asemenea, sa inregistreze cererile si sa pastreze un jurnal al acestora.

Raspuns la Incidente de Incalcare a Datelor cu Caracter Personal

Atunci cand Societatea afla de o incalcare a datelor cu caracter personal suspecta sau reala, Data Protection Officer trebuie sa efectueze o investigatie interna si sa ia masurile de remediere adecvate la timp, in conformitate cu politica privind incalcarea datelor. In cazul in care exista riscuri pentru drepturile si libertatile persoanelor vizate, Societatea trebuie sa notifice fara intarziere autoritatile competente pentru protectia datelor si, daca este posibil, in termen de 72 de ore.

Conflictul Legilor

Aceasta politica este destinata sa respecte legile si reglementarile din locul de infiintare si ale tarilor in care opereaza Edilizia Tools. In eventualitatea unui conflict intre aceasta politica si legile si reglementarile aplicabile, acestea din urma prevaleaza.