Notă de informare protecția datelor cu caracter personal
1. Rezumat
În următorul document, ce constituie nota de informare cu privire la toate activitățile desfășurate de către INTER COMPUTER ROMANIA S.R.L. (furnizor de servicii de integrare sisteme IT, parte din grupul Inter-Computer Group), în care sunt implicate datele dumneavoastră cu caracter personal, veți avea la dispoziție toate aspectele necesare pentru a fi informat într-un mod cât mai corespunzător despre parcursul acestor date.
Astfel, SC INTER COMPUTER ROMANIA SRL reprezintă entitatea care va primi și va prelucra datele dumneavoastră cu caracter personal. Aceste date pot fi cel mai adesea: nume, prenume, număr de telefon, adresă de e-mail, și vor fi primite și prelucrate în diverse situații, precum: încheierea contractelor aferente prestarii serviciilor de IT, sau in cazul in care folositi informatiile dispuse pe site-ul web sau in activitatea de marketing a companiei noastre. În plus, dacă va fi cazul, în mod evident va trebui să utilizăm datele dumneavoastră cu caracter personal în scopul de a vă răspunde la o anumită solicitare sau de a vă comunica un anumit aspect ce se impune în mod imperios.
De-asemenea, dorim să fiți informați și asupra faptului că datele personale cu care lucrăm pot proveni direct de la dumneavoastră (dacă solicitați o ofertă, de exemplu), sau din activitățile pe care le desfășurați pe perioada cât beneficiați de serviciile oferite (poze, imagini captate de camerele de supraveghere amplasate în cadrul sediului nostru, istoricul conversațiilor prin intermediul diverselor canale de comunicație – email, social media etc) Ceea ce ne îndreptățește să prelucrăm datele dumneavoastră cu caracter personal este, în primul rând, necesitatea încheierii și executării contractului de prestări servicii – în lipsa oferirii și utilizării datelor personale neputând exista un astfel de contract. Mai apoi, un alt temei în baza căruia prelucrăm datele personale este constituit de acordul pe care ni-l oferiți, privitor la anumite activități care nu pot fi desfășurate în lipsa unuia astfel de acord.
Nu în ultimul rând, prelucrăm datele cu caracter personal având la bază și interesul legitim
de a desfășura unele activități ce implică astfel de date.
În plus, dorim să aveți în vedere anumite drepturi, detaliate la Capitolul VIII al acestui document, pe care le puteți exercita ori de câte ori este cazul și aveți motiv în acest sens. Important de avut în vedere este că oricând ne puteți contacta la adresa de e-mail [email protected] dacă doriți să luați legătura cu noi privitor la prelucrarea și protecția datelor dumneavoastră cu caracter personal.
Toate acestea fiind spuse, pe scurt, în cele ce urmează aveți la dispoziție detalierea lor, în scopul formării unei imagini cât mai ample referitoare la parcursul datelor personale.
2. Introducere
În conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumita în continuare: Regulament), Inter Computer Romania SRL (denumit în continuare “Organizația”), în calitate de operator de date, oferă următoarele informații. Pe lângă acest act normativ, organizația noastră își desfășoară activitatea în ceea ce privește prelucrarea datelor dvs. cu caracter personal și după normele stabilite de Legea nr. 190/2018 privind punerea în aplicare a GDPR.
Operatorul de date este de acord să respecte conținutul acestui aviz juridic și se angajează să se asigure că toate prelucrările de date legate de activitățile sale respectă cerințele stabilite în acest prospect și legislația națională aplicabilă și actele juridice ale Uniunii Europene.
Politica de confidențialitate care apare în legătură cu gestionarea datelor organizației este disponibilă în permanență pe pagina https://intercomputer.ro/.
Organizația își rezervă dreptul de a modifica această notificare în orice moment, notificând publicul său cu privire la orice modificări în timp util. Această politică de confidențialitate intră în vigoare la publicarea sa.
În activitatea noastră, ne facem responsabili de respectarea cu strictețe a principiilor existente la nivelul GDPR-ului. Dintre acestea, menționăm:
- principiul legalității, echității și transparenței – în sensul în care prelucrarea datelor se face într-o formă concisă, inteligibilă, doar în baza unui temei legal, respectând condițiile impuse prin acest regulament-,
- principiul limitării legate de scop – prelucrarea datelor este realizată pentru un scop clar, bine-definit și stabilit încă de la început-;
- principiul reducerii la minim a datelor – datele prelucrate vor fi doar cele relevante situației și limitate doar la scopul stabilit-;
- principiul exactității – care învederează faptul că datele prelucrate trebuie să fie exacte, și actualizate-etc.
Practicile noastre privind protecția datelor sunt conforme cu legislația aplicabilă privind protecția datelor, dar dacă, din orice motiv, termenii stabiliți în cadrul acestei politici privind protecția datelor nu sunt acceptabili pentru dumneavoastră, aveți posibilitatea să ne comunicați obiecția dvs. la adresa [email protected]
3. Cine prelucrează datele dumneavoastră cu caracter personal și cine are acces la acestea?
Editorul acestor informații, precum și operatorul de date:
- Denumirea companiei: Inter Computer Romania SRL
- Sediu: Șoseaua Orhideelor 15A, Clădirea Orhideea Towers, North Tower, etajul 9, București, 060071
- Număr de înregistrare al companiei: J40/1325/23.01.2024
- Număr fiscal: 49463148
- Număr de telefon: +40723209200
- E-mail: [email protected]
- Site-ul: https://www.intercomputer.ro/
4. Definiții și lămurirea unor noțiuni
4.1.Date cu caracter personal
Datele cu caracter personal sunt toate datele care se referă la dumneavoastră personal. Acestea includ, în mod general, date de identificare și caracteristici personale (nume, prenume, CNP, cetățenie, număr telefon etc.), date de identificare electronice (elemente identificare din diverse aplicații, IP, ID Facebook etc.), folosite atunci când utilizați serviciile din locațiile noastre, prin intermediul serviciilor de suport telefonice sau respectiv din mediile noastre electronice (medii sociale precum Facebook, LinkedIn), dar mai ales prin intermediul site-ului web www.intercomputer.ro. Asociarea datelor personale la datele companiei pe care o reprezentati, se vor considera de asemenea date cu caracter personal, dumneavoastra sau compania din care faceti parte fiind operatorul care ne transfera aceste informatii.
4.2.Persoană vizată. Prelucrare. Operator, respectiv persoană împuternicită de operator
Întâi de toate, ni se pare oportun să explicăm noțiunea de persoană vizată, des întâlnită în prezenta notificare și nu numai. Prin această noțiune este înțeleasă persoana ale cărei date personale sunt prelucrate, și care beneficiază de protecție si siguranță grație regulilor GDPR implementate de către operator în activitatea sa. Aceasta poate fi reprezentată de către clienți, candidați, angajați, colaboratori.
Totodată, oferim o definiție pentru noțiunea de prelucrare, care înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea. Așadar, ori de câte ori vă sunt colectate datele personale oferite de către dvs., sau în interesul dvs., fiind apoi utilizate în diverse feluri, putem socoti că are loc a prelucrare a datelor dvs. cu caracter personal.
Conform GDPR, „operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal”.
În prezenta situație, INTER COMPUTER ROMANIA îndeplinește rolul de operator, prelucrând datele cu caracter personal primite de la clienți, angajați, candidați, colaboratori etc, fiind cea care stabilește cadrul și regulile de prelucrare. În acest context, aceasta este obligată să asigure conformitatea activității sale de prelucrare cu normele impuse de GDPR, cu scopul de a oferi siguranță persoanelor vizate, care își încredințează datele personale pentru îndeplinirea anumitor scopuri.
Tot în textul GDPR-ului este definită și noțiunea de persoană împuternicită de operator, ca fiind „persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului”. Acesta nu va prelucra datele personale ale persoanelor vizate decât cu acordul operatorului, în limitele și condițiile impuse de acesta.
În situația de față, persoanele împuternicite de operator pot fi persoanele care desfășoară obiectul de activitate din cadrul INTER COMPUTER ROMANIA: consultanți, colaboratori și alți experți.
5. Scopurile prelucrării datelor dvs. cu caracter personal și tipul acestora raportat la fiecare scop
Scopul principal este acela de a furniza servicii IT, de integrare de sistem, de asigurare a informațiilor aferente produselor și echipamentelor solicitate de către dvs. în calitate de beneficiar.
Pentru a-și întreține și gestiona site-ul, organizația utilizează diverse companii ca și procesatori de date, care la rândul lor furnizează servicii IT (de exemplu: servicii de găzduire), iar în acest cadru – pe durata contractului cu aceasta – prelucrează datele cu caracter personal furnizate pe site, operațiunea efectuată de aceștia fiind stocarea datelor cu caracter personal pe server.
Acești procesatori de date sunt denumiți după cum urmează:
| Numele și adresa procesatorului de date | Scopul prelucrării datelor | Categorii de date prelucrate |
| Manhertz-Pylon Computer Technology, Service and Trading Ltd. (2085 Pilisvörösvár, Fő út 126.) | a) Găzduire și găzduire site-uri web | Nume, Prenume, Email, Telefon |
| Facebook, Inc. (SUA – 1601 Willow Road Menlo Park, California 94025) | a) Servicii de publicitate, analiză și măsurare | Profil solicitant, metadatele solicitarii, informatii solicitare, hashtaguri |
| GOOGLE LLC (SUA – Biroul de protecție a datelor Google, 1600 Amphitheatre Pkwy | a) Servicii de publicitate, analiză și măsurare | Profil solicitant, metadatele solicitarii, informatii solicitare, hashtaguri |
| LinkedIn Corporation: LinkedIn Irlanda (Irlanda – Gardner House, Wilton Place, Wilton Plaza, Dublin 2) | a) Servicii de publicitate, analiză și măsurare | Profil solicitant, metadatele solicitarii, informatii solicitare, hashtaguri |
Operatorul comunică orice rectificare, ștergere sau restricționare a prelucrării fiecărui destinatar căruia i-au fost dezvăluite datele cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat.
La cererea persoanei vizate, operatorul o informează cu privire la destinatarii respectivi. Scopurile secundare sunt legate de interesul legitim al organizatiei de a efectua o informare periodica asupra activitatilor desfasurate prin intermediul mecanismelor de marketing direct.inter
6. Ce date cu caracter personal prelucrăm, pentru cât timp, pentru ce le folosim și sub ce autoritate?
a) Prelucrarea datelor pe baza consimțământului:
Consimțământul dumneavoastră include, de asemenea, bifarea unei căsuțe atunci când vizitați site-ul nostru web, efectuarea de setări tehnice atunci când utilizați serviciile societății informaționale și orice altă declarație sau acțiune care constituie consimțământul dumneavoastră pentru prelucrarea intenționată a datelor dumneavoastră cu caracter personal în contextul relevant (cum ar fi utilizarea site-ului web) continuare). Vă puteți retrage consimțământul în orice moment.
b) Prelucrarea datelor pe baza executării contractului:
| Categori e de date | Sursa datelor | Scopul prelucrării datelor | Temeiul juridic pentru prelucrarea datelor | Durata prelucrării datelor | |
| Partea contractantă sau persoana de contact | Nume | provenind de la persoana vizată | a) Stabilirea, definirea, modificarea și executarea unui contract sau a unui acord de confidențialitate | Executarea unui contract în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD | Pentru executarea contractului și facturare: în conformitate cu prevederile Legii contabilității (în prezent 8 ani). |
| Numărul de telefon al companiei | provenind de la persoana vizată | a) Stabilirea, definirea, modificarea și executarea unui contract sau a unui acord de confidențialitate b) Contact |
În conformitate cu litera (a) din coloana D: Executarea unui contract în temeiul articolului 6 alineatul (1) litera (b) din RGPD În conformitate cu coloana D litera (b): articolul 6 alineatul (1) litera (f) din RGPD – Interes legitim |
Pentru executarea contractului și facturare: în conformitate cu prevederile Legii contabilității (în prezent 8 ani). În sensul coloanei D litera (b): până la data încetării contractului | |
| Firmă | provenind de la persoana vizată | a) Stabilirea, definirea, modificarea și executarea unui contract sau a unui acord de confidențialitat | Executarea unui contract în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD | Pentru executarea contractului și facturare: în conformitate cu prevederile Legii contabilitățiie (în prezent 8 ani). | |
| Poziție | provenind de la persoana vizată | a) Stabilirea, definirea, modificarea și executarea unui contract sau a unui acord de confidențialitate | Executarea unui contract în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD | Pentru executarea contractului și facturare: în conformitate cu prevederile Legii contabilității (în prezent 8 ani). | |
| Adresa de e-mail a companiei | provenind de la persoana vizată | a) Stabilirea, definirea, modificarea și executarea unui contract sau a unui acord de confidențialitate | Executarea unui contract în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD | Pentru executarea contractului și facturare: în conformitate cu prevederile Legii contabilității (în prezent 8 ani). | |
| Semnătură | provenind de la persoana vizată | a) Stabilirea, definirea, modificarea și executarea unui contract sau a unui acord de confidențialitate | Executarea unui contract în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD | Pentru executarea contractului și facturare: în conformitate cu prevederile Legii contabilității (în prezent 8 ani). | |
| Numele și adresa de facturare (dacă sunt diferite) | provenind de la persoana vizată | c) Facturarea taxelor contractuale | Executarea unui contract în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD | Pentru executarea contractului și facturare: în conformitate cu prevederile Legii contabilității (în prezent 8 ani). |
c) Trimiterea de buletine informative (marketing direct) prin e-mail
| Categori persoana vizata | Categori e de date | Sursa datelor | Scopul prelucrării datelor | Temeiul juridic pentru prelucrarea datelor | Durata prelucrării datelor |
| Utilizator înregistrat la newsletter | Adresa de e-mail* | provenind de la persoana vizată | a) trimiterea de buletine informative, invitații la evenimente | Consimțământ în conformitate cu art. 6 (1) (a) GDPR | Până la retragerea consimțământului. |
Furnizarea datelor marcate cu * este obligatorie, fără aceasta nu este posibilă abonarea la newsletter.
d) Prelucrarea datelor în baza respectării unei obligații legale:
În cazul prelucrării datelor în baza unei obligații legale, domeniul de aplicare al datelor care pot fi prelucrate, scopul prelucrării datelor, durata de stocare a datelor și destinatarii sunt guvernați de prevederile legislației subiacente, puteți vedea lista acestora la punctul anterior inserat în prelucrarea datelor referitoare la contractare și facturare.
Informații despre transferurile de date în străinătate:
Google LLC și companiile sale membre, LinkedIn și companiile sale membre sunt incluse în decizia Comisiei Europene privind caracterul adecvat al nivelului de protecție în temeiul articolului 45 din RGPD și al Deciziei de punere în aplicare 2016/1260 a Comisiei și în Lista Scutului de confidențialitate SUA-UE stabilită pe baza acestora, adică transferul nu constituie un transfer către o țară terță din afara Uniunii Europene și nu necesită datele separate ale persoanelor vizate iar transferul de date către acesta este permis în baza art. 45 GDPR. Aceste companii s-au angajat să respecte GDPR. Facebook Inc. și companiile
Cum vă păstrăm informațiile în siguranță?
Avem reglementări cuprinzătoare pentru a asigura securitatea datelor și informațiilor pe care le gestionăm, care sunt obligatorii pentru toți partenerii noștri.
Securitatea datelor în infrastructura IT
Datele cu caracter personal sunt stocate în propriul nostru mediu IT, care poate fi accesat doar de un grup foarte limitat de persoane pe baza regulilor de gestionare a drepturilor. Stațiile noastre de lucru sunt protejate prin parolă, utilizarea suporturilor de date străine este limitată și permisă numai în condiții de siguranță, după inspecție. Toate activele IT ale organizației sunt protejate în mod regulat și continuu împotriva software-ului rău intenționat.
Securitatea datelor în timpul gestionării documentelor
În timpul gestionării documentelor, respectăm și cerințele de securitate a datelor, care sunt stabilite în procedura de gestionare a documentelor. Avem reguli detaliate pentru distrugerea, stocarea și publicarea documentelor.
Securitatea datelor fizice
Documentele pe hârtie care conțin date personale sunt plasate într-un dulap încuiat și de protecție a proprietății, care poate fi accesat doar de anumiți angajați. sale membre prelucrează datele persoanelor fizice de pe teritoriul Uniunii Europene împreună cu modificările în conformitate cu Schrems II.
7. Temeiurile legale pentru prelucrarea datelor noastre sunt următoarele:
a) consimțământul voluntar în cunoștință de cauză al utilizatorului pentru prelucrare în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR (denumit în continuare “Consimțământ”);
b) în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR, prelucrarea este necesară pentru executarea unui contract la care participantul este parte în calitate de persoană vizată (denumită în continuare “Executarea contractului”);
c) în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR, prelucrarea este necesară pentru respectarea unei obligații legale la care este supus operatorul (cum ar fi respectarea obligațiilor contabile și contabile – denumită în continuare: Respectarea unei obligații legale)
Temeiul juridic pentru prelucrarea datelor este definit mai jos separat pentru fiecare categorie de date și scop al prelucrării datelor, cu referire la lista de mai sus. Persoanele vizate pot solicita informații scrise despre prelucrarea datelor lor cu caracter personal sau pot depune solicitări sau reclamații la următoarele date de contact:
- e-mail la adresa: [email protected]
- prin poștă la următoarea adresă: Șoseaua Orhideelor 15A, Clădirea Orhideea Towers, North Tower, etajul 9, București, 060071
- Procesatori de date
8. Ce drepturi aveți în legătură cu prelucrarea datelor dumneavoastră cu caracter personal și cum ne asigurăm că acestea sunt exercitate?
a) Dreptul de acces: puteți solicita informații despre ce date prelucrăm, în ce scop, pentru cât timp, cui le transferăm, de unde provin datele dumneavoastră prelucrate de noi.
b) Dreptul la rectificare: dacă datele dumneavoastră se modifică sau le-am înregistrat incorect, puteți solicita rectificarea, corectarea sau clarificarea datelor dumneavoastră.
c) Dreptul la ștergere: în cazurile specificate de lege, puteți solicita ștergerea datelor dumneavoastră prelucrate de noi.
d) Dreptul la restricționarea prelucrării: în cazurile specificate de lege, puteți solicita restricționarea prelucrării.
e) Dreptul la portabilitatea datelor: puteți solicita portabilitatea datelor dumneavoastră completând formularul de cerere de portabilitate a datelor atașat la prezentul prospect. Prin exercitarea acestui drept, puteți solicita să vă dezvăluim tipul de date specificat de lege sau, la cererea și autorizarea dumneavoastră specifică, direct unei alte organizații desemnate de dvs.
Cererea de portabilitate a datelor poate fi vizualizată făcând clic pe linkul de mai jos și descărcată făcând clic pe butonul “Descărcați”. Dacă trimiteți astfel de solicitări, vom proceda în conformitate cu legea și vă vom informa în termen de o lună ce acțiuni am întreprins în urma solicitărilor dumneavoastră. Vă informăm că, în cazul cererilor de ștergere, datele enumerate mai sus ale organizației prelucrate în scopul executării drepturilor și pretențiilor, excluzând orice posibilitate de modificare – cu excepția modificărilor bazate pe cererea dumneavoastră de rectificare – vor fi păstrate de Legea contabilă în scopul executării drepturilor și creanțelor într-un termen general de prescripție de 8 ani. Datele vor fi anonimizate după încetarea interesului legitim.
f) Dreptul de a vă retrage consimțământul: atunci când prelucrăm datele dumneavoastră pe baza consimțământului dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, ceea ce nu afectează legalitatea prelucrării noastre înainte de retragerea consimțământului dumneavoastră.
g) Dreptul de a depune o plângere: dacă sunteți încălcat în legătură cu prelucrarea datelor noastre, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:
Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare
- Site-url: https://www.dataprotection.ro
- Adresa poștală: Bd. G-ral Gheorghe Magheru 28-30, sector 1, cod postal 010336, Bucuresti. romania
- E-mail: [email protected]
- Număr de telefon: +40.318.059.211, +40.318.059.212
h) Dreptul de opoziție: Dacă prelucrăm datele dumneavoastră pe baza unui interes legitim în viitor, vă puteți opune separat prelucrării datelor pe baza acestui interes legitim. Dacă vă opuneți, nu vom mai prelucra datele dumneavoastră cu caracter personal.
9. Ce FACEM dacă are loc o încălcare a datelor cu caracter personal la noi?
În conformitate cu legea, notificăm autoritatea de supraveghere cu privire la o încălcare a datelor cu caracter personal în termen de 72 de ore de la luarea la cunoștință a acesteia și, de asemenea, păstrăm o evidență a încălcărilor datelor cu caracter personal. În cazurile prevăzute de lege, vom informa și utilizatorii în cauză.
10. Când și cum modificăm această Politică de confidențialitate?
În cazul în care domeniul de aplicare al datelor prelucrate și alte circumstanțe de gestionare a datelor se schimbă, vom modifica această politică de confidențialitate și o vom publica pe site-ul https://www.intercomputer.ro în termen de 30 de zile, în
conformitate cu prevederile GDPR. Vă rugăm să citiți întotdeauna cu atenție modificările aduse acestei Politici de confidențialitate, deoarece acestea conțin informații importante despre prelucrarea datelor dumneavoastră cu caracter personal.
© Inter-Computer Group 2024