Cadrul legal: Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 („GDPR”) transpuse în legislația internă prin Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) și prin Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal;
RAHELYprelucrează date cu caracter personal în legătură cu clienții, furnizorii și alte persoane cu care societatea a încheiat un contract sau cu care aceasta se află într-o legătură.
Această politică descrie modul în care datele cu caracter personal sunt colectate, utilizate și stocate pentru a fi în concordanță cu standardele societății și cu dispozițiile legale relevante în materie.
Această politică se aplică tuturor persoanelor care au acces la datele cu caracter personal deținute de RAHELY, precum și sistemelor și proceselor care constituie infrastructura și suportul informatic al societății prin intermediul cărora sunt stocate și prelucrate datele cu caracter personal.
Această politică se aplică tuturor prelucrărilor de date cu caracter personal, indiferent dacă datele sunt stocate în format electronic, pe hârtie sau pe un alt tip de suport.
Această Politică reliefează practicile generale ale societății RAHELYprivind procesarea informațiilor dvs. personale conform legii, în scopurile menționate mai jos, incluzând tipurile de informații pe care le colectăm, modul în care le folosim și le protejăm și modul în care puteți corecta/interveni în acest proces.
Această politică privitoare la protecția datelor a fost concepută și pusă în aplicare pentru a asigura:
Compania RAHELY acordă o mare importanță protecției adecvate, siguranței si confidențialității tuturor informațiilor personale aparținând persoanelor a căror date cu caracter personal le deține precum: clienți, vizitatori, parteneri contractuali sau reprezentanți ai acestora.
Prin urmare, RAHELY se angajează să respecte cerințele legislației privind protecția datelor aplicabile, respectiv ale Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 („GDPR”).
O mare parte din datele cu caracter personal pe care RAHELY le procesează au fost obținute în mod direct de la persoana vizată, există însă și date cu caracter personal obținute din surse externe.
În vederea protejării datelor colectate, RAHELY a pus în aplicare măsuri de securitate și criptare, astfel încât să fie evitată pe cât posibil o eventuală breșă de securitate. Măsurile aplicate sunt reevaluate periodic în vederea actualizării cu noile tehnologii.
Procedurile noastre cu privire la protecția datelor cu caracter personal, măsurile organizatorice și tehnice, sunt structurate în scopul de a asigura confidențialitate și securitatea datelor cu caracter personal și a tuturor informațiilor aflate în grija noastră. Verificăm periodic caracterul adecvat al măsurilor implementate.
Totodată, ne angajăm să folosim toate măsurile tehnice și organizatorice care ne stau la dispoziție pentru a asigura securitatea datelor tale cu caracter personal, protejarea lor împotriva distrugerii, modificării, dezvăluirii sau accesului neautorizat asupra lor.
Prezenta politică se aplică tuturor contractanților, furnizorilor și altor persoane ce lucrează în numele RAHELY. Această politică se aplică tuturor datelor pe care RAHELY le deține în legătură cu persoanele fizice și care pot duce la identificarea acestora. Informațiile personale sunt colectate și utilizate în mod corect, stocate în siguranță. Folosirea în mod ilegal a datelor cu caracter personal deținute de RAHELY nu este permisă;
RAHELY sancționează orice încercare de utilizare ilegală a datelor cu caracter personal.
Definițiile conceptelor pe care este fundamentată această politică sunt următoarele:
Date cu caracter personal | orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”) |
Persoana vizată | o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale |
Prelucrare | orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea |
Operator | persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern |
Persoană împuternicită de operator | persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului |
Prelucrarea datelor personale se bazează, conform Regulamentului GDPR, pe o serie de principii fundamentale de prelucrare.
Datele personale sunt:
Astfel, datele dvs. cu caracter personal:
Aceste drepturi constau în:
Ne puteți întreba ce informații avem despre dumneavoastră și ne puteți cere să le corectăm dacă sunt inexacte. Dacă v-am cerut consimțământul dvs. pentru a procesa datele personale, puteți retrage acest consimțământ în orice moment. Dacă prelucrăm datele dvs. personale pentru a îndeplini un contract sau în temeiul consimțământului, puteți să ne cereți să vă oferim o copie a informațiilor într-un format care să poată fi citit, astfel încât să îl puteți transfera altui furnizor. Dacă prelucrăm datele dvs. personale pe bază de consimțământ sau de interes legitim, puteți solicita ștergerea datelor dvs.
Aveți dreptul să ne cereți să nu mai folosim informațiile dvs. pentru o perioadă de timp dacă credeți că nu facem acest lucru în mod legal. Pentru a trimite o solicitare privind datele dvs. personale prin e-mail, poștă sau telefon, utilizați informațiile de contact furnizate de noi pe acest site.
Există șase moduri alternative în care poate fi stabilită legalitatea unui caz specific de prelucrare a datelor cu caracter personal în cadrul Regulamentului GDPR.
Cu excepția cazului în care este necesar dintr-un motiv admis în Regulamentul GDPR, RAHELY va obține întotdeauna acordul explicit din partea unei persoane vizate pentru colectarea și prelucrarea datelor. Informații transmise despre utilizarea datelor noastre cu caracter personal vor fi furnizate persoanelor vizate în momentul obținerii consimțământului și explicării drepturilor acestora cu privire la datele lor, cum ar fi dreptul de retragere a consimțământului.
În cazul în care datele cu caracter personal nu sunt obținute direct de la persoana vizată, aceste informații vor fi furnizate persoanei vizate într-o perioadă rezonabilă de timp după obținerea datelor.
În cazul în care datele cu caracter personal colectate și prelucrate sunt necesare pentru a încheia sau executa un contract cu persoana vizată, nu este necesar consimțământul explicit. Acesta va fi cazul în care contractul nu poate fi încheiat fără datele personale în cauză, de exemplu o livrare nu poate fi efectuată fără o adresă la care să se poată livra.
În cazul în care datele cu caracter personal trebuie să fie colectate și prelucrate pentru a ne conforma legii, nu este necesar consimțământul explicit.
În cazul în care datele cu caracter personal sunt necesare pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice, atunci acesta poate fi utilizat ca temeiul legal al prelucrării. RAHELY va păstra dovezi rezonabile, documentate din care să rezulte că acest motiv este utilizat ca bază legală pentru prelucrarea datelor cu caracter personal.
În cazul în care RAHELY trebuie să îndeplinească o sarcină pe care o consideră a fi în interesul public sau ca parte a unei obligații oficiale, atunci nu va fi solicitat consimțământul persoanei vizate. Evaluarea interesului public va fi documentată și pusă la dispoziție ca dovezi atunci când este necesar.
Dacă prelucrarea datelor cu caracter personal specific este în interesul legitim al RAHELY și este considerată că nu afectează în mod semnificativ drepturile și libertățile persoanei vizate, atunci aceasta poate fi definită ca fiind motivul legal al prelucrării. Din nou, raționamentul din spatele acestui punct de vedere va fi documentat.
RAHELY poate procesa/colecta datele dvs. personale, în calitatea dvs. de client, partener de afaceri și/sau reprezentant/angajat al acestora, în următoarele scopuri:
Vom folosi datele dvs. (obținute online sau personal), pentru a vă gestiona înregistrarea ca utilizator, pentru a gestiona achizițiile de produse sau servicii, pentru a vă răspunde întrebărilor, precum și, dacă doriți, pentru a vă trimite comunicările noastre personalizate.
Vă prelucrăm datele pentru a executa contractul pe care îl încheiați cu noi atunci când vă înregistrați și când cumpărați orice produs sau pentru a beneficia de oricare dintre serviciile sau funcționalitățile noastre, dar există și alte motive care ne legitimează, cum ar fi, printre altele, interesul de a răspunde întrebărilor dvs. sau consimțământul pe care ni-l dați pentru a vă trimite newsletter-ul nostru.
În funcție de produsele, serviciile sau funcționalitățile de care doriți să beneficiați oricând, va trebui să prelucrăm anumite date personale, care, în general, vor fi după caz următoarele:
Atunci când vă rugăm să completați datele personale pentru a vă oferi acces la anumite funcționalități sau servicii ale platformei, vom marca unele câmpuri ca fiind obligatorii, deoarece acestea sunt informații de care avem nevoie pentru a vă putea furniza serviciul sau pentru a vă oferi acces la funcționalitatea respectivă.
Dacă decideți să nu ne furnizați aceste informații, este posibil să nu puteți finaliza înregistrarea dvs. ca utilizator sau să nu puteți beneficia de aceste servicii sau funcționalități.
În funcție de modul în care interacționați cu platforma noastră, vă vom prelucra datele personale în următoarele scopuri:
Vom face schimb cu datele dvs. cu furnizorii de servicii care ne ajută sau ne oferă sprijin, indiferent dacă sunt colaboratori externi cu care am încheiat un acord și care se află în spațiul sau în afara Uniunii Europene.
RAHELY colectează datele cu caracter personal ale persoanelor vizate din momentul începerii relațiilor contractuale, al începerii raporturilor dvs. de colaborare cu RAHELY.
Tipurile de date cu caracter personal pe care le-am putea eventual colecta/procesa:
Colectăm datele cu caracter personal ale clienților și potențialilor clienți persoane fizice, reprezentanți ai organizațiilor și persoanelor de contact de la nivelul acestora, datele de contact ale persoanelor cu care interacționăm și ale celor care acționează conform instrucțiunilor clienților noștri, furnizorilor noștri și ale persoanelor care ne contactează în mod intempestiv, precum și ale persoanelor relevante care își fac publice datele cu caracter personal în mod manifest. Deopotrivă, colectăm și păstrăm datele cu caracter personal ca parte a procedurilor de acceptare a clienților și de executare a contractelor. Este posibil ca, pentru anumite servicii sau activități, să colectăm și categorii speciale de date cu caracter personal, atunci când obținem consimțământul, în scris, prin mijloace informatice sau când el este făcut public în mod manifest, precum și atunci când legea ne obligă.
Datele colectate diferă de la caz la caz. Cel mult colectăm numele și prenumele persoanei de contact, denumirea societății, funcția, numărul de telefon, adresa de e-mail, adresa poștală, data, ora și alte eventuale detalii de contact, care să ne ajute să ținem minte contextul interacțiunii cu noi. Nu dorim să colectăm codul numeric personal, astfel încât facem asta doar dacă legea ne obligă și întotdeauna cu măsuri de securitate adecvate. Dacă în mod incidental astfel de date ajung la cunoștința noastră, le ștergem imediat.
Pentru scopurile menționate mai sus, RAHELY colectează și/sau procesează următoarele categorii de date cu privire la clienți, parteneri de afaceri, reprezentanți/angajați ai acestora:
Perioada de stocare a datelor dvs. va depinde de scopurile pentru care le prelucrăm, după cum urmează:
4.1. Gestionarea înregistrării dvs. ca utilizator al site-ului nostru: vom prelucra datele dvs. pe perioada cât aveți statutul de utilizator înregistrat (adică până când decideți să vă dezabonați);
4.2. Dezvoltarea, îndeplinirea și executarea contractului de vânzare sau de servicii: vom prelucra datele dvs. pe durata de timp necesară pentru a gestiona achiziționarea produselor sau a serviciilor pe care le-ați cumpărat, incluzând eventuale returnări, reclamații sau plângeri legate de achiziționarea produsului sau a serviciului respectiv. În unele situații, vom prelucra datele doar până în momentul pe care îl stabiliți dvs., așa cum este cazul datelor privind plățile (cu cardul) pe care ne solicitați să le stocăm pentru eventuale achiziții viitoare.
4.3. Marketing: vom prelucra datele dvs. până când vă veți dezabona sau veți anula abonamentul la newsletter. Dacă participați la acțiuni promoționale, vom stoca datele pentru o perioadă de 6 luni de la încheierea acțiunii promoționale.
Indiferent de modul în care prelucram datele pe durata strict necesară atingerii scopului vizat, ulterior le vom stoca și proteja în mod corespunzător pe durata de timp în care pot decurge responsabilități derivate din respectiva prelucrare, în conformitate cu reglementările în vigoare. Odată ce acțiunile posibile se prescriu în fiecare caz, vom proceda la ștergerea datelor cu caracter personal.
Datele personale sunt stocate pe serverul RAHELY, nu sunt folosite pentru a se lua vreo decizie automată în baza lor și vor fi păstrate atât timp cât sunt necesare pentru prelucrarea asumată, iar perioadele mai lungi de stocare a datelor personale sunt excepții asociate cu prevederile legale, astfel:
Datele personale vor fi supuse măsurilor adecvate tehnice și organizaționale necesare în mod rezonabil pentru protecția acestora împotriva distrugerii, pierderii, modificării, accesului sau altei procesări neautorizate sau accidentale.
RAHELY va întreprinde măsurile referitoare la siguranța procesării datelor și, în consecință, va stabili propria sa politică internă pentru siguranța procesării datelor cu caracter personal.
În ceea ce privește dezvăluirea datelor personale unor terți situați pe teritoriul României sau în afara României, RAHELY va dezvălui datele personale ale persoanelor vizate, în cazul partenerilor contractuali/reprezentanților partenerilor contractuali ai RAHELY către partenerii contractuali.
Este necesar să acordăm acces la datele dvs. personale terților care ne oferă sprijin în serviciile pe care vi le oferim, și anume: instituții financiare, organe specializare în descoperirea și prevenirea a fraudei, furnizori de servicii tehnologice, furnizori și colaboratori de servicii logistice, de transport și de livrare, furnizori și colaboratori de servicii legate de marketing și publicitate.
Dacă aveți o plângere cu privire la utilizarea informațiilor dvs., vă rugăm să ne contactați prima oară pe noi, pentru a putea remedia în mod amiabil cererea. În acest scop, pentru orice probleme, întrebări sau nemulțumiri referitoare la modul în care îți prelucrăm datele cu caracter personal ne puteți trimite un e-mail la adresa sales@rahely.ro
Cu toate acestea, puteți, de asemenea, să contactați Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru Informații prin intermediul site-ului lor la http://www.dataprotection.ro/ sau să le scrieți la adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania
Cererile vor fi scutite de vreo taxă. Subscrisa RAHELY va fi obligată să furnizeze răspuns în maxim o lună, iar în anumite cazuri excepționale în cel mult două luni de la primirea cererii.
RAHELY va verifica întotdeauna identitatea oricărei persoane. RAHELY respectă următoarele termene pentru răspunsul la cererile persoanelor vizate:
Solicitarea de date | Grafic de timp |
Dreptul de a fi informat | Atunci când se colectează date (dacă acestea sunt furnizate de persoana vizată) sau în termen de o lună (dacă nu sunt furnizate de persoana vizată) |
Dreptul de acces | O lună |
Dreptul la rectificare | O lună |
Dreptul de ștergere | Fără întârzieri nejustificate |
Dreptul de a restricționa procesarea | Fără întârzieri nejustificate |
Dreptul la portabilitatea datelor | O lună |
Dreptul de a se opune prelucrării | La primirea obiecției |
Drepturi legate de procesul de luare a deciziilor și profilaxie automată. | Nespecificat |
RAHELY are obligaţia să comunice petentului, răspunsul la cererea adresata conform termenelor indicate mai sus, calculate de la data înregistrării cererii. Acest termen poate fi prelungit motivat cu cel mult 15 zile calendaristice dacă RAHELY are de rezolvat mai multe cereri și/sau solicitarea este complexă.
RAHELY va transmite persoanei vizate răspunsul la cererea de mai sus prin scrisoare cu confirmare de primire la adresa indicată de persoana vizată sau prin e-mail.
În cazul în care are loc o încălcare a securității datelor cu caracter personal, RAHELY notifică acest lucru Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta.
Notificarea de mai sus:
RAHELY păstrează documentele referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse. Această documentație permite DPA Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal să verifice conformitatea cu prevederile GDPR.
În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, RAHELY informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.
RAHELY verifică periodic dacă această Politică este corectă și completă în ceea ce privește informația care trebuie acoperită, implementată complet și accesibil, în conformitate cu cerințele legislației aplicabile și cu principiile sale. În cazul în care sunt necesare sau considerate potrivite orice modificări la această Politică, RAHELY vă va informa cu privire la acestea în timp util.
Puteți să formulați orice întrebări, comentarii cu privire la prezenta Politica și la procesarea datelor dvs. personale, inclusiv referitor la legea aplicabilă sau transferurile internaționale, contactându-ne.
Prezenta Politică va fi adusă la cunoștința tuturor clienților, colaboratorilor, partenerilor de afaceri sau a altor terți prin publicare pe site.