politica de confidentialitate

Cum ne-am pregatit pentru GDPR?

 

Am analizat toate procesele noastre de prelucrari ale datelor cu caracter personal, am identificat si remediat toate situatiile care nu respectau noile conditii impuse de regulament.

Am efectuat un audit asupra proceselor, modului de comunicare cu clientii nostri si parteneri, prin care sa ne asiguram ca toate datele pe care le prelucram, nu sunt expuse la riscuri, si sunt pastrate si prelucrate in siguranta si cu respectarea confidentialitatii lor.

Ne-am asigurat ca toti furnizorii de servicii care au acces la datele cu caracter personal, au implementat la randul lor tot ce este necesar pentru a fi aliniati la noile norme GDPR.

De asemenea, suntem pregatiti sa detectam oricand brese de securitate, daca va fi cazul, pentru a te informa cu promptitudine.

Fizic, www.elgreco.ro este gazduit la CLAUS WEB unul din cei mai importanti furnizori de servicii de gazduire din Romania si, desigur, pregatit de GDPR.

Am implementat protocolul de criptare si securizare a sitului (https://)

Am elaborat si prezentat pe site Politica de Confidentialitate si Politica Privind Modulele Cookie prin care explicam modalitatile de colectare si prelucrare a datelor personale

Privim confidențialitatea datelor ca o componentă fundamentală a activității noastre. Declarația de confidențialitate și practicile noastre se concentrează pe prelucrarea corectă și legală a datelor cu caracter personal, asigurând în același timp confidențialitatea, integritatea și disponibilitatea.

www.elgreco.ro este directionat, activeaza si prelucreaza datele cu caracter personal exclusive in cadrul RO. Activitățile noastre sunt reglementate în conformitate cu Regulamentul general privind protecția datelor (UE) 2016/679 (GDPR), care este un act legislativ direct obligatoriu. GDPR protejează drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul lor la protecția datelor cu caracter personal.

 

Cine suntem?

 

Această Declarație de Confidențialitate se aplică site-ului www.elgreco.ro deținut și operat de SOCIETATEA SC FODEMI SRL, avand CIF  RO13604149, Nr. Reg. Com: J16/727/2000

si reprezintă politica integrală de confidențialitate online aplicabilă activităților noastre. Declarația de confidențialitate explică tipurile de informații pe care le colectăm și modul în care le folosim, distribuim și protejăm. Declarația descrie și drepturile pe care le au utilizatorii.

 

Definitia datelor cu caracter personal

 

Datele cu caracter personal înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă. Datele cu caracter personal includ toate tipurile de informații care identifică direct sau indirect o persoană, cum ar fi nume, date de naștere, CNP, CI, adrese de domiciliu, adrese de e-mail, numere de telefon etc.

Principii

Aceasta declaratie de confidențialitate se bazează pe următoarele principii de protecție a datelor:

Prelucrarea datelor cu caracter personal are loc într-un mod legal, corect și transparent;

Colectarea datelor cu caracter personal se efectuează numai în scopuri specificate, explicite și legitime, și datele nu se prelucrează ulterior într-o manieră incompatibilă cu aceste scopuri;

Colectarea datelor cu caracter personal trebuie să fie adecvată, relevantă și limitată la ceea ce este necesar în raport cu scopul pentru care sunt prelucrate;

Datele cu caracter personal trebuie să fie corecte și, dacă este necesar, actualizate;

Trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte în raport cu scopurile pentru care sunt prelucrate sunt șterse sau rectificate îndată;

Datele cu caracter personal trebuie păstrate într-o formă care să permită identificarea pentru o perioadă care nu este mai lungă decât este necesar pentru scopul pentru care sunt prelucrate;

Toate datele cu caracter personal trebuie păstrate confidențiale și stocate într-un mod care să asigure o siguranță adecvată;

Datele cu caracter personal nu vor fi comunicate terților

 

Scopul colectarii și utilizarea datelor cu caracter personal

 

Dacă dorești să beneficiezi de serviciile noastre  ți se solicita să furnizezi date cu caracter personal pentru ca noi să putem comunica disponibilitatea si serviciile. Datele cu caracter personal pot fi trimise prin intermediul formularului de contact al site-ul nostru web, e-mail sau telefon. Toate datele cu caracter personal sunt colectate în conformitate cu GDPR. Vom prelucra datele cu caracter personal numai în măsura în care acest lucru este necesar pentru un scop specific, explicit și legitim sau pentru un scop cerut de lege în locurile în care operăm.

Colectăm urmatoarele date cu caracter personal: numele, prenume, adresele de e-mail, numerele de telefon, adresa. Colectăm aceste date cu caracter personal în scopul  prestării serviciilor de catering și a eliberării facturilor.

 

Utilizarea datelor cu caracter personal

 

Colectam informatiile tale in scopuri determinate si legitime care includ, dar nu se limiteaza la urmatoarele:

Livrari comenzi si catering

Pentru a-ti raspunde la intrebari si solicitari;

Pentru a diagnostica sau a remedia probleme tehnice;

Pentru a ne apara impotriva atacurilor cibernetice;

Pentru a ne conforma legislatiei;

Pentru constatarea sau revendicarea unui drept in instanta.

 

Care sunt bazele legale pentru prelucrare?

Prelucrarea este necesara pentru  executarea serviciilor oferite.

Prelucrarea este necesara in vederea indeplinirii unei obligatii legale, ca de exemplu, pastrarea documentelor contabile pe o perioada de 10 ani

Cum putem corecta erorile din datele colectate de la tine?

Ori de cate ori observi faptul ca in informatiile colectate de noi de la tine  s-a strecurat o eroare, ne poti semnala acest lucru la email: elgreco.craiova@yahoo.com si vom proceda la remedierea cat mai rapida a erorii in cauza.

Masuri de securitate construite pentru a proteja informatia ta personala

 

Atunci cand prelucrezi date personale, nimic nu e mai important ca modul in care intelegi sa pastrezi securitatea acestor date. Iar noi am incercat sa facem tot ce e tehnic posibil, la acest moment, sa mentinem un standard de securitate extrem de inalt.

Am construit un set de masuri fizice, tehnice si administrative de securitate care sa ne ajute sa iti protejam cat mai bine datele.

 

Cat timp prelucram datele personale?

 

Pastram datele personale colectate timp de 5 ani de la ultima interactiune a utilizatorului cu noi. Daca in acest interval nu va exista nici o interactiune cu noi, vom considera ca informatiile si serviciile noastre nu mai sunt de interes si vom solicita utilizatorilor sa confirme daca doresc sa mai primeasca informatii de la noi. In caz de refuz sau in lipsa unei confirmari explicite, datele vor fi sterse din baza noastra, mai putin cele necesare pentru a respecta cerintele codului fiscal in vigoare si necesitatile de securitate (protejarea domeniului si a serverlor impotriva fraudelor si spamului).

 

Drepturi privind datele personale

 

Daca ai orice intrebari legate de datele personale colectate de noi de la tine, precum si cu privire la politicile noastre referitoare la datele personale, ne poti scrie un email la elgreco.craiova@yahoo.com si vom raspunde intrebarilor tale in cel mai scurt timp posibil.

 

Comunicam date personale catre alti destinatari?

Putem dezvalui datele tale personale (descrise mai sus) in urmatoarele conditii:

ne soliciti expres aceasta sau autorizezi expres dezvaluirea;

informatiile sunt furnizate pentru a respecta legea (de exemplu, pentru a se conforma unui mandat de perchezitie, a unei citatii sau a unei hotarari judecatoresti), a impune un acord pe care il avem cu dvs. sau pentru a ne proteja drepturile, proprietatea sau siguranta sau drepturile, proprietatea sau siguranta angajatilor nostri sau a altora;

informatiile sunt furnizate agentilor nostri, furnizorilor sau prestatorilor de servicii care indeplinesc functii in numele nostru;

in cazul in care vorbim despre abordarea unor urgente sau a unor cazuri de forta majora sau

in cazul in care dezvaluirea este necesara pentru a solutiona litigiile, revendicarile sau persoanele care detin un interes legal sau benefic;

Legea aplicabila

 

Acest set de termeni si conditii este guvernat de legislatia din Romania. Orice disputa privitoare la clauzele prezentului act, precum si cu privire la consecintele pe care acesta le implica, vor fi rezolvate in fata instantelor competente din Craiova.

 

Intrebari si solicitari

 

Daca ai intrebari sau nelamuriri cu privire la prelucrarea datelor tale sau doresti sa iti exerciti drepturile legale in legatura cu datele  pe care le detinem sau daca ai ingrijorari cu privire la modul in care tratam orice problema de confidentialitate, ne poti scrie la adresa de e-mail: elgreco.craiova@yahoo.com

 

Drepturile titularilor datelor personale

Celor care ne-au incredintat datele lor personale le multumim pentru incredere si le reamintim ca au dreptul in orice moment sa:

 

– Solicite o copie a datelor detinute de noi, copie care le va fi furnizata in maxim 30 de zile conform regulamentului European

– Sa solicite actualizatea/corectarea datelor in cazul in care acestea au fost furnizate gresit sau au suferit modificari in timp

– Sa solicite stergerea acestor date, caz in care vom retine doar datele strict necesare pentru a asigura conformitatea cu legislatia nationala si codul fiscal in vigoare (doar pentru cazurile in care acestea se aplica)

Restrictiile applicate in procesarea datelor personale

 

Firma noastru nu vinde si nu inchiriaza datele personale catre nici o terta parte. De asemenea, nu folosim datele personale pentru nici o prelucrare si procesare electronica, conform articolelor 21 si 22 din GDPR.

 

Vom folosi datele cu caracter personal în scopul în care s-au colectat și le vom păstra pe o perioadă care nu este mai lungă decât este necesar în acest scop.  Accesul la datele cu caracter personal este strict limitat la detinatorul www.elgreco.ro.

Schimbul de date cu caracter personal

 

Vom transfera datele cu caracter personal către terți numai în condițiile enumerate mai jos:

 

ți-ai dat consimțământul;

este destinat unui scop direct legat de scopul original pentru care au fost colectate datele cu caracter personal;

este necesar din cauza obligației legale, a ordinului administrativ sau a deciziei instanței;

este necesar pentru stabilirea sau protejarea unor drepturi sau pentru apărări în instanță;

este necesar pentru a răspunde solicitărilor legale ale autorităților publice, de exemplu pentru respectarea cerințelor organelor de securitate națională și de poliţie

servește prevenirii utilizării incorecte sau a altor activități ilegale, cum ar fi atacuri deliberate, pentru a asigura securitatea datelor.

Nu vom dezvălui date cu caracter personal unor terți în scopul de a le permite să își comercializeze produsele sau serviciile

 

Securitatea prelucrării

 

Securitatea datelor tale cu caracter personal este foarte importantă pentru noi. Vom prelucra datele cu caracter personal în siguranță, vom aplica și vom menține măsurile tehnice și organizatorice adecvate și la standardele general acceptate pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilicite sau a pierderii, modificării, dezvăluirii sau accesului neautorizat.

Drepturile tale de protecție a datelor cu caracter personal

 

Ai dreptul de a solicita oricând accesul și rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării sau de a te opune prelucrării, precum și dreptul la portabilitatea datelor. Pentru a ne ajuta să actualizăm datele cu caracter personal, te sfătuim să ne informezi cu privire la orice schimbări sau discrepanțe. Pentru a vizualiza și/sau a edita date cu caracter personal sau pentru a primi informații despre cât timp intenționăm să păstrăm datele cu caracter personal sau alte întrebări legate de accesul la datele cu caracter personal sau dacă dorești să îți furnizăm informații despre deținerea sau prelucrarea oricărora dintre datele tale cu caracter personal, te rugăm să ne contactezi prin intermediul paginii de contact.

 

Reclamații

 

În cazul în care consideri că prelucrarea datelor tale cu caracter personal încalcă GDPR (Regulamentul general privind protecția datelor), poți depune o plângere la o autoritatea de supraveghere.

 

Modificări la această Declarație de confidențialitate

 

Această Declarație de confidențialitate poate fi actualizată din când în când ca urmare a modificărilor legislației relevante in domeniul protectiei datelor personale. În cazul în care se fac modificări semnificative, vei afla prin intermediul unei notificări pe site înainte de intrarea în vigoare a modificării. Te încurajăm să verifici periodic această pagină pentru cele mai recente informații despre practicile noastre de confidențialitate.

to top button