Politica generală privind protecția și confidențialitatea datelor cu caracter personal (GDPR)
1. Prezentare generala
1.1 Cadru legal, scop
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR) transpuse în legislația internă prin Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) și prin Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal;
Shape by Jani SRL prelucrează date cu caracter personal în legătură cu clienții, furnizorii, angajati și alte persoane cu care societatea a încheiat un contract sau cu care aceasta se află într-o legătură.
Această politică descrie modul în care datele cu caracter personal sunt colectate, utilizate și stocate pentru a fi în concordanță cu standardele societății și cu dispozițiile legale relevante în materie.
Această politică se aplică tuturor persoanelor din cadrul Shape by Jani SRL care au acces la datele cu caracter personal deținute de Shape by Jani SRL, precum și sistemelor și proceselor care constituie infrastructura și suportul hartie si/sau informatic al societății prin intermediul cărora sunt stocate și prelucrate datele cu caracter personal.
Această politică se aplică tuturor prelucrărilor de date cu caracter personal, indiferent dacă datele sunt stocate în format electronic, pe hârtie sau pe un alt tip de suport.
1.2. Scopul politicii
Această Politică reliefează practicile generale ale societății Shape by Jani SRL privind colectarea, prelucrarea, procesarea, stocarea informațiilor personale a persoanelor fizice conform legii, în scopurile menționate mai jos, incluzând tipurile de informații pe care le colecteaza, modul în care le foloseste și le protejeaza și modul în care persoana fizica poate corecta/interveni asupra acestui proces.
Această politică privitoare la protecția datelor a fost concepută și pusă în aplicare pentru a asigura:
-
Conformitatea cu legislația privind protecția datelor cu caracter personal și practicile performante la acest nivel;
-
Protecția drepturilor persoanelor vizate: de exemplu a parteneri, clienți, furnizori, reprezentanți, angajați.
-
Un mod eficient și sigur de stocare și prelucrare a datelor persoanelor fizice;
-
Protecția companiei de posibilele riscuri referitoare la încălcarea securității datelor.
1.3. Obiectivele si sfera de aplicare a prezentei politici
Compania Shape by Jani SRL acordă o mare importanță protecției adecvate, siguranței si confidențialității tuturor informațiilor personale aparținând persoanelor a căror date cu caracter personal le deține precum: clienți, vizitatori, parteneri contractuali sau reprezentanți ai acestora, angajați.
Prin urmare, Shape by Jani SRL se angajează să respecte cerințele legislației privind protecția datelor aplicabile, respectiv ale Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 (GDPR).
O mare parte din datele cu caracter personal pe care Shape by Jani SRL le procesează au fost obținute în mod direct de la persoana vizată, există însă și date cu caracter personal obținute din surse externe.
În vederea protejării datelor colectate, Shape by Jani SRL a pus în aplicare măsuri de securitate și criptare, astfel încât să fie evitată pe cât posibil o eventuală breșă de securitate. Măsurile aplicate sunt reevaluate periodic în vederea actualizării cu noile tehnologii.
Procedurile cu privire la protecția datelor cu caracter personal, măsurile organizatorice și tehnice, sunt structurate în scopul de a asigura confidențialitate și securitatea datelor cu caracter personal și a tuturor informațiilor legate de date personale aflate în grija Shape by Jani SRL.
Totodată, Shape by Jani SRL se angajează să folosească toate măsurile tehnice și organizatorice care îi stau la dispoziție pentru a asigura securitatea datelor tale cu caracter personal, protejarea lor împotriva distrugerii, modificării, dezvăluirii sau accesului neautorizat asupra lor. Verificăm periodic caracterul adecvat al măsurilor implementate.
1.4. Sfera de aplicabilitate
Prezenta politică se aplică tuturor membrilor, contractanților, furnizorilor, clienților și altor persoane ce lucrează cu și în numele Shape by Jani SRL. Această politică se aplică tuturor datelor pe care Shape by Jani SRL le deține în legătură cu persoanele fizice și care pot duce la identificarea acestora. Informațiile personale sunt colectate și prelucrate în mod corect, stocate în siguranță. Folosirea în mod ilegal a datelor cu caracter personal deținute de Shape by Jani SRL nu este permisă; Shape by Jani SRL sancționează orice încercare de utilizare ilegală a datelor cu caracter personal.
1.5. Definitii
Definițiile conceptelor pe care este fundamentată această politică sunt următoarele:
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (Persoana vizată), cu ar fi: nume, prenume, CNP, serie nr CI, adresa domiciliu, data nasterii, nr.telefon, adresa de mail, cont banca, ID, marca, informatii al membrilor de familie etc…
Persoana vizată: o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare (CNP,ID,marca), date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice;
Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, sau punerea la dispoziție în orice alt mod, combinarea, restricționarea, ștergerea sau distrugerea;
Operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
Persoană împuternicită de operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului
1.6. Principii privind prelucrarea datelor cu caracter personal
Datele personale sunt:
-
prelucrate în mod legal, echitabil și transparent față de persoana vizată (legalitate, echitate și transparență);
-
colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale (limitări legate de scop);
-
adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate (reducerea la minimum a datelor);
-
exacte și, în cazul în care este necesar, să fie actualizate; Shape by Jani SRL va lua toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere (exactitate);
-
păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice cf legii, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților Persoanei vizate (limitări legate de stocare);
-
prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva accesului sau prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare integritate și confidențialitate).
Datele cu caracter personal:
-
sunt procesate în mod legal, echitabil și corect față de Persoana vizată;
-
sunt obținute numai în scopuri determinate, legitime, legale, specificate și relevante pentru îndeplinirea necesitaților operaționale și nu vor fi procesate în vreo manieră incompatibilă cu scopurile pentru care au fost obținute;
-
sunt procesate într-o manieră transparentă.
-
sunt procesate strict limitate la ceea ce este absolut necesar pentru scopurile în care sunt prelucrate, în sensul că datele cu caracter personal nu vor fi păstrate mai mult decât este necesar în ceea ce privește respectivul scop;
-
vor fi păstrate actualizate. Prelucrarea datelor personale va fi făcuta în cele mai proprii condiții de siguranță, fiind vizată protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice si/sau organizatorice corespunzătoare.
1.7. Drepturile persoanei vizate
Aceste drepturi constau în:
-
Dreptul de retragere a consimțământului;
-
Dreptul la informare;
-
Dreptul de acces;
-
Dreptul la rectificare;
-
Dreptul la ștergerea datelor (dreptul de a fi uitat);
-
Dreptul la restricționarea prelucrării;
-
Dreptul la portabilitatea datelor;
-
Dreptul de a se opune prelucrării;
-
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
-
Dreptul de a depune o plângere la Autoritate;
-
Dreptul de a se adresa justiției.
Persoana vizată, are dreptul de a ne cere informații despre datele personale detinute, poate cere corectarea lor dacă sunt inexacte. In cazul in care Shape by Jani SRL deține consimțămantul Persoanei vizate pentru procesarea datelor personale, acesta poate retrage acest consimțământ în orice moment (anulare contract juridic). Dacă Shape by Jani SRL prelucrează date peronale pe bază de consimțământ sau de interes legitim, Persoana vizata poate solicita ștergerea datelor. Persoana vizata poate cere o copie a informațiilor detinute într-un format care să poată fi citit. Pentru a trimite o solicitare privind datele peronale, Persoana vizata va contacta Shape by Jani SRL personal, prin email, sau telefon.
1.8. Temeiurile prelucrarii
Există următoarele moduri alternative în care poate fi stabilită legalitatea unui caz specific de prelucrare a datelor cu caracter personal:
-
Consimțământul
Cu excepția cazului în care nu este necesar, Shape by Jani SRL va obține întotdeauna acordul explicit din partea Persoane vizate pentru colectarea și prelucrarea datelor. Informații transmise despre utilizarea datelor noastre cu caracter personal vor fi furnizate persoanelor vizate în momentul obținerii consimțământului și explicării drepturilor acestora cu privire la datele lor, cum ar fi dreptul de retragere a consimțământului. În cazul în care datele cu caracter personal nu sunt obținute direct de la persoana vizată, aceste informații vor fi furnizate Persoanei vizate într-o perioadă rezonabilă de timp după obținerea datelor.
-
Încheierea sau executarea unui contract
În cazul în care datele cu caracter personal colectate și prelucrate sunt necesare pentru a încheia sau executa un contract cu persoana vizată, nu este necesar consimțământul explicit. Acesta va fi cazul în care contractul nu poate fi încheiat fără datele personale în cauză, de exemplu un antecontract sau contract de vânzare-cumpărare, o livrare (facturare) nu poate fi efectuată fără numele si prenumele cumparatorului (clientului), sau fără o adresă la care să se poată livra.
-
Obligația legală
În cazul în care datele cu caracter personal trebuie să fie colectate și prelucrate conform legii, nu este necesar consimțământul explicit. De exemplu contract individual de muncă (CIM). In acest caz colectarea, prelucrarea, stocarea va fii efectuată cf legii.
-
Interesele vitale ale subiectului datelor
În cazul în care datele cu caracter personal sunt necesare pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice, atunci acesta poate fi utilizat ca temeiul legal al prelucrării. Shape by Jani SRL va păstra dovezi rezonabile, documentate din care să rezulte că acest motiv este utilizat ca bază legală pentru prelucrarea datelor cu caracter personal.
-
Activitatea desfășurată în interes public
În cazul în care Shape by Jani SRL trebuie să îndeplinească o sarcină pe care o consideră a fi în interesul public sau ca parte a unei obligații oficiale, atunci nu va fi solicitat consimțământul persoanei vizate. Evaluarea interesului public va fi documentată și pusă la dispoziție ca dovezi atunci când este necesar.
-
Interesul legitim
Dacă prelucrarea datelor cu caracter personal specific este în interesul legitim al Shape by Jani SRL și este considerată că nu afectează în mod semnificativ drepturile și libertățile persoanei vizate, atunci aceasta poate fi definită ca fiind motivul legal al prelucrării.
2. Scopurile în baza carora vor fi colectate/procesate datele personale
Shape by Jani SRL poate colecta/procesa datele personale ale Persoanelor vizate în calitatea de client, furnizor, partener de afaceri și/sau reprezentant/angajat al acestora, în următoarele scopuri:
-
în scop financiar-contabil, în scopul desfăşurării relațiilor contractuale;
-
în scopul păstrării detaliilor de contact ale partenerilor contractuali ai societăţii;
-
derularea relațiilor contractuale de afaceri;
Shape by Jani SRL va folosi datele personale (obținute online sau personal), pentru a gestiona achizițiile de produse si/sau servicii, pentru a răspunde întrebărilor Persoanelor vizate, precum și pentru a trimite comunicările personalizate.
Shape by Jani SRL va prelucra date personale a Persoanelor vizate pentru scopurile menționate, după caz următoarele:
-
datele de identificare (de exemplu, numele, prenumele, CNP, țara, informațiile de contact etc);
-
informații economice și de tranzacționare (de exemplu, informațiile privind plățile sau privind cardul bancar sau contul bancar, informații despre achiziții, comenzi, returnări etc.);
-
datele privind conectarea, geolocalizarea și navigația (în cazul în care interacționați cu noi, de exemplu, de pe telefonul mobil);
-
informații comerciale;
Atunci când Shape by Jani SRL solicită completarea datelor personale pentru a oferi acces la anumite funcționalități sau servicii ale platformei www.shapebyjani.com, se pot marca unele câmpuri ca fiind obligatorii, deoarece aceste informații sunt strict necesare pentru a putea furniza produsul sau serviciul sau pentru a oferi acces la funcționalitatea respectivă. Dacă Persoana vizata decide să nu furnizeze aceste informații necesare, este posibil să nu se finalizeze înregistrarea cererii.
3. Modul de colectare/procesare a datelor cu caracter personal
Shape by Jani SRL colectează datele cu caracter personal ale persoanelor vizate din momentul începerii relațiilor contractuale, din momentul începerii raporturilor de colaborare (din momentul inregistrarii pe website) cu Shape by Jani SRL.
Tipurile de date cu caracter personal pe care vor fi colectate/procesate:
Shape by Jani SRL colectează și prelucrează datele cu caracter personal ale clienților și potențialilor clienți persoane fizice, reprezentanți ai organizațiilor și persoanelor de contact al acestora, datele de contact ale persoanelor cu care interacționează și ale clienților, furnizorilor și ale persoanelor care contactează firma în mod intempestiv, precum și ale persoanelor relevante care își fac publice datele cu caracter personal în mod manifest. Shape by Jani SRL colectează și prelucrează datele cu caracter personal atunci când obține consimțământul, în scris sau prin mijloace informatice sau când el este făcut public în mod manifest, precum și atunci când este obligatorie prin lege.
Datele colectate diferă de la caz la caz. Exemplu: numele și prenumele clientului, numele și prenumele persoanei de contact, funcția, numărul de telefon, adresa de e-mail, adresa poștală, CNP, data, ora și alte eventuale detalii de contact, care să ne ajute să ținem minte contextul interacțiunii cu noi. Shape by Jani SRL colectează codul numeric personal (CNP), pt antecontracte si contracte de vanzare-cumpărare și întotdeauna cu măsuri de securitate adecvate. Dacă în mod incidental ajung date personale la Shape by Jani SRL, acestea vor fi șterse imediat.
Pentru scopurile menționate mai sus, Shape by Jani SRL colectează/procesează următoarele categorii de date cu privire la, membrii /clienți, parteneri de afaceri, reprezentanți/angajați ai acestora:
Numele, prenume, CNP, telefon, fax, adresa de email, adresa postala, adresa domiciliu, semnătura, pentru scopul financiar-contabil, în scopul desfăşurării relațiilor contractuale
- prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului (păstrarea evidentelor contabile, păstrarea documentelor juridice)
- prelucrarea este necesară în scopul intereselor legitime urmărite de operator;
4. Stocarea datelor cu caracter personal
Perioada de stocare a datelor personale depinde de scopurile pentru care sunt procesate, după cum urmează:
4.1. Dezvoltarea, îndeplinirea și executarea contractului de vânzare (in temeiul prezentei politici GDPR si o facture fiscala poate fi considerat contract de vanzare): datele personale vor fi stocate pe durata de timp necesară pentru a gestiona achiziționarea produselor sau a serviciilor, incluzând eventuale returnări, reclamații sau plângeri legate de achiziționarea produsului sau a serviciului respectiv.
4.2. Contabilitate: datele personale vor fi stocate pe durata de timp cf legii. Indiferent de modul în care sunt prelucrate datele personale, pe durata strict necesară atingerii scopului vizat, ulterior se vor stoca și proteja în mod corespunzător pe durata de timp în care pot decurge responsabilități derivate din respectiva prelucrare, în conformitate cu reglementările în vigoare. Odată ce acțiunile posibile se prescriu în fiecare caz, se va proceda ștergerea datelor cu caracter personal.
Datele personale sunt stocate pe serverul www.shapebyjani.com , nu sunt folosite pentru a se lua vreo decizie automată în baza lor și vor fi păstrate atât timp cât sunt necesare pentru prelucrarea asumată, iar perioadele mai lungi de stocare a datelor personale sunt excepții asociate cu prevederile legale, astfel:
-
în scop financiar-contabil, în scopul desfăşurării relațiilor contractuale: pe durata contractuală, pe o durata de 10 ani după înregistrarea în contabilitate;
-
în scopul păstrării detaliilor de contact ale partenerilor contractuali ai societăţii: pe durata contractuală, pe o durata de 3 ani de la data încetării contractelor.
Datele personale vor fi supuse măsurilor adecvate tehnice și organizaționale necesare în mod rezonabil pentru protecția acestora împotriva distrugerii, pierderii, modificării, accesului sau altei procesări neautorizate sau accidentale. Shape by Jani SRL va întreprinde măsurile referitoare la siguranța procesării datelor și, va stabili propria sa politică internă pentru siguranța procesării datelor cu caracter personal.
5. Dezvaluirea datelor cu caracter personal
Shape by Jani SRL va dezvălui datele personale ale persoanelor vizate, în cazul partenerilor contractuali/ reprezentanților partenerilor contractuali ai Shape by Jani SRL către partenerii contractuali. Shape by Jani SRL va acorda acces la datele personale terților care oferă sprijin în serviciile pe care le oferă Shape by Jani SRL și anume: instituții financiare, organe specializare în descoperirea și prevenirea a fraudei, furnizori de servicii tehnologice, furnizori și colaboratori de servicii logistice, de transport și de livrare, furnizori și colaboratori de servicii legate de marketing și publicitate, notari publici.
6. Dreptul persoanei vizată de a face cereri si de a depune plangere
Dacă Persoana vizata are o plângere cu privire la utilizarea informațiilor personale, va contactata prima oară pe Shape by Jani SRL, pentru a putea remedia în mod amiabil cererea. În acest scop, pentru orice problemă, întrebăre sau nemulțumire referitoare la modul în care sunt prelucrate datele cu caracter personal, Persoana vizata poate trimite un e-mail la adresa: shapebyjani@gmail.com sau poate suna la numerele de telefon +40727362030 sau +40747475590. De asemenea, Persoana vizata poate contacta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru Informații prin intermediul site-ului lor la https://www.dataprotection.ro/ sau prin adresa de corespondență: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania.
Shape by Jani SRL va furniza răspuns în maxim o lună, iar în anumite cazuri excepționale în cel mult două luni de la primirea sau data înregistrării cererii. Acest termen poate fi prelungit motivat cu cel mult 15 zile calendaristice dacă Shape by Jani SRL are de rezolvat mai multe cereri și/sau solicitarea este complexă. Shape by Jani SRL va transmite persoanei vizate răspunsul prin scrisoare cu confirmare de primire la adresa indicată de persoana vizată sau prin e-mail.
7. Notificarea DPA în cazul încălcării securitații datelor cu caracter personal
În cazul în care are loc o încălcare a securității datelor cu caracter personal, Shape by Jani SRL notifică acest lucru Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta.
Notificarea:
-
va descrie caracterul încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză;
-
va comunica numele și datele de contact ale responsabilului cu protecția datelor sau un punct de contact de unde se pot obține mai multe informații;
-
va descrie consecințele probabile ale încălcării securității datelor cu caracter personal;
-
va descrie măsurile luate sau propuse spre a fi luate de Shape by Jani SRL pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.
Shape by Jani SRL păstrează documentele referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse. Această documentație permite DPA Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal să verifice conformitatea cu prevederile GDPR.
În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, Shape by Jani SRL informează persoanele vizate fără întârzieri nejustificate cu privire la această încălcare.
8. Actualizarile politicii de confidentialitate
Shape by Jani SRL verifică periodic dacă această Politică este corectă și completă, în conformitate cu cerințele legislației aplicabile și cu principiile sale. În cazul în care sunt necesare orice modificări la această Politică, Shape by Jani SRL va modifica prezenta Politică si va publica în timp util pe www.shapebyjani.com. Persoanele vizate pot formula orice întrebare, comentariu cu privire la prezenta Politica inclusiv referitor la legea aplicabilă. Prezenta Politică va fi adusă la cunoștința tuturor clienților, colaboratorilor, partenerilor de afaceri sau a altor terți prin publicare pe site www.shapebyjani.com.