Politica de confidentialitate – Optiklar
ochelari

Politica de protectie a datelor cu caracter personal

Politica se întemeiază pe dispozițiile Regulamentului nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (“Regulamentul general privind protecția datelor” sau „GDPR“), care a intrat în vigoare de la data de 25 mai 2018, precum și pe legislația națională aplicabilă.

GDPR a înlocuit în mod automat legislația statelor membre în domeniul protecției datelor cu caracter personal, nefiind necesară transpunerea în legislația națională.

Principalul scop al GDPR este de protejare a drepturilor și libertăților persoanelor fizice în ceea ce privește modul de utilizare a datelor cu caracter personal, care de principiu nu vor mai putea fi prelucrate fără cunoștința lor.

Detaliem în cele ce urmează informații importante despre modul în care utilizăm datele dvs personale în calitate de angajați.

Continuând navigarea pe site, confirmați în mod expres că ați luat la cunoștință și sunteți de acord cu conținutul prezentei Note de informare privind prelucrarea datelor cu caracter personal.

Ce sunt datele cu caracter personal

GDPR are în vedere doar persoanele fizice, nu și companiile.

Potrivit GDPR, sunt considerate Date cu caracter personal orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”). De exemplu, sunt astfel de date numele si prenumele, un număr de identificare, date de localizare, un identificator online, etc.

Anumite date cu caracter personal sunt considerate ”Categorii speciale de date” – (”sensitive data”), cum ar fi datele referitoare la originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenența sindicală și prelucrarea datelor genetice, date biometrice.

Care sunt datele cu caracter personal pe care le prelucrăm

Datele cu caracter personal prelucrate de noi sunt cele furnizate de dvs. personal, direct pe site.

În activitatea noastră online nu prelucrăm date cu caracter personal preluate de la terțe persoane.

Atunci când navigați pe site-ul nostru, este posibil să colectăm următoarele informații, care pot reprezenta Date cu caracter personal:

  • - Numele si prenumele dvs., daca le furnizati in cadrul formularului de contact
  • - Adresa dvs., daca o furnizati in cadrul formularului de contact
  • - Adresa de e-mail, daca o furnizati in cadrul formularului de contact
  • - Numărul de telefon, daca il furnizati in cadrul formularului de contact
  • - IP-ul dvs
  • - Domeniul de activitate, daca il furnizati in cadrul formularului de contact

Compania noastră nu prelucrează Categorii speciale de date (Sensitive Data).

Putem folosi datele dvs pentru a vă trimite comunicări de marketing doar dacă optați în mod explicit pentru o astfel de comunicare și ne transmiteți datele dvs de contact prin intermediul formularului inclus pe site.

În astfel de cazuri, aveți o opțiune ușor de folosit pentru a vă dezabona (retragerea consimțământului) în orice moment, fie în cadrul comunicării înseși, fie contactând-ne în orice modalitate.

Baza legală a unei astfel de prelucrări este consimțământul dvs. exprimat explicit prin introducerea directă de către dvs. a datelor cu caracter personal în rubricile adecvate din cadrul site-ului nostru, precum și interesul nostru legitim de a furniza în mod corespunzător serviciile solicitate de dvs.

Site-ul nostru vă oferă posibilitatea de a ne trimite un mesaj. Datele pe care le trimiteți în urma folosirii acestei opțiuni de contactare sunt prelucrate în baza interesului nostru legitim de a răspunde solicitării dvs. și/sau de a păstra o evidență a reclamației sau solicitării dvs.

Aceste date sunt stocate timp de 5 ani de la momentul încetării situației care a determinat necesitatea comunicării acestor date, ulterior fiind pseudonimizate pentru uz intern.

Orice modificări sau sesizări în ceea ce privește acuratețea Datelor deținute de către Companie trebuie să ne fie notificate în cel mult 5 zile de la intervenirea evenimentului modificator, în vederea operării actualizărilor necesare. În caz de nerespectare a acestei obligații, Compania nu va răspunde pentru eventualele prejudicii cauzate prin neactualizarea datelor în timp util.

Vă rugăm să nu comunicați prin intermediul site-ului CV-uri sau date cu caracter personal în vederea luării în evidență pentru o potențială angajare. Astfel de mesaje vor fi șterse fără a fi arhivate la momentul primirii. Pentru astfel de comunicări vă rugăm să utilizați adresa de contact@optiklariasi.ro

Care este scopul prelucrării

Prelucrarea se efectuează în scopul unic punerii la dispoziția dvs a serviciilor noastre, la un nivel de calitate cât mai înalt. Nu efectuăm niciun fel de profilare automată prin intermediul datelor colectate online.

Putem colecta si prelucra date cu caracter personal in urmatoarele scopuri:

  • • trimiterea de invitații pentru evenimentele organizate de OptiKlar;
  • • respectarea obligațiilor noastre legale (cum ar fi obligații de păstrare a evidențelor contabile și a documentelor justificative);
  • • protejarea securității și gestionarea website-urilor și a celorlalte sisteme, prevenirea și detectarea amenințărilor de securitate, fraudelor sau a altor activități infracționale sau malițioase;
  • • transmiterea acestora către terți, în cazul în care v-ați manifestat în mod expres consimțământul;
  • • campanii de marketing, sondaje în rândul clienților, analize de piață, tombole, concursuri sau alte activități sau evenimente promoționale, în cazul în care v-ați manifestat în mod expres consimțământul;
  • • în orice scop aferent și/sau auxiliar oricărora dintre cele de mai sus sau orice alt scop pentru care datele dumneavoastră cu caracter personal ne-au fost furnizate.

Transferul Datelor cu caracter personal către terți

Datele cu caracter personal furnizate de dvs pot fi transmise către companiile din cadrul grupului de firme căruia aparținem, în scopuri administrative interne sau pentru auditarea proceselor noastre interne.

E posibil ca o parte din aceste Date să devină accesibile și unor terțe companii care ne furnizează servicii, cum ar fi cele care ne asigură serviciile de tehnologia informației.

Datele dvs cu caracter personal pot fi transferate unor terțe persoane/companii, altele decât cele prestatoare de servicii, numai în temeiul consimțământului dvs expres sau în temeiul unor dispoziții legale imperative.

Vă asigurăm că accesul la aceste Date este limitat la acele persoane angajați care trebuie să cunoască informațiile personale și pot include angajații din departamentele de marketing, tehnologia informației și de securitate.

Este posibil ca o parte din destinatarii Datelor transferate să fie persoane juridice cu sediul în afara U.Ea.

În aceste condiții, vă asigurăm că efectuăm toate procedurile obligatorii pentru a securiza prin contracte cu caracter obligatoriu asumarea tuturor obligațiilor implicate de GDPR, inclusiv încheierea de acorduri de utilizare a datelor cu caracter personal în conformitate cu GDPR și cu clauzele standard emise în baza GDPR. La cererea dvs, vă putem furniza o copie a acestor documente.

Perioada de retenție

Ca principiu, datele dvs. cu caracter personal vor fi reținute de noi exclusiv pe durata necesară pentru prestarea serviciului solicitat de dvs. În măsura în care va fi necesar, datele reținute pentru analize administrative interne nu vor fi arhivate o perioada mai lungă de 5 ani sau, după caz, perioada maximă impusă de prevederi legale imperative. Pe cât posibil, datele analizate de noi intern vor fi pseudonimizate sau, după caz, anonimizate.

Ce drepturi aveți în calitate de persoană vizată

În baza GDPR, aveți următoarele drepturi:

  • - Dreptul la informare - art. 13 și 14 GDPR. Persoanele vizate trebuie să știe cum le sunt utilizate datele, chiar de la momentul la care se face colectarea, iar noi am respectat acest drept prin comunicarea publică a prezentei Note de informare. De asemenea, trebuie să știți dacă datele dvs sunt transferate sau dezvăluite, către cine și ce drepturi și obligații au persoanele în cauză cu privire la datele prelucrate.
  • - Dreptul de acces la date - art. 15 GDPR. Puteți solicita din partea noastră confirmarea că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, puteți primi acces la datele respective și la informațiile utile referitoare la acestea.
  • - Dreptul la ștergerea datelor - art. 17 GDPR. Puteți obține ștergerea datelor cu caracter personal. Putem refuza această cerere doar în anumite situații, cum ar fi atunci când sunt prelucrate pentru indeplinirea unei obligatii legale ori ca le prelucram pentru constatarea sau apararea unui drept in instanta. Avem obligația să vă comunicăm baza legală a unui refuz, în cazul în care nu putem da curs cererii dvs, în termen de 30 de zile de la data comunicării solicitării în mod complet și legitim.
  • - Dreptul la rectificarea datelor - art. 16 GDPR. Atunci când apreciați necesar, puteți obține rectificarea sau completarea datelor cu caracter personal inexacte care vă privesc.
  • - Dreptul la restricționarea datelor - art. 18 GDPR. În unele situații, vă puteți opune temporar la prelucrare (inclusiv la ștergere), atunci când o astfel de suspendare este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță, spre exemplu.
  • - Dreptul la portabilitatea datelor - art. 20 GDPR. Orice persoană vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului (care le prelucreaza în temeiul unui contract ori în temeiul consimțământului, prin mijloace automate) într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date altui operator.
  • - Dreptul la opoziție - art. 21 GDPR. Orice persoană vizată are dreptul de a se opune prelucrării datelor sale personale, atunci când acestea sunt prelucrate în scop de marketing direct. Din acest motiv, toate newsletter-ele comunicate de noi se trimit numai în baza consimțământului dvs explicit, manifestat la momentul introducerii datelor de contact pentru transmiterea newsletter-ului, cu posibilitatea de dezabonare atât în cuprinsul newsletter-ului cât și prin comunicarea directă către noi, la adresa de contact@optiklariasi.ro.
  • - Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Noi nu realizăm astfel de profilări. La momentul la care vom realiza astfel de profilari, vom anunța această modificare și vom completa prezenta Nota de informare.
  • - Dreptul de a depune o plângere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania. +40.318.059.211 / +40.318.059.212, anspdcp@dataprotection.ro.

Procedura de respectare a drepturilor persoanelor vizate

Sesizările sau solicitările dvs cu privire la oricare din drepturile ce revin persoanelor vizate pot fi comunicate nouă pe adresa de contact@optiklariasi.ro sau în cadrul formularului de contact de pe site.

Nu pot fi luate în considerare decât sesizările sau solicitările formulate de către persoana vizată însăși sau de mandatarul/reprezentantul său împuternicit conform legii.

Termenul de răspuns este de 30 de zile, iar termenul poate fi prelungit, cu informare prealabilă, în cazul în care cererea depășește un nivel rezonabil de complexitate sau în cazul în care nu ne-au fost comunicate prin sesizare toate elementele necesare pentru a raspunde în mod adecvat.

În cazurile prevăzute de GDPR, este posibil să nu putem oferi acces la toate sau la unele dintre Datele personale, urmare a anumitor dispoziții legale. În acest caz, vă vom informa despre motivul refuzului.

Măsurile interne de securitate a datelor

Ne angajăm să protejăm în mod efectiv Datele cu caracter personal care intră în posesia noastră, atât împotriva pierderii, cât și a utilizării incorecte, divulgării, modificării, indisponibilității, accesului neautorizat și/sau distrugerii. Ne angajăm să adoptăm măsurile organizatorice și tehnice adecvate pentru protejarea confidențialității acestor date, cum ar fi: adoptarea procedurilor interne impuse, controlul accesului fizic la sediul nostru, pregătirea personalului și blocarea fișierelor fizice în dulapurile de depozitare, utilizarea de soluții de criptare, parole pentru accesul la sistemele noastre, utilizarea certificatelor de securitate de tip SSL, pentru criptarea datelor in tranzit, etc.

Modificări ale Notei de informare

Implementarea GDPR este încă la început. Ne așteaptă un drum lung împreună, pe parcursul căruia ne vom adapta Nota de informare atât la interpretările actelor normative incidente, cât și la standardele și bunele practici în această materie, toate fiind supuse amendării și modificării periodice.

Din acest motiv, ne rezervăm dreptul de a modifica practicile noastre de confidențialitate și de a actualiza această Notă de informare în orice moment, cu mențiunea că vom prelucra Datele cu caracter personal în acord cu Nota de informare în baza căreia au fost colectate, cu excepția cazului în care avem consimțământul persoanei vizate de a le prelucra în mod diferit.

Prezenta Notă de informare este actuală de la data prevăzută în p document.

Informații de contact

Pentru orice informații, sesizări sau solicitări nu ezitați să ne contactați la adresa de email contact@optiklariasi.ro