Politica de Protectie a Datelor cu Caracter Personal

POLITICA DE PROTECTIE A DATELOR CU CARACTER PERSONAL BAZA DE APROVIZIONARE SI DESFACERE A INDUSTRIEI SRL din data de 24.05.2018

 

Baza de Aprovizionare si Desfacere a Industriei (BADI) SRL trebuie sa colecteze si sa utilizeze anumite tipuri de informatii despre persoanele fizice sau utilizatorii de servicii cu care intra in contact pentru a-si putea realiza obiectul de activitate. Aceste informatii cu caracter personal trebuie sa fie colectate si tratate in mod corespunzator, fie ca sunt colectate pe hartie, stocate intr-o baza de date informatica sau inregistrate pe alt material si exista garantii pentru a se asigura acest lucru in conformitate cu Regulamentul UE nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.

 

  1. Definitii

Baza de Aprovizionare si Desfacere a Industriei (BADI) SRL, cu sediul social in Jud. Ilfov, Str. Agricultori nr. 1, inregistrata la Registrul Comertului sub nr. J23/277/2002, CUI RO 6810790, reprezentata legal de Director General Nicolae Anton, este operator, astfel cum acesta este definit de Regulamentul UE nr. 679/ 27.04.2016

  1. “Operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern
  2. "Date Personale" sau "Date cu Caracter Personal" inseamna orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale.
  3. „Prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
  4. ”Persoana imputernicita de operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului
  5. „Consimtamant” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;
  6. Persoana vizata in cadrul acestei politici de protectie a datelor este orice persoana fizica a carei date pot fi prelucrate.
  7. Datele extrem de sensibile sunt date despre originea rasiala si etnica, despre opiniile politice, religioase sau credintele filosofice, calitatea de membru al unor organizatii, date privind cazierul judiciar sau sanatatea si orientarea sexuala a persoanei vizate.
  8. Tarile terte in cadrul politicii de protectie a datelor personale sunt toate natiunile din afara Uniunii Europene /SEE. Aceasta nu include tarile cu un nivel de protectie a datelor considerat suficient de Comisia Europeana.
  9. Partile terte sunt oricine in afara de persoana vizata si de operatorul de date.
  10. Transmiterea este o divulgare a datelor personale protejate de catre entitatea responsabila catre terti.
  11. Responsabilul cu protectia datelor personale (DPO) este persoana desemnata de catre operator pentru urmarirea respectarii prelucrarilor de date cu caracter personal.

 

  1. Date personale colectate
    1. BADI colecteaza, prelucreaza, stocheaza si utilizeaza urmatoarele tipuri de date personale pentru ofertare si emitere facturi:
      a)    numele si datele de contact (numarul de telefon, adresa de e-mail, adresa, contul bancar) alaturi de minime date de geolocalizare (judetul in care locuiti sau daca locuiti inafara tarii).
      b)    orice alte informatii comunicate noua, doar daca este relevant si doar daca este necesar.

 

  1. Scopul prezentei politici de protectie a datelor si reglementarea legala

Prezenta politica de protectie a datelor a fost creata cu scopul de a asigura respectarea de catre BADI a tuturor legilor nationale si internationale aplicabile, privind protectia datelor. Regulile si principiile de lucru expuse in cele ce urmeaza se aplica in cadrul societatii si reprezinta fundamentul stabilirii unor relatii in afaceri de incredere. Politica de protectie a datelor prevede conditiile-cadru necesare asigurarii nivelului adecvat de protectie a datelor prevazut de Regulamentul nr. 679/27.04.2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.

 

  1. Domeniul de aplicare si modificarea politicii

Aceasta politica de protectie a datelor personale este conceputa pentru a fi respectata de catre societate si de catre toti angajatii acesteia, fiind aplicabila tuturor prelucrarilor de date cu caracter personal care au loc in cadrul activitatii societatii. Politica va putea fi revizuita ori de cate ori apare aceasta necesitate, urmand ca noua versiune sa fie facuta publica, atat angajatilor cat si clientilor, colaboratorilor si partenerilor nostri de afaceri.

 

  1. Corectitudinea si legalitatea

BADI protejeaza drepturile persoanelor vizate la fiecare prelucrare a datelor cu caracter personal. Datele cu caracter personal sunt colectate si prelucrate cu buna credinta, in mod legal, in conformitate cu dispozitiile legale aplicabile, inclusiv in conformitate cu Regulamentul nr. 679/27.04.2016, in mod echitabil si transparent fata de persoana vizata.

 

  1. Restrictiile prelucrarii

Orice prelucrare de date cu caracter personal se face in scopuri bine determinate, explicite si legitime, adecvate, relevante si limitate la ceea ce este necesar, raportat la scopurile in care sunt colectate si ulterior prelucrate. Datele personale sunt prelucrate numai in scopul definit inainte de colectarea datelor si comunicat persoanelor vizate. BADI colecteaza si prelucreaza datele cu caracter personal ale clientilor, partenerilor de afaceri sau ale angajatilor, dupa caz:

  • Pentru a permite persoanelor vizate sa utilizeze serviciile noastre.
  • Pentru executarea contractelor.
  • Pentru indeplinirea obligatiilor legale rezultate din contracte.
  • Pentru plasarea de cereri pe site-ul nostru.
  • Pentru a va oferi informatiile solicitate.
  • Pentru a ne ocupa de intrebari/reclamatii/sesizari realizate de catre dvs.in legatura cu comenzile operate.
  • Pentru a gestiona platile efectuate.
  • Pentru activitatea de selectie si angajare personal.
  • Pentru incheierea, executarea si incetarea contractelor de munca.
  • Pentru incheierea, executarea, incetarea si recuperarea creantelor referitoare la alte tipuri de contracte pe care societatea le incheie in cadrul desfasurarii activitatii sale.
  • Pentru a raspunde solicitarilor instantelor de judecata si a altor autoritati publice cu atributii de investigare.
  • Pentru efectuarea de audituri sau administrarea conturilor noastre, cu respectarea prevederilor legale aplicabile
  • In alte scopuri legitime: in scop publicitar, de marketing; pentru a oferi informatii si servicii mult mai bine definite nevoilor de consum ale clientilor nostri. Datele vor fi pastrate in vederea crearii unei baze de date pentru realizarea de rapoarte statistice, informarea despre produsele BADI sau despre orice alte promotii sau activitati desfasurate prin orice mijloace de comunicare (posta, e-mail, telefon, SMS, etc.) Datele personale nu vor fi divulgate catre terti, prin vanzare sau dezvaluire. Singurele exceptii de la aceasta regula le constituie comunicarea datelor la solicitarea autoritatilor publice sau a altor persoane juridice, atunci cand dreptul acestora de a solicita si obtine astfel de date este reglementat in mod legal, in sarcina subscrisei aflandu-se o obligatie stabilita printr-o dispozitie legala de a comunica datele cu caracter personal solicitate.

 

  1. Transparenta

Persoanele vizate sunt informate in mod explicit prin mijloace online, cu privire la faptul ca li se vor prelucra date cu caracter personal, scopul prelucrarii, modalitatile prelucrarii si drepturile pe care le au in raport cu colectarea, prelucrarea si stocarea acestor date. In general, datele cu caracter personal trebuie colectate direct de la persoana in cauza. Atunci cand datele sunt colectate, persoana vizata stie deja sau este fie informata despre:

  • Identitatea controlorului de date (compania care colecteaza datele)
  • Scopul prelucrarii datelor

 

  1. Protejarea persoanelor vizate

Persoanele vizate au garantat dreptul de informare si de acces la datele care sunt prelucrate, dreptul de rectificare, dreptul de restrictionare si dreptul de stergere a datelor, dreptul de portabilitate a datelor si dreptul de a nu fi supuse unei decizii individuale de prelucrare a datelor personale. Totodata, persoana vizata are dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantei de judecata pentru apararea oricaror drepturi ocrotite de lege, care le-au fost incalcate;

 

  1. Protejarea minorilor:

Minorii care au implinit varsta de 16 ani pot achizitiona in nume propriu produse sau servicii si pot solicita, respectiv primi comunicari de la BADI, numai cu acordul reprezentantului legal, conform legii. Orice prelucrare de date cu caracter personal ale minorilor se va realiza numai in conditiile legii. Nu procesam cu buna stiinta datele niciunei persoane sub 18 ani fara acordul reprezentantului legal.

 

  1. Reducerea colectarii datelor si minimizarea prelucrarii datelor

Inainte de a colecta si procesa date personale, BADI determina daca si in ce masura prelucrarea datelor cu caracter personal este necesara pentru atingerea scopului/scopurilor pentru care este efectuata.

 

  1. Stergerea

Datele personale care nu mai sunt necesare dupa indeplinirea scopului pentru care au fost colectate si procesate trebuie sterse. Pot exista situatii in care interesele sau obligatiile impuse de dispozitiile legale obliga la pastrarea acestor date pe termene predefinite. In acest caz, datele vor fi pastrate in conditii de maxima siguranta, pana la expirarea obligatiilor legale.

 

  1. Confidentialitatea si securitatea datelor In cadrul societatii BADI

Datele personale sunt considerate informatii confidentiale si sunt protejate prin masuri organizatorice si tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distribuirea ilegala, precum si pierderea accidentala, modificarea sau distrugerea lor. Persoanele care prelucreaza date in cadrul societatii noastre au prevazuta in contractele individuale de munca clauze explicite de confidentialitate privind prelucrarea de date cu caracter personal, iar persoanele imputernicite de subscrisa pentru a efectua diverse operatiuni cu datele colectate sunt supuse, de asemenea, unor clauze contractuale clare, care asigura respectarea deplina a Regulamentului si de catre acestea.

 

  1. Scopurile colectarii si prelucrarii datelor cu caracter personal:

BADI colecteaza, prelucreaza si utilizeaza datele cu caracter personal privind clientii, partenerii si angajatii, conform Regulamentului UE nr. nr. 679/27.04.2016, in baza urmatoarelor temeiuri juridice:

Clientii si partenerii

  1. Prelucrarea datelor pentru stabilirea si desfasurarea unei relatii contractuale Datele personale ale potentialilor clienti, clienti existenti si parteneri pot fi procesate in scopul de a incheia, de a executa si de a finaliza un contract. Anterior incheierii unui contract, in timpul fazei de initiere a acestuia - datele cu caracter personal pot fi procesate pentru a pregati oferte sau alte documente care sa indeplineasca diferite solicitari ale perspectivei legate de incheierea contractului. Persoanele pot fi contactate in timpul procesului de pregatire a contractului folosind informatiile personale pe care acestea le-au furnizat. Orice restrictii solicitate de potentialii clienti vor fi respectate.
  2. Prelucrarea datelor in scop publicitar

BADI prelucreaza datele cu caracter personal in scop publicitar, de cercetare a pietei si a opiniei publice, pe baza optiunii exprese/ consimtamantului expres al persoanelor vizate de a primi newsletter si materiale publicitare.

  1. Consimtamantul pentru prelucrarea datelor

BADI colecteaza, prelucreaza si stocheaza datele cu caracter personal conform consimtamantului persoanei vizate. Persoana vizata va fi invitata sa isi exprime consimtamantul in baza informarii sale cu privire la existenta si continutul prezentei Politici de protectie a datelor. Consimtamantul persoanei vizate va putea fi obtinut: a) in scris; b) in format electronic; c) verbal, prin intermediul unei conversatii telefonice (in acest caz, acordarea consimtamantului va fi documentata).

  1. Prelucrarea datelor in baza unui interes legitim

BADI va prelucra, de asemenea, datele personale in baza unui interes legitim. Interesele legitime vor fi, in principiu, de natura juridica si vor aparea in circumstante legate de exemplu, de:

  • Colectarea creantelor neachitate;
  • Executarea contractelor, masuri in cazul incalcarii acestora;
  • Raspunsul la solicitarile autoritatilor publice, instantelor judecatoresti, organelor de politie;
  • Alte asemenea situatii.

Daca vor putea fi identificate dovezi ca interesele persoanei vizate necesita protectie si ca aceasta protectie are prioritate, in aceasta situatie de exceptie, datele personale nu vor putea fi procesate in scopul unui interes legitim.

  1. Prelucrarea datelor sensibile

De regula, BADI nu colecteaza si nu prelucreaza date care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate si nici date genetice, date biometrice pentru identificarea unica a unei persoane fizice, date privind sanatatea sau date privind viata sexuala sau orientarea sexuala ale unei persoane fizice. Cu toate acestea, aceste tipuri de date cu caracter personal foarte sensibile pot fi procesate intr-unul din urmatoarele cazuri:

  • persoana vizata si-a dat consimtamantul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice.
  • prelucrarea este necesara in scopul indeplinirii obligatiilor si al exercitarii unor drepturi specifice ale operatorului sau ale persoanei vizate.
  • prelucrarea este necesara pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci cand persoana vizata se afla in incapacitate fizica sau juridica de a-si da consimtamantul;
  • prelucrarea se refera la date cu caracter personal care sunt facute publice in mod manifest de catre persoana vizata;
  • prelucrarea este necesara pentru constatarea, exercitarea sau apararea unui drept in instanta.
  • prelucrarea este necesara din motive de interes public major, in baza dreptului Uniunii sau a dreptului intern, care este proportional cu obiectivul urmarit, respecta esenta dreptului la protectia datelor si prevede masuri corespunzatoare si specifice pentru protejarea drepturilor fundamentale si a intereselor persoanei vizate;
  • prelucrarea este necesara in scopuri legate de medicina preventiva sau a muncii, de evaluarea capacitatii de munca a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenta medicala sau sociala sau a unui tratament medical sau de gestionarea sistemelor si serviciilor de sanatate sau de asistenta sociala, in temeiul dreptului Uniunii sau al dreptului intern sau in temeiul unui contract incheiat cu un cadru medical
  1. Date utilizatori si internet; decizii individuale automate

Date personale: Ca principiu de baza, utilizatorul poate vizita site-ul BADI fara a fi colectate detalii personale. Cu toate acestea, la cumpararea/rezervarea unui produs/ serviciu, utilizatorul trebuie sa furnizeze datele personale solicitate in vederea incheierii

  1. Plug-in-uri sociale si platforme sociale

Plug-in-urile sociale pentru reteaua sociala facebook.com sunt gazduite in platforma BADI. Operatorul retelei este Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, SUA (denumit in continuare "Facebook"). Atunci cand se acceseaza o pagina BADI care contine un plug-in social (de ex. Butonul "Partajare"), browserul utilizatorului se conecteaza la serverele Facebook si se descarca continutul necesar pentru plug-in-urile sociale. Facebook primeste adresa web a BADI accesata de Utilizator, data si ora de acces si adresa IP a Utilizatorului. Daca utilizatorul este conectat la Facebook, Facebook este capabil sa coreleze vizita la pagina respectiva cu contul de utilizator al utilizatorului Facebook. Daca utilizatorul da clic pe butonul "Trimiteti" pe pagina BADI, aceste informatii sunt, de asemenea, transferate pe Facebook si stocate acolo. BADI nu are nicio influenta asupra continutului plug-in-urilor sau asupra informatiilor transferate pe Facebook. Scopul si domeniul de aplicare a colectarii datelor, prelucrarea si utilizarea ulterioara a datelor de catre Facebook si drepturile utilizatorului si optiunile de setare pentru a proteja sfera privata a utilizatorului pot fi gasite in politica de confidentialitate Facebook

 

  1. Google Analytics

Situl web www.badi.ro utilizeaza Google Analytics, un serviciu de analiza web furnizat de Google Inc. ("Google"). Google Analytics utilizeaza cookie-urile, care sunt fisiere text stocate pe computerul utilizatorului si care permit analizarea utilizarii site-ului de catre utilizator. Informatiile generate de cookie despre utilizarea acestui site web sunt, in general, transmise unui server Google din SUA si stocate acolo. Cu toate acestea, datorita activarii IP-ului anonim pe site-ul nostru web, adresa IP a utilizatorului Google va fi redusa in prealabil de Google in statele membre ale Uniunii Europene sau in alte state contractante la Acordul privind Spatiul Economic European. Numai in cazuri exceptionale este adresa IP completa transmisa unui server Google din SUA, unde este apoi scurtata. In numele BADI, Google va utiliza aceste informatii pentru a evalua utilizarea site-ului web, pentru a compila rapoarte despre activitatea pe site si pentru a oferi alte servicii referitoare la utilizarea site-ului web si a Internetului. Adresa IP transmisa din browserul utilizatorului in legatura cu Google Analytics nu va fi combinata cu alte date Google. Utilizatorul poate preveni stocarea cookie-urilor prin aplicarea setarilor relevante in software-ul browserului; in acest caz, este posibil sa nu puteti utiliza in intregime toate functiile acestui site web. Utilizatorul poate, de asemenea, sa impiedice transmiterea catre Google a datelor generate de cookie si legate de utilizarea site-ului web (inclusiv adresa IP) si prelucrarea acestor date de catre Google, prin instalarea plug-inului de browser .

  1. Date despre locatie In cazul in care utilizatorul si-a dat consimtamantul, datele despre locatie sunt colectate si utilizate, inclusiv locatia geografica a utilizatorului in timp real, pentru a putea oferi servicii bazate pe locatie. Datele despre nodurile de acces radio din apropiere si adresa IP a computerului utilizatorului sunt achizitionate in acest scop si trimise furnizorului standard de servicii de localizare, astfel incat sa se poata identifica locatia aproximativa a utilizatorului.

 

  1. Confidentialitatea procesarii

BADI considera ca datele cu caracter personal sunt date confidentiale. Astfel, orice colectare, prelucrare sau utilizare neautorizata a acestor date de catre angajatii nostri este strict interzisa. Fiecare angajat are acces numai la date personale specifice functiei pe care o indeplineste, fiind strict interzisa utilizarea datelor la care are acces in scopuri personale sau comerciale sau dezvaluirea lor neautorizata catre terti. De aceea, orice procesare de date efectuata de un angajat care nu a fost autorizat sa o indeplineasca, ca parte a atributiilor sale de serviciu, este considerata ca fiind neautorizata. Angajatii sunt informati asupra acestor aspecte de catre Sefii de departamente si departamentul Resurse Umane la inceputul relatiei de munca si semneaza contracte de munca/acorduri/acte aditionale cu privire la obligatia de a proteja confidentialitatea datelor personale si a informatiilor. Aceasta obligatie ramane in vigoare chiar si dupa incheierea perioadei de angajare.

 

  1. Securitatea prelucrarii

Datele personale sunt protejate impotriva accesului neautorizat si a prelucrarii sau dezvaluirii ilegale, precum si a pierderii, modificarii sau distrugerii accidentale. Acest lucru se aplica indiferent daca datele sunt prelucrate electronic sau pe suport de hartie. BADI a implementat masuri tehnice si organizatorice de protectie a datelor cu caracter personal, bazate pe stadiul tehnicii, pe riscurile procesarii si pe necesitatea de a proteja datele cu caracter personal. Aceste masuri urmeaza a fi schimbate/modificate si adaptate atat prevederilor legislative, dar si evolutiilor tehnicii.

 

  1. Incidente de protectie a datelor In cazul in care se constata cazuri de incalcare a prezentei Politici de protectie a datelor sau altor reglementari privind protectia datelor cu caracter personal (incidente de protectie a datelor), angajatii vor informa imediat seful de departament sau responsabilul cu protectia datelor cu privire la cele constatate si , in special cu privire la:
    • Transmiterea necorespunzatoare a datelor cu caracter personal catre terte parti,
    • Accesul neadecvat al tertilor la datele cu caracter personal sau
    • Pierderea datelor cu caracter personal

 

  1. In rezolvarea plangerilor sau remedierea unei incalcari a politicii pentru protectia datelor, BADI va putea solicita sprijinul ANSPDCP.
Producatori