Politică privind prelucrarea datelor cu caracter personal. Descriere a modului în care AR OPTIM ACHIZIȚII SRL prelucrează datele cu caracter personal ale utilizatorilor prin intermediul formularului de contact al site-ului.
1. Cine suntem și cum ne poți contacta
Această politică descrie modul în care prelucrăm datele tale cu caracter personal atunci când utilizezi formularul de contact de pe site-ul nostru de consultanță.
Operatorul de date este AR OPTIM ACHIZIȚII SRL
Adresa de poștă electronică: contact@optimachizitii.ro
Sediul social: str. Grigore Ionescu nr. 61, sector 2, București
Telefon: 0730.487.799
Operatorul nu are obligația de a desemna un responsabil cu protecția datelor (DPO), întrucât activitățile sale de prelucrare nu se încadrează în cazurile prevăzute la art. 37 din Regulamentul (UE) 2016/679 (nu are loc o monitorizare periodică și sistematică a persoanelor vizate pe scară largă și nu se realizează prelucrări pe scară largă de categorii speciale de date sau de date privind condamnări penale și infracțiuni). Au fost analizate aceste criterii și, în prezent, nu există obligația legală de desemnare a unui DPO.
Pentru orice întrebări privind prelucrarea datelor tale cu caracter personal, ne poți contacta la adresa de poștă electronică: contact@optimachizitii.ro sau la telefon 0730.487.799.
2. Ce date cu caracter personal prelucrăm
Prin abonarea la noutăți și prin intermediul formularului de contact putem prelucra următoarele categorii de date:
- nume și prenume;
- companie/instituție;
- adresa de e-mail;
- număr de telefon;
- orice alte informații pe care alegi să ni le transmiți în câmpul „Mesaj" sau în atașamente (te rugăm să incluzi doar documente care conțin informații în legătura cu solicitarea de consultanță).
În mod automat, atunci când accesezi site-ul nostru, serverul poate înregistra anumite date tehnice (de exemplu, adresa IP, data și ora accesării, URL-ul paginii accesate, informații despre browser și sistemul de operare). Aceste date sunt prelucrate exclusiv în scopul asigurării funcționării tehnice a site-ului, al menținerii securității sistemelor informatice, al detectării și prevenirii incidentelor de securitate sau al abuzurilor (de exemplu, tentative de acces neautorizat).
Temeiul juridic al acestei prelucrări este interesul nostru legitim de a asigura funcționarea sigură și eficientă a site-ului și de a proteja infrastructura noastră IT [art. 6 alin. (1) lit. f) GDPR]. Nu utilizăm aceste date pentru a realiza profilări sau pentru a identifica în mod direct utilizatorii, cu excepția situațiilor în care acest lucru este necesar pentru investigarea unor incidente de securitate sau pentru apărarea drepturilor noastre în fața instanțelor sau a altor autorități.
Nu solicităm și nu intenționăm să prelucrăm, prin intermediul formularului de contact, categorii speciale de date cu caracter personal în sensul art. 9 GDPR (de exemplu: date privind sănătatea, convingeri religioase sau politice, apartenență sindicală, date genetice sau biometrice, date privind viața sexuală sau orientarea sexuală). Te rugăm să nu incluzi astfel de informații în mesajele sau documentele transmise prin formularul de contact.
În toate cazurile, dacă identificăm astfel de date în mesajele sau documentele transmise, acestea vor fi șterse sau anonimizate fără întârziere, întrucât nu sunt necesare pentru soluționarea solicitării tale.
3. Scopurile și temeiurile legale ale prelucrării
Datele tale cu caracter personal sunt colectate exclusiv atunci când alegi să ne transmiți o solicitare prin intermediul formularului de contact.
Prelucrăm datele tale cu caracter personal în următoarele scopuri:
a) Gestionarea solicitărilor transmise prin formularul de contact, inclusiv pentru a răspunde întrebărilor tale, pentru a-ți furniza informații despre serviciile noastre de consultanță sau pentru a formula o ofertă.
Temei juridic:
- executarea unor măsuri precontractuale la cererea ta [art. 6 alin. (1) lit. b) GDPR], atunci când ne soliciți o ofertă sau informații în vederea încheierii unui contract; și/sau
- interesul nostru legitim de a răspunde solicitărilor și de a administra relația cu potențialii clienți [art. 6 alin. (1) lit. f) GDPR]
b) Dovada comunicărilor și apărarea drepturilor noastre în fața instanțelor sau a altor autorități, în cazul unui litigiu sau al unei plângeri.
Temei juridic: Interesul legitim al Operatorului de a-și apăra drepturile și interesele [art. 6 alin. (1) lit. f) GDPR], inclusiv prin păstrarea corespondenței relevante pentru eventuale proceduri judiciare sau administrative.
Interesul nostru legitim constă în gestionarea eficientă a solicitărilor primite, menținerea relației cu potențialii clienți și apărarea drepturilor noastre în eventualitatea unui litigiu. S-a efectuat o analiză de balanță pentru a ne asigura că prelucrarea nu afectează în mod disproporționat drepturile și libertățile tale.
Dacă în viitor, vom dori să folosim datele tale pentru comunicări comerciale, vom face acest lucru numai în baza consimțământului tău explicit, separat exprimat [art. 6 alin. (1) lit. a) GDPR] sau în condițiile permise de legislația specială în materie de comunicări comerciale, caz în care te vom informa distinct.
4. Furnizarea datelor este obligatorie?
Furnizarea datelor marcate ca obligatorii în formularul de contact este necesară pentru a putea răspunde solicitării tale. Dacă nu ne furnizezi aceste date, este posibil să nu putem procesa cererea sau să nu îți putem răspunde.
5. Cui dezvăluim datele tale
În mod obișnuit, datele colectate prin formularul de contact sunt utilizate doar de către Operator și de către persoanele autorizate de acesta (de exemplu, personalul nostru sau colaboratorii implicați în gestionarea solicitării tale, sub obligații de confidențialitate).
Putem dezvălui datele tale către:
- furnizori de servicii IT (găzduire site, servicii de e-mail, mentenanță tehnică), care acționează în calitate de persoane împuternicite de Operator, în baza unor contracte ce includ clauze de protecție a datelor conform GDPR;
- consultanți externi atunci când acest lucru este necesar pentru soluționarea solicitării tale sau pentru apărarea drepturilor noastre;
- autorități publice sau instanțe de judecată, atunci când avem o obligație legală de a comunica aceste date [art. 6 alin. (1) lit. c) GDPR] sau atunci când este necesar, în temeiul interesului nostru legitim de a ne apăra drepturile și interesele [art. 6 alin. (1) lit. f) GDPR], cu respectarea principiului minimizării datelor.
Atunci când furnizorii de servicii IT, consultanții externi sau alți parteneri acționează în calitate de persoane împuternicite de noi în sensul art. 28 GDPR, aceștia prelucrează datele tale cu caracter personal numai pe baza instrucțiunilor noastre documentate și în temeiul unor contracte scrise care stabilesc, între altele, obiectul și durata prelucrării, natura și scopul prelucrării, tipul de date cu caracter personal și categoriile de persoane vizate, precum și obligațiile și drepturile Operatorului. Ne asigurăm că aceste persoane împuternicite implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor și că nu utilizează datele în alte scopuri decât cele stabilite de noi.
De asemenea, orice persoană care acționează sub autoritatea noastră (angajați, colaboratori) și are acces la date cu caracter personal este instruită cu privire la obligațiile de confidențialitate și poate prelucra datele tale numai în baza instrucțiunilor primite de la noi.
Nu vindem și nu închiriem datele tale cu caracter personal către terți.
6. Transferul datelor în afara Spațiului Economic European
Nu transferăm datele tale cu caracter personal în afara Spațiului Economic European (SEE), cu excepția situațiilor în care utilizăm furnizori de servicii localizați în afara SEE.
Dacă utilizăm furnizori de servicii localizați în afara SEE (de exemplu, servicii de e-mail sau cloud din Statele Unite), transferul se realizează în baza unor garanții adecvate, cum ar fi Clauzele Contractuale Standard adoptate de Comisia Europeană sau alte mecanisme recunoscute de GDPR.
7. Durata de stocare a datelor
Păstrăm datele tale cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau pentru respectarea obligațiilor legale aplicabile, cu respectarea principiului limitării legate de stocare.
În mod obișnuit, aplicăm următoarele perioade de stocare:
- datele din corespondența generată prin formularul de contact se păstrează pe durata necesară soluționării solicitării tale și, ulterior, pentru o perioadă de 3 ani de la data ultimului contact cu tine. Această perioadă este stabilită având în vedere termenul general de prescripție pentru eventuale pretenții civile și necesitatea de a putea dovedi comunicările purtate, în scopul apărării drepturilor noastre;
- dacă, în urma corespondenței, se încheie un contract cu tine sau cu entitatea pe care o reprezinți, datele relevante pentru executarea contractului pot fi păstrate pe durata derulării contractului și ulterior, pe perioada de prescripție a eventualelor drepturi sau obligații decurgând din acesta, precum și pe durata impusă de legislația aplicabilă în materie fiscală și de arhivare a documentelor;
- log-urile tehnice (de exemplu, adrese IP, data și ora accesării, informații despre browser) sunt păstrate, de regulă, pentru o perioadă de cel mult 12 luni de la data colectării, strict în scopul asigurării securității sistemelor informatice și al detectării/prevenirii incidentelor de securitate.
După expirarea perioadelor de stocare aplicabile, datele vor fi șterse sau anonimizate, în măsura în care nu există o obligație legală de arhivare pentru o perioadă mai lungă sau un interes legitim clar justificat de a le păstra pentru apărarea drepturilor noastre.
8. Drepturile tale în calitate de persoană vizată
În condițiile prevăzute de Regulamentul (UE) 2016/679, ai următoarele drepturi în legătură cu datele tale cu caracter personal:
- dreptul de acces la date (să obții confirmarea că prelucrăm sau nu datele tale și, dacă da, acces la acestea și la informații privind prelucrarea);
- dreptul la rectificarea datelor inexacte sau completarea datelor incomplete;
- dreptul la ștergerea datelor („dreptul de a fi uitat"), în măsura în care sunt îndeplinite condițiile legale;
- dreptul la restricționarea prelucrării, în cazurile prevăzute de GDPR;
- dreptul la opoziție, atunci când prelucrarea se întemeiază pe interes legitim;
- dreptul la portabilitatea datelor, pentru datele prelucrate prin mijloace automate, în temeiul consimțământului sau al unui contract;
- dreptul de a-ți retrage consimțământul în orice moment, atunci când prelucrarea se bazează pe consimțământ, fără a afecta legalitatea prelucrării efectuate înainte de retragere;
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice asupra ta sau te afectează în mod similar într-o măsură semnificativă (nu utilizăm în prezent astfel de procese în cadrul formularului de contact);
- dreptul de a depune o plângere, detaliat la punctul 9.
Pentru a proteja datele tale, putem solicita informații suplimentare pentru a verifica identitatea persoanei care formulează cererea, înainte de a răspunde solicitării.
Pentru exercitarea acestor drepturi, ne poți contacta folosind datele de contact indicate la secțiunea 1. Vom răspunde solicitărilor tale în termenele prevăzute de GDPR.
9. Dreptul de a depune o plângere
Dacă consideri că prelucrarea datelor tale cu caracter personal încalcă prevederile Regulamentului (UE) 2016/679, ai dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau la o altă autoritate de supraveghere competentă.
Datele de contact ale ANSPDCP:
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
Fax: +40.318.059.602
Centrală Telefon: +40.318.059.211
Website: www.dataprotection.ro
Ai dreptul de a depune o plângere și la autoritatea de supraveghere din statul membru al Uniunii Europene în care ai reședința obișnuită, locul de muncă sau locul în care a avut loc presupusa încălcare.
10. Securitatea datelor
Luăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor prezentate de prelucrare, inclusiv pentru a preveni accesul neautorizat, pierderea, distrugerea sau divulgarea neautorizată a datelor tale cu caracter personal (de exemplu, utilizarea de conexiuni securizate, controlul accesului la date, politici interne de confidențialitate).
11. Actualizarea politicii
Ne rezervăm dreptul de a actualiza prezenta politică de prelucrare a datelor cu caracter personal, de exemplu ca urmare a modificărilor legislative sau a schimbărilor în modul în care prelucrăm datele.
Versiunea actualizată va fi publicată pe site, cu indicarea datei ultimei actualizări.