Politica de confidentialitate
Depunem toate eforturile pentru a vă asigura că vă protejam și respectăm confidențialitatea datelor dumneavoastra cu caracter personal prin implementarea măsurilor necesare prevazute de normele si reglementările în vigoare privind protectia datelor, inclusiv Regulamentul general (UE) 2016/679 privind protectia datelor (“ GDPR”).
Aceast capitol are rolul de a vă informa asupra datelor cu caracter personal pe care le colectăm de la dumneavoastră, sau pe care dumneavoastră ni le comunicați prin intermediul prezentului site web, precum și a modului în care vom prelucra aceste date.
1. Potrivit normelor si reglementarilor in vigoare privind protectia datelor (“ GDPR”) - datele cu caracter personal sunt definite ca orice informatie privind o persoana fizica identificata sau identificabila. In principiu reprezinta date personale, pe care si VP SISTEM le are in vedere: Datele dumneavoastra personale pe care le colecteaza si prelucreaza VP SISTEM: numele si prenumele persoanei, domiciliu (adresa postala pentru livrare), adresa de email, numar de telefon, coduri de identificare client/identificator online, date de facturare persoana juridica, informatii bancare. Nu colectam si nu prelucram in alt mod date sensibile, asa cum sunt definite in Regulamentul General privind Protectia Datelor (prescurtat GDPR) in categorii speciale de date cu caracter personal. De asemenea, nu dorim sa colectam sau sa prelucram date ale minorilor care nu au implinit varsta de 18 ani.
2. In procesul de operare a prezentului site web, VP SISTEM colecteaza anumite informatii (“date cu caracter personal”) referitoare la persoane fizice, date furnizate de utilizatorii prezentului site web, prin exprimarea voluntara a consimtamantului, in mod direct (ex. nume, prenume, adresa postala, adresa de e-mail, numar de telefon) sau indirect (ex. adresa IP, utilizarea UUIDS).
3. Scopurile prelucarii datelor cu caracter personal furnizate de catre un Client, avute in vedere si urmarite de catre compania VP SISTEM sunt urmatoarele:
- pastrarea relatiei cu partenerii contractuali in scopuri contabile;
- optimizarea activitatii de marketing;
- solutionarea cererilor privind indeplinirea unei comenzi
- comunicari de marketing;
- scopuri statistice.
4. Compania VP SISTEM colecteaza, prelucreaza si administreaza datele tale personale in conformitate cu normele si reglementarile “GDPR” pentru urmatoarele perioade de timp: in conformitate cu prevederile codului civil privind institutia juridica a prescriptiei precum si a conditiilor contractuale asumate prin acceptarea prezentelor Termeni si conditii, datele personale colectate sunt pastrate de Companie pe o perioada de 3 ani de la incetarea contractului;
De asemenea este bine sa stiti ca putem prelucra date cu caracter personal pentru a va informa in legatura cu produse si servicii, oferte promotionale sau pentru abonarea la newsletter. Ca regula generala, aceste date cu caracter personal vor fi prelucrate in scopuri directe de marketing numai cu consimtamantul dumneavoastrasi prin utilizarea canalelor de comunicare (email, sms etc.) pe care le-ati indicat in momentul oferirii consimtamantului. In aceste conditii este important sa cunoasteti ca vom utiliza consimtamantul dumneavoastra exprimat in scop de marketing pana la retragerea acestuia, existand posibilitatea de retragere a acestui tip de consimtamant oricand.
Clientul VP SISTEM prin transmiterea datelor cu caracter personal, declara si accepta neconditionat ca datele sale personale sa faca parte, sa fie arhivate in baza de date a proprietarului, exprimandu-si astfel un acord expres si neechivoc ca datele sale personale sa fie stocate, utilizate si prelucrate conform scopurilor precizate la punctul 6.3.
5. VP SISTEM va informeaza ca prelucrarea reprezinta: orice operatiune sau set de operatiuni asupra acestor date (cu sau fara utilizarea de mijloace automatizate), respectiv colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, diseminarea, punerea la dispozitie, alinierea, combinarea, restrictionarea, stergerea, distrugerea etc. (aceste operatiuni sunt indicate cu titlu exemplificativ in Regulament, notiunea de prelucrarea reprezentand orice fel de operatiune in legatura cu datele personale).
6. La nivel teritorial dispozitiile regulamentului se aplica prelucrarilor efectuate de un operator sau imputernicit cu sediul in U.E., prelucrarilor de date personale ale unor persoane aflate in UE, efectuate de un operator sau imputernicit care nu e stabilit in UE, daca: se ofera bunuri sau servicii catre persoane aflate in UE sau se monitorizeaza comportamentul persoanelor din UE.
VP SISTEM este operator de date cu caracter personal potrivit normelor si reglemantarilor in vigoare, inclusiv GDPR.
7. Compania va aduce la cunostinta ca in raport de activitatea sau serviciu ales de client, respectiv a scopului colectarii datelor cu caracter personal, VP SISTEM poate transmite datele dumneavoastra, tertilor sau autoritatilor pentru indeplinirea scopurilor pe baza temeiurilor activitatilor de procesare. Potrivit Regulamentului “GDPR” te informam ca putem transmite sau oferi acces la anumite date cu caracter personal ce te privesc urmatoarelor categorii de destinatari:
- furnizorilor de servicii de plata sau bancare
- furnizorilor de servicii de contabilitate, pentru tinerea evidentei contabile prin imputernicit extern;
- altor societati cu care putem dezvolta programe comune de ofertare pe piata a bunurilor si serviciilor noastre;
- autoritatilor publice
Va asiguram ca vom depune toate diligentele ca imputernicitul sau terta parte contractanta ofera garantii suficiente pentru a pune in aplicare masuri tehnice si organizatorice adecvate, astfel incat procedurile sa indeplineasca cerintele normelor si reglementarilor legale, inclusiv RGDP si sa asigure protectia drepturilor persoanei vizate (persoana fizica client VP SISTEM).
8. Temeiul pentru care prelucram aceste date personale si administram aceste date colectate poate fi in raport de scopul prelucrarii datelor consimtamantul dumneavoastra, acordat cu prilejul crearii contului online si al validarii acestuia, prin solicitarea de a fi devenit Client al sitului detinut de VP SISTEM. Totodata, temeiul este si unul legal sau contractual, avand la baza contractul sau raportul comercial ce a luat nastere intre dumneavoastra, client si VP SISTEM, prin plasarea comenzii si efectuarea platilor produselor comandate, prin efectuarea de retururi ale produselor neconforme sau refuzate etc., dar si un temei legitim necesar si indispensabil desfasurarii activitatilor comerciale si economice ale VP SISTEM prevazut asemenea de Regulament. Vom prelucra datele dumneavoastra personale pentru a imbunatati si a lua masuri de protectie, ori de cate ori se impune, pentru protectia privind utilizarea site-ului web si a utilizatorilor platformei www.vpsistem.ro fata de atacuri cibernetice, masuri de prevenire si detectare a tentativelor de frauda, inclusiv transmiterea unor informatii catre autoritatile publice competente, masuri de gestionare a diverselor altor riscuri.
9. De asemenea tinem sa fiti informati in mod complet si intelegem de a va prezenta Principiile stabilite de Regulamentul UE 679/2016 si Drepturile Utilizatorului privind datele cu caracter personal.
10. Regulamentul european in domeniul protectiei datelor cu caracter personal reglementeaza un numar de 6 principii a fi respectate de operator (VP SISTEM) atunci cand proceseaza date personale:
- principiul legalitatii, echitatii (corectitudine) si transparentei . Conform acestui principiu, compania trebuie sa se asigure:
- ca prelucrarea de date trebuie sa fie realizata doar respectand dispozitiile legale, orice alta procesare va fi considerata a fi ilicita,
- ca prelucreaza datele doar in modalitatile pe care persoana in cauza le-ar astepta in mod rezonabil si
- ca procesarea trebuie sa fie transparenta, adica operatorul sa transmita subiectilor clar si deschis cum intentioneaza sa foloseasca datele personale;
- principiul limitarii scopului pentru care sunt colectate datele . Compania noastra respecta acest principiu obligandu-se sa colecteze sau sa proceseze datele personale doar pentru scopul determinat si transmis persoanei,
- principiul reducerii la minim a datelor prelucrate . Compania noastra respecta acest principiu colectand sau procesand numai acele date minim necesare pentru realizarea operatiunilor, adoptand norme prin care sa se asigure ca nu va colecta date inutile in raport de operatiunea comerciala.
- principiul exactitatii , date actuale. Compania noastra va colecta/procesa de la clientii sai doar date exacte si actuale.
- principiul pastrarii datelor pe o perioada necesara indeplinirii scopurilor pentru care sunt prelucrate. Compania noastra respecta principiul reglementat de regulamentul european pastrand datele dvs doar pentru perioada de timp necesara indeplinirii scopurilor;
- principiul integritatii si confidentialitatii . Compania noastra a implementat toate masurile de securitate si a dispus la nivelul propriilor departamente norme care au menirea de a asigura securitatea impotriva procesarilor neautorizate si ilicite si impotriva pierderilor de date accidentale, distrugerilor sau deteriorarilor.
11. Regulamentul european a statuat ca persoanele fizice (clientii VP SISTEM) beneficiaza de 8 (opt) drepturi astfel:
- dreptul la informare. A se avea in vedere ca in partea introductiva a documentului Termeni si conditii precum si prin prezentul capitol sunt prezentate informatii despre: identitatea si datele de contact ale operatorului si reprezentantului acestuia; scopul prelucrarii si temeiul legal; destinatarii sau categoriile de destinatari; informatiile despre transferul de date catre o tara terta; garantiile adecvate; perioada de stocare; drepturile sale; dreptul de a formula plangere; eventualele consecinte a furnizarii datelor; existenta unui proces decizional automatizat.
- dreptul la acces . Dreptul la acces al persoanelor este respectat de Companie si priveste urmatoarele: confirmarea cu privire la prelucrarea de date; accesul la datele prelucrate; furnizarea unei copii a datelor cu caracter personal, care fac obiectul prelucrarii; obtinerea de informatii suplimentare; accesul de la distanta printr-un sistem care permite vizualizarea datelor de catre persoana vizata; verificarea identitatii persoanei care solicita informatii.
- dreptul la rectificare . Dreptul la acces al persoanelor este respectat de Companie si priveste: rectificarea de date indexate; completarea datelor;
- dreptul de stergere . Compania respecta dreptul de stergere exercitat de persoanele fizice numai in conditiile in care acest drept este exercitat intr-o manierea motivata:
- motive: datele nu mai sunt necesare; retragerea consimtamantului; opozitie; prelucrare ilegala; respectarea unei obligatii legale impuse de dreptul Uniunii Europene sau de cel intern; oferirea de servicii unui copil, daca nu sunt indeplinite conditiile legale;
- dreptul nu se poate exercita si implicit respecta daca prelucrarea este necesara pentru: dreptul la libera exprimare si informare; respectarea unei obligatii legale; executarea unei sarcini in interes public; in domeniul sanatatii; arhivare; cercetare stiintifica sau istorica; scopuri statistice; constatarea, exercitarea sau apararea unui drept in instanta.
- dreptul la restrictionare . Regulamentul confera acest drept persoanelor putand fi exercitat, astfel:
- cazuri: contestare exactitate date; prelucrare ilegala; datele nu mai sunt necesare;
- operatorul poate doar stoca datele;
- orice prelucrare cu privire la date restrictionate necesita consimtamantul persoanei vizate;
- operatorul comunica tuturor destinatarilor rectificarea, stergerea sau restrictionarea datelor.
- dreptul la portabilitate . Conform dispozitiilor regulamentului Compania respecta dreptul persoanelor de a solicita portarea datelor proprii, intr-un format simplu, usor de citit si de a le transmite altui operator ales de persoana care isi exercita dreptul.
- dreptul la opozitie. poate fi exercitat, doar pentru urmatoarele scopuri: marketing direct; cercetare, stiintifice, istorice, statistice; indeplinirea unei sarcini in interes public, exercitarea autoritati publice; interesele legitime ale operatorului sau ale unei parti terte.
- dreptul de a nu fi evaluat prin profilare automata, presupune:
- caracterul ilicit al crearii de profiluri indiferent de scop: evaluarea capacitatii si calitatii muncii salariatilor; acordarea de scoring – credite;
- exceptie: existenta consimtamantului persoanei.
Este bine sa stiti ca aveti posibilitatea de a ne contacta privind Protectia Datelor Personale la VP SISTEM folosind adresa de email: office@vpsistem.ro . Va asiguram ca vom depune eforturile necesare pentru a raspunde prompt solicitarilor dumneavoastra si pentru a va furniza detaliile de care aveti nevoie.
De asemenea, va informam ca aveti dreptul sa depuneti o plangere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. In Romania, datele de contact ale autoritatii de supraveghere pentru protectia datelor sunt urmatoarele:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti, Romania Telefon: +40.318.059.211 sau +40.318.059.212; E-mail: anspdcp@dataprotection.ro
Pentru exercitarea drepturilor prevazute anterior, in calitate de client al companiei VP SISTEM aveti dreptul de a adresa o cerere scrisa, datata si expediata la adresa office@vpsistem.ro prin care sa va exercitati in mod just si licit dreptul dvs. de interventie garantat, privind:
- rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma dispozitiilor legislatiei nationale (Lg. 677/2001) si ale Regulamentului UE 679/2016, putand fiti exercitat pentru toate actiunile sus mentionate in special cand datele sunt incomplete sau inexacte;
- anonimizarea datelor cu caracter personal;
- notificarea catre terte parti carora le-au fost prezentate/dezvaluite datele, cu conditia ca aceasta notificare sa nu presupuna un efort disproportionat fata de interesul legitim care ar putea fi lezat, respectiv pentru incetarea prelucrarii datelor sale personale in masura in care acest lucru este posibil potrivit scopului prelucrarii. In calitate de Operator te informam ca vom inceta de indata prelucrarea datelor personale daca scopul pentru care le-am colectat a incetat.