Politica de Confidentialitate
Politica de confidentialitate si protectia datelor cu caracter personal
În această Politică de confidențialitate și protecția datelor cu caracter personal, denumită în continuare Politica, găsiți răspunsuri concrete despre cum sunt colectate și prelucrate datele dumneavoastră personale. Dacă aveți o întrebare sau nelămurire, legată de aspectele prezentate ne puteți trimite întrebările dumneavoastră la adresa info@esysservices.eu sau la datele de contact furnizate mai jos.
Obiectivele demersului nostru, în ordinea importanței, privind aceastei Politici sunt următoarele:
respectarea dreptului dumneavoastră fundamental la protecția datelor cu caracter personal și la intimitate;
respectarea prevederilor legale privind protecția datelor cu caracter personal;
informarea dvs. completă și corectă cu privire la cine?, ce?, de ce?, unde?, până când? și cum? sunt prelucrate datele dumneavoastră personale, pentru ca dumneavoastră să dețineți, în orice moment, controlul asupra datelor cu caracter personal pe care ni le încredințați spre prelucrare pentru atingerea scopurilor noastre.
Aceasta este versiunea curentă și valabilă în acest moment, fiind actualizată la 05.08.2021.
1. Cum să ne contactați?
2. Ce acoperă Politica noastră?
3. Ce date personale colectăm de la dvs., de ce și cum le prelucrăm?
4. În ce scop și cum prelucrăm datele colectate online, telefonic sau în mod direct de dvs.?
5. Cine este responsabil pentru colectarea și prelucrarea datelor dvs. personale?
6. De la cine și cum colectăm datele dvs. personale?
7. Care sunt temeiurile legale pe care ne bazăm pentru prelucrarea datelor dvs. personale?
8. Prelucrăm datele personale pentru crearea de profiluri sau pentru luarea deciziilor printr-un proces automatizat?
9. Cât timp păstrăm datele dvs. personale?
10. Cui dezvăluim / divulgăm datele dvs. personale?
11. Sunt datele dvs. personale în siguranță?
12. Suntem certificați și am aderat la un cod de conduită?
13. Care sunt drepturile dvs. garantate de GDPR?
14. Cum vă puteți exercita aceste drepturi?
1. Cum să ne contactați?
Datele sunt colectate și prelucrate de S.C. ESYSSERVICES S.R.L., care este o persoană juridică română, cu sediul în Municipiul Braila, Aleea Invatatorilor nr. 2, Bl. M2, ap. 29, J09/416/2014, CUI 33466016, email: info@esysservices.eu , /n
Pentru orice probleme legate de protecția datelor cu caracter personal, precum și pentru exercitarea drepturilor dvs. garantate de Regulamentul General privind protectia datelor nr. 679/2016 și de legislația națională în vigoare puteți să contactați administratorul societatii la adresa: info@esysservices.eu . /n
/n
2. Ce acoperă Politica noastră?
Aceasta Politică: produce efecte de la data ultimei actualizării.
Ultima actualizare a Politicii produce efecte din data de: 05.08.2021.
Politica noastră se aplică aplicatiei pentru Android si iOs denumita „UPACK”.
3. Ce date personale colectăm de la dvs., de ce și cum le prelucrăm?
Pentru desfășurarea activității noastre curente, prin intermediul aplicatiei UPACK colectam si prelucram urmatoarele date personale:
Datele expeditorului:
Nume
Prenume
Numar telefon
e-mail
Adresa de unde se expediaza coletul
Datele destinatarului
Nume
Prenume
Numar telefon
E-mail
Adresa de destinatie
4. În ce scop și cum prelucrăm datele colectate online, telefonic sau în mod direct de dvs.?
Datele personale se prelucrează specific doar în măsura în care este necesar și având în vedere scopul transportului de colete (curierat) de la expeditor la destinatar.
Prelucrarea va respecta principiul limitarii la scop, respectiv datele vor fi colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile iniţiale.
Aplicația mobilă va fi distribuită prin intermediul magazinelor de aplicații ale companiilor Google și Apple.
5. De la cine și cum colectăm datele dvs. personale?
Colectăm datele dvs. personale direct de la dvs., fie prin intermediul formularelor pe care le completați pe site, fie prin e-mailurile pe care ni le trimiteți sau prin orice alt mijloc de comunicare la distanță (poștă, curier rapid etc.), fie prin telefon. Colectam si prelucram datele destinatarilor de la expeditorii coletelor, caz in care vom informa destinatarii despre prelucrarea datelor lor personale.
6. Care sunt temeiurile legale pe care ne bazăm pentru prelucrarea datelor dvs. personale?
Conform articolului 6 (1) din Regulamentul European nr. 679/2016 prelucrarea datelor este necesară
pentru executarea unui contract la care persoana vizată este parte sau
pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;(ex: facturarea serviciilor)
7. Prelucrăm datele personale pentru crearea de profiluri sau pentru luarea deciziilor printr-un proces automatizat?
Nu folosim un proces exclusiv automat, fără intervenție umană pentru a lua decizii cu privire la dvs.
8. Cât timp păstrăm datele dvs. personale?
Perioada de stocare a datelor cu caracter personal este durata stabilita de legislatia in vigoare pentru pastrarea documentelor fiscale.
10. Cui dezvăluim / divulgăm datele dvs. personale?
În funcție de scopurile în care prelucrăm datele dvs. cu caracter personal, divulgăm date către instituțiile și organismele statului, în condițiile legii (ITM, ANAF) sau către organele judiciare / de cercetare penală, în condițiile legii.
În condițiile Procedurii de efectuare a investigațiilor din 9 octombrie 2018, aprobată prin Decizia nr. 161 din 9 octombrie 2018 privind aprobarea Procedurii de efectuare a investigaţiilor de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, ANSPDCP primește acces complet și imediat la orice date personale prelucrate de noi și la orice informații pe care le deținem cu privire la dvs., fără a putea opune caracterul confidențial al acestora. /n
De asemenea, transmiterea datelor se face către Departamentul Juridic (avocatul societății), în caz de daune cauzate de clienți sau de incidente în care sunt implicați salariați. De asemenea, datele sunt transmise catre persoanele imputernicite ale operatorului (IT, contabil).
In cazul in care vom transfera datele personale in state terte, vom lua masurile tehnice si organizatorice necesare pentru garantarea protectiei datelor si va vom aduce la cunostinta transferul.
11. Sunt datele dvs. personale în siguranță?
Pentru prelucrarea datelor dvs. personale în condiții de siguranță pentru drepturile și libertățile dvs. fundamentale am luat măsuri tehnice și organizatorice adecvate pentru protecția datelor personale, printre care, dar fără a ne limita la:
Toți salariații noștri semnează un acord de confidențialitate privind protecția datelor cu caracter personal prelucrate de aceștia pentru îndeplinirea atribuțiilor lor de serviciu;
Toți salariații sunt instruiți corespunzător cu privire la măsurile de securitate implementate de noi și pe care trebuie să le respecte pentru protecția datelor cu caracter personal;
Folosim doar servicii externe oferite de prestatori care demonstrează că asigură un nivel ridicat de securitate a datelor cu caracter personal prelucrate în numele nostru;
Implementăm măsuri tehnice și organizatorice de securitate pentru protecția fizică a locațiilor în care prelucrăm date personale și a dispozitivelor pe care le folosim în activitatea curentă.
Toate măsurile tehnice și organizatorice implementate de noi au scopul de a proteja datele dvs. personale împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale a acestora.
12. Suntem certificați și am aderat la un cod de conduită?
În România, până la data actualizării prezentei Politici, nu s-a înființat un organism de certificare autorizat pentru a atesta faptul că respectăm legislația în vigoare cu privire la protecția datelor personale și nici nu a fost elaborat și aprobat un Cod de conduită la care să putem adera, motiv pentru care adoptăm, inclusiv ca măsuri de bune practici, orice mijloace de securitate posibile pentru a asigura un grad de protecție cât mai ridicat pentru datele personale pe care le prelucrăm.
13. Care sunt drepturile dvs. garantate de GDPR?
Pentru conformare la prevederile Regulamentului 679/2016, vă garantăm respectarea următoarelor drepturi:
1. Aveți dreptul de a va retrage, în orice moment, consimțământul cu privire la prelucrarea datelor cu caracter personal (in situatie in care prelucrarea se bazeaza pe consimtamantul dumneavoastra). Retragerea consimțământului nu afectează legalitatea prelucrării datelor personale efectuată înainte de retragerea acestuia. Retragerea consimțământului se face la fel de ușor ca acordarea acestuia, printr-un e-mail trimis pe adresa info@esysservices.eu .
2. Aveți dreptul de a primi acces la datele dvs. personale pe care le prelucrăm, iar noi vă oferim o confirmare că vă prelucrăm datele personale, sau nu, iar, în caz afirmativ, vă furnizam toate informațiile obligatorii prevăzute de art. 15 GDPR, precum și o copie a acestor date, dacă solicitați acest lucru, în formatul solicitat de dvs. și pe calea de comunicare precizată de dvs. în cerere.
3. Aveți dreptul de a obține de la noi rectificareadatelor cu caracter personal inexacte care vă privesc, fără întârzieri nejustificate, precum și completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare. Trebuie să comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale (dacă există).
4. Aveți dreptul de a solicita ștergerea datelor personale pe care le prelucrăm.
Suntem obligați să ștergem datele dvs. personale și vom face acest lucru fără întârzieri nejustificate, dacă se îndeplinesc următoarele condiții prevăzute de art. 17, alin 1 și 2 din GDPR:
datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
vă opuneți prelucrării din motive legate de situația particulară în care vă aflați și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea (art. 21, alin. 1 GDPR) sau vă opuneți prelucrării în scop de marketing direct (art. 21, alin. 2 GDPR);
datele dvs. cu caracter personal au fost prelucrate ilegal;
datele dvs. cu caracter personal trebuie șterse pentru respectarea unei obligații legale care ne revine în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia ne aflăm;
datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale în mod direct unui copil.
În cazul în care am făcut publice datele cu caracter personal și suntem obligați să le ștergem, ținând seama de tehnologia disponibilă și de costul implementării, luăm măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care vă prelucrează datele cu caracter personal că ați solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
Vom refuza ștergerea datelor dvs. personale în următoarele condiții prevăzute expres de art. 17, alin. 2 GDPR:
dacă prelucrarea datelor personale este necesară pentru exercitarea dreptului la liberă exprimare și la informare;
dacă prelucrarea datelor personale este necesară pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care ni se aplică sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care suntem învestiți, dacă va fi cazul;
dacă prelucrarea datelor personale este necesară din motive de interes public în domeniul sănătății publice, în conformitate cu articolul 9 alineatul (2) literele (h) și (i) și cu articolul 9 alineatul (3) GDPR;
dacă prelucrarea datelor personale este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care exercitarea dreptului dvs. la ștergerea datelor personale este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective;
dacă prelucrarea datelor personale este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
e. Aveți dreptul de a solicita restricționarea datelor prelucrate în următoarele cazuri:
contestați exactitatea datelor și vom restricționa prelucrarea acestora pentru o perioadă care ne permite să verificăm exactitatea datelor;
prelucrarea este ilegală, iar dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
noi nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar dvs. ni le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
vă opuneți prelucrării în conformitate cu art. 21 alin. 1 GDPR, pentru intervalul de timp în care verificăm dacă drepturile noastre legitime prevalează asupra drepturilor dvs.
În cazul în care prelucrarea a fost restricționată în temeiul motivelor expuse mai sus, datele dvs. cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul dvs. sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.
Dacă ați obținut de la noi restricționarea prelucrării, veți fi informat de către noi înainte de ridicarea restricției de prelucrare.
f. Aveți dreptul la portabilitatea datelor. Puteți solicita în orice moment să primiți datele cu caracter personal care vă privesc și pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea noastră, în cazul în care:
prelucrarea se bazează pe consimțământ;
prelucrarea se bazează pe un contract încheiat între noi și dvs.
prelucrarea este efectuată prin mijloace automate.
În exercitarea dreptului dvs. la portabilitatea datelor aveți dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.
Exercitarea dreptului dvs. la portabilitatea datelor nu aduce atingere articolului 17 GDPR (dreptul la ștergerea datelor personale), deoarece respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul.
Dreptul dvs. la portabilitatea datelor nu aduce atingere drepturilor și libertăților altora
g. Aveți dreptul de a vă opune, în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării datelor personale efectuate în temeiul art. 6, alin. 1, lit. e) sau f) din GDPR, inclusiv creării de profiluri pe baza respectivelor dispoziţii.
Oprim imediat prelucrarea datelor personale în cazul în care vă opuneți prelucrării, cu excepţia cazului în care demonstrăm că avem motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor dvs. sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă.
Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment prelucrării în acest scop a datelor cu caracter personal care vă privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv, iar noi vom înceta imediat prelucrarea datelor dvs. personale în scop de marketing direct.
În contextul utilizării serviciilor societății informaționale vă puteți exercita dreptul de a vă opune prelucrării datelor personale prin mijloace automate care utilizează specificații tehnice.
În cazul în care prelucrăm datele dvs. personale în scopuri de cercetare științifică sau istorică sau în scopuri statistice, puteți, din motive legate de situația dvs. particulară, să vă opuneți prelucrării datelor cu caracter personal care vă privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.
h. Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă.
Dreptul dvs. de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată nu se aplică în cazul în care decizia:
1. este necesară pentru încheierea sau executarea unui contract între dvs. şi noi;
2. este autorizată prin dreptul Uniunii sau dreptul intern care ni se aplică nouă şi care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor dvs. legitime;
3. dacă are la bază consimţământul dvs. explicit.
În cazurile menţionate la literele (a) şi (c), punem în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor dvs. Legitime și vă garantăm cel puţin dreptul dvs. de a obţine intervenţie umană din partea noastră pentru a vă exprima punctul de vedere şi a contesta decizia.
i. Aveți dreptul de a depune o plângere în fața ANSPCP. Datele de contact ale Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România, Email: anspdcp@dataprotection.ro, Telefon fix: +40.318.059.211, +40.318.059.212, Fax +40.318.059.602.
14. Cum vă puteți exercita aceste drepturi?
Puteți să vă exercitați toate drepturile printr-o cerere depusă la sediul nostru sau prin e-mail, folosind datele de contact din preambul.