,,POLITICA  PRIVIND PRELUCRAREA DATELOR
CU CARACTER PERSONAL“

 

  Urmatoarea politica  este conceputa pentru a va aduce la cunostinta aspectele cu privire la prelucrarea datelor dvs. personale si la drepturile dvs. privind aceasta prelucrare în conformitate cu Regulamentul general 2016/679 privind protectia datelor (“GDPR”) si legislatia nationala în vigoare.

 

1. Informatii generale

 

Noi, societatea NATCOR LOGISTIC SRL  cu sediul social înCONSTANTA STR. BABA NOVAC NR. 2 A , înregistrată la ORC CONSTANTA sub nr.J13/370/2017, având CUI 37096684, reprezentam operatorul în conformitate cu GDPR. Datele de contact ale responsabilului Societatii cu protecţia datelor sunt 
e-mail: office@dponatcor.ro., telefon : 0040728699555

 

2. Scopul prelucrarii și categoriile de date prelucrate:

Societatea prelucrează datele dvs. cu caracter personal in urmatoarele scopuri:

- in scopul furnizarii de produse / prestarii de servicii din domeniul  medical  in vederea indeplinirii obligatiilor legale ale Societatii;

- in scopul urmaririi intereselor legitime ale Societatii;

- in urmatoarele scopuri toate vizand domeniul medical, în masura în care aţi fost de acord cu fiecare dintre ele:

- Furnizarea de servicii consiliere  prestari servicii GDPR

- Sa colecteze , sa utilizeze , si sa prelucreze date mele cu caracter personal

 

În S .C.  NATCOR LOGISTIC SRL sunt prelucrate următoarele categorii de date:

• Numele, codul numeric personal, data nașterii, documentul de identitate, funcţia, adresa, e-mailul, numerele de telefon fix și/sau mobil, numărul de fax

• Contactul dvs. cu noi, cum ar fi o notă sau înregistrarea unui apel pe care l-ați făcut către unul dintre centrele noastre de contact, un serviciu de Relaţii cu Clienţii, un e-mail sau o scrisoare transmise sau alte evidențe ale unui contact cu noi

• Informații privind contul dvs., cum ar fi datele plăților datorate sau primite, abonamentele pe care le utilizați, numerele de cont sau alte informații în legătură cu contul dvs. sau care sunt incluse în portalul nostru de gestionare a relaţiei comerciale cu fiecare pacient

• Informații privind legitimitatea accesului – vom colecta parole, indicii și informații de securitate similare utilizate pentru autentificare și accesul la conturi și servicii

• A se vedea secțiunea Cookie-uri pentru detalii privind ceea ce colectăm utilizând cookie-uri, web beacons și alte tehnologii,

Datele personale pe care le prelucrăm sunt, în principal, datele tale de identificare ,medicale , tranzacţionale, financiare, demografice, de localizare sau alte date personale pe care le colectam direct de la dumneavoastră sau din alte surse atunci când deveniţi clientul nostru, sau când folosiţi produsele sau serviciile noastre.

Datele cu caracter personal sensibile dezvăluie originea dumneavoastră rasiala şi etnica, opiniile politice, convingerile religioase şi filozofice, afilierea sindicală, datele genetice, datele biometrice, datele referitoare la sănătate sau datele referitoare
la viaţa sau orientarea sexuală.

S .C.  NATCOR LOGISTIC SRL nu colectează de la dumneavoastră în mod intenţionat date cu caracter personal sensibile pentru a le stoca.

 

Temeiul juridic al prelucrarii

Baza legala pentru colectarea si procesarea datelor dumneavoastra pentru fiecare din scopurile mentionate mai sus este:

-  contractul de furnizare sau prestari servicii la care dumneavoastra sunteti parte sau cererea dumneavoastra inainte de incheierea unui contract;

- Interesele comerciale legitime ale Societății, de exemplu, prevenirea fraudelor, menținerea securității serviciilor noastre, marketing direct și îmbunătățirea serviciilor noastre. Ori de câte ori ne bazăm pe acest temei juridic pentru a prelucra datele dvs., evaluăm interesele noastre comerciale pentru a ne asigura că acestea nu prevalează asupra drepturilor dvs. În plus, în unele cazuri aveți dreptul de a vă opune acestei prelucrări. Interesul legitim al Societatii pentru a ne permite exercitarea drepturilor prevazute de lege in favoarea noastra, pentru a actiona in justitie contra oricerei activitati ilegale sau care prejudiciaza Societatea

- Conformarea cu o cerință legală imperativă, de exemplu, cerințe contabile și fiscale, care fac obiectul unor politici interne stricte (cum ar fi perioadele de păstrare), proceduri, și dreptul dvs. de a restricționa utilizarea datelor proprii, care controlează obiectul serviciilor noastre ce vor fi prestate; sau

- În plus, în masura în care aţi fost de acord, consimtamantul dumneavoastra. Prelucrarea datelor cu caracter personal în baza consimtamantului reprezintă un scop aditional prelucrării datelor personale în vederea executării contractului la care sunteti parte şi nu condiţionează furnizarea/prestarea serviciilor contractuale.

- Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public

Vom colecta datele dvs. cu caracter personal atunci când, de exemplu:

• utilizați oricare dintre produsele și serviciile noastre;

• Vă înregistrați pentru un anumit produs sau serviciu;

• Ne contactați prin diverse canale, sau ne solicitați informații în legătură cu un produs sau serviciu;

• Vizitați sau navigați pe site-ul nostru sau alte site-uri ale S .C.  NATCOR LOGISTIC SRL Utilizăm cookie-uri (fișiere text de mici dimensiuni stocate în browser-ul dvs.) și alte tehnici cum ar fi web beacons (fișiere de tip imagine mici, transparente utilizate pentru a urmări mișcările dvs. pe site-ul nostr

Utilizăm cookie-uri (fișiere text de mici dimensiuni stocate în browser-ul dvs.) și alte tehnici cum ar fi web beacons (fișiere de tip imagine mici, transparente utilizate pentru a urmări mișcările dvs.
pe site-ul nostru )

 

 Pentru detalii suplimentare în acest sens și în legătură cu modul de a opta pentru renunțarea la acestea, vă rugăm să consultați secțiunea Cookie-uri pe site-ul nostru

 

 

3. Categoriile de destinatari catre care se pot divulga datele personale colectate:

Pentru a atinge scopurile mai sus prevazute, utilizam urmatoarele categorii de furnizori de produse si servicii/ imputerniciti :

- furnizorii implicati in mod direct/indirect in furnizarea produselor si prestarea serviciilor din domeniul COMERCIAL;

- autoritatile statului (inclusiv autoritati fiscale);

- contabili, auditori, experti judiciari, avocati sau alti asemenea consilieri externi ai Societatii sau catre terte persoane care furnizeaza produse si servicii companiei (furnizorii de servicii de paza, de sisteme IT, consultanti financiari)

- furnizorii Societatii implicati in mod direct/indirect in procesul de marketing si promovare.

 

4. Durata pastrarii

Datele Dumneavoastra personale vor fi păstrate de Societate pentru o perioadă conform legii .care nu depășește perioada necesară pentru a atinge scopurile descrise mai sus și/sau pentru orice altă durată necesară în virtutea obligațiilor legale aplicabile Societatii.

 

5. Drepturile dumneavoastra

Regulamentul conferă persoanelor cărora li se prelucrează date personale o serie de drepturi. Astfel, pe lângă drepturile existente în prezent, regăsim şi dreptul la portabilitatea datelor şi pe cel de stergere a datelor. Pe scurt, drepturile pe care le aveţi:

Dreptul de a retrage oricând un consimtamânt dat în vederea opririi unei prelucrari a datelor care se bazeaza pe consimtamântul dvs. Retragerea nu va afecta legalitatea prelucrarii pe baza consimtamântului acordat înainte de retragere, pentru executarea unui contract, in vederea indeplinirii unei obligatii legale sau in scopul urmaririi intereselor noastre legitime.

Dreptul de acces - înseamnă că aveţi dreptul de a obţine o confirmare din partea noastră că prelucrăm sau nu datele cu caracter personal care vă privesc şi, în caz afirmativ, aveţi acces la datele respective şi la informaţiile privind modalitatea în care sunt prelucrate aceste date.

Dreptul la portabilitatea datelor - se referă la dreptul de a primi datele personale într-un format structurat, utilizat în mod curent de către noi şi care poate fi citit automat, dar şi la dreptul ca aceste date să fie transmise direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic.

Dreptul la opozitie - vizează dreptul dumneavoastră de a vă opune prelucrării datelor personale atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau când are în vedere un interes legitim al operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct sau prelucrări efectuate în baza consimţământului expres, aveţi dreptul de a vă opune prelucrarii
în orice moment.

 

Dreptul la rectificare - se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecarui destinatar la care au fost transmise datele, cu excepţia cazului în care acest lucru se dovedeşte imposibil sau presupune eforturi disproporţionate.

Dreptul la ştergerea datelor („dreptul de a fi uitat”) - înseamnă că aveţi dreptul de a solicita ştergerea datelor cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; vă retrageţi consimţământul şi nu există niciun alt temei juridic pentru prelucrare; vă opuneţi prelucrării şi nu există alte motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informationale.

Dreptul la restricţionarea prelucrării - poate fi exercitat în cazul în care persoana contesta exactitatea datelor, pe o perioadă necesară verificării corectitudinii datelor; prelucrarea este ilegală, iar dumneavoastră vă opuneţi ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea; în cazul în care S .C.  NATCOR LOGISTIC SRL nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.

Dreptul de a depune o plangere - plângeri referitoare la prelucrarea datelor personale pot fi adresate Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

 

Pentru exercitarea acestor drepturi, precum si pentru orice intrebari suplimentare cu privire la aceasta politica  sau in legatura cu utilizarea de catre Societate a datelor personale, va rugam sa contactati ofiterul nostru pentru protectia datelor, alegand oricare din modalitatile de comunicare descrise mai jos.

Ne puteti contacta:

- Prin email - la adresa:office@dponatcor.ro sau

- Personal sau printr-o cerere trimisa prin posta - la Sediul Societatii (la adresa mentionata la pct. 1); sau

- Telefonic - la numarul: 0040728699555

 

POLITICA PRIVIND COOKIE-URILE

________________________________________

 

Această politică privind cookie-urile ("Politica de Cookie") guvernează utilizarea cookie-urilor și a plug inurilor de social media pe site-urile S .C.  NATCOR LOGISTIC SRL, în cele ce urmează: “Website”). Fișierele cookie sunt fișiere text mici care sunt stocate pe hard diskul unui dispozitiv și care conțin anumite informații și uneori date personale. Plug inurile pentru rețelele de socializare sunt mici piese de software dezvoltate și furnizate de furnizorii de servicii de socializare media (adică Facebook, LinkedIn, etc.), care adaugă integrarea rețelelor sociale atunci când sunt incluse pe Website.

 

Continuând să utilizați Website-ul sau apăsând pe "Da, sunt de acord" după ce ați fost informat despre utilizarea cookie-urilor și a plug inurilor social media, recunoașteți că ați citit cu atenție această Politică de Cookie și că sunteți de acord cu aceasta fără rezerve. Puteți modifica în orice moment preferințele cookie-urilor prin setările cookie-urilor.

1. CINE ESTE RĂSPUNZĂTOR DE PRELUCRAREA DATELOR DUMNEAVOASTRĂ PERSONALE?

________________________________________

S .C.  NATCOR LOGISTIC SRL, cu sediul în STR.BABA NOVAC NR.2A, JUD CONSTANTA, cu numărul de înregistrare fiscalaRO37096684 si J13/370/2017 este entitatea responsabilă de datele dvs. personale acoperite de această Politică de Cookie (în continuare: "Noi", "Nouă", "al Nostru"). Această Politică de Cookie poate fi modificată din când în când, pentru a se asigura că aceasta rămâne corectă și conformă cu legislația. Dacă se întâmplă acest lucru, vă rog să luați notă de modificări și să fiți de acord cu acestea dacă le considerați acceptabile.

 

1.1 Datele dvs. personale sunt prelucrate de S .C.  NATCOR LOGISTIC SRL, cu sediul în STR.BABA NOVAC NR.2A, JUD CONSTANTA, cu numărul de înregistrare fiscalaRO37096684 si J13/370/2017 „Noi", „Nouă", „al Nostru").

 Ne puteți contacta prin e-mail la: office@dponatcor.ro

1.2 Orice noțiune care începe cu o majusculă va fi definită prin referință explicită în această Politică de Confidențialitate. Atunci când este posibil, având în vedere contextul, cuvintele singulare trebuie interpretate ca incluzând și pluralul și invers.

1.3 Atunci când se face trimitere la anumite legi sau reglementări, o astfel de referință trebuie să includă și orice modificare, înlocuire sau anulare a legilor sau regulamentelor respective, inclusiv orice ordine administrative conexe.

1.4 S .C.  NATCOR LOGISTIC SRL își rezervă dreptul discreționar de a modifica, schimba sau completa Politica de Confidențialitate din când în când. Asemenea modificare, schimbarea sau completare va fi comunicată prin intermediul Website-ului.

2. COOKIE-URI

________________________________________

 

Noi plasăm un număr de cookie-uri atunci când vizitați Website-ul nostru. Aceste cookie-uri sunt împărțite în 3 grupuri de cookie-uri: cookie-uri funcționale; chestionare analitice și statistice; cookie-uri sociale. Puteți să vă retrageți în orice moment consimțământul dvs. cu utilizarea de către S .C.  NATCOR LOGISTIC SRL a cookie-urilor.

 

2.1 Puteți evita plasarea cookie-urilor prin configurarea browserului dvs. ca atare. Instrucțiuni despre cum se poate face acest lucru pot fi găsite aici:

•    Internet Explorer: https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies

•    Microsoft Edge: http://windows.microsoft.com/en-gb/windows-10/edge-privacy-faq

•    Chrome: https://support.google.com/chrome/answer/95647?hl=en

•    Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

•    Safari: https://support.apple.com/kb/PH21411?locale=nl_BE&viewlocale=en_US

Cu toate acestea, interzicerea cookie-urilor atunci când vizitați Website-ul poate determina încetarea funcționării corecte a anumitor sau a tuturor funcțiilor Website-ului.

2.2 Când vizitați site-ul, S .C.  NATCOR LOGISTIC SRL,plasează un număr de cookie-uri. Cele mai multe date referitoare la aceste cookie-uri, plasarea și utilizarea acestora permit identificarea dvs., iar          S .C.  NATCOR LOGISTIC SRL le utilizează pentru a obține o imagine asupra modului în care dvs. și alți vizitatori folosiți Website-ul prin colectarea de date statistice și de utilizare, care S .C.  NATCOR LOGISTIC SRL să ofere o experiență mai bună pe Website.

2.3 Puteți oricând să vă retrageți consimțământul cu utilizarea de către S S .C.  NATCOR LOGISTIC SRL a cookie-urilor. Pentru a vă exersa acest drept, este suficient să ștergeți cookie-urile care au fost plasate pe dispozitiv. Pentru a face acest lucru, vi se cere să vă referiți la instrucțiunile corespunzătoare ale producătorului dvs. de browser, așa cum sunt enumerate mai sus.

3. DE CE PRELUCRĂM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?

________________________________________

 

Noi prelucrăm datele dvs. personale prin cookie-uri în mai multe scopuri: pentru a îmbunătăți Website-ul nostru și experiențele și serviciile pe care le oferim; să furnizăm informații unor terțe părți și să păstrăm experiențele web pe care le oferim, Website-ul nostru, pe dvs. și pe noi în siguranță.

 

3.1 S .C.  NATCOR LOGISTIC SRL, prelucrează datele dvs. personale pentru a vă oferi un conținut și anunțuri mai personalizate și pentru a efectua analize statistice, astfel încât să putem îmbunătăți Website-ul și serviciile noastre sau să dezvoltăm noi servicii.

3.2 S .C.  NATCOR LOGISTIC SRL, ar putea să prelucreze datele dvs. personale pentru păstrarea intereselor legitime ale S .C.  NATCOR LOGISTIC SRL ale partenerilor sau ale unei terțe părți, dacă și când înregistrarea dvs. sau utilizarea Website-ului poate fi considerată (a) o încălcare a oricăror condiții de utilizare aplicabile sau a drepturilor de proprietate intelectuală sau a oricărui alt drept al unei terțe părți; (b) o amenințare la adresa securității sau a integrității Website-ului; c) un pericol pentru Website sau pentru oricare dintre noi sau pentru sistemele subsidiare ale subcontractanților din cauza virușilor, a cailor troieni, a spyware-ului, a malware-ului sau a oricărei alte forme de cod rău intenționat sau (d) obscenă, discriminatorie, rasistă, calomnioasă, hărțuitoare, vătămătoare sau nepotrivită ori ilegală în orice fel.

3.3 Datele dvs. personale pot fi transferate din proprie noastră inițiativă către poliție sau autorități judiciare ca dovezi sau dacă există suspiciuni justificate privind un act ilegal sau o infracțiune săvârșită de dvs. prin înregistrarea dvs. cu sau prin utilizarea Website-ului.

 

4. CE FACE CA PRELUCRAREA DATELOR DVS. PERSONALE
SĂ FIE LEGITIMĂ?

________________________________________

 

Legea ne cere să precizăm exact baza juridică pe care o utilizăm pentru a prelucra datele dvs. personale. Putem prelua datele dvs. personale deoarece v-ați dat consimțământul în acest sens, deoarece legea ne obligă să facem acest lucru sau deoarece este în interesul nostru legitim sau al unui terț.

 

4.1 Pentru prelucrarea datelor dvs. personale în scopurile descrise în clauzele 3.1 și 3.2 ale acestei Politici de Cookie, S .C.  NATCOR LOGISTIC SRL, în calitate de parte responsabilă, vă solicită consimțământul   S .C.  NATCOR LOGISTIC SRL obține consimțământul dvs. prin intermediul banner-ului cookie. Făcând clic afirmativ pe acest banner și continuând să utilizați Website-ul, recunoașteți că ați citit cu atenție această Politică de Cookie și că sunteți de acord cu aceasta fără rezerve.

4.2 Prelucrarea datelor dvs. personale în scopurile descrise în clauza 3.2 a acestei Politici de Cookie este, de asemenea, necesară în scopul intereselor legitime ale S .C.  NATCOR LOGISTIC SRL care sunt:

• păstrarea Website-urilor și serviciilor noastre în condiții de siguranță împotriva utilizării abuzive și a activității ilegale.4.3 Prelucrarea datelor dvs. personale în scopurile descrise în clauza 3.3 este necesară pentru a permite S .C.  NATCOR LOGISTIC SRL ă își respecte obligațiile legale.

 

5. CINE PRIMEȘTE DATELE DVS. PERSONALE?

________________________________________

 

Abordarea noastră generală este că nu împărtășim datele dvs. personale cu terțe părți, decât dacă vă dați acordul. Cu toate acestea, uneori este inevitabil ca terții să primească datele dvs. personale.

 

 

5. S .C.  NATCOR LOGISTIC SRL, se bazează pe operatori terțe părți pentru a vă pune la dispoziție Website-ul, precum și pentru a prelucra datele dvs. personale în numele nostru. Acești operatori terță parte au permisiunea de a procesa datele dvs. personale numai în numele S .C.  NATCOR LOGISTIC SRL, în baza unor instrucțiuni scrise exprese din partea S .C.  NATCOR LOGISTIC SRL

 S .C.  NATCOR LOGISTIC SRL garantează că toți operatori terță parte sunt aleși cu atenția cuvenită, iar aceștia sunt obligați să respecte siguranța și integritatea datelor dvs. personale.

5.2  S .C.  NATCOR LOGISTIC SRL, nu transferă datele dvs. personale într-o manieră identificabilă vreunei terțe părți fără permisiunea dvs. explicită de a face acest lucru.

5.3 S .C.  NATCOR LOGISTIC SRL ar putea transfera date anonime și/sau agregate către alte organizații care pot utiliza aceste date pentru a îmbunătăți serviciile prestate in slujba cetateanului.

 

 

6. TRANSFERĂM DATELE DVS. PERSONALE ÎN AFARA SEE?

________________________________________

6.1 S .C.  NATCOR LOGISTIC SRL procesează datele dvs. personale în primul rând în cadrul SEE. Fiecare entitate din afara SEE care prelucrează datele dvs. personale trebuie să respecte garanțiile adecvate cu privire la prelucrarea datelor dvs. personale. Asemenea garanții constau în:

•  țara beneficiară dispune de o legislație în vigoare care poate fi considerată echivalentă cu protecția oferită în cadrul SEE; sau

• un acord contractual între noi și entitatea care se află în afara SEE. Toate aceste entități sunt părți la un acord contractual bazat pe Clauzele Contractuale Standard ale CE  (Decizia Comisiei C(2004) 5721).

6.2 S .C.  NATCOR LOGISTIC SRL ar putea să transfere date anonime și/sau agregate către organizații din afara SEE. În cazul în care are loc un astfel de transfer, S .C.  NATCOR LOGISTIC SRL, se va asigura că există măsuri de siguranță care să asigure siguranța și integritatea datelor.

 

 

 

7. CARE SUNT MĂSURILE DE GARANȚIE CU PRIVIRE LA DATELE DVS. PERSONALE?

________________________________________

 

Nu vom procesa mai multe date personale decât avem nevoie pentru scopurile pe care le-am comunicat dumneavoastră. În plus, vom procesa datele dvs. personale atâta timp cât este necesar pentru a atinge scopurile pe care le-am comunicat dvs. sau până la momentul în care vă retrageți consimțământul pentru prelucrarea lor și nu există niciun alt motiv legal care să ne permită să continuăm procesarea date personale. De asemenea, garantăm păstrarea datelor dvs. personale în siguranță.

 

7.1 S .C.  NATCOR LOGISTIC SRL, face tot ce îi stă în putință pentru a procesa numai acele date personale care sunt necesare pentru atingerea scopurilor enumerate la articolul 3.

7.2 Datele dvs. personale sunt procesate numai atâta timp cât este necesar pentru a atinge scopurile enumerate la articolul 3 al prezentei Politici de Cookie sau până la momentul în care vă retrageți consimțământul pentru prelucrarea acestora. Rețineți că retragerea consimțământului poate implica faptul că nu mai puteți utiliza întreaga sau o parte a Website-ului.

S .C.  NATCOR LOGISTIC SRL, va face neidentificabile datele dvs. personale atunci când acestea nu mai sunt necesare pentru scopurile descrise în articolul 3, cu excepția cazului în care există:

• un interes major pentru S .C.  NATCOR LOGISTIC SRL instituția dvs. financiară, furnizorul de servicii de plată sau orice altă terță parte în păstrarea în formă identificabilă a datelor dvs. personale;

• o obligație legală sau de reglementare sau o ordonanță judiciară sau administrativă care ne împiedică să le facem neidentificabile.

7.3 S .C.  NATCOR LOGISTIC SRL va lua măsurile tehnice și organizatorice adecvate pentru a păstra datele dvs. personale protejate împotriva accesului neautorizat sau furtului, precum și a pierderii, manipulării sau distrugerii accidentale. Accesul personalului  sau al operatorilor terți se vor întemeia doar pe necesitatea de a cunoaște și vor fi supuse unor obligații

7.4 S .C.  NATCOR LOGISTIC SRL, stricte de confidențialitate. Cu toate acestea, înțelegeți că siguranța și securitatea sunt obligații de diligență care nu pot fi niciodată garantate.

 

 

8. CARE SUNT DREPTURILE DVS.

POTRIVIT ACESTEI POLITICI DE COOKIE?

________________________________________

În calitate de persoană vizată, aveți mai multe drepturi în ceea ce privește prelucrarea datelor dvs. personale. Aceste drepturi sunt dreptul de acces, dreptul la rectificare, dreptul de a retrage consimțământul dat mai devreme, dreptul la ștergere, dreptul de a se opune prelucrării datelor personale și dreptul pe care de a primi de la noi într-o structură utilizată în mod obișnuit și în format electronic toate datele personale pe care ni le-ați furnizat.

Dacă doriți să depuneți o cerere pentru exercitarea unuia sau mai multor dintre drepturile enumerate mai sus, puteți trimite un e-mail laoffice@dponatcor.ro

8.1 Aveți dreptul să solicitați acces la toate datele personale pe care le prelucrează S .C.  NATCOR LOGISTIC SRL referitoare la dumneavoastră.si ne rezervă dreptul de a percepe o taxă administrativă pentru mai multe solicitări de acces ulterioare, care sunt prezentate în mod clar pentru a provoca daune sau vătămări pentru   S .C.  NATCOR LOGISTIC SRL 8.2 Aveți dreptul să cereți ca, orice date cu caracter personal care vă aparțin, care sunt inexacte, să fie corectate gratuit. În cazul în care se depune o cerere de corectare, această cerere va fi însoțită de dovada naturii eronate a datelor pentru care se solicită corectarea.

 

8.3 Aveți dreptul să retrageți consimțământul acordat anterior pentru prelucrarea datelor dvs. personale.

8.4 Aveți dreptul să solicitați ștergerea datelor personale referitoare la dvs. dacă acestea nu mai sunt necesare în lumina scopurilor descrise în articolul 3 sau dacă vă retrageți consimțământul pentru prelucrarea acestora. Cu toate acestea, trebuie să rețineți că o solicitare de ștergere va fi evaluată de noi cu luarea în considerare a:

• intereselor superioare ale noastre, ale instituției dvs. financiare, ale prestatorului de servicii de plată sau ale oricărei terțe părți;

• obligațiilor legale sau de reglementare sau ordine administrative ori judiciare care ar putea interzice această ștergere.

În locul ștergerii, puteți solicita, de asemenea, ca S .C.  NATCOR LOGISTIC SRL, să limiteze prelucrarea datelor dvs. personale dacă și când: (a) contestați corectitudinea acestor date, (b) prelucrarea este ilegală sau (c) datele nu mai sunt necesare în scopul enumerate la articolul 3, dar aveți nevoie de ele pentru a vă apăra în procedurile judiciare.

8.5 Aveți dreptul să vă opuneți prelucrării datelor cu caracter personal dacă puteți demonstra că există motive serioase și justificate legate de circumstanțele specifice care justifică o astfel de opoziție.

8.6 Aveți dreptul să primiți de la noi, într-un format structurat, utilizat în mod obișnuit și în format electronic, toate datele personale pe care ni le-ați furnizat.

8.7 Dacă doriți să depuneți o cerere pentru exercitarea unuia sau mai multor dintre drepturile enumerate mai sus, puteți trimite un e-mail la office@dponatcor.ro

Un mesaj de poștă electronică care solicită exercitarea unui drept nu va fi interpretat ca un consimțământ în ceea ce privește prelucrarea datelor dvs. personale dincolo de ceea ce este necesar pentru soluționarea cererii dumneavoastră. O astfel de solicitare ar trebui să indice în mod clar ce drept doriți să exercitați și motivele, dacă acestea sunt necesare. De asemenea, cererea trebuie să fie datată și semnată și să fie însoțită de o copie scanată digital a actului dvs. de identitate valabil, care vă dovedește identitatea. Dacă utilizați formularul de contact S .C.  NATCOR LOGISTIC SRL, s-ar putea să vă solicităm confirmarea semnată și dovada identității,

vă vom informa cu promptitudine despre faptul că am primit această solicitare. Dacă cererea se dovedește întemeiată, S .C.  NATCOR LOGISTIC SRL, o va onora cât mai curând posibil, dar nu mai târziu de treizeci (30) de zile de la primirea solicitării.

Dacă aveți orice plângere cu privire la prelucrarea datelor dvs. personale de către noi, puteți să contactați    . S .C.  NATCOR LOGISTIC SRL întotdeauna prin adresa de e-mail menționată în această clauză

8.7. Dacă sunteți în continuare nemulțumit de răspunsul S .C.  NATCOR LOGISTIC SRL, aveți dreptul să depuneți o plângere la autoritatea competentă pentru protecția datelor - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Mi se aplica GDPR?

 

Se spune ca in acest moment datele sunt cea mai pretioasa resursa, acestea depasind ca valoare pana si petrolul.
Resurse atat de valoroase pot face obiectul unor actiuni ilicite prin simplul fapt ca folosirea acestora poate genera venituri pentru

cei ce le detin, in detrimentul titularilor datelor.

 

Datele personale, dupa cum bine stiti si din scandalul legat de Facebook si Cambridge Analytica, pot fi folosite (in mod ilegal uneori) atat de corporatiile mari, cat si de entitati mai mici, dar important este ca folosirea lor sa fie exercitata cu respectarea anumitor reguli.

 

Regulamentul GDPR a inceput sa produca efectele incepand

cu 25 mai 2018. Totusi, Regulamentul nu aduce ceva foarte nou

in domeniul datelor personale si a protectiei acestora.
Acesta vine doar sa creasca gradul de constientizare a faptului ca datele personale vizeaza anumite persoane care au drepturi clare si sa creasca standardul in ceea ce priveste posibilitatea folosirii, respectiv protectiei acestora. Concluzia este ca GDPR inseama doar alinierea la noi standarde in ceea ce priveste datele cu carcater personal.

 

Ce sunt datele cu caracter personal si ce implica acestea?

 

Se tot vorbeste despre date cu caracter personal, prelucrare, operator, personala inputernicita, conformare cu GDRP, dar ce insemana toate astea?

 

GDPR - Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE. Pe scurt, este norma aplicabila la nivel European in mod direct, fara necesitatea transpunerii in legislatia nationala.

 

Date cu caracter personal - orice informatii referitoare

la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, în mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

 

Prelucrarea datelor cu caracter personal - orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau în orice alt mod, alaturarea

ori combinarea, blocarea, stergerea sau distrugerea.

Operator - persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau împreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal.

 

Persoana imputernicita - persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal în numele operatorului.

 

Mi se aplica GDPR?

 

· daca esti persoana juridica publica sau privata (agentie guvernamentala, institutie publica locala, societate sau persoana fizica autorizata), sau chiar daca esti persoana fizica ce actioneaza cu titlu profesional;

 

· daca efectuezi orice operatiune de prelucrare (colectare, înregistrare, organizare, stocare, adaptare ori modificare, extragere, consultare, utilizarea, dezvaluire etc.) a datelor cu caracter personal (email, numere de telefon, IP-uri, numere de indetificare de orice fel, date biometrice, datemedicale, adrese etc.).

 

TI SE APLICA REGULILE GDPR!

 

Vor veni autoritatile si va vor aplica amenzi de pana la 20.000.000 EUR? Putin probabil ca acest lucru sa inceapa imediat, dar este important ca oricine are “pe mana“ date cu carcater personal

sa constientizeze riscurile asociate folosirii lor si sa ia masurile potrivite pentru protectia acestora. Poate ca o incalcare constatata de catre autoritati nu va atrage penalizarea prin aplicarea amenzilor uriase, dar nu uitati de discomfortul creat

de o simpla investigatie a unei autoritati si de stirbirea reputatiei.

 

Trebuie sa admitem, exista multe prevederi in GDPR ce pot fi interpretate diferit si, pe cale de consecinta, aplicate diferit.

Banuim faptul ca este posibil ca inspectori diferiti din cadrul ANSPDCP sa aiba interpretari diferite si aplicari diferite pe anumite puncte din GDPR pe situatii indentice. Important este ca procedura de aliniere cu noile standard de protectie a datelor sa fie facuta atent si cu buna credinta – astfel, pana la aparitia unei practice

pe acest domeniu vor fi evitate amenzile de care se teme toata lumea.

Ce trebuie sa stii despre bazele legale pentru prelucrarea datelor cu caracter personal

 

Prelucrarea datelor cu caracter personal se poate realiza exclusiv in baza unui temei valid. Conform GDPR, exista 6 baze legale disponibile pentru prelucrarea datelor, niciuna dintre ele nefiind mai buna sau mai importanta decat restul. Cea mai potrivita baza legala pentru business-ul tau depinde de scopul si de relatia companiei tale cu persoanele vizate.

 

Cele mai multe baze legale prevad ca prelucrarea datelor este “necesara”. Daca iti poti atinge scopul fara a prelucra date cu caracter personal, nu vei avea o baza legala.

 

Inainte de a demara prelucrarea datelor trebuie sa ai o baza legala si bine documentata. Ai grija sa stabilesti aceasta baza legala inca de la inceput pentru ca nu o vei putea schimba fara un motiv intemeiat.

 

Informarea privind confidentialitatea datelor trebuie sa includa baza legala de prelucrare si scopul acesteia. In cazul in care scopurile se modifica, este posibila continuarea prelucrarii in baza legala originala daca noul scop este compatibil cu cel initial, exceptand situatiile in care baza legala initiala a fost consimtamantul.

 

In cazul in care compania ta prelucreaza categorii de date speciale, este importanta identificarea unei baze legale pentru prelucrarea generala, cat si o conditie suplimentara privind datele speciale.

 

Daca prelucrezi date privind condamnarile penale sau date despre infractiuni, trebuie sa identifici atat o baza legala pentru prelucrarea generala, cat si o conditie suplimentara pentru prelucrarea acestui tip de date.

 

Cerinta de a avea o baza legala pentru prelucrarea datelor cu caracter personal nu este noua. GDPR pune insa un accent mai mare pe responsabilitate si pe transparenta activitatilor de prelucrare a datelor.

 

Cele 6 baze legale pentru prelucrare sunt in mare parte similare cu vechile conditii de prelucare, desi exista si unele diferente. Conform GDPR, este necesara revizuirea prelucrarii datelor si identificarea bazelor legale adecvate, precum si verificarea aplicarii acestora. In multe cazuri, exista probabilitatea ca noua baza sa corespunda bazei legale existente in ceea ce priveste prelucrarea datelor.

 

Cea mai mare schimbare adusa de GDPR se aplica autoritatilor publice, care trebuie sa ia in considerare mai intai noua sarcina “publica” pentru cea mai mare parte a prelucrarii datelor si care au un scop mai limitat, bazat pe consimtamant si pe interese legitime.

 

Poti alege o noua baza legala daca vechea baza legala de prelucrare a datelor nu este adecvata in cadrul GDPR sau daca decizi ca o alta baza este mai potrivita. Odata cu intrarea in vigoare a GDPR, schimbarea bazelor legale este mai greu de realizat daca descoperi ca baza initiala nu a fost valida. Daca nu ai identificat in mod clar baza sau bazele legale de la inceput, vei incalca GDPR.

 

GDPR aduce noi cerinte legate de responsabilitate si transparenta. Prin urmare, trebuie sa te asiguri ca bazele legale sunt clar documentate, astfel incat sa poti demonstra conformitatea cu articolul 5, alineatul (2) si cu articolul 24.

 

De ce este importanta baza legala

pentru prelucrarea datelor?

 

Primul principiu GDPR impune prelucrarea legala, corecta si transparenta a tuturor datelor cu caracter personal. Prelucrarea este legala doar daca ai o baza legala in conformitate cu articolul 6. Acest lucru implica si necesitatea de a demonstra baza legala declarata.

 

Daca nu se aplica o baza legala prelucrarii tale, aceasta va fi ilegala si va incalca primul principiu. Persoanele fizice au dreptul de a solicita stergerea datelor cu caracter personal care au fost prelucrate ilegal.

 

Dreptul persoanei vizate de a fi informata implica necesitatea furnizarii informatiilor privind baza legala de prelucrare a datelor prin intermediul notificarii de confidentialitate a datelor. Baza legala pentru procesarea datelor poate afecta insa drepturile persoanelor vizate, existand situatii in care unele drepturi nu se vor aplica. Cu toate acestea, o persoana are intotdeauna dreptul de a se opune prelucrarii datelor in scopuri de marketing, indiferent de temeiul legal.

Care sunt bazele legale pentru prelucrarea datelor cu caracter personal?

 

Bazele legale pentru prelucrare sunt prevazute in articolul 6 din GDPR. Cel putin una dintre ele trebuie sa se aplice atunci cand prelucrezi date personale:

 

Consimtamantul – persoana vizata si-a dat consimtamantul clar pentru a-i prelucra datele persoanele intr-un anumit scop.

Contractul – prelucrarea este necesara pentru un contract incheiat cu persoana vizata.

Obligatia legala – prelucrarea este necesara pentru a te conforma legii, fara a include obligatii contractuale.

Interese vitale – prelucrarea este necesara pentru a proteja viata cuiva.

Sarcina publica – prelucrarea este necesara pentru a indeplini o sarcina in interes public sau pentru functii oficiale, iar sarcina sau functia are o baza legala clara.

Interesele legitime – prelucrarea este necesara pentru interesele tale legitime sau pentru interesele legitime ale unei terte parti, cu exceptia cazului in care exista un motiv intemeiat de a proteja datele personale ale persoanei, care are prioritate fata de aceste interese legitime.

 

Cand este necesara prelucrarea datelor

 

Multe dintre bazele legale pentru prelucrare implica necesitatea prelucrarii datelor, desi aceasta nu este intotdeauna esentiala. Baza legala nu se aplica daca scopul declarat se poate obtine prin alte mijloace mai putin invazive.

 

Cum decizi ce baza legala se aplica?

 

Acest lucru depinde de scopurile specifice ale companiei tale si de contextul prelucrarii datelor. Analizeaza ce baza legala se potriveste cel mai bine circumstantelor si documenteaz-o inca de la inceput. Este posibil sa identifici chiar mai multe baze legale. Este bine sa ai in vedere faptul ca nicio baza legala nu este mai buna, mai sigura sau mai importanta decat celelalte si ca nu exista nicio ierarhie a acestora in GDPR. Este recomandat sa tii cont de ceea ce vrei sa obtii (care este scopul tau) si sa urmaresti daca poti obtine acest lucru intr-un mod diferit, precum si daca ai posibilitatea de a alege daca vrei sau nu sa prelucrezi date personale.

 

In cazul in care prelucrezi date in alte scopuri decat obligatia legala, contractul, interesele vitale sau sarcina publica, atunci baza legala adecvata poate sa nu fie clara. In multe cazuri, exista posibilitatea de a alege intre folosirea intereselor legitime si consimtamant. Pentru a determina care este baza legala, ia in calcul urmatoarele aspecte:

 

Cine beneficiaza de prelucrarea datelor?

 

- Persoanele vizate se asteapta ca datele lor sa fie prelucrate?

 

- Care e relatia ta cu persoanele vizate?

 

- Esti intr-o pozitie de putere in raport cu persoanele vizate?

 

- Care este impactul prelucrarii asupra persoanelor vizate?

 

- Este posibil ca unele persoanele vizate sa se opuna prelucrarii datelor?

 

- Poti opri prelucrarea datelor in orice moment, la cererea persoanelor vizate?

 

Poti considera interesele legitime ca baza legala daca vrei sa pastrezi controlul asupra prelucrarii si daca iti asumi responsabilitatea pentru a demonstra ca prelucrarea datelor este in concordanta cu asteptarile rezonabile ale persoanelor vizate si ca aceasta nu are un impact nejustificat asupra lor. Pe de alta parte, daca preferi sa oferi persoanelor vizate controlul total si responsabilitatea asupra datelor lor, inclusiv posibilitatea de a-si schimba opinia cu privire la continuarea procesului prelucrare a datelor, cel mai bine este sa te bazezi pe consimtamantul acestora.

Trebuie sa numesc un DPO?

 

In conformitate cu GDPR, anumiti operatori si persoane imputernicite de operatori au obligtia de a desemna un DPO.

Acest lucru va fi valabil pentru toate autoritatile si organismele publice (indiferent de datele pe care le prelucreaza), precum si pentru alte organizatii care, ca activitate de baza, monitorizeaza persoane în mod sistematic si la scara larga, sau care prelucreaza categorii speciale de date cu caracter personal la scara larga.

 

Daca prima situatie cand numirea unui DPO este clara (i.e. operatoul sau persoana imputernicita este o autoritate publica), celelalte doua cazuri ridica anumite semne de intrebare din perspectiva interpretarii sensului textului din GDPR, astfel:

 

a. organizatiile care, ca activitate de baza, monitorizeaza persoane în mod sistematic si la scara larga

 

Acesta situatie implica analiza mai multor variabile, respectiv:

 

a.1 Criteriul de “activitate de baza“

 

GDPR prevede faptul ca activitatile principale ale unui operator se refera la „activitatile sale de baza, si nu la prelucrarea datelor cu caracter personal drept activitati auxiliare”. „Activitatile principale” pot fi considerate drept operatiunile-cheie necesare pentru îndeplinirea obiectivelor operatorului sau ale persoanei împuternicite de catre operator. Cu toate acestea, „activitatile principale” nu ar trebui sa fie interpretate ca excluzând activitatile în cazul în care prelucrarea datelor constituie o parte indisolubila a activitatii operatorului sau a persoanei împuternicite de catre operator.

 

De exemplu, activitatea principala a unei clinici medicale este de a furniza asistenta medicala. Cu toate acestea, clinica medicala nu ar putea furniza asistenta medicala în conditii de siguranta si în mod eficient, fara prelucrarea datelor privind starea de sanatate, cum ar fi dosarele medicale ale pacientilor. Prin urmare, prelucrarea acestor date ar trebui sa fie considerata drept una dintre activitatile principale ale oricarei clinici medicale, iar aceastea trebuie, prin urmare, sa numeasca un DPO.

 

a.2 Criteriul ”pe scara larga”

 

GDPR nu ofera o definitie exacta a ce trebuie inteles prin acest termen. Totusi, practica indica evaluarea dupa urmatoarele criterii:

 

1. Numarul persoanelor vizate respective - fie canumar specific, fie ca proportie din populatia relevanta;

2. Volumul de date si/sau intervalul diferitelor elemente de date prelucrate;

3. Durata sau caracterul permanent al activitatii de prelucrare a datelor;

4. Întinderea geografica a activitatii de prelucrare.

Practica indica urmatoarele exemple practice:

 

1. Un spital este obligat sa numeasca un DPO, pe cand un doctor individual nu are aceasta obligatie;

2. Prelucrarea datelor de geolocalizare în timp real a clientilor unui lant de restaurante fast-food necesita numirea unui DPO;

3. Prelucrarea datelor privind cazierul judiciar de catre un avocat nu necesita numirea unui DPO.

 

a.3 Criteriul “monitorizare în mod periodic si sistematic“

 

Notiunea de monitorizare periodica si sistematica nu este definita în GDPR, însa conceptul de „monitorizare a comportamentului persoanelor vizate” este mentionat si include, în mod clar, toate formele de urmarire si creare de profiluri pe internet, inclusiv în scopul publicitatii comportamentale. Monitorizarea nu trebuie considerate doar in situatia in care aceasta este realizata in mediul online.

 

Practica indica faptul ca prin “periodic“ ar trebui sa se inteleaga o prelucrare efectuata permanent sau la anumite interval, in mod recurent sau repetat, la ore fixe etc.

 

Prin sistematic ar trebui sa se inteleaga o monitorizare care se realizeaza conform unui sistem, în mod predeterminat, organizat sau metodic, în cadrul unui plan general de colectare a datelor, în baza unei strategii care are acest scop. Printre exemplele de activitati care ar putea constitui monitorizare periodica si sistematica a persoanelor vizate se numara: reorientarea catre adrese de e-mail (e-mail retargeting); activitati de comercializare bazate pe date; urmarirea locatiei, de exemplu, prin aplicatii mobile; introducerea de programe de fidelizare; publicitatea comportamentala; monitorizarea datelor despre starea de bine, introducerea de programe de televiziune în circuit închis (monitorizare video).