Notificare de informare privind prelucrarea datelor dvs. cu caracter personal

Stimati clienti/furnizori/utilizatori ai site-ului https://www.upservicedespagubiri.ro/,

S.C. UP SERVICE INVEST S.R.L., persoana juridica romana cu sediul in Mun. Timisoara, Piata Eugeniu de Savoya, nr. 13, jud. Timis, inmatriculata la ONRC Timis sub nr. J35/766/2015, avand CUI 34315631, (denumita in continuare S.C. UP SERVICE INVEST S.R.L. sau „Societatea”), colecteaza si prelucreaza datele personale, in conformitate cu prevederile legale in materie de prelucrare a datelor cu caracter personal si libera circulatie a acestor date.

Rolul prezentei informari este de a va explica modul in care datele dumneavoastra personale sunt utilizate si scopul in care acestea sunt folosite.

Va rugam sa cititi cu atentie aceasta Notificare privind prelucrarea datelor dvs. cu caracter personal.

Va informam ca incepand cu data de 25 mai 2018, vor intra in vigoare si vor fi aplicabile noile prevederi ale Regulamentului General privind Protectia Datelor (UE) 2016/679 (GDPR). Acest regulament va priveste si pe dvs. deoarece aduce modificari majore privind protectia datelor cu caracter personal, atat pentru clienti, cat si pentru operatori, si totodata va ofera mai multe drepturi in acest domeniu. GDPR impune un set unic de reguli, direct aplicabile in toate statele membre ale Uniunii si inlocuieste Directiva 95/46/CE si, implicit, prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

S.C. UP SERVICE INVEST S.R.L. cunoaste importanta datelor dvs. si se angajeaza sa protejeze confidentialitatea si securitatea acestora. De aceea, este important pentru noi sa va furnizam intr-o maniera integrata si practica informatiile legate de prelucrarea datelor dvs. cu caracter personal in calitate de persoane vizate (clienti, potentiali clienti, candidati la o pozitie in cadrul Societatii, utilizatori ai website-ului www.upservicedespagubiri.ro, etc.).

Categorii de date personale ce pot fi prelucrate de catre Societate:

* nume si prenume, adrese, numarul de telefon, adresa de email, data de nastere, locul de nastere, numarul de buletin sau pasaport, venituri, loc de munca, date bancare, situatie familiala, CNP-ul, starea de sanatate.

* Date de identificare online cum sunt adresele IP ale celor care acceseaza resursele online ale companiei, locatiile GPS, nume de utilizator in diverse aplicatii sau date care pot fi obtinute prin cookie-urile din browser.

Durata prelucrarii. Localizarea fizica a datelor

Datele cu caracter personal vor fi prelucrate pe intreaga perioda de timp cat exista relatia comerciala intre parti, cu indeplinirea prevederilor aferente in Capitolul II, art 5, Regulamentul GDPR, cu referire la modul de prelucrare si perioada de stocare a datelor cu caracter personal.

Datele cu caracter personal trebuie pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in conformitate cu Art.89/Alin.(1) din Regulament, sub rezerva punerii in aplicare a masurilor de ordin tehnic si organizatoric adecvate prevazute in respectivul Regulament in vederea garantarii drepturilor si libertatilor persoanei vizate (“limitari legate de stocare”).

Scopul in care datele personale sunt utilizate:

Societatea colecteaza si prelucreaza datele dumneavoastra personale in urmatoarele scopuri:

1. incheierea, executarea si incetarea contractului dvs. si a actelor aditionale la acesta;

2. indeplinirea altor obligatii legale;

3. raportari interne;

4. solutionarea potentialelor litigii, deferite instantelor (de drept comun sau arbitrale, din tara sau strainatate);

5. solutionarea reclamatiilor si a solicitarilor din partea clientilor;

6. comunicari sau raportari catre autoritatile, institutiile sau agentiile de stat sau guvernamentale abilitate;

7. prestarea serviciilor oferite de societate;

8. recuperarea creantelor;

Colectarea si prelucrarea datelor dumneavoastra pentru scopurile mentionate mai sus, are ca temei dupa caz:

1. incheierea si executarea contractului de prestari servicii sau individual de munca cu societatea noastra (datele sunt colectate si prelucrate inclusiv in faza precontractuala);

2. o obligatie legala a Societatii;

3. consimtamantul dumneavoastra, in cazul datelor cu privire la sanatate;

4. interesul legitim al Societatii.

Categoriile de destinatari catre care se pot divulga datele personale colectate:

1. autoritatile statului (inclusiv autoritati de munca sau fiscale, organele statului competente in materie penala), ca urmare a unei obligatii legale a Societatii;

2. partenerii implicati in mod direct/indirect in activitatea Societatii, in vederea desfasurarii activitatii societatii;

3. institutii, agentii de stat, guvernamentale, daca legislatia stipuleaza acest lucru;

4. angajati ai Societatii, in vederea desfasurarii activitatii societatii;

5. instante judecatoresti sau arbitrale, notari publici, avocati, executori judecatoresti, birouri de traduceri, contabili, alte servicii autorizate, experti evaluator, societati de asigurare, in cazul in care prelucrarea este necesară în scopul executarii contractului, al realizarii unui drept in instanta sau in vederea realizarii intereselor legitime urmărite de operator sau de o parte terță.

Transferul datelor personale intr-o tara membra UE/SEE, sau intr-o tara terta, din afara Spatiului Economic European:

In principiu, Societatea nu va transfera datele dvs. cu caracter personal catre alte companii din afara tarii.

Cu toate acestea, doar daca va fi absolut necesar in vederea indeplinirii scopurilor de mai sus, Societatea ar putea sa transfere datele dvs. personale catre alte companii din afara, aflate chiar in exteriorul Uniunii Europene si a Spatiului Economic European.

Pentru transferurile in tari non – UE/SEE, Societatea va lua in mod continuu o serie de masuri pentru a asigura un nivel adecvat de protectie a datelor cu caracter personal, similar cu cel oferit de legislatia europeana. Printre aceste masuri se regasesc si incheierea de clauze contractuale standard aprobate la nivel european.

Stocarea datelor personale

Datele personale vor fi prelucrate cel putin pe durata de valabilitate a contractului, precum si ulterior, pe durata necesara executarii obligatiilor contractuale de catre oricare dintre parti.

Datele personale vor fi stocate atat timp cat este necesar pentru scopurile mentionate mai sus sau pe perioada de timp prevazuta pentru arhivare de dispozitiile legale generale.

Drepturile pe care le aveti in ceea ce priveste datele dumneavoastra personale

In legatura cu prelucrarea datelor cu caracter personal in baza conditiilor specificate in Regulamentul privind protectia datelor la nivel european 679/2016 va puteti exercita oricare dintre urmatoarele drepturi:

(1) Dreptul de acces la datele cu caracter personal

(2) Dreptul la rectificare

(3) Dreptul la stergerea datelor sau „dreptul de a fi uitat”

(4) Dreptul de a va retrage consimtamantul

(5) Dreptul la restrictionarea prelucrarii

(6) Dreptul la portabilitatea datelor

(7) Dreptul la opozitie

(8) Dreptul de nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata a datelor dumneavoastra, inclusiv crearea de profiluri care produc efecte juridice sau care va afecteaza semnificativ.

(9) Dreptul de a depune o plangere la noi si/sau la autoritatea competenta privind protectia datelor (www.dataprotection.ro/).

(10) Dreptul de a va adresa justitiei.

Obligatiile Societatii:

– Operatorul va prelucra datele in mod legal, echitabil si transparent fata de persoana vizata;

– Operatorul va prelucra datele personale in scopuri determinate, explicite si legitime, ulterior nefiind permisa prelucrarea intru-n mod incompatibil acestor scopuri;

– Operatorul se va asigura ca datele personale colectate sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate;

– Operatorul va pastra datele intr-o forma care sa permita identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor pentru care sunt prelucrate;

– Operatorul garanteaza ca datele personale sunt prelucrate intr-un mod care asigura securitatea adecvata a datelor, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale, impotriva pierderii, a distrugerii sau a deteriorarii accidentale;

-Operatorul se obliga sa puna in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectueaza in conformitate cu Regulamentul privind protectia datelor cu caracter personal, revizuind si actualizand in mod activ respectivele masuri;

– Operatorul se asigura ca firmele subcontractante sa aibe desemenea implementate prevederile Regulamentului UE 679/2016.

Definitii:

Conform regulamentului, urmatoarele definitii sunt agreate de catre parti:

a. “Date cu caracter personal”: sunt acele informatii (orice suita de caractere, semne, cifre sau litere) referitoare la o persoana fizica identificata sau identificabila (denumita in continuare „persoana interesata”). Persoana fizica identificabila este considerata persoana fizica care poate fi identificata direct sau indirect, in special prin referire la un identificator, precum un nume, un numar de identificare, date de localizare, un identificator online, e.t.c

b. “Beneficiar”: pasagerul curselor noastre regulate sau ocazionale; expeditorul coletelor pe care le colecteaza si transporta Comati PSG sau subcontractantii acestuia.

c) „Operator”: desemneaza societatea UP SERVICE INVEST S.R.L care stabileste scopurile si mijloacele de prelucrare a datelor caracter personal

d) „Responsabil de prelucrare”: UP SERVICE INVEST SRL

e) „Subcontractor”: orice organism tert partilor, care are o relatie contractuala cu UP SERVICE INVEST SRL

f) „Prelucrarea datelor cu caracter personal”: desemneaza orice operatiune sau orice ansamblu de operatiuni efectuate sau nu de catre Operator cu ajutorul unor procedee automatizate si aplicate datelor cu caracter personal, precum si culegerea, inregistrarea, organizarea, structurarea, pastrarea, adaptatrea, modificarea, extragerea, consultarea, utilizarea, comunicarea prin transmisie, difuzarea sau orice forma de punere la dispozitie, apropierea sau interconectarea, limitarea, stergerea sau distrugerea acestora.

g) „Violarea datelor cu caracter personal”: desemneaza o violare a securitatii care atrage dupa sine , in mod accidental sau ilicit, distrugerea, pierderea, alterarea, divulgarea neautorizata a datelor cu caracter personal, pastarea si prelucrarea in alt mod, sau accesul neautorizat la respectivele date.

Ne puteti contacta:

· prin e-mail – la adresa upserviceoffice@gmail.ro

· personal – la sediul societatii;

· printr-o cerere transmisa prin posta la sediul societatii.

Actualizarea prezentei Notificari privind prelucrarea datelor cu caracter personal

Prezenta Notificare privind prelucrarea datelor cu caracter personal se supune unor revizuiri periodice. Puteti afla toate modificarile, actualizarile si completarile aduse studiind ultima varianta a notificarii care va fi afisata pe site-ul nostru.

Totodata, va incunostintam ca informatii suplimentare se regasesc in documentele intitulate: PROCEDURI INTERNE pentru respectarea Regulamentului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (în continuare „Regulamentul”, “GDPR”), pe care ni le puteti solicita in mod direct si care va vor fi comunicate prin email, in termen de 2 zile din momentul inregistrarii solicitarii.

Varianta 1.0./25.05.2018