Nota de informare catre clienti
GALERIA GRAFIT SRL
- Aspecte preliminare
- Scopul acestei Note de informare este să explice ce date sunt prelucrate, de ce sunt prelucrate și ce se intampla cu ele în raportul dintre client persoană fizică sau client persoană juridică si compania noastra, în calitatea noastră de operator de date. De asemenea, parcurgând acest document este inteles care sunt drepturile clientilor și cum le pot exercita în mod legal. Luăm în serios confidențialitatea și nu vindem niciodată liste sau adrese de e-mail. Fiind pe deplin conștienți de faptul că informațiile personale aparțin clientilor, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. Aceste informații sunt importante.
Despre noi
- GALERIA GRAFIT SRL persoana juridica de nationalitate romana, cu sediul în Sibiu, str. Moldoveanu, nr. 25A, administrata de catre Adrian Belei, e-mail: office@galeriagrafit.ro, este responsabilă de prelucrarea datelor cu caracter personal ale clientilor pe care le colecteaza direct de la clienti sau din alte surse.
- Potrivit legislației, compania noastră este operator de date cu caracter personal. Pentru ca datele clientilor să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile pentru a proteja informațiile personale.
- Cine sunt clientii?
- Potrivit legislației, clientul persoană fizică sau reprezentantul sau persoana de contact din cadrul unei persoane juridice care are calitatea de client al companiei noastre, este o „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a permite clientilor să îți exercite cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul de date și clienti.
- Angajamentul Nostru cu privire la protecția datelor personale
- Protecția informațiilor personale ale clientilor este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm legislația europeană și națională privind protecția datelor cu caracter personal, în special Regulamentul (EU) 679/2016, cunoscut și sub denumirea de GDPR și următoarele principii:
- Legalitate, echitate și transparență
Prelucrăm datele clientilor legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care utilizăm, iar clientii sunt informati corespunzător.
- Controlul aparține clientior
În limitele legii, oferim clientilor posibilitatea de examina, modifica, șterge datele personale pe care le-au împărtășit cu noi și de a-si exercita celelalte drepturi.
- Integritatea datelor și limitarea scopului
Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.
Am implementat măsuri rezonabile de securitate și criptare, astfel încât să protejăm cât mai bine informațiile. Cu toate acestea, clientii sunt rugati sa retina faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.
- Schimbări
- Putem schimba această Notă de informare în orice moment. Toate actualizările și modificările prezentei Note de informare sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe site/la sediul companiei/punct de lucru și/sau notificare pe e-mail și/sau prin alte modalități acceptate de lege.
- Întrebări și solicitări
- Dacă exista întrebări sau nelămuriri cu privire la prelucrarea datelor sau clientii doresc să îsi exercite drepturile legale în legătură cu datele pe care le deținem sau dacă au îngrijorări cu privire la modul în care tratăm orice problemă de confidențialitate, putem fi contactati la adresa de e-mail: office@galeriagrafit.ro
- Datele cu caracter personal
Ce fel de date cu caracter personal colectăm?
Numele și Prenumele
Adresa
Vârsta
Cetățenia
CNP-ul
Denumirea societății (dupa caz)
Datele de autentificare (PIN parolă)
Datele de autentificare (nume de utilizator)
Detaliile cardului de credit/debit
Data nașterii
Imaginea
Adresa de e-mail
IBAN
Numărul (numerele) de telefon (contact)
Seria și numărul cărții de identitate, pașaportului și/sau permisului de conducere
- De ce colectăm aceste informații?
Colectăm informațiile tale în scopuri determinate și legitime care includ, dar nu se limitează la următoarele:
- În vederea încheierii sau executării unui contract dintre client și noi;
- Pentru răspunde la întrebări și solicitări;
- Pentru a oferi și îmbunătăți serviciile și produsele pe care le oferim;
- Pentru a ne conforma legislației;
- Pentru constatarea sau revendicarea unui drept în instanță;
- Pentru menținerea relației de afaceri dintre noi si clienti
- Temeiurile legale pentru prelucrare
- Prelucrarea este necesară pentru încheierea și sau executarea unui contract comercial;
- Prelucrarea este necesară pentru atingerea intereselor noastre legitime, însă numai în situația în care interesul nostru primează asupra drepturilor și intereselor clientilor.
- Prelucrarea este necesară în vederea îndeplinirii unei obligații legale
În anumite situații, prelucrarea datelor este necesară în vederea îndeplinirii unei obligații legale, ca de exemplu păstrarea documentelor financiare pe o perioadă de 10 ani.
Prelucrarea este necesară pentru atingerea intereselor noastre legitime, însă numai în situația în care interesul nostru primează asupra drepturilor și intereselor clientilor, cum este de exemplu supravegherea video prin CCTV. În situația în care utilizăm interesul legitim, efectuăm o analiză a interesului legitim (test de echilibrare) prin intermediul căreia putem în balanță interesul nostru și interesele clientilor. În situația în care prevalează interesele noastre, vom utiliza interesul legitim. În situația în care prevalează interesele clientilor, nu vom utiliza interesul legitim, iar în măsura în care nu reușim să identificăm un alt temei legal corect, nu vom efectua respectiva activitate de prelucrare.
- În unele situații, prelucrarea poate fi necesară pentru a proteja interesele vitale ale clientilor sau ale altei persoane fizice
Rețineți faptul că obținerea consimțământului nu este obligatorie, iar noi vom proceda la obținerea consimțământului din partea clientilor doar în situațiile în care nu reușit să utilizăm un alt temei legal.
- Cât timp păstrăm informațiile personale?
- Stocăm datele cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului sau de la ultima interacțiune. După încheierea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.
- Rețineti faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege, ca de exemplu păstrarea documentelor contabile pentru o perioadă de 10 ani.
- Cum transmitem informațiile clientilor?
- Putem dezvălui datele clientilor, respectând legea aplicabilă, partenerilor de afaceri sau altor terți, cum ar fi companiile care sunt în căutare de personal, firmele de contabilitate, firmele de resurse umane, autorități publice (ITM) etc.
- Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele să fie protejate. Vom informa clientii cu privire la identitatea acestor companii înainte de transmitere sau într-un termen rezonabil și ne vom asigura că orice transfer este legitim, având la bază consimțământul tău sau alt temei juridic.
- De exemplu, am putea furniza datele clientilor către alte companii, precum furnizorii de servicii IT sau telecomunicații, contabilitate, servicii juridice și alți terți cu care avem o relație contractuală. Acești terți sunt selectați cu o grijă deosebită astfel încât datele să fie prelucrate doar în scopurile pe care noi le indicăm.
- De asemenea, am putea partaja datele clientilor către parteneri de afaceri ca urmare a unui efort comun de a oferi un produs sau un serviciu.
- Deși puțin probabil, am putea vinde în viitor afacerea sau o parte a afacerii, situație care va include transferul datelor clientilor.
- Putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor clientilor.
- Vom putea, de asemenea, furniza informațiile clientilor cu caracter personal și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.
- Ne vom asigura, în limite rezonabile, că datele clientilor nu părăsesc Spațiul Economic European, însă, în măsura în care vom transfera date către state din afara SEE, ne vom asigura, în toate cazurile, că transferurile sunt legitime, având la baza consimțământul tău explicit sau alt temei legal.
- Care sunt drepturile clientilor?
Drepturile clientilor conform Regulamentului GDPR sunt următoarele:
- Dreptul de retragere a consimțământului
- Dreptul de a fi informat cu privire la prelucrarea datelor clientilor
- Dreptul de acces asupra datelor
Aveți dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile prevăzute de art. 15 alin. (1) din GDPR.
- Dreptul de a rectifica datele inexacte sau incomplete
Aveți dreptul de a obține, din partea noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc.
- Dreptul de ștergere („dreptul de a fi uitat”)
În situațiile prevăzute la art. 17 din GDPR, aveți dreptul de a solicita și obține ștergerea datelor cu caracter personal.
- Dreptul la restricționarea prelucrării
- În cazurile prevăzute la 18 din GDPR, aveți dreptul de a solicita și obține restricționarea prelucrării.
- Dreptul de a transmite datele către alt operator
În cazurile prevăzute la art. 20 din GDPR, aveți dreptul de a solicita și obține portabilitatea datelor.
- Dreptul de a se opune prelucrării datelor
În cazurile prevăzute la art. 21 din GDPR, aveți dreptul de a vă opune prelucării datelor.
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri
- Dreptul de a se adresa justiției
- Dreptul de depune o plângere în fața unei Autorități de Supraveghere
Te rugăm să reții că:
- Dacă clientii doresc sa isi exercite drepturile, o pot face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: office@galeriagrafit.ro
- Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vom informa clientii asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a se adresa justiției.
- Vom încerca să răspundem solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a te identifica într-un termen util.
- Dacă, deși depunem toate eforturile, nu reușim să identificăm clientii, iar acestia nu ne furnizeaza informații suplimentare pentru a reuși să ii identificăm, nu suntem obligați să dăm curs solicitării.
- Întrebări, solicitări și exercitarea drepturilor
Dacă exista întrebări sau nelămuriri cu privire la prelucrarea informațiilor personale, se doreste exercitarea drepturile legale sau exista orice altă îngrijorare cu privire la confidențialitate, putem fi contactati la adresa de e-mail office@galeriagrafit.ro