1. Introducere.

Începand cu data de 25 mai 2018, Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „GDPR”) este aplicabil în toate statele membre ale Uniunii Europene. Adoptăm prezenta Politică de confidențialitate în vederea alinierii la dispozițiile noii reglementări.

Prezenta Politică de confidențialitate se aplică urmatoarelor activități în care se prelucrează date cu caracter personal:

  • Vizitarea sediului;
  • Vizitarea site-ului www.dingavasile.ro
  • Primirea comunicărilor, incluzând email-uri, telefoane;
  • Inițierea și desfășurarea raporturilor economice.

Prin vizitarea site-ului și acceptarea prezentei Politici de confidențialitate vă exprimati acordul expres cu privire la colectarea și prelucrarea datelor cu caracter personal în propriul sistem informatic, atât manual cat și automat, în conformitate cu GDPR.

2. Identitatea și datele de contact ale operatorului.

Operatorul de date este DINGA INVESTMENT SRL (denumită în continuare DINGA INVESTMENT SRL), cu sediul social în com. Foltești nr. 72, jud. Galați, societate înregistrată la Oficiul Registrului Comerțului sub nr. J17/1290/2020, având Cod Unic de Înregistrare 43248418, în calitate de autor, proprietar și administrator al site-ului www.dingavasile.ro
În cazul în care aveți întrebari sau solicitări cu privire la prelucrarea datelor cu caracter personal, mă puteți contacta trimițându-ne un email la adresa: contact@dingavasile.ro.

3. Definiții.

  • ANSPDCP = Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
  • „date cu caracter personal” = înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • „prelucrare” = înseamna orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fară utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  • „restricționarea prelucrării” = înseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  • „operator” = înseamna persoana fizica sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreuna cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  • „persoana împuternicita de operator” = înseamna persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  • „destinatar” = înseamna persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terța. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerați destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
  • „consimțământ” al persoanei vizate = înseamna orice manifestare de voința liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

4. Drepturile persoanelor vizate.

DINGA INVESTMENT SRL, în calitate de operator de date cu caracter personal, a implementat măsurile tehnice și organizatorice pentru a asigura respectarea drepturilor persoanelor vizate conform Regulamentului nr. 679/2016, și anume:

  • Dreptul de acces înseamna dreptul persoanei vizate de a obține o confirmare din partea operatorului că prelucrează sau nu datele cu caracter personal care îl privesc și în caz afirmativ, acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.
  • Dreptul la portabilitatea datelor se referă la dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul ca aceste date să fie transmise direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic.
  • Dreptul la opoziție vizează dreptul persoanei vizate de a se opune prelucrării datelor personale atunci când prelucrarea este necesară pentru indeplinirea unei sarcini care servește unui interes public sau cand are în vedere un interes legitim al operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are cu precădere dreptul de a se opune prelucrării în orice moment.
  • Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte stocate. Rectificarea trebuie comunicată fiecarui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate (demonstrabile).
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”) înseamna dreptul persoanei vizate de a solicita să îi fie șterse datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; își retrage consimțământul și nu există niciun alt temei juridic pentru prelucrare; se opune prelucrării și nu există motive legitime care să prevaleze că datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legatura cu oferirea de servicii ale societății informaționale.
  • Dreptul la restrictionarea prelucrării poate fi exercitat în cazul în care persoana contestă exactitatea datelor, pe o perioadă care permite verificarea corectitudinii datelor; prelucrarea este ilegală, iar persoana se opune ștergerii datelor cu caracter personal, solicitând in schimb restricționarea; în cazul în care operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept in înstanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifica dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.

5. Cum colectăm datele cu caracter personal?

Direct: obținem date cu caracter personal în mod direct de la dumneavoastră atunci când ne contactați telefonic, ne comunicați un email, utilizați formularul de contact disponibil pe site-ul www.dingavasile.ro, și/sau ne trimiteți CV-ul dumneavoastră sau când intrați în raport contractual cu societatea noastră.

Indirect: de regulă, obținem/avem acces la date cu caracter personal ale persoanelor fizice în mod indirect în cadrul relațiilor contractuale pe care le desfășurăm.

Putem obține/avea acces la date cu caracter personal și din urmatoarele surse:

  • Site-uri profesionale și/sau sociale: în cazul în care accesati paginile noastre oficiale de Facebook, Linkedin, Instagram noi vom colecta informațiile privitoare la contul dumneavoastră. Aceste categorii de informații pot cuprinde numele dumneavoastră, adresa de email, informații adiționale despre dumneavoastră.

 

  • Site-uri pentru care asigurăm mentenanța web: în cazul în care prestăm în favoarea clienților noștri servicii de mentenanță web, noi avem acces la datele cu caracter personal din baza de date aparținând clienților. Aceste categorii de informații pot cuprinde: numele dumneavoastră, adresa de email, numarul de telefon, orice alte informații adiționale despre dumneavoastră pe care le-ați pus la dispozitia site-ului web.

6. Ce categorii de date cu caracter personal colectăm?

  • Date personale: nume și prenume, numărul de telefon, adresa de email, adresa de livrare, tip de browser utilizat, precum și alte date pe care alegeți să ni le oferiți atunci când ne contactați sau accesați site-ul www.dingavasile.ro, cum ar fi: CV-ul, denumirea societății la care lucrați și funcția deținută.
  • Date cu caracter special: în mod normal, nu procesam asemenea categorii de date cu caracter personal, dar, în situațiile în care procesam astfel de date, o facem numai cu consimțământul persoanei vizate sau în baza unei obligații legale pe care o avem.

www.dingavasile.ro utilizează comunicări de marketing direct: google adwords, facebook ads. Prin accesarea și utilizarea site-ului www.dingavasile.ro vă exprimați, în mod expres, acordul cu privire la prelucrarea datelor cu caracter personal în scop de marketing și primirea de comunicări de marketing direct.

7. Care sunt temeiurile legitime pentru prelucrarea datelor?

Ne putem întemeia prelucrările de date cu caracter personal pe următoarele temeiuri legitime:

  • Contract: Putem prelucra date cu caracter personal pentru a ne îndeplini obligațiile contractuale precum și pentru a furniza serviciile noastre, în cadrul demersurilor premergătoare încheierii unui contract, spre exemplu atunci când ne solicitați transmiterea unei oferte.
  • Consimțământ: Putem prelucra date cu caracter personal pe baza consimțământului liber și neviciat în momentul în care ne furnizați datele respective.
  • Interes legitim: Putem prelucra datele cu caracter personal în baza interesului legitim, atunci când, conform evaluării noastre, considerăm că prelucrarea este corectă, rezonabilă și proporțională cu scopul prelucrării.
  • Obligație legală și interes public: Putem prelucra date cu caracter personal în vederea îndeplinirii obligațiilor legale ce revin către DINGA INVESTMENT SRL în calitate de profesionist și angajator.

8. De ce avem nevoie de datele cu caracter personal?

Prelucrăm date cu caracter personal în mod transparent, în urmatoarele scopuri:

  • Prelucrarea oricăror solicitări primite pe email sau telefon, inclusiv formularea de răspunsuri la solicitările dumneavoastră;
  • Căutarea de candidați calificați, capabili să ocupe posturile vacante din cadrul DINGA INVESTMENT SRL
  • Îndeplinirea obligațiilor pe care DINGA INVESTMENT SRL și le-a asumat prin încheierea contractelor;
  • Îndeplinirea obligațiilor legale.

9. Protecția datelor cu caracter personal. Perioada de retenție a datelor.

DINGA INVESTMENT SRL nu va dezvălui datele cu caracter personal colectate prin intermediul site-ului www.dingavasile.ro sau obținute în conformitate cu prezenta politică de confidențialitate, cu excepția angajaților si contractorilor cărora aceste date le sunt necesare pentru a le procesa în numele societății sau pentru a furniza servicii disponibile acesteia, sau în cazul în care obligația de dezvăluire reprezintă o obligație legală a societății sau a angajaților ori contractorilor acesteia.

DINGA INVESTMENT SRL a implementat măsurile organizatorice și de securitate necesare pentru protecția împotriva accesului neautorizat, a utilizării, alterării sau distrugerii datelor cu caracter personal conform prevederilor regulamentului GDPR.

DINGA INVESTMENT SRL, împreună cu colaboratorii săi, și-a asumat responsabilitatea implementării unor măsuri tehnice și organizatorice corespunzătoare privind protecția confidențialității și securității datelor cu caracter personal. Totodată, DINGA INVESTMENT SRL acordă acces la datele cu caracter personal, angajaților și colaboratorilor, doar în conformitate cu scopul declarat al colectării datelor. Toți angajații, colaboratorii și furnizorii de servicii ai societății care intra în contact cu datele cu caracter personal, trebuie să acționeze în conformitate cu principiile prezentei politici de confidențialitate a datelor cu caracter personal și au semnat declaratii și acorduri de confidențialitate cu privire la aceste date.

DINGA INVESTMENT SRL poate furniza datele cu caracter personal colectate de la dvs. colaboratorilor săi cu care se afla in relații de parteneriat, în temeiul acordurilor de confidențialitate încheiate cu acesta și numai în scopurile menționate în cuprinsul prezentei politici.

Echipamentele de tip server pe care este gazduit site-ul web www.dingavasile.ro prin intermediul cărora sunt colectate date cu caracter personal este protejat atât la accesul fizic, cât si la accesul de distanță, fiind instalat in locatia România (Galați) și supuse periodic unui audit de securitate.

Datele cu caracter personal ale utilizatorilor site-ului sunt reținute pe o perioadă de 5 ani de la momentul prelucrării, care este reprezentat de ultima accesare a site-ului www.dingavasile.ro

Datele cu caracter personal colectate prin intermediul cookie-urilor utilizate de catre site-ul www.dingavasile.ro sunt reținute pe perioada menționata in politica de confidentialitate cu privire la cookie-uri, disponibilă aici https://www.dingavasile.ro/politica-cookies/

Datele cu caracter personal la care avem acces prin intermediul bazelor de date ale clienților pentru care prestăm servicii de mentenanță a site-urilor web nu sunt reținute de către DINGA INVESTMENT SRL.

10. Modificări ale politicii de confidențialitate

Dacă va considera că este necesară o schimbare a regulilor de confidențialitate, DINGA INVESTMENT SRL va publica respectivele modificări în această pagină, pentru a vă informa cu privire la tipurile de date care sunt colectate și modul în care sunt utilizate.

Dacă aveți întrebări cu privire la politica de confidențialitate, vă rugam sa ne scrieți pe email la adresa: contact@dingavasile.ro

11. Informații privind ANSPDCP

În situația în care considerați că drepturile dumneavoastră prevăzute în Regulamentul nr. 679/2016 au fost încălcate, aveți posibilitatea de a vă adresa, prin depunerea unei plângeri, Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv ANSPDCP.

Datele de contact ale ANSPDCP sunt următoarele:

Adresa: B-dul G-ral. Gheorghe Magheru 28-30
Sector 1, cod poștal 010336
București, România
Telefon: +40 318 059 211
+40 318 059 212
Fax: +40 318 059 602
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro