DECLARATIA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Protecția datelor cu caracter personal in mediul online a devenit o necesitate legiferata si obligatorie. Orice operator trebuie sa informeze clientul/colaboratorul despre prelucrarea datelor cu caracter personal si sa garanteze păstrarea acestora in siguranța.
HILLDEN in calitate de operator va înștiințează pe aceasta cale despre prelucrarea si păstrarea datelor dumneavoastră cu caracter personal transmise prin operațiuni de furnizare de servicii si produse.
CE SUNT DATELE CU CARACTER PERSONAL
– informații privind persoana fizica identificata/identificabila: nume, prenume, adresa, e-mail, telefon, semnătura, informații financiare, informații solicitate de autorități specifice furnizării de servicii si produse, informații din monitorizare audio-video ca urmare a vizitei clientului intr-o locatie in care se furnizează serviciile HILLDEN, monitorizare audio-video in timpul serviciilor de suport tehnic, IP-ul, orice alte informații necesare desfășurării activității a HILLDEN.
– orice acțiune (set de acțiuni) precum colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare, alăturarea ori combinarea, blocarea, arhivarea, ștergerea, distrugerea care operează asupra datelor poate intra in sfera datelor cu caracter personal (direct sau indirect).
COLECTAREA INFORMATIILOR
Surse de colectare a informațiilor:
1.atunci când se folosește hillden.ro sau se folosesc aplicații ale HILLDEN, se pot cere completări de formulare, chestionare (fără obligativitatea acceptării) necesare furnizării serviciilor;
2. tranzacții directe si indirecte intre HILLDEN, parteneri si utilizatori;
3. surse externe specifice instituțiilor publice.
Cum colectam date personale de la utilizatorii hillden.ro
– direct;
– folosind browserul utilizatorului si datele de trafic;
– folosind cookie-uri.
1. Colectarea directa a datelor cu caracter personal.
A1. Plasarea unei comenzi (cu sau fără creare de cont) pe hillden.ro poate însemnă cererea de nume, prenume, adresa, email si orice alte date necesare procesului de contractare, facturare si livrare.
• datele contractuale sunt păstrate 3 ani (prescripție generala);
• datele fiscale sunt păstrate 10 ani (legislație fiscala);
• nu se pot onora comenzi fără datele de mai sus.
A2. In cadrul serviciilor de asistenta oferite va putem ruga sa ne oferiți numărul de telefon sau adresa de email pentru a va putea contacta in vederea soluționării problemei dumneavoastră (la nevoie se pot cere si alte date care intra in categoria datelor cu caracter personal). Comunicarea in cadrul serviciilor de asistenta a hillden.ro poate fi înregistrată.
A3. Subscrierea la newsletter vine cu rugămintea de a ne furniza o adresa de email pentru o comunicare personalizata, păstrarea încetând odată cu revocarea consimțământului.
A4. Plățile efectuate in contul nostru sunt procesate de partenerii noștri bancari , informațiile bancare fiind transmise acestora.
2. Colectarea datelor personale folosind datele de trafic
In timpul vizitei pe hillden.ro de pe orice dispozitiv furnizați informații precum adresa dumneavoastră de IP, ora vizitei, localizarea, paginile vizitate. Serviciile externe de analiza a traficului (ex. Google Analytics) sunt folosite exclusiv de către hillden.ro pentru îmbunătățirea serviciilor si pentru asigurarea si menținerea securității site-ului.
3. Colectarea datelor prin intermediul cookie-urilor (per sesiune si fixe)
Cookie-urile sunt folosite pentru a retine parolele, preferințele de limba, filtrele pentru protecția minorilor, tipurile de reclame agreate sau limitarea lor.
IN CE SCOPURI PRELUCREAZA HILLDEN DATELE CU CARACTER PERSONAL
HILLDEN identifica (prin mijloacele fixe definite mai sus) potențiali utilizatori care accesează serviciile furnizate, monitorizează operațiuni in acest sens, realizează sondaje si/sau profiluri in cadrul activităților de marketing , realizează analize interne specifice serviciilor furnizate. HILLDEN prelucrează date cu caracter personal si in vederea soluționării diverselor proceduri de natura juridica care au legătura cu furnizarea de servicii. arhivarea lor făcându-se atât fizic cat si electronic. Exista instituții ale statului roman reglementate legal care pot cere rapoarte care sa cuprindă date cu caracter personal.
IN CE TEMEI SE PRELUCREAZA DATELE CU CARACTER PERSONAL
Legea care definește General Data Protection Regulation a fost promulgata si produce efecte si pe teritoriul României astfel:
– (art. 6(1) b GDPR) – se refera la colectarea datelor cu caracter personal prin intermediul formularului de comanda;
– (art. 6 (1) c GDPR) se refera la datele obligatorii necesare emiterii de facturi;
– (art 6 (1) a GDPR) este nevoie de cererea consimțământului in vederea folosirii datelor cu caracter personal pentru marketing (abonarea la newsletter, cookie-uri etc.);
– (art 6 (1) f GDPR si legea 506/2004 art 12 (2)) se refera la interesul legitim al hillden.ro in vederea securizării si optimizării site-ului propriu (considerent 49 GDPR).
COMUNICAREA DATELOR CU CARACTER PERSONAL ESTE OBLIGATORIE PENTRU UTILIZATOR,
refuzul lor duce la imposibilitatea furnizării de servicii. Utilizatorul are dreptul de a refuza prelucrarea datelor cu scopul de a fi folosite in marketing direct.
DESTINATARII DATELOR CU CARACTER PERSONAL
Am precizat mai sus scopurile in vederea cărora se colectează datele cu caracter personal. Totodată, daca este cu adevărat necesar HILLDEN poate pune la dispoziția autorităților legale si partenerilor contractuali diverse date cu caracter personal (limitate) ale utilizatorilor pe care aceștia din urma se obliga sa nu le folosească in alt scop (ex. autorități publice, auditori, juriști, contabili, societăți care fac parte din grupul HILLDEN).
In baza legii nr. 2016/679 (GDPR) adoptata de Parlamentul European exista posibilitatea de TRANSFER AL DATELOR CU CARACTER PERSONAL IN AFARA TARII.
Datele cu caracter personal pot fi stocate atât timp cat prevede legea, respectiv 3 ani pentru stocarea datelor contractuale si 10 ani pentru stocarea datelor financiare. Prelucrarea datelor se poate face pana la momentul in care s-a atins scopul care a vizat culegerea lor, momentul următor implicând arhivarea sau distrugerea lor.
MASURILE PRIVIND SECURITATEA PRELUCRARII DATELOR CU CARACTER PERSONAL
– este mandatorie păstrarea confidențialității datelor motiv pentru care utilizatorii folosesc numele propriu si parola;
– orice utilizator care accesează/colectează/modifica date cu caracter personal este înregistrat cu data, ora si operațiunea efectuata;
– doar utilizatorii autorizați au dreptul sa imprime facturi, avize, contracte si alte acte care conțin date cu caracter personal.
Utilizatorul sau posibilul utilizator care intra in incidenta prelucrării datelor cu caracter personal are următoarele drepturi:
1. Dreptul de a fi informat despre colectarea datelor conform art. 13 si 14 GDPR;
2. Dreptul de a avea acces la datele prelucrate – art. 15 GDPR;
3. Dreptul de a cere modificarea sau chiar ștergerea datelor – art. 17 GDPR, mai puțin excepțiile prevăzute de lege;
4. Dreptul de a cere o minima prelucrare sau de a refuza prelucrarea datelor cu caracter personal – art. 18 GDPR;
5. Dreptul de transfer al datelor către alt operator – art. 20 GDPR
6. Retragerea dreptului de prelucrare a datelor după ce inițial s-a dat consimțământul;
7. Refuzul prelucrării datelor in scopuri de marketing si crearea de profiluri;
8. Atunci când se simte nedreptățit utilizatorul are dreptul de a apela la ANSPDCP sau de a se îndrepta către instanța de judecata competenta.
HILLDEN ISI REZERVA DREPTUL DE A ADUCE MODIFICARI ACESTEI DECLARATII CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL FARA A INSTIINTA IN PREALABIL, PUBLICAND PE SITE VERSIUNEA ACTUALIZATA.
Orice notificare poate fi adresata in format electronic la rezervare@hillden.rosau in scris la adresa: Strada Iancu Gonțea 463, Șimon Bran, Brașov.