Prelucrarea datelor cu caracter personal

1. Politica de confidențialitate.

Depunem toate eforturile pentru a te asigura că îți protejăm și respectăm confidențialitatea datelor tale cu caracter personal prin implementarea măsurilor necesare prevăzute de normele și reglementările în vigoare privind protecția datelor, inclusiv Regulamentul general (UE) 2016/679 privind protecția datelor (“RGPD”). Acest capitol are rolul de a te informa asupra datelor cu caracter personal pe care le colectăm de la tine sau pe care tu ni le comunici prin intermediul prezentului site web, precum și a modului în care vom prelucra aceste date.

2. Potrivit normelor și reglementărilor în vigoare privind protecția datelor (“RGPD”) – datele cu caracter personal sunt definite ca orice informație privind o persoană fizică identificată sau identificabilă. În principiu reprezintă date personale, pe care și Compania KR le are în vedere: numele și prenumele persoanei fizice, domiciliul, adresa de e-mail, CNP, număr de telefon, cod client/atribut al contului înregistrat, codul de identificare de tip AWB pentru livrarea produsului comandat etc.

2.1. Datele tale personale pe care le colectează și prelucrează compania KR sunt: numele și prenumele persoanei, CNP și/sau CIF, numele companiei, domiciliu (adresa poștală pentru livrare), adresa de e-mail, număr de telefon, cod de identificare client/identificator online, date de facturare (în cazul finalizării unei comenzi), detalii comandă, informații bancare (în cazul efectuării unui retur/ramburs de plată), cont social media.

Nu colectăm și nu prelucrăm în alt mod date sensibile, așa cum sunt definite în Regulamentul General privind Protecția Datelor (prescurtat RGPD) în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit vârsta de 18 ani.

2.2. Așadar, potrivit “RGPD” este operator de date cu caracter personal – Compania KR – denumirea comercială a S.C. KR Training S.R.L., persoană juridică de naționalitate română, având sediul social în București, Str. Stelea Spătarul nr. 10, ap. 7, având număr de ordine în Registrul Comerțului J40/5566/2019, cod unic de înregistrare fiscală 41020382 având obligația conform normelor naționale și a Regulamentului UE 679/2016 (RGPD) de a administra în condiții de sig-uranță și numai pentru scopurile specificate, datele tale cu caracter personal. Aceste date au fost colectate/procesate/etc. în relația comercială desfășurată în trecut și/sau în curs de desfășurare și pentru care ți-ai exprimat în mod valabil consimțământul potrivit legislației în vigoare la momentul preluării și colectării datelor personale!

2.3. Compania aduce la cunoștință că enumerarea din cadrul art. 10.1 și următoarele este pur exemplificativă și că în raport de serviciul angajat de client, subscrisa colectează numai acele date personale minime necesare îndeplinirii scopurilor/activităților realizate de KR.

3. În procesul de operare a prezentului site web, Compania KR colectează anumite informații (“date cu caracter personal”) referitoare la persoane fizice identificate sau care pot identifica persoane fizice, date furnizate de utilizatorii prezentului site web, prin exprimarea voluntară a consimțământului, în mod direct (ex. nume, prenume, adresă poștală, adresă de e-mail, număr de telefon) sau indirect (ex. adresă IP, utilizarea UUIDS (unique identifiers provided by social logins).

4. Scopurile prelucării datelor cu caracter personal furnizate de către un “Membru” sau un “Client KR”, avute în vedere și urmărite de către compania KR sunt următoarele:

– procesarea comenzilor și retururilor;
– păstrarea relației cu partenerii contractuali în scopuri contabile;
– optimizarea activității de marketing;
– soluționarea cererilor privind îndeplinirea unei comenzi;
– comunicări de marketing;
– administrarea contului în cadrul websiteurilor KR;
– scopuri statistice.

5. Compania KR colectează, prelucrează și administrează datele tale personale în conformitate cu normele și reglementările “RGPD” pentru următoarele perioade de timp: (i) în conformitate cu prevederile codului civil privind instituția juridică a prescripției precum și a condițiilor contractuale asumate prin acceptarea termenilor și condițiilor, datele personale colectate sunt arhivate/păstrate de Companie pe o perioadă de 3 ani de la încetarea contractului (pentru situatia livrărilor și neintervenirii solicitarilor de retur); (ii) datele personale colectate sunt arhivate/păstrate de Companie pe o perioadă de 3 ani și/sau de la data intervenirii ultimului retur aferent contului. De asemenea este bine să știi că putem prelucra date cu caracter personal pentru a vă informa în legătură cu produse și servicii, oferte promoționale sau pentru abonarea la newsletter. Ca regulă generală, aceste date cu caracter personal vor fi prelucrate în scopuri directe de marketing numai cu consimțământul dvs. și prin utilizarea canalelor de comunicare (e-mail, sms etc.) pe care le-ați indicat în momentul oferirii consimțământului. În aceste condiții este important să cunoști că vom utiliza consimțământul tau exprimat în scop de marketing până la retragerea acestuia, existând posibilitatea de retragere a acestui tip de consimțământ oricând.

Clientul KR prin transmiterea datelor cu caracter personal, declară și acceptă necondiționat ca datele sale personale să facă parte, să fie arhivate în baza de date a proprietarului, exprimându-și astfel un acord expres și neechivoc ca datele sale personale să fie stocate, utilizate și prelucrate conform scopurilor precizate la punctul 10.3.

6. Compania KR te informează că prelucrarea reprezintă: orice operațiune/set de operațiuni asupra acestor date (cu sau fară utilizarea de mijloace automatizate), respectiv colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, diseminarea, punerea la dispoziție, alinierea, combinarea, restricționarea, ștergerea, distrugerea etc. (aceste operațiuni sunt indicate cu titlu exemplificativ în Regulament, noțiunea de prelucrare reprezentând orice fel de operațiune în legătură cu datele personale).

7. La nivel teritorial dispozițiile regulamentului se aplică prelucrărilor efectuate de un operator sau împuternicit cu sediul în U.E., prelucrărilor de date personale ale unor persoane aflate în UE, efectuate de un operator sau împuternicit care nu este stabilit în UE, dacă: se oferă bunuri sau servicii către persoane aflate în UE sau se monitorizează comportamentul persoanelor din UE. Compania KR este operator de date cu caracter personal potrivit normelor și reglementărilor în vigoare, inclusiv RGPD.

8. Compania vă aduce la cunoștintă că în raport de activitatea/serviciul ales de client, respectiv a scopului colectării datelor cu caracter personal, Compania poate transmite datele dvs companiilor din grup, terților sau autorităților pentru îndeplinirea scopurilor pe baza temeiurilor activităților de procesare. Potrivit Regulamentului “RGPD” te informăm că putem transmite sau oferi acces la anumite date cu caracter personal ce te privesc următoarelor categorii de destinatari:

– societăților din grup pentru gestiunea comenzilor;
– partenerilor comerciali pentru furnizarea produselor/serviciilor comandate;
– furnizorilor de servicii de curierat;
– furnizorilor de servicii de plată/bancare;
– furnizorilor de servicii de contabilitate, pentru ținerea evidenței contabile prin împuternicit extern;
– societăților de asigurare;
– altor societăți cu care putem dezvolta programe comune de ofertare pe piață a bunurilor și serviciilor noastre;
– autorităților publice.

Vă asigurăm că vom depune toate diligențele ca împuternicitul și/sau terța parte contractantă oferă garanții suficiente pentru a pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât procedurile să îndeplinească cerințele normelor și reglementărilor legale, inclusiv RGDP și să asigure protecția drepturilor persoanei vizate (persoană fizică client/membru KR).

9. Temeiul pentru care prelucrăm aceste date personale și administrăm aceste date colectate poate fi în raport de scopul prelucrării datelor consimțământul tau, acordat cu prilejul creării contului online și al validării acestuia, prin solicitarea de a fi devenit client/membru în comunitatea KR. Totodată, temeiul este și unul legal și/sau contractual, având la bază contractul/raportul comercial ce a luat naștere între tine, client și compania KR, prin plasarea comenzii și efectuarea plăților produselor comandate, prin efectuarea de retururi ale produselor neconforme și/sau refuzate etc., dar și un temei legitim necesar și indispensabil desfășurării activităților comerciale și economice ale companiei KR prevăzut asemenea de Regulament. Vom prelucra datele tale personale pentru a îmbunătăți și a lua măsuri de protecție, ori de câte ori se impune, pentru protecția privind utilizarea site-ului web față de atacuri cibernetice, măsuri de prevenire și detectare a tentativelor de fraudă, inclusiv transmiterea unor informații către autoritățile publice competente, măsuri de gestionare a diverselor altor riscuri.

10. De asemenea ținem să fii informat în mod complet și înțelegem ați prezenta Principiile stabilite de Regulamentul UE 679/2016 și Drepturile Utilizatorului privind datele cu caracter personal.

11. Regulamentul european în domeniul protecției datelor cu caracter personal reglementează un număr de 6 principii a fi respectate de operator (compania KR) atunci când procesează date personale:

a. principiul legalității, echității (corectitudine) și transparenței. Conform acestui principiu, compania trebuie să se asigure (1) că prelucrarea de date trebuie să fie realizată doar respectând dispozițiile legale, orice altă procesare va fi considerată a fi ilicită, (2) că prelucrează datele doar în modalitățile pe care persoana în cauză le-ar aștepta în mod rezonabil și (3) că procesarea trebuie să fie transparentă, adică operatorul să transmită subiecților clar și deschis cum intenționează să folosească datele personale;

b. principiul limitarii scopului pentru care sunt colectate datele. Compania noastră respectă acest principiu obligându-se să colecteze/proceseze datele personale doar pentru scopul determinat și transmis persoanei;

c. principiul reducerii la minim a datelor prelucrate. Compania noastră respectă acest principiu colectând/procesând numai acele date minim necesare pentru realizarea operațiunilor, adoptând norme prin care să se asigure că nu va colecta date inutile în raport de operațiunea comercială.

d. principiul exactității, date actuale. Compania noastră va colecta/procesa de la clienții săi doar date exacte și actuale.

e. principiul păstrării datelor pe o perioadă necesară îndeplinirii scopurilor pentru care sunt prelucrate. Compania noastră respectă principiul reglementat de regulamentul european arhivând/păstrând datele dvs doar pentru perioada de timp necesară îndeplinirii scopurilor.

f. principiul integrității și confidențialității. Compania noastră a implementat toate măsurile de securitate și a dispus la nivelul propriilor departamente norme care au menirea de a asigura securitatea împotriva procesărilor neautorizate și ilicite și împotriva pierderilor de date accidentale, distrugerilor sau deteriorărilor.

12. Regulamentul european a statuat că persoanele fizice (clientii KR) beneficiaza de 8 (opt) drepturi astfel:

a. dreptul la informare (art 13, art. 14). A se avea în vedere ca în partea introductivă a documentului „termeni și condiții” precum și prin prezentul capitol sunt prezentate informații despre: identitatea și datele de contact ale operatorului și reprezentantului acestuia; datele de contact ale responsabilului cu protecția datelor; scopul prelucrării și temeiul legal; destinatarii sau categoriile de destinatari; informațiile despre transferul de date către o țară terță; garanțiile adecvate; perioada de stocare; drepturile sale; dreptul de a formula plângere; eventualele consecințe a furnizării datelor; existența unui proces decizional automatizat.

b. dreptul la acces (art. 15). Dreptul la acces al persoanelor este respectat de Companie și privește următoarele: confirmarea cu privire la prelucrarea de date; accesul la datele prelucrate; furnizarea unei copii a datelor cu caracter personal care fac obiectul prelucrării; obținerea de informații suplimentare (contra unei taxe rezonabile); accesul de la distanță printr-un sistem care permite vizualizarea datelor de către persoana vizată; verificarea identității persoanei care solicită informații.

c. dreptul la rectificare (art. 16, art. 19). Dreptul la acces al persoanelor este respectat de Companie și privește: rectificarea de date indexate; completarea datelor;

d. dreptul de ștergere (art. 17, art. 19). Compania respectă dreptul de ștergere exercitat de persoanele fizice numai în condițiile în care acest drept este exercitat într-o maniereă motivată/fundamentată:

1. motive: datele nu mai sunt necesare; retragerea consimțământului; opoziție; prelucrare ilegală; respectarea unei obligații legale impuse de dreptul Uniunii Europene sau de cel intern; oferirea de servicii unui copil, dacă nu sunt îndeplinite condițiile legale;

2. dreptul nu se poate exercita și implicit respecta dacă prelucrarea este necesară pentru: dreptul la libera exprimare și informare; respectarea unei obligații legale; executarea unei sarcini în interes public; în domeniul sănătății; arhivare; cercetare științifică sau istorică; scopuri statistice; constatarea, exercitarea sau apărarea unui drept în instanță.

e. dreptul la restricționare (art. 18, art. 19). Regulamentul conferă acest drept persoanelor putând fi exercitat, astfel:

1. cazuri: contestare exactitate date; prelucrare ilegală; datele nu mai sunt necesare;

2. operatorul poate doar stoca datele;

3. orice prelucrare cu privire la date restricționate necesită consimțământul persoanei vizate;

4. operatorul comunică tuturor destinatarilor rectificarea, ștergerea sau restricționarea datelor.

f. dreptul la portabilitate (art. 20). Conform dispozițiilor regulamentului Compania respectă dreptul persoanelor de a solicita portarea datelor proprii, într-un format simplu, ușor de citit și de a le transmite altui operator ales de persoana care își exercită dreptul.

g. dreptul la opoziție (de a înceta activitatea de procesare – art. 21), poate fi exercitat, doar pentru următoarele scopuri: marketing direct; cercetare, științifice, istorice, statistice; îndeplinirea unei sarcini în interes public, exercitarea autorității publice; interesele legitime ale operatorului sau ale unei părți terte.

h. dreptul de a nu fi evaluat prin profilare automată (art. 22), presupune:

1. caracterul ilicit al creării de profiluri indiferent de scop: evaluarea capacității și calității muncii salariaților; acordarea de scoring – credite;

2. excepție: existența consimțământului persoanei.

Este bine să știi că ai posibilitatea de a contacta și Responsabilul privind Protecția Datelor la nive-lul KR la adresa de email: dpo@rajkokuzmanovic.com. Te asigurăm că vom depune eforturile necesare pentru a răspunde prompt solicitărilor tale și pentru a-ți furniza detaliile de care ai nevoie!

De asemenea, te informăm că ai dreptul să depui o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor tale cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania Telefon: +40.318.059.211 sau +40.318.059.212; E-mail: an-spdcp@dataprotection.ro

Pentru exercitarea drepturilor prevăzute anterior, în calitate de client al companiei KR ai dreptul de a adresa o cerere scrisă, datată și expediată la adresa dpo@rajkokuzmanovic.com prin care să-ti exerciți în mod just și licit dreptul tău de intervenție garantat, privind: (i) rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă dispozițiilor legislației naționale și ale Regulamentului UE 679/2016, putând fi exercitat pentru toate acțiunile sus menționate în special când datele sunt incomplete sau inexacte, (ii) anonimizarea datelor cu caracter personal, (iii) notificarea către terțe părți cărora le-au fost prezentate/dezvăluite datele, cu condiția ca această notificare să nu presupună un efort disproporționat față de interesul legitim care ar putea fi lezat, respectiv pentru (iv) încetarea prelucrării datelor sale personale în măsura în care acest lucru este posibil potrivit scopului prelucrării. În calitate de Operator te informăm că vom înceta de îndată prelucrarea datelor personale dacă scopul pentru care le-am colectat a încetat.