Informare generala privind prelucrarea datelor cu caracter personal

Ultima actualizare / Data intrării în vigoare: 08.02.2023

Versiunea 2.

  1. Introducere

DATAWARE CONSULTING SRL, cu sediul in Bucuresti, Str. Bilciuresti nr. 9A, etaj 3, sector 1, CIF 27895927, Nr. Reg.Com. J40/260/2011, în conformitate cu cerinţele Regulamentului UE nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) este Opertator de date cu caracter personal și prelucrează date cu caracter personal transmise către Dataware Consulting SRL de către partenerii comerciali sau indicate de către aceștia în scopul derulării relațiilor comerciale.

Securitatea datelor cu caracter personal este un factor important pentru Dataware Consulting SRL de care ţinem seama în cadrul relaţiilor cu operatorii asocialți, împuterniciţii, terţii şi toate părtile interesate.

Regulile de buna practică referitoare la prelucrarea și securitatea datelor cu caracter personal, prezentate în continuare sunt revizuite periodic şi conţin angajamentul nostru de a proteja confidenţialitatea, integritatea şi disponibilitatea datelor personale ale partenerilor noştri.

Dataware Consulting SRL alocă resurse pentru asigurarea confidenţialităţii, integrităţii şi disponibilităţii datelor cu caracter personal pe care le colectează fizic, electronic necesare furnizării serviciilor.

  1. Ce date cu caracter personal prelucrează Dataware Consulting SRL

Pentru noi, “date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, adresă de email, telefon, adresă fizică, loc de munca, un identificator online etc.

Oricare dintre date care nu se încadrează în această definiţie constituie „date fără caracter personal”.

Dataware Consulting SRL obţine date cu caracter personal în diferite moduri, incluzând următoarele: contactul direct în cadrul întalnirilor de afaceri, poșta electronică, telefon, WhatsApp, fax, poștă, ca urmarea a trimiterii de mesaje, cereri, completării unor formulare online, contracte şi a altor documente comerciale, completarea unor formulare online, efectuarea de plăţi online, vizitarea siteului nostru (www.dataware.ro), prin intermediul paginilor noastre de pe retelele sociale (facebook, google+, linkedin, twitter), vizitarea sediului sau trimiterea de CV-uri pentru angajarea pe posturile vacante din cadrul societăţii.

Dataware Consulting SRL procesează datele cu caracter personal ale persoanelor vizate, respectiv date personale referitoare la persoane fizice: clienţi sau potenţiali clienţi, reprezentanţi (spre exemplu: directori, administratori, asociaţi, împuterniciţi, persoane de contact) ai clienţilor sau potenţialilor clienţi, furnizori de produse şi servicii sau alţi parteneri de afaceri, angajaţi, potențiali angajați şi colaboratori.
Aceste tipuri de date cu caracter personal, în funcție de situație, pot include urmatoarele tipuri: numele persoanei vizate, funcţie, loc de muncă, adresa de e-mail, telefon, adresă fizică, imaginea, numere de înmatriculare auto, date privind formarea și experiența profesional.

În conformitate cu cerinţele Legii 333/ 2003 privind paza bunurilor şi valorilor, pentru asigurarea securității persoanelor și bunurilor si pentru colectarea de date în scopul investigării unor incidente de securitate, spaţiile firmei sunt monitorizate video.
Nu prelucrăm în mod normal date personale cu caracter special. Dacă suntem nevoiți să prelucram astfel de date, o vom face în următoarele condiții:

    există un consimțământ explicit al persoanei vizate în acest sens;

    prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale companiei sau ale persoanei vizate în domeniul ocupării forței de muncă și al securității sociale;

    prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice.

  1. Cum prelucrăm datele cu caracter personal

Prelucram doar datele necesare pentru a realiza asigura suport necesare furnizarii serviciilor și îndeplinirii obligațiilor legale.

  1. Temeiul legitim al prelucrării datelor cu caracter personal

Ne întemeiem prelucrările de date cu caracter personal pe următoarele temeiuri legitime:

  • prelucrarea este necesară pentru încheierea sau executarea unui contract;
  • prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care ne revine;
  • temei legitim de business – prelucrăm date cu caracter personal ale persoanelor pentru a putea furniza servicii clienților noștri.
  • consimțămantul persoanei vizate.
  1. În ce scop procesăm datele personale

Prelucrare înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

În continuare sunt enumerate principalele situaţii prin care se coleteaza date cu caracter personal:

  • comunicări comerciale prin email, poşta, telefonic, prin intermediul formularelor de contact, Whatsapp, fax, posta;
  • executarea unei operaţiuni de facturare/ plată;
  • încheierea şi executarea de contracte (spre exemplu, pentru încheierea unui contract de vânzare de produse/ servicii);
  • administrarea şi întreţinerea website-ului propriu;
  • activităţi de recrutare şi selecţie de candidaţi calificaţi, capabili să ocupe posturile vacante din cadrul companiei;
  • activităţi de recrutare şi selecţie de candidaţi pentru practică în cadrul companiei;
  • angajarea personalului;
  • îmbunătăţirea navigării pe site-urile noastre şi adaptarea conţinutului la solicitările utilizatorului (vezi politica referitoare la cookie);
  • pentru analize interne destinate îmbunătătirii şi dezvoltării de produse şi servicii;
  • îndeplinirea unor obligaţii legale.

Dataware Consulting SRL proceseaza date cu caracter personal pentru sprijinirea procesului de furnizare a serviciilor si pentru conformarea cu cerintele legale aplicabile.

  1. Către cine şi când poate transfera Dataware Consulting SRL date cu caracter personal

Putem transfera date personale către autoritatăți atunci când cerinţele de reglementare ne impun acest lucru. Ne conformăm cerinţelor legale de reglementare ori de câte ori primim cereri legate de dvs.de la autorităţi sau în cazul unui proces. Vă vom informa atunci când ni se va cere să oferim datele dvs. personale în acest mod, cu excepția cazului în care acest lucru ni se interzice prin lege. Atunci când primim astfel de cereri, difuzăm datele personale numai dacă suntem convinşi, cu bună credinţă, că legea ne cere să o facem. Nimic din această informare nu vizează limitarea mijloacelor legale de apărare sau obiecţiile pe care le-aţi putea avea faţă de solicitarea unui terţ de a divulga datele cu caracter personal ale dvs.

  • atunci când credem că este necesar pentru a impiedica prejudicierea dvs. sau a altor persoane.

Vom partaja cu dvs. informatii în această maniera numai dacă apreciem în mod rezonabil, cu bună credinţă, că este necesar pentru protejarea drepturilor, proprietăţii şi securităţii dvs., ale altor persoane și parteneri Dataware Consulting SRL.

  • putem să comunicăm date cu caracter personal unor terţe părţi în scopul îmbunătăţirii calităţii serviciilor pe care le prestăm. Unii dintre aceştia sunt terţe părţi nu intentionează să prelucreze datele, însă pot avea acces la acestea în îndeplinirea sarcinilor sau în interacţiunile lor cu noi, cum ar fi: furnizori de servicii pentru infrastructura IT, sisteme de comunicaţii, auditori financiari, juridici sau ai sistemului de management, organisme de certificare, autorităţi ale statului etc.

Aceşti terţi au, la rândul lor, obligaţii similare cu ale Dataware Consulting SRL în ceea ce priveşte protecţia datelor cu caracter personal la care au acces.

  • daca statutul Dataware Consulting SRL, structura noastră organizaţională se modifică (dacă iniţiem un proces de restructurare, dacă suntem achiziţionaţi sau dacă intrăm în insolvenţă sau declarăm faliment), putem transmite datele dvs. unei societăţi succesoare sau afiliate sau altor parteneri conform cerinţelor de reglementare aplicabile.
  1. Transferarea datelor cu caracter personal în afara Spaţiului Economic European (SEE)

Nu transferam date cu caracter personal în afara SEE.

  1. Perioada de păstrare a datelor cu caracter personal

Vom stoca datele cu caracter personal doar pe perioada de timp necesară pentru atingerea scopurilor de prelucrare expuse mai sus, cu respectarea în acelaşi timp a cerinţelor legale în vigoare şi a interesului de protejare a drepturilor persoanelor vizate. De îndată ce nu mai avem nevoie de ele, iniţiem acţiuni de stergere, anonimizare a acestora, cu excepţia cazului în care legislaţia ne impune să le păstrăm o perioadă mai lungă de timp.
Dataware Consulting SRL va stabili dacă are un interes legitim sau o obligaţie legală de a prelucra în continuare datele dumneavoastră cu caracter personal în alte scopuri, veţi fi informaţi în mod corespunzator în acest sens.

  1. Drepturile persoanelor vizate

În calitate de persoană vizată, beneficiați de toate drepturile menționate la capitolul III, Drepturile persoanelor vizate din Reg. UE 679/2016. Drepturile persoanelor vizate conferite de Reg. UE 679/2016 pot fi exercitate în orice moment.
Drepturile persoanelor vizate care rezulta din aplicarea Regulamentului UE/ 679/2016:

  • Dreptul de Acces - puteți solicita accesul la datele dvs. cu caracter personal;
  • Dreptul de Rectificare sau de actualizare: – puteți solicita companiei să corecteze datele dvs. cu caracter personal care sunt inexacte sau incomplete;
  • Dreptul de Stergere – puteti solicita Dataware Consulting să șteargă datele dvs. cu caracter personal în cazul în care se aplica unul dintre următoarele temeiuri:
    • Atunci cand datele cu caracter personal nu mai sunt necesare în legatură cu scopurile pentru care au fost colectate sau prelucrate;
    • Vă retrageți consimțamantul pe care se bazează prelucrarea și daca nu există alt temei juridic pentru prelucrare;
    • Vă opuneți procesului decizional automatizat și nu există temeiuri juridice intemeiate care să prevaleze pentru prelucrare sau vă opuneti prelucrării în scopuri de marketing direct;
    • Datele cu caracter personal au fost prelucrate ilegal;
    • Datele cu caracter personal trebuie să fie șterse pentru a respecta obligația legală în temeiul dreptului Uniunii sau al dreptului intern care se aplică companiei;
    • Datele cu caracter personal au fost colectate în legatura cu oferta serviciilor societății informaționale.
  • Dreptul de Restricționare – puteti solicita Dataware Consulting să restricționeze modul în care prelucrează datele dvs. cu caracter personal în cazul în care se aplica unul dintre următoarele:
    • Contestați exactitatea datelor dvs. cu caracter personal, pentru o perioadă care să permită Dataware Consulting să verifice exactitatea datelor dvs. cu caracter personal;
    • Prelucrarea este ilegală și vă opuneți stergerii datelor cu caracter personal și solicitați în schimb restricția de utilizare a acestora;
    • Dataware Consulting nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar ele sunt solicitate de dvs. pentru constatarea, exercitarea sau apărarea unui drept în justiție;
    • V-ați opus prelucrării în conformitate cu dreptul de a obiecta și procesului decizional automatizat, în așteptarea verificarii dacă temeiurile legitime ale companiei prevalează asupra temeiurilor dvs.
  • Dreptul la Portabilitate – puteti solicita către Dataware Consulting primirea datelor dvs. cu caracter personal într-un format structurat, utilizat în mod curent, prelucrabil automat sau, în masura în care este posibil din punct de vedere tehnic, să transfere datele dvs. cu caracter personal către o altă organizație;
  • Dreptul de a obține confirmarea cu privire la faptul că datele cu caracter personal referitoare la Dvs. sunt sau nu prelucrate și comunicate într-o forma inteligibilă;
  • Dreptul de a vă modifica sau retrage consimțămantul. Acest drept se aplică numai daca a fost colectat consimțămantul dvs. – vă puteți retrage oricand consimțămantul pentru prelucrarea datelor dvs. cu caracter personal pentru care v-ați dat consimțămantul, fără a aduce atingere legalității consimțămantului dat înainte de revocare;
  • Dreptul la opoziție – puteți să vă opuneți prelucrării datelor dvs. cu caracter personal care o privesc, cu excepția cazului în care Dataware Consulting demonstrează că are motive legitime care justifică prelucrarea;
  • Dreptul de a vi se comunica orice rectificare sau ștergere sau restricționare a prelucrării;
  • Dreptul de a fi notificat în caz de încalcare a securității datelor;
  • Dreptul să depuneți o plangere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Pentru exercitarea acestor drepturi, vă încurajăm să ne adresaţi o solicitare în scris, datată şi semnată la datele de contact următoare: Dataware Consulting srl, București, Str. Bilciurești nr. 9A, etaj 3, sector 1, email: dpo@dataware.ro.

Vă este recunoscut dreptul de a vă adresa Autoritaţii Naţionale pentru Protecția Datelor cu Caracter Personal sau justiţiei pentru apărarea oricăror drepturi garantate de legislaţia privind protecţia datelor cu caracter personal care v-au fost încalcate, la adresa B-dul G-ral. Gheorghe Magheru, nr. 28-30, sector 1, București, Romania sau prin e-mail la anspdcp@dataprotection.ro.

  1. Ce măsuri de securitate utilizează Dataware Consulting SRL pentru protejarea datelor cu caracter personal

Ne angajăm să protejăm datele cu caracter personal ale persoanelor vizate de îndată ce suntem în posesia lor. Implementăm măsuri organizatorice şi tehnice de securitate. În ciuda eforturilor noastre, în cazul în care vom identifica o breşă de securitate care vă afectează, vă vom informa, şi vom iniţia măsuri de protecţie adecvate.
Pentru protejarea datele cu caracter personal ale persoanelor vizate, Dataware Consulting utilizează tehnologii de criptare si pseudonimizare. Chiar dacă utilizăm aceste tehnologii şi alte măsuri de securitate pentru a proteja informatiile confidenţiale şi a oferi securitatea corespunzatoare, nu garantăm securitate 100%.

Dataware Consulting SRL utilizează proceduri de securitate şi garantii pe care le consideră adecvate pentru protejarea datelor cu caracter personal prelucrate. Dataware Consulting SRL solicită tuturor împuterniciţilor şi partenerilor măsuri de securitate. Scopul nostru este de a asigura confidenţilitatea, integritatea şi disponibilitatatea datelor cu caracter personal ale persoanelor vizate aflate sub controlul Dataware Consulting.

Sistemul de management al securităţii informaţiei și serviciilor IT Dataware Consulting SRL este certificat de organismul de certificare RINA (www.rina.org) în raport cu cerinţele standardelor ISO 27001:2018, ISO 20000-1 se efectueză anual un audit de supraveghere.

  1. Politica privind cookie-urile

Cookie-ul este un fişier de mici dimensiuni, format din litere şi numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează internetul. Cookie-ul este instalat prin solicitarea emisă de către un web-server unui browser (ex: Internet Explorer, Chrome etc) şi este complet “pasiv” (nu conţine programe software, viruşi sau spywaresi nu poate accesa informaţiile de pe hard disckul utilizatorului).
Limitarea folosirii cookie-urilor poate afecta anumite funcţionalităţi ale paginii web.
Cookie-urile reprezintă punctul central al funcţionării eficiente a Internetului, ajutând la generarea unei experienţe de navigare prietenoase şi adaptată preferinţelor şi intereselor fiecărui utilizator.
Refuzarea sau dezactivarea cookie-urilor poate face unele site-uri imposibil de folosit.
Vă rugăm să consultați politica referitoare la utilizarea cookie-urilor postată pe siteul nostru.

  1. Ce se întamplă în cazul în care modificăm prezenta informare privind prelucrarea datelor cu caracter personal

S-ar putea să fie nevoie sa modificăm această informare. Actualizăile vor fi publicate pe pagina www.dataware.ro sau pot fi consultate la sediul firmei. Pentru a va uşura efortul de examinare, vom publica versiunea şi data de intrare în vigoare în partea de început a documentului.

Cum puteţi contacta Dataware Consulting SRL
Dacă doriţi să corectați datele dvs. personale, să modificaţi modul în care prelucrăm aceste date sau dacă doriţi să adresaţi întrebări despre măsurile tehnice și organizatorice aplicabile prelucrării și securităţii prelucrării datelor personale ale dvs., vă rugăm să ne contactaţi la datele de mai jos:
Dataware Consulting SRL
Bucureşti, Str. Bilciuresti nr. 9A, etaj 3, sector 1
dpo@dataware.ro