Politica de confidențialitate

Politica de confidențialitate

Prin utilizarea serviciilor noastre, ne încredințați datele dvs. personale. Protecția informațiilor cu privire la Utilizatorii site-ului are cea mai mare importanță pentru noi, prin urmare, depunem eforturi maxime pentru ca utilizatorul să se simtă în siguranță. Această Politică de confidențialitate explică regulile și domeniul de aplicare a procesării datelor Utilizatorilor noștri, drepturile utilizatorului și obligațiile noastre în calitate de Administrator de astfel de date personale.

1.Cine controlează datele dumneavoastră personale?

Administrator al datelor dumneavoastră personale este Selena Romania SRL cu sediul în Comuna Clinceni Str. Drumul Mare nr. 26-28, Jud. Ilfov, Numărul KRS [Numărul din Registrul Naţional Judiciar:] CP 077060 (în continuare: Administrator).

2. Unde stocăm datele dumneavoastră?

Stocăm date cu caracter personal colectate în Spațiul Economic European (în continuare: SEE). Orice operațiune de transfer de date cu caracter personal se efectuează în conformitate cu legislația aplicabilă. În cazul în care datele sunt transferate în afara SEE, administratorul utilizează clauze contractuale și Scutul de confidențialitate standard, ca mijloc de asigurare pentru țările pentru care Comisia nu a găsit un nivel adecvat de protecție a datelor.

3. Cine are acces la datele dumneavoastră?

Nu vom transmite datele dvs., nu le vom vinde sau face schimb în scopuri de marketing cu entități externe.

4. Care este temeiul juridic pentru prelucrarea datelor?

Datele cu caracter personal sunt procesate conform prevederilor Regulamentului Parlamentului European și al Consiliului (UE) 2016/679 al din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal și libera circulaţie a acestor date și de abrogare a directivei 95/46/CE (în continuare: RGPD).

În momentul colectării datelor dvs. personale, vă vom informa de fiecare dată cu privire la baza procesării lor, indiferent dacă trebuie să furnizați date cu caracter personal și care sunt posibilele consecinţe ale refuzului de acordare a consimțământului. Putem procesa datele dvs. pe baza consimțământului, dar și pentru executarea contractului sau datorită interesului nostru legitim. În cazul colectării datelor bazate pe consimțământul dvs., acordul privind prelucrarea datelor dvs. personale este întotdeauna în întregime voluntar, însă lipsa consimțământului împiedică, de exemplu, înregistrarea pe Site.

5. Ce date personale colectăm?

Colectăm și procesăm următoarele date (date necesare pentru înregistrarea Utilizatorului și crearea unui Cont) – adresa de e-mail, parola, numele și prenumele, țara de origine, precum și denumirea companiei, Numărul de Identificare Fiscală și numărul de telefon.

Colectăm, procesăm și folosim datele personale pe care le oferiți în mod voluntar – numai dacă sunteţi de acord cu aceasta.

Informaţiile pe care le furnizați sunt prelucrate în principal pentru a implementa corect serviciile oferite de Site. În timpul colectării datelor personale, veți fi informat de fiecare dată pe ce bază și în ce scop colectăm datele dvs.

6. În ce mod folosim datele dvs. cu caracter personal?

Utilizăm informaţiile furnizate numai în modul descris în acest document, ținând cont de conţinutul consimțământului dvs. Utilizarea de fiecare dată a informaţiilor într-un mod diferit decât cel specificat în acest document vor implica informarea cu privire la modul și scopul utilizării lor și vor necesita de fiecare dată consimțământul de utilizare a acestora.

Datele personale ale Utilizatorului sunt folosite în principal pentru buna funcţionare a Site-ului și furnizarea de servicii prin mijloace electronice, în special pentru:
– sprijinirea procesul de înregistrare,
– crearea unui Cont,
– conectarea la cont,
– furnizarea de servicii și asigurarea bunei funcţionări a Site-ului,
– a permite contactul între Client și Administratorii Site-ului.

Datele dvs. personale pot fi folosite pentru a trimite informații comerciale direct de la Furnizorul de servicii și pentru a trimite un buletin informativ care conţine informaţii referitoare la Site, inclusiv ştiri care apar pe Site și alte informații legate de Site – numai dacă v-ați dat consimțământul în timpul Înregistrării.

Utilizăm tehnologia Cookies pentru a adapta Site-ul la nevoile dvs. Puteţi refuza acordarea consimțământului pentru memorarea datelor introduse și pentru a le putea utiliza din nou fără a le introduce din nou următoarea dată când vizitați Site-ul. Proprietarii altor Site-uri nu vor avea acces la datele specificate în acest punct. Dacă nu sunteți de acord să personalizați Site-ul, puteți dezactiva modulele cookie în opțiunile browserului dvs. Detaliile referitoare la modulele cookie sunt stabilite în Politica noastră privind Cookie-urile, conţinutul acestora fiind disponibil aici.

Folosim datele colectate în jurnalele de sistem care rezultă din regulile generale ale conexiunilor implementate în rețeaua Internet, de exemplu adresa IP. Toate datele colectate în jurnalele de sistem, inclusiv datele de operare, care definesc activitatea pe site, sunt utilizate de către site în conformitate cu legislaţia în vigoare, în special în scopuri tehnice și statistice.

7. Cât timp stocăm datele dumneavoastră personale?

Stocăm datele dvs. personale pentru perioada de utilizare a Site-ului, adică atât timp cât aveţi un Cont pe Site. În cazul ştergerii Contului, datele dvs. vor fi şterse.

8. Ce drepturi aveți?

În legătură cu prelucrarea datelor dumneavoastră cu caracter personal, aveţi următoarele drepturi:

  • Vă puteţi retrage consimțământul în orice moment – fără a da un motiv.

Cererea se referă la scopul de procesare pe care l-ați indicat, de exemplu, retragerea consimțământului pentru a primi informații comerciale, dar poate fi valabil și pentru toate scopurile de procesare. Retragerea consimțământului pentru toate scopurile de procesare va duce la ştergerea contului dvs., iar datele dvs. nu vor fi procesate de noi. Retragerea consimțământului nu va afecta activităţile dvs. anterioare.

  • Dreptul de acces la date

În orice moment aveți dreptul să solicitați informații referitoare la datele dumneavoastră personale pe care le deținem. Pentru a face acest lucru contactaţi-ne la adresa de e-mail: rodo@selena.com – veți primi aceste informații prin e-mail.

  • Dreptul de transfer de date

Atunci când procesăm datele dumneavoastră personale într-o manieră automată, pe baza consimțământului sau contractului cu dumneavoastră, aveți dreptul să obțineți o copie a datelor dumneavoastră într-un format structurat, utilizat în mod obișnuit și lizibil. Această copie poate fi trimisă dumneavoastră sau unui alt administrator. Rețineți, că dreptul se aplică numai datelor personale care ne-au fost furnizate.

  • Dreptul la rectificarea datelor

Puteți solicita întotdeauna corectarea datelor dvs. personale în cazul în care acestea sunt incorecte, precum și completarea datelor incomplete. Pentru a vă putea exercita acest drept, puteți să vă editați datele personale pe pagina contului dvs. sau să ne contactați la adresa de e-mail rodo@selena.com – veți primi o confirmare a modificărilor prin e-mail.

  • Dreptul la ştergerea datelor

Aveți dreptul să ștergeți datele personale pe care le procesăm în orice moment și, dacă acest lucru nu este posibil – vă vom informa despre acest fapt.

  • Dreptul la restricționarea prelucrării:

Aveți dreptul să solicitați limitarea procesării informațiilor dumneavoastră personale în următoarele condiții:
– dacă raportați că datele dumneavoastră personale sunt incorecte, atunci vom limita orice prelucrare a datelor până la verificarea corectitudinii acestora;
– dacă prelucrarea nu este în concordanță cu legislația, puteți refuza să eliminați datele personale și să solicitați restricții privind utilizarea acestora,
– dacă nu mai avem nevoie de datele dumneavoastră personale, dar acestea sunt necesare pentru depunerea sau respingerea a unei creanțe.

9. Cum vă puteți exercita drepturile?

Abordăm cu seriozitate chestiunile legate de protecția datelor, motiv pentru care am creat o adresă de e-mail dedicată, la care puteți să adresați întrebări legate de datele dvs. personale. Contactați-ne la adresa: rodo@selena.com.

10. Inspectorul pentru Protecția Datelor cu Caracter Personal:

Pentru a vă asigura că datele dvs. vor fi prelucrate întotdeauna în mod transparent și în conformitate cu legea, am desemnat un Inspector pentru Protecția Datelor. Pentru a contacta IPD, scrieți-ne la adresa: rodo@selena.com, iar la subiectul mesajului scrieţi „IPD”.

11. Ce puteţi face atunci când procesăm datele dvs. într-un mod greșit?

Dacă sunteți de părere că prelucrăm datele dumneavoastră personale în mod greșit, ne puteți contacta la adresa rodo@selena.com. Puteți depune, de asemenea, o plângere la Președintele Autorității Naționale pentru Protecția Datelor cu Caracter Personal.

12. Măsuri de securitate.

Depunem toate eforturile pentru a vă proteja cel mai bine datele personale, în special împotriva pierderilor, utilizării necorespunzătoare, accesului neautorizat și divulgării datelor.

Suntem responsabili pentru menținerea confidențialității datelor dvs. de acces la Cont – adresa de e-mail și parola.

Orice suspiciune privind existența unei amenințări privind divulgarea datelor sau accesul entităților neautorizate, trebuie raportate imediat la adresa: rodo@selena.com.

În pofida utilizării mijloacelor tehnice avansate, nu putem garanta în totalitate confidențialitatea datelor stocate și transmise prin rețeaua de Internet.

13. Actualizarea politicii noastre de confidențialitate.

Nu putem exclude faptul că în viitor va trebui să ne actualizăm Politica noastră de confidențialitate. Cea mai recentă versiune va fi întotdeauna disponibilă pe site-ul nostru. În plus, vă vom informa despre orice modificare a conținutului documentului, de exemplu, modificări privind scopul în care vom folosi datele dvs. personale, cum să ne contactați sau drepturile dvs.

14. Dispoziţii finale.

Dacă nu acceptați prevederile conținute în acest document, trebuie să întrerupeți utilizarea Site-ului și să vă ștergeți Contul.

Acest document a intrat în vigoare la data de 25.05.2018.

­­­
­­­

REALIZATION OF THE RIGHTS OF THE DATA SUBJECTS

1. It is our duty to ensure that the rights of data subjects that they have in connection with the processing of their personal data are respected. The implementation of the rights of persons burdens the persons responsible for individual data processing activities, which determine the manner of handling the applications of natural persons in this respect. Nevertheless, as part of our organization, any person who processes personal data may receive such a request, hence it is important to know the rights that the data subjects may pursue.

2. This paragraph describes key elements related to the exercise of the rights of data subjects, however, if such rights are exercised by those persons towards the Company, persons responsible for their implementation should strictly apply the provisions of Articles 16-22 of the GDPR.

3. Each person has the right to control the processing of data concerning him, contained in data files, in particular the right to:
1) obtain comprehensive information on the processing of data, and to determine the data controller, address of its registered office and full name,
2) obtain information about the purpose, scope and method of data processing,
3) obtain information as from when data concerning him or her is processed, until when it is planned to be processed and given in a generally understandable form the content of such data,
4) obtain information about the source from which the data relating to him or her originate, unless the Controller is obliged to keep confidential information secret or keep professional secret in this respect.,
5) obtain information on the method of data sharing, in particular information on the recipients or categories of recipients to whom these data are made available,
6) obtain information about the right to lodge a complaint to the supervisory authority,
7) obtain information on automated decision making, including profiling,
8) request rectification of inaccurate personal data,
9) request for the erasure of personal data concerning him or her, if circumstances arise from article 17 (1) of the GDPR (right to be forgotten),
10) demand from the controller restriction of processing, in the cases described in Article 18 (1) of the GDPR,
1) data portability in accordance with Article 20 of the GDPR,
11) when data processing takes place due to the legitimate interest of the Company, submitting:
a. written, motivated request to cease processing of its data due to its special situation,
b. object to the processing of his or her data, if the Controller intends to process it for marketing purposes or to transfer his or her personal data to another data controller.

4. In the event of a request for information about personal data being processed on a written application from the data subject, the reply must be made within 30 days from the date of its receipt. The answer may be given in writing or in another form indicated by the applicant.

5. The data subject may request information, not more often than once every six months. For any further copies requested by the data subject, the Company will charge a reasonable fee resulting from administrative costs.

6. If a person objects to the processing of his or her data, the information on objection is forwarded to the Personal Data Protection Coordinator. Further processing of the data in question is unacceptable. However, the Personal Data Protection Coordinator may leave in the collection the name and surname of the person, as well as the ID number or address only in order to avoid re-use of that person’s data for the purposes covered by the objection.

7. The data subject has the right to request the Company to erasure of personal data concerning him or her without undue delay and the Company shall have the obligation to erase personal data without undue delay if the conditions for sending such a request are met. If, during the course of the business, the Company  has made the personal data public, it takes reasonable steps, including available technology and implementation cost, including technical measures to inform the controllers processing this personal data that the data subject requests the erasure by such controllers of any links to, or copy or replication of, those personal data.. This does not apply to the transfer of data for the purpose of implementing legal provisions or pursuing claims.

8. Execution of the right to data portability may take place only when processing data on the basis of consent or for the purpose of contract performance. In this case, the data subject has the right to receive, in a structured, commonly used format, readable personal data about him or her that he or she has provided to the Company.

9.
TASKS OF PERSONS RESPONSIBLE FOR DATA PROTECTION

1. Responsible for data security are:
1) Controller,
2) Data Protection Officer, if established, and in the absence of his appointment Personal Data Protection Coordinator,
3) IT Network Administrator,
4) employees authorized to process personal data.

2. Tasks of the DPO / Personal Data Protection Coordinator include:
1) participating in the creation, implementation and interpretation of personal data protection documentation, standards, recommendations and procedures regarding the processing of personal data,
2) coordinating activities in the field of personal data protection,
3) monitoring compliance with the law on personal data, as well as the Policy and Instruction,
4) informing the Controller and employees who process personal data about their obligations under the law,
5) close cooperation with INA in the scope of establishing rules and supervision over the correctness of personal data processing in IT systems,
6) familiarize the persons employed in the processing of personal data with the provisions on the protection of personal data by conducting training,
7) keeping the Record of Processing Activities and Record of Processing Activities Category,
8) giving opinions on contracts regarding entrusting third parties with the processing of personal data,
9) undertaking appropriate actions in case of detection of violations or suspected security breaches,
10) participation in the Data Protection Impact Assessment,
11) contact with the supervision authority,
12) acting as a contact point for the supervisory authority in matters related to processing, including prior consultations referred to in Article 36 of the GDPR.

3. Tasks of IT Network Administrator include:
1) registering and unregistering system users,
2) changing the rights of system users,
3) compliance with the security procedures developed for the system,
4) maintaining the IT system in technical efficiency,
5) preventing access of unauthorized persons to the IT system in which personal data are processed,
6) configuring devices and software for processing personal data, as required,
7) updating and configuring the antivirus software,
8) responding to security breaches and removing their consequences,
9) supervision of proper use and servicing of devices and software,
10) keeping the system work log, which contains descriptions of all events relevant to the operation of the IT system, in particular in the event of a failure – description of the failure, cause of failure, damage resulting from a breakdown, failure removal method, description of the system after a breakdown, conclusions,
11) in the case of system maintenance – description of actions taken, conclusions,
12) making backup copies of IT databases in which personal data are processed and backup copies of information systems,
13) keeping technical documentation of systems,
14) informing the Controller or DPO about any events related to or likely to affect the security of the ICT system.

4. Employees, regardless of the legal relationship regulating the basis of their employment, are obliged to:
1) confidentiality of personal data to which they have access, as well as ways to secure this data, both during and after termination of the relationship,
2) compliance with internal regulations in force in the Company that involve the protection of personal data, including Policy and Instructions,
3) report noticed security incidents related to the protection of personal data.

Folosim fișierele tip cookies pentru a vă oferi cea mai bună experiență de utilizare a site-ului. Navigând în continuare ori ramânând doar pe această pagină vă exprimați acordul asupra folosirii cookie-urilor. Dacă doriți să renunțați la acestea, va rugam sa consultati Politica de Cookie-uri. Anumite părți alte site-ului nu vor mai funcționa corect dacă ștergeți toate cookie-urile. Acceptă