Regulamentul General privind Protectia Datelor (GDPR) este un nou cadru juridic al legislatiei privind protectia datelor In UE si intra In vigoare la 25 mai 2018. Spre deosebire de Directiva CE 95/46, care guverneaza aceasta prelucrare Inainte de acest punct, GDPR are un efect direct In cadrul Uniunii Europene si nu este necesar sa fie transpus la nivel national. In acest fel, se va urmari armonizarea legilor care reglementeaza prelucrarea datelor cu caracter personal In Europa iar in anumite circumstante, domeniul de aplicare al sau poate fi extins dincolo de frontierele Europei.

Daca sunteti o organizatie care prelucreaza date cu caracter personal, este foarte probabil sa fiti sub incidenta prevederilor GDPR. In acest sens, sunteti supus obligatiilor si trebuie sa le respectati. Acelasi lucru este valabil si pentru BITOLIA INVEST, care, avand In vedere situatia sa, este legat de obligatii diferite, In calitatea sa de procesator si de operator de date.

Definitii

Intelegerea aspectelor reale specifice ale reglementarilor europene nu este o sarcina usoara, atunci cand regulamentul GDRP contine 99 de articole si numeroase linii directoare cu privire la modul In care se va aplica. Intelegerea acestor probleme este, totusi, esentiala pentru a evita orice risc care ar putea aparea dintr-o interpretare imprecisa a obligatiilor de reglementare ale organizatiei dumneavoastra. Prin urmare, este esentiala Intelegerea corecta a termenilor definiti mai jos:

Date personale: orice informatie referitoare la o persoana reala identificata sau identificabila. O persoana reala identificabila este definita ca orice persoana reala care poate fi identificata direct sau indirect.

Prelucrare: orice operatiune sau set de operatiuni care se efectueaza pe date cu caracter personal sau pe seturi de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, Inregistrarea, transmiterea, stocarea, conservarea, extragerea, consultarea, utilizarea sau alte operatiuni.

Operator: persoana fizica sau juridica, autoritatea publica sau alt organism, care singur sau Impreuna cu altii, determina scopurile si mijloacele de prelucrare a datelor cu caracter personal.

Procesor: persoana fizica sau juridica, autoritatea publica sau alt organism care prelucreaza date cu caracter personal In numele operatorului.

Protectia datelor asigura faptul ca datele persoanelor sunt pastrate In siguranta si utilizate In scopuri clare pe care individul le-a acceptat.

Confidentialitatea datelor se refera la securitatea informatica si la masurile luate pentru a pastra datele In siguranta In timp ce se afla Intr-o organizatie sau In timp ce acestea sunt transferate catre o terta parte.

In conformitate cu GDPR, sunteti obligat sa va asigurati ca Inregistrarile sunt exacte si actualizate, iar informatiile sunt pastrate numai atata timp cat organizatia are nevoie de ele sau pastrate conform legislatiei.

O curatare a datelor pare cel mai sensibil prim pas, acest lucru ar trebui sa stabileasca cat timp ar trebui pastrate anumite tipuri de informatii Inainte ca acestea sa fie eliminate In siguranta. O persoana desemnata in companie ar trebui numita ca responsabil, pentru a va asigura ca acest lucru este monitorizat In mod regulat;  astfel Incat organizatia sa respecte stergerea datelor de care nu mai are nevoie.

Daca nu ati stabilit datele pe care doriti sa le prelucram, timpul prelucrarii ori scopul, va rugam sa ne informati pentru a intra si dumneavoastra In conformitate cu Regulamentul.

BITOLIA INVEST in calitate de procesator

• Prelucrarea datelor personale numai In scopul efectuarii corecte a serviciilor: BITOLIA INVEST nu va procesa niciodata informatiile dvs. In alte scopuri, decat cele pentru furnizarea serviciilor (marketing, etc.).
• Aplicarea unor standarde stricte de securitate pe servere si infrastructura pentru a asigura un nivel ridicat de securitate pentru clientii nostri.
• Raportarea oricaror Incalcari a datelor fara “Intarziere nejustificata”.
• Din perspectiva Regulamentului, procesam doar datele cu caracter personal pe care dumneavoastra le-ati stabilit, pentru timpul indicat si In scopurile impuse de dumneavoastra ca operator. Va asiguram ca datele dumneavoastra sunt In siguranta, raman proprietatea dumneavoastra si sunt stocate doar pe servere din Romania.
• Sistemul de back-up este foarte bine implementat si securizat, situat In spatiul European, iar nimeni In afara personalului nostru din departamentul tehnic nu are acces la aceste sisteme.
• 
  

BITOLIA INVEST in calitate de operator

• Datele dumneavoastra cu caracter personal pot fi prelucrate de alte entitati desemnate de BITOLIA INVEST sa prelucreze datele In numele si pe seama sa. Cu toate acestea, BITOLIA INVEST ramane operatorul datelor dumneavoastra. Astfel, este posibil sa transmitem datele catre autoritati publice, consultanti externi, Imputerniciti catre care am externalizat furnizarea anumitor servicii din Romania sau din afara ei sau a Uniunii Europene/Spatiului Economic European, asigurandu-ne Insa Intotdeauna ca instituim garantii adecvate pentru protejarea datelor (spre exemplu, clauze contractuale de confidentialitate si de protectie a datelor).
• Aveti dreptul de a cere operatorului accesul la datele dumneavoastra cu caracter personal, de a le rectifica, sterge sau limita prelucrarea, precum si dreptul ca acestea sa nu fie prelucrate sau transferate. De asemenea, aveti dreptul la portabilitatea datelor, In anumite conditii.
• Scopul prelucrarii datelor cu caracter personal se rezuma la desfasurarea activitatii de furnizare a produselor comandate de clienti. Vom prelucra datele cu caracter personal Intr-o maniera conforma cu Regulamentul EU 2016/679; temeiul legal fiind Incheierea si executarea contractului In cazul procesarii comenzilor (conform Art. 6 alin. (1) lit. (b), din GDPR).
• Datele cu caracter personal prelucrate includ numele, prenumele, nume companie, adresa, numarul de telefon, adresa de e-mail, si detaliile privind comenzile transmise catre subscrisa. Datele dumneavoastra cu caracter personal vor fi pastrate si prelucrate pentru o perioada necesara pentru a atinge scopul prelucrarii.
• Incepand cu data de 25 mai 2018, puteti contacta responsabilul cu protectia datelor cu caracter personal la urmatoarea adresa de e-mail: office@bitoliainvest.ro
• 
  

E important de stiut:

IN CALITATE DE CLIENT BITOLIA INVEST CE DREPTURI AM ?

• Dreptul la informare– puteti solicita informatii privind activitatile de prelucrare a datelor dvs. personale;
  • Dreptul la rectificare – puteti rectifica datele personale inexacte sau le puteti completa;
  • Dreptul la stergerea datelor (“dreptul de a fi uitat”) – puteti obtine stergerea datelor, in cazul In care prelucrarea acestora nu a fost legala sau In alte cazuri prevazute de lege;
  • Dreptul la restrictionarea prelucrarii – puteti solicita restrictionarea prelucrarii in cazul in care contestati exactitatea datelor, precum si In alte cazuri prevazute de lege;
  • Dreptul de opozitie – va puteti opune In special, prelucrarilor de date care se Intemeiaza pe interesul nostru legitim;
  • Dreptul la portabilitatea datelor – puteti primi, In anumite conditii, datele personale pe care ni le-ati furnizat, Intr-un format care poate fi citit automat sau puteti solicita ca respectivele date sa fie transmise altui operator
  • Dreptul de a depune plangere – puteti depune plangere fata de modalitatea de prelucrare a datelor personale la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
  • Dreptul de retragere a consimtamantului – in cazurile in care prelucrarea se intemeiaza pe consimtamantul dvs., acesta poate fi retras oricand. Retragerea consimtamantului va avea efecte doar pentru viitor, prelucrarea efectuata anterior retragerii ramanand in continuare valabila;
  • Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate: puteti cere si obtine interventia umana cu privire la respectiva prelucrare sau va puteti exprima propriul punct de vedere cu privire la acest tip de prelucrare.

Va puteti exercita aceste drepturi, fie individual, fie cumulat, foarte usor, prin simpla transmitere a unei solicitari la adresa de e-mail office@bitoliainvest.ro.

CINE DETINE DATELE PERSONALE UTILIZATE SI STOCATE DE CLIENT CA PARTE A SERVICIILOR?

Datele furnizate de client sunt stocate pe serverele HOST AGE SRL in cadrul serviiciilor de gazduire contractate de catre BITOLIA INVEST si raman proprietatea clientului.

BITOLIA INVEST nu va accesa si nu va folosi aceste date decat In cazul In care este necesar pentru a asigura functionalitatea serviciilor (reparare baza de date, restore fisiere din backup, depananre erori site).

CAT TIMP SUNT STOCATE SI PRELUCRATE DATELE PERSONALE ALE CLIENTILOR?

Pentru prelucrarea comenzilor, durata prelucrarii va varia In functie de perioada contractuala agreata de parti. Pentru indeplinirea anumitor obligatii legale (cum ar fi obligatiile evidenta contabila si raportare fiscala, arhivare etc.), durata prelucrarii variaza si ea in functie de obligatia legala incidenta. Incepand cu data de 25 mai 2018, informatii despre durata prelucrarii datelor dumneavoastra pot fi obtinute la urmatoarea adresa de e-mail: office@bitoliainvest.ro