-
Protecția datelor personale
Protecția datelor personale
INFORMAȚII PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
233
Declarație de confidențialitate în conformitate cu regulamentul parlamentului European și al Consiliului (EU) 2016/679, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și informarea persoanelor vizate (în continuare doar „GDPR“)
I. Administratorul datelor personale
MegaShops s.r.o., CUI: 03772551, cu sediul Nad Lipinou 2317 , 738 01 Frýdek-Místek, persoană juridică înregistrată la Registrul Comerțului, menținut de KS Ostrava, secțiunea C, fișier 61191 (în continuare doar „administrator“) Vă informează, în conformitate cu Art. 12 GDPR cu privire la prelucrarea datelor dvs personale și a drepturilor dvs.
II. Scopul prelucrării datelor cu caracter personal
îndeplinirea obligațiilor statutare de către mandatar, în special în ceea ce privește actele contabile, obligațiile fiscale și punerea în aplicare a altor taxe obligatorii
Asigurarea încheierii și îndeplinirea ulterioară a unor obligații contractuale între administrator și persoana vizată,
pentru protecția intereselor legitime, în cadrul unei obligații contractuale convenite între administratorul de date și persoana vizată, în special pentru a asigura îndeplinirea obligațiilor părților, în sensul, de exemplu, a regulamentului de reclamații, protejarea interesului administratorului în cazul unui eventual litigiu
Protecția drepturilor administratorului, a destinatarului, sau altor persoane vizate (de ex. recuperarea datoriilor de către administrator)
arhivarea în baza Legii nr. 563/1991 Coll., privind contabilitatea,
negocieri privind o relație contractuală,
oferte de locuri de muncă vacante,
în scopuri de marketing, astfel încât administratorul să poată ajusta cel mai bine oferta produselor și a serviciilor sale,
pentru comunicările comerciale ale administratorului, în cazul în care, în acest scop, este necaesar consimțământul informat, al proprietarului datelor cu caracter personal, care se acordă separat
scopuri conținute în consimțământul persoanei vizate
IIA. Sursele datelor cu caracter personal
registrele, listele și evidențele accesibile publicului(de exemplu. registrul comerțului, registrul funciar, lista telefonică publică, ș.a.m.d.) precum și alte informații accesibile (de ex. printuri, rețele sociale),
direct de la persoanele vizate (nume, prenume, adresă, data nașterii, adresa de e-mail, numărul de telefon, chat, site-uri, rețele sociale, cărți de vizită, conexiuni bancare)
III. Domeniul de aplicare a prelucrării datelor
Datele cu caracter personal sunt relucrate în măsura în care:
1. persoana vizată le-a furnizat operatorului, privind încheierea unei relații contractuale, sau de altă natură cu administratorul
2. sau pe care administratorul le-a colectat altfel și le procesează în conformitate cu reglementările legale aplicabile, sau cu îndeplinirea atribuțiilor statutare ale mandatarului
IV. Categorii de date cu cracter personal procesate
adresa și datele de identificare folosite, pentru a identifica în mod unic și fără ambiguitate persoana vizată (de ex.. nume, prenume, titlul, data nașterii, eventual CNP-ul, adresa domiciliului stabil, Nr. Reg. Com, CUI) și date care permit contactarea persoanei vizate (date de contact – de ex. adresa de livrare, numărul de telefon, čnumărul de fax, adresa de e-mail și alte informații cu caracter asemănător),
date descriptive (de ex. conexiuni bancare),
alte date necesare pentru executarea contractului,
date furnizate dincolo de legile aplicabile prelucrate în cadrul consimțământului dat de persoana vizată (prelucrarea fotografiilor, utilizarea datelor cu caracter personal în scopul gestionării personalului, mailuri de la persoanele interesate de licitație etc.)
V. Categoria persoanelor vizate
cei interesați de servicii (viitor potențial client),
cei interesați de produse (viitor potențial client),
persoanele aflate într-o relație contractuală cu mandatarul (în special clientul),
angajatul administratorului,
furnizorul de produse sau servicii,
cei interesați de poziția de furnizor de bunuri, sau servicii,
solicitatnți de loc de muncă,
o treță persoană, față de care își exercită dreptul de administrator (în special dăunătorul, persoană care a provocat anumite daune administratorului)
o terță persoană care își revendică și își exercită drepturile împotriva administratorului (în special, pretinsa parte vătămată în daune)
VI. Categorii de destinatari de date cu caracter personal
orgnele de stat și alte orgne, în vederea îndeplinirii obligațiilor legale prevăzute de lege și de controalele aplicabile și în exercitarea funcțiilor publice, în special organele de control cum ar fi Finanțele, administrația Regională de Securitate Socială
instituții publice, cum ar fi instanțele judecătorești, în cazul unui interes legitim al administratorului, în contextul unei proceduri judiciare intentate de către administrator împotriva persoanei vizate
furnizorul de produse și servicii,
transportatorul,
procesorul
VII. Metoda de prelucrare și de protecție a datelor cu caracter personal
Prelucrarea datelor cu caracter personal este efectuată de administrator, sau de procesator pe baza instrucțiunilor administratorului. Prelucrarea se efectuează la sediul social al administratorului, de către angajații individuali, autorizați ai administratorului, eventual de către procesator la locul sediului său social. Prelucrarea datelor se face prin intermediul înregistrărilor electronice bazate pe computer și manula, la datele personale pe suport de hârtie, cu toate politicile de securitate pentru gestionarea și procesarea informațiilor dvs personale . În acest scop, administratorul a adoptat măsuri tehn ice și organizatorice pentru a asigura protecția datelor cu caracter personal, în special măsuri de prevenire a accesului neautorizat, sau accidental la datele cu caracter personal, modificarea, distrugerea, sau pierderea, transmiterea neautorizată, prelucrarea neautorizată și alte utilizări abuzive ale datelor cu caracter personal. Toate entitățile, cărora li se pot pune la dispoziție datele cu caracter personal, respectă drepturile de confidențialitate ale entităților de protecție a adtelor și trebuie să respecte legile aplicabile privind confidențialitatea.
VIII. Perioada de prelucrare a datelor cu caracter personal
Datele personale vor fi prelucrate în timpul negocierilor pentru încheierea unui contract între administratorul de date și persoana vizată, precum și pe durata relației contractuale, sau pe o perioadă specificată în acordul dat de către persoana vizată, în conformitate cu următoarele reguli:
În cazul încheierii unui contract, datele cu caracter personal, vor fi procesate și stocate pentru următoarele 36 de luni, în cazul unui litigiu în ceea ce privește relația dintre administrator și persoana vizată în scopul protejării intereselor legitime ale administratorului.
Pentru îndeplinirea obligației legale de arhivare a documentelor contabile conform Legii nr. 563/1991 Coll. cu privire la contabilitate, cu modificările ulterioare, datele cu caracter personal ( cu excepția adresei de e-mail și a numărului de telefon) vor fi prelucrate și păstrate ulterior de către administrator, timp de 5 ani, începând cu anul, care urmează anului, în care contractul a fost încheiat între administrator și persoana vizată
La expirarea termenelor de mai sus, administratorul va lichida datele personale prelucrate ale persoanei vizate.
IX. Informații despre drepturile persoanelor vizate
1) Administratorul procesează datele în limite legale, pentru îdeplinirea contractului pe motivul îndeplinirii unei obligații legale de protecție a intereselor legitime ale mandatarului, sau ale terților, pentru îndeplinirea unei sarcini de interes public, sau exercitarea autorității publice, pentru protecția intereselor vitale ale persoanei vizate atunci când prelucrarea datelor cu caracter personal nu necesită consimțământul persoanei vizate. Dacă nu există nici un alt motiv legitim, trebuie să aibe consimțământul persoanei vizate pentru prelucrarea datelor cu caracter personal.
2) Orice persoană vizată care descoperă, sau consideră, că administratorul, sau procesatorul îi procesează datele cu cacarcter personal, într-un mod contradictoriu față de protecția vieții private a persoanei vizate, sau care încalcă legea, în special dacă datele cu caracter persoanl sunt inexacte în ceea ce privește scopul prelucrării acestora, poate :
Să ceară administratorului explicații.
Solicita administratorului să remedieze situația creată.
În cazul în care administratorul de date nu respectă solicitarea persoanei vizate, persoana vizată are dreptul să contacteze direct autoritatea competentă, respectiv Institutul pentru Protecția Datelor cu Caracter Personal.
Procedura nu exclude posibilitatea, ca persoana vizată să contacteze direct autoritatea de supraveghere.
3) Conform articolului 15 din GDPR persoana vizată are dreptul să obțină de la administrator o confirmare dacă datele sale cu caracter personal sunt prelucrate sau nu și, în caz afirmativ, are dreptul de a obține accesul la datele sale personale și la următoarele informații: a) scopul prelucrării; b) categoriile de date cu caracter personal, în cauză; c) destinatarii, sau categoriile de destinatari,cărora le sunt, sau le vor fi puse la dispoziție aceste date cu caracter persoanl, în special destinatarii din țări terțe, sau organizații internaționale; d) perioada de timp estimată, în care datele sale cu caracter personal vor fi stocate, sua dacă acest lucru nu este posibil, criteriile utilizate pentru a determina acel moment; e)existența dreptului de a solicita administratorului să corecteze, sau să șteargă, datele sale cu caracter personal, sau să restricționeze prelucrarea acestora, sau să se opună prelucrării acestora f) dreptul de a depune plângere la autoritatea de supraveghere; g) orice informație disponibilă cu privire la sursa datelor sale personale, dacă nu au fost obținute direct de la persoana vizată; h) faptul că luarea deciziilor este automatizată, inclusiv stabilirea profilului, menționată la articolul 22 aliniatele (1) și (4) din GDPR și cel puțin în aceste cazuri, informații semnificative cu privire la procedura utilizată și semnificația și implicațiile unei asemenea prelucrări pentru mine.
Persoana vizată are dreptul la o copie a adatelor sla epersonale prelucrate de către administrator. Pentru copii suplimentare, administratorul poate percepe o taxă rezonabilă pe baza costurilor administrative. În cazul în care persoana vizată depune o cerere în formă electronică, se furnizează informațiile din formularul electronic utilizat în mod normal, cu excepția cazurilor în care se solicită altfel.
4) În conformitate cu articolul 16 din GDPR, persoana vizată are dreptul să ceară administratorului să corecteze datele personale inexacte referitoare la aceasta, fără întârzieri nejustificate. Ținând cont de scopurile prelucrării persoana vizată are dreptul de a completa datele personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.
5) În conformitate cu articolul 17 din GDPR, persoana vizată are dreptul de a cere administratorului să șteragă datele sale cu caracter personal, fără întârzieri nejustificate, în cazul unuia dintre următoarele motive: a)datele sal epersonale nu mai sunt necesare în scopurile pentru care au fost colectate sau prelucrate; b) persoana vizată și-a retras consimțământul în ceea ce privește prelucrarea datelor sal ecu caracter personal și nu mai există nici un motiv legal pentru prelucrarea acestora; c) persoana vizată a ridicat obiecții asupra prelucrării în temeiul articolului 21 aliniatul (1) din GDPR și nu există motive legitime, imperative pntru prelucrare, sau dacă persoana vizată a ridicat obiecții cu privire la prelucrare, în temeiul articolului 21 aliniatul (2) din GDPR; d) datele cu caracter personal au fost prelucrate ilegal; e) datele cu caracter personal gtrebuie să fie șterse pentru a respecta o obligație legală, prevăzută de legislația Uniunii Europene, sau de statul membru, care se aplică administratorului
Cele menționate în paragraful anterior nu se aplică în cazul în care prelucrarea datelor cu caracter personal este necesară: a) pentru exercitarea dreptului la libertatea de exprimare și de informare; b) pentru îndeplinirea unei obligații legale care necesită o prelucrare în temeiul legislației Uniunii Europene, sau a statului membru, aplicabilă administratorului, sau pentru îndeplinirea unei sarcini în interes public, sau în exercitarea autorității publice, dacă administratorul a fost încredințat; c)din motive de interes public, în domeniul sănătății publice; d) în scopul arhivării în interes public, în scopul cercetării științifice sau istorice, sau în scopuri statistice în conformitate cu articolul 89 aliniatul (1) din GDPR; e) pentru detreminarea, exercitarea sau apărarea drepturilor legale .
6) În conformitate cu articolul 18 din GDPR persoana vizată are dreptul de a limita procesarea datelor sale cu caracter personal în oricare din aceste cazuri: a)în cazul în care persoana vizată ar contesta acuratețea datelor cu caracter personal, iar aceasta în timpul necesar administratorului pentru verificarea exactității datelor personale; b) prelucrarea este ilegală, iar persoana vizată ar refuza să ștergă datele sale personale și ar solicita, în schimb, restricții privind utilizarea acestora; c) administratorul nu mai are nevoie de datele cu caracter personal ale persoanei vizate în scopul prelucrării, exercitării, sau apărării unor drepturi legale; d) în cazul în care persoana vizată a formulat obiecții privind prelucrarea, în temeiul articolului 21 aliniatul (1) din GDPR, până la stabilirea faptului, dacă motivele legitime ale administratorului, depășesc motivele legitime ale persoanei vizate
În cazul în care prelucrarea a fost restricționată conform paragrafului precedent, aceste date cu caracter personal pot fi prelucrate numai cu consimțământul persoanei vizate, sau în scopul determinării, executării sau protejării cererilor de protecție a drepturilor legale a altei persoane fizice, sau juridice, sau din motive importante de interes public a Uniunii Europene, sau al unuia dintre statele sle membre .
7) Administratorul notifică, în conformitate cu articolul 19 din GDPR, destinatarii individuali, cărora li s-au pus la dispoziție datele cu caracter personal ale persoanei vizate, orice corecții, sau ștergeri ale datelor acesteia, sau limitarea prelucrării, cu excepția cazului în care acest lucru se dovededște imposibil, sau necesită efort nerezonabil. Administratorul informează persoana vizată despre destinatari, numai dacă persoana vizată solicită acest lucru.
8) În conformitate cu articolul 20 din GDPR persoana vizată are dreptul de a obține datele personale referitoare la aceasta, furnizate administratorului, într-un format structurat, uzual și lizibil și dreptul de a transmite aceste date unui alt administrator, fără ca administratorul căruia i-au fost inițial furnizate aceste date să se opună și asta în cazul în care : a) prelucrarea se bazează pe acordul menționat în articolul 6 aliniatul (1) litera (a), sau articolul 9 aliniatul (2) litera (a), a) sau pe contractul menționat la articolul 6 aliniatul (1) litera (b), și b) procesarea este automatizată. Persoana vizată are dreptul la transmiterea datelor sale cu caracter personal de către un administrator, altui administrator, dacă acest lucru este fezabil din punct de vedere tehnic. Acest drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini exercitate în interes public, sau în exercitarea autorității publice cu care este încredințat administratorul.
9) În conformitate cu articolul 21 din GDPR persoana vizată are dreptul, din motive legate de situația sa particulară, în orice moment, de a se opune prelucrării datelor sale cu caracter personal, pe baza articolului 6 aliniatul (1) litera (e) sau (f) din GDPR inclusiv profilării bazate pe aceste prevederi. Administratorul niu va prelucra datele cu caracter personal decât dacă poate să justifice prin motive legitime întemeiate necedsitatea prelucrării, motive care depășesc propriile interese, sau drepturi, sau pentru stabilirea, exercitarea, sau apărarea unor revendicări legale.
Persoana vizată are dreptul în orice moment, de a se opune prelucrării datelor cu caracter personal care o privesc, în cazul în care datele sunt prelucrate în scopuri de marketing direct, ceea ce include și profilarea, atâta timp cât acesta se referă la marketingul direct.
Persoana vizată își poate exercita dreptul de a se opune, prin mijloace automatizate, prin intermediul unor specificații tehnice.
10)În conformitate cu articolul 22 din GDPR persoana vizată are dreptul de a nu face obiectul nici unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv a profilului, care are efecte juridice sau are un efect semnificativ asupra acesteia. Acest lucru nu se aplică, în cazul în care, decizia este: a) necesară pentru încheierea sau îndeplinirea unui contract între mine și Administrator; b) autorizată de legea Uniunii Europene , sau a statului său membrucare se aplică administratorului și care prevede, de asemenea, măsuri adecvate care să asigure protecția drepturilor și a libertății mele și a intereselor legitime c) pe baza consimțământului său explicit.
11) În conformitate cu articolul 34 din GDPR, în cazul în care, iun caz particular de încălcare a datelor cu carcter personal poate duce la un risc ridicat cu privire la drepturile și libertatea persoanelor vizate, administratorul este obligat să notifice persoana vizată fără nici o întârziere nejustificată. Nu este necesară notificarea, totuși, dacă sunt îndeplinite oricare dintre următoarele condiții: a) administratorul a instituit garanții tehnice și organizatorice adecvate și aceste măsuri au fost aplicate, în special, cele care fac astfel de date personale imprehensibile pentru oricine nu are dreptul de acces, cum ar fi criptarea ; b) administratorul a luat măsuri de urmărire pentru a se asigura că nu mai este posibil să apară un risc ridicat privind drepturile și libedrtatea persoanei vizate c) ar necesita un efort disproporționat.
În Frýdku-Místku la data de 24.5.2018
Verze 01-2018
MegaShops s.r.o.
în calitate de administrator a datelor cu caracter personal
Această declarație este accesibilă publicului pe site-ul web al administratorului.
