Regulament GDPR

PREAMBUL

În conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, Regulament care impune un set unic de reguli în materia protecției datelor cu caracter personal, înlocuind Directiva 95/46/CE și, implict, prevederile Legii nr. 677/2001, Societatea a hotărât elaborarea materialelor de mai jos în vederea identificării operațiunilor cu date având caracter personal prelucrate în cadrul societății (în procesele de lucru curente impuse de legislația națională care reglementează domeniul nostru de activitate, precum și acțiuni de marketing).

Societatea a luat la cunoștință prevederile tuturor regulamentelor susmenționate, motiv pentru care întocmește prezentele documente interne pentru transpunerea lor în procedurile curente de lucru.

 

I. PROCEDURA PENTRU PROTECȚIA DATELOR CU CARACTER PERSONAL

1. Date cu caracter personal:
În funcție de tipurile de servicii și produse achiziționate, tipurile de date cu caracter personal care fac obiectul prelucrării de către Societate sunt:

  • Numele și Prenumele.
  • Adresa de domiciliu, adresa de corespondență ori adresa de livrare.
  • Număr de telefon.
  • Adresă de e-mail.
  • Cod numeric personal sau seria și numărul actului de identitate

 2. Natura și scopul prelucrării:

  • a) Societatatea solicită date cu caracter personal în următoarele situații:
    • Procesul de vânzare a produselor și serviciilor specifice prin:
      •  Contracte (de vânzare cumpărare, de prestări servicii, etc)
      •  Facturi fiscale
      • Facturi proforme
      • Chitanțe
      • Avize de însoțire a mărfurilor
      • CMR
      • Borderouri de achiziție
      • Bonuri de reparație
      • Bonuri de retuș
      • Certificate de garanție
    •  Procesul de achiziție de produse și servicii în conformitate cu serviciile contractate aferente Contractului.
    • Campanii de marketing. Acestea sunt colectate prin intermediul formularelor de înrolare în cadrul clubului Sabion disponibile pe suport de hârtie în cadrul locațiilor Sabion, completate și semnate de către fiecare client care dorește să aplice în cadrul programului. Campaniile de marketing derulate de către Societate cuprind, așa cum am făcut-o și până acum:
      • Felicitări aniversare în format fizic sau electronic.
      • Vouchere de discounturi.
      • Invitații la evenimente private organizate de către Societate sau la care Societatea este partener.
      • Informări referitoare la acțiuni importante derulate de către Societate.
      • Expediere materiale publicitare gratuite.
    • Corespondență telefonică sau electronică prin intermediul formularelor de contact disponibile pe site-ul www.sabion.ro.
    • Date conținute în CV-urile expediate spre angajare de către candidații la diverse posturi libere în cadrul Societății.
    • Date ale personalului angajat în cadrul Societății.
  • b.) Societatea preia datele cu caracter personal având temei legal, contractual sau pe bază de consimțământ.
  • c.) Datele cu caracter personal colectate de către Societate sunt prelucrate în baza unor proceduri interne de lucru.
  • d.) Societatea nu a efectuat, nu efectuează și nu va efectua schimburi de baze de date de e-mail.

 

3. Prelucrarea datelor:

  • a.) Societatea procesează datele cu caracter personal menționate în articolul 2, în următoarele locații fizice:
    • Sediul central din Tîrgu Mureș, Strada Bolyai, nr. 20
    • Galeriile Sabion din București Calea Victoriei, nr. 68 – 70
    • Locațiile Sabion din
      • Tîrgu Mureș
        • Strada Bolyai 20
        • Piața Trandafirilor 21
        • Piața Trandafirilor 36-38
        • Piața Teatrului, Complex Luxor
      • Oradea, Lotus Center, Strada Nufărului, nr. 30
      • Cluj-Napoca, Iulius Mall, etaj 1, Strada Alexandru Vaida Voievod, nr. 53 -55
      • Bistrița
        • Strada Liviu Rebreanu, nr. 21
        • Strada Strada Năsăudului, nr. 6, sc A, ap 2
      • Reghin, Strada Pentru Maior, nr. 45
      • Sighișoara, Strada 1 decembrie 1918, nr. 18
      • Mediaș, Strada Turnului, nr. 1
      • Miercurea Ciuc, Complex Tulipan, Strada Petőfi Sándor 18
      • Târnăveni, Strada Șoimilor 100B
      • Huedin, Piața Republicii 8
      • Câmpia Turzii, Strada Laminoriştilor 19
      • Alba Iulia, Strada Vasile Goldiș 7B
      • Sovata, Strada Principală, nr.177
      • Toplița, Strada Nicolae Bălcescu, sc.2B, bl. A/4.
  • b.) Clientul, angajatul, colaboratorul ori beneficiarul serviciilor oferite de către Sabion Elen este și va rămâne proprietarul datelor cu caracter personal oferite.
  • c.) Societatea nu își va schimba locațiile fizice de prelucrare a datelor cu caracter personal fără a informa clientul, colaboratorul ori beneficiarul despre astfel de modificări cu cel puțin 3 luni calendaristice înainte de intrarea în vigoare a acestor modificări.

 

4. Subcontractanți:

  • a.) În funcție de tipul acțiunilor (legale sau de marketing) pe care le întreprindem pentru a ne îndeplini sarcinile, date cu caracter personal care aparțin clienților sau colaboratorilor pot fi puse la dispoziția unor subcontractanți. În această categorie sunt incluse următoarele date cu caracter personal oferite terților:
    • Numele și prenumele în procesul de emitere a cardurilor din programul de fidelitate.
    • Numele și prenumele în procesul de tipărire a invitațiilor la evenimente organizate de către Societate ori la care Societatea este partener.
    • Numele și prenumele, precum și Adresa de corespondență, către firmele de curier responsabile cu livrarea corespondenței ori a coletelor.
    • Numele și prenumele, adresa, număr și serie act de identitate (ori cod numeric personal) în baza documentelor cu caracter fiscal obligatorii a fi efectuate în baza legislației în vigoare (facturi, borderouri de achiziții, avize de expediere, etc.), către societatea de contabilitate contractată. ■ Număr de telefon sau adrese de e-mail utilizate în platforme autorizate de e-mailing și sendsms ca parte a proceselor de marketing derulate de Societate.
  • b.) Societatea se îngrijește permanent ca subcontractorii selectați să respecte clauzele de confidențialitate în prelucrarea datelor cu caracter personal impusă prin contracte.

 

5. Durata prelucrării:
Datele cu caracter personal vor fi prelucrate pe duratele de timp impuse de condițiile în care acestea au fost colectate:

  • Până la încetarea Contractului.
  • Până la decizia de încetare a programelor de fidelitate ori, după caz, până la primirea solicitării de retragere din partea membrului care solicită acest lucru.
  • Până la expirarea termenelor legale de arhivare a documentelor financiar – contabile.

 

6. Obligațiile Societății:
a.) De a prelucra datele cu caracter personal în mod legal, echitabil și transparent față de persoana vizată.
b.) De a nu colecta date suplimentare față de cele relevante ori obligatorii scopului pentru care sunt solicitate.
c.) De a colecta datele personale în scopuri determinate, legitime, ușor de înțeles și de a le utiliza strict în cauza pentru care acestea au fost încredințate.
d.) De a păstra datele într-o formă care să permită identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate.
e.) De a garanta că datele personale sunt prelucrate într-un mod care asigură securitatea adecvată a datelor, inclusiv protecția împotriva prelucării neautorizate sau ilegale, împotriva pierderii, a distrugerii sau a deteriorării accidentale.
f.) De a pune în aplicare măsuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectuează în conformitate cu Regulamentul privind protecția datelor cu caracter personal.
g.) De a păstra evidențele activităților de prelucrare aflate în responsabilitatea sa, să coopereze cu autoritatea de supraveghere și să pună la dispoziția acesteia, la cerere, aceste evidențe, pentru a putea fi utilizate în scopul monitorizării operațiunilor de prelucrare respective.
h.) De a notifica clienții, colaboratorii și beneficiarii despre orice violare a datelor cu caracter personal în termen de 24 de ore de la data la care a luat la cunoștință de existența acesteia și de a colabora cu autoritatea de reglementare în domeniu pentru investigarea cauzelor care au condus la crearea incidentului.
i.) De a distruge datele cu caracter personal care au ieșit de sub incidența legiilor referitoare la arhivarea documentelor legale, a datelor furnizate prin formulare de contact a căror subiect ori cerere se consideră a fi soluționate. În funcție de modul de stocare a acestor date, fizic ori electronic se vor alege mijloace care să garanteze imposibilitatea recuperării datelor de către terțe persoane.

 

7. Drepturile și obligațiile clienților, colaboratorilor și beneficiarilor:
a.) Aceștia au obligația de a informa Societatea cu privire la orice date cu caracter personal eronate, rectificate, actualizate sau șterse la prelucrarea lor de către Societate, la adresa dpo@sabion.ro.

b.) Drepturile clienților, colaboratorilor și beneficiarilor sunt:

  • i. Dreptul la informare, de a cunoaște scopul pentru care este efectuată colectarea datelor cu caracter personal.
  • ii. Dreptul de rectificare a datelor transmise.
  • iii. Dreptul de opoziție asupra prelucrării datelor pentru motive întemeiate și legitime legate de situația lor particulară.
  • iv. Dreptul de a nu face obiectul unor decizii automatizate cu efect juridic.
  • v. Dreptul de ștergere a datelor, cu excepția situațiilor prevăzute de lege.
  • vi. Dreptul de portabilitate a datelor.

 

II. STABILIREA PERSOANEI RESPONSABILE CU PROTECȚIA DATELOR CU CARACTER PERSONAL (DPO)

1. Societatea are desemnată o persoană responsabilă cu protecția datelor cu caracter personal – Responsabil pentru Protecția Datelor.

2. Rolul acesteia este:

  • De a se asigura că personalul Societății care operează în diferite etape ale muncii lor date cu caracter personal respectă procedurile interne de lucru.
  • De a păstra legătura cu Autoritatea în eventualitatea semnalării unor incidente care ar aduce atingere normelor legale referitoare la protecția datelor cu caracter personal.

 

III. EVALUAREA IMPACTULUI PRIVID PROTECȚIA DATELOR (DPIA)

1. Politica internă privind retenția datelor prelucrate de Societate.

a) Colectarea datelor se efectuează pe:

  • a. Suport de hârtie.
    • i. Completare diverse documente cu caracter obligatoriu.
    • ii. Înrolarea în programul de fidelitate
  • b. Suport electronic.
    • i. Programe de facturare, de gestionare a bazelor de date și de operare contabilă interconectate prin intranet.
    • ii. Programe de raportare a situației contractelor de muncă ale angajaților Societății.

b) Manipularea datelor cu caracter personal se efectuează:

  • a. În mod fizic, prin transportarea documentelor pe suport de hârtie, prin intermediul curierilor interni ori a firmelor de curierat contractate, de la punctele de lucru la sediu și de la sediu la adresa de arhivare.
  • b. În mod electronic, prin intermediul serviciilor de e-mail, utilizând servicii antivirus licențiate (spre exemplu, lista Numelor și Prenumelor expediată subcontractorului care se ocupă de împlimarea cardurilor de fidelitate).
  • c. Automatizat, prin intermediul sistemelor de raportări electronice, prin intremediul internetului, către autoritățile statului (spre exemplu, raportări ANAF, Revisal) ori prin aplicații online securizate de către subcontractat (spre exemplu, aplicațiile de generare a notelor de transport aferente corespondenței ori coletelor expediate către clienți, colaboratori și beneficiari)
  • d. În eventualitatea unor incidente de natură tehnică, programele care operează date cu caracter personal sunt disponibile din salvări periodice efectuate pe servere proprii.

2. Relațiile de muncă.

a.) Informațiile colectate de Societate referitoare la angajați provin din:

  • i. CV-urile depuse de către aceștia în procesul de recrutare.
  • ii. Recomandările venite din partea terților, informații obținute ulterior primului interviu de la persoane recomandate de către candidat.
  • iii. Evaluări profesionale și fișe medicale de medicina muncii.

b.) Angajații sunt informați în scris despre datele cu caracter personal preluate și operate de către societate în procesele specifice departamentelor de Resurse Umane – Contabilitate – Salarizare.
c.) Datele angajaților colectate de către Societate sunt destinate exclusiv proceselor descrise anterior și sunt operate exclusiv de către angajații departamentelor de resort.
d.) Societatea se angajează să șteargă (ori să distrugă) datele cu caracter personal colectate prin intermediul CV-urilor colectate în procesul de recrutare în termen de 24 de luni de la data aplicării lor.
e.) După încheierea raportuirlor contractuale de muncă cu Societatea, foștii angajați au dreptul de a solicita în scris ștergerea datelor cu caracter personal care nu intră sub incidențele legilor în vigoare, obligatorii a fi păstrate în arhiva societății.

 

3. Politica de informare a clienților în locațiile de vânzare.
a.) În locațiile de vânzare prezentul material va fi disponibil spre consultare expus în mod vizibil la îndemâna clienților.

 

4. Politica de informare a clienților în mediul online.
a.) Clienții vor fi informați despre conținutul prezentului material într-o secțiune distinctă a site-ului.
b.) Politica de cookies, material detaliat în cele ce urmează.

 

IV. POLITICA DE UTILIZARE A COOKIE-URILOR

În utilizarea site-ului companiei, www.sabion.ro, trebuie să știți că website-ul utilizează cook-uri pentru a furniza vizitatorilor o experiență mult mai bună de navigare, precum și servicii adaptate nevoilor și interesului fiecăruia, cum ar fi personalizarea anumitor servicii (detecția automată a limbii în care este prezentat site-ul, moneda în care sunt afișate prețurile, etc.

Cookie-urile ne ajută să înțelegem modul în care utilizați site-ul, astfel încât să putem îmbunătăți permanent experiența online pe care v-o oferim. Un „Internet Cookie” (termen cunoscut și ca „browser cookie” sau „HTTP cookie” sau pur și simplu „cookie”) este un fișier de mici dimensiuni, format din litere și numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează Internetul. Cookie-ul este instalat prin solicitarea emisă de către un web-server unui browser (ex: Internet Explorer, Chrome, Mozilla) și este complet „pasiv” (nu conține programe software, viruși sau spyware și nu poate accesa informațiile de pe hard drive-ul utilizatorului). Cookie-urile în sine nu solicită informații cu caracter personal pentru a putea fi utilizate și, în cele mai multe cazuri, nu identifică personal utilizatorii de internet. Site-ul nostru nu utilizează secțiuni furnizate prin intermediul unor furnizori externi.

Vizita dumneavoastră pe site-ul nostru poate plasa cookie-uri în scopuri de:

  • Cookie-uri de performanţă a site-ului
  • Cookie-uri de analiză a vizitatorilor
  • Cookie-uri pentru geotargetting
  • Cookie-uri de înregistrare
  • Cookie-uri pentru publicitate Refuzarea sau dezactivarea cookie-urilor nu înseamnă că nu veţi mai primi publicitate online – ci doar că această nu va mai putea ţine cont de preferinţele şi interesele dvs, evidenţiate prin comportamentul de navigare.