Politica de prelucrare a datelor cu caracter personal

Vă mulțumim că vizitați www.emilianautosibiu.ro și utilizați serviciile pe care le oferim prin intermediul acestui website.

Înainte de a continua vizita dumneavoastră, este important să știți că prelucrarea datelor cu caracter personal colectate direct sau indirect prin intermediul acestui website se face în conformitate cu prevederile Regulamentului General privind Protecția Datelor (Regulamentul nr. 679 elaborat de Parlamentul European și Consiliul Uniunii Europene privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE), intrat în vigoare la data de 25 mai 2018. Pentru a simplifica modul de referire la acest regulament, îl veți regăsi denumit, în forma sa prescurtată – RGPD.

Prin intermediul prezentei politici de confidențialitate a datelor, dorim să vă informăm cu privire la natura, scopul și temeiul prelucrării datelor cu caracter personal și a drepturilor pe care le aveți, în calitate de vizitator sau utilizator al website-ului nostru.

Ne puteți contacta oricând pentru mai multe informații referitoare la modul în care colectăm și prelucrăm datele dumneavoastră cu caracter personal, folosind datele de mai jos:

SC EMILIAN SRL

Șelimbăr, DN 1 KM 302+545, Jud. Sibiu
Telefon: 0269 21 36 37

Email: [email protected]
Website:www.emilianautosibiu.ro

Contact DPO (Data Protection Officer / Responsabil Protecția Datelor):

Șerbănescu Raluca
Șelimbăr, DN 1 KM 302+545, Jud.Sibiu
Tel: 0731 31 04 20

Email: [email protected]

DEFINIȚII

Politica noastră privind protecția datelor folosește termenii instituiți prin Regulamentul general privind protecția datelor (RGPD / GDPR în limba engleză).

În prezenta politică privind protecția datelor, folosim, între altele, următoarele expresii:

  1. Date personale
    Datele personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizici, fiziologici, genetici, mentali, economici, culturali sau sociali ai acelei persoane fizice.
  2. Persoana vizată
    Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operator („data controller”) sau persoană împuternicită de acesta („data processor”).
  3. Prelucrarea
    Prelucrarea este orice operațiune sau set de operațiuni care se efectuează cu date personale sau cu seturi de date cu caracter personal, indiferent dacă acestea se fac sau nu prin mijloace automate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
  4. Restricționarea prelucrării
    Restricționarea prelucrării este selectarea datelor cu caracter personal stocate, în scopul limitării procesării viitoare.
  5. Profilarea
    Profilarea înseamnă orice formă de prelucrare a datelor cu caracter personal care face posibilă luarea unor decizii automate, în special pentru a analiza sau anticipa aspecte precum situația economică, preferințele personale, interese, comportament sau locația.
  6. Pseudonimizare
    Pseudonimizarea este prelucrarea datelor cu caracter personal astfel încât datele personale nu mai pot fi atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să asigure că datele cu caracter personal nu pot fi atribuite unei persoane fizice identificate sau identificabile.
  7.  Operator sau controlor responsabil de prelucrare
    Operatorul sau controlorul responsabil de prelucrare este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singură sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei asemenea prelucrări sunt stabilite de legislația Uniunii sau de statul membru, operatorul sau criteriile specifice de numire a acestuia pot fi prevăzute de legislația Uniunii sau de statul membru.
  8. Persoana împuternicită – Procesatorul
    Persoana împuternicită – Procesatorul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.
  9. Beneficiarul
    Beneficiarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete, în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate beneficiari; prelucrarea acestor date de către autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.
  10. Terțe persoane
    Poate avea calitatea de terță persoană, o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism, altul decât persoana vizată, operatorul, persoana împuternicită, care, sub directa autoritate a operatorului sau a persoanei împuternicite, este autorizată să proceseze date cu caracter personal.
  11. Consimțământ
    Consimțământul persoanei vizate este orice indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care îi privesc.

1.  Politica noastră de confidențialitate și de prelucrare a datelor cu caracter personal se conformează principiilor statuate de RGPD:

  • Principiul legalității, corectitudinii și transparenței. Aceasta impune ca datele cu caracter personal să fie prelucrate în mod legal, corect și transparent în raport cu persoanele
  • Principiu limitării scopului. Aceasta impune ca datele cu caracter personal trebuie să fie colectate numai în scopuri specificate, explicite și legitime.
  • Principiu colectării minimului de date pentru atingerea scopului pentru care s-a obținut consimțământul. Conform acestui principiu, datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt
  • Principiul menținerii datelor actualizate asigură că datele cu caracter personal sunt corecte și sunt actualizate acolo unde este necesar.
  • Principiul stocării datelor strict pe perioada pentru care s-a obținut consimțământul. Aceasta presupune ca datele cu caracter personal să fie păstrate într-o formă care să permită identificarea persoanelor vizate doar în perioada necesară prelucrării datelor.
  • Principiul asigurării securității adecvate datelor, astfel încât acestea să fie integre, confidențiale și disponibile.
  • Principiul responsabilității. Operatorul este responsabil de respectarea principiilor enumerate la articolul 5 alineatul (1) din RGPD și trebuie să fie în măsură să demonstreze respectarea

2. Cookies

Pagina noastră de internet folosește cookie-uri. Cookie-urile sunt fișiere text stocate într-un sistem informatic prin intermediul unui browser de Internet. Multe site-uri Internet și servere utilizează cookie-uri. În general, modulele cookie conțin un cod așa-numit cookie ID, reprezentând un identificator unic al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și serverele Internet pot fi atribuite browserului de Internet în care a fost stocat cookie-ul. Acest lucru permite site-urilor web și serverelor vizitate să diferențieze browserul individual al subiectului dat de alte browsere de Internet care conțin alte cookie-uri. Un anumit browser de Internet poate fi recunoscut și identificat utilizând unicul ID cookie.

Prin utilizarea cookie-urilor, putem oferi utilizatorilor acestui site mai multe servicii ușor de utilizat, care nu ar fi posibile fără folosirea cookie-urilor.

Prin intermediul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate și personalizate în funcție de utilizator.

Persoana vizată poate, în orice moment, să împiedice folosirea cookie-urilor de către site-ul nostru web prin intermediul unei setări corespunzătoare a browserului de internet. În plus, cookie-urile deja setate pot fi șterse în orice moment din browserul de Internet. Acest lucru este posibil în toate browserele de Internet frecvent utilizate. Dacă persoana vizată dezactivează setarea cookie-urilor în browserul de internet utilizat, este posibil ca anumite funcționalități ale site-ului nostru să nu fie disponibile.

3. Colectarea datelor și informațiilor generale

Site-ul nostru web colectează o serie de date și informații generale atunci când un utilizator sau un sistem automat solicită acest lucru. Aceste date și informații generale sunt stocate în fișierele jurnal server. Datele colectate pot fi:

  • tipurile și versiunile de browser utilizate,
  • sistemul de operare folosit
  • site-ul web de la care ajunge un sistem de acces la site-ul nostru (așa-numitele referrer)
  • data și ora accesării,
  • adresa de protocol Internet (adresa IP),
  • furnizorul de servicii Internet al sistemului de acces și
  • orice alte date similare și informații care pot fi folosite în cazul atacurilor asupra sistemelor noastre informatice.

Aceste date și informații generale sunt necesare pentru:

  • furnizarea corectă a conținutul site-ului,
  • optimizarea conținutului site-ului;
  • asigurarea viabilității pe termen lung a sistemelor noastre informatice, și
  • furnizarea către autorități, a informațiilor necesare pentru anchetă în cazul unui atac cibernetic sau a altor situații prevăzute expres prin lege.

Prin urmare, analizăm în mod anonim date și informații statistice, cu scopul de a spori securitatea datelor și securitatea noastră și de a asigura un nivel optim de protecție a datelor personale pe care le procesăm. Datele anonime ale fișierelor jurnalului de server sunt stocate separat de toate datele personale furnizate.

4.  Înregistrarea pe site-ul nostru / Utilizarea formularelor

Persoana vizată are posibilitatea de a se înregistra pe site-ul nostru sau de a solicita informații suplimentare cu privire la serviciile oferite, furnizând astfel date cu caracter personal prin formulare online. Datele cu caracter personal introduse de persoana vizată sunt colectate și stocate exclusiv pentru scopurile pentru care au fost colectate. Prin înregistrarea pe site-ul web, se stochează și adresa IP-atribuită de furnizorul de servicii Internet (ISP) și folosită de utilizator, data și ora înregistrării. Stocarea acestor date are loc pe temeiul interesului legitim, întrucât aceasta este singura modalitate pentru prevenirea folosirii abuzive a serviciilor noastre și, dacă este necesar, de a sprijini investigarea infracțiunilor comise. Aceste date nu sunt transmise terților, cu excepția cazurilor în care există o obligație legală de transmitere a datelor sau dacă transferul se solicită de către organele de urmărire penală.

Înregistrarea persoanei vizate, cu indicația voluntară a datelor cu caracter personal, ne permite să oferim conținutul sau serviciile furnizate, care pot fi furnizate numai utilizatorilor înregistrați. Persoanele înregistrate au posibilitatea să schimbe datele personale specificate în timpul înregistrării în orice moment sau să le elimine complet din baza noastră de date. Noi trebuie să furnizăm, în orice moment, la cererea persoanei vizate, informații privind datele voastre personale stocate. În plus, trebuie să corectăm sau să ștergem datele cu caracter personal la cererea persoanei vizate, în măsura în care nu există obligații legale de stocare.

5. Abonamentul la newsletter-urile noastre

Pe site-ul nostru, utilizatorii se pot abona la newsletter-ul companiei noastre. Formularul de abonare prevede ce date personale sunt transmise, precum și solicitarea de a primi newsletter (confirmarea abonării). Noi informăm clienții și partenerii de afaceri în mod periodic prin intermediul newsletterului, despre ofertele noastre. Newsletter-ul poate fi primit de către persoana vizată numai dacă:

  • are o adresă de e-mail validă și
  • optează, în mod explicit, pentru primirea newsletterului.

Pentru a valida abonarea și a înlătura orice posibile utilizări abuzive ale adreselor de e-mail, trimitem un mesaj prin care solicităm confirmarea abonării.

În timpul abonării pentru primirea newsletter-ului, stocăm adresa IP a sistemului informatic atribuit de furnizorul de servicii Internet (ISP) și utilizat de persoana vizată în momentul înregistrării, precum și data și ora înregistrării.

Datele personale colectate în urma înregistrării pentru newsletter vor fi folosite doar pentru trimiterea newsletter-ului nostru. În plus, abonații la newsletter pot fi contactați prin e-mail, exclusiv în scop informativ, dacă acest lucru este necesar pentru funcționarea serviciului de newsletter sau în cazul unor modificări tehnice.

Nu va exista niciun transfer de date cu caracter personal colectate de către serviciul de newsletter unor terțe părți. Abonamentul la newsletter-ul nostru poate fi anulat de către persoana vizată în orice moment. Consimțământul privind prelucrarea datelor cu caracter personal, pe care persoana vizată l-a exprimat la abonare, poate fi revocat în orice moment. Pentru revocarea consimțământului, în fiecare newsletter se găsește un link dedicat de dezabonare. De asemenea, este posibil să vă dezabonați de la newsletter și printr-o solicitare directă în scris sau telefonic, folosind datele de contact ale DPO furnizate în prezenta politică.

6. Monitorizarea newsletter-ului

Newsletter-ul nostru conține așa-numiți pixeli de urmărire. Un pixel de urmărire este o imagine de dimensiuni foarte mici încorporată în e-mail-uri, trimisă în format HTML pentru a permite înregistrarea și analiza fișierelor de jurnal. Aceasta permite totodată analiza statistică a succesului sau eșecului campaniilor de marketing online. Pe baza pixelului de urmărire încorporat, putem vedea dacă și când un e-mail a fost deschis de către un destinatar și care link-uri din e-mail au fost accesate de către persoanele vizate.

Astfel de date personale colectate în pixeli de urmărire conținute în newsletter sunt stocate și analizate pentru a optimiza livrarea newsletter-ului, precum și pentru a adapta conținutul newsletter-elor viitoare pentru interese persoanei vizate. Aceste date personale nu vor fi transmise terților. Persoanele vizate sunt în orice moment îndreptățite la revocarea consimțământului exprimat prin procedura double opt-in. După revocarea consimțământului, aceste date personale vor fi șterse.

 

7. Posibilitatea de comunicare prin intermediul site-ului

Site-ul nostru web permite un contact electronic rapid și comunicarea directă cu noi, prin una sau mai multe adrese de poștă electronică (adrese de e-mail). Dacă o persoană vizată ne contactează prin e-mail sau printr-un formular de contact, datele personale transmise sunt stocate în mod automat. Astfel de date cu caracter personal transmise în mod voluntar de către persoane vizate sunt stocate în scopul prelucrării sau contactării acelei persoane. Nu există transfer de date cu caracter personal către terțe părți.

8. Ștergerea automată a datelor cu caracter personal

Noi prelucrăm și stocăm datele cu caracter personal ale persoanei vizate numai pentru perioada necesară aferentă atingerii scopului pentru care au fost colectate, cu excepția situațiilor când perioada de stocare este impusă prin norme juridice naționale sau europene.

În cazul în care scopul pentru care au fost colectate datele a fost atins, sau dacă a expirat perioada de stocare impusă prin norme juridice naționale sau europene, datele cu caracter personal sunt în mod automat șterse, în conformitate cu cerințele legale.

9. Drepturile persoanelor vizate

9.1. Dreptul de a fi informat

O dată ce ai consimțit și ai devenit o persoană vizată, ai dreptul de a fi informat despre tot ce se întâmplă cu datele tale personale, la ce sunt folosite, să le accesezi, să le modifici și chiar să revoci consimțământul pentru o anumită organizație. În același timp, ai dreptul să îți accesezi datele personale ori de câte ori vrei.

9.2 Dreptul de acces

În baza acestui drept poți solicita informații referitoare la toate aspectele care privesc datele tale personale, colectate de către operator: dacă datele tale sunt prelucrate sau nu, de unde provin, cine le procesează, cu ce scop, pe ce peri­ oadă de timp, unde sunt stocate. Tot în baza acestui drept poți solicita o ”copie” a informațiilor cu caracter preluc ­ rate.

9.3 Dreptul la rectificare

Poți solicita rectificarea, modificare datelor tale cu caracter personal prelucrate de operator, după ce operatorul, prin proceduri interne a verificat identitatea ta.

9.4 Dreptul la ștergerea datelor („Dreptul de a fi uitat”)

Un alt drept important este cel la ștergerea datelor (sau de a fi uitat). Principiul general este că o persoană are dreptul de a cere ștergerea datelor personale. Acest drept nu este unul absolut, aceasta însemnând că există circumstanțe în care datele nu vor fi șterse la cererea persoanei vizate. De exemplu, dacă datele personale sunt folosite pentru conformarea cu o obligație legală sau pentru siguranța sănătății publice ori în cadrul unei cercetări științifice, atunci dreptul la ștergerea datelor poate fi refuzat persoanei vizate.

9.5 Dreptul de a restricționa prelucrarea datelor

Conform GDPR, o persoană are dreptul de a restricționa prelucrarea datelor personale în diverse circumstanțe. De exemplu, o persoană vizată poate restricționa prelucrarea datelor personale când crede că acestea nu sunt exacte. În acest caz, persoana va putea restricționa prelucrarea datelor până când acuratețea acestora este verificată.

9.6 Portabilitatea datelor

În lipsa altor condiții contractuale (de care ar trebui să fii informat înainte de a consimți prelucrării datelor) persoana vizată poate solicita mutarea datelor de la un furnizor la altul într-un mod ușor și rapid.

9.7 Dreptul la opoziție

Acest drept include: dreptul de a se opune prelucrării și dreptul de a se opune aplicării procesului decizional automat și creării de profiluri.

9.8 Drepturi legale de procesul decizional automatizat și crearea de profiluri

Acest drept dorește să apere persoanele de anumite decizii cu potențial negativ care ar putea fi luate fără intervenție umană. RGPD definește crearea de profiluri ca fiind orice formă automatizată de prelucrare în scopul evaluării anumitor aspecte personale ale individului, cum ar fi performanța la muncă, sănătatea, preferințe personale, situația economică, locația și altele. Dacă o organizație folosește crearea de profiluri, trebuie să ia anumite măsuri de siguranță. De exemplu, să fie utilizate proceduri matematice sau statistice corecte, datele cu caracter personal să fie securizate, să existe măsuri care permit anomaliilor să fie corectate cu un risc minim de erori. De reținut, procesul decizional automatizat nu trebuie să fie aplicat niciodată unui copil.

9.9 Dreptul de a-și retrage consimțământul

Printr-o manifestare de voință simetrică celei prin care v-ați dat consimțământul la prelucrarea datelor, în orice moment îl veți putea retrage, iar noi vom ține cont de această retragere.

La exercitarea oricăruia dintre aceste drepturi, în cazul în care nu există impedimente legale, noi ne vom conforma prevederilor RGPD, operând cele solicitate de persoana vizată, și informând persoana vizată despre demersurile efectuate.

10. Temeiul juridic al prelucrării

Articolul 6 (1) lit. a din Regulamentul RGPD servește drept temei juridic pentru operațiunile de prelucrare pentru care ne dați consimțământul, pentru un anumit scop de prelucrare.

Dacă prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract la care este parte persoana vizată, cum este cazul, de exemplu, atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea de servicii, prelucrarea se desfășoară în baza articolului 6 alineatul (1) lit. b din Regulamentul RGPD. Același lucru este valabil și pentru operațiunile de procesare care sunt necesare pentru realizarea măsurilor precontractuale, de exemplu în cazul elaborării ofertelor.

În cazul în care compania noastră este supusă unei obligații legale care ne impune prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, prelucrarea se face pe baza art. 6 (1) lit. c Regulamentul RGPD.

În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, în cazul în care un vizitator a fost rănit în compania noastră și numele, vârsta, datele de asigurare de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau unei alte părți terțe. În această ipoteză, prelucrarea se va baza pe Art. 6 (1) lit. d din Regulamentul RGPD.

În cele din urmă, operațiunile de prelucrare s-ar putea baza pe articolul 6 alineatul (1) litera f din Regulamentul RGPD, în cazul în care prelucrarea nu se efectueză în baza niciuneia dintre motivele menționate mai sus, dacă prelucrarea este necesară în scopul intereselor legitime urmărite de compania noastră sau de o terță parte, cu excepția cazului în care aceste interese contravin intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal. Astfel de operațiuni de prelucrare sunt în mod special permise deoarece au fost menționate în mod specific de către legiuitorul european. El a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47 din propoziția 2 RGPD).

11. Interesele legitime urmărite de către operator sau de către un terț

În cazul în care prelucrarea datelor cu caracter personal se bazează pe articolul 6 alineatul (1) litera f din Regulamentul RGPD, interesul nostru legitim este să ne desfășurăm afacerea în interesul tuturor angajaților și acționarilor noștrii.

12. Perioada pentru care vor fi stocate datele cu caracter personal

Criteriile utilizate pentru stabilirea perioadei de stocare a datelor cu caracter personal sunt definite de scopul colectării și de temeiul juridic. După expirarea perioadei respective, datele corespunzătoare sunt șterse, dacă nu mai sunt necesare pentru executarea sau încheierea unui contract, sau dacă persoana vizată nu și-a manifestat consimțământul pentru stocarea acestor date pe o anumită perioadă de timp.

13. Protecția datelor în materia aplicațiilor pentru angajare

În anumite cazuri colectăm și prelucrăm datele cu caracter personal ale aplicanților pentru locurile de muncă din compania noastră. În special, în cazul în care un aplicant ne trimite CV-ul sau alte documente care au legătură cu angajarea, prin e-mail. Dacă angajăm persoana respectivă, încheind un contract de muncă, datele transmise vor fi stocate în scopul executării obligațiilor izvorâte din raportul de muncă, în conformitate cu cerințele legale. Dacă nu se încheie un contract de muncă cu aplicantul, datele cu caracter personal și documentele care le conțin vor fi șterse automat la două luni de la momentul refuzului de angajare, cu condiția ca nici un alt interes legitim să nu se opună ștergerii.

14. Dispoziții privind protecția datelor referitoare la aplicarea și utilizarea Facebook

Pe acest website, avem componente integrate ale rețelei sociale Facebook.

Operatorul Facebook este Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Statele Unite ale Americii. În afara Statelor Unite sau a Canadei, operatorul este Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

O prezentare generală a tuturor pluginurilor Facebook poate fi accesată la https://developers.facebook.com/docs/plugins/. Prin pluginurile respective, Facebook este informat despre ce sub-site specific al site-ului nostru a fost vizitat de către persoana vizată.

Ghidul privind protecția datelor publicat de Facebook, care este disponibil la adresa: https://facebook.com/about/privacy/, oferă informații despre colectarea, prelucrarea și utilizarea datelor personale de către Facebook. Mai mult, aici sunt explicate opțiunile de setare Facebook oferite pentru protejarea confidențialității datelor persoanei vizate. De asemenea, sunt disponibile diferite opțiuni de configurare în vederea opririi transferului de date pe Facebook.

Back to top