OPERATOR DE DATE CU CARACTER PERSONAL

Operatorul de date cu caracter personal responsabil cu privire la informațiile prelucrate pe website-ul http://www.kumarprint.ro/ este KUMAR PRINT S.R.L. o societate înregistrată în România.


DATELE PRELUCRATE ȘI TEMEIUL PRELUCRĂRII

Politica noastră privind protecția datelor cu caracter personal reglementează modalitatea de  utilizare și stocare a datelor dvs. cu caracter personal. Puteți parcurge mai jos Politica noastră de protecție a datelor personale.

KUMAR PRINT S.R.L. este Operatorul de date cu caracter personal cu privire la informațiile pe care dvs. le puneți la dispoziția noastră prin accesarea/utilizarea site-ului. Datele cu caracter personal prelucrate prin intermediul site-ului sunt următoarele:


Orice procesare a datelor dvs cu caracter personal pentru scopurile enumerate mai jos se bazează pe consimțământul dvs. implicit, atunci când accesați site-ul nostru, http://www.kumarprint.ro/, denumit în continuare "Website-ul".


De asemenea, folosim Google Analytics pentru a analiza utilizarea acestui website, inclusiv informații despre computerul dvs. și despre vizitele și utilizarea acestui website (inclusiv adresa IP, locația geografică, tipul și versiunea browserului, sistemul de operare, sursa de referință, vizita, vizualizările de pagină și navigarea pe site). Google Analytics generează informații statistice și alte informații despre utilizarea website-ului prin cookie-uri, stocate pe computerele utilizatorilor. Informațiile generate în legătură cu website-ul nostru sunt folosite pentru a crea rapoarte despre utilizarea site-ului web. Google va stoca aceste informații. Politica de confidențialitate a Google este disponibilă la: http://www.google.com/privacypolicy.html.

COOKIES

Site-urile folosesc “cookies”. Un cookie este un mic fișier text, păstrat pe calculatorul, tableta sau telefonul dvs. când deschideți un site web, ce ajută site-ul să vă recunoască, inclusiv preferințele dvs.. Unele cookie-uri sunt șterse atunci când închideți browser-ul. Acestea se numesc session cookies. Altele rămân pe device-ul dvs. până expiră sau până le ștergeți din cache-ul dvs.. Acestea se numesc persistent cookies, ce ne permit să reținem informații despre vizitatori recurenți. Cookie-urile pe care le folosim ne permit să recunoaștem și să numărăm vizitatorii prezenți, și să vedem pe unde se duc vizitatorii pe site. Astfel, putem să îmbunătățim funcționarea site-urilor, de exemplu prin organizarea lor în așa feșl încât utilizatorii să găsească ușor ce caută. Cookie-urile noastre ne permit de asemenea să personalizăm conținutul vizualizat de dvs, în funcție de preferințele indicate de dvs..


Folosim session cookies pentru următoarele scopuri:


Folosim persistent cookies pentru următoarele scopuri:


Site-urile pot folosi cookie-uri unor terți. Aceste cookie-uri, numite Third-Party Cookies, sunt folosite pentru următoarele scopuri:


Puteți configura browser-ul dvs ca să vă notifice când primiți un cookie. Astfel, le puteți accepta sau refuza. Puteți de asemenea configura browser-ul să blocheze orice cookie-uri. În acel caz, utilizarea sau folosința site-urilor sau serviciilor poate fi limitată.

DE CE AVEM NEVOIE DE DATELE DVS. CU CARACTER PERSONAL

Avem nevoie de datele dvs cu caracter personal pentru a vă oferi următoarele servicii:

Colectarea datelor dvs. personale este strict limitată la ceea ce este necesar pentru scopurile descrise mai sus.

CE FACEM CU DATELE PRELUCRATE

Datele cu caracter personal sunt divulgate de KUMAR PRINT S.R.L. angajaților, colaboratorilor, terților prestatori de servicii care ne ajută să operăm și/sau să îmbunătățim Website-ul precum și autorităților naționale sau europene în vederea respectării obligațiilor legale și pentru a ne proteja și apăra drepturile și proprietatea.  

Nu transmitem datele personale altor terțe părți (cu excepția cazului în care acest lucru este necesar pentru interesele noastre legitime profesionale și comerciale sau pentru a vă satisface solicitările dvs și/sau dacă este necesar sau permis de lege sau standarde profesionale). Veți fi notificat în cazul în care decidem în viitor transferul datelor dvs. cu caracter personal către orice terțe părți (persoane fizice sau juridice, autorități publice sau orice altă entitate), cu excepția cazurilor menționate mai sus sau în cazul în care acest transfer sau divulgare este prevăzut în mod expres de dreptul Uniunii sau de legislația națională.

CÂT TIMP STOCĂM DATELE PRELUCRATE

Prelucrarea datelor furnizate prin intermediul formularului de contact de pe Website se face pe perioada necesară în vederea îndeplinirii scopului pentru care au fost furnizate, cel mult până la manifestarea dreptului de opoziție. Prelucrarea datele furnizate de către clienții noștri în vederea desfăsurării unui raport contractual se va face conform  prevederilor contractuale. După încetarea prelucrării, datele dvs. vor fi șterse sau transformate în date anonime, ce urmează a fi folosite numai în scopuri statistice.

DREPTURILE DVS.


Dacă doriți să ne contactați pentru mai multe detalii despre modul în care am tratat datele dvs cu caracter personal sau pentru a vă exercita drepturile în conformitate cu legislația Uniunii Europene sau cu legislația națională, vă rugăm să ne contactați la adresa contact@kumarprint.ro sau la sediul situat în Baia Mare.str. Mărgeanului.nr.3D, jud. Maramureș. 

Dacă considerați că datele dvs. personale nu au fost tratate corespunzător și / sau conform legii, puteți contacta Autoritatea Română pentru Protecția Datelor la www.dataprotection.ro sau la Bulevardul G-ral. Gheorghe Magheru, nr. 28-30, Sector 1 București, România.

___

 

Politica privind prelucrarea datelor cu caracter personal („Politica”)

 

INTRODUCERE

Această Politică privind prelucrarea şi protecţia datelor cu caracter personal (denumită în continuare “Politica”) defineşte procedura de prelucrare şi protecţie a datelor cu caracter personal în KUMAR PRINT S.R.L., cu sediul în mun. Baia Mare, Str. Mărgeanului, nr. 3D, judeţul Maramureş, cod poştal 430014, cod de înregistrare fiscală 30886554, înregistrată la Registrul Comerțului sub nr. J24/988/2012 (denumită în continuare “Societatea” sau “Operatorul”) şi stabileşte procedurile care vizează prevenirea şi evidențierea oricăror încălcări ale legii aplicabile cu privire la datele cu caracter personal. Această politică stabilește principiile de bază prin care compania prelucrează datele personale ale vizitatorilor site-ului, clienților, furnizorilor, partenerilor de afaceri, angajaților și altor persoane și indică responsabilitățile departamentelor și angajaților săi în timpul procesării datelor personale.

Această Politică a fost elaborată în conformitate cu legislaţia României şi a Uniunii Europene, în special cu următoarele documente:

DEFINIȚII

Conform articolului 4 din RGPD, termenii de mai jos au următorul înțeles:


PRINCIPII DE PRELUCRARE A DATELOR CU CARACTER PERSONAL 

Principiile relative protecției datelor cu caracter personal reflectă responsabilitățile de bază ale organizațiilor care prelucrează asemenea date. Potrivit art. 5 (2) din Regulament „Operatorul este responsabil pentru și va trebui să poată demonstra conformitatea cu aceste principii”.


PROTEJAREA DATELOR CU CARACTER PERSONAL IN CADRUL DERULARII ACTIVITĂȚILOR DE AFACERI

În vederea demonstrării conformității cu principiile sus menționate, o organizație trebuie să asigure protecția datelor cu caracter personal în cadrul activităților de derulare a afacerilor.

Colectarea Datelor cu Caracter Personal. 

Societatea va depune toate eforturile pentru a colecta cât mai puține date cu caracter personal. În situația în care datele cu caracter personal sunt colectate de la o parte terță, Societatea  se va asigura asupra faptului că datele cu caracter personal sunt colectate în conformitate cu dispozițiile legale aplicabile privind protecția datelor cu caracter personal.

Utilizare, Retenție și Ștergere

Scopurile, metodele, limitele stocării și perioada de retenție a datelor cu caracter personal trebuie să fie în concordanță cu informațiile menționate în Notificarea de Prelucrare a Datelor cu Caracter Personal. Societatea va menține acuratețea, integritatea, confidențialitatea și relevanța datelor cu caracter personal în conformitate cu scopul procesării acestora. Societatea va asigura existența unor mecanisme de securitate adecvate pentru protejarea datelor cu caracter personal pentru a preveni furtul, utilizarea necorespunzătoare sau abuzul datelor cu caracter personal și prevenirea încălcării măsurilor de securitate privind datele cu caracter personal.

Divulgarea către terțe părți.

De fiecare dată când Societatea utilizează terțe părți în calitate de furnizori sau parteneri de afaceri care procesează datele cu caracter personal în numele Societății, Societatea trebuie să se asigure că procesorul, furnizor sau partener de afaceri, va oferi măsuri de securitate adecvate riscurilor aferente astfel încât să asigure protecția datelor cu caracter personal.

Societatea se va sigura prin contractele încheiate cu furnizorul sau partenerul de afaceri asupra faptului că aceștia oferă același nivel de securitate privind datele cu caracter personal. Furnizorul sau partenerul de afaceri va procesa doar datele cu caracter personal doar în scopul îndeplinirii obligațiilor contractuale în relația cu Societatea sau la instrucțiunile scrise ale Societății și se va abține să le prelucreze pentru alte scopuri. Atunci când Societatea procesează date cu caracter personal în asociere cu o altă terță persoană independentă, Societatea va specifica în mod explicit prin contract sau orice alt act încheiat, responsabilitățile sale precum și ale terței părți.



Prelucrarea Transfrontalieră.

Înainte de a opera transferuri de date cu caracter personal în afara SEE se va asigura existența unor măsuri de securitate adecvate incluzând semnarea unui Contract privind Transferul Datelor cu Caracter Personal, în conformitate cu dispozițiile EU și, dacă se impune se va obține autorizația necesară de la Autoritatea privind Protecția Datelor. Entitatea importatoare a datelor cu caracter personal trebuie să asigure conformitatea cu privind prelucrarea datelor cu caracter personal.


Dreptul de Acces al Persoanelor Vizate.

Atunci când acționează în calitate de Operator, Societatea va asigura Persoanelor Vizate un mecanism de acces rezonabil astfel încât să ofere acestora posibilitatea de acces a datelor cu caracter personal, și trebuie să le ofere posibilitatea de a modifica, rectifica, șterge sau transfera datele cu caracter personal, dacă este cazul sau dacă este există o obligație legală în acest sens.

Portabilitatea Datelor cu Caracter Personal.

Persoanele Vizate au dreptul să primească gratuit, la cerere, o copie într-un format structurat a datelor cu caracter personal pe care le-au oferit Societății precum și să transmită această copie unui alt operator. 

Dreptul de a fi uitat.

La cerere, Persoana Vizată are dreptul sa obțină de la Societate ștergerea datelor cu caracter personal care le aparțin. Atunci când Societatea acționează în calitate de Operator, Societatea va lua măsuri necesare (inclusiv măsuri tehnice) pentru a informa terțele părți care procesează acele date cu caracter personal să asigure conformitatea cu aceste cereri.

 

ECHITATEA PROCESĂRII


Informarea Persoanei Vizate. 

La momentul colectării sau înainte de colectarea datelor cu caracter personal pentru orice tip de procesare, incluzând dar fără a se limita la vânzarea de produse, servicii sau activități de marketing, Societatea se va asigura asupra faptului că persoanele vizate sunt informate corespunzător cu privire la: categoriile de date cu caracter personal colectate, scopurile procesării, metodele procesării, drepturile Persoanelor Vizate cu privire la datele lor cu caracter personal, perioada de retenție, posibilitatea transferului internațional de date cu caracter personal, dacă datele cu caracter personal vor fi transmise și unor părți terțe precum și cu privire la  măsurile de securitate privind protecția datelor cu caracter personal ale Societății. Această informație este asigurată prin Notificarea de Prelucrare a Datelor cu Caracter Personal.

În situația în care datele cu caracter personal sunt transferate către o țară terță, Notificarea de Prelucrare a Datelor cu Caracter Personal trebuie să conțină această informație și trebuie să specifice în mod clar unde și către ce entitate sunt transmise datele cu caracter personal.

Acolo unde sunt colectate date cu caracter personal sensibile, Societatea se va asigura că Notificarea de Prelucrare a Datelor cu Caracter Personal stabilește în mod explicit scopul pentru care aceste date cu caracter personal sensibile sunt colectate.

Obținerea Consimțământului.

De fiecare dată când procesarea datelor cu caracter personal este bazată pe consimțământul Persoanei Vizate, Societatea este obligată să mențină o evidență a acestor consimțăminte. Societatea este obligată să asigure Persoanei Vizate opțiuni privind acordarea consimțământului și trebuie să informeze și să se asigure că consimțământul acestora (ori de câte ori consimțământul este folosit ca temei legal pentru procesare) poate fi retras oricând.

Atunci când sunt primite cereri de corectare, amendare sau distrugere a datelor cu caracter personal, Societatea se va asigura că aceste cereri sunt prelucrate într-o perioadă rezonabilă de timp. Societatea va menține o evidență a acestor cereri înregistrate.

Datele cu Caracter Personal vor fi procesate doar în scopul pentru care au fost colectate inițial. În cazul în care Societatea va dori să proceseze datele cu caracter personal colectate pentru alte scopuri, Societatea va solicita consimțământul Persoanelor Vizate, consimțământ care trebuie să fie explicit și scris. Orice astfel de consimțământ trebuie să conțină scopul inițial pentru care datele cu caracter personal au fost colectate precum și noul scop sau scopurile adiționale. Solicitarea trebuie să conțină de asemenea rațiunea modificării scopului/scopurilor. 


ORGANIZARE ȘI RESPONSABILITĂȚI

Responsabilitatea privind asigurarea unei prelucrări adecvate a datelor cu caracter personal este obligația oricărei persoane care lucrează pentru sau cu Societatea și care are acces la datele cu caracter personal prelucrate de Societate.

 

Domeniile cheie relative prelucrării datelor cu caracter personal dețin în structură următoarele roluri:

 

 

Departamentul Delivery este responsabil pentru:

 

 

ASPECTE PRIVIND STABILIREA AUTORITĂȚII DE SUPRAVEGHERE COMPETENTE 

Fie că acționează în calitate de Operator sau în calitate de Împuternicit, Autoritatea de Supraveghere competentă este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Datele de contact sunt:

 

Autoritatea Națională de  Supraveghere a Prelucrării Datelor cu Caracter Personal

Bulevardul G-ral. Gheorghe Magheru, nr.28-30, Sector 1, București, România

anspdcp@dataprotection.ro

Telefon: +40.318.059.211 / +40.318.059.212

Fax: +40.318.059.602

RĂSPUNSUL PENTRU INCIDENTELE DE SECURITATE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

Atunci când Societatea află despre o încălcare a securității datelor cu caracter personal sau are suspiciuni rezonabile în privința unei asemenea încălcări, Departamentul legal va efectua o investigație internă și va întreprinde măsuri de remediere adecvate în timp util. Atunci când există riscuri cu privire la drepturile și libertățile Persoanelor Vizate, Societatea va notifica autoritatea de supraveghere competentă fără întârziere și, atunci când este posibil, în termen de maximum 72 de ore.

AUDIT ȘI RESPONSABILITATE

Departamentul legal este obligat să auditeze gradul și modul de implementare a prezentei Politici. Orice angajat care încalcă această Politică va fi supus unor măsuri disciplinare și va putea fi tras la răspundere pentru orice prejudicii de natură civilă sau penală dacă din conduita acestuia rezultă încălcarea legilor relative protecției datelor cu caracter personal sau RGPD.

CONFLICT DE LEGI

Această Politică este destinată să fie conformă cu legile în materie de protecția datelor cu caracter personal de la locul unde Societatea are sediul său social precum și legile din acele țări unde Societatea își îndeplinește activitățile. În caz de orice conflict apărut între prevederile prezentei Politici și legislația în materie de protecție a datelor cu caracter personal vor prevala dispozițiile legislației privind protecția datelor cu caracter personal. Pentru a evita orice dubii, subliniem faptul că regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (RGPD) se aplică de la 25 mai 2018 în plus față de orice lege națională aplicabilă.

DATE CONTACT KUMAR PRINT SRL

Persoana vizată poate adresa orice întrebări legate de drepturile sale sau această politică prin:

Fiecare cerere va fi revizuită cât mai curând posibil, dar nu mai târziu de 30 de zile de la depunerea acesteia.

DISCLAIMER

Ne rezervăm dreptul de a modifica și actualiza această politică. Dacă utilizați Website-ul, după orice modificare sau actualizare a acestei politici, sunteți de acord cu aceste modificări sau actualizări. Modificările nu vor fi aplicate retroactiv.