Prelucrarea datelor cu caracter personal
1. Definitii relevante în contextul protectiei datelor cu caracter personal
Date cu caracter personal = orice informatie privind o persoană fizică identificată sau identificabilă;
O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator on–line sau la unul sau mai multe elemente specifice, proprii identitătii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrarea datelor cu caracter personal = orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terti prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea/restrictionarea, ștergerea sau distrugerea;
Dreptul la informare = dreptul persoanei vizate de a fi informată cu privire la identitatea și datele de contact ale operatorului și ale Responsabilului cu protectia datelor, scopurile în care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevăzute de legislatia privind protectia datelor cu caracter personal pentru persoana vizată și conditiile în care pot fi exercitate;
Dreptul de acces la date = dreptul persoanei vizate de a obtine de la operatorul de date la cerere și în mod gratuit, confirmarea faptului că datele cu caracter personal care o vizează, sunt sau nu prelucrate de către acesta;
Dreptul la rectificare = dreptul persoanei vizate de a obtine, la cerere și în mod gratuit, rectificarea datelor inexacte care o privesc, precum și completarea datelor incomplete;
Dreptul la ștergerea datelor (“dreptul de a fi uitat”) = dreptul persoanei vizate de a obtine, la cerere și în mod gratuit, în măsura în care sunt îndeplinite conditiile prevăzute de lege, ștergerea datelor cu caracter personal care privesc acea persoană;
Dreptul la restrictionarea prelucrării = dreptul persoanei vizate de a obtine, la cerere și în mod gratuit, în măsura în care sunt îndeplinite conditiile prevăzute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioară a acestora;
Dreptul la portabilitatea datelor = dreptul persoanei vizate de a primi, la cerere și în mod gratuit, datele cu caracter personal într–o modalitate structurată, folosită în mod obișnuit și într–un format ușor de citit, precum și dreptul ca aceste date să fie transmise de către IT ADF SRL către alt operator de date, în măsura în care sunt îndeplinite conditiile prevăzute de lege;
Dreptul la opozitie = dreptul persoanei vizate de a se opune în orice moment, din motive întemeiate și legitime legate de situatia sa particulara, ca datele cu caracter personal care o vizează să facă obiectul unei prelucrări, în măsura în care sunt îndeplinite conditiile prevăzute de lege;
Dreptul de a nu fi supus unei decizii individuale = dreptul persoanei vizate de a cere și de a obtine retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice în privinta persoanei vizate sau o afectează în mod similar într–o măsură semnificativă;
Dreptul de a se adresa justitiei sau Autoritătii Nationale de Supraveghere a Prelucrării Datelor cu Caracter Personal = dreptul persoanei vizate de a se adresa cu plângere Autoritătii Nationale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apărarea oricăror drepturi garantate de legislatia aplicabilă în domeniul protectiei datelor cu caracter personal, care au fost încălcate.
1.1.1. În vederea prestării serviciilor SC IT ADF SRL, sub marca MAGIC COMPUTERS, asa cum va fi denumita in continuare, prelucrează date cu caracter personal, în conformitate cu prevederile legale aplicabile în domeniul protectiei datelor cu caracter personal respectiv Regulamentul General privind Protectia Datelor nr. 679/2016 și ale legislatiei subsecvente.
1.1.2. Datele cu caracter personal care sunt prelucrate de către MAGIC COMPUTERS apartin următoarelor categorii de persoane vizate: Clientul (chiar și după încetarea relatiei contractuale), reprezentantii legali sau conventionali ai Clientului, împuternicitii și membrii familiilor acestora. Aceste date cu caracter personal sunt incluse în documentele transmise către MAGIC COMPUTERS la initierea relatiilor contractuale cu Clientul sau pe parcursul derulării acestora.
1.1.3. În anumite situatii, în vederea îndeplinirii scopurilor de prelucrare mentionate în prezentul document, MAGIC COMPUTERS poate să prelucreze date cu caracter personal apartinând anumitor categorii de persoane fără a beneficia însă de modalitatea practică de a asigura în mod direct informarea acestor categorii de persoane. În acest context este responsabilitatea Clientului să informeze persoanele în cauză cu privire la prelucrarea datelor lor cu caracter personal și să obțină consimțământul acestora privind prelucrarea datelor, în măsura în care este necesar, în vederea îndeplinirii condițiilor prevăzute de lege.
1.1.4. MAGIC COMPUTERS prelucrează date cu caracter personal pentru următoarele scopuri, după cum urmează:
1.1.4.1. În vederea îndeplinirii obligatiilor legale, MAGIC COMPUTERS prelucrează datele cu caracter personal pentru: executarea și îmbunătătirea serviciilor MAGIC COMPUTERS oferite prin preluarea în aplicatiile informatice a datelor din actul de identitate, conform cerintelor legale aplicabile; realizarea de audituri și investigatii interne; gestiune administrativ–financiară; gestionarea controalelor efectuate de autorităti; evaluarea eligibilitătii în vederea furnizării unor produse și servicii MAGIC COMPUTERS standard sau personalizate, implementarea măsurilor de securitate a datelor cu caracter personal.
Pentru îndeplinirea scopurilor anterior mentionate, MAGIC COMPUTERS se va baza, în măsura în care este necesar, și pe interesul său legitim în desfășurarea obiectului său de activitate.
1.1.4.2. În vederea încheierii și executării contractului dintre Client și MAGIC COMPUTERS, aceasta prelucrează datele cu caracter personal pentru: derularea și gestionarea relatiei contractuale cu Clientul, în vederea furnizării produselor și serviciilor MAGIC COMPUTERS (inclusiv servicii on–line); optimizarea serviciilor MAGIC COMPUTERS; gestionarea calitătii datelor; gestionarea reclamatiilor și sesizărilor primite cu privire la produsele și/sau serviciile MAGIC COMPUTERS contractate.
1.1.4.3. În vederea îndeplinirii intereselor legitime ale MAGIC COMPUTERS, în contextul desfășurării obiectului său de activitate, MAGIC COMPUTERS prelucrează datele cu caracter personal pentru: îmbunătătirea produselor și serviciilor MAGIC COMPUTERS furnizate, prin optimizarea fluxurilor și a reglementărilor interne (inclusiv optimizarea costurilor și a bugetelor), segmentarea clientilor; proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice și a serviciilor IT (inclusiv stocarea bazelor de date în tară sau în străinătate); reclamă, marketing simplu și publicitate; statistică; gestionarea reclamatiilor și sesizărilor ce nu vizează produsele și/sau serviciile MAGIC COMPUTERS contractate de către persoana vizată.
1.1.4.4. În baza consimtământului exprimat de către Persoană cu ocazia deschiderii relatiei de afaceri sau în alte situatii, după caz, pentru următoarele scopuri:
• marketing direct, prin comunicarea de informatii și/sau oferte personalizate cu privire
la produse, servicii și activităti ale MAGIC COMPUTERS și/sau ale partenerilor acesteia;
• generarea de oferte și comunicări personalizate, prin utilizarea unor tehnici informatice care implică un proces decizional automatizat (incluzând crearea de profiluri) și care pot produce efecte juridice asupra persoanei vizate sau care o pot afecta în mod similar într–o măsură semnificativă. În acest scop, pentru a transmite oferte personalizate cât mai apropiate de interesele persoanei vizate, MAGIC COMPUTERS va prelucra toate sau numai o parte din datele pe care le furnizez direct în contextul relatiei mele contractuale cu MAGIC COMPUTERS. De asemenea, tinând cont de faptul că MAGIC COMPUTERS își dorește să ofere oferte personalizate, în functie de preferintele și interesele manifestate, am luat cunoștintă că este posibil ca ofertele vizând produse și servicii pentru care nu mi–am manifestat anterior interesul să nu îmi fie aduse la cunoștintă.
Consimtământul exprimat cu privire la activitătile de prelucrare de mai sus poate fi retras în orice moment, fără a afecta legalitatea activitătilor de prelucrare efectuate înaintea retragerii.
1.1.5. În vederea îndeplinirii scopurilor de prelucrare mentionate mai sus, MAGIC COMPUTERS prelucrează datele cu caracter personal care îi sunt furnizate în mod direct. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor MAGIC COMPUTERS și/sau a îndeplinirii celorlalte scopuri de prelucrare.
1.1.6. Pentru îndeplinirea scopurilor de prelucrare, MAGIC COMPUTERS poate dezvălui datele cu caracter personal către următoarele categorii de destinatari: Persoana vizată, reprezentantii legali sau conventionali ai Persoanei vizate, reprezentantii MAGIC COMPUTERS, alte persoane fizice sau juridice care prelucrează datele personale în numele MAGIC COMPUTERS, parteneri contractuali ai MAGIC COMPUTERS, împuterniciti în ceea ce privește prelucrarea datelor cu caracter personal, autoritatea judecătorească, autorităti publice centrale, autorităti publice locale, organizatii internationale, furnizorii de servicii și bunuri, societăti de asigurare și reasigurare, agenti de colectare a debitelor/recuperare a creantelor.
1.1.7. În vederea realizării scopurilor de prelucrare mentionate, MAGIC COMPUTERS va prelucra datele cu caracter personal pe durata îndeplinirii serviciilor MAGIC COMPUTERS, precum și ulterior, atunci când există o necesitate de afaceri legitimă pentru a proceda astfel (de exemplu, pentru a vă furniza informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, MAGIC COMPUTERS să dispună anonimizarea datelor, lipsindu–le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.
1.1.8. În prezent, în vederea îndeplinirii scopurilor mai sus–mentionate este posibil ca MAGIC COMPUTERS să transfere anumite categorii de date cu caracter personal în afară României, în state din cadrul UE/SEE.
1.1.9. Persoanele vizate beneficiază de următoarele drepturi în contextul prelucrării datelor cu character personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la ștergerea datelor (“dreptul de a fi uitat”), dreptul la restrictionarea prelucrării, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, și dreptul de a se adresa Autoritătii Nationale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instantelor competente, în măsura în care persoana vizată consideră necesar.
1.1.10. Este posibil ca, în urma solicitării de ștergere a datelor, MAGIC COMPUTERS să anonimizeze aceste date (lipsindu–le astfel de caracterul personal) și să continue în aceste conditii prelucrarea pentru scopuri statistice.
1.1.11. Pentru detalii suplimentare cu privire la activitătile de prelucrare efectuate de către MAGIC COMPUTERS, precum și cu privire la drepturile de care beneficiati în acest context, vă rugăm să vă adresati printr–o cerere (pe suport hârtie/în format electronic, prin e–mail) către: vanzari@magiccomputers.ro.