Informare privind prelucrarea datelor personale in cadrul

SC FARTUD SRL

1.  Cum să ne contactați

FARTUD SRL

ROMANIA

Sediu: Ortisoara, nr. 1A, jud. Timis

Puncte de lucru: Timisoara, Calea Torontalului, KM 6, jud. Timis

J35/227/2002, CUI 14474675

www.fartud.ro

office@fartud.ro

 

2.  Ce acoperă Nota noastră de informare?

2.1 Prezenta informare:

 

Prezenta informare se aplică:

3. De ce și cum prelucrăm datele dvs. personale?

3.1 Noi colectăm email-ul dvs.  pentru inregistrarea si transmiterea datelor solicitate in cadrul websiteului www.fartud.ro, pentru informare si incheiere contracte si/sau preluare comenzi pentru servicii de transport si/sau logistice, pentru comunicare cu dvs., pentru desfășurarea activității noastre legitime.

3.2 Noi colectăm numele dvs. pentru inregistrarea dvs. in scopul prestarii serviciilor noastre, pentru inregistrarea dvs. in cadrul websiteului www.fartud.ro, pentru informare si incheiere de contracte si/sau preluarea comenzilor pentru servicii de transport si/sau logistice, pentru desfășurarea activității noastre legitime.

3.3 Noi colectăm ocupatia dvs., daca este cazul, pentru inregistrarea dvs. în scopul incheierii de contracte si/sau preluarea comenzilor pentru servicii de transport si/sau logistice pentru desfasurarea activitatii noastre legitime.

3.4 Noi colectăm sediul dvs. profesional/adresa dvs. pentru inregistrarea dvs. în scopul incheierii de pentru desfasurarea activitatii noastre legitime. contracte si/sau preluarea comenzilor pentru servicii de transport si/sau logistice

3.5 Noi utilizăm continutul mesajelor scrise de dumneavoastra pe pagina de internet www.fartud.ro, pe adresa noastra de e-mail si datele transmise de catre dumneavoastra pentru ca acest continut este necesar pentru pentru inregistrarea dvs. în scopul incheierii de contracte si/sau preluarea comenzilor pentru servicii de transport si/sau logistice si al desfasurarii activitatii noastre legitime. Colectareaea acestor date personale si texte ale mesajelor scrise de dumneavoastra in pagina de internet www.fartud.ro si pe adresa noastra de e-mail este urmarea unei actiuni prin care dumneavoastra alegeti sa faceti respectivele date publice, in mod manifest, iar prelucrarea acestor date se va face in temeiul interesului nostru legitim de a oferi serviciile noastre si de a realiza activitatea societății.

3.6 Noi colectăm data nasterii pentru pentru inregistrarea dvs. în scopul incheierii de contracte si/sau preluarea comenzilor pentru servicii de transport si/sau logistice si al desfasurarii activitatii noastre legitime.

3.7 Noi colectăm id-ul dumneavoastra pentru a va permite sa va autentificati, sa va pastrati autentificarea pe masura ce navigati in paginile siteului nostru, precum si pentru a va permite sa accesati facilitatile contului www.fartud.ro .

3.8. Noi colectăm materiale video sau audio de la cursuri in virtutea interesului nostru legitim de a transmite in cat mai multe feluri materialele produse de noi. Prin participarea la curs si, implicit, prin acceptarea prezentului set de termeni si conditii, participantul accepta ca FARTUD SRL poate utiliza folografiile, materialele video sau audio create de personalul sau contractorii FARTUD SRL pe perioada cursurilor, fara sa fie nevoie de solicitarea speciala a unui accept al participantului.

4. Cine este responsabil pentru prelucrarea datelor dvs. personale?

4.1 FARTUD SRL:

4.2.  Avem un responsabil cu protecția datelor personale.

5. De la cine și cum colectăm datele dvs. personale?

5.1

5.2

5.3

5.4 Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această furnizare este voluntară, atunci acest lucru nu vă poate afecta.

5.5 Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această furnizare este obligatorie, atunci vă poate afecta: Nu veti putea beneficia de serviciile pe care le prestam, pentru ca aceasta este legata de activitatea societatii.

5.6

6. Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastră personale?

6.1

Noi procesăm:

6.2

Temeiul legal pentru prelucrarea datelor dumneavoastră personale "nesensibile" este:

Prelucrăm datele dvs. personale pe baza unor interese care sunt:

Prelucrarea datelor dvs. personale este necesară pentru interesele legitime pe care le urmărim.

Interesele noastre legitime pot fi înlăturate de interesele dvs. și drepturile dvs. fundamentale.

Vă protejăm în mod adecvat interesele și drepturile și libertățile.

Oferim un link către un document care explică faptul că interesul nostru legitim are prioritate față de interesele dvs. sau drepturile și libertățile dvs. fundamentale: www.fartud.ro  

6.3

7. În ce situații prelucrăm datele dvs. personale?

 

7.1

7.2

Suntem o întreprindere privata.

7.3

Procesăm datele dumneavoastră personale din sectorul privat.

7.4

Procesăm datele dumneavoastră personale într-o situație care implică:

8 Nu folosim procese de profilare automată și decizii automatizate și nici profilare realizată cu intervenție umană.

9. Despre scopurile pentru care prelucrăm date personale

9.1 Prelucrăm datele dvs. personale pentru scopurile descrise în Sectiunea 3.

Scopurile noastre, pentru care prelucrăm date personale sunt:

9.2 Nu vă prelucrăm datele dvs. personale în scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele dvs. personale sunt colectate inițial:

9.3 Vă informăm înainte de prelucrarea datelor dvs. personale în scopuri secundare:

10. Cât timp păstrăm datele dvs. personale?

10.2 În cazul în care păstrarea datelor dvs. personale este necesară în scopurile specificate de lege, putem păstra în continuare datele dvs. personale.

11. Dezvăluim datele dvs. personale?

11.1 Dezvăluim datele dvs. personale unor destinatari/beneficiari/clienti.

11.2 Încadrarea legală pe care se bazează divulgarea datelor dvs. personale către destinatari este consimțământul dvs.

11.3 Dacă în viitor vom dezvălui datele dvs. personale unui destinatar, atunci vă vom informa asupra momentului dezvăluirii și numelui destinatarilor.

12. Transferăm datele dvs. personale în afara UE sau SEE?

 

12.1 Nu vă transferăm datele personale:

In caz contrar veti fi instiintati.

13. Sunt datele dvs. personale în siguranță?

13.1 Va ținem în siguranță datele personale:

http://www.fartud.ro/informatii/protectie-date-personale.html

13.2 Am implementat măsuri pentru:

13.3 Dacă avem un grad de certitudine rezonabil că s-a produs o încălcare a securității prelucrării datelor dvs. personale, atunci:

-         a analiza dacă încălcarea securității poate avea efecte nefavorabile pentru dvs.;

-         a informa personalul relevant din organizația noastră;

-         a determina în ce măsură este necesară notificarea Autorității de Supraveghere cu privire la incidentul de securitate;

-         a stabili dacă este necesar să vă comunicăm informații despre incidentul de securitate.

-         distrugerea accidentala sau ilegala a datelor personale;

-         pierderea accidentală sau ilegală a controlului datelor cu caracter personal;

-         pierderea accidentală sau ilegală a accesului la datele cu caracter personal;

-         alterarea accidentală sau ilegală a datelor cu caracter personal,

-         divulgarea neautorizată a datelor cu caracter personal;

-         acces neautorizat la datele cu caracter personal.

-         dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertățile dumneavoastră;

-         cât mai repede posibil;

-         prin canale de contact adecvate, de ex. prin e-mail, SMS, bannere proeminente pe site-ul nostru, comunicări poștale, reclame proeminente în mass-media etc.

-         am luat măsuri pentru a face ca datele dvs. personale să fie incomprehensibile oricărei persoane care nu este autorizată să le acceseze;

-         imediat după incidentul de securitate, am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile și libertățile dvs. nu mai este posibil să se producă;

-         ar implica eforturi disproporționate. Într-un astfel de caz, vă vom informa prin intermediul rețelelor publice.

14. Suntem certificați și am aderat la un cod de conduită?

 

14.1 Nu folosim un organism de certificare autorizat pentru a certifica faptul că respectăm legea, pentru simplul motiv ca in Romania, la aceasta data, nu exista inca un astfel de organism certificat.

14.2 Nu am aderat la un cod de conduită aprobat, care demonstrează că respectăm legea când procesăm datele dvs. personale, pentru simplul motiv ca nu exista, inca, un astfel de cod aprobat de Autoritatea de Supraveghere din Romania. De indata ce acest cod va fi in vigoare, vom adera la principiile sale.

15. Care sunt drepturile dumneavoastră?

15.1 Vă respectăm drepturile care privesc protecția datelor dumneavoastră personale.

15.2 Aveți dreptul de a acces la datele dvs. personale.

În cazul în care solicitați să confirmăm dacă prelucrăm sau nu datele dvs. personale, atunci aveți un drept care ne obligă să confirmăm că noi:

Dreptul dvs. de a obține confirmarea de la noi că prelucrăm (sau nu prelucrăm) datele dvs. personale:

Trebuie să vă dăm acces la datele dvs. personale dacă:

Trebuie să vă furnizăm o copie a datelor dvs. personale dacă:

Dacă solicitați copii suplimentare ale datelor dvs. personale, atunci vă putem percepe o taxă rezonabilă, care se bazează pe costurile administrative necesare pentru indeplinirea cererii.

Aveți dreptul la informațiile privind garanțiile pe care le-am implementat pentru transferul datelor dvs. personale către o țară care este în afara UE și SEE dacă:

15.3 Aveți dreptul la rectificarea datelor dvs. personale.

Dreptul de a obține rectificarea datelor dvs. cu caracter personal care sunt inexacte:

Trebuie să rectificăm datele dvs. personale dacă:

Trebuie să completăm datele dvs. personale dacă:

Aveți dreptul să ne furnizați o declarație suplimentară.

Trebuie să comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale (dacă există).

Nu comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale în cazul în care comunicarea către destinatar:

15.4 Aveți dreptul la ștergerea datelor dvs. personale.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

Trebuie să comunicăm ștergerea datelor dvs. personale destinatarilor către care le dezvăluim (dacă există).

Nu comunicăm ștergerea datelor dvs. personale destinatarilor către care le dezvăluim, în cazul în care comunicarea către destinatar:

15.5 Aveți dreptul să obțineți de la noi restricționarea prelucrării datelor dvs. personale.

Dreptul dvs. de a obține restricții privind prelucrarea datelor dvs. personale

Trebuie să restricționăm prelucrarea datelor dvs. personale pentru o perioadă, în scopul de a verifica exactitatea datelor dvs. personale, dacă:

Trebuie să restricționăm prelucrarea datelor dvs. personale dacă:

Trebuie să restricționăm prelucrarea datelor dvs. personale dacă:

Trebuie să restricționăm prelucrarea datelor dvs. personale dacă:

·         solicitați să obțineți restricționarea prelucrării datelor dvs. personale;

Trebuie să comunicăm restricționarea prelucrării datelor dvs. personale către destinatarii datelor dvs. personale (dacă există).

Nu comunicăm restricționarea prelucrării datelor dvs. personale către destinatarii datelor dvs. personale în cazul în care comunicarea către destinatar:

Dacă restricționăm prelucrarea datelor dvs. personale, atunci putem:

Dacă obțineți o restricționare privind prelucrarea datelor dvs. personale, trebuie să vă informăm înainte de ridicarea restricționării.

15.6 Dacă prelucrăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), aveți dreptul să obiectați cu privire la prelucrarea datelor dvs. personale în acest scop.

Dreptul dvs. de a obiecta la prelucrarea datelor dvs. personale în scopuri de marketing direct:

Dacă obiectați la prelucrarea datelor dvs. personale în scopuri de marketing direct, atunci trebuie să omitem prelucrarea datelor dvs. personale în acest scop.

Dacă vă procesăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), atunci:

16. Cum vă puteți exercita drepturile?

16.1 Vă invităm să comunicați cu noi despre exercitarea drepturilor dvs. privind protecția datelor dvs. personale.

16.2 Acceptăm numai solicitări scrise, deoarece nu putem face față solicitărilor verbale imediat, fără să analizăm mai întâi conținutului cererii și fără să vă identificăm mai întâi.

Cererea dvs. trebuie să conțină o descriere detaliată și precisă a dreptului pe care doriți să-l exercitați.

Trebuie să ne furnizați o copie a unui document de identificare pentru a vă confirma identitatea ca, de exemplu:

Documentul trebuie să conțină:

Orice alte date conținute în copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate.

Nu vom accepta alte mijloace de a vă asigura identitatea.

Dacă doriți să propuneți alternative, le vom evalua de la caz la caz.

Folosirea informațiilor din documentul dvs. de identificare:

Puteți trimite solicitarea dvs. referitoare la protecția datelor dvs. personale la:

16.3 Veți primi răspunsul nostru la cererile dvs. care vizează protecția datelor dvs. personale pe formularul nostru web https://www.fartud.ro  si/sau direct la adresele dvs. de contact comunicate oficial catre noi: e-mail, adresa de domiciliu, locul de munca etc.

16.4 Am desemnat o persoană responsabilă de tratarea cererilor dvs. referitoare la protecția datelor dvs. personale.

16.5 Am implementat politici care ne asigură faptul că o cerere privind protecția datelor dvs. personale este recunoscută și soluționată in termenele prevăzute de lege.

16.6 Vă informăm despre modul în care ne ocupăm de cererea dvs. (prin care vă exercitați drepturile) cu privire la protecția datelor dumneavoastră personale intr-o lună de la data primirii cererii.

17. Aveți dreptul de a depune o plângere?

17.1 Puteți depune o plângere la o autoritate de supraveghere:

Autoritatea de supraveghere trebuie să vă informeze într-un termen rezonabil cu privire la progresul plângerii și rezultatul plângerii.

17.2 Puteți mandata o organizație să depună o plângere în numele dvs. la o autoritate de supraveghere.

Autoritatea de supraveghere trebuie să vă informeze într-un termen rezonabil cu privre la progresul plângerii și rezultatul plângerii.

17.3 Aveți dreptul de a exercita o cale de atac judiciară în UE și în SEE împotriva unui operator, unui imputernicit și unei Autorități de Supraveghere.

17.4 Puteti mandata o organizatie să exercite, în numele dvs., dreptul la o cale de atac judiciară si la o despăgubire pentru un prejudiciu rezultat ca urmare a unei încălcări a legii privind protecția datelor cu caracter personal.

18. Puteți alege setările de confidențialitate?

18.1 Ne puteți declara alegerea dvs. privind prelucrarea datelor dvs. personale.

19. Veți fi informat despre schimbările politicii de confidențialitate?

19.1 Dacă ne schimbăm politica de confidențialitate, vom publica o nouă versiune a acesteia.

19.2 Nu punem la dispoziție versiunile anterioare ale politicii noastre de confidențialitate.

20. Explicații cu privire la termenii și expresiile utilizați în această notă de informare

20.1 Toţi termenii şi expressile folosiți în această Notă de Informare vor avea înţelesul dat mai jos, cu excepţia cazului în care se prevede altfel în cuprinsul Notei de Informare:

20.1.1 date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”):

- o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi:

20.1.2 Datele personale sensibile sunt - conform GDPR - numite categorii speciale de date personale:

-  Datele personale sunt sensibile dacă prelucrarea acestor date personale dezvăluie:

-         De asemenea, datele personale sunt sensibile dacă:

-         Datele personale sensibile mai includ:

20.1.3 Datele personale obișnuite sunt - în GDPR - personal data that are not special categories of personal data. Nu exista o lista exhaustiva a acestor date cu caracter personal.

20.1.4 Pseudonimizarea Datelor Personale înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.

20.1.5 Prelucrare semnifică orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:

20.1.6 Restricționarea prelucrării înseamnă marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora în viitor.

20.1.7 Scopul prelucrării înseamnă motivul pentru care este realizată prelucrarea datelor personale.

20.1.8Profilarea:

-         prelucrare exclusiv automata (la care face referire Art. 22 din GDPR);

-         prelucrare parțial automată (daca o persoana fizica este implicata in prelucrarea datelor personale nu inseamna neapărat ca prelucrarea nu constituie profilare).

Rețineți că simpla evaluare sau clasificare a persoanelor în mod automat pe baza unor caracteristici cum ar fi vârsta, sexul și înălțimea acestora ar putea fi considerate profilare automată, indiferent de scopul predictiv.

20.1.9 Decizii bazate exclusiv pe prelucrarea automată:

-         furnizate direct de persoanele în cauză (cum ar fi răspunsurile la un chestionar);

-         observate cu privire la persoane (cum ar fi datele privind locația, colectate prin intermediul unei aplicații);

-         derivate sau deduse, cum ar fi profilul persoanei care a fost deja creat (de ex. un scor de credit). pot fi realizate cu sau fără profilare; profilarea poate avea loc fără a lua decizii automate.

20.1.10 Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

20.1.11 Împuternicit înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele si pe seama operatorului.

20.1.12 Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.

20.1.13 Parte Terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

20.1.14 Reprezentant înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament.

20.1.15 Autoritate de supraveghere înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 GDPR.

20.1.16 reguli corporatiste obligatorii înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună.

20.1.17 Scutul de confidențialitate UE-SUA (Privacy Shield):

20.1.18 Deciziile de Adecvare ale Comisiei:

20.1.19 Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

20.1.20 Întreprindere înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică.

20.1.21 Grup de întreprinderi înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta;

20.1.22 Organizație internațională înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.