POLITICA DE CONFIDENȚIALITATE
privind drepturile persoanelor fizice vizate
Pentru a se conforma Legii CXII din 2011 privind dreptul la autonomie în materie de informații și libertatea de informare și REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI (RGPD, 27 aprilie 2016) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (Regulamentul general privind protecția datelor), societatea noastră emite următoarea comunicare prevăzută în Regulament:
CAPITOLUL 1
DENUMIREA OPERATORULUI
- denumire: |
Primus Truck |
- abreviere: | Primus Truck |
- sediul social: | Mikes Kelemen 39/4 520020 Sfantu Gheorghe,Romania |
- VAT number: | 33853706 |
- UID number: | 33853706 |
- represented by: | Szabó Zsolt |
- chief executive officer: | Szabó Zsolt |
- e-mail address: | Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea. |
- website:: | Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea. |
- phone number: | +40 740 053 933 |
În aplicarea Legii CXII din 2011 privind dreptul la autonomie în materie de informații și libertatea de informare și REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI (RGPD, 27 aprilie 2016) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, vă informăm cu privire la prelucrarea datelor cu caracter personal efectuată de societatea noastră:
- Definiții din politica de confidențialitate:
- „Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- „Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- „Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singură sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
- „Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
- „Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
- „Încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
- „Dreptul la informare preliminară” înseamnă că persoana vizată are dreptul să primească informații cu privire la faptele și informațiile referitoare la prelucrare înainte de începerea prelucrării.
- „Dreptul de acces al persoanei vizate” înseamnă că persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și informațiile aferente definite în Regulament.
- „Dreptul la rectificare” înseamnă că persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
- „Dreptul la ștergere („dreptul de a fi uitat”)” înseamnă că persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre motivele prevăzute în Regulament.
- „Dreptul la portabilitatea datelor” înseamnă că persoana vizată are dreptul, în condițiile prevăzute în Regulament, de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal.
- „Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal” înseamnă că în cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.
- „Dreptul de a depune o plângere la o autoritate de supraveghere (dreptul la apel în fața autorității)” înseamnă că orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă Regulamentul.
- Temeiul juridic al prelucrării în raport cu contractul de prestări servicii:
2.1 Prelucrarea datelor de drept
- Prelucrarea datelor cu privire la obligația de înregistrare și de prestare a serviciilor de date
2.2 Prelucrarea datelor în scopul intereselor legitime
- Regulament intern
2.3 Prelucrarea datelor pe bază de consimțământ
- Contractul de prestări servicii
- Prelucrarea datelor partenerilor contractuali – înregistrarea clienților și furnizorilor
Cu titlul legal de executare a unui contract, societatea noastră prelucrează datele partenerilor contractuali (cumpărători, furnizori) cu privire la încheierea, executarea și încetarea contractului, sau pentru a acorda bonificații.
3.1 Prelucrarea datelor partenerilor contractuali
Aria de acoperire a furnizorilor de date | date furnizate |
Perioada prelucrării |
|
||
Clienți |
- Numele - Persoana de contact - Adresa de domiciliu - Numărul de telefon - Adresa de e-mail - Numele - Sediul social - Contul bancar - Numărul de înregistrare în scopuri de TVA |
|
În vederea executării contractului, |
|
|
Subcontractori, furnizori |
- Numele reprezentantului - Persoana de contact - Numărul de telefon, numărul de fax - Adresa de e-mail |
|
În vederea executării contractului, până la termenul acordat pentru remedii juridice și în perioada prevăzută de lege. |
|
- Pentru prelucrarea cererilor persoanelor vizate, obligația de intervenție
4.1 Măsuri pe baza cererilor persoanelor vizate
Societatea noastră, în calitate de operator, va furniza persoanei vizate informații privind acțiunile întreprinse în urma unei cereri de exercitare a drepturilor acesteia, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. Operatorul va informa persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii. În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format.
4.2 Dacă nu ia măsuri cu privire la cererea persoanei vizate, operatorul va informa persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.
4.3 Societatea noastră, în calitate de operator, oferă în mod gratuit informațiile prevăzute în articolele 13 și 14 din Regulament, comunicarea drepturilor persoanelor vizate (articolele 15-22 și 34 din Regulament) și măsurile. În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul poate fie să perceapă o taxă de 6,350 HUF ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate,
fie să refuze să dea curs cererii. Operatorului îi revine sarcina de a demonstra caracterul vădit nefondat sau excesiv al cererii.
4.4 În cazul în care societatea noastră, în calitate de operator, are îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează cererea, operatorul poate solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea persoanei vizate.