Politica de confidențialitate

Scopul declarației
Tipurile de date colectate
Date sensibile și despre minori
Scopul în care utilizăm datele cu caracter personal
Transferul datelor cu caracter personal
Drepturile și modul în care le respectăm
Cum vă exercitați drepturile
Cum vă protejăm datele cu caracter personal
Perioada de păstrare a datelor
Cum ne contactați 

DPO
RMSI
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

1.Scopul declarației

Prezenta declarație are scopul de a explica cât mai simplu și transparent modul în care sunt colectate și prelucrate datele cu caracter personal prin accesarea domeniului https://www.inmures.ro/ .

Menționăm că această declarație are un caracter limitat și aplicabil doar interacțiunii Dumneavoastră cu REEA SRL prin intermediul paginilor prezentate în cadrul domeniul https://www.inmures.ro/. Vă atenționăm că nu reprezintă integralitatea condițiilor și a tuturor prelucrărilor efectuate, și asupra faptului că acest document reprezintă o parte integrantă cel puțin din ansamblul de documente Termeni de acces, utilizare și/ sau interacțiune în cadrul Strategiei și Politicii afacerii noastre, Strategia și Politica noastră de Confidențialitate, Strategia și Politica noastră de interacțiune cu Cookies. Are caracter de Documentație internă suplimentară aplicabilă și prin urmare se aplică în completarea documentelor specificate anterior.

Termenii de acces, utilizare și/ sau interacțiune în cadrul Strategiei și Politicii afacerii noastre, Strategia și Politica noastră de Confidențialitate integrală, precum și Strategia și Politica noastră de interacțiune cu Cookies, care conțin condițiile de utilizare general aplicabili ai REEA SRL, pot fi regăsite și consultate la adresa de internet https://www.reea.net/privacy.

Prezenta declarație de confidențialitate se aplică:

  1. Tuturor vizitatorilor care accesează pagini de internet existente pe domeniul https://www.inmures.ro/ , indiferent de calitatea juridică și a modului în care ajung să navigheze pe acest domeniu.

Persoanele considerate minore conform legislației aplicabile sunt obligate să solicite asistența reprezentanților lor legali și să ne contacteze imediat la adresa Google LLC Email [email protected].

Datele cu caracter personal se referă la orice fel de informații despre o persoană identificată ori identificabilă. Câteva exemple comune sunt numele complet ori parțial, adresa Email, numărul de telefon, data nașterii ori adresa de IP de pe care ne vizitați. Într-un spectru mai larg în categoria datelor cu caracter personal pot intra și informații despre dispozitivul de pe care ne vizitați, cum ar fi de exemplu modelul dispozitivului utilizat, versiunea sistemului de operare, versiunea browserului, sau informații legate de locație sau cu caracter public.

Prelucrarea se referă la ansamblul operațiunilor pe care le putem efectua asupra datelor, cum ar fi de exemplu:

  • Colectarea
  • Stocarea
  • Organizarea
  • Transferul
  • Ștergerea

Datele cu caracter personal sunt colectate și prelucrate în scopuri precise și limitate atunci când vizitați site-ul Internet https://www.inmures.ro/, decideți în mod voluntar și în lipsa oricărei constrângeri să contactați REEA SRL utilizând metodele de contact puse la dispoziție în acest scop, ori decideți să utilizați unele servicii sau aplicații disponibile care necesită în mod expres utilizarea unor date cu caracter personal. În anumite situații, colectăm și utilizăm date cu caracter personal existente în spațiul public și care sunt disponibile în mod legal, cum ar fi de exemplu cele publicate de diverse instituții ale Statului.

2. Tipurile de date colectate

Datele cu caracter personal pe care le colectăm direct ori prin intermediul unor servicii terțe sunt:

  • Adresa de IP, atunci când accesați pagini.
  • Denumirea paginii accesate.
  • Date de identificare precum de exemplu: numeprenumeadresa Email, industria, adresa și/ sau locația, atunci când decideți să intrați în contact cu REEA SRL și sunt oferite voluntar prin consimțământ sau le considerăm obiectiv necesare sau cel puțin utile în interesul nostru legitim de afaceri pentru a vă putea contacta în legătură cu scopul pentru care vă manifestați consimțământul și/ sau interesul.
  • Date statistice, în formă anonimă, care deși în mod individual (sau izolat) nu pot conduce la identificarea directă, prin corelare cu alte seturi de date, în situații de excepție au potențialul de a fi utilizate pentru identificarea unei persoane.
  • Aceste date pot include de exemplu:
    • Locația stabilită pe baza adresei de IP, sau în urma acordului Dumneavoastră, furnizată prin intermediul dispozitivului utilizat pentru accesare.
    • Browser-ul utilizat pentru navigare, versiunea și funcțiile acestuia.
    • Alte informații accesibile prin intermediul browser-ului ori aplicației utilizate, cum ar fi de exemplu versiunea sistemului de operare ori rezoluția folosită pe dispozitivul Dumneavoastră.
    • Denumirile paginilor accesate și/ sau al fișierelor descărcate.
    • Sursa paginii precedente

REEA SRL nu efectuează procesări care să ducă la identificarea persoanelor pe baza datelor statistice, aceste date fiind colectate prin intermediul unor servicii terțe și sunt puse la dispoziția noastră în format anonim. De cele mai multe ori, colectarea acestor informații poate fi blocată configurând în mod corespunzător dispozitivul utilizat, ori refuzând accesul la aceste date atunci când vi se cere un acord în acest sens.

3. Date sensibile și/ sau despre minori

REEA SRL nu colectează și nu procesează date cu caracter sensibil, ori despre minori prin intermediul paginilor disponibile la adresa de internet https://www.inmures.ro/ . Vă notificăm în mod expres obligația de a nu transmite niciun fel de date cu caracter personal, altele decât cele enumerate în cadrul punctului 2 al acestui document în mod voluntar ori accidental prin intermediul formularelor puse la dispoziție.
De asemenea vă notificăm în mod expres obligația de a nu introduce niciun fel de informații cu caracter personal în paginile care vă oferă posibilitatea de a furniza sau posta comentarii.

Persoanele considerate minore conform legislației aplicabile sunt obligate să solicite asistența reprezentanților lor legali și să ne contacteze imediat la adresa Google LLC Email [email protected].

4. Scopul in care utilizăm datele cu caracter personal

  • Adresa de IP – este colectată în scopul asigurării cerințelor de securitate conform legislației în vigoare precum și cel al respectării normelor și regulamentelor interne cu privire la securitatea informației.
  • Date de identificare – sunt colectate și procesate exclusiv în scopul pentru care vă manifestați interesul sau pe care l-am stabilit în interesul nostru legitim de afaceri, cum ar fi de exemplu răspunsul la cereri de ofertă, ori stabilirea unei relații pre-contractuale. În acest scop, ele vor fi transferate în interiorul REEA SRL unuia ori mai multor departamente sau structuri interne (inclusiv angajați, personal contractual sau aflat sub control juridic). După caz și în funcție de acordul obținut de la Dumneavoastră sau de interesul nostru legitim de afaceri, vor fi utilizate și în campanii de marketing ori informare cu privire la modificările de conținut, ale termenilor de utilizare ori a prezentei declarații de confidențialitate.

Menționăm în mod expres că există situații în care intrarea în posesia datelor cu caracter personal obligă REEA SRL în baza legislației, ori a interesului legitim să vă notifice chiar și atunci când nu există un acord expres, dacă există motive care indică faptul că puteți fi afectat, că relația noastră de afaceri inclusiv dar fără limitare la faza pre-contractuală ar putea fi afectată, sau notificarea se justifică pe baza interesului nostru legitim de afaceri. În continuare enumerăm câteva exemple de asemenea situații: prevenirea unor fraude, pierderea ori divulgarea neautorizată a unor informații, indisponibilitatea unor servicii, necesitatea actualizării datelor personale, obținerea unui acord pentru o procesare nou apăruta, etc..

  • Datele Statistice – Sunt utilizate în mod anonim pentru:
    • Monitorizarea tendințelor și/ sau identificarea unor posibile breșe de securitate
    • Crearea de rapoarte în scopul îmbunătățirii experienței de navigare, a modului în care vă prezentăm informația, ori pentru a asigura funcționalitățile corespunzătoare în pas cu evoluția tehnologică (inclusiv în domeniul securității informaționale).

5. Transferul datelor cu caracter personal.

În scopul îmbunătățirii serviciilor, a comunicării și/ sau a experienței vizitatorilor noștri, datele vor fi transferate după caz, în limita scopului pentru care au fost obținute, către:

  • Departamente interne ale REEA SRL (inclusiv angajați, personal contractual sau aflat sub control juridic), cu atribuții specifice de monitorizare și de soluționare a solicitărilor Dumneavoastră;
  • Autorități guvernamentale, cum sunt cele fiscale, judiciare, de poliție, de reglementare ori arbitraj în situațiile impuse de lege;
  • Tutorilor de drept, reprezentanților legali în situațiile în care persoana vizată este considerată minor conform legislației aplicabile;
  • Persoane împuternicite conform legislației în vigoare.

Comunicarea internă, se efectuează în toate situațiile conform sistemului intern de management al securității informației, certificat ISO 27001 precum și cu respectarea Regulamentului UE 2016/679 (Regulamentul General privind Protecția Datelor, “RGPD”).

Datele statistice sunt colectate prin intermediul unor servicii specializate, ori indirect oferite prin intermediul unor funcționalități care au scopul de a vă îmbunătăți experiența și care pot fi oferite la rândul lor prin intermediul unor servicii terțe.

 

Pe paginile de la adresa https://www.inmures.ro/ utilizăm următoarele servicii:

  • Google Analytics, deținut la data ultimei accesări de către Google LLC – vă invităm să decideți asupra consultării termenilor de utilizare a acestui serviciu la adresa de internet actualizată, în prezent policies.google.com/terms (data ultimei accesări 31 Mai 2018)
  • Facebook Pixel, deținut la data ultimei accesări de către Facebook Inc. – vă invităm să decideți asupra consultării termenilor de utilizare a acestui serviciu la adresa de internet actualizată, în prezent www.facebook.com/about/privacy (data ultimei accesări 31 Mai 2018)
  • Twitter (inclusiv funcționalități prin wigdets, butoane, butoane de tip share), deținut la data ultimei accesări de către Twitter Inc. – vă invităm să decideți asupra consultării termenilor de utilizare a acestui serviciu la adresa de internet actualizată, în prezent twitter.com/en/tos (data ultimei accesări 31 Mai 2018)

6.Drepturile și modul în care le respectăm

REEA SRL depune toate eforturile rezonabile pentru a respecta drepturile utilizatorilor domeniului https://www.inmures.ro/ . Drepturile asupra datelor cu caracter personal sunt:

  • Dreptul de acces la datele cu caracter personal – În mod rezonabil și gratuit, aveți dreptul de a cere un raport asupra datelor cu caracter personal pe care le prelucrăm, conform prevederilor RGPD.
  • Dreptul la rectificare – În situațiile în care constatați inexactități, ori sunteți conștient de modificarea unor date cu caracter personal prelucrate de către REEA SRL, care nu mai sunt conforme cu realitatea aveți dreptul de a cere rectificarea acestora, conform prevederilor RGPD. În interesul nostru legitim de afaceri, vă notificăm obligația de a vă exercita acest drept ori de câte ori este incident, conform prevederilor RGPD.
  • Dreptul de a vă opune prelucrărilor – Aveți dreptul de a solicita încetarea unor prelucrări asupra datelor cu caracter pe care REEA SRL le efectuează, conform prevederilor RGPD. Acest drept poate fi exercitat când o anumită prelucrare este considerată nejustificată. Vom lua în considerare cererea și vă vom comunica clar modul, baza legală și decizia cu privire la soluționare.

Acest drept nu poate fi exercitat, ori va fi soluționat negativ, dacă prelucrarea este cerută de legislația în vigoare, este în conformitate cu un contract în derulare, aduce atingere nejustificată unei terțe părți (cu excepția cazului în care prin soluționarea favorabilă a opoziției Dumneavoastră putem în continuare proteja acea terță parte în mod corespunzător), ori poate influența investigațiile unor autorități ale Statului. De asemenea, nu vă puteți opune prelucrărilor care fac parte din, afectează, ori pot afecta sistemele de securitate ale REEA SRL.
Vă asigurăm totuși, că ori de câte ori va fi posibil vom da curs cererilor Dumneavoastră, în strictă conformitate cu prevederile cadrului legal aplicabil, în special cu prevederile RGPD.

  • Dreptul împotriva luării unor decizii automate – Vă oferă posibilitatea de a vă opune luării unor decizii de către sisteme de prelucrare automate, fără intervenția unei persoane reale. REEA SRL nu aplică astfel de prelucrări datelor cu caracter personal colectate prin intermediul paginilor de pe domeniul https://www.inmures.ro/ .
  • Dreptul asupra restricționării prelucrărilor – Vă oferă posibilitatea de a ne solicita restricționarea modului în care prelucrăm datele cu caracter personal în următoarele situații:
    • Sunteți conștient că prelucrăm date cu caracter personal care nu mai corespund cu realitatea, ori există informații inexacte.
    • Există suficiente motive rezonabile pentru a considera prelucrarea efectuată ca fiind ilegală.
    • Doriți păstrarea datelor în mod expres, prin exprimarea unui acord în formă scrisă, dar nu doriți ca aceste date să fie incluse parțial ori total în anumite prelucrări.
    • Există o cerere prin care vă exercitați “Dreptul de a vă opune prelucrărilor” asupra datelor cu caracter personal prelucrate în interes legitim de către REEA SRL.
  • Dreptul la portabilitatea datelor – Vă oferă posibilitatea de a solicita transferul datelor cu caracter personal, prin mijloace automatizate, atunci când acest lucru este posibil din punct de vedere tehnic, în baza unui contract ori a unui consimțământ exprimat expres, în formă scrisă.
  • Dreptul de “a fi uitat” (a fi șters) – Este dreptul de a solicita ștergerea datelor cu caracter personal în următoarele situații:
    • Datele nu mai sunt necesare prelucrării, nu mai servesc scopului pentru care au fost colectate, ori devin inexacte.
    • Dispare baza legală a prelucrării prin modificarea legislației, ori prin retragerea unui consimțământ acordat în prealabil.
  • Dreptul de a reclama – Vă garantează opțiunea de a depune o reclamație în situațiile în care sunteți nemulțumit de modul în care răspundem, ori de calitatea răspunsurilor, respectiv al soluțiilor oferite la solicitările depuse cu privire la colectarea ori prelucrările datelor cu caracter personal.
  • Dreptul la despăgubiri și asistența juridică – Este dreptul Dumneavoastră de a cere despăgubiri și asistență juridică în situațiile în care există prejudicii dovedite ca urmare a colectării ori prelucrării datelor cu caracter personal de către REEA SRL în calitatea sa de operator.

Menționăm că în toate situațiile avem obligația legală de a verifica corespunzător identitatea solicitantului și ca urmare acest lucru poate însemna solicitarea de date cu caracter personal specifice adiționale.

7.Cum vă exercitați drepturile

Toate drepturile pot fi exercitate utilizând modalitățile și datele de contact puse la dispoziție în secțiunea “Cum ne contactați” aflată la finalul prezentei declarații.

8. Cum vă protejăm datele cu caracter personal

REEA SRL depune toate eforturile rezonabile pentru a proteja datele, inclusiv cele cu caracter personal ale tuturor persoanelor cu care intră în contact. În acest sens urmărește în mod constant îmbunătățirea politicilor și procedurilor interne, precum și îmbunătățirea propriilor sisteme de securitate și pregătire a personalului propriu.

 

Câteva dintre aceste măsuri sunt de exemplu:

  • Desemnarea unui ofițer cu protecția datelor personale (Responsabil cu protecția datelor cu caracter personal, Data Protection Officer, “DPO”)
  • Desemnarea unui responsabil al sistemului de management cu securitatea informațiilor
  • Implementarea unui sistem de management al securității informațiilor certificat ISO27001. Acest sistem presupune o serie de măsuri tehnice (sisteme de monitorizare, echipamente conforme, personal specializat, măsuri de securitate fizică, cibernetică, etc.) și organizaționale (politici, proceduri operaționale) care se aplică întregului personal
  • Adoptarea unui cod de conduită intern, aplicabil întregului personal
  • Asigurarea suportului juridic de specialitate cu privire la legislația locală și internațională cu implicații asupra datelor cu caracter personal
  • Derularea de sesiuni de pregătire continuă cu personalul implicat în procesarea datelor cu caracter personal și în domeniul securității informațiilor în general
  • Asigurarea prin prevederi contractuale specifice a garantării unor sisteme de organizare și siguranță adecvate în beneficiul partenerilor și colaboratorilor atunci când se prelucrează date cu caracter personal în calitate de operator.

9.Perioada de păstrare a datelor

În funcție de specificul prelucrării și al obligațiilor impuse de legislația în vigoare, perioada de stocare a datelor poate varia de la câteva zile la un număr de ani. Menționăm că perioada de stocare include perioada de arhivare. Astfel, perioada de stocare este strâns legată de perioada de valabilitate a unor documente emise, relativă la scopul prelucrării și poate fi influențată de prevederi legale cu privire la prescripția unor fapte prevazute în Codul Penal, Civil ori alte acte normative în vigoare.

Vă asigurăm că în toate situațiile vom analiza prompt posibilitatea ștergerii cât mai urgentă a datelor din toate sistemele în care prelucrarea acestora nu mai este necesară ori nu mai corespunde scopului pentru care au fost colectate (de exemplu, vom putea șterge contul dintr-o listă de marketing, în așa fel încât să nu mai primiți înștiințări în viitor, dar nu putem șterge facturile emise dacă au fost achiziționate bunuri ori servicii, existând prevederi legale specifice cu privire la termenele de păstrare impuse de Codul Fiscal). Totodată avem obligația să vă contactăm dacă există un temei legal (cum ar fi o breșă de securitate în care au fost compromise date financiare, ori analiza efectuată indică posibilitatea să fiți afectat din punct de vedere material și/ sau moral).

Pe baza celor de mai sus, putem afirma că politicile REEA SRL prevăd, în conformitate cu cadrul normativ actual în vigoare, perioade de stocare a datelor cu caracter personal de la 30 zile până la 70 ani. De la caz la caz, perioada necesară ștergerii în cazul unor cereri specifice va fi comunicată în răspunsul cererii Dumneavoastră.

 

Specific domeniului https://www.inmures.ro/ :

  • Log-urile (jurnalele) web și cele rezultate din sistemele de securitate vor fi păstrate 12 luni în baza legislației și al interesului legitim (analiza sistemelor de securitate, îndeplinirea unor obligații contractuale).
  • Datele statistice se vor păstra în mod granular 12 luni, iar agregate pe o perioadă maximă de 3 ani.
  • Datele de identificare trimise prin intermediul formularului de contact vor fi păstrate pe o perioada de 12 luni în situațiile în care nu se ajunge sub incidența unei relații contractuale.

10.Cum ne contactați

a. DPO (Data Protection Officer, Responsabil cu protecția datelor cu caracter personal, Ofițer cu protecția datelor personale)

Pentru exercitarea drepturilor prevăzute în prezenta politică, pentru informații adiționale cu privire la colectarea și prelucrarea datelor cu caracter personal de către REEA SRL, pentru orice chestiuni care implică date cu caracter personal și în special în cazul în care sunt implicate persoane minore conform prevederilor normative în vigoare, vă notificăm dreptul și obligația de a contacta imediat și fără întârziere ofițerul responsabil cu protecția datelor cu caracter personal al REEA SRL (DPO, Data Protection Officer, Responsabil cu protecția datelor cu caracter personal, Ofițer cu protecția datelor personale)

Societatea comercială:

ARON SAMU PHD LLM ESQ SRL

Numele ofițerului desemnat cu protecția datelor cu caracter personal: Dr. Áron Samu, LL.M., Esq.

Număr telefon mobil: 0040743773239 = 00407GDPREADY

Email (adresă Google LLC Email): [email protected]

Adresa: Str. Horea Nr. 80-82 Ap. 6, Mun. Cluj-Napoca, Jud. Cluj, România, cod poștal 400275

Nr. telefon: 0040743773239 or 00407GDPREADY

Vă notificăm obligația de a nu include niciun fel de informații cu caracter personal ori fișiere atașate decât dacă vom solicita expres acest lucru.

b.RMSI (responsabil al sistemului de management cu securitatea informațiilor)

În situația în care dețineți informații cu privire la încălcarea unor norme de securitate, ori dețineți informații asupra unei breșe de securitate vă rugăm să contactați responsabilul sistemului de management al securității informației la adresa Email: [email protected]

Vă notificăm obligația de a nu include niciun fel de informații cu caracter personal ori fișiere atașate decât dacă vom solicita expres acest lucru.

c. Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Datele de contact direct ale autorității naționale sunt prezentate la adresa de internet actualizată pe care vă invităm să decideți să o consultați, în prezent www.dataprotection.ro(data ultimei accesări 31 Mai 2018).

Adresa: B-dul Magheru 28-30, Sector 1, București

Telefon: 0040 21 252 5599

Fax: 0040 21 252 5757

Email[email protected]

Site Internet: http://www.dataprotection.ro/

d.Operatorul datelor cu caracter personal

Operatorul datelor cu caracter personal colectate și prelucrate prin intermediul paginilor prezentate la adresa https://www.inmures.ro/  este:

Societatea Comercială:

SC REEA SRL

RO 10966500

J26 / 628 / 1998

Str. Republicii, Nr. 41, 540110, Târgu Mureș, România

Telefon: +40 365 410 942

Email: [email protected]

ÎN VIGOARE

Versiunea 1.0 – 31 Mai, 2018

ISTORIC VERSIUNI

  1. Versiunea 1.0 – în vigoare 31 Mai, 2018

Data ultimei schimbări: 31 Mai, 2018