Politica de confidentialitate
Prezenta politică de confidențialitate se aplică site-ului shareal.ro, dezvoltat și operat de către SHAREAL MANAGEMENT srl, avand cod unic de identificare 34965170, atribut fiscal RO si număr de înregistrare J40/10812/2015, precum si activităților desfășurate în realizarea obiectului de activitate al companiei, potrivit contractelor încheiate cu alte persoane, numite clienţi. Toate activităţile de prelucrare a datelor cu caracter personal desfășurate în cadrul sau în legătură cu site-ul shareal.ro contractele încheiate de SHAREAL cu alte persoane, numite clienţi, sunt în acord cu prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice in ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) și cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protec’ia datelor).
TERMENI ŞI DEFINIȚII Date cu caracter personal – orice informaţii privind o persoană fizică, identificată sau identificabilă, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un numår de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrare – orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ștergerea sau distrugerea.
Consimţământ – orice manifestare de voinţă liberă, specifică, informată și lipsită de ambiguitate a utilizatorului prin care acesta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care îl privesc să fie prelucrate.
Operator -SHAREAL MANAGEMENT srl, persoană juridică sub autoritatea căreia se prelucrează date cu caracter personal ale salariaților clienților săi, conform legislației și prezentei politici. Client – persoană juridică care în baza contractui încheiat cu SHAREAL MANAGEMENT srl pune la dispoziția operatorului datele salariaților săi în vederea respectării unor cerințe legale, în cadrul reglementat în principal prin Legea 53 / 3003, Legea 319/2006 și Legea 307 / 2006 și în secundar prin alte acte normative aplicabile, inclusiv Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date. Utilizator – persoana fizică interesată, cetățean român sau străin, salariat sau nu alt clientului, care, printr-o acţiune fără echivoc, materializată printr-o comanda dată de regulă prin apăsare pe un touch-screen, o tastă sau un mouse își exprimă consimțământul pentru accesarea site-ului shareal.ro, prin accesarea site-ului conform politicilor publicate de operator. Autoritate de supraveghere Autoritatea Națională de – Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
PRINCIPII Politica de confidențialitate a operatorului se întemeiază pe următoarele principii:
1. Prelucrarea datelor cu caracter personal se realizează în mod legal, echitabil și transparent.
2. Colectarea datelor cu caracter personal se face în scopuri determinate, explicite și legitime, reglementate prin acte normative în realizarea obiectului de activitate al SHAREAL, acestea nefiind prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
3. Datele cu caracter personal sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
4. Datele cu caracter personal sunt riguros exacte și se actualizeazǎ în cazul în care este necesar.
5. Datele cu caracter personal sunt păstrate într-o formă care permite identificarea numai pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.
6. Prelucrarea se realizează într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice rezonabile.
TEMEIUL JURIDIC AL PRELUCRARII DATELOR CU CARCATER PERSONAL Datele cu caracter personal se prelucrează în temeiul consimţământului expres, liber exprimat, specific și neechivoc al utilizatorului site-ului shareal.ro, printr-o acțiune fără echivoc, materializată printr-o comanda dată de regulă prin apăsare pe un touch-screen, o tastă sau un mouse, în acord cu prevederile legislației în vigoare şi în condițiile prezentei politici de confidențialitate. Poate constituitemei juridic al prelucrării: un contract care are ca obiect necesitatea respectării unei obligații legale de către clientul SHAREAL, o cerere a utilizatorului înainte de intrarea într-un contract, interesul legitim al operatorului sau al unei terţe părți care reprezintă o autoritate de stat aflată în exerciţiul funcţiunii.
MASURI DE SECURITATE IMPLEMENTATE Suntem preocupați permanent de implementarea măsurilor de securitate ce se impun pentru a reduce la minimum riscurile de acces neautorizat la date şi implicit impactul asupra vieții private a utilizatorilor prin
• utilizarea de soft licenţiat care îndeplineste
orange
• utilizarea de soft licențiat care îndeplinește cerințele GDPR pentru: prelucrarea datelor, antivirus, gestionare a parolelor complexe de acces, back-up criptat, soluții de securitate de business în rețeaua proprie; utilizarea de echipamente de calcul produse de producători consacrați, a căror bună funcționalitate este verificată periodic, protejate inclusiv la alimentarea cu energie electrică, a căror pază este asigurată permanent;
• serverul unde se află baza de date şi serverul web îndeplinesc cerințele GDPR;
DREPTURILE UTILIZATORULUI Regulamentul conferă utilizatorului o serie de drepturi, pe care le prezentăm pe scurt în cele ce urmează:
1. dreptul de informare și acces la date cu caracter personal, în temeiul căruia se poate obține o confirmare din partea noastră că prelucrăm sau nu date cu caracter personal, având acces la datele respective şi la informații privind modalitățile şi scopurile prelucrării acestora;
2. dreptul la rectificarea datelor, care se poate exercita pentru a obţine, fără întârzieri nejustificate, rectificarea datelor inexacte sau completarea datelor cu caracter personal, care sunt incomplete;
3. dreptul la ștergerea datelor (dreptul de ,a fi uitat”), în virtutea căruia se poate obține ștergerea datelor cu caracter personal, fără întârzieri nejustificate, pentru unul din următoarele motive:
i.datele nu mai sunt necesare pentru îndeplinirea scopului pentru care au fost colectate sau prelucrate;
ii.utilizatorul îşi retrage consimţământul şi nu există un alt temei juridic pentru prelucrare;
iii.utilizatorul se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea;
iv.datele cu caracter personal au fost prelucrate ilegal;
v.datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale;
vi.datele cu caracter personal au fost colectate în legătură cu furnizarea de servicii societăţii informaționale.
4. dreptul la restricționarea prelucrării poate fi exercitat în următoarele situații:
5. atunci când se contestă exactitatea datelor, pe o perioadă care ne permite verificarea corectitudinii acestora;
ii. prelucrarea este ilegală, iar utilizatorul se opune ștergerii datelor, solicitând în schimb restricționarea prelucrării acestora;
iii.nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar utilizatorul le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă;
iv. atunci când utilizatorul se opune prelucrării din motive legate de situația particulară în care se află, pentru intervalul de timp în care se verifi dacă în acest caz prevalează drepturile legitime ale operatorului.
6. dreptul la opoziție, în temeiul căruia utilizatorul se poate opune prelucrării datelor cu caracter personal, inclusiv creării de profiluri, din motive legate de situația particulară în care se află, în cazurile în care prelucrarea este necesară pentru Îndeplinirea unei sarcini care servește unui interes public sau când are loc în scopul intereselor legitime urmărite de noi sau de o terță parte. În aceste cazuri prelucrarea se va face numai dacă este justificată de motive legitime și imperioase, care prevalează asupra intereselor, drepturilor şi libertăților utilizatorului, sau atunci când scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanţă.
Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, utilizatorul are dreptul de a se opune în orice moment prelucrării în acest scop a datelor, inclusiv creării de profiluri, în măsura în care aceasta este legată de marketingul direct.
7. dreptul la portabilitatea datelor, care permite utilizatorului să primească datele cu caracter personal care îl privesc şi pe care le-a furnizat într un format structurat, utilizat în mod curent şi care poate fi citit automat și să transmită aceste date altui operator, în condițiile în care prelucrarea se bazează pe consimțământ sau pe un contract și este efectuată prin mijloace automate.
În temeiul acestui drept, datele cu caracter personal care privesc utilizatorul pot fi transmise direct de la un
operator la altul acolo unde acest lucru este fezabil din punct de vedere Tehnic.
În temeiul acestui drept, datele cu caracter personal care privesc utilizatorul pot fi transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.
MODIFICAREA POLITICII DE PRELUCRAREA DATELOR CU CARACTER PERSONAL Prezenta politică de prelucrare a datelor cu caracter personal poate fi actualizată ca urmare a modificării legislației relevante în domeniu sau a schimbărilor intervenite în structura şi funcțiile site-ului shareal.ro. În cazul în care se fac modificări ale politicii de prelucrare a datelor cu caracter personal, de natură să modifice scopul în care sunt prelucrate sau utilizate datele personale, utilizatorii vor fi înștiinţați prin e-mail și/sau notificări pentru a-și da consimţământul, înainte ca schimbările să intre în vigoare. Încurajăm utilizatorii să verifice pagina POLITICII DE CONFIDENTIALITATE periodic pentru a fi informați despre ultimele noutăți în ceea ce privește practicile noastre de prelucrare a datelor cu caracter personal.
CUM NE PUTETI CONTACTA Pentru nelămuriri sau întrebări în legătură cu prelucrarea datelor cu caracter personal, vă puteți:
Pentru nelămuriri sau întrebări în legătură cu prelucrarea datelor cu caracter personal, vă puteţi adresa cu cerere scrisă: SHAREAL MANAGEMENT srl, cu sediul în str. Ion Roată, nr. 9, et. 4, sector 4, Bucureşti, C.P. 040332
Persoană desemnată cu protecția datelor cu caracter personal – telefon: 031 437 7353, fax: 031 437 7354 şi e-mail: dataprotection@shareal.ro
În cazul în care doriți să formulați plângeri privind prelucrarea datelor cu caracter personal, ne puteți scrie la aceeaşi adresă, urmând să vă răspundem în termenul legal de corespondență, în acord cu politicile şi procedurile noastre interne. În cazul improbabil în care consideraţi că v-au fost încălcate drepturile privind prelucrarea datelor cu caracter personal şi SHAREAL MANAGEMENT srl nu a tratat plângerea în mod corespunzător, vă puteți adresa unei autorități de supraveghere a prelucrării datelor cu caracter personal. Autoritatea Națională de supraveghere a Prelucrării Datelor cu Caracter Personal din România are sediul în Bucureşti, bd. Gen. Gheorghe Magheru nr. 28 – 30
Pentru nelămuriri sau întrebări în legătură cu prelucrarea datelor cu caracter personal, vă puteţi adresa cu cerere scrisă: SHAREAL MANAGEMENT srl, cu sediul în str. Ion Roată, nr. 9, et. 4, sector 4, Bucureşti, C.P. 040332
Persoană desemnată cu protecția datelor cu caracter personal – telefon: 031 437 7353, fax: 031 437 7354 şi e-mail: dataprotection@shareal.ro.
În cazul în care doriți să formulați plângeri privind prelucrarea datelor cu caracter personal, ne puteți scrie la aceeaşi adresă, urmând să vă răspundem în termenul legal de corespondență, în acord cu politicile şi procedurile noastre interne.
În cazul improbabil în care consideraţi că v-au fost încălcate drepturile privind prelucrarea datelor cu caracter personal şi SHAREAL MANAGEMENT srl nu a tratat plângerea în mod corespunzător, vă puteți adresa unei autorități de supraveghere a prelucrării datelor cu caracter personal.
Autoritatea Națională de supraveghere a Prelucrării Datelor cu Caracter Personal din România are sediul în Bucureşti, bd. Gen. Gheorghe Magheru nr. 28 – 30,sectorul 1 , cod postal 010336.
Informatiile continute mai sus pot fi modificate fara nici o notificare prealabila .
Shareal Management srl , str Ion Roata , nr 9 , et 4 , sector 4 , Bucuresti , C.P 04332
Actualizata la data de 07.05.2020