Astfel, SC TINERVIS GROUP SRL reprezintă entitatea care va primi și va prelucra datele dumneavoastră cu caracter personal. Aceste date pot fi cel mai adesea: nume, prenume, număr de telefon, adresă de e-mail, și vor fi primite și prelucrate în diverse situații, precum: încheierea contractelor aferente activității. În plus, dacă va fi cazul, în mod evident va trebui să utilizăm datele dumneavoastră cu caracter personal în scopul de a vă răspunde la o anumită solicitare sau de a vă comunica un anumit aspect ce se impune în mod imperios.

De-asemenea, dorim să fiți informați și asupra faptului că datele personale cu care lucrăm pot proveni direct de la dumneavoastră (dacă solicitați o ofertă, de exemplu), sau din activitățile pe care le desfășurați pe perioada cât beneficiați de serviciile oferite (poze, imagini captate de camerele de supraveghere amplasate în cadrul sediului nostru, istoricul conversațiilor prin intermediul diverselor canale de comunicație -email, social media etc)

Ceea ce ne îndreptățește să prelucrăm datele dumneavoastră cu caracter personal este, în primul rând, necesitatea încheierii și executării contractului de prestări servicii. Mai apoi, un alt temei în baza căruia prelucrăm datele personale este constituit de acordul pe care ni-l oferiți, privitor la anumite activități care nu pot fi desfășurate în lipsa unuia astfel de acord. Nu în ultimul rând, prelucrăm datele cu caracter personal având la bază și interesul legitim de a desfășura unele activități ce implică astfel de date.

În plus, dorim să aveți în vedere anumite drepturi, detaliate la Capitolul VIII al acestui document, pe care le puteți exercita ori de câte ori este cazul și aveți motiv în acest sens.

Important de avut în vedere este că oricând ne puteți contacta la adresa de e-mail dpo@lucratraditie.ro dacă doriți să luați legătura cu noi privitor la prelucrarea și protecția datelor dumneavoastră cu caracter personal.

Toate acestea fiind spuse, pe scurt, în cele ce urmează aveți la dispoziție detalierea lor, în scopul formării unei imagini cât mai ample referitoare la parcursul datelor personale.

Cap. I Introducere

Cap. II Definiții și lămurirea unor noțiuni

     1.  Date cu caracter personal

     3.  Volumul serviciilor furnizate

         3.1. Servicii de bază

         3.2. Contul de utilizator web
         3.3.     Înregistrarea datelor de vizitator
Cap. III Scopurile prelucrării datelor dvs. cu caracter personal și tipul acestora raportat la fiecare scop
    1.   Prelucrarea datelor cu caracter personal în contextul oferirii serviciului sau produsului pentru care dumneavoastră colaborați cu LUCA

    2.  Prelucrarea datelor cu caracter personal în scop de marketing/publicitate

    3.  Prelucrarea datelor cu caracter personal pentru cercetarea pieței

Cap. IV Durata stocării datelor

Cap. V Utilizarea furnizorilor de servicii pentru prelucrarea datelor cu caracter personal/prelucrarea datelor în țări din afara Spațiului Economic European

Cap. VI Sursa datelor cu caracter personal

Cap. VII Temeiul juridic pentru prelucrarea datelor cu caracter personal

Cap. VII Securitatea datelor

Cap. VIII Drepturile dumneavoastră

Cap. IX Contact (pentru punerea în vigoare a drepturilor persoanelor vizate)

Cap. X Dreptul de a depune plângere

Cap. XI Întrebări despre protecția datelor

Protecția datelor este foarte importantă pentru noi. Vă respectăm intimitatea și viața personală. Prin urmare, vă vom informa mai jos despre prelucrarea datelor cu caracter personal atunci când utilizați serviciile din cadrul aplicațiilor online, dar și activitățile de prelucrare interne puse la dispoziție de către SC TINERVIS GROUP SRL.

Cât despre noi, SC TINERVIS GROUP SRL (denumită în cele ce urmează ”LUCA”) este o societate română cu răspundere limitată cu sediul social în Mun. Bucuresti, Calea Vitan, nr 58, et.1, ap.9, Sector 3, inregistrata la Registrul Comertului sub nr. J2010008214406, Identificator Unic la Nivel European (EUID) ROONRC.J2010008214406, CUI RO27329545.

Societatea noastră este responsabilă pentru respectarea dispozițiilor Regulamentului General privind Protecția Datelor (Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (cu prescurtarea în limba engleză GDPR sau în limba română RGPD). Pe lângă acest act normativ, organizația noastră își desfășoară activitatea în ceea ce privește prelucrarea datelor dvs. cu caracter personal și după normele stabilite de Legea nr. 190/2018 privind punerea în aplicare a GDPR.

În sens restrâns, Regulamentul General privind Protecția Datelor este un regulament european care are rol în protejarea prelucrărilor datelor cu caracter personal și a drepturilor și libertăților persoanelor fizice referitoare la datele lor personale, instituind libera circulație a acestui tip de date.

Această politică de protecție a datelor cu caracter personal descrie practicile noastre privind prelucrarea (activități care includ colectarea, utilizarea și eventual transferul) datelor comunicate direct precum și utilizarea datelor cu caracter personal culese din surse publice în scopul furnizării serviciilor de vanzare si conexe:

• Încheierea contractelor de achiziție materiale pentru procesul de producție

• Recepționarea de comenzi sau cereri de produse prin mijloace electronice

• Încheierea contractelor de vânzare

• Asigurarea transportului/expedierii produselor comandate prin mijloace electronice sau telefonice

• Oferirea de răspunsuri la întrebările cu privire la comenzi, bunuri si servicii

• Înregistrarea vizitatorilor in sediile operaționale

• Asigurarea răspunsului la reclamațiile primite

• Participarea la concursuri enunțate de societate

• etc

În activitatea noastră, ne facem responsabili de respectarea cu strictețe a principiilor existente la nivelul GDPR-ului. Dintre acestea, menționăm:

 principiul legalității, echității și transparenței -în sensul în care prelucrarea datelor se face într-o formă concisă, inteligibilă, doar în baza unui temei legal, respectând condițiile impuse prin acest regulament-,

 principiul limitării legate de scop- prelucrarea datelor este realizată pentru un scop clar, bine-definit și stabilit încă de la început-;

 principiul reducerii la minim a datelor- datele prelucrate vor fi doar cele relevante situației și limitate doar la scopul stabilit-;

 principiul exactității  -care învederează faptul că datele prelucrate trebuie să fie exacte, și actualizate-etc.

Practicile noastre privind protecția datelor sunt conforme cu legislația aplicabilă privind protecția datelor, dar dacă, din orice motiv, termenii stabiliți în cadrul acestei politici privind protecția datelor nu sunt acceptabili pentru dumneavoastră, aveți posibilitatea să ne comunicați obiecția dvs. la adresa dpo@lucatraditie.ro

1. Date cu caracter personal

Datele cu caracter personal sunt toate datele care se referă la dumneavoastră personal. Acestea includ, în mod general, date de identificare și caracteristici personale (nume, prenume, CNP, cetățenie, număr telefon etc.), date de identificare electronice (elemente identificare din diverse aplicații, IP, ID Facebook etc.), folosite atunci când utilizați serviciile din locațiile noastre, prin intermediul serviciilor de suport telefonice sau respectiv din mediile noastre electronice (medii sociale  precum  Facebook,  LinkedIn),  dar  mai  ales  prin  intermediul  site-ului  web  www.lucatraditie.ro. Asociarea datelor personale la datele companiei pe care o reprezentati, se vor considera de asemenea date cu caracter personal, dumneavoastra sau compania din care faceti parte fiind operatorul care ne transfera aceste informatii.

La accesul în sediile noastre, putem prelucra: date de identificare (ex.: nume, prenume, organizație/angajator, seria/numărul actului de identitate – dacă este necesar pentru accesul controlat), date de contact (ex.: număr de telefon, e-mail – dacă este necesar pentru confirmarea vizitei), date privind ora și scopul vizitei, persoana gazdă, precum și imagini video prin sistemul CCTV instalat în spațiile semnalizate corespunzător.

2. Persoană vizată. Prelucrare. Operator, respectiv  persoană împuternicită  de operator

Întâi de toate, ni se pare oportun să explicăm noțiunea de persoană vizată, des întâlnită în prezenta notificare și nu numai. Prin această noțiune este înțeleasă persoana ale cărei date personale sunt prelucrate, și care beneficiază de protecție si siguranță grație regulilor GDPR implementate de către operator în activitatea sa. Aceasta poate fi reprezentată de către clienți, candidați, angajați, colaboratori.

Totodată, oferim o definiție pentru noțiunea de prelucrare, care înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea. Așadar, ori de câte ori vă sunt colectate datele personale oferite de către dvs., sau în interesul dvs., fiind apoi utilizate în diverse feluri, putem socoti că are loc a prelucrare a datelor dvs. cu caracter personal.

Conform GDPR, „operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal".

În prezenta situație, LUCA îndeplinește rolul de operator, prelucrând datele cu caracter personal primite de la clienți, angajați, candidați, colaboratori etc, fiind cea care stabilește cadrul și regulile de prelucrare. În acest context, aceasta este obligată să asigure conformitatea activității sale de prelucrare cu normele impuse de GDPR, cu scopul de a oferi siguranță persoanelor vizate, care își încredințează datele personale pentru îndeplinirea anumitor scopuri.

Tot în textul GDPR-ului este definită și noțiunea de persoană împuternicită de operator, ca fiind „persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului”. Acesta nu va prelucra datele personale ale persoanelor vizate decât cu acordul operatorului, în limitele și condițiile impuse de acesta.

În situația de față, persoanele împuternicite de operator pot fi persoanele care desfășoară obiectul de  activitate din cadrul LUCA: consultanți, colaboratori și alți experți.

3. Volumul serviciilor furnizate

În cele ce urmează, vom descrie volumul serviciilor prestate de noi, bazate pe soluțiile existente puse la dispoziția dumneavoastră: sisteme de gestiune relație (ERP, CRM), sisteme de tip call-center, sisteme electronice de colectare informații puse la dispoziție prin intermediul website-ului (formulare de contact) sau in anumite cazuri prin intermediul partenerilor, sisteme de mesagerie electronice.

  3.1. Servicii de bază

În cazul serviciului de bază, acesta este furnizat prin intermediul sistemelor de gestiune a relației cu clientul pentru asigurarea serviciului solicitat de către dvs sau de persoanele împuternicite de dvs. Toate informațiile colectate despre dumneavoastră sunt strict folosite pentru scopul individual pentru care a fost colectat, conform mandatului acordat și/sau respectiv a contractelor/comenzilor semnate – acolo unde este cazul. Societatea noastră deține și alte sisteme operaționale interne cu scopul acoperirii cerințelor și oferirii suportului necesar desfășurării serviciilor contractate, prin care tranzităm informațiile colectate cu scopul oferirii celor mai bune servicii aferente solicitării primite (de exemplu, dar nelimitat la acestea: sistem de mesagerie electronică, sistemele de gestionare a comenzilor de materiale finite către producători, sisteme de validare a materialelor necesare pentru comenzi, etc).

3.2. Contul de utilizator web

În momentul în care se efectuează înregistrarea profilului dvs. (nume și prenume, e-mail și telefon) în aplicația internă sau din site-ul web, LUCA prelucrează datele aferente comunicării echipei noastre pentru scopul solicitat explicit de dumneavoastră.

  3.3 Înregistrarea datelor de vizitator

Datorită nevoii de gestionare a accesului în sediu, înregistrarea vizitelor, asigurarea securității perimetrului și a personalului, prevenirea, detectarea și investigarea incidentelor, protejarea patrimoniului și informațiilor, precum și gestionarea eventualelor solicitări sau reclamații legate de vizită, organizatia noastra are un sistem de inregistrare a datelor vizitatorilor.

În cele ce urmează, vom prezenta pe rând scopurile în care datele dvs. cu caracter personal sunt prelucrate la nivelul organizației noastre, exemplificând pentru fiecare dintre aceste scopuri categoriile de date personale puse în discuție.

1. Prelucrarea datelor cu caracter personal în contextul oferirii serviciului sau produsului pentru care dumneavoastră colaborați cu LUCA

În acest caz, ne puneți la dispoziție în scopul înregistrării și prin aceasta, pentru prestarea serviciilor noastre de bază, următoarele date cu caracter personal:

• date de identificare și de contact (nume, prenume, adresă de e-mail, adresă poștală, cod poștal, oraș, sector/județ, număr telefon etc.),

• date de identificare electronice (elemente identificare din diverse aplicații, IP, eventual ID Facebook),

• date provenind din monitorizare video sau a inregistrarii ca vizitator

datele fiind colectate in funcție de tipul solicitării aplicantului, nu toate categoriile fiind necesare.

Aceste date sunt necesare pentru efectuarea operațiunilor menționate solicitate de către dumneavoastră, conform legislației din România, respectiv conform solicitării partenerilor implicați, asiguratori, distribuitorilor de produse de baza.

Datele aferente vizitatorilor sunt necesare gestionarii accesului in sediile LUCA si a asigurarii securitatii, fiind preluate direct de la vizitatori in momentul accesului sau prin intermediul persoanei gazda, datele din sistemul CCTV fiind insa captate automat de sistemul video CCTV amplasat si semnalizat conform cerintelor legale si a documentatiei de inspectie la risc.

Societatea noastră nu solicită și nu prelucrează date cu caracter personal din categoriile speciale, ci doar date non-sensibile necesare și relevante, cu excepția cazului în care este necesar din punct de vedere legal să facă acest lucru într-o etapă ulterioară. Datele considerate sensibile/cu caracter special ar putea fi, dar nu se limitează la, informații referitoare la rasă sau etnie, opinii politice, religie, calitatea de membru al sindicatelor, sănătate, preferințe sexuale sau cazier judiciar.

Copii/minori pot achizitiona produse direct de la punctele de vanzare, ceea ce poate insemna ca pot intra in aria de supraveghere a sistemelor de monitorizare video.

Informațiile colectate despre dumneavoastră nu sunt transferate către parteneri sau împuterniciții noștri, solicitările făcute de dumneavoastră fiind transmise fără a fi însoțite de date cu caracter personal. Excepția o reprezintă cazurile în care LUCA lucrează cu anumiți colaboratori pentru realizarea obiectului de activitate, caz în care datele dvs cu caracter personal vor fi transferate către aceștia, conform legislatiei in vigoare.

2. Prelucrarea datelor cu caracter personal în scop de marketing/publicitate

Prin declarația dvs. de consimțământ pentru primirea informațiilor și publicității, dorim să vă informăm despre produsele, serviciile, concursurile, sondajele și promoțiile actuale. Datele furnizate vor fi folosite pentru încadrarea pe un anumit specific, zonă de interes, astfel încât informațiile furnizate să fie pertinente și utile pentru solicitarea dumneavoastră.

 Dacă ați optat pentru o notificare prin postă, vă vom prelucra date ca: numele, prenumele, adresa.

 Dacă ați optat pentru o notificare prin e-mail, vom prelucra adresa dvs. de e-mail, care a fost verificată în prealabil.

 La alegerea primirii notificărilor pe telefonul dvs. mobil, vom prelucra numărul dvs. de telefon mobil.

3. Prelucrarea datelor cu caracter personal pentru cercetarea pieței

Prelucrăm datele dvs. cu caracter personal în scopul cercetării de piață și sondajelor de opinie. În acest scop, datele dvs. vor fi anonimizate, utilizate de noi exclusiv în scopuri statistice, neputând fi făcute corelații cu dvs. în nicio situație. Puteți să revocați în orice moment această prelucrare a datelor, cu efect pentru viitor, fără a vă expune motivele. În acest scop puteți alege din modurile menționate în declarația de confidențialitate (vă rugăm să vedeți mai jos).

Această prelucrare a datelor servește la îmbunătățirea scopurilor noastre menționate în declarația de confidențialitate, în mod special la îmbunătățirea ofertelor de servicii care prezintă o mai mare relevanță pentru dvs. Respectăm protecția clienților noștri prin faptul că efectuăm cercetarea de piață cu date anonimizate.

Datele cu caracter personal pot fi obținute din următoarele surse:

(a) direct de la dvs. atunci când: solicitați un anumit serviciu pe care noi îl punem la dispoziție sau atunci când înaintați o cerere sau reclamație; în acest caz poate fi vorba și despre datele pe care le introduceți în formularul dumneavoastră de pe pagina noastră de internet sau în e-mailul pe care ni-l trimiteți, atunci când este cazul; Aceste date se pot prelua si prin intermediul numarului scurt pus la dispozitie pe site-ul organizatiei cat si in locatiile noastre, prin intermediul carora preluam atat comenzi cat si eventual reclamatii sau solicitari de diverse forme aferente serviciilor prestate de LUCA;

(b) direct de la angajatorul dvs., atunci cand compania pe care o reprezentanti solicita un serviciu de care ulterior dvs. sunteti responsabil in relatia cu LUCA, sau sunteti administratorul/imputernicitul acesteia.

(c) Indirect, prin activitățile pe care le desfășurați în timpul perioadei cât beneficiați de serviciile oferite, cum ar fi: poze, istoricul conversațiilor prin intermediul diverselor canale de comunicație (mail, social media, etc).

Temeiurile juridice ale operațiunilor de prelucrare a datelor cu caracter personal descrise în prezenta notificare sunt:

(i) executarea unui contract la care sunteți parte sau pentru a face demersuri înainte de încheierea unui contract pentru a vă oferi serviciul solicitat. Aici se pot încadra rezolvarea cererii primite din partea dvs., în calitate de client.

(ii) interesele noastre legitime -în acest temei sunt încadrate următoarele: asigurarea faptului că site-ul web/aplicațiile LUCA rămân sigure, pentru a le proteja împotriva fraudei și pentru a ne ajuta să înțelegem mai bine nevoile și așteptările dvs. și, prin urmare, să îmbunătățim serviciile, produsele la nivelul LUCA; adaptarea comunicării de marketing, înțelegerea eficienței acestora și asigurarea faptului că dvs., în calitate de clienți LUCA, beneficiați de cea mai relevantă experiență.

(iii) consimțământul dumneavoastră -pentru a vă transmite comunicări de marketing în mod direct sau pentru a realiza un sondaj, dacă este cazul; pentru a avea acces la cele solicitate de dvs; pentru a reutiliza conținutul postat online; pentru a da curs întrebărilor dvs.

Dorim să vă precizăm că în cazurile (i) și (ii), în lipsa datelor cu caracter personal necesare finalizării contractului respectiv, va fi imposibilă încheierea acestuia.

Măsurile noastre de securitate, atât cele tehnice cât si cele organizatorice, protejează atât informațiile noastre, cât și informațiile despre contacte, date cu caracter personal și alte date importante.

Pentru a preveni accesul neautorizat, pentru a menține acuratețea datelor și a asigura utilizarea corectă a datelor, implementăm măsuri de securitate fizică, IT și organizaționale rezonabile și adecvate pentru a proteja eficient toate datele cu caracter personal pe care le prelucrăm.

Luăm măsuri de securitate tehnice și organizatorice pentru a vă proteja datele de accesul nedorit într-un mod cât mai amplu posibil. În afară de securizarea mediului de operare, de exemplu, în anumite zone (cont de client, formular de contact pentru site) folosim procedeul de criptare. Informațiile pe care le furnizați vor fi transmise ulterior, în forma criptată, folosind protocolul SSL (Secure Socket Layer) pentru a preveni utilizarea necorespunzătoare a datelor de către terți. Puteți identifica acest aspect prin faptul că în bara de stare a browserului dvs. apare simbolul unui lacăt închis, iar bara de adresă începe cu „https“. Securitatea datelor va fi ajustată în funcție de stadiul actual al tehnicii.

În rândul măsurilor organizatorice luate de către organizația noastră și care garantează siguranța prelucrării datelor dumneavoastră cu caracter personal se înscrie și faptul că este îndeplinită procedura de instruire a persoanelor împuternicite de operator și a angajaților acestora în sensul respectării normelor GDPR și conștientizării importanței acestora. În cazul în care există un transfer de date cu caracter personal de la operator către persoanele împuternicite de către acesta sau către angajații, acesta este realizat în condiții legale, de securitate, întrunindu-se garanțiile necesare.

În cazul în care noi, în calitate de operator, colaborăm cu un alt operator în prelucrarea datelor cu caracter personal, garantăm încheierea în mod legal și transparent a unui acord privind prelucrarea datelor cu caracter personal, în conținutul căruia este explicată pe larg divulgarea datelor cu caracter personal către celălalt operator, totul realizându-se în condiții care să asigure protecția prelucrării datelor dvs. cu caracter personal.

Sub rezerva anumitor condiții legale, aveți următoarele drepturi în legătură cu prelucrarea datelor dvs. cu caracter personal:

1. dreptul la informare -aveți dreptul să primiți informații despre cum și de ce prelucrăm datele dvs. personale;

2. dreptul de a obţine din partea LUCA o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc şi, în caz afirmativ, acces la datele respective;

3. dreptul de rectificare a datelor cu caracter personal care vă privesc;

4. dreptul de ştergere a datelor cu caracter personal care vă privesc sau de restricționare a prelucrării, sub rezerva anumitor excepții;

5. dreptul de a vă opune prelucrărilor, sub rezerva anumitor excepții.

Drepturile menționate mai sus pot fi exercitate printr-o cerere scrisă, adresată societății la adresa dpo@lucatraditie.ro sau prin poștă la adresa: Mun. Bucuresti, Calea Vitan, nr. 242, Sector 3. Este posibil, în acest caz, să vă cerem să vă dovediți identitatea comunicându-ne o copie a unui mijloc valabil de identificare pentru a ne conforma cu obligațiile de securitate pe care le avem și a împiedica divulgarea neautorizată a datelor.

Vom lua în considerare orice solicitări sau plângeri pe care le primim și vă vom transmite un răspuns în timp util.

Dacă nu sunteți mulțumit de răspunsul nostru, aveți dreptul de a înainta plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Întrebările legate de toate prelucrările de date pot fi adresate oricând la:

 Adresa: Mun. Bucuresti, Calea Vitan, nr. 242, Sector 3

 Responsabil cu protecția datelor: Oana Dragomir

 E-mail: dpo@lucatraditie.ro

 Telefon: *5822

Nu în ultimul rând, aveți dreptul să vă adresați Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), la următoarele date de contact:

Web page: http://www.dataprotection.ro
Adresa e-mail: anspdcp@dataprotection.ro
Telefon.: 40.318.059.211/ +40.318.059.212