GDPR

POLITICA DE CONFIDENTIALITATE SI PROTECTIA DATELOR PERSONALE

 

ITA Bulgaria EOOD este o societate comerciala inregistrata in Registrul Comertului de la Agentia Registrului cu CUI:BG040450464 cu sediul social si adresa administrativa Sofia, str. Velcho Atanasov 6, numarul de telefon de contact pentru functionarul de protectie a datelor personale - tel. +359 895 720278, trimiteti un e-mail [email protected] si site-ul web al companiei www.ro.itazone.com.

ITA Bulgaria EOOD este administrator de date cu caracter personal in sensul Legii privind protectia datelor cu caracter personal si a Regulamentului (UE) 2016/679.

  1. GENERAL

Aceasta politica stabileste procedura de colectare, procesare, protejare, stocare si distrugere a informatiilor despre datele personale ale persoanelor fizice - utilizatorii serviciilor organizatiei si vizitatorii site-ului www.ro.itazone.com.

Prin inregistrare pe site si / sau folosind serviciile ITA Bulgaria EOOD, utilizatorii isi dau consimtamantul voluntar, informat si neconditionat la aceasta politica si dreptul ITA Bulgaria EOOD de a procesa si furniza informatiile colectate unor terti legate de implementare a serviciilor.: companii de curierat, banci, companii de leasing, companii de asigurari, companii de contabilitate.

In caz de dezacord al utilizatorului cu termenii prezentei politici, utilizarea site-ului si / sau a altor servicii ale ITA Bulgaria EOOD se va incheia imediat.

  1. SCOPURI SI CUPRINDERE DE APLICAREA AL POLITICII

Aceasta politica de confidentialitate si protectie a datelor cu caracter personal ITA Bulgaria EOOD este baza unui sistem de protectie a datelor cu caracter personal ale persoanelor fizice impotriva prelucrarii neautorizate. In conformitate cu legislatia si bunele practici aplicabile, organizatia aplica masuri tehnice si organizationale adecvate pentru a proteja datele personale ale persoanelor.

Scopul politicii este de a informa utilizatorii serviciilor ITA Bulgaria EOOD si vizitatorii site-ului www.ita-bg.com in scopul prelucrarii datelor cu caracter personal, destinatarii sau categoriile de destinatari carora le sunt date, pot fi dezvaluite obligatii sau date voluntare, natura furnizarii datelor, dreptul de acces si dreptul de a rectifica datele colectate, perioadele de pastrare si dreptul de a fi „uitat”.

 

  1. TERMENI SI DEFINITII

in sensul prezentei politici:

            Datele personale – este orice informatie referitoare la o persoana fizica care este identificata sau poate fi identificata direct sau indirect prin una sau mai multe caracteristici specifice;

            Prelucrarea datelor cu caracter personal este orice actiune sau set de actiuni care pot fi efectuate asupra datelor cu caracter personal prin mijloace automate sau prin alte mijloace, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmisie, distribuirea, furnizeaza, actualizeaza sau combina, blocheaza, sterge sau distruge;

            Un registru de date cu caracter personal este orice set structurat de date cu caracter personal accesibil prin anumite criterii, centralizat, descentralizat sau distribuit pe o baza functionala sau geografica;

            Operatorul de date cu caracter personal este o persoana fizica sau juridica, organ public, agentie sau alta structură, care singur sau impreuna cu altii determina scopurile si mijloacele de prelucrare a datelor cu caracter personal;

            „Terta parte” inseamna o persoana fizica sau juridica, o autoritate publica, o agentie sau orice alt organism decat persoana vizata, operatorul, operatorul si persoanele care, sub supravegherea directa a operatorului sau a operatorului, au dreptul de a prelucreaza date cu caracter personal;

            „Consimtamantul persoanei vizate” inseamna orice indicatie liber exprimata, specifica, informata fara ambiguitati a vointei persoanei vizate, printr-o declaratie sau o actiune clara de confirmare, care exprima consimtamantul pentru prelucrarea datelor cu caracter personal referitoare la acesta;

DATE PERSONALE PROCESATE DE CATRE ITA Bulgaria EOOD

Categoriile de date cu caracter personal care sunt colectate sunt:

  1. Identitate fizica - nume, adresa, telefon, e-mail
  2. Identitate virtuala (impersonala) - date care sunt colectate automat in procesul de utilizare a site-ului web al companiei utilizand software-ul utilizat de individ - adresa IP, informatii despre cookie, informatii despre browserul utilizatorului sau alt program, care ofera acces la compania site-ul web, timpul de acces si altele.

Grupuri de persoane pentru care sunt prelucrate datele:

  1. persoane fizice, utilizatori ai Site-ului cu inregistrare;
  2. persoane fizice, utilizatori ai Site-ului cu fara inregistrare;
  3. persoanele fizice care au trimis anchete (inclusiv prin telefon), cereri, semnale, reclamatii sau alta corespondenta catre ITA Bulgaria EOOD;

 

  1. PRELUCRAREA DATELOR PERSONALE

In calitate de administrator de date cu caracter personal, ITA Bulgaria EOOD prelucreaza datele cu caracter personal cu mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, divulgarea prin transmisie, furnizarea, actualizarea, stergerea si distrugerea, in conformitate cu urmatoarele principii:

  • Legalitate;
  • Expedienta;
  • Soarta buna;
  • Transparenta.

ITA Bulgaria EOOD prelucreaza datele personale independent de angajatii organizatiei. Atunci cand ITA Bulgaria EOOD este desemnata sa prelucreze date cu caracter personal de catre o terta parte (curieri, banci), scopurile si sfera obligatiilor atribuite de operatorul de date cu caracter personal sunt reglementate intr-un contract sau in anexa la un contract. Atunci cand ITA Bulgaria EOOD atribuie prelucrarea datelor cu caracter personal clientilor terti (companii de contabilitate, companii IT pentru intretinerea site-ului, alte programe aplicate sau furnizarea de servicii cloud, retele sociale, curierat), scopurile si volumul obligatiilor atribuite sunt reglementate prin contract sau Anexa la contract.

  1. SCOPUL SI TERMENII PRELUCRARII DATELOR PERSONALE

Scopul prelucrarii datelor cu caracter personal este de a identifica clientii individuali ai organizatiei pentru a indeplini cerintele contractuale si legale pentru serviciile furnizate (vsnzare la distanta).

Scopul prelucrarii datelor personale ale vizitatorilor inregistrati pe site este de a colecta informatii despre activitatea de marketing, evenimente si publicitate.

Scopul prelucrarii datelor cu caracter personal ale utilizatorilor inregistrati si nesnregistrati ai site-ului pentru cercetarea si analiza acestor date, pentru imbunatatirea serviciilor, dezvoltarea de noi servicii si secțiuni ale site-ului; efectuarea de anchete statistice si de alta natura bazate pe date depersonalizate.

ITA Bulgaria EOOD nu prelucreaza datele cu caracter personal in alte scopuri decat cele mentionate mai sus.

Conditiile de stocare a datelor cu caracter personal sunt in conformitate cu cerintțele legale, conditiile de garantie a bunurilor achizitionate si pana la 5 ani de la vanzare. Termenul de stocare a adreselor de e-mail este de 5 ani, dupa care se face o noua cerere de consimtamant pentru a primi astfel de informatii.

  1. REFUZU DE A FURNIZA DATE CU CARACTER PERSONAL

Informatiile privind datele cu caracter personal in cazul vanzarii la distanta sunt necesare pentru prestarea serviciilor si sunt obligatorii. In cazul refuzului de a furniza in mod voluntar datele personale solicitate, ITA Bulgaria EOOD nu va putea furniza aceste servicii.

Informatiile despre datele personale ale vizitatorilor site-ului colectate in scopuri de marketing si publicitate nu sunt obligatorii pentru furnizare, iar site-ul este creat pentru a refuza furnizarea unor astfel de informatii. 

  1. DIVULGAREA DATELOR PERSONALE

ITA Bulgaria EOOD in calitate de administrator de date cu caracter personal are dreptul sa dezvaluie datele cu caracter personal prelucrate numai următoarelor categorii de persoane enumerate:

  1. Persoane fizice carora li se refera datele;
  2. Persoanele pentru care dreptul de acces este prevazut intr-un act normativ sau o hotarare judecatoreasca;
  3. Persoanele pentru care dreptul apare in virtutea unui contract si in scopul prestarii serviciilor.

 

  1. DREPTURILOR PERSOANELOR FICIZE

Persoanele care furnizeaza date cu caracter personal pentru prelucrare au urmatoarele drepturi:

  1. Dreptul de a fi informat cu privire la datele care identifica operatorul de date si reprezentantul acestuia, scopurile prelucrarii datelor cu caracter personal, destinatarii sau categoriile de destinatari carora li se pot divulga datele, caracterul obligatoriu sau voluntar al datelor si consecintele refuzului pentru furnizarea acestora;
  2. Dreptul de acces la datele care le privesc. In cazurile In care datele cu caracter personal pot fi dezvaluite unei terte parti atunci cand acorda dreptul de acces unei persoane fizice, operatorul este obligat sa ofere acces partial la acestea fara a dezvalui date despre tert.
  3. Dreptul de a sterge, corecta sau bloca datele cu caracter personal, a csror prelucrare nu indeplineste cerintele Legii privind protectia datelor cu caracter personal, precum si dreptul de a solicita tertilor csrora le-au fost dezvsluite datele cu caracter personal ale persoanei sa fie notificat cu privire la orice stergere, corectare sau blocare care a fost efectuata, cu exceptia cazului in care acest lucru nu este posibil sau implica un efort excesiv;
  4. Dreptul de a fi informat despre perioada de pastrare a datelor cu caracter personal si dreptul de a fi „uitat”.
  5. Dreptul de a obiecta impotriva operatorului de date cu caracter personal impotriva prelucrarii datelor cu caracter personal ale persoanei fizice in prezenta unui temei juridic pentru aceasta si impotriva prelucrarii și divulgarii datelor cu caracter personal catre terti in scopul marketingului direct. Dreptul de a fi informat inainte ca datele sale personale sa fie dezvaluite pentru prima data unor terti sau utilizate in numele acestora in scopuri de marketing direct;
  6. Dreptul la aparare in fata Comisiei pentru protectia datelor cu caracter personal si in instanta.

 

  1. PROCEDURA PENTRU EXERCITAREA DREPTURILOR

Persoana fizica isi exercita dreptul prin depunerea unei cereri scrise pe suport de hartie sau in format electronic la atentia responsabilului cu protectia datelor cu caracter personal.

          Termenul de examinare si intreprindere a actiunilor de catre ITA Bulgaria EOOD este de 14 zile de la data primirii. Responsabilul cu protectia datelor cu caracter personal informeaza in scris la adresa indicata de persoana respectiva pentru corespondenta despre actiunile intreprinse de ITA Bulgaria EOOD.

Atunci cand datele nu sunt disponibile pentru ITA Bulgaria EOOD sau furnizarea lor este interzisa prin lege, solicitantului i se refuza accesul.

          In cazul in care ITA Bulgaria EOOD nu raspunde la solicitarea persoanei cu privire la datele sale cu caracter personal in perioada prescrisa sau nu este multumita de raspunsul primit si / sau considera ca drepturile sale legate de protectia datelor cu caracter personal au fost incalcate, el poate isi exercita dreptul la aparare.

           Persoana fizica are dreptul sa depuna o plangere la o autoritate de supraveghere daca considera ca prelucrarea datelor cu caracter personal care il privesc incalca legislatia aplicabila privind protectia datelor cu caracter personal. Organismul de supraveghere din Republica Bulgaria este Comisia pentru protecția datelor cu caracter personal, cu adresa: Sofia 1592, Blvd. "Prof. Tsvetan Lazarov ”№ 2.

 

  1. MODIFICARI SI STERGEREA DATELOR PERSONALE

Persoana fizica poate modifica oricand (actualiza, suplimenta) datele personale furnizate de acesta. De asemenea, poate sterge datele personale furnizate la inregistrarea pe site-ul companiei. In acest caz, ITA Bulgaria EOOD inceteaza furnizarea serviciului de vanzare la distanta.

 

  1. DISPOZITII FINALE

 

Aceasta politica a fost aprobata prin Ordinul Managerului ITA Bulgaria EOOD din 25.05.2018. ITA Bulgaria EOOD are dreptul de a modifica aceasta politica de confidențialitate si protectie a datelor cu caracter personal. In cazul modificarilor transmise, actualitatea este certificata cu o data de aprobare de catre manager. Noua versiune a Politicii intra in vigoare din momentul publicarii pe site-ul companiei, cu exceptia cazului in care se prevede altfel in noua versiune. Adresa politicii site-ului: …….

  1. LEGATURA CU UN OFICIAL DE PROTECTIE A DATELOR PERSONALE

Prin Ordinul Managerului din 25.05.2018, a fost numit un responsabil cu protectia datelor cu caracter personal - doamna Veselka Moncheva, tel. 00359 895 720278; e-mail [email protected]