Politică de confidențialitate

Introducere

Începând cu data de 25 mai 2018, Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „GDPR”) este aplicabil în toate statele membre ale Uniunii Europene. Adoptăm în acest sens prezenta Politică de confidențialitate în vederea reglementării la noile dispoziții.

Prezenta politică de confidențialitate se aplică următoarelor activități prin care prelucrăm date cu caracter personal:

  • Vizitarea sediului nostru
  • Vizitarea site-ului my-digital.ro
  • Primirea comunicărilor, notificărilor și cererilor prin orice mijloc de contact
  • Inițierea și desfășurarea raporturilor economice

Prin vizitarea site-ului și acceptarea prezentei Politici de confidențialitate vă exprimați acordul expres privind colectarea și prelucrarea datelor cu caracter personal în propriul sistem de management al datelor, în conformitate cu GDPR.

Identitatea și datele de contact ale operatorului

Operatorul de date este SC MY DIGITAL INC S.R.L (denumită în continuare „My Digital”), cu sediul social în str. Ion Luca Caragiale, nr. 2a-4a, mun. Bacău, jud.  Bacău, societate cu răspundere limitată înregistrată la Registrul Comerțului sub nr. J4/1244/2018, C.U.I 39773214, în calitate de deținător, autor și administrator al siteului www.my-digital.ro.

În cazul în care aveți nelămuriri sau solicitări cu privire la prelucrarea datelor cu caracter personal, ne puteți contacta prin e-mail la adresa contact@my-digital.ro

Definiții
  • ANSPDCP = Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
  • „date cu caracter personal” înseamnă orice tip de informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, în mod direct sau indirect, în special prin referire la un element identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale ori sociale;
  • „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, organizarea, înregistrarea, stocarea, structurarea, modificarea sau adaptarea, extragerea, consultarea, divulgarea prin transmitere, utilizarea, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, ștergerea sau distrugerea ori restricționarea;
  • „restricționarea prelucrării” constă în marcarea datelor cu caracter personal stocare cu scopul de a limita viitoarea prelucrare a acestora;
  • „operator” înseamnă persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele de prelucrare sunt stabilite prin dreptul Uniunii Europene sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii Europene sau în dreptul intern;
  • „persoană împuternicită de operator” înseamnă persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism care prelucrează datele cu caracter personal în numele operatorului;
  • „destinatar” înseamnă persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism căruia/căreia îi sunt divulgate date cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii Europene sau dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective trebuie să respecte normele aplicabile în materie de protecția datelor, în conformitate cu scopurile prelucrării;
  • „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o acțiune fără echivoc sau printr-o declarație, ca datele sale cu caracter personal care o privesc să fie colectate și prelucrate.
Drepturile persoanelor vizate

My Digital, în calitate de operator cu date de caracter personal, a implementat și respectă măsurile tehnice și organizatorice pentru a asigura respectarea drepturilor persoanelor vizate conform Regulamentului nr. 679/2016, respectiv:

  • Dreptul de acces înseamnă dreptul persoanei vizate de a obține o confirmare din partea operatorului referitoare la faptul dacă acesta prelucrază sau nu datele cu caracter personal care o privesc și, în caz afirmativ, dreptul ca persoana vizată să aibă acces la datele respective și la informații privind modalitatea în care sunt prelucrate acestea.
  • Dreptul la portabilitatea datelor se referă la dreptul de a primi datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul ca aceste date să fie transmise în mod direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic.
  • Dreptul la opoziție vizează dreptul persoanei vizate de a se opune prelucrării datelor cu caracter personal atunci când prelucrarea nu este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când nu are în vedere un interes legitim al operatorului. Atunci când prelucrarea datelor personale are alte scopuri decât cele menționate anterior, persoana vizată are cu precădere dreptul de a se opune prelucrării în orice moment.
  • Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte stocate. Rectificarea trebuie comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate (demonstrabile).
  • Dreptul la ștergerea datelor sau „dreptul de a fi uitat” se referă la dreptul persoanei vizate de a solicita să îi fie șterse datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; își retrage consimțământul și nu există nici un alt temei juridic sau legal pentru prelucrare; se opune prelucrării și nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale.
  • Dreptul la restricționarea prelucrării poate fi exercitat într-unul dintre următoarele cazuri: în cazul în care persoana în cauză contestă exactitatea datelor, pe o perioadă care permite verificarea corectitudinii datelor; prelucrarea este ilegală, iar iar persoana se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea; în cazul în care operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru contestarea, exercitarea sau apărarea unui drept pe cale legală respectiv judecătorească; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.
Cum colectăm datele cu caracter personal?

În mod direct: colectăm date cu caracter personal de la dumneavoastră atunci când ne contactați telefonic, ne transmiteți un e-mail, utilizați formularele de contact disponibile pe site-ul nostru și/sau intrați într-un raport contractual cu societatea noatră.

În mod indirect: obținem sau avem acces la datele cu caracter personal ale persoanelor fizice în mod indirect în cadrul relațiilor contractuale pe care le desfășurăm.

  • De asemenea, putem să obținem sau avem acces la date cu caracter personal și din următoarele surse:
    Site-uri web publice cu caracter social: În cazul în care accesați paginile noastre oficiale de pe platformele sociale unde ne desfășurăm activitatea, cum ar fi Facebook, Instagram sau YouTube, noi colectăm informațiile privitoare la contul dumneavoastră personal. Aceste categorii de informații pot cuprinde numele, adresa de e-mail dar și alte informații personale.
  • Site-uri web sau conturi de pe platformele sociale pentru care desfășurăm servicii prevăzute prin contract: În cazul în care prestăm în beneficiul clienților noștrii servicii de promovare pe diferite platforme sociale sau servicii care implică accesul nostru la siteul web și/sau alte platforme aferente sau în legătură cu acesta al clientului, noi avem acces la datele cu caracter personal din baza de date aparținând clienților. Aceste categorii de informații pot cuprinde numele, adresa de e-mail dar și alte informații personale.
Ce categorii de date personale colectăm si/sau prelucrăm?
  • Date personale: nume și prenume, adresă de e-mail, număr de telefon, adresă fizică, tip de browser utilizat precum și alte date de ordin tehnic asupra cărora vă oferiți consimțământul să fie prelucrate atunci când ne contactați sau accesați siteul nostru web.
  • Date cu caracter special: în mod normal, nu procesăm acest tip de date, dar în situația în care vom procesa astfel de date, o vom face doar cu consimțământul expres al persoanei vizate sau în baza unei obligații legale pe care o avem.

My Digital utilizează comunicări de marketing și publicitate directe: Google AdWords, Facebook Ads, Instagram Ads, YouTube Ads. Prin accesarea și utilizarea siteului web www.my-digital.ro vă exprimați în mod deliberat acordul cu privire la prelucrarea datelor cu caracter personal în scop publicitar și primirea de comunicări publicitare directe.

Care sunt temeiurile legitime pentru prelucrarea datelor?

Ne întemeiem prelucrările de date cu caracter personal pe următoarele temeiuri legitime:

  • Consimțământ: Putem prelucra date cu caracter personal pe baza consimțământului liber și neviciat în momentul în care ne furnizați datele respective.
  • Contract: Putem prelucra date cu caracter personal pentru a ne îndeplini obligațiile contractuale precum și pentru a furniza serviciile pe care le oferim, în cadrul demersurilor premergătoare unui contract, spre exemplu atunci când ne solicitați transmiterea unei oferte sau a mai multor detalii privind serviciile pe care le oferim.
  • Interes legitim: Putem prelucra datele cu caracter personal în baza interesului legitim atunci când, conform evaluării noastre, considerăm că prelucrarea este corectă, rezonabilă și proporțională cu scopul urmărit de aceasta.
  • Obligație legală și interes public: Putem prelucra date cu caracter personal în vederea îndeplinirii obligațiilor legale ce revin My Digital prin toate calitățile deținute de aceasta.
De ce avem nevoie de datele cu caracter personal?

Prelucrăm datele cu caracter personal în mod transparent pentru următoarele scopuri:

  • Prelucrarea oricăror solicitări primite în scris, prin telefon sau prin e-mail ori prin formularele de contact puse la dispoziție pe siteul nostru web.
  • Căutarea de angajați pentru posturile disponibile în cadrul MY DIGITAL INC S.R.L.
  • Îndeplinirea obligațiilor pe care MY DIGITAL INC S.R.L și le-a asumat prin încheiera contractelor de prestări servicii
  • Îndeplinirea oricăror altor obligații de natură legală sau juridică.
Protecția datelor cu caracter personal. Perioada de retenție a datelor

My Digital nu va dezvălui nici unei terțe părți datele cu caracter personal colectate prin intermediul site-ului www.my-digital.ro sau obținute în conformitate cu prevederile prezentei politici de confidențialitate, cu excepția angajaților și contractorilor cărora acestor date le sunt necesare pentru a procesa în numele societății sau a furniza servicii disponibile acesteia, sau în cazul în care obligația de dezvăluire reprezintă o obligație legaă a societății, ori a angajațior sau contractorilor acestora.

My Digital a implementat și respectă măsurile organizatorice și de securitate pentru protecția împotriva accesului neautorizat, a utilizării, alterării  sau distrugerii datelor cu caracter personal conform prevederilor Regulamentului 697/2017.

My Digital, împreună cu colaboratorii și contractorii săi, și-a asumat responsabilitatea implementării și menținerii măsurilor de ordin tehnic, organizatoric și administrativ corespunzătoare privind protecția confidențialității și  securității datelor cu caracter personal. Totodată, My Digital acordă acces la datele cu caracter personal angajaților, colaboratorilor și contractorilor săi, doar în conformitate cu scopul declarat al colectării datelor. Toți angajații, colaboratorii și contractorii precum și societățile care intră în contact cu datele cu caracter personal trebuie să acționeze în conformitate cu principiile și prevederile prezentei politici de confidențialitate și au semnat declarații și acorduri de confidențialitate cu privire la aceste date.

My Digital poate furniza datele cu caracter personal colectate colaboratorilor săi cu care se află în relații de parteneriat, în temeiul acordurilor de confidențialitate încheiate cu aceștia și numai în scopurile prevăzute de prezenta politică de confidențialitate.

Echipamentele de tip server pe care este găzduit siteul web www.my-digital.ro precum și sistemele integrate de management informațional aflate în posesia sau în funcționalitatea My Digital prin care sunt colectate, prelucrate sau stocate date cu caracter personal sunt protejate atât de accesul fizic cât și de accesul de la distanță prin măsuri specifice de securitate, în conformitate cu partenerii My Digital care se ocupă de furnizarea acestor servicii.

Datele cu caracter personal colectate și stocate în conformitate cu prezenta politică sunt reținute pe o perioadă de 5 ani de zile de la momentul prelucrării acestora, care este reprezentat de data ultimei accesări a siteului www.my-digital.ro.

Datele cu caracter personal colectate prin intermediul cookieurilor utilizate de către siteul www.my-digital.ro sunt reținute pe perioada prevăzută de către politica de confidențialitate cu privire la cookieuri, disponibilă aici: http://my-digital.ro/politica-cookies/

Datele cu caracter personal la care avem acces prin intermediul bazelor de date ale clienților pentru care prestăm servicii de orice tip nu sunt reținute în nici un fe de către My Digital.

Modificări ale politicii de confidențialitate

Dacă se va considera necesar modificarea prezentei politici de confidențialitate, My Digital va actualiza prezenta pagină cu modificările aduse, pentru a vă informa cu privire la tipurile de date colectate și modul de utilizare al acestora.

În cazul în care aveți nelămuriri sau solicitări cu privire la prelucrarea datelor cu caracter personal, ne puteți contacta prin e-mail la adresa contact@my-digital.ro

Informații privind ANSPDCP

În situația în care considerați că drepturile dumneavoastră prevăzute de către Regulamentul GDPR sunt sau au fost încălcate, aveți posibilitatea de a vă adresa, prin depunerea unei plângeri, Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv ANSPDCP.

Datele de contact ale ANSPDCP sunt următoarele:
Adresa: B-dul G-ral. Gheorghe Magheru, nr. 28-30, sector 1, cod poștal 010336, București, România

Telefon: +40.318.059.211 sau +40.318.059.212

Fax: +40.318.059.602

E-mail: anspdcp@dataprotection.ro

Pagină web: www.dataprotection.ro