Politica de Confidențialitate

Politică generală privind protecția și confidențialitatea datelor cu caracter personal

1. Prezentare generală

Introducere

Meggle este operator de date cu caracter personal și prelucrează date cu caracter personal în legătură cu clienții, furnizorii, angajați și alte persoane cu care societatea a încheiat un contract sau cu care aceasta se află într-o legătură.

Această politică descrie modul în care datele cu caracter personal sunt colectate, utilizate și stocate pentru a fi în concordanță cu standardele societății și cu dispozițiile legale relevante în materie.

Această politică se aplică tuturor persoanelor care au acces la datele cu caracter personal deținute de Meggle precum și sistemelor, și proceselor care constituie infrastructura și suportul informatic al societății prin intermediul cărora sunt stocate și prelucrate datele cu caracter personal.

Această politică se aplică tuturor prelucrărilor de date cu caracter personal, indiferent dacă datele sunt stocate în format electronic, pe hârtie sau pe un alt tip de suport.

Scopul politicii

Această politică privitoare la protecția datelor a fost concepută și pusă în aplicare pentru a asigura:

Conformitatea cu legislația privind protecția datelor cu caracter personal și practicile performante la acest nivel;
Protecția drepturilor persoanelor vizate: de exemplu a partenerilor, clienților, angajaților;
Un mod eficient și sigur de stocare și prelucrare a datelor persoanelor fizice;
Protecția companiei de posibilele riscuri referitoare la încălcarea securității datelor.

Obiectivele și sfera de aplicare a prezentei politici

Compania Meggle acordă o mare importanta protecției adecvate, siguranței si confidențialității tuturor informațiilor personale ale salariaților săi, si ale celorlalte persoane a căror date cu caracter personal le deține precum clienți, vizitatori, parteneri contractuali sau reprezentanți ai acestora.

Prin urmare, Meggle se angajează pe deplin sa respecte cerințele legislației privind protecția datelor aplicabile, respectiv ale Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 („GDPR”) transpuse în legislația internă prin Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) și prin Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, iar scopul prezentei Politici este sa reliefeze practicile noastre generale privind procesarea informațiilor dvs. personale conform legii, in scopurile menționate mai jos, incluzând tipurile de informații pe care le colectam, modul in care le folosim si le protejam si cum puteți corecta/interveni in acest proces.

Meggle prelucrează date cu caracter personal atât in calitate de Operator cat si in calitate de Împuternicit conform informațiilor prezentate mai jos.

O mare parte din datele cu caracter personal pe care Meggle le procesează au fost obținute în mod direct de la persoana vizată, exista insa și date cu caracter personal obținute din surse externe.

În vederea protejării datelor colectate, Meggle a pus în aplicare măsuri de securitate, astfel încât să fie evitată pe cât posibil o eventuală breșă de securitate. Măsurile aplicate sunt reevaluate periodic în vederea actualizării cu noile tehnologii.

Procedurile noastre cu privire la protecția datelor cu caracter personal, măsurile organizatorice și tehnice, sunt structurate în scopul de a asigura confidențialitatea și securitatea datelor cu caracter personal și a tuturor informațiilor aflate în grija noastră. Verificăm periodic caracterul adecvat al măsurilor implementate.

Totodată, ne angajăm să folosim toate măsurile tehnice și organizatorice care ne stau la dispoziție pentru a asigura securitatea datelor tale cu caracter personal, protejarea lor împotriva distrugerii, modificării, dezvăluirii sau accesului neautorizat asupra lor.

Sfera de aplicabilitate

Prezenta politică se aplică intregului personal Meggle si tuturor contractanților, furnizorilor și altor persoane ce lucrează în numele Meggle.

Aceasta se aplica tuturor datelor pe care Meggle le deține în legătură cu persoanele fizice și care pot duce la identificarea acestora.

Informațiile personale sunt colectate și utilizate în mod corect, stocate în siguranță. Folosirea în mod ilegal a datelor cu caracter personal deținute de Meggle nu este permisă, Meggle sancționează orice încercare de utilizare ilegală a datelor cu caracter personal.

Definiții

Definițiile conceptelor pe care este fundamentată această politică sunt următoarele:

Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”)

Persoana vizată – o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale

Prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea

Operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern

Persoană împuternicită de operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului

Principii privind prelucrarea datelor cu caracter personal

Prelucrarea datelor personale se bazează, conform Regulamentului GDPR, pe o serie de principii fundamentale de prelucrare.

Datele personale sunt:

  • prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
  • colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);
  • adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  • exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  • păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
  • prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

Astfel, datele dvs. cu caracter personal:

  • sunt procesate in mod legal, echitabil si corect fata de dvs.;
  • sunt obținute numai in scopuri determinate, legitime, specificate si relevante pentru îndeplinirea necesitaților operaționale si nu vor fi procesate in vreo maniera incompatibila cu scopurile pentru care au fost obtinute.
  • sunt procesate intr-o maniera transparenta.
  • sunt procesate date relevante si nu sunt procesate date cu caracter personal in exces raportat la scopul sau scopurile pentru care sunt procesate sunt relevante și strict limitate la ceea ce este absolut necesar pentru scopurile în care sunt prelucrate, în sensul că datele cu caracter personal sunt nu vor fi păstrate mai mult decât este necesar in ceea ce privește respectivul scop sau respectivele scopuri.
  • Datele dvs. personale vor fi corecte si, daca este cazul, vor fi păstrate actualizate. Prelucrarea datelor personale va fi făcuta in cele mai proprii condiții de siguranța, fiind vizata protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”.

Drepturile persoanei vizate

Aceste drepturi consta în:

  • Dreptul de retragere a consimțământului;
  • Dreptul la informare;
  • Dreptul de acces;
  • Dreptul la rectificare;
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”);
  • Dreptul la restricționarea prelucrării;
  • Dreptul la portabilitatea datelor;
  • Dreptul de a se opune prelucrării;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
  • Dreptul de a depune o plângere la Autoritate;
  • Dreptul de a se adresa justiției.

Ne puteți întreba ce informații avem despre dumneavoastră și ne puteți cere să le corectăm dacă sunt inexacte. Dacă v-am cerut consimțământul dvs. pentru a procesa datele personale, puteți retrage acest consimțământ în orice moment.

Dacă prelucrăm datele dvs. personale pentru a îndeplini un contract sau în temeiul consimțământului, puteți să ne cereți să vă oferim o copie a informațiilor într-un format care să poată fi citit, astfel încât să îl puteți transfera altui furnizor.

Dacă prelucrăm datele dvs. personale pe bază de consimțământ sau de interes legitim, puteți solicita ștergerea datelor dvs.

Aveți dreptul să ne cereți să nu mai folosim informațiile dvs. pentru o perioadă de timp dacă credeți că nu facem acest lucru în mod legal.

Pentru a trimite o solicitare privind datele dvs. personale prin e-mail, poștă sau telefon, utilizați informațiile de contact furnizate de noi pe acest site.

  • Temeiurile prelucrării

Există șase moduri alternative în care poate fi stabilită legalitatea unui caz specific de prelucrare a datelor cu caracter personal în cadrul Regulamentului GDPR.

  • Consimțământul

Cu excepția cazului în care este necesar dintr-un motiv admis în Regulamentul GDPR, Meggle va obține întotdeauna acordul explicit din partea unei persoane vizate pentru colectarea și prelucrarea datelor. În cazul copiilor sub vârsta de 16 ani va fi obținut consimțământul părinților. Informații transmise despre utilizarea datelor noastre cu caracter personal vor fi furnizate persoanelor vizate în momentul obținerii consimțământului și explicării drepturilor acestora cu privire la datele lor, cum ar fi dreptul de retragere a consimțământului.

În cazul în care datele cu caracter personal nu sunt obținute direct de la persoana vizată, aceste informații vor fi furnizate persoanei vizate într-o perioadă rezonabilă de timp după obținerea datelor.

  • Încheierea sau executarea unui contract

În cazul în care datele cu caracter personal colectate și prelucrate sunt necesare pentru a încheia sau executa un contract cu persoana vizată, nu este necesar consimțământul explicit. Acesta va fi cazul în care contractul nu poate fi încheiat fără datele personale în cauză, de exemplu o livrare nu poate fi efectuată fără o adresă la care să se poată livra.

  • Obligația legală

În cazul în care datele cu caracter personal trebuie să fie colectate și prelucrate pentru a ne conforma legii, nu este necesar consimțământul explicit.

  • Interesele vitale ale subiectului datelor

În cazul în care datele cu caracter personal sunt necesare pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice, atunci acesta poate fi utilizat ca temei legal al prelucrării. Meggle va păstra dovezi rezonabile, documentate că acest lucru este cazul, ori de câte ori acest motiv este utilizat ca bază legală pentru prelucrarea datelor cu caracter personal.

  • Activitatea desfășurată în interes public

În cazul în care Meggle trebuie să îndeplinească o sarcină pe care o consideră a fi în interesul public sau ca parte a unei obligații oficiale, atunci nu va fi solicitat consimțământul persoanei vizate.

  • Interesul legitim

Dacă prelucrarea datelor cu caracter personal specific este în interesul legitim al Meggle

și este considerată că nu afectează în mod semnificativ drepturile și libertățile persoanei vizate, atunci aceasta poate fi definită ca fiind motivul legal al prelucrării. Din nou, raționamentul din spatele acestui punct de vedere va fi documentat.

2. Scopurile și temeiurile în baza cărora procesăm/colectăm datele dvs. personale

Meggle poate procesa/colecta datele personale ale clienților, partenerilor de afaceri si ale reprezentanților/angajaților acestora, in calitate de Operator, în următoarele scopuri:

  • in scop financiar-contabil, in scopul desfăşurării relațiilor contractuale;
  • in scopul păstrării detaliilor de contact ale partenerilor contractuali ai societăţii.

3. Modul în care putem procesa/colecta datele dumneavoastră cu caracter personal

Meggle colectează datele cu caracter personal ale persoanelor vizate din momentul intrării in incinta sediului, respectiv din momentul începerii relațiilor contractuale, in cazul partenerilor de afaceri.

Tipurile de date cu caracter personal pe care le-am putea eventual colecta/procesa

Colectăm datele cu caracter personal ale clienților și potențialilor clienți persoane fizice, reprezentanți ai organizațiilor și persoanelor de contact de la nivelul acestora, datele de contact ale persoanelor cu care interacționăm și ale celor care acționează conform instrucțiunilor clienților noștri, furnizorilor noștri și ale persoanelor care ne contactează în mod intempestiv, precum și ale persoanelor relevante care își fac publice datele cu caracter personal în mod manifest. Deopotrivă, colectăm și păstrăm datele cu caracter personal ca parte a procedurilor de acceptare a clienților și de executare a contractelor. Este posibil ca, pentru anumite servicii sau activități, să colectăm și categorii speciale de date cu caracter personal, atunci când obținem consimțământul, în scris, prin mijloace informatice sau când el este făcut public în mod manifest, precum și atunci când legea ne obligă.

Datele colectate diferă de la caz la caz. Cel mult colectăm numele și prenumele persoanei de contact, denumirea societății, funcția, numărul de telefon, adresa de e-mail, adresa poștală, data, ora și alte eventuale detalii de contact, care să ne ajute să ținem minte contextul interacțiunii cu noi. Nu dorim să colectăm codul numeric personal, astfel încât facem asta doar dacă legea ne obligă și întotdeauna cu măsuri de securitate adecvate. Dacă în mod incidental astfel de date ajung la cunoștința noastră, le ștergem imediat.

Pentru scopurile menționate mai sus, Meggle colectează și/sau procesează următoarele categorii de date: nume, prenume, telefon, fax, email, adresa, semnătura cu privire la clienții, partenerilor de afaceri si ale reprezentanților/angajaților acestora, in scopul de a păstra detaliile de contact ale partenerilor contractuali ai societăţii, in temeiul Art. 6 (1) (f) – prelucrarea este necesara in scopul intereselor legitime urmărite de operator.

4. Stocarea datelor cu caracter personal

Datele personale sunt stocate pe serverul aflat in Germania, nu sunt folosite pentru a se lua vreo decizie automata in baza lor si vor fi păstrate atât timp cat sunt necesare pentru prelucrarea asumata, iar perioadele mai lungi de stocare a datelor personale sunt excepții asociate cu prevederile legale. Păstrarea detaliilor de contact ale partenerilor contractuali ai societății are loc pe durata contractuala si pe o durata de 3 ani de la data încetării contractelor.

Datele personale vor fi supuse masurilor adecvate tehnice si organizaționale necesare in mod rezonabil pentru protecția acestora împotriva distrugerii, pierderii, modificării, accesului sau altei procesări neautorizate sau accidentale.

Meggle va întreprinde masurile referitoare la siguranța procesării datelor si, in consecința, va stabili propria sa politica interna pentru siguranța procesării datelor cu caracter personal.

5. Dezvaluirea datelor cu caracter personal

In ceea ce privește dezvăluirea datelor personale partenerilor contractuali/reprezentanților partenerilor contractuali ai Meggle, aceasta va dezvălui datele personale ale persoanelor vizate către societăți din grupul Meggle

In ceea ce priveste pagina de Facebook a Meggle, interacțiunea Meggle-vizitatori pe platforma Facebook se supune termenilor si condițiilor Facebook

6. Dreptul Dvs ca persoana vizata de a face cereri și de a depune plângere

Dacă aveți o plângere cu privire la utilizarea de către dvs. a informațiilor dvs., am prefera să ne contactați prima oară pe noi, pentru a putea remedia în mod amiabil cererea. In acest scop, pentru orice probleme, întrebări sau nemulțumiri referitoare la modul în care îți prelucrăm datele cu caracter personal ne poți trimite un e-mail la adresa meggle.romania@meggle.ro in atentia persoanei desemnate pentru protectia datelor, dna Gabriela Mocanu.

Cu toate acestea, puteți, de asemenea, să contactați Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru Informații prin intermediul site-ului lor la http://www.dataprotection.ro/ sau să le scrieți la adresa:

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania

Cererile vor fi scutite de vreo taxă. Meggle va da un răspuns în maxim o lună, iar în anumite cazuri excepționale în cel mult două luni de la primirea cererii.

Meggle va verifica întotdeauna identitatea oricărei persoane. În vederea răspunderii la cereri și permiterea exercitării drepturilor, departamentul juridic sau consultanții juridici externi vor avea un cuvânt de spus cu privire la temeinicia cererii.

Meggle respectă următoarele termene pentru răspunsul la cererile persoanelor vizate:

Solicitarea de date – Grafic de timp
Dreptul de a fi informat – Atunci când se colectează date (dacă acestea sunt furnizate de persoana vizată) sau în termen de o lună (dacă nu sunt furnizate de persoana vizată)
Dreptul de acces – O lună
Dreptul la rectificare – O lună
Dreptul de ștergere – Fără întârzieri nejustificate
Dreptul de a restricționa procesarea – Fără întârzieri nejustificate
Dreptul la portabilitatea datelor – O lună
Dreptul de a se opune prelucrării – La primirea obiecției
Drepturi legate de procesul de luare a deciziilor și profilaxie automată – Nespecificat

Meggle va răspunde petentului la cererea adresata conform termenelor indicate mai sus, calculate de la data înregistrării cererii. Acest termen poate fi prelungit motivat de către Meggle, cu cel mult 15 zile calendaristice dacă Meggle are de rezolvat mai multe cereri si/sau solicitarea este complexa.

Meggle va transmite persoanei vizate răspunsul la cererea de mai sus prin scrisoare cu confirmare de primire la adresa indicata de persoana vizata sau prin e-mail.

7. Asumarea politicii de confidențialitate

Prin accesarea și utilizarea acestui site furnizat de MEGGLE sunteți de acord cu prezenta politica. Vă rugăm să o citiți cu atenție. Dacă nu sunteți de acord, vă rugăm să părăsiți acest site.

8. DREPTUL DE PROPRIETATE INTELECTUALĂ

Continutul, astfel cum este definit in preambul, incluzand dar nelimitandu-se la logo-uri, reprezentari stilizate, simboluri comerciale, imagini statice, imagini dinamice, text si/sau continut multimedia prezentate pe site, sunt proprietatea exclusiva a Meggle, acestuia fiindu-i rezervate toate drepturile obtinute in acest sens in mod direct sau indirect.

Utilizatorului nu ii este permisa copierea, distribuirea, publicarea, transferul catre terte parti, modificarea si/sau altfel alterarea, utilizarea, legarea la, expunerea, includerea oricarui continut in orice alt context decat cel original intentionat de Meggle, includerea oricarui continut in afara site-ului, indepartarea insemnelor care semnifica dreptul de autor al Meggle asupra continutului precum si participarea la transferul, vanzarea, distributia unor materiale realizate prin reproducerea, modificarea sau afisarea continutului, decat cu acordul scris expres al Meggle.

Utilizatorul poate copia, transfera si/sau utiliza continut numai in scopuri personale sau non-comerciale, numai in cazul in care acestea nu intra in conflict cu prevederile prezentului document. Niciun continut transmis catre utilizator, prin orice mijloc de comunicare (electronic, telefonic, etc) sau dobandit de acesta prin accesare, vizitare si/sau vizualizare nu constituie o obligatie contractuala din partea Meggle fata de respectivul continut.

Este interzisa orice utilizare a continutului site-ului in alte scopuri decat cele permise expres prin prezentul Document

Diverse

Toate datele colectate în cursul vizitelor pe site-ul nostru web www.meggle.ro sunt procesate conform prevederilor legale valabile în România. Website-ul nostru poate include legături cu alte site-uri al căror conținut nu se află sub controlul nostru, de aceea MEGGLE ROMÂNIA SRL nu își asumă și nu poate acceptă nici un fel de responsabilitate pentru conținutul acestor site-uri web.
MEGGLE ROMÂNIA SRL se angajează să nu dezvăluie nici o informație cu privire la vizitele dumneavoastră pe acest site, exceptând situațiile legale.

Meggle verifica periodic daca aceasta Politica este corecta, completa in ceea ce privește informația care trebuie acoperita, implementata complet si accesibil, in conformitate cu cerințele legislației aplicabile si cu principiile sale.