Politica de confidențialitate și siguranță privind datele cu caracter personal - implementarea GDPR la Dovacom.ro
Ce este GDPR?
GDPR este acronimul pentru General Data Protection Regulation (GDPR) și se
referă la Regulamentului Uniunii Europene Nr. 679/2016 privind protecția,
confidențialitatea și accesul la datele cu caracter personal ale persoanelor
fizice de pe teritoriul Uniunii Europene (UE) și Zonei Economice Europene
(ZEE). Acest regulament se aplică începând cu 25 mai 2018 de către toate
statele membre ale UE.
Fără a reproduce regulamentul împreună cu prevederile acestuia (îl găsiți
accesând acest link), vom
sintetiza aici răspunsuri la punctele cheie care se aplică în cadrul
organizație noastre:
Ce date personale colectează DovaCom.ro și prin ce metode?
DOVACOM.RO colectează exclusiv datele personale necesare încheierii tranzacției
pentru care clientul și-a dat consimțământul. Acestea sunt informațiile minime
cerute de legislația română în vigoare și sunt necesare facturării de produse
și servicii. Adițional, pentru tranzacțiile care implică expedierea de produse,
vor fi solicitate strict datele necesare derulării acestui serviciu. Orice date
suplimentare oferite, sunt opționale (nu sunt necesare pentru încheierea unei
tranzacții) și nu fac obiectul datelor cu caracter personal. Odată cu
transmiterea unei comenzi, aceste date pot fi colectate electronic (pe site sau
prin email), telefonic sau personal.
DOVACOM.RO nu colecteză sau procesează alte date cu caracter personal în
scopuri de analize de marketing sau reclame.
Cine are acces la aceste date și cum sunt prelucrate? Sunt acestea partajate
cu părți terțe?
Datele cu caracter personal sunt prelucrate de către DOVACOM SRL (DOVACOM.RO),
având datele de identificare specificate la secțiunea ‚Contact’ al site-ului DOVACOM.RO.
La datele colectate și stocate în sistemul software are acces exclusiv
personalul DOVACOM.RO implicat în operațiunile aferente tranzacțiilor
comerciale, respectiv operațiunile de vânzare, facturare, ambalare și
expediere. Datele minime necesare expedierii de produse (dacă s-a optat pentru
acest serviciu) vor fi partajate cu serviciul de curierat folosit în tranzacția
respectivă. Adițional, în concordanță cu legislația în vigoare, DOVACOM.RO
furnizează datele necesare raportărilor financiare către administrațiile
naționale, în regim periodic sau pe bază de solicitare legală.
Orice activități secundare desfășurate de DOVACOM.RO (ex. campanii de
promovare, comunicări, etc.) se bazează pe consimțământul dat explicit pentru
aceste scopuri.
DOVACOM.RO nu partajează datele personale cu nicio altă terță parte și pentru
niciun alt scop decât cele enunțate mai sus.
Unde sunt păstrate datele colectate? Sunt acestea în siguranță?
Pe suport fizic, datele sunt păstrate în arhiva financiară proprie, cu acces
exclusiv al personalului financiar. Electronic, datele sunt păstrate pe sisteme
securizate pe multiple nivele iar copiile de siguranță sunt criptate în mod
automat și păstrate sub această formă. Colectarea datelor prin intermediul
site-ul DOVACOM.RO se efectuează criptat, pe baza unui certificat valid,
reînnoit periodic.
Cum pot să-mi accesez datele cu caracter personal, să le rectific sau să le
șterg?
Datele furnizate prin intermediul site-ului DOVACOM.RO pot fi accesate prin
autentificare în sistem folosind contul creat în prealabil sau odată cu furnizarea
inițială a acestor date sau printr-o solicitare scrisă către DOVACOM.RO. În
acest scop, folosiți datele de contact precizate la secțiunea ‚Contact’ al
site-ului DOVACOM.RO. DOVACOM.RO vă va furniza la cerere toate datele proprii
cu caracter personal deținute în sistemul informatic, într-un format portabil
și ușor accesibil, împreună cu orice alte informații legate de acestea.