Protecția Datelor cu Caracter Personal

Site-ul www.hbz.ro

Nume firma: HBZ Romania S.R.L

Adresa: Oradea, Sos. Borsului, Nr. 28 CUI: 14949995

Numar de inregistrare la Registru Comertului: J05/1008/2002

Contact:

Tel: (004) 0259 407 650

Fax: (004) 0259 407 651

E-mail: hbzro@hbzro.com, webshop@hbzro.com

Datele cu caracter personal vor fi colectate si prelucrate de către HBZ Romania numai in măsura permisa prin Regulamentul General (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR).

Termeni in înțelesul Regulamentului General (UE) 2016/679:

1.“date cu caracter personal”= orice informații privind o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

2.“prelucrare”= orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

3.“restricționarea prelucrării”= marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora; „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

4.“operator”= persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

5.“persoană împuternicită de operator”= persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

6.“destinatar”= persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării; date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

7.“parte terță”= o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

8. „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

1.1.Cumpărarea produselor

1.1.1. Cumpărarea produselor fără înregistrare:

Categoria de date

Scopul administrării datelor

Baza legală pentru administrarea datelor

Perioada stocării datelor

Transferul de date

Numele

Contact și identificare

Îndeplinirea legii contabilității și a contractului

Timp de 8 ani după ultima zi al anului în care a fost emisă factura

Pentru serviciul de curierat; pentru contabilă

E-mail

Contact

Îndeplinirea contractului

Până la îndeplinirea contractului

Furnizorul de servicii de găzduire 

Număr de telefon

Contact

Îndeplinirea contractului

Până la îndeplinirea contractului

Pentru serviciul de curierat

Adresa de facturare

Îndeplinirea obligației de emitere facturi

Îndeplinirea obligației legale

Timp de 8 ani după ultima zi al anului în care a fost emisă factura

Pentru contabilă; Pentru serviciul de curierat

Adresa de livrare

Livrare colet

Îndeplinirea contractului,

Până la îndeplinirea contractului

Pentru serviciul de curierat

1.1.2. Cumpărare produse cu înregistrare

Categoria de date

Scopul administrării datelor

Baza legală pentru administrarea datelor

Perioada stocării datelor

Transferul de date

Numele

Contact și identificare

Îndeplinirea legii contabilității și a contractului

Timp de 8 ani după ultima zi al anului în care a fost emisă factura

Pentru serviciul de curierat; Pentru contabilă

E-mail

Contact

Îndeplinirea contractului

Timp de 1 an de la înregistrare

Furnizorul de servicii de găzduire 

Numărul de telefon

Contact

Îndeplinirea contractului

Timp de 1 an de la înregistrare

Pentru serviciul de curierat

Adresa de facturare

Îndeplinirea obligației de emitere facturi

Îndeplinirea obligației legale

Timp de 8 ani după ultima zi al anului în care a fost emisă factura

Pentru contabilă; Pentru serviciul de curierat

Adresa de livrare

Livrare colet

Îndeplinirea contractului,

Timp de 1 an de la înregistrare

Pentru serviciul de curierat

1.2. Dreptul la ștergerea datelor:

1.2.1. Utilizatorul are dreptul de a cere ștergerea datelor cu caracter personal fără motivare și imediat – personal sau în scris prin trimiterea unei scrisori electronice, dacă:

• datele cu caracter personal nu mai sunt necesare în scopul pentru care acestea au fost colectate sau altfel administrate;

• persoana în cauză își retrage consimțământul care constituie baza administrării datelor, și administrarea de date nu are altă bază legală;

• persoana în cauză se opune administrării datelor, și nu există cauză prioritară legală pentru administrarea datelor;

• datele cu caracter personal au fost administrate în mod ilegal;

• datele cu caracter personal se vor șterge pentru îndeplinirea obligației legale prevăzută în legislația uniunii sau al statului membru aplicabilă operatorului de date;

• colectarea datelor cu caracter personal are loc legat de oferirea serviciilor legate de societatea informațională.

1.2.2. Furnizorul nu va șterge datele pe care este obligat prin lege să le păstreze. Ținând cont de faptul că în urma cumpărării produselor Furnizorul va emite factură către Utilizator, se vor păstra și pe viitor în programul de contabilitate și pe factură numele și adresa care apar pe factură, de asemenea, data cumpărării, data îndeplinirii, produsul cumpărat respectiv suma, chiar și dacă Utilizatorul sau careva dintre datele acestuia se șterg, pentru perioada îndeplinirii obligației definite prin legea Contabilității.

1.3. Dreptul la confirmare:

Utilizatorul are dreptul de a primi confirmare de la Furnizor referitor la faptul daca prelucrarea datelor sale personale sunt in curs, si daca astfel de prelucrare de date este in curs, atunci are dreptul sa primeasca acces sa datele cu caracter personal si la urmatoarele informatii:

• scopurile administrarii datelor;

• categoria datelor personale in caz;

• destinatarii sau categoria de destinatari, cu care, respectiv carora aceste date cu caracter personal au fost transmise sau se vor transmite, inclusiv in special destinatarii din terte tari, respectiv organizatiile internationale;

• in anumite cazuri perioada planuita pentru pastrarea datelor cu caracter personal, sau daca acest lucru nu este posibil, conditiile stabilirii acestei perioade;

• acel drept a persoanei in cauza conform careia poate solicita operatorului de date corectarea, stergerea sau limitarea prelucrarii datelor sale cu caracter personal, si se poate opune administrarii datelor cu caracter personal de acest fel;

• dreptul de a inainta reclamatie adresata unuia dintre autoritatile de supraveghere;

• daca datele nu au fost colectate de la persoana in cauza, toate informatiile accesibile legate de sursa acestora.

1.4. Dreptul la acces al Utilizatorului:

Furnizorul printr-un e-mail dupa inregistrare va pune la dispozitia Utilizatorului datele cu caracter personal care constituie obiectul administrarii datelor. Utilizatorul dupa logare pe pagina web prin meniul Profil, care se regaseste in coltul de sus din stanga, va avea dreptul sa vizioneze oricand datele sale administrate de Furnizor.

1.5. Dreptul la corectare:

Utilizatorul are dreptul de a initia oricand modificare sub meniul ”Profil” referitor la datele sale administrate de Furnizor.

1.6. Dreptul la limitarea administrarii datelor:

Utilizatorul are dreptul ca la solicitarea sa Furnizorul sa limiteze administrarea datelor, daca una dintre cele de mai jos sunt indeplinite:

• Utilizatorul contesta exactitatea datelor cu caracter personal, in acest caz limitarea se refera la perioada in care permite Furnizorului sa verifice exactitatea datelor cu caracter personal;

• Administrarea datelor este ilegala, dar Utilizatorul se opune stergerii datelor, si in locul acestuia solicita limitarea utilizarii lor;

• Furnizorul nu mai are nevoie de datele cu caracter personal mentionate pentru scopul administrarii datelor, dar Persoana in cauza solicita acestea pentru inaintarea si exercitarea si sau protectia drepturilor legale; sau

• Utilizatorul s-a opus prelucrarii datelor; in acest caz limitarea se refera la perioada, pana cand se va stabili daca motivele legitime al operatorului au prioritate fata de motivele legitime a persoanei in cauza.

• Daca prelucrarea de date intra sub limitare, atunci astfel de date cu caracter personal, atunci astfel de date cu caracter personal, cu exceptia stocarii, pot prelucra doar cu consimtamantul Utilizatorului, sau inaintarea, exercitarea sau protectia pretentiilor legale, sau pentru protectia drepturilor altor persoane fizice sau juridice, sau in interesele publice a Uniunii sau unuia dintre statele membre.

• Furnizorul va informa in prealabil Utilizatorul in cauza, la solicitarea caruia s-a limitat administrarea datelor, despre stergerea limitarii administrarii datelor.

1.7. Dreptul la opunere:

Utilizatorul are dreptul sa se opuna oricand administrarii datelor sale cu caracter personal, din motive legate se propria sa situatie, in urmatoarele cazuri:

•administrarea datelor este de interes public sau este necesar pentru indeplinirea sarcinii executate in cadrul practicarii competentei autoritatii publice acordata Furnizorului – in prezent astfel de nevoi nu exista – sau

• administrarea datelor este necesara pentru exercitarea unui interes legitim a Furnizorului sau a unei terte parti, cu exceptia, daca fata de aceste interese au prioritate interesele, sau drepturile de baza sau libertatile Utilizatorului, care impun necesitatea protectiei datelor cu caracter personal. In acest caz Furnizorul nu va putea administra datele in continuare, cu exceptia, daca va dovedi ca administrarea datelor sunt justificate prin motive legitime cu caracter obligatoriu, care au prioritate fata de interesele, drepturile si libertatea Utilizatorului, sau care sunt legate de inaintarea, exercitarea sau protectia pretentiilor legale.  Datele cu caracter personal furnizate de Utilizator Furnizorului, pot fi utilizate in alte scopuri decat cele pentru care au fost colectate doar in cazul in care prelucrarea datelor este compatibila cu scopul initial a prelucrarii. Utilizatorul poate inita oricand modificarea, stergerea datelor, opunerea legata de prelucrarea datelor, prin trimiterea unui e-mail la adresa centrala al Furnizorului, sau daca meniul Profil confera aceasta posibilitate, sub meniul Profil. Furnizorul, fara intarzieri nemotivate, dar cel tarziu in termen de o luna – respectiv, daca prezentul regulament stabileste termen mai scurt, atunci in termenul astfel stabilit – are obligatia sa trimita raspuns la scrisoarea Utilizatorului, respectiv sa onoreze cererea acestuia– daca acest lucru este compatibil cu drepturile stipulate in lege.  Furnizorul informeaza Utilizatorul ca datele prelucrate nu vor fi folosite la crearea de profil, luarea deciziilor automatizate.

1.8. Transferul datelor:

1.8.1. Pentru livrarea marfii comandate Furnizorul va pune la dispozitia transportatorului, sau celui insarcinat cu efectuarea transportului urmatoarele date: numele beneficiarului, denumirea firmei, adresa intreaga de livrare, suma comenzii, contul bancar, modalitatea de plata, numarul de telefon al beneficiarului si adresa de e-mail. Furnizorul isi va livra produsele comandate conform contractului incheiat cu General Logistics Systems Romania SRL (sediul social: Str. Dorobantilor. 106 550 231 Sibiu , nr. de inregistrare in registrul comertului J32/1695/2007, e-mail: info@gls-romania.ro, in continuare: GLS). Utilizatorul prin selectarea posibilitatii de preluare de la punctul GLS, respectiv alegerea modului de livrare ”Livrare prin curier” este de acord in mod expres ca pentru predarea produsului/elor comandate Prestatorul sa transmita datele furnizate de Utilizator catre GLS.

1.8.2. Contabilul care are contract de prestari servicii incheiat cu Prestatorul, pentru exercitarea atributiilor sale va primi facturile emise de Presator, pe care apar denumirea, adresa Utilizatorului, produsul/ele comandate de acesta si suma acestora, data indeplinirii. Utilizatorul, o data cu comandarea produsului isi da consimtamantul in mod expres ca Prestatorul sa le transmita antreprenorul care executa sarcini de contabilitate si care are contract de prestari servicii incheiat cu Prestatorul. Datele contabilului: Sigma Contexpert Srl (410334 Str.Carpati nr.11)

1.9. Tratarea unui incident de protectia datelor cu caracter personal:

1.9.1. Prestatorul, in momentul in care afla despre vreun incident de protectia datelor cu caracter personal referitor la datele prelucrate de acesta, fara intarzieri nemotivate, cel tarziu in termen de 72 ore dupa ce a aflat despre incidentul de protectia datelor cu caracter personal, este obligat sa notifice in acest sens autoritatea de supraveghere competenta, cu exceptia daca, in conformitate cu principiul responsabilitatii, poate dovedi ca incidentul de protectia datelor cu caracter personal probabil nu constituie risc in ceea ce priveste drepturile si libertatile persoanelor fizice. Daca notificarea nu se poate face in termen de 72 ore, atunci se va indica motivul intarzieri, iar informatiile prevazute la va comunica – fara alte intarzieri.

1.9.2. Prestatorul, in cazul in care observa incident de protectia datelor cu caracter personal va informa Utilizatorul imediat, fara intarzieri nemotivate, daca incidentul de protectia datelor probabil atrage dupa sine risc crescut in ceea ce priveste drepturile si libertatile Utilizatorului, pentru ca acesta sa poata lua masurile necesare de preventie. Prestatorul in informare va descrie tipul incidentului de protectia datelor cu caracter personal care s-a produs, respectiv sugestiile pentru Utilizatorul in caz, in vederea atenuarii posibilelor efecte adverse.

1.9.3. In urma recunoasterii incidentului de protectia datelor cu caracter personal, Prestatorul va analiza daca au fost puse in aplicare toate masurile tehnologice de protectie si de organizare adecvate, atat pentru constatarea imediata a incidentului de protectia datelor cu caracter personal, cat si pentru raportarea catre autoritatea de supraveghere si pentru a notifica de urgenta persoana in caz. In acest scop, administratorul care reprezinta Prestatorul, in termen de 24 de ore de la aflarea producerii incidentului, va convoca membrii, intregul personal de prelucrare a datelor, respectiv un expert extern de IT pentru a determina cauza incidentului, pentru a elabora planurile de actiune care au fost si urmeaza sa fie efectuate si pentru a lua masurile necesare pentru a evita viitoarele incidente.

1.10. In timpul prelucrarii datelor cu caracter personal Prestatorul va lua in considerare urmatoarele principii:

• Legalitate, procedura corecta si transparenta: Prelucrarea datelor cu caracter personal se vor indeplini in mod legal si corect si intr-un mod transparent pentru Persoanele in caz;

• Datele cu caracter personal se vor colecta daor in scopuri specifice, lipsite de ambiguitate si legitime si nu se vor trata in mod incompatibil cu aceste scopuri;

• Exactitate: Datele cu caracter personal trebuie sa fie exacte si, daca este necesar, actualizate; se vor lua toate masurile rationale pentru a sterge sau a corecta imediat datele cu caracter personal inexacte din punct de vedere a scopului prelucrarii datelor;

• Pastrare limitata: Datele cu caracter personal se vor pastra intr-o forma, care sa permita identificarea consumatorilor doar pentru perioada necesara atingerii scopurilor pentru care datele au fost prelucrate; stocarea datelor cu caracter personal pe o perioada mai lunga de timp poate avea loc numai daca prelucrarea datelor cu caracter personal are loc in scopuri de arhivare in interes, in scopuri de cercetari stiintifice si istorice sau in scopuri statistice, tinand cont si de punerea in aplicare a masurilor tehnice si de organizare necesare pentru a proteja drepturile si libertatile consumatorilor, prevazute in prezentul regulament;

• Integritatea si caracterul personal se va administra in asa fel ca prin punerea in aplicare a masurilor tehnice sau de organizare corespunzatoare sa se asigure siguranta adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii ilegale sau fara drept, pierderea intamplatoare, distrugerea sau deteriorarea acestora.

• Responsabilitate: Prestatorul este responsabil pentru respectarea principiilor de baza, careia va trebui sa si faca dovada.

1.11. Siguranta prelucrarii datelor cu caracter personal:

Prestatorul trebuie sa ia masurile tehnice si de organizare adecvate, tinand cont de stadiul stiintei si tehnologiei si de costurile de implementare, respectiv de riscul cu probabilitate si gravitate variabila constituita asupra naturii, scopului, circumstantelor si obiectivelor prelucrarii datelor, respectiv drepturilor si libertatilor persoanelor fizice; pentru a garanta siguranta datelor adecvata nivelului de risc, inclusiv: in cazul incidentelor fizice sau tehnice, abilitatea de a restabili in timp util accesul la datele cu caracter personal si disponibilitatea datelor; sistemul de testare, inspectie si evaluare periodica a eficientei masurilor tehnice si de organizare puse in aplicare pentru garantarea securitatii procesarii datelor.

Prestatorul nu s-a aderat la Cod de Conduita aprobat sau la mecanism de certificare GDPR aprobat.

Locul pastrarii fizice a datelor este Sediul Prestatorului.

1.12. Limitari:

In numele Utilizatorului, care nu a implinit varsta de 16 ani sau este altfel incapabil de a actiona va putea da consimtamant reprezentantul legal.

1.13. Evidenta activitatilor de prelucrare a datelor:

Prestatorul va tine evidenta activitatii prelucrarii datelor cu caracter personal. Aceasta evidenta va contine urmatoarele informatii:

• denumirea si contactul operatorului de date;

• scopul prelucrarii datelor;

• prezentarea categoriilor personalelor in caz, respectiv ale categoriilor datelor cu caracter personal in caz;

• categoria acelor destinatari carora se transmit sau se vor transmite datele cu caracter personal;

• daca este posibil, termenele prestabilite pentru stergerea diferitelor categorii de date.