POLITICA DE PROTECTIE A DATELOR CU CARACTER PERSONAL

Societatea: PROFICOPY SRL 
Sediul: Bacau, Str. 9 Mai Nr. 82C 
CUI: 37651695 Nr. Reg. Comertului: J04/862/2017
e-mail: contact@proficopy.ro Telefon 0749 576 304

Politica de protectie a datelor prevede conditiile-cadru necesare asigurarii nivelului adecvat de protectie a datelor prevazut de Regulamentului nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulatie a acestor date.

Aceasta politica de protectie a datelor personale se aplica societatii PROFICOPY , angajatilor acesteia si colaboratorilor care presteaza servicii in numele societatii PROFICOPY.

Politica privind protectia datelor se extinde peste toate prelucrarile de date cu caracter personal.

In spiritul respectarii prevederilor legale, aceasta politica ofera detalii despre tipurile de date personale pe care societatea le colecteaza si prelucreaza, scopul prelucrarii, durata pastrarii datelor si tertii catre care pot fi distribuite. Totodata, explicam drepturile instituite de legiuitor pentru protectia datelor personale (drepturile de acces, rectificare, stergerea datelor, dreptul de a fi uitat sau opozitie fata de procesarea acestor date, etc)

Definitii

Date personale inseamna orice informatie privind o persoana fizica identificata sau identificabila (persoana vizata); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturare sau sociale.

Consimtamantul este acordul voluntar, exprimat in mod expres si neechivoc, obligatoriu din punct de vedere juridic pentru prelucrarea datelor.

Incidentele de protectie a datelor sunt orice evenimente in care exista suspiciuni justificate ca datele cu caracter personal sunt capturate, colectate, modificate, copiate, transmise sau utilizate ilegal. Aceasta se refera la actiunile unor terti sau angajati.

Persoana vizata in cadrul acestei politici de protectie a datelor este orice persoană fizica a carei date pot fi prelucrate.

Partile terte sunt oricine în afara de persoana vizata si de operatorul de date.

 Principii pentru prelucrarea datelor personale

Legalitatea, corectitudinea si transparenta

Datele personale vor fi colectate si prelucrate in mod legal, corect si transparent pentru a proteja drepturile individuale ale persoanelor vizate.

Limitarea la scopul specificat

Datele personale vor fi prelucrate numai in scopurile legitime definite pentru colectarea datelor.

Acuratetea si actualitatea datelor

Datele personale colectate trebuie sa fie precise, complete si, acolo unde este cazul, sa fie actualizate. Societatea va lua masuri pentru a se asigura ca datele eronate sau incomplete sunt corectate sau sterse in mod prompt.

Minimizarea si limitarea la datele necesare

Inainte de procesarea datelor, se va analiza daca si in ce masura prelucrarea datelor este necesara pentru indeplinirea scopului specificat. Datele personale vor fi adecvate, relevante si limitate la strictul necesar.

Stergerea datelor cu caracter personal

Perioada de pastrare a datelor cu caracter personal va fi limitata, acestea urmand a fi sterse dupa expirarea procesului legal sau a perioadei contractuale. Pot exista situatii in care interesele legale obliga la pastrarea acestor date pentru termene predefinite, caz in care datelor vor ramane in dosare pana la expirarea obligatiilor legale.

Confidentialitatea si securitatea datelor

Societatea prelucreaza datele personale in conditii de siguranta, considerandu-le informatii confidentiale. Acestea sunt protejate prin masuri tehnice si organizatorice pentru prevenirea accesului neautorizat, prelucrarea sau distribuirea ilicita, precum si pierderea, modificarea sau distrugerea accidentala.

Categorii de date cu caracter personal vizate

Date despre clienti si parteneri:

Prelucrarea datelor pre-contractual si in timpul derularii contractului– Datele personale ale potentialilor clienti, clienti existenti pot fi procesate in scopul de a oferta, incheia si executa un contract. Anterior semnarii unui contract, in cadrul discutiilor premergatoare, datele cu caracter personal pot fi procesate pentru a pregati oferte sau alte documente cu privire la incheierea contractului. Persoanele pot fi contactate in timpul procesului de ofertare si pregatire a contractului, folosind informatiile personale pe care acestea le-au furnizat in mod direct sau in spatiul public. Restrictiile solicitate de potentialii clienti trebuie sa fie respectate.

Prelucrarea datelor in scop publicitar– Daca persoana vizata contacteaza societatea pentru a solicita informatii, materiale infomative despre serviciile oferite, prelucrarea datelor pentru a raspunde acestor solicitari este permisa.

Prelucrarea datelor in baza unui interes legitim– Datele personale pot fi prelucrate in baza unui interes legitim al societatii sau al clientilor (mandanti). Interesele legitime sunt in general de natura juridica sau de natura comerciala. Inainte de procesarea datelor, se va determina daca, in cazuri individuale, exista premisele ca interesele persoanei vizate necesita protectie si ca au prioritate, caz in care datele personale nu vor mai fi procesate in interesul legitim al societatii.

Prelucrarea datelor sensibile– Societatea va prelucra date cu caracter personal foarte sensibile numai daca legea impune acest lucru sau persoana vizata si-a dat acordul in mod expres. De asemenea, acestea vor fi prelucrate numai daca este obligatoriu pentru indeplinirea, exercitarea sau apararea drepturilor persoanei vizate.

Datele despre angajati si colaboratori care presteaza in numele Societatii:

In relatiile de munca sau de colaborare prin contract, datele personale vor fi procesate pentru a initia, a efectua si a inchide contractul. Atunci cand un candidat este respins, datele sale vor fi sterse, cu exceptia cazului in care solicitantul este de acord ca datele sale sa ramana in baza de date pentru viitoare procese de selectie. Prelucrarea datelor in baza unui interes legitim – Datele personale pot fi prelucrate in baza unui interes legitim al societatii Societatea. Interesele legitime sunt in general de natura juridica (depunerea sau apararea impotriva unor plangeri juridice, recuperare creante, etc.) Masurile de cercetare sau control care necesita prelucrarea datelor angajatului vor fi luate numai daca exista o obligatie legala sau un motiv legitim intemeiat.

Prelucrarea datelor sensibile (originea rasiala si etnica, convingeri politice, credinte religioase, despre sanatate si orientare sexuale, cazier judiciar) – va fi realizata numai in anumite conditii cum ar fi existenta unor obligatii legale sau cu consimtamantul expres al persoanei vizate.

Echipamentele electronice (laptop-uri, terminale mobile), adresele de e-mail, SIM-urile si internetul, impreunsa cu aplicatiile interne sunt furnizate de societate angajatilor si colaoratorilor care presteaza in numele societatii pentru indeplinirea sarcinilor de munca. reprezentand resurse ale companiei.

Transmiterea datelor cu caracter personal

În vederea realizarii unuia sau mai multor scopuri din cele mentionate mai sus, societatea poate dezvalui datele cu caracter personal urmatoarelor categorii de destinatari:

  • partenerilor contractuali ai societatii (cum este cazul companiilor cu care societatea se afla în relatii de parteneriat, dar numai în temeiul unui angajament de confidentialitate din partea acestora, prin care garanteaza ca aceste date sunt pastrate în siguranta și ca furnizarea acestor informatii personale se face conform legislatiei în vigoare),
  • furnizori de servicii (de marketing, servicii de plata / bancare sau alte servicii), inclusiv entitati care asista societatea în prelucrarea de date în calitate de imputerniciti, asiguratori, autoritati publice (Parchet, Politie, instantele judecatorești și altor organe abilitate ale statului), în baza și în limitele prevederilor legale
  • persoanelor vizate in contextul exercitarii drepturilor prevazute de Regulamentul EU 679/2016

In cazul transmiterii datelor cu caracter personal catre furnizori de servicii, acestea vor fi utilizate doar in scopurile definite si cu obligativitatea respectarii prezentei politici si a Regulamentului EU 679/2016. Datele cu caracter personal vor fi prelucrate numai conform instructiunilor transmise de societate. Furnizorul ales trebuie sa aiba capacitatea de a asigura masuri tehnice si organizatorice de protectie a datelor.

Societatea poate comunica o parte sau toate datele cu caracter personal atunci cand legislatia o impune precum și în cazul în care considera, cu buna-credinta, ca aceasta comunicare este necesara pentru a proteja drepturile sale si/sau ale clientilor sai și/sau pentru a respecta o procedura judiciara sau o dispozitie a instantei.

Tipuri de date cu caracter personal prelucrate

Societatea prelucreaza informatii puse la dispozitie de clienti in procedura de ofertare, incheiere si executare a contractelor de mandat, datele debitorilor asa cum au fost furnizate de clienti, datele debitorilor colectate  de la terte parti (de ex. De la furnizorii de servicii de informare) sau din surse disponibile public (de ex. Registrul Comertului, portalul instantelor de judecata, Buletinul Procedurilor de Insolventa, Monitorul Oficial al Romaniei, Ministerul Finantelor, anaf.ro, etc), sau furnizate direct prin completarea formularelor pe website-ului www.___________. Datele sunt prelucrate in interesul legitim al clientilor pentru colectarea/recuperarea creantelor restante sau executarea unor obligatii contractuale/legale.

Datele cu caracter personal avute în vedere de societate reprezinta orice informatie referitoare la persoanele vizate cu care interactioneaza (de exemplu persoana fizica reprezentantul persoanei juridice – mandant, persoana fizica reprezentant al debitorului, sau debitor direct predat in lucru de mandant, imputerniciti sau reprezentanti ai partilor, utilizator al website-ului www.softcollection.ro), ca de exemplu (fara a se limita la): nume, prenume, codul numeric personal, serie si numar CI, adresa de domiciliu, adresa de email, telefon, fax, cont bancar, adresa locului de consum, numarul contractului de furnizare, codul de abonat, informatii privind consumul de energie, date legate de facturare, etc.

Prelucrarea datelor cu caracter personal de catre societate presupune orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau în orice alt mod, alaturarea ori combinarea, blocarea, ştergerea sau distrugerea.

Scopul colectarii datelor cu caracter personal de catre societate

  • ofertarea, incheierea si executarea contractelor de mandat
  • derularea activitatilor de recuperare a creantelor atat pe cale amiabila cat si prin intermediul instantelor judecatoresti
  • protejarea intereselor vitale si legitime ale clientilor
  • activitati de marketing, reclama şi publicitate;
  • în vederea comunicarii, prin mijloace electronice sau traditionale, catre clienti sau potentiali clienti, a unor oferte comerciale de servicii
  • în vederea distribuirii de corespondenta catre clienti utilizand diferiti prestatori de servicii poştale
  • in baza intereselor noastre legitime
  • in acord cu obligatiile legale
  • in scop probatoriu în legatura cu activitatile de mai sus

Orice modificare a scopului prelucrarii datelor cu caracter personal va fi adusa la cunostinta persoanei vizate si va fi obtinut consimtamantul expres al acesteia.

Durata pastrarii datelor cu caracter personal

Societatea nu va pastra datele cu caracter personal mai mult decat este necesar pentru a indeplini scopurile pentru care au fost colectate, pentru a indeplini obligatiile legale sau cele permise de legislatie, de ex. pentru a sustine actiuni legale. Dupa indeplinierea scopului prelucrarii, societatea va sterge datele personale prelucrate. Perioadele de pastrare specifice depind de tipul de date cu caracter personal si de scopul prelucrarii acestora.

Securitatea prelucrarii datelor

Securitatea datelor colectate este foarte importanta pentru societate, motiv pentru care au fost implementate masuri tehnice si organizatorice adecvate pentru a impiedica accesul neautorizat la aceste informatii. Masurile de securitate includ politici, proceduri și aspecte tehnice privind controlul accesului la date. Aceste masuri sunt concepute sa asigure în mod rezonabil protectia datelor cu caracter personal ale persoanei vizate împotriva pierderii, accesului neautorizat, dezvaluirii, alterarii sau distrugerii. Societatea implementeaza masuri precum criptarea, protocoale SSL (care asigura confidentialitatea comunicatiilor pe Internet), sisteme de operare si soft-uri antivirus licentiate pentru echipamentele utilizate, firewall-uri, restrictii interne, protectia parolei și alte masuri de securitate care ajuta la impiedicarea accesului neautorizat la datele cu caracter personal ale persoanei vizate.

Drepturile persoanei vizate

Prezenta politica de protectia a datelor asigura persoanei vizate urmatoarele drepturi prevazute de Regulamentul EU 679/2016:

  • dreptul de a fi informat cu privire la prelucrarea datelor cu caracter personal
  • dreptul de acces la datele cu caracter personal, inclusiv informatii cum ar fi, de ex sursa si categoriile de date, scopurile prelucrarii, destinarii (sau categoriile acestora), perioada de pastrare
  • dreptul de a obtine datele personale in format electronic pentru persoana vizata sau pentru un alt operator;
  • dreptul de a solicita stergerea datelor personale daca nu mai este necesara pentru scopurile pentru care au fost colectate sau prelucrate;
  • dreptul de a restrictiona prelucrarea datelor personale in anumite circumstante, de exemplu, in cazul în care persoana vizata contesta exactitatea datelor personale
  • dreptul de opozitie la prelucrarea datelor personale din motive specifice legate de situatii particulare, care au prioritate fata de motivele legitime de prelucrare ale societatii sau ale clientilor societatii
  • dreptul de a retrage consimtamantul in orice moment in care datele personale sunt procesate cu acordul persoanei vizate, fara a afecta legalitatea procesarii bazate pe consimtamant inainte de retragerea acestuia sau in cazul în care exista un alt temei juridic pentru prelucrarea datelor. (de exemplu, interese legitime care au intaietate);
  • dreptul de a corecta datele cu caracter personal
  • dreptul de a depune o plangere la societatea sau de a sesiza autoritatea competenta pentru protectia datelor.

Persoana vizata poate exercita toate aceste drepturi prin depunerea unei solicitari scrise, datata și semnata, pe adresa de e-mail: contact@proficopy.ro sau pe adresa sediului social din Bacau, Str. 9 Mai Nr. 82C.

Incidente cu privire la protectia datelor

Angajatii si colaboratorii care presteaza in numele societatii sunt obligati sa sa informeze conducerea acesteia cu privire la orice caz de incalcare a prezentei politici de protectia datelor sau a altor reglementari privind protectia datelor cu caracter personal.

Cookies

Site-ul www.softcollection.ro foloseste “cookies”. Un cookie este un mic fisier text, pastrat pe calculatorul, tableta sau telefonul utilizatorului website-ului, care ajuta site-ul sa va recunoasca, inclusiv preferintele dvs. Unele cookie-uri sunt sterse atunci cand inchideti browser-ul. Acestea se numesc session cookies. Altele raman pe device-ul dvs pana expira sau pana le stergeti din cache-ul dvs. Acestea se numesc persistent cookies, ce ne permit sa retinem informatii despre vizitatori recurenti. Cookie-urile folosite permit societatii sa recunoasca si sa numere vizitatori si sa analizeze comportamentul pe site. Astfel, societatea poate sa imbunatatesca functionarea site-ului, de exemplu prin organizarea lui astfel incat utilizatorii sa gaseasca usor informatiile cautate.

Actualizarea politicii societatii de protectie a datelor cu caracter personal

Societatea actualizeaza periodic prezenta politica de prelucrare a datelor personale, pe masura ce activitatea si serviciile prestate de aceasta se extind sau se schimba sau in cazul unor modificari legislative.

Aceasta politica privind confidentialitatea datelor a fost actualizata la data de 7 septembrie 2019.