1. Identificarea operatorului
Denumire: SC RHS GROUP SRL
Sediu social: Str. Teo Peter, Nr. 11G, Cluj Napoca
Cod unic de identificare: RO18463199
Numar registrul comertului: J12/795/2006
Telefon: 0744636555
E-mail: office@rhsgroup.ro
Adresa de internet : www.rhsgroup.ro
este denumita mai jos ca RHS Group.
2. Introducere
RHS Group SRL urmareste in permanenta asigurarea prelucrarii datelor cu caracter personal in stricta conformitate cu principiile privind protectia datelor.
Politica de confidentialitate respecta principiile Regulamentului General al Uniunii Europene privind protectia persoanelor vizate cu privire la prelucrarea datelor cu caracter personal si privind libera circulatie a acestora 679/2016 (denumit in continuare "GDPR"). Regulamentul isi propune sa protejeze drepturile si libertatile fundamentale ale persoanelor fizice din UE in contextul globalizarii economiei si digitalizarii comunicatiilor, in special dreptul acestora la protectia datelor cu caracter personal. GDPR pune transparenta si legalitatea prelucrarilor ca principii de referinta pentru a oferi indivizilor informatiile si controlul de care au nevoie atunci cand le sunt prelucrate datele cu caracter personal.
Politica de confidentialitate urmareste sa ofere un cadru aplicat la nivel international in cadrul RHS Group, pentru a atinge un nivel adecvat de protectie a datelor cu caracter personal, in beneficiul tuturor partilor implicate.
Aceasta politica de confidentialitate se aplica inclusiv vizitatorilor, potentialilor clienti si clientilor din magazinul on-line www.rhsgroup.ro , in masura in care acestora li se colecteaza date cu caracter personal.
3. Definitii
· Operator - inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;
· Persoana vizata - reprezinta orice persoana fizica identificata sau identificabila ale carei date sunt prelucrate de catre noi in calitate de operator, ca de exemplu clienti, potentiali clienti sau vizitatori ai site-ului.
· Prelucrare - inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
· Consimtamant - inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate de Operator;
· Date cu caracter personal - inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
4. Angajamentul nostru
Protectia informatiilor dvs. personale este foarte importanta pentru noi. De aceea, ne-am luat angajamentul sa respectam legislatia europeana si nationala privind protectia datelor cu caracter personal, in special Regulamentul (EU) 679/2016, cunoscut si sub denumirea de GDPR si urmatoarele principii:
· Legalitate, echitate si transparenta
Prelucram datele dvs. legal si corect. Privind echitatea folosim date cu caracter personal doar in moduri la care persoanele vizate se astepta in mod rezonabil si nu le utilizam in moduri care au efecte negative. Suntem intotdeauna transparenti in privinta informatiilor pe care utilizam, iar dvs. sunteti informat corespunzator. Ne asiguram ca informatiile cu privire la prelucrare relatate sunt intr-un mod usor de inteles si accesibil.
· Controlul va apartine
In limitele legii, va oferim posibilitatea de examina, modifica, sterge datele personale pe care le-ati impartasit cu noi si de a va exercita celelalte drepturi.
· Integritatea datelor si limitarea scopului
Utilizam datele numai in scopurile descrise la momentul colectarii sau in noi scopuri compatibile cu cele initiale. In toate cazurile, scopurile noastre sunt compatibile cu legislatia. Luam masuri rezonabile pentru a ne asigura ca datele personale sunt corecte, complete si actualizate.
· Securitate
Am implementat masuri rezonabile de securitatea prelucarii datelor cu caracter personal, astfel incat sa va protejam cat mai bine informatiile personale. Cu toate acestea, retineti faptul ca niciun site web, nicio aplicatie si nicio conexiune la internet nu este complet sigura.
5. Datele pe care le colectam
In calitate de operator prelucream datele personale despre persoanele fizice. Prelucram doar acele date cu caracter personal care ni le oferiti in legatura cu interesul privind produsele noastre si a cumpararii, respectiv la incheierea contractului de achizitionare de bunuri. Prin urmare este vorba de datele care ni le comunicati la inregistrare si/sau la achizitionarea de bunuri:
– nume si prenume;
– adresa de domiciliu/corespondenta;
– adresa de e-mail;
– numar de telefon;
– adresa de protocol de internet (IP);
– identificator de modul cookie;
– numarul contului bancar (in cazul efectuarii unui retur de plata).
6. Scopul colectarii datelor cu caracter personal
RHS Group in calitate de operator prelucreaza datele personale despre persoanele fizice la vizita paginii de internet www.rhsgroup.ro administrate de RHS Group. Adresa IP intra sub incidenta GDPR, deoarece este o data care poate duce la identificarea unei persoane fizice.
Temeiul legal al prelucrarii datelor
Prelucrarea datelor cu caracter personal este necesara:
· Pentru plasarea unei comenzi online, caz in care clientul si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal, conform art. 6 alin 1 lit.a. Clientii au dreptul de a-si retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia. Astfel, clientii pot modifica sau elimina consimtamantul in orice moment, cu exceptia cazului in care exista un motiv legal sau un interes legitim pentru a nu face acest lucru.
· Pentru executarea unui contract in care persoana vizata este parte sau pentru a face demersuri la cererea persoanei inainte de incheierea unui contract, conform art. 6 alin. 1 litera b din GDPR;
Informatiile sunt prelucrate si folosite conform politicii de confidentialitate a datelor personale, informatiile fiind folosite numai pentru scopul in care sunt colectate.
Datele cu caracter personal se stocheaza pe teritoriul Romaniei si vor fi folosite in unul sau mai multe din urmatoarele situatii: crearea unui cont client in cadrul website-ului www.rhsgroup.ro, crearea facturilor, certificatelor de garantie, expeditiilor awb in vederea livrarii comenzilor efectuate, eventuale retururi produse, rambursari contravalori aferente lor ce pot aparea, asistenta si suportul necesare acordate.
Transmiterea mai departe a datelor cu caracter personal se face catre serviciile de curierat si catre institutiile bancare ce inregistreaza tranzactiile fiscale. Toate acestea se fac in baza unui contract inregistrat cu acestia. Un alt caz de transmitere a datelor este la solicitarea institutiilor publice acreditate, daca se solicita acest lucru.
7. Perioada de stocare a datelor cu caracter personal
Stocarea datelor cu caracter personal se face atata timp cat clientul are un cont pe website-ul www.rhsgroup.ro. Contul de Utilizator poate fi sters atat la cererea clientului, dar si ca urmare a retragerii consimtamantului cu privire la procesarea datelor, a obiectiei cu privire la prelucrarea datelor.
8. Securitatea datelor cu caracter personal
Securitatea datelor cu caracter personal este o prioritate pentru RHS Group, motiv pentru care am implementat o serie de masuri tehnice si organizatorice de securitate a datelor cu caracter personal:
· Politici dedicate. Adoptam si revizuim constant practicile si politicile interne de prelucrare a datelor personale (inclusiv masurile fizice si electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenintari la securitatea acestora. Aceste politici sunt supuse unor verificari constante, pentru a ne asigura ca respectam cerintele legale si ca sistemele functioneaza in mod adecvat.
· Minimizarea datelor. Ne asiguram ca datele cu caracter personal pe care le prelucram sunt limitate doar la cele necesare, adecvate si relevante pentru scopurile declarate in aceasta Politica.
· Restrangerea accesului la date. Incercam sa restrangem cat mai mult accesul la datele cu caracter personal pe care le prelucram la minimul necesar: angajati, colaboratori si alte persoane care au nevoie sa acceseze aceste date pentru a le prelucra si a duce la indeplinire un serviciu. Partenerii si colaboratorii nostri sunt supusi unor obligatii stricte de confidentialitate (fie prin contract, fie legale).
· Masuri tehnice specifice. Utilizam tehnologii care sa asigure securitatea clientilor nostri, incercand intotdeauna sa implementam cele mai optime solutii pentru protectia datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera in cazul unui eventual incident si avem implementate proceduri periodice in privinta securitatii echipamentelor folosite. Totusi, nici un site web, nici o aplicatie si nici o conexiune la internet nu este complet sigura si de neatins.
· Asigurarea exactitatii datelor. Cateodata este posibil sa iti cerem sa confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri ca ele reflecta realitatea.
· Instruirea personalului. Ne instruim si testam constant angajatii si colaboratorii cu privire la legislatia si cele mai bune practici in domeniul prelucrarii datelor cu caracter personal.
· Anonimizarea datelor. Acolo unde putem, incercam pe cat posibil sa anonimizam/pseudoanonimizam datele cu caracter personal pe care le prelucram, astfel incat sa nu mai putem identifica persoanele la care acestea se refera.
Desi depunem eforturi constante pentru a asigura securitatea datelor pe care ni le incredintezi, este posibil sa avem parte si de evenimente mai putin fericite si sa avem incidente/brese de securitate. In aceste cazuri, vom urma cu strictete procedura de raportare si notificare a incidentelor de securitate si vom lua toate masurile necesare pentru a readuce situatia la normal in cel mai scurt timp posibil.
In situatia in care constatam ca a fost incalcata securitatea datelor dumneavoastra cu caracter personal, se va proceda la atenuarea riscului de producere a unui prejudiciu, urmand ca, daca se dovedeste un risc ridicat cu privire le drepturile si libertatile persoanei vizate, in cel mai scurt timp, se va notifica ANSPDCP.
9. Drepturile utilizatorului in calitatea de persoana vizata
Regulamentul general privind protectia datelor va recunoaste o serie de drepturi in legatura cu datele dvs. cu caracter personal. Puteti solicita accesul la datele dvs., corectarea oricaror greseli din fisierele noastre si/sau va puteti opune la prelucrarea datelor dvs. cu caracter personal. De asemenea, va puteti exercita dreptul de a va plange autoritatii de supraveghere competente sau de a va adresa justitiei. Dupa caz, puteti beneficia si de dreptul de a solicita stergerea datelor dvs. cu caracter personal, dreptul la restrictionarea prelucrarii datelor dvs. si dreptul la portabilitatea datelor.
· Dreptul de acces
Conform articolului 15 din Regulament persoana vizata poate obtina din partea RHS Group o confirmare ca se prelucreaza sau nu urmatoarele informatii:
– scopurile prelucrarii;
– categoriile de date cu caracter personal vizate;
– destinatarii sau categoriile de destinatari carora datele cu caracter personal le-au fost sau urmeaza sa le fie divulgate;
– acolo unde este posibil, perioada pentru care se preconizeaza ca vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada;
– existenta dreptului de a solicita rectificarea sau stergerea datelor cu caracter personal ori restrictionarea prelucrarii datelor cu caracter personal sau a dreptului de a se opune prelucrarii;
– dreptul de a depune o plangere in fata unei autoritati de supraveghere;
– in cazul in care datele cu caracter personal nu sunt colectate de la client, orice informatii disponibile privind sursa acestora;
– existenta unui proces decizional automatizat incluzand crearea de profiluri, mentionat la articolul 22 alineatele 1 si 4 din Regulament, precum si, cel putin in cazurile respective, informatii pertinente privind logica utilizata si privind importanta si consecintele preconizate ale unei astfel de prelucrari pentru persoana vizata.
RHS Group, in cadrul procedurilor proprii a stabilit modalitatile prin care, in exercitarea dreptului de acces la date, la cererea persoanei vizate, comunica informatiile prevazute de lege, atunci cand prelucreaza date cu caracter personal care o privesc pe aceasta. Comunicarea se efectueaza in termen de cel mult 30 zile de la data primirii cererii, cu exceptiile prevazute de lege. In anumite situatii expres prevazute de legislatia aplicabila, putem taxa o cerere de acces care va lua in calcul costurile administrative necesare pentru indeplinirea cererii.
· Rectificarea
Clientii RHS Group pot cere sa rectificam sau sa completam datele cu caracter personal inexacte sau incomplete, fara intarzieri nejustificate, conform articolului 16 din Regulament. Tinandu-se seama de scopurile in care au fost prelucrate datele, clientii au dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare. Este posibil sa incercam sa verificam exactitatea datelor inainte de rectificarea acestora.
· Dreptul la stergerea datelor
Clientii pot solicita sa stergem datele cu caracter personal (conform articolului 17 din Regulament), dar numai in cazul in care:
– acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate;
– si-au retras consimtamantul (in cazul in care prelucrarea datelor se baza pe consimtamant);
– dau curs unui drept legal de a va opune;
– acestea au fost prelucrate ilegal;
– ne revine o obligatie legala in acest sens.
Cand operatorul RHS Group constata o incalcare a securitatii prelucrarii datelor care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod sau la accesul neautorizat la acestea se va face notificare la ANSPDCP fara intarzieri nejustificate, in termen de cel mult 72 de ore. Notificarea include descrierea incalcarii, posibile consecinte si masuri de remediere sau diminuare a efectelor, precum si contactarea DPO-ului numit de RHS Group.
In situatia in care incalcarea genereaza un risc ridicat pentru drepturile si libertatile persoanelor fizice, persoana vizata este notificata fara intarzieri nejustificate.
Operatorul RHS Group poate fi exonerat de notificarea catre persoana vizata daca datele sunt protejate (prin criptare), au fost luate masuri de protectie sau notificarea cere eforturi disproportionate.
Datele cu caracter personal ale clientilor care sunt inscrise in contractul de vanzare /cumparare se arhiveaza si se pastreaza 7 ani conform nomenclator arhivistic.
Puteti contacta in orice moment Responsabilul RHS Group, cu protectia datelor prin transmiterea solicitarii dvs prin oricare dintre urmatoarele modalitati:
· prin e-mail la adresa: office@rhsgroup.ro sau
· prin curier la adresa: Jud.Cluj, Loc.Cluj Napoca, Str. Teo Peter, nr.11G – cu mentiunea: in atentia Responsabilului RHS Group cu protectia datelor.