info@idataromania.ro   +40-31-229-5454
  1. Denumirea operatorului de date

Denumirea operatorului de date: iData Telematics România Srl

Numărul de înregistrare al

operatorului de date la O.R.C: J40/9766/2016

Sediul operatorului de date: str. Ion Câmpineanu nr. 11., 010031 București, România

Date de contact operator de date: gergely.kicsid@idataromania.ro

Reprezentant operator de date: Kicsid Gergely-István (responsabil intern pentru protecția a datelor)

  1. Regulile de prelucrare a datelor

În raport cu prezenta interfață, iData România (în continuare: Societate) prelucrează date cu caracter personal pe baza Regulamentului de Protecție și Securitate a Datelor. Domeniul de aplicare al regulamentului acoperă toate acele procese desfășurate la unitățile organizatorice ale Societății, în cadrul cărora are loc prelucrarea datelor personale specificate la articolul 3. alineatul b) din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

Sistemul conceptual al regulamentului corespunde cu explicaţiile conceptuale pentru interpretare prevăzute în articolul 3 al Legii nr. 677/2001 privind protecția datelor.

Prelucrarea datelor cu caracter personal va fi posibilă doar în scopul de a exercita un drept sau de a îndeplini o obligație. Este interzis utilizarea în scop privat a datelor cu caracter personal a datelor ce sunt prelucrate de către Societate. Prelucrarea datelor trebuie să respecte în orice moment principiului scopului predeterminat.

Societatea va prelucra datele cu caracter personal doar în scopuri specifice, pentru a a exercita un drept sau de a îndeplini o obligație, într-o măsură și pentru o durată minimă necesară pentru atingerea scopului. În toate etapele sale, prelucrarea de date trebuie să corespundă scopului – iar în cazul în care a încetat scopul prelucrării datelor, sau dacă, de altfel, prelucrarea datelor devine ilegală, datele vor fi șterse.

Societatea va prelucra datele cu caracter personal doar pe baza unui consimțământ prealabil al persoanei vizate, sau în temeiul legii, respectiv pe baza unei autorizații legale.

De fiecare dată Societatea va informa persoana vizată despre scopul prelucrării datelor, precum și temeiul legal al prelucrării datelor.

Angajații care efectuează prelucrări de date la unitățile organizatorice ale Societății și angajații organizațiilor care participă la prelucrarea datelor, fiind mandatate de către Societate și efectuând una dintre operațiile acestei proceduri, sunt obligați să păstreze datele cu caracter personal cunoscute în calitate de secret comercial. Persoanele care prelucrează datele cu caracter personal și cele care au acces la acestea sunt obligate să dea o Declarație de confidențialitate.

Dacă persoana care intră sub incidența regulamentului ia cunoștință despre faptul că, datele prelucrate de către Societate sunt incorecte, incomplete sau inoportune, este obligată să le corecteze sau să solicite corecția la colegul care este responsabil pentru înregistrarea datelor.

Obligațiile privind protecția datelor, ale persoanelor fizice sau juridice, respectiv ale organizațiilor ce nu dispun de personalitate juridică care desfășoară activități de prelucrare a datelor din însărcinarea Societății pot fi impuse prin intermediul uni contract de mandat încheiat cu prelucrătorul de date.

Administratorul actual al Societății va stabili organizarea protecției datelor luând în considerare particularitățile Societății, va stabili sfera sarcinilor și responsabilităților privind protecția datelor și activitățile aferente și va desemna persoana care va supraveghea procesul de prelucrare al datelor.

Pe parcursul activității lor, angajații și colaboratorii de la Societate se vor asigura despre faptul că, persoanele neautorizate să nu aibă acces la datele cu caracter personal, precum și despre faptul că, stocarea și plasarea datelor cu caracter personal să fie astfel concepută încât persoanele neautorizate să nu poată accesa, cunoaște, modifica sau distruge aceste date.

Supravegherea sistemului de protecție al datelor, al Societății va fi efectuată de către administrator, prin intermediul unui responsabil pentru protecția datelor numit sau mandatat de către persoana sa.

  1. Realizarea drepturilor persoanelor vizate

Persoana vizată poate să ceară informați privind prelucrarea datelor sale cu caracter personal, respectiv poate să solicite corectarea datelor sale cu caracter personal, precum și ștergerea acestora – cu excepția prelucrării de date ordonate prin lege – la una dintre datele de contact afișate ale Societății.

Societatea este obligată ca în termen de trei zile de la sosire să transfere cererea, respectiv opoziția recepționată la conducătorul unității organizatorice ce dispune de responsabilitățile și competențele necesare din punct de vedere al prelucrării datelor.

Conducătorul unității organizatorice ce dispune de responsabilitățile și competențele necesare va formula un răspuns în scris, într-o formă accesibilă tuturor, în termen de cel mult 15 zile de la sosirea cererii persoanei vizate referitoare la prelucrarea datelor sale cu caracter personal.

Informarea va acoperi și informațiile stabilite în articolul 12 alineatul (1) din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, în cazul în care, în temeiul legii, nu poate fi refuzată informarea persoanei vizate.

Societatea va respinge o cerere doar din anumite motive, iar acest lucru poate avea loc doar în conformitate cu art. 16 din Legea nr. 677/2001 pentru protecția datelor cu caracter personal prin intermediul unei justificări.

Datele care nu corespund realității vor fi corectate de către conducătorul unității organizatorice ce prelucrează datele – în cazul în care sunt disponibile datele necesare și înscrisurile publice doveditoare – sau va dispune ștergerea datelor cu caracter personal, în cazul în care sunt într-unite motivele stabilite prin art. 14 alineatul (1) punctul a) din Legea nr. 677/2001 pentru protecția datelor.

Conducătorul unității organizatorice ce prelucrează datele, va suspenda prelucrarea datelor pe perioada soluționării opoziției persoanei vizate împotriva prelucrării datelor sale cu caracter personal – dar cel mult pentru 15 zile –, va examina temeinicia opoziției și va lua o decizie, despre care va informa solicitantul în temeiul celor cuprinse în art. 15 alineatul (4) din Legea nr. 677/2001 pentru protecția datelor cu caracter personal.

În cazul în care soluționarea cazului nu oferă rezultate evidente în cursul exercitării drepturilor persoanei vizate, conducătorul unității organizatorice ce prelucrează datele poate să solicite o opinie de la responsabilul intern pentru protecția datelor, trimițându-i actele cazului și punctul său de vedere privitor la caz, iar acesta va da un răspuns în termen de trei zile.

Dacă prin prelucrarea ilegală a datelor persoanei vizate sau prin încălcarea cerințelor de securitate a datelor, Societatea provoacă prejudicii altei persoane, respectiv în cazul violării dreptului de personalitate provocate de către Societate sau de către prelucrătorul de date împuternicit se vor compensa și daunele morale suferite. Operatorul de date este scutit de răspundere pentru daunele provocate și de la plata compensațiilor pentru daunele morale suferite dacă dovedește faptul că, prejudiciul sau încălcarea dreptului de personalitate a persoanei vizate a avut loc datorită unor cauze fortuite ce nu intră în sfera prelucrării datelor. De asemenea nu va plăti despăgubiri nici în cazul în care prejudiciul a fost generat de comportamentul intenționat sau din neglijența gravă a persoanei prejudiciate.

Persoana vizată se poate adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal cu o plângere privind procedura de prelucrare a datelor sale:

– Nume: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP,

– Sediu: B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poștal 010336 București, România

– Pagină de internet: www.dataprotection.ro.

  1. Prelucrarea datelor paginii de internet

Oricine poate avea acces la pagina de internet proprie a Societății și la paginile conexe acesteia, fără a-și dezvălui identitatea și fără a furniza datele sale cu caracter personal, obținând informații în mod liber și fără restricții. Sistemele web de colectare a datelor (DoubleClick și Google AdWords) colectează în mod automat și nelimitat informații care nu sunt legate de o persoană despre vizitatorii paginii de internet. Din aceste informații nu pot fi colectate date cu caracter personal, astfel că nu are loc o prelucrare de date ce intră sub incidența Legii nr. 677/2001 privind protecția datelor cu caracter perosnal. Site-ul folosește serviciul de analiză web Google Analytics. Google Analytics folosește „cookies”, fișiere text amplasate pe calculatorul vizitatorului paginii web, a cărui scop este să ofere ajutor privind analiza utilizării paginii de internet. Informațiile generate de cookies (adresa IP a vizitatorului web), referitoare la utilizarea paginii de internet vor fi transmite pe serverele Google din Statele Unite, și vor fi stocate acolo. Google nu face conexiunea dintre informațiile generate de către cookie-uri cu alte date – din acest motiv în temeiul legislației privind protecția datelor nu se realizează vreo prelucrare a datelor cu caracter personal. Prin setarea corespunzătoare a browser-ului vizitatorului web se poate refuza utilizarea cookie-urilor. Prin utilizarea prezentei pagini web vizitatorul își dă consimțământul pentru prelucrarea datelor sale în modalitatea și în scopurile specificate în rândurile de mai sus.

Google folosește informațiile de mai sus pentru a evalua, analiza utilizarea paginii de internet de către Dumneavoastră, întocmirea raporturilor privind activitățile efectuate pe pagina web, respectiv pentru a furniza și alte tipuri de servicii legate de activitățile desfășurate pe website și de utilizarea de internet.

Datele cu caracter personal furnizate pe interfețele interactive ale paginii de internet vor fi prelucrate de către Societate după cum urmează

scopul prelucrării datelor: identificarea vizitatorilor care inițiază un contact prin intermediul paginii de internet, acordarea accesului acestora la serviciile electronice, trimiterea de buletine informative

sfera datelor prelucrate: data și ora de la începutul și sfârșitul vizitei utilizatorului, respectiv în anumite cazuri – în funcție de setările calculatorului utilizatorului – tipul browser-ului și a sistemului de operare, alte date înregistrate (cookie-uri). Pentru utilizarea serviciilor ce necesită o autentificare pe pagina web, operatorul de date prelucrează adresa de e-mail, parola și numele de autentificare al utilizatorului.

temeiul legal al prelucrării datelor: articolul 5 alineatul (1) din Legea nr. 677/2001 privind protecția datelor

termenul limită de stocare a datelor: în cazul traficului de date necesar pentru a intra în contact, respectiv cel aferent cu un serviciu comercial, până la realizarea scopului, datele vor fi șterse sau vor fi transformate îndate anonime după 3 ani; datele referitoare la obligațiile de plată trebuie șterse cel târziu în termen de 3 ani de la nașterea obligației respective (articolul 5 din Legea nr. 506 din anul 2004); în cazul existenței unei solicitări din partea organelor judiciare sau de investigare a infracțiunilor este obligat să stocheze timp de 5 ani informațiile de localizare geografică, respectiv de identificare a echipamentului ce se conectează la rețea (articolul 12^1 din Legea nr. 506/2004) modalitatea de prelucrare a datelor: pe cale electronică

  1. Persoana responsabilă pentru protecția internă a datelor și datele de contact ale acesteia

Kicsid Gergely-István, email:gergely.kicsid@idataromania.ro

  1. Chestiuni ce nu au fost stipulate prin intermediul prezentei note informative

Prevederile Legii nr. 677/2001 și din documentul referitor la Regulamentul de Protecție și Securitate a Datelor al Societății vor prevala în chestiunile ce nu au fost stipulate prin intermediul prezentei note informative.

 

PRELUCRĂRI DE DATE AFERENTE SERVICIULUI TELEFONIC DE RELAȚII CU CLIENȚII

 

În temeiul articolului 8. din Ordonanţa Guvernului nr. 27/2002 privind reglementarea activităţii de soluţionare plângerilor, Societatea va comunica petiţionarului, în termen de 30 de zile de la data înregistrării plângerii, răspunsul, indiferent dacă soluţia este favorabilă sau nefavorabilă.

Înainte de începerea convorbirii telefonice o voce de robot din centrală va informa apelantul despre următoarele:

„Vă informăm despre faptul că iData România va înregistra următoarea convorbire pentru asigurarea calității și protecția datelor. Informarea privind prelucrarea și protecția datelor o puteți asculta în detaliu apăsând butonul x, sau puteți să-l citiți în regulamentul ce se găsește pe pagina noastră de internet.”

Acest text este difuzat înainte de fiecare convorbire, dar persoana vizată poate să asculte și o informare detailată privind prelucrarea și protecția datelor, în funcție de alegerea sa, apăsând butonul x. Aceasta va fi spusă tot de o voce de robot, citând următorul text:

„Informare detailată privind protecția datelor referitoare la înregistrările convorbirilor telefonice:

În temeiul articolului 6. din Ordonanţa Guvernului nr. 27/2002 privind reglementarea activităţii de soluţionare a petiţiilor, convorbirea Dumneavoastră cu Societatea urmează să fie înregistrată.

scopul prelucrării datelor: înregistrarea, investigarea și soluționarea plângerilor

sfera datelor prelucrate: numele clientului, domiciliul, adresa de corespondență a acestuia; locul, data și modalitatea de depunere a plângerii, în cazul datelor înregistrate prin telefon, codul unic de identificare; actele, documentele și celelalte dovezi precum și registrul acestora; semnătura persoanei care întocmește procesul verbal și a clientului, în cazul reclamației verbale ce a fost comunicată personal; locul și data înregistrării procesului verbal, datele de contact ale clientului: adresa de e-mail, numărul de telefon

temeiul legal al prelucrării datelor: consimțământul persoanei vizate în conformitate cu articolului 5 alineatul (1) punctul din Legea nr. 677/2001 privind protecția datelor cu caracter personal coroborat cu obligația legală de înregistrare a plângerii prevăzută de Ordonanţa Guvernului nr. 27/2002

termenul limită de stocare a datelor: Societatea va păstra timp de trei ani procesul verbal înregistrat despre reclamație și un exemplar al răspunsului, precum și înregistrarea audio ce a fost marcat cu un cod unic de identificare.

Pentru prelucrarea datelor ce au loc pe telefonic în cadrul serviciului de relații cu clienții, temeiul legal este asigurat de fiecare dată prin consimțământul persoanei vizate, după ce începe convorbirea cu serviciul clienți în urma informării prealabile, dându-și astfel consimțământul pentru prelucrarea datelor.

Regulament de protecție și securitate a datelor pagina 51.

Puteți cere informații privind prelucrarea datelor Dumneavoastră cu caracter personal, respectiv puteți solicita corectarea datelor Dumneavoastră cu caracter personal, precum și ștergerea acestora – cu excepția prelucrării de date ordonate prin lege – în modalitatea specificată în cadrul înregistrării datelor, respectiv la una dintre datele de contact afișate ale operatorului de date.

La cerere, înregistrarea audio poate fi pusă la dispoziția Dumneavoastră în mod gratuit.

Aveți posibilitatea de a recurge la o cale de atac, sau de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:

– Nume: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP,

– Sediu: B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poștal 010336 București, România

– Pagină de internet: www.dataprotection.ro.