Politica de confidențialitate

Detalii companie

Operatorul care procesează datele cu caracter personal este:

Optiblue Dr. Demian SRL
Adresă: Str. St. Augustin Doinaș, nr. 24, ap. 3, Arad, jud. Arad, România
CUI: 33427424
ORC: J02/1174/2008
E-mail: contact@opticadrdemian.ro

Responsabilul cu protecția datelor este:

Stoica Paul (SC Green IT System SRL)
E-mail: gdpr@opticadrdemian.ro

Detalii utilizator

Potrivit legislației, dumneavoastră, persoana fizică beneficiară a serviciilor noastre sau persoana aflată într-o relație de orice fel cu compania noastră, sunteți o persoană vizată, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a vă permite să vă exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul de date și dumneavoastră, persoana vizată.

Categorii de date cu caracter personal prelucrate de noi

Prin prelucrare se înțelege orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fărăr utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Vom prelucrara următoarele date cu caracter personal, cu titlu orientativ:

nume și preunume;
date de contact: adresă, număr de telefon, adresă de e-mail;
adresă de livrare și de facturare;
informații bancare: banca și cont;
semnatură olografă;
corespondența electronică și tipărită, date trimise prin formularul de contact de pe platformele online, interacțiunea cu rețelele noastre de socializare (precum profilul de Facebook);
exprimarea interesului privind programarea pentru o consultație într-un punct de lucru (nume, telefon, data);
date provenite din prestarea serviciului către dumneavoastră: contract / comandă, facturi, chitanțe, alte documente de plată (plăți online), garanții pentru produse;
date indirecte precum istoric al serviciilor prestate, produse achiziționate, etc;
date provenite din accesarea platformelor noastre online precum: adresă IP, elemente de identificare dispozitiv de navigare (sistem de operare, versiune browser), opțiuni privind cookies-urile, istoric al paginilor parcurse;
date video înregistrate de sistemele CCTV instalate în punctele noastre de lucru.

Pentru serviciile de marketing (abonarea la serviciul de newsletter) sau oferte recurente (precum programarea periodică pentru consultații):

date de contact (adresă de e-mail).

Colectăm informațiile cu caracter personal în următoarele scopuri:

în vederea încheierii sau executării unui contract dintre dumneavoastră și noi;
pentru întocmirea documentelor contabile și financiare;
pentru a vă răspunde la întrebări și solicitări și a vă furniza serviciul de asistență clienți;
în scop de marketing, însa doar în situația în care avem consimțământul dumneavoastră prealabil sau când există o excepție legaală de la obținerea consimțământului;
pentru a oferi și îmbunătăți serviciile și produsele pe care le oferim;
pentru a diagnostica sau a remedia probleme tehnice;
pentru a ne apăra împotriva atacurilor cibernetice;
pentru crearea și / sau mentenanța conturilor electronice;
pentru a ne conforma legislației, ca de exemplu conformarea cu legislația fiscală care ne obligă să păstrăm documentele contabile pe o perioadă de 10 ani, sau legea arhivelor care ne obligă să păstrăm documentele salariaților pe o perioadă de 50 de ani;
pentru constatarea sau revendicarea unui drept în instanță;
în scopuri analitice și de cercetare;
pentru desfășurarea promoțiilor și a concursurilor;
pentru a preveni infracțiunile, înșelăciunile sau fraudele;
pentru pază și protecție.

Putem utiliza următoarele temeiuri legale, în funcție de cazul concret:

Prelucrarea este necesară pentru încheierea sau executarea unui contract între dumneavoastră și noi
Prelucrarea este necesară în vederea îndeplinirii unor obligații legale (ca de exemplu conformarea cu legislația fiscală care ne obligă să păstrăm documentele contabile pe o perioadă de 10 ani sau furnizarea anumitor informații organelor și instituțiilor publice abilitate).

Prelucrarea este necesară în scopul intereselor noastre legitime sau ale altei părți, cu excepția cazului în care prevalează interesele, drepturile sau libertățile dumneavoastră
În situația în care utilizăm interesul legitim, efectuăm o analiză a interesului legitim (test de echilibrare) prin intermediul căreia punem în balanță interesul nostru și interesele dumneavoastră. În situația în care prevalează interesele noastre, vom utiliza interesul legitim. În situația în care prevaleazî interesele dumneavoastră, nu vom utiliza interesul legitim, iar în măsura în care nu reușim să identificăm un alt temei legal corect, nu vom efectua respectiva activitate de prelucrare.

In unele situații, prelucrarea poate fi necesară pentru a proteja interesele vitale ale dumneavoastră sau ale altei persoane fizice.

Consimțământul pentru prelucrarea datelor cu caracter personal

Cele mai multe informații le colectăm direct de la dumneavoastră (de exemplu, prin completarea unui formular de pe site sau la sosirea în sediul nostru). Majoritatea informațiilor sunt cele descrise mai sus, dar pot exista situații în care colectăm date de la terți (de exemplu de la parteneri, platforme de publicitate), cum ar fi de exemplu, informațiile privind achizițiile și interesele.

Optiblue Dr. Demian SRL prelucrează de asemenea date cu caracter personal provenite din contractele cu angajații, precum și cele provenite din contractele cu partenerii și alti furnizori de servicii.

Optiblue Dr. Demian SRL nu va colecta sau prelucra date cu caracter personal atunci când oferă servicii de informare ale societații direct copiilor cu vârsta sub 16 ani - sau sub o vârsta mai mică - cu excepția cazului acordului părinților, în conformitate cu legislația locală aplicabilă. Dacă aflăm despre colectarea accidentală a datelor cu caracter personal ale unui copil, vom șterge imediat respectivele date.

Durata de stocare a datelor cu caracter personal

Stocăm datele dumneavoastră cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 10 ani de la încetarea contractului sau ultima interacțiune cu noi.

După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

Retineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege (cu titlu exemplificativ contracte de muncă, documente contabile, etc).

Partajarea datelor cu caracter personal

Putem dezvălui datele dumneavoastră, respectând legea aplicabilă, partenerilor de afaceri sau altor terți, atunci când prelucrarea lor corespunde scopurilor pentru care au fost colectate și atunci când avem garanții suficiente privind prelucrarea lor legală. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele dumneavoastră să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim, având la bază consimțământul dumneavoastră sau alt temei juridic.

De exemplu, am putea furniza datele dumneavoastră către alte companii, precum furnizorii de servicii IT sau telecomunicații, contabilitate, servicii juridice, furnizori de servicii de transport și curierat și alți terți cu care avem o relație contractuală. Acești terți sunt selectați cu o grijă deosebită astfel încât datele dumneavoastră să fie prelucrate doar în scopurile pe care noi le indicăm.

De asemenea, am putea partaja datele dumneavoastră către parteneri de afaceri ca urmare a unui efort comun de a oferi un produs sau un serviciu, având grijă să vă informăm în mod specific în acest caz.

Putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor dumneavoastră, ca de exemplu, în situația în care exercitați o cerere de portabilitate.

Vom putea, de asemenea, furniza informațiile dumneavoastră cu caracter personal și către parchet, poliție, instanțele judecătorești, executori judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

Ne vom asigura, în limite rezonabile, că datele dumneavoastră nu părărsesc Spatiul Economic European, însă, în măsura în care vom transfera date către state din afara SEE, ne vom asigura, în toate cazurile, că transferurile sunt legitime, având la bază consimțământul dumneavoastră explicit sau alt temei legal.

Drepturile dumneavoastră

Drepturile dumneavoastră conform Regulamentului GDPR sunt următoarele:

dreptul de retragere a consimțământului: vă puteți retrage în orice moment consimțământul cu privire la prelucrarea datelor dumneavoastră prin prin transmiterea unei cereri în acest sens la adresa de e-mail gdpr@opticadrdemian.ro; rețineți însă că, în măsura în care am identificat un alt temei legal pentru prelucrarea datelor dumneavoastră, vom continua să prelucrăm datele dumneavoastră în baza acelui temei legal; noi avem posibilitatea legală să utilizăm unul sau mai multe temeiuri pentru prelucrarea datelor dumneavoastră;
dreptul de a fi informat cu privire la prelucrarea datelor dumneavoastră
dreptul de acces asupra datelor: aveți dreptul de a obține din partea noastră o confirmare ca se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile prevazute de art. 15 alin. (1) din GDPR;
dreptul de a rectifica datele inexacte sau incomplete: aveți dreptul de a obține din partea noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc;
dreptul de ștergere (dreptul de a fi uitat): în situațiile prevăzute la art. 17 din GDPR, aveți dreptul de a solicita și obține ștergerea datelor cu caracter personal;
dreptul la restrictionarea prelucrarii: în cazurile prevazute la art. 18 din GDPR, aveți dreptul de a solicita și obține restricționarea prelucrării;
dreptul de a transmite datele pe care le avem despre dumneavoastră către alt operator (dreptul la portabilitate): în cazurile prevăzute la art. 20 din GDPR, aveți dreptul de a solicita și obține portabilitatea datelor;
dreptul de a vă opune prelucrarii datelor: în cazurile prevazute la art. 21 din GDPR, aveti dreptul de a va opune prelucarii datelor;
dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra dumneavoastră;
dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dumneavoastră;
dreptul de a depune o plangere în fața unei autorități de supraveghere.

Vă rugăm să rețineti că:

vă puteți retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail / SMS sau alt mesaj electronic;
dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail gdpr@opticadrdemian.ro;
drepturile enumerate mai sus nu sunt absolute; există excepții, de aceea fiecare cerere primită va fi analizată astfel încât să decidem dacă este întemeiată sau nu; în măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor; dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la autoritatea de dupraveghere și de a vă adresa justiției;
vom încerca să răspundem solicitării în termen de o lună; cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util;
dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dumneavoastră nu ne furnizati informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.

Securitatea datelor cu caracter personal

Am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

Politici dedicate
Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecție a datelor cu caracter personal și în care respectăm legislația protecției datelor.

Minimizarea datelor
Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.

Restrângerea accesului la date
Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucram la angajații, colaboratorii și alte persoane care au nevoie sa le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu tratează protecția datelor dumneavoastră și ale altor persoane cu maximă seriozitate.

Măsuri tehnice specifice
În cadrul activității online și offline utilizăm tehnologii care să asigure clienții noștri și alte persoane că securitatea datelor lor este protejată.

Controlul furnizorilor noștri de servicii
Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alți operatori - operatori asociați) clauze pentru asigurarea protecției datelor pe care le prelucrăm; această protecție merge cel puțin până la minimul impus de legislație.

Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, Optiblue Dr. Demian SRL nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.

Inexistența unui proces decizional automatizat

În condițiile actuale, în calitate de utilizator al serviiilor noastre, nu veți face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsurăs semnificativă.

Cookie	Scop	Expirare
PHPSESSID	păstrarea stării sesiunii utilizatorilor între solicitările de pagini	sesiunea curentă
auth_*	păstrarea autentificării utilizatorilor între sesiuni	4 săptămâni
privacy	păstrarea preferințelor de confidențialitate între sesiuni	4 săptămâni

Cookie	Scop	Expirare
_ga	diferențierea utilizatorilor	2 ani
_gid	diferențierea utilizatorilor	24 ore
_gat	limitarea numărului de request-uri	1 minut
_dc_gtm_*	limitarea numărului de request-uri	1 minut
_gac_*	informații referitoare la campaniile pentru vizitator	90 zile
AMP_TOKEN	identificarea vizitatorului din AMP	1 an