www.ionservice.ro aparține societății SC ION SERVICE CENTER SRL
Politică de Protecție a Datelor cu Caracter Personal
1. Introducere
Ion Service SRL se angajează să protejeze confidențialitatea și securitatea datelor cu caracter personal ale tuturor clienților, furnizorilor și angajaților săi. Politica de protecție a datelor descrie modul în care colectăm, folosim și protejăm datele cu caracter personal în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și alte reglementări relevante.
2. Definiții
- Date cu caracter personal: Informații referitoare la o persoană fizică identificată sau identificabilă (de exemplu, nume, prenume, adresă, telefon, e-mail).
- Operator de date: Ion Service SRL, responsabil de prelucrarea datelor.
- Persoană vizată: Orice persoană ale cărei date sunt prelucrate de către Ion Service SRL.
- Prelucrare: Orice operațiune efectuată asupra datelor personale (colectare, stocare, utilizare, transfer etc.).
3. Principii GDPR
Prelucrarea datelor cu caracter personal se va face respectând următoarele principii:
- Legalitate, echitate și transparență: Datele vor fi prelucrate într-un mod corect și transparent față de persoanele vizate.
- Limitare la scop: Datele vor fi colectate doar în scopuri determinate și legitime, și nu vor fi prelucrate ulterior în mod incompatibil cu aceste scopuri.
- Reducerea la minimum a datelor: Vom colecta doar datele necesare pentru îndeplinirea scopului.
- Exactitate: Datele vor fi corecte și actualizate, dacă este necesar.
- Limitarea stocării: Datele personale vor fi păstrate doar pentru perioada necesară scopului colectării.
- Securitate: Datele personale vor fi protejate împotriva pierderii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală.
4. Colectarea datelor cu caracter personal
Ion Service SRL colectează datele personale direct de la clienți, furnizori sau angajați în următoarele scopuri:
- Prestarea de servicii auto (schimb de anvelope, întreținere etc.).
- Emiterea de facturi și gestiunea plăților.
- Comunicarea de oferte și promoții (newslettere).
- Îndeplinirea obligațiilor legale și fiscale.
5. Drepturile persoanelor vizate
Orice persoană vizată are următoarele drepturi:
- Dreptul de acces: Persoanele au dreptul de a solicita informații despre datele prelucrate.
- Dreptul la rectificare: Persoanele pot solicita corectarea datelor incorecte sau incomplete.
- Dreptul la ștergere („dreptul de a fi uitat”): Persoanele pot solicita ștergerea datelor care nu mai sunt necesare sau sunt prelucrate ilegal.
- Dreptul la restricționare: Persoanele pot solicita restricționarea prelucrării datelor în anumite circumstanțe.
- Dreptul la portabilitatea datelor: Persoanele pot primi datele într-un format structurat pentru a le transfera către un alt operator.
- Dreptul de opoziție: Persoanele pot obiecta la prelucrarea datelor pentru marketing direct sau alte scopuri legitime.
6. Securitatea datelor
Ion Service SRL implementează măsuri tehnice și organizatorice adecvate pentru a asigura confidențialitatea și securitatea datelor:
- Utilizarea criptării pentru stocarea și transmiterea datelor sensibile.
- Acces restricționat la date doar pentru angajații care au nevoie de acestea pentru îndeplinirea atribuțiilor.
- Implementarea de controale de securitate, cum ar fi autentificarea în doi pași și firewall-uri.
- Revizuirea periodică a măsurilor de securitate.
7. Transferul datelor către terți
Datele personale pot fi transferate către terți (furnizori de servicii, curierat etc.) doar dacă acest lucru este necesar pentru prestarea serviciilor sau îndeplinirea obligațiilor contractuale. Ion Service SRL se asigură că terții respectă cerințele GDPR.
8. Încălcarea securității datelor
În cazul unei încălcări a securității datelor cu caracter personal, Ion Service SRL va notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în termen de 72 de ore și, dacă este cazul, va informa persoanele vizate afectate.
9. Responsabilitatea angajaților
Toți angajații Ion Service SRL care manipulează date cu caracter personal au responsabilitatea de a respecta politica de protecție a datelor și de a implementa următoarele proceduri.
Proceduri pentru Angajați
1. Formarea personalului
- Toți angajații trebuie să participe la sesiuni de formare privind protecția datelor pentru a înțelege responsabilitățile lor.
- Sesiunile de formare vor acoperi principiile GDPR, importanța protecției datelor, și cum să acționeze în cazul unei breșe de securitate.
2. Gestionarea datelor personale
- Colectarea datelor trebuie să fie realizată numai în scopuri clare și legitime.
- Datele colectate trebuie să fie exacte și actualizate, iar orice eroare trebuie corectată imediat.
- Accesul la date este restricționat doar la angajații care au nevoie de ele pentru a-și îndeplini sarcinile.
3. Stocarea și accesul la date
- Toate datele personale trebuie să fie stocate în sisteme securizate (folosind parole și autentificare în doi pași).
- Datele personale în format fizic trebuie să fie păstrate în dosare securizate și accesibile doar personalului autorizat.
4. Protecția la locul de muncă
- Angajații nu trebuie să discute sau să dezvăluie date personale în afara sarcinilor de lucru.
- Orice dispozitiv care stochează date personale (laptopuri, telefoane) trebuie să fie protejat cu parolă și închis atunci când nu este utilizat.
5. Raportarea incidentelor
- Orice încălcare sau potențială încălcare a securității datelor trebuie raportată imediat responsabilului de protecția datelor.
- Angajații trebuie să urmeze procedurile interne pentru a minimiza riscurile și a asigura confidențialitatea datelor.
Angajații trebuie să urmeze procedurile interne pentru a minimiza riscurile și a asigura confidențialitatea datelor.
Orice încălcare sau potențială încălcare a securității datelor trebuie raportată imediat responsabilului de protecția datelor.
În scopul comunicărilor de marketing cu utilizatorul, ca și cu toți cei interesați de serviciile noastre, alegem să luăm legatură cu clienții prin intermediului telefonului sau emailului, care pot fi înregistrate în baza noastră de date prin completarea unui formular de contact. Pe baza completării de bună-voie a formularului de contact de către utilizator, ne asumăm dreptul de a contacta utilizatorul pentru a-i transmite oferte comerciale sau conținut ce l-ar putea interesa.
Mentionam ca prin completarea formularului de contact va dati acordul in mod expres in vederea colectarii, prelucrarii, stocarii si arhivarii datelor dvs. cu caracter personal.
În conformitate cu prevederile Regulamentului General de Protecţie a Datelor (UE) nr. 679/ 2016 (Regulamentul), privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, prelucram date cu caracter personal în scopuri legitime de reclamă, marketing şi publicitate.
Prelucrarea datelor cu caracter personal se realizează cu respectarea cerinţelor legale şi în condiţii care să asigure securitatea, confidenţialitatea, integritatea, disponibilitatea, transparenţa şi respectarea drepturilor persoanelor vizate.
Angajatii nostri care prelucrează date cu caracter personal au prevăzut în contractul individual de muncă şi în “fişa postului” o clauză explicită de confidenţialitate privind prelucrarea datelor cu caracter personal;
Utilizatorii au garantat dreptul de informare şi de acces la datele care sunt prelucrate, dreptul de rectificare, dreptul de restricţionare şi dreptul de ştergere a datelor, dreptul de portabilitate a datelor şi dreptul de a nu fi supuse unei decizii individuale de prelucrare a datelor personale. Totodată, utilizatorii au dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Nu transferăm date cu caracter personal, cu excepţia situaţiilor expres prevăzute de lege si stocăm datele cu caracter personal pentru perioada necesară realizării scopurilor pentru care au fost colectate, respectiv pentru conformarea la prevederile legale în vigoare;
Utilizăm metode şi tehnologii de securitate, împreună cu politici aplicate salariaţilor şi proceduri de lucru, inclusiv de control, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare, asigurand un nivel de securitate corespunzător pentru reducerea si eliminarea riscurilor care pot afecta datele cu caracter personal prelucrate şi, pentru menţinerea capacităţii de a asigura confidenţialitatea, integritatea, disponibilitatea sistemelor şi serviciilor de prelucrare.
Încălcarea securităţii datelor va fi comunicată în termenele stabilite de Regulament, fără întârzieri nejustificate, tuturor părţilor implicate aşa cum sunt acestea indicate de Regulament.
În cazul în care se înregistrează ca user și își creează un cont pe site-ul bcs-ionservice.ro, utilizatorul este direct responsabil pentru validitatea datele pe care le înregistrează pe site, precum și pentru păstrarea secretă a parolei de acces în contul său creat pe www.ionservice.ro. Va informam ca sunteti direct responsabil de datele cu caracter personal introduse si procesate pe site-ul nostru, noi neavand niciun control, nicio modalitate de a verifica veridicitatea datelor introduse.
În ambele situații, ca simplu utilizator care a acceptat prin completarea formulatului de contact să primească newsletter și alte mesaje comerciale de la noi, ca și în cazul în care își creează cont de utilizator pe site, pe care îl administrează singur și îl utilizează cu ID și parolă, utilizatorul este de acord in mod expres ca datele sale personale să fie înregistrate în baza de date a SC ION SERVICE CENTER SRL și păstrate pe o perioadă necesară scopului pentru care au fost comunicate datele personale sau până când utilizatorul solicită în scris altfel. SC ION SERVICE CENTER SRL are dreptul de a elimina oricând un utilizator din baza de date sau de a închide contul creat de un utilizator pe www.IONSERVICE.ro fără să anunțe în prealabil utilizatorul.
Utilizatorul are dreptul să utilizeze datele sale personale după cum dorește pe site-ul nostru și se face direct și unic responsabil pentru cazul în care dă acces unor terți în contul său, in aceasta situatie noi nefiind in niciun fel reponsabili de securitatea si confidentialitatea datelor cu caracter personal. În acest caz, SC ION SERVICE CENTER SRL nu își asumă nicio responsabilitate față de eventualele consecințe care pot apărea.
Utilizatorul are dreptul de a cere schimbări ale datelor sale personale în baza noastră de date, precum și de a cere eliminarea completă din baza noastră de date. Pentru ca acest lucru să fie posibil, utilizatorul are obligația de a ne informa printr-un email la adresa office@ionservice.ro referitor la modificările pe care le dorește referitor la datele sale personale.
SC ION SERVICE CENTER SRL se obligă să nu facă publică adresa de email a utilizatorului și să nu o transmită către terți, cu excepția cazului în care legea cere altfel.
În cazul în care, utilizatorul alege în deplină cunoștință de cauză sau din greșeală / ignoranță să publice propriile sale date, făcându-le publice și punându-le la dispoziția terților, responsabilitatea în întregime îi revine utilizatorului, SC ION SERVICE CENTER SRL fiind exonerată de orice vină.
În afară de datele personale pe care le solicităm noi, utilizatorul are libertatea de a ne trimite materiale, informații, date. În cazul în care acestea nu au fost solicitate de noi, nu va fi responsabilitatea noastră să le păstrăm confidențiale sau securizate, ci a deținătorului/ utilizatorului care ni le-a transmis.
Pe site-ul www.ionservice.ro putem posta reclame ale unor terți, cu linkuri către site-urile terților sau alte site-uri, față de care nu avem nicio răspundere legată de securitate sau viruși. Conectarea de bună-voie la site-urile respective prin accesarea linkurilor provenite din bcs-ionservice.ro care pot produce daune utilizatorilor atrage răspunderea în întregime a utilizatorului. De asemenea, dacă prin aterizarea pe alte pagini web provenite din linkuri afișate pe ionservice.ro, utilizatorul alege să-și lase datele confidențiale, această alegere este personală și nu atrage răspunderea cu privire la păstrarea lor confidențială de către SC ION SERVICE CENTER SRL. Urmare a acestei alegeri, datele personale ale utilizatorului vor fi stocate de terți, nu de SC ION SERVICE CENTER SRL.
Datele cu caracter personal pe care noi le procesăm sunt: nume & prenume utilizator, telefonul utilizatorului, orașul de reședință al utilizatorului, nume companie, datele de identificare ale companiei, adresa sediului social, codul iban, banca, calitatea în firmă a utilizatorului.
SC ION SERVICE CENTER SRL își rezervă dreptul de a modifica sau completa politica de confidențialitate în orice moment, iar revizuirile întră în vigoare o dată cu afișarea lor publică pe www.ionservice.ro