Data 25.05.2018

TERMENI ȘI CONDIȚII GDPR- NAVIGATOR SOFTWARE, ÎMPUTERNICIT

Informații generale

Documentul “Termeni și condiții GDRP- Navigator Software, împuternicit” descrie modul în care asigurăm respectarea cerințelor impuse de regulamentul European nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE - numit în continuare Regulament

și vizează prelucrarea datelor cu caracter personal efectuată în numele operatorului (firma Dvs.), de către angajații împuternicitului  NAVIGATOR SOFTWARE SRL, cu ocazia derulării Contractelor de vânzare-cumpărare și utilizare module informatice,  Contractelor de vânzare-cumpărare pentru stații carburanți și Contracte de prestări servicii informatice pentru sisteme informatice, pentru produsul software RESOURCE NAVIGATOR versiunea 4.1.

Vă rugam să vă faceți timp pentru a citi termenii și condițiile din acest document.

Persoana juridică împuternicită de operatorul de date personale

Persoana juridică împuternicită de operatorul de date personale, denumită împuternicit este NAVIGATOR SOFTWARE S.R.L, cu sediul în Corunca nr. 409 B1, jud. Mureș, înregistrată la Registrul Comerțului Tg. Mureș sub nr. J26/1388/2008, CUI RO 24267057.

Definiții

„Regulamentul General privind Protecția Datelor” sau „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, publicat în Jurnalul Oficial al Uniunii Europene L 119 (4.5.2016) şi aplicabil de la 25 mai 2018.

 „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. 

„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

 „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii Europene sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii Europene sau în dreptul intern. 

„persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

1.Informațiile cu caracter personal pe care le prelucrăm

Având în vedere existența unei relații contractuale între operator și împuternicit, relație care presupune prelucrarea de către împuternicit a unor date personale conținute în bazele de date furnizate de operator, părțile stabilesc scopurile și mijloacele de prelucrare a datelor persoanelor vizate. Vor fi prelucrate - fără a se limita la - următoarele categorii de date: nume si prenume, sexul, starea civilă, CNP, data și locul nașterii, cetățenia, serie, număr, valabilitate carte de identitate, adresa de domiciliu, adresă de email, număr de telefon, data și durata apelului telefonic, cont bancar, persoane în întreținere (nume și prenume, CNP), poza, imaginea, semnătura, funcția, venitul, geolocația etc.

În derularea relației contractuale existente, părțile vor prelucra, după caz, date ale angajaților operatorului, ale membrilor familiei angajaților, clienți/furnizori persoane fizice, reprezentanți legali, delegați, etc.

2.Care este scopul procesării datelor cu caracter personal

Prelucrarea are loc prin accesul de la distanță la serverele sau stațiile de lucru ale operatorului sau prin suportul telefonic, ticketing, în cadrul analizei unor baze de date sau cu ocazia unor comunicări de orice fel care implică transferul de date cu caracter personal pe perioada implementării, școlarizării, acordării de service, sau a altor acțiuni solicitate de operator.

Prelucrarea are loc odată cu accesarea bazelor de date ale clientului/operatorului care conțin date cu caracter personal și care au fost salvate pe serverul sau stația de lucru a împuternicitului pe perioada implementării, școlarizării, service, sau a altor acțiuni solicitate de operator.

Datele personale pot fi comunicate împuternicitului și prin email, telefonic sau corespondență.

Prelucrarea datelor are drept scop implementarea aplicațiilor, configurări, remedieri, asistență de specialitate, testare, și/sau organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea datelor conform interesului operatorului.

3.Durata prelucrării

Împuternicitul are acces la datele cu caracter personal ale operatorului astfel:

•    atâta vreme cât între operator și împuternicit există cel puțin un document contractual în vigoare care implică prelucrarea de date cu caracter personal deținute de operator și puse la dispoziția împuternicitului, acesta din urmă are dreptul de acces la datele cu caracter personal pe întreaga perioadă de validitate a documentului contractual.

•    În situația în care documentele contractuale ajung la termen dar continuă să genereze efecte ce presupun prelucrarea de date cu caracter personal al operatorului de către împuternicit, acesta din urmă are dreptul de acces la datele cu caracter personal pe termen nedefinit.

•    În cazul în care pentru părți subzistă obligația legală de prelucrare a datelor, împuternicitul va avea drept de acces la datele cu caracter personal până la expirarea termenului prevăzut de lege.

4.Obligațiile și responsabilitățile operatorului

•    Se angajează să respecte confidențialitatea în legătură cu prelucrarea datelor

•    Respectă principiile prelucrării datelor cu caracter personal prevăzute în Regulament;

•    Pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta că prelucrarea se efectuează în conformitate cu Regulamentul

•    Se asigură că angajații implicați nu prelucrează fără autorizație date ale persoanelor și că angajații implicați sunt obligați să păstreze confidențialitatea. Obligația de confidențialitate continuă și după încetarea efectelor raporturilor de muncă

•    Transmite împuternicitului instrucțiuni specifice legate de prelucrarea datelor personale în conformitate cu propriile politici în acest sens 

•    Operatorul are dreptul să efectueze inspecții, audituri privind politica de prelucrare a datelor cu caracter personal a împuternicitului.

5.Obligațiile împuternicitului

•    Se angajează să respecte confidențialitatea în legătură cu prelucrarea datelor.

•    Acționează doar pe baza instrucțiunilor scrise ale operatorului și doar la cererea acestuia cu excepția cazului în care legea solicită să acționeze fără astfel de instrucțiuni.

•    Se asigură că persoanele care prelucrează datele sunt supuse unei obligații de confidențialitate 

•    Ia măsuri adecvate pentru a asigura securitatea prelucrării.

•    Sprijină operatorul de date în asigurarea accesului la datele proprii ale persoanei vizate și le permite acestora să-și exercite drepturile în temeiul Regulamentului.

•    Asistă operatorul de date în îndeplinirea obligațiilor privind securitatea prelucrării, notificarea încălcărilor securității datelor cu caracter personal și evaluarea impactului asupra protecției datelor.

•    Șterge sau transmite toate datele cu caracter personal către operator, conform solicitărilor acestuia.

•    Prezintă informațiile cerute la nivelul inspecțiilor și furnizează operatorului orice informație necesară pentru a se asigura că ambii îndeplinesc obligațiile art. 28 din Regulament.

•    Informează imediat operatorul în cazul în care, în opinia sa, o instrucțiune încalcă Regulamentul sau alte dispoziții din dreptul intern sau dreptul Uniunii Europene referitoare la protecția datelor. 

6.Dispoziții finale

•    Părțile sunt și rămân responsabile în mod individual pentru conformarea cu reglementările legale statuare privind protecția datelor care se aplică acestora.

•    În situația în care legislația națională prin care vor fi transpuse prevederile GDPR va impune obligații suplimentare, acestea vor face obiectul unui act adițional la prezentul document.

•    Nulitatea unei dispoziții a prezentului acord nu va afecta valabilitatea celorlalte prevederi. Dacă o prevedere se dovedește a fi nulă, părțile o vor înlocui cu o noua prevedere care va ilustra intențiile inițiale ale părților.

•    Orice modificări ale prezentului document, precum și orice acte adiționale vor fi făcute în scris. Acest acord este guvernat de legislația României, astfel încât orice litigiu care ar putea surveni în legătură cu prezentul acord va fi judecat de instanța competentă din localitatea de reședință a împuternicitului.

7.Cum să ne contactati 

Pentru orice solicitări legate de prelucrarea datelor cu caracter personal sau oricare dintre drepturile sus-menționate, va rugăm să ne contactati pe e-mail sau poștă: Corunca nr. 409 B1, jud. Mureș, CP 547367.

8.Depunerea unei plângeri

 Dacă nu sunteti mulțumiti cu modul în care gestionăm datele cu caracter personal în relația cu Dvs., aveti dreptul să depuneti o plângere la autoritatea locală pentru protecția datelor. (ANSPDCP)

În cazul în care NU sunteți de acord cu conținutul acestui document, vă rugăm să ne comunicați acest lucru în scris.

În caz de refuz, Navigator Software S.R.L. va fi în imposibilitatea de a menține relația comercială cu Dvs., respectiv:

•    vom rezilia contractele de vânzare-cumpărare și utilizare module informatice și contracte de prestări servicii informatice pentru sisteme informatice încheiate cu Dvs.

•    nu vom mai putea accesa de la distanță sau la sediul dumneavoastră, bazele de date ce conțin date personale

•    nu vom putea continua activitatea de suport, service, depanare a bazelor de date, găzduire

•    nu vom mai avea permisiunea de a continua să comunicăm cu persoanele ale caror date personale se găsesc în acele baze de date

Netrimiterea unui refuz ferm va fi interpretat că ați citit prezentul documentul și va reprezenta o acceptare tacită a celor descrise în “Termeni și condiții GDPR- Navigator Software, împuternicit.

Parteneri



Contact

Suport telefonic:
+40 753 083 480

Luni-Vineri: 800 - 1630

contact@vector-group.ro

Facebook

 

Map