Politica de Confidentialitate

1. Natura juridica

Politica de confidentialitate face parte integranta din Acordul de Utilizare a Aplicatiei informatice RECPAU incheiat intre Propietar si Client si urmeaza regimul juridic al acestuia.

2. Prelucrarea DCP si a Altor Date

Prelucrarea DCP si a Altor Date se face conform dispozitiilor comunitare si nationale aplicabile, in special in baza legislatiei primare consituite din GDPR si din Legea privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) nr. 190/2018, referita in continuare drept LEGEA 190/2018, precum si conform Anexei 2 – Acord privind prelucrarea si protectia datelor cu caracter personal.

In sensul celor de mai sus, pentru evitarea oricaror confuzii si in vederea clarificarii intinderii operatiunilor de prelucrare a DCP, partile au procedat mai intai la identificarea si precizarea mai jos a scopurilor in care prelucreaza DCP, impreuna sau separat, potrivit dreptului intern sau dreptului Uniunii, conform celor de mai jos

Furnizorul si Clientul sunt fiecare dintre ei OPERATOR DCP in ceea ce priveste prelucrarea, in nume propriu, a DCP apartinand propriilor asociati si administratori (daca nu sunt asociati), in scopul indeplinirii obligatiilor legale care rezulta din dreptul Uniunii si dreptul intern privind identificarea, monitorizarea si comunicarea DCP ale beneficiarilor lor reali in registrele publice relevante (art. 6 alin. 1 lit. C GDPR).

Furnizorul si Clientul sunt fiecare dintre ei OPERATOR DCP in ceea ce priveste prelucrarea, in nume propriu, a DCP apartinand propriilor salariati/zilieri, propriilor furnizori si/sau clienti persoane fizice, reprezentantilor legali/conventionali ai propriilor furnizori si/sau ai clientilor persoane juridice sau ai institutiilor si autoritatilor publice cu care vin in contact (i) in scopul incheierii si/sau executarii Contractelor in care sunt parte (art. 6 alin. 1 lit. B GDPR), (ii) in scopul indeplinirii obligatiilor legale care rezulta din dreptul Uniunii si dreptul intern privind protectia DCP, relatiile de munca, medicina muncii, sanatatea si securitatea in munca, contabilitatea, disciplina financiar-bancara, arhivarea si relatiile cu institutiile si autoritatile publice (art. 6 alin. 1 lit. C GDPR) si (iii) in scopul realizarii  drepturilor si intereselor legitime care rezulta din statutul juridic al fiecarei parti, din avizele, autorizatiile, inregistrarile si rezervarile facute la institutii si autoritati publice, precum si din Contractele in care acestea sunt parte (art. 6 alin. 1 lit. F GDPR).

In plus, Clientul este OPERATOR ASOCIAT cu ACHR si cu toti membrii ACHR, conform Acordului de prelucrare a datelor cu caracter personal ce constituie Anexa 2 la Statutul ACHR, in ceea ce priveste prelucrarea, in nume propriu si pentru ACHR, a DCP apartinand clientilor persoane fizice, reprezentantilor legali/conventionali ai propriilor furnizori si/sau ai clientilor persoane juridice sau ai institutiilor si autoritatilor publice cu care vin in contact (i) in scopul incheierii si/sau executarii Contractelor in care sunt parte privind prestarea serviciilor publice de evaluare si incadrare in categoriile de caini periculosi si agresivi si a serviciului de evaluare si incadrare in categoria cainilor utilitari (art. 6 alin. 1 lit. B GDPR), (ii) in scopul indeplinirii obligatiilor legale care rezulta din dreptul Uniunii si dreptul intern privind disciplina financiar-bancara, arhivarea si relatiile cu institutiile si autoritatile publice (art. 6 alin. 1 lit. C GDPR) si (iii) in scopul realizarii  drepturilor si intereselor legitime care rezulta din statutul juridic al fiecarei parti, din avizele, autorizatiile, inregistrarile si rezervarile facute la institutii si autoritati publice, precum si din Contractele in care acestea sunt parte (art. 6 alin. 1 lit. F GDPR).

Furnizorul este PERSOANA IMPUTERNICITA a Clientului si a ACHR in ceea ce priveste prelucrarea, in numele Clientului si al ACHR, cu ocazia executarii Contractului, a DCP apartinand clientilor persoane fizice, reprezentantilor legali/conventionali ai propriilor furnizori si/sau ai clientilor persoane juridice sau ai institutiilor si autoritatilor publice cu care Clientul si ACHR vin in contact (i) in scopul incheierii si/sau executarii Contractelor in care sunt parte privind prestarea serviciilor publice de evaluare si incadrare in categoriile de caini periculosi si agresivi si a serviciului de evaluare si incadrare in categoria cainilor utilitari (art. 6 alin. 1 lit. B GDPR), (ii) in scopul indeplinirii obligatiilor legale care rezulta din dreptul Uniunii si dreptul intern privind disciplina financiar-bancara, arhivarea si relatiile cu institutiile si autoritatile publice (art. 6 alin. 1 lit. C GDPR) si (iii) in scopul realizarii  drepturilor si intereselor legitime care rezulta din statutul juridic al fiecarei parti, din avizele, autorizatiile, inregistrarile si rezervarile facute la institutii si autoritati publice, precum si din Contractele in care acestea sunt parte (art. 6 alin. 1 lit. F GDPR).

            Clientii persoane fizice si reprezentantii legali/conventionali ai propriilor furnizori si/sau ai clientilor persoane juridice sau ai institutiilor si autoritatilor publice cu care Clientul si ACHR vin in contact sunt considerate persoane vizate de prelucrarea DCP, in intelesul GDPR.

            Scopurile prelucrarii DCP sunt, dupa caz (i) incheierea si/sau executarea Contractelor privind prestarea serviciilor publice de evaluare si incadrare in categoriile de caini periculosi si agresivi si a serviciului de evaluare si incadrare in categoria cainilor utilitari (art. 6 alin. 1 lit. B GDPR), (ii) indeplinirea obligatiilor legale care rezulta din dreptul Uniunii si dreptul intern privind disciplina financiar-bancara, arhivarea si relatiile cu institutiile si autoritatile publice (art. 6 alin. 1 lit. C GDPR) si (iii) realizarea drepturilor si intereselor legitime care rezulta din statutul juridic al fiecarei parti, din avizele, autorizatiile, inregistrarile si rezervarile facute la institutii si autoritati publice, precum si din Contractele in care acestea sunt parte (art. 6 alin. 1 lit. F GDPR).

            In functie de scopurile prelucrarii, de situatiile concrete aplicabile fiecarei situatii in parte si cu respectarea principiului reducerii la minimum a DCP prevazut de art. 5 alin. 1 GDPR, se vor prelucrare toate sau doar o parte din urmatoarele DCP ale persoanelor vizate: (i) numele si prenumele, (ii) adresa de email, (iii) numarul de telefon, (iv) adresa de domiciliu/resedinta.

            DCP furnizate sunt colectate prin intermediul Aplicatiei sau prin email atunci când:

  1. suntem contactati de catre Client pentru a obține produse, servicii sau informații, prin email sau prin chat-ul Aplicatiei
  2. se realizeaza conectarea la Aplicatie,
  3. se participa participați la forumuri publice sau alte activități furnizate prin intermediul Aplicatiei,
  4. se raspunde la sondaje adresate
  5. comunicați cu noi în alt mod.

De asemenea, colectăm DCP prin intermediul Aplicatiei si folosind cookie-urile.

Pentru a afla mai multe despre felul in care utilizam cookie-urile, vă rugăm să citiți Politica de cookies de la articolul urmator sau aici https://www.recpau.registreonline.ro/politica-de-cookies

            Temeiul juridic al prelucrarii  DCP il constituie dreptul intern si dreptul Uniunii in ceea ce priveste (i) incheierea si/sau executarea Contractelor privind prestarea serviciilor publice de evaluare si incadrare in categoriile de caini periculosi si agresivi si a serviciului de evaluare si incadrare in categoria cainilor utilitari (art. 6 alin. 1 lit. B GDPR), (ii) indeplinirea obligatiilor legale care rezulta din dreptul Uniunii si dreptul intern privind disciplina financiar-bancara, arhivarea si relatiile cu institutiile si autoritatile publice (art. 6 alin. 1 lit. C GDPR) si (iii) realizarea drepturilor si intereselor legitime care rezulta din statutul juridic al fiecarei parti, din avizele, autorizatiile, inregistrarile si rezervarile facute la institutii si autoritati publice, precum si din Contractele in care acestea sunt parte (art. 6 alin. 1 lit. F GDPR).

            Prelucrarea DCP se face prin mijloace automatizate (computere, telefoane inteligente, tablete si aplicatia informatica), fara insa a exista un proces decizional individual automatizat sau crearea de profiluri, in intelesul art. 4 pct. 4 si art. 22 GDPR.

            Dezvaluirea DCP prelucrate nu se va face decat catre personalul propriu (angajati, administratori etc.), personalul extern implicat in activitatile de furnizare a serviciilor ce fac obiectul Contractului (care respecta si au implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile utilizatorilor, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la DCP transmise, stocate sau prelucrate intr-un alt mod), precum si catre institutiile si autoritatile publice care gestioneaza registrele publice relevante.

            DCP prelucrate vor fi gazduite pe servere situate in Germania, operate de terti care respecta si au implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile utilizatorilor, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la DCP transmise, stocate sau prelucrate intr-un alt mod.

            Datele personale vor fi prelucrate pe o perioda de 20 ani, cu precizarea expresa ca la implinirea perioadei DCP vor fi anonimizate, astfel incat sa existe in continuare dovada indeplinirii obligatiei legale de inregistrare a cainilor periculosi si agresivi la ACHR.

            De fiecare data cand executarea Acordului presupune in mod necesar informarea persoanelor vizate privind prelucrarea DCP, Furnizorul va notifica persoanele vizate de prelucrare, in numele Clientului, in conditiile art. 13 din GDPR.

            Operatorii Asociati si Furnizorul au obligatia asigurarii confidentialitatii DCP, pe toata durata prelucrarii si de a lua masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea lor si care are acces la DCP nu le prelucreaza decat la cererea lor, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern.

            Operatorii Asociati si Furnizorul au implementat masuri tehnice si organizatorice adecvate, conforme cu bunele practici in industrie, in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile utilizatorilor, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la DCP transmise, stocate sau prelucrate intr-un alt mod.

            Avand in vedere scopul prelucrarii DCP, precum si imprejurarea ca se prelucreaza un numar insemnat de DCP,  Operatorii Asociati si Furnizorul si-au desemnat un responsabil cu protectia datelor, referit in continuare drept “DPO”

            Potrivit GDPR, nu este interzis ca Operatorii Asociati si Furnizorul sa aiba un DPO comun.

            Clientul a acordat Furnizorului o autorizatie generala scrisa de a efectua operatiunile  de prelucrare a DCP si prin intermediul unor alte persoane imputernicite, in aplicarea dispozitiilor art. 28 alin. 2 teza finala GDPR, caz in care Furnizorul are obligatia informarii Clientului in privinta datelor de identificare ale persoanelor imputernicite si a garantiilor furnizate de acestea pentru punerea in aplicare a masurilor tehnice si organizatorice adecvate prelucrarii DCP in conformitate cu  cerintele GDPR, oferind astfel Clientului posibilitatea de a formula obiectiuni fata de aceste propuneri din punct de vedere al securitatii prelucrarii DCP.

            In cazul prevazut la aliniatul precedent, toate obligatiile privind protectia DCP aflate in sarcina Furnizorului prevazute in Contract, vor fi prevazute si in Contractul dintre Furnizor si persoana imputernicita de acesta, inclusiv furnizarea de garantii suficiente pentru punerea in aplicare a unor masuri tehnice si organizatorice adecvate, astfel incat prelucrarea sa indeplineasca cerintele GDPR.

            Persoanele vizate de prelucrarea DCP au si isi pot exercita urmatoarele drepturi conferite de GDPR:

  1. dreptul la informare, prevazut de art. 13 si 14 G.D.P.R.,
  2. dreptul de retragere a consimtamantului acordat, prevazut de art. 13 alin. 2 lit. C si art. 14 alin. 3 lit. D G.D.P.R., 
  3. dreptul de acces la datele prelucrate, prevazut de art. 15 G.D.P.R.,
  4. dreptul la rectificarea D.C.P., prevazut de art. 16 G.D.P.R.,
  5. dreptul la stergerea D.C.P. (”dreptul de a fi uitat”), prevazut de art. 17 G.D.P.R.,
  6. dreptul la restrictionarea prelucrarii D.C.P., prevazut de art. 18 G.D.P.R.,
  7. dreptul la portabilitatea datelor, prevazut de  art. 20 G.D.P.R.,
  8. dreptul de a se opune prelucrarii D.C.P. (dreptul de opozitie), prevazut de  art. 21 G.D.P.R.,
  9. dreptul de a depune plangeri la autoritatea de supraveghere, prevazut de art. 77 G.D.P.R. Autoritatea de supraveghere romana este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu sediul in Bucuresti, Sector 1, b-dul g-ral Gh. Magheru nr. 28-30, cod postal 010336, telefon +40.318.059.211, fax +40.318.059.602, email anspdcp@dataprotection.ro,
  10. dreptul la o cale de atac judiciara eficienta impotriva unei autoritati de supraveghere, prevazut de art. 78 alin. 2 G.D.P.R.

Dacă aveți întrebări sau dacă aveți nevoie de informații suplimentare despre prelucrarea datelor cu caracter personal, vă rugăm să ne contactați pe urmatoarele coordonate: Business Expert Solutions Team S.R.L., sediul social in jud. Ilfov, com. Chiajna, sat Dudu, 077041, str. Salcamilor nr.20A, parter, birou 2, inregistrata in Registrul comertului sub nr. J23/1232/2019, cod unic de inregistrare 40800800,  telefon 0722.358.392, adresa de email registreonline.ro@gmail.com

Pentru informarea facila a consumatorilor, Politica de confidentialitate este disponibila si separat, la adresa https://www.recpau.registreonline.ro/politica-de-confidentialitate.