Protecția datelor cu caracter

 

PROTECȚIA DATELOR CU CARACTER PERSONAL

 

Declarația operatorului de date „Cu privire la protecția datelor cu caracter personal”

Cooperarea economică și științifică în creștere, precum și dispozițiile reciproce pentru serviciile de prelucrare a datelor, au drept consecință schimbul de date cu caracter personal, o tendință consolidată de utilizarea tot mai mare a mijloacelor moderne de telecomunicații.

 

Din aceste motive, prelucrarea datelor trebuie să se facă cu atenție.

 

 

Operatorul de date afirmă că respectarea principiilor care guvernează protecția datelor pentru prelucrarea lor reprezintă scopul său, întrucât acesta se angajează să respecte drepturile individuale și confidențialitatea persoanelor.

 

Operatorul de date tratează datele cu caracter personal cu o atenție deosebită și întotdeauna în conformitate cu Regulamentul UE 2016/679, legislația națională aplicabilă și legislația aplicabilă.

 

 

Următoarele definiții se vor aplica în sensul prezentei directive:

 

Persoană vizată: orice persoană fizică ale cărei date cu caracter personal fac obiectul prelucrării de către sau în numele Companiei.

 

Date cu caracter personal: orice informație referitoare la o persoană fizică identificată sau identificabilă prin referire la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihologice, emoționale sau economice, culturale sau sociale.

 

Prelucrare: prelucrarea datelor cu caracter personal („prelucrare”), orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, stocarea, modificarea, analizarea, utilizarea, corelarea, blocarea, ștergerea sau distrugerea.

 

Operatorul de date și responsabilul cu protecția datelor

Operatorul de date este PAPER SOLUTION S.A., cu sediul social pe strada Stadiou nr. 3, Atena-Grecia, cod de identificare fiscală 094286913 al Administrației Fiscale pentru Societăți Anonime din Atena, („Operator de date”).

 

Datele pe care le prelucrăm

În urma obținerii consimțământului dumneavoastră, procesăm următoarele date cu caracter personal comune și sensibile pe care le furnizați atunci când interacționați cu site-ul web https://www.papercare.co/ și când folosiți serviciile și funcțiile pe care le oferă. Aceste date includ, în special, numele și prenumele, detaliile de contact, adresa și conținutul solicitărilor, actualizărilor sau rapoartelor dumneavoastră specifice, precum și datele suplimentare pe care operatorul de date le poate dobândi, inclusiv de la terți, în contextul desfășurării activității sale economice („Date”).

Pentru a putea îndeplini solicitările pe care le trimiteți prin intermediul formularului de contact și/sau pentru a furniza notificări privind evenimentele adverse, este necesar să consimțiți la prelucrarea datelor marcate cu un asterisc (*).

 

Fără aceste date obligatorii sau consimțământul dumneavoastră, nu putem trece mai departe. În schimb, informațiile solicitate în câmpurile care nu sunt marcate cu asterisc și consimțământul dumneavoastră de a primi materiale informative sunt opționale, iar nefurnizarea lor nu are nicio consecință.

Oricum, chiar și fără consimțământul dumneavoastră prealabil, operatorul de date vă poate prelucra datele pentru a respecta obligațiile legale care decurg din legislația, reglementările și legile UE, pentru a exercita drepturile în cadrul procedurilor judiciare, pentru a-și exercita propriile interese legitime și în toate cazurile prevăzute, după caz, în articolele 6 și 9 din GDPR. Prelucrarea se realizează atât prin utilizarea calculatoarelor, cât și în formă tipărită și implică întotdeauna implementarea măsurilor de securitate prevăzute de legislația în vigoare.

 

 

De ce și cum procesăm datele dumneavoastră

Datele sunt prelucrate în următoarele scopuri:

 

pentru a gestiona solicitările pe care le trimiteți în „Formular”, pentru a vă contacta sau pentru a vă oferi informații prin intermediul acestuia. Baza legală pentru prelucrarea datelor cu caracter personal în acest scop este consimțământul dumneavoastră (articolul 6 alineatul (1) litera (a) și articolul 9 alineatul (2) litera (a) din GDPR) și executarea contractului în care sunteți parte în calitate de persoană vizată.

pentru a gestiona rapoartele de evenimente adverse transmise prin intermediul site-ului web sau al formularelor. Baza legală pentru prelucrarea în aceste scopuri este consimțământul dumneavoastră (articolul 6 alineatul (1) litera (a) și articolul 9 alineatul (2) litera (a) din GDPR), precum și exercitarea oricărui interes public (articolul 9 alineatul (2) (i) din GDPR) și obligațiile legale;

 

 

în plus, dar numai cu acordul dumneavoastră opțional care este baza legală a prelucrării în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR:

pentru a primi material publicitar (marketing direct) de la noi.

Bifând casetele corespunzătoare, sunteți de acord cu prelucrarea datelor dumneavoastră în aceste scopuri.

 

Datele dumneavoastră pot fi prelucrate în orice situație, chiar și fără consimțământul dumneavoastră, din motive de conformitate cu legea, reglementările, legislația UE (articolul 6 alineatul (1) litera (c) din GDPR, pentru obținerea datelor statistice privind utilizarea site-ului web și buna funcționare a acestuia (articolul 6 alineatul (1) litera (f) din Regulament).

Datele cu caracter personal sunt introduse în sistemul informatic al operatorului de date în deplină conformitate cu legislația privind protecția datelor, inclusiv cu profilurile de securitate și confidențialitate, și se bazează pe principiile bunei practici, legalitate și transparență în ceea ce privește prelucrarea.

 

 

Datele sunt stocate atât timp cât sunt absolut necesare pentru realizarea scopurilor pentru care au fost colectate. În orice caz, criteriul utilizat pentru a determina această perioadă se bazează pe respectarea termenelor stabilite de lege și principiile de minimizare a datelor, limitarea stocării și gestionarea rațională a fișierelor.

Toate datele dumneavoastră vor fi prelucrate în formă tipărită sau prin intermediul unor instrumente automate, asigurând în fiecare caz nivelul adecvat de securitate și confidențialitate.

 

 

 

Principii aplicate în timpul prelucrării

Suntem autorizați să vă prelucrăm datele cu caracter personal pentru a furniza servicii personalizate, în conformitate cu legea (articolul 6 (1b) din Regulamentul (UE) 2016/679) și Legea națională de punere în aplicare relevantă. Datele cu caracter personal nu sunt utilizate în alte scopuri decât cele descrise în Declarație, cu excepția cazului în care obținem permisiunea dumneavoastră prealabilă sau cu excepția cazului în care acest lucru este necesar sau permis de lege.

Datele cu caracter personal sunt prelucrate într-un mod compatibil cu scopul pentru care au fost colectate.

Principiul proporționalității se aplică la prelucrarea datelor cu caracter personal. Printre altele, creează obligația de a nu colecta date cu caracter personal fără motiv.

Datele cu caracter personal utilizate trebuie să fie corecte și actualizate.

Datele cu caracter personal utilizate care nu mai sunt corecte și complete ar trebui corectate sau șterse.

 

Cu excepția cazurilor în care există obligația legală de a le menține pentru o perioadă mai lungă de timp, datele cu caracter personal nu vor fi stocate pentru o perioadă mai lungă de timp decât este necesar pentru scopurile pentru care au fost colectate sau prelucrate.

 

Prelucrarea datelor cu caracter personal se face în conformitate cu principiile bunei credințe. Aceasta înseamnă că persoanele vizate se pot baza pe procesatorii de date pentru a demonstra diligența necesară cu privire la toate problemele de prelucrare a datelor.

 

Prelucrarea datelor cu caracter personal se face în conformitate cu principiile bunei credințe. Aceasta înseamnă că persoanele vizate se pot baza pe procesatorii de date pentru a demonstra diligența necesară cu privire la toate problemele de prelucrare a datelor.

 

Persoanele vizate ale căror date cu caracter personal au fost prelucrate vor fi notificate în mod corespunzător dacă solicită acest lucru. În special, aceștia au dreptul să fie informați cu privire la scopurile pentru care sunt prelucrate datele lor, tipul de date la care se referă, precum și identitatea destinatarilor datelor. În cazul în care se consideră necesar, persoanele vizate au dreptul de a solicita corectarea, netransmiterea sau ștergerea datelor lor.

Drepturile de mai sus pot fi restricționate numai dacă această restricție este prevăzută de lege. Acest lucru este valabil mai ales atunci când se efectuează cercetări științifice.

În special, datele cu caracter personal sunt protejate împotriva divulgării neautorizate și a oricărei prelucrări ilegale. Măsurile luate asigură un nivel de securitate egal cu natura datelor care trebuie protejate și riscurile care pot apărea din prelucrarea acestora.

 

Operatorul de date este responsabil pentru respectarea și implementarea Regulamentului UE 2016/679 și a Legii naționale de punere în aplicare.

 

Angajații noștri care se ocupă de prelucrarea datelor cu caracter personal sunt la curent cu toate noutățile și sunt instruiți în consecință. Procedurile de prelucrare a datelor cu caracter personal ale unor părți terțe printr-un acord vor fi stabilite în scris, asigurându-se că terțul contractant prelucrează în siguranță datele cu caracter personal și respectă principiile stabilite în această Declarație și în Regulamentul UEGDPR. Dacă se consideră că terța parte nu poate oferi un nivel satisfăcător de securitate a datelor cu caracter personal, vom înceta cooperarea.

 

Persoanele care au acces la date

Datele sunt prelucrate electronic și manual, în conformitate cu procedurile și practicile legate de scopurile menționate anterior și sunt accesibile personalului operatorului de date care este autorizat să prelucreze datele cu caracter personal și supraveghetorilor și în special angajaților care aparțin următoarelor categorii: personal tehnic, personal de securitate a informațiilor și rețelelor și personal administrativ, precum și alți membri ai personalului care trebuie să prelucreze datele pentru a-și îndeplini atribuțiile.

De asemenea, datele pot fi divulgate țărilor din afara Uniunii Europene („țări terțe”): i) instituțiilor, autorităților, organismelor publice în scop instituțional, ii) profesioniștilor, consilierilor independenți – indiferent dacă lucrează individual sau colectiv – și altor terți și furnizorii care furnizează operatorului de date servicii comerciale, profesionale sau tehnice necesare pentru funcționarea site-ului web (de exemplu, furnizarea de servicii IT și cloud computing) în scopurile menționate mai sus și pentru a sprijini operatorul de date în furnizarea serviciilor solicitate, iii) către terți în caz de fuziuni, achiziții, transferuri de companii sau sucursale ale acestora, audituri sau alte acțiuni extraordinare

 

Destinatarii menționați primesc doar datele necesare pentru funcțiile lor respective și efectuează în mod corespunzător prelucrarea numai în scopurile menționate mai sus și în conformitate cu legile privind protecția datelor. De asemenea, datele pot fi dezvăluite altor destinatari legali, așa cum este stabilit de legislația aplicabilă din când în când.

Cu excepția celor de mai sus, datele nu vor fi dezvăluite unor terți, persoane fizice sau juridice care nu îndeplinesc sarcini comerciale, profesionale sau tehnice pentru operatorul de date și nu vor fi difuzate. Destinatarii datelor vor prelucra datele, după caz, în calitate de operatori de date, procesatori de date sau persoane autorizate să prelucreze date cu caracter personal în scopurile stabilite mai sus și în conformitate cu legislația aplicabilă privind protecția datelor.

 

În ceea ce privește transferul de date în afara UE, chiar și către țările ale căror legi nu garantează același nivel de protecție a confidențialității datelor prevăzut de legislația UE, operatorul de date notifică că transferul va avea loc oricum, prin metodele permise de GDPR, cum ar fi pe baza consimțământului utilizatorului, pe baza clauzelor contractuale standard aprobate de Comisia Europeană, prin selectarea părților care participă la programe internaționale pentru libera circulație a datelor (de exemplu, scutul de confidențialitate UE-SUA) sau care sunt implementate în țări considerate sigure de Comisia Europeană.

Drepturile dumneavoastră

Dacă doriți, puteți solicita în orice moment exercitarea drepturilor menționate la articolele 15-22 din GDPR, pentru a fi informat cu privire la datele dumneavoastră cu caracter personal deținute de noi, de destinatarii acestora, de scopul păstrării și prelucrării acestora, precum și de modificarea, corectarea sau ștergerea acestora, prin trimiterea unui e-mail relevant la adresele indicate mai sus, de la adresa de e-mail pe care ați declarat-o, completând cererea corespunzătoare, care vă poate fi acordată de către operatorul de date cu o copie atașată a actului dumneavoastră de identitate.

 

De asemenea, aveți dreptul de a revizui datele cu caracter personal pe care le deținem și, în general, de a exercita orice drept prevăzut de lege pentru protecția datelor cu caracter personal.

Datele cu caracter personal pe care le dezvăluiți operatorului de date prin intermediul site-ului web fie când vă înregistrați, fie într-o etapă ulterioară, sunt colectate, utilizate și prelucrate în conformitate cu dispozițiile actuale privind protecția datelor cu caracter personal din noul Regulament general european privind protecția datelor (UE) 2016/679.

 

 

Vă rezervați în detaliu următoarele drepturi:

Dreptul la informații despre datele cu caracter personal: La solicitarea dumneavoastră, vă vom furniza informații despre datele dumneavoastră cu caracter personal pe care le deținem.

 

 

Dreptul de a corecta și completa datele cu caracter personal: Dacă ne anunțați, vom corecta datele cu caracter personal inexacte care vă privesc. Vom adăuga datele incomplete dacă ne anunțați, cu condiția ca aceste date să fie necesare în scopul prelucrării datelor dumneavoastră.

Dreptul la ștergerea datelor cu caracter personal: La solicitarea dumneavoastră, vom șterge datele dumneavoastră cu caracter personal pe care le deținem. Cu toate acestea, unele date vor fi șterse numai după o perioadă de păstrare specificată, de exemplu, atunci când suntem obligați prin lege să păstrăm datele sau când datele sunt necesare pentru a ne îndeplini obligațiile contractuale față de dumneavoastră.

 

Dreptul de a bloca datele cu caracter personal: În unele cazuri prevăzute de lege, vă vom bloca datele dacă faceți o astfel de solicitare. Prelucrarea ulterioară a datelor blocate se poate face doar într-o măsură foarte limitată.Dreptul de a vă retrage consimțământul: Vă puteți retrage în orice moment consimțământul pentru prelucrarea viitoară a datelor cu caracter personal. Legitimitatea prelucrării datelor dumneavoastră rămâne neafectată de această acțiune, până la punctul în care consimțământul dumneavoastră este retras.

 

Dreptul de a vă opune prelucrării datelor: Puteți oricând să vă opuneți prelucrării viitoare a datelor dumneavoastră cu caracter personal dacă vă prelucrăm datele pe baza unuia dintre temeiurile legale prevăzute la articolul 6 (1e sau 1f) din Regulamentul (UE) 2016/679. Dacă vă opuneți, vom opri prelucrarea datelor, cu condiția să nu existe motive legitime pentru prelucrarea ulterioară. Prelucrarea datelor în scopuri publicitare nu constituie un motiv legitim.

 

Securitatea datelor cu caracter personal

Operatorul de date implementează proceduri specifice de securitate tehnică și organizațională pentru a proteja datele și informațiile cu caracter personal împotriva pierderii, utilizării greșite, modificării sau distrugerii. De asemenea, asociații noștri care ne sprijină în funcționarea acestui site web respectă aceste prevederi.

Operatorul de date face toate eforturile rezonabile pentru a păstra datele cu caracter personal colectate numai pentru perioada de timp pentru care aceste date sunt necesare în scopul pentru care au fost colectate sau până la solicitarea ștergerii lor (dacă acest lucru se întâmplă mai devreme), cu excepția cazului în care continuă să le păstreze în conformitate cu legislația în vigoare.

 

Revizuiri ale declarației

Ne rezervăm dreptul de a modifica sau revizui periodic această Declarație, la propria noastră discreție. În cazul în care se fac modificări, operatorul de date va înregistra data modificării sau revizuirii prezentei declarații, iar declarația actualizată va fi valabilă pentru dumneavoastră începând cu acea dată. Vă încurajăm să citiți din când în când această Declarație pentru a vedea dacă există modificări ale modului în care gestionăm datele dumneavoastră cu caracter personal.

 

Aceasta este o declarație de conformitate care respectă prevederile Regulamentului UE 2016/679 și ale Legii naționale de punere în aplicare.