Politica de Confidențialitate

Politică de confidențialitate

 

  1. Preambul
  2. Site-ul mentor-construct.ro (în continuare Site-ul”) este administrat și deținut de MENTOR CONSTRUCT SRL, societate de naționalitate română constituită în conformitate cu prevederile Legii nr. 31/1990 sub forma unei societăți cu răspundere limitată, cu domeniul principal de activitate codificat CAEN 7112 – Activități de inginerie și consultanță tehnică legate de acestea (în continuare „Societatea” sau „Operatorul”).
  1. Atributele de identificare ale Societății sunt după cum urmează:
    1. Sediu social: Cluj-Napoca, str. Traian, nr. 41, sc. III, et. 3, jud. Cluj;
    2. Număr de înregistrare în Registrul Comerțului: J12/934/2009;
    3. Cod fiscal: RO 25463035.
  2. Prin intermediul site-ului, Operatorul prezintă clienților și potențialilor clienți profilul companiei, componența echipei, portofoliul de proiecte și serviciile pe care le oferă.
  3. În desfășurarea activității sale, Societatea deține calitatea de operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (în continuare „Regulamentul”).
  4. Societatea respectă caracterul privat și securitatea prelucrării datelor cu caracter personal ale fiecărei persoane care beneficiază, sub orice formă, de serviciile noastre, motiv pentru care folosește date cu caracter personal în mod responsabil, doar în scopul în care au fost colectate, strict în măsura în care acestea sunt necesare pentru realizarea scopurile și doar atâta timp cât au la bază un temei legal valid.
  5. Pentru a asigura un climat de transparență care să favorizeze o bună înțelegere a activității Operatorului, prin prezenta Politică de Confidențialitate va adresa următoarele aspecte ce țin de confidențialitatea datelor personale:
    1. Definițiile utilizate;
    2. Descrierea activității Societății;
    3. Scopul prelucrării și categorii de date cu caracter personal prelucrate;
    4. Sursa datelor;
    5. Temeiurile legale pentru prelucrare;
    6. Politica de
    7. Cine are acces la date.
    8. Durata de stocare;
    9. Măsuri de securitate adoptate.
    10. Drepturile Persoanelor Vizate de prelucrare.
    11. Modificări ale politicii de confidențialitate;
  1. Definiții utilizate
  1. Definițiile utilizate în continuare sunt conforme celor descrise de Regulament:
    1. date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă (persoană vizată);
    2. prelucrare – orice operațiune efectuată asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, utilizarea, divulgarea, transmiterea, ștergerea sau distrugerea;
    3. creare de profiluri” – orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică;
    4. operator” – persoana care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
    5. persoană împuternicită de operator” – persoana care prelucrează datele cu caracter personal în numele operatorului;
    6. persoană autorizată de operator” – salariații autorizați să prelucreze datele cu caracter personal ale persoanelor vizate.
    7. consimțământ” – orice manifestare de voință a persoanei vizate, liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
    8. beneficiari”persoanele fizice care beneficiază, sub orice formă de serviciile Societății, inclusiv utilizatorii site-ului.
  1. Descrierea activității Societății
  1. Cu titlu de activitate curentă, Operatorul prestează servicii de proiectare în construcții.
  2. În susținerea activității sale, Operatorul activează în principal prin proprii salariați. În realizarea unor activități conexe activității principale, Operatorul apelează la serviciile unor terți, precum subcontractori în proiectare, colaboratori în domenii conexe (arhitectură, instalații, etc), contabili, avocați, etc. În accepțiunea Regulamentului, aceștia au natura unor Persoane Împuternicite.
  3. În activitatea sa, Operatorul poate să utilizeze servicii de marketing pentru promovarea serviciilor sale, prin unelte de marketing direct și/sau prin utilizarea serviciilor de publicitate personalizată puse la dispoziție de furnizorii de astfel de servicii precum Google și Facebook. Aceștia din urmă prelucrează date cu caracter personal conform propriilor politici de confidențialitate.
  1. Scopurile prelucrării și categoriile de date cu caracter personal procesate
  1. Operatorul prelucrează date cu caracter personal ale Beneficiarilor pentru prezentarea produselor, comunicare la solicitarea Beneficiarilor, facilitarea încheierii și executării contractelor, prestarea efectivă a serviciilor, facturare și comunicarea facturilor, transmiterea unor oferte promoționale (cu acordul Beneficiarilor), asigurarea și îmbunătățirea funcționalității site-ului și în alte scopuri strâns legate de activitatea noastră și de serviciile pe care le punem la dispoziție.
  1. De asemenea, Operatorul poate prelucra date cu caracter personal în scopul îndeplinirii unor obligații legale și în scopul promovării, apărării și realizării intereselor sale legitime.
  1. Principalele categorii de date cu caracter personal prelucrate sunt nume și prenume, Adresa, Număr de telefon, Adresă de e-mail. Pentru emiterea facturilor se poate solicita codul numeric personal și contul bancar.

 

  • Sursa datelor cu caracter personal prelucrate
  1. În principal, Operatorul prelucrează datele cu caracter personal furnizate direct de către Beneficiari. Informațiile respective sunt furnizate la momentul realizării unei comunicări pe site, la momentul încheierii unui Contract sau la momentul realizării unei plăți.
  1. Temeiurile legale în baza cărora are loc prelucrarea;
  1. Temeiul principal în baza căruia Operatorul prelucrează date cu caracter personal este consimțământul explicit sau implicit al Beneficiarului. Consimțământul există la momentul transmiterii unei comunicări comenzi către Societate și se cere la momentul semnării oricărui Contract. În baza Comunicării și/sau Contractului, Operatorul procesează toate categoriile de date strict necesare pentru soluționarea Comunicării sau pentru executarea respectivului Contract.
  2. Operatorul solicită Beneficiarilor consimțământul, în mod distinct, pentru prelucrarea datelor în vederea realizării unor comunicări promoționale (newsletter) prin e-mail. În lipsa consimțământului, Societatea nu realizează astfel de comunicări.
  3. Consimțământul este necesar și pentru utilizarea de către Societate a unor programe tip Cookie pe site. La momentul primei accesări a site-ului, Beneficiarului i se aduce la cunoștință utilizarea de către site a cookie-urilor și i se solicită consimțământul pentru utilizarea acestora, fiind informat totodată despre faptul că își poate retrage oricând acest consimțământ, situație în care folosirea Cookie va înceta pentru viitor. Politica de utilizare de către Societate a Cookie poate fi consultată în ansamblu [aici].
  1. Cine are acces la date 
  2. Acces la datele cu caracter personal procesate de Societate au în primul rând Salariații (Persoane Autorizate). Pe lângă salariații, au acces la datele cu caracter personal Persoanele Împuternicite, în special furnizorul de servicii IT și furnizorul de servicii de marketing online. 
  3. În toate cazurile Societatea a luat măsuri prin care atât Persoanele autorizate cât și Persoanele Împuternicite s-au obligat la rândul lor să garanteze securitatea și confidențialitatea datelor, precum și să răspundă de orice breșă de securitate a acestora.
  4. De asemenea, Operatorul s-a asigurat că Persoanele Împuternicite au obligația să dea curs cererilor primite de la Beneficiari privind rectificarea, restricționarea, blocarea sau ștergerea respectivelor date cu caracter personal.
  5. Beneficiarii pot solicita Societății indicarea în concret a tuturor terților cărora le sunt dezvăluite date lor cu caracter personal prin transmiterea unei cereri în acest sens la oricare dintre coordonatele de contact indicate în prezenta Politică.
  1. Durata de stocare

 

  1. Operatorul va stoca datele cu caracter personal procesate, în condiții de siguranță, pentru perioada minimă impusă de lege sau de realizarea interesului său legitim, în funcție de categoriile de date prelucrate.
  2. Ca regulă de principiu, datele Persoanelor Vizate for fi stocate pentru o perioadă de 3 ani de la momentul încetării raporturilor juridice în baza cărora Operatorul a realizat prelucrarea. În lipsa unui alt temei legal de procesare, după expirarea acestei perioade, datele vor fi ștersese.

 

  • Măsuri de securitate adoptate de Operator.

 

  1. Operatorul garantează o prelucrare transparentă, sigură și confidențială a datelor cu caracter personal prin intermediul unor măsuri organizatorice aplicate în cadrul societății și în relația cu Persoanele Împuternicite și prin intermediul unor măsuri tehnice aplicate infrastructurii ce stă la baza prelucrării.
  2. Din punct de vedere organizatoric, Operatorul a realizat programe de instruire a personalului cu privire la rigorile prelucrărilor de date cu caracter personal, a adoptat politici și proceduri interne în materie. În relația cu Persoanele Împuternicite a încheiat clauze contractuale obligatorii prin care acestea din urmă garantează prelucrarea conformă a datelor transmise și a verificat existența unor măsuri minimale adoptate de acestea în acest sens.
  3. Din punct de vedere tehnic, Operatorul utilizează baze de date securizate, utilizează criptarea datelor și accesul limitat la date, pe bază de user și parolă și implementează tehnologii actualizate de securizare a infrastructurii sale fizice și informatice.

 

  • Drepturile persoanei vizate de prelucrare.

 

  1. Societatea promovează transparența și controlul în tot ceea ce înseamnă prelucrarea datelor cu caracter personal ale beneficiarilor serviciilor sale. În acest context este important de reținut că toate Persoanele Vizate beneficiază de o serie de drepturi în relația cu Operatorul, după cum urmează:
  2. dreptul de a avea acces la date – Operatorul va comunica Persoanelor Vizate, la cerere, și în principiu gratuit, informații privind categoriile de date cu caracter personal prelucrate, scopul prelucrării, destinatarii cărora le-au fost divulgate sau urmează să fie divulgate, temeiul legitim al prelucrării și al divulgării, perioada preconizată de stocare sau criteriile de determinare a acestei perioade, și eventual, existența unui proces decizional automatizat și/sau crearea de profiluri.
  3. dreptul de a solicita rectificarea datelor – în situația în care există erori cu privire la datele prelucrate, Persoana Vizată are posibilitatea să ceară Operatorului rectificarea și/sau completarea acestora. Operatorul va comunica cererea de rectificare tuturor terților ce procesează în numele său respectivele date cu caracter personal și va verifica modul de soluționare a cererii de către terți, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
  4. dreptul de a solicita restricționarea prelucrării datelor – Operatorul va restricționa prelucrarea datelor (cu excepția stocării) în următoarele situații:
    1. atunci când s-a constatat inexactitatea datelor prelucrate, pentru perioada necesară verificării inexactităților și eventual rectificării acestora;
    2. când prelucrarea este ilegală iar Persoana Vătămată se opune ștergerii acestor date solicitând în schimb restricționarea prelucrării;
  • când pentru Operator prelucrarea datelor nu mai este necesară însă Persoana Vizată le solicită pentru constarea, exercitarea sau apărarea unui drept în instanță, sau
  1. în perioada în care se verifică dacă într-un anumit caz de prelucrare interesul legitim al Persoanei Vizate prevalează asupra interesului Operatorului.
  1. Dreptul de a solicita ștergerea datelor – Operatorul va șterge datele, la cerere, în situația în care datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate și nu mai subzistă niciun temei legal pentru prelucrare, precum și în situația în care datele cu caracter personal au fost prelucrate în mod ilegal.
  2. Dreptul de a solicita transferul datelor către un alt operator – La cererea Persoanei Vizate, Operatorul va transmite datele solicitate către un terț indicat de aceasta.
  3. Dreptul de a se opune prelucrării în scop de marketing direct, inclusiv creării de profiluri – în lipsa consimțământului Persoanei Vizate, emis conform legii, Operatorul nu va prelucra datele acesteia în scopuri de marketing..
  4. Dreptul de a se opune unui proces decizional automatizat.
  5. Dreptul de a-și retrage consimțământul atunci când prelucrarea se face în temeiul acestuia, cu mențiunea că prelucrările realizate anterior retragerii consimțământului sunt valide.

 

  1. Vă puteți exercita aceste drepturi prin comunicarea unei Cereri către Operator la următoarele coordonate de contact ale MENTOR CONSTRUCT SRL:
    1. Poștă: Cluj-Napoca, str. Traian, nr. 41, sc. III, et. 3, jud. Cluj;
    2. E-mail: office@mentor-construct.ro
    3. Fax: 0364-738 867
  1. Pe lângă exercitarea drepturilor indicate mai sus, aveți posibilitatea sesizării oricăror nereguli privind prelucrarea de către Societate a datelor dvs. cu caracter personal la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, la adresa de contact dataprotection.ro.

 

  1. Modificări ale politicii de confidențialitate
  1. În funcție de schimbările intervenite în activitatea concretă a Societății, cu impact asupra operațiunilor de prelucrare a datelor cu caracter personal, Societatea va modifica în consecință prezenta Politică, urmând a face publice aceste modificări.