Politica de confidențialitate

POLITICA DE CONFIDENȚIALITATE APLICABILĂ ACTIVITĂȚII DESFĂȘURATE DE ASP GROUP EAST SRL, PRECUM ȘI PENTRU WEBSITE-UL ASPGROUP.RO

Vă invităm să regăsiți mai jos politica privind prelucrarea datelor cu caracter personal aplicabilă activității noastre și pe website-ul aspgroup.ro.

OPERATORUL DE DATE CU CARACTER PERSONAL

Operatorul datelor cu caracter personal este ASP Group East SRL, cu sediul în Bucureşti Sectorul 6, Splaiul Independenție, Nr. 313B, Corp C6, Etaj 7, Ap. 72, înregistrată la Registrul Comerțului sub nr. ROONRC.J2013006079406, având CUI RO31629397, denumită în continuare și „ASP”. Atunci când accesați website-ul nostru, când solicitați o ofertă pentru produsele noastre sau achiziționați produse din portofoliul nostru, ne dezvăluiți diferite date cu caracter personal. Ne angajăm să protejăm confidențialitatea și securitatea datelor cu caracter personal.

Prezenta politică prezintă utilizatorilor site-ului nostru modalitatea în care ASP prelucrează datele cu caracter personal pe care ni le încredințați fie în interacțiunea cu noi, fie prin accesarea website-ului. ASP a implementat măsuri tehnice și organizatorice pentru proteja datele personale prelucrate atât prin intermediul site-ului cât și prin activitatea pe care o desfășoară.

Atunci când va fi necesar, ASP Group East SRL va actualiza prevederile prezentei politici și va publica pe website cea mai recentă versiune a acesteia.

În măsura în care prelucrarea datelor cu caracter personal are loc ca urmare a altor activități care nu sunt descrise aici și nu implică interacțiunea cu site-ul nostru, veți fi informat separat și totodată, nu toate activitățile de prelucrare din prezenta Politică vor fi aplicabile.

1. DEFINIȚII

Operatorul de date: persoana fizică sau juridică care stabilește scopurile și mijloacele prelucrării datelor cu caracter personal.

Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă („Persoană Vizată”) care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice.

Prelucrarea datelor cu caracter personal: reprezintă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor.

Persoană vizată: persoana ale cărei date cu caracter personal sunt colectate, păstrate sau prelucrate de operatorul de date.

2. DATELE PERSONALE PRELUCRATE

De regulă, prelucrăm datele cu caracter personal enumerate în cele ce urmează.

1. Date de identificare și contact ale persoanei fizice
2. Prenume;
3. Nume;
4. Telefon mobil;
5. E-mail;
6. Adresa de domiciliu/de reședință;
7. CNP;
8. Serie și număr carte de identitate;
9. Serie, număr și categorie permis de conducere.
10. Date despre identificarea dispozitivului utilizat
11. IP-ul dispozitivului.
12. Datele comunicate de Utilizator în mod voluntar cu ocazia utilizării site-ului aspgroup.ro sau în interacțiunea cu noi pe e-mail,  cu ocazia solicitării unei oferte personalizate sau a unei cereri de altă natură.
13. Cu ocazia vizitei în showroom, vom prelucra și imaginea dumneavoastră, întrucât asigurăm paza și securitatea bunurilor cu ajutorul camerelor video de supraveghere.
14. Mențiuni privind datele terților.

Întrucât în interacțiunea cu noi, există posibilitatea să utilizați și date ale terților, atunci când folosiți website-ul trebuie să vă asigurați că aveți dreptul de a le transmite către noi. Sunteți responsabil pentru datele utilizate în interacțiunea cu noi, cât și față de orice terț care ar putea fi prejudiciat prin transmiterea acestor date.

2. SURSA DATELOR PRELUCRATE

1. Utilizatorul site-ului: Datele tale personale pot fi furnizate de către utilizator când solicită informații despre produsele noastre sau când completează formularul de contact din secțiunea “Contact”.
2. Alte surse:  Datele personale pot fi obținute din surse externe, de exemplu în cazul în care site-ul verifică IP-ul dispozitivului utilizat sau serviciile de curierat ne transmit informații despre statusul livrării. 

3. SCOPURILE SI TEMEIURILE JURIDICE ALE PRELUCRĂRII DATELOR

Prelucrăm datele personale în scopurile și temeiurile juridice expuse în continuare.

3.1. Utilizăm interesul nostru legitim drept scop al prelucrării, în temeiul art. potrivit art. 6 alin. 1 lit. f din GDPR, în următoarele cazuri:

1. În contextul prelucrării datelor în scopul asigurării unei bune funcționări a site-ului. Același temei juridic este utilizat și în interesul legitim al ASP de îmbunătățire a serviciilor prestate, al gestionării reclamațiilor sau al sugestiilor de îmbunătățire a site-ului. Toate aceste activități sunt bazate pe interesul nostru legitim de a desfășura activități comerciale, asigurându-ne totodată că drepturile și libertățile dvs. fundamentale sunt respectate.
2. Se pot ivi situații în care vom folosi sau transmite informații personale pentru a proteja drepturile și activitatea comercială desfășurată de ASP Group East SRL. Acestea pot include:
   1. Măsuri de protecție a site-ului web și a utilizatorilor față de atacuri cibernetice;
   1. Măsuri de prevenire și detectare a tentativelor de fraudă, inclusiv transmiterea unor informații către autoritățile publice competente, la descoperirea unui posibil astfel de eveniment;
   1. Măsuri de gestionare a diverselor alte riscuri.

Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială, asigurându-ne că toate măsurile pe care le luăm asigură un echilibru între interesele noastre și drepturile și libertățile dvs.

• Ne putem întemeia comunicările pe interesul legitim de promovare comercială, dacă ați solicitat o ofertă, dacă ați beneficiat de bunurile comercializate de ASP Group East SRL sau v-ați abonat la newsletter-ul nostru, datele cu caracter personal pot fi utilizate pentru transmiterea comunicărilor din partea ASP Group East SRL sau în scopuri de marketing și publicitate. Vă puteți dezabona oricând de la acest tip de comunicări. In cazul în care doriți să vă exercitați dreptul de opoziție, vă rugăm sa ne transmiteti solicitarea folosind opțiunea de dezabonare.

3.2. Utilizăm și consimțământul dumneavoastră în mai multe situații, în conformitate cu art. 6 alin (1) lit. a) din GDPR.

1. Ne putem întemeia mesajele de marketing și pe consimțământul dvs. Vă puteți retrage consimțământul în orice moment, prin accesarea link-ului de dezabonare din cadrul comunicărilor pe care le primiți de la noi sau utilizând detaliile de contact descrise în secțiunea de contact din această Politică.
2. Pentru înregistrarea convorbirilor telefonice cu noi. Atunci când interacționați telefonic cu reprezentanții ASP, aceste convorbiri telefonice pot fi înregistrate pentru a analiza calitatea serviciilor noastre și totodată, nivelul dvs. de satisfacție. Înainte de începerea apelului, veți fi informat, iar continuarea conversației va reprezenta acordul dvs pentru înregistrarea convorbirii. Dacă nu sunteți de acord cu înregistrarea apelului, ne puteți contacta prin celelalte canale disponibile în secțiunea de Contact. Vă puteți retrage consimțământul oricând pe parcursul apelului sau ulterior. Cu toate acestea, retragerea consimțământului nu va afecta prelucrările deja efectuate în temeiul consimțământului dvs. Totodată, vor fi și excepții de la ștergerea datelor cu caracter personal, în temeiul interesului legitim al societății sau al unei obligații legale aplicabile societății.

3.3. În vederea vânzării bunurilor sau prestării serviciilor ASP Group East SRL în beneficiul dvs. Prelucrarea datelor este necesară pentru încheierea și, ulterior, executarea contractului pentru livrarea produselor comandate. Astfel, operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea oricărui alt serviciu iar prelucrarea se face în baza articolului 6 alin. (1) lit. b) din GDPR. Același temei se aplică și pentru operațiunile de prelucrare care sunt necesare pentru încheierea contractului. Acest scop se poate aplica, după caz, următoarelor activități:

• Prelucrarea comenzilor, incluzând aici preluarea, expedierea și facturarea acestora;
• Soluționarea sesizărilor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;
• Returnarea produselor conform prevederilor legale;
• Rambursarea contravalorii produselor conform prevederilor legale;
• Asigurarea serviciilor de suport, inclusiv oferirea de răspunsuri la întrebările dvs cu privire la comanda efectuată.
  • Societatea noastră este supusă unei obligații legale de prelucrare a datelor cu caracter personal în vederea îndeplinirii obligațiilor fiscale, ce țin de arhiva contabilă și alte arhive și registre cerute de lege, legislația muncii, asigurării și protecției sociale. De asemenea, în anumite cazuri ne întemeiem prelucrarea pe dispoziții legale cum ar fi obligația de a asigura paza bunurilor și valorilor prevăzută de legislația aplicabilă în această materie iar prelucrarea se face pe baza art. 6 alin. (1) lit. c din Regulamentul General privind Protecția Datelor (GDPR).

4. DESTINATARII DATELOR

Putem transmite anumite date cu caracter personal următoarelor categorii de destinatari:

• societăților din cadrul Grupului ASP;
• partenerilor noștri de afaceri;
• furnizorilor de servicii de curierat;
• furnizorilor de servicii de plată;
• furnizorilor de servicii de marketing;
• furnizorilor de servicii de cercetare de piață;
• societăților de asigurare;
• furnizorilor de servicii IT;
• altor societăți cu care putem dezvolta programe comune de ofertare pe piață a bunurilor si serviciilor noastre.

În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice.

Accesul la datele dvs. de către terți se realizează doar în conformitate cu prevederile legale, iar în ce privește furnizorii de servicii, nu le dezvăluim date cu caracter personal fără a le impune standardele de confidențialitate utilizate de societatea noastră.

5. LOCAȚIA PRELUCRĂRII

Datele cu caracter personal vor fi prelucrate doar în Uniunea Europeană. Acestea nu vor fi transferate în țări din afara Uniunii Europene.

În cazul în care totuși va fi necesar transferul datelor cu caracter personal într-un stat din afara Uniunii Europene și a Spațiului Economic European, ASP Group East SRL se va asigura că acest transfer va avea loc doar către state în cazul cărora a fost emisă o decizie a Comisiei Europene privind nivelul adecvat de protecție a datelor. În cazul în care nu există o astfel de decizie, Compania va implementa garanții adecvate, în conformitate cu prevederile Regulamentului.

6. DURATA DE PRELUCRARE A DATELOR

ASP Group East SRL prelucrează datele cu caracter personal pe durata necesară desfășurării scopurilor specifice, respectiv pe durata livrării bunurilor și prestării serviciilor solicitate la sediul nostru sau de pe site.

Prelucrăm datele obținute pe baza consimțământului dumneavoastră până la retragerea acestuia, dar nu mai mult de 5 ani.

Datele prelucrate în temeiul contractelor încheiate cu noi sunt păstrate pe perioada derulării contractului, iar în continuare, pe perioada prevăzută de lege pentru stocarea documentelor justificative.

Imaginile rezultate din supravegherea video a locațiilor în care ne desfășurăm activitatea sunt stocate pe perioada de 30 de zile prevăzută de lege.

 În cazul în care scopul prelucrării nu (mai) este aplicabil sau dacă după expirarea perioadei de stocare prevăzută de legislația europeană sau de o altă lege aplicabilă unei activități, ASP Group East SRL va șterge datele cu caracter personal, în conformitate cu cerințele legale aplicabile. In ce privește relația cu utilizatorii site-ului, ASP va da curs solicitărilor de ștergere a datelor cu caracter personal atunci când va fi cazul, iar cererile formulate vor fi întemeiate.

Cu toate acestea, nu vom putea șterge datele dumneavoastră dacă prelucrarea este necesară pentru stabilirea, exercitarea sau apărarea drepturilor noastre fie că vorbim de o obligație legală de prelucrare a datelor sau obligația de a păstra documentația contabilă.

7. PROFILAREA ŞI LUAREA DE DECIZII AUTOMATE

Datele dumneavoastră vor fi prelucrate prin mijloace automate prin intermediul site-ului însă nu vom efectua acțiuni de profilare asupra lor.

8. DREPTURILE DVS. ÎN CONFORMITATE CU GDPR

1. Dreptul de a primi o confirmare a prelucrării datelor dvs., informații despre prelucrare, precum și accesul la date, prin obținerea unei copii a acestora, conform art. 15 din GDPR;
2. Dreptul de a solicita rectificarea datelor, atunci când deținem date inexacte;
3. Dreptul de a solicita ștergerea datelor („dreptul de a fi uitat”), în special atunci când aceste date nu mai sunt necesare pentru scopul pentru care au fost prelucrate, au fost prelucrate fără temei sau atunci când obligația de a le șterge rezultă din prevederi legale;
4. Dreptul de a limita prelucrarea datelor dvs. cu caracter personal, adică marcarea datelor cu caracter personal stocate pentru a limita prelucrarea ulterioară a acestora, mai ales atunci când puneți la îndoială acuratețea sau legalitatea prelucrării acestora;
5. Dreptul de a vă opune prelucrării datelor dvs., în special din motive legate de situația dvs. particulară. Urmare a exercitării acestui drept,  nu vom mai prelucra datele decât dacă există motive justificate din punct de vedere legal pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților dvs. sau scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanţă;
6. Dreptul de a vă retrage consimțământul, în orice moment, pentru prelucrarea datelor la care ați consimțit anterior; 
7. Dreptul de a fi notificat de către Operator în caz de încălcări privind securitatea datelor;
8. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produc efecte juridice semnificative sau vă afectează într-o măsură semnificativă;
9. Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau în fața instanței de judecată.

Pentru exercitarea oricăruia dintre drepturile enumerate mai sus, pentru orice solicitare cu privire la protecția datelor, întrebări sau preocupări cu privire la drepturile dvs. sau o cerere de ștergere a datelor dvs. personale, ne puteți contacta la:

1. dpo@aspgroup.ro;
2. în secțiunea noastră de contact de pe site-ul nostru la www.aspgroup.ro;
3. ne puteți trimite o cerere scrisă, datată și semnată, la următoarele date de contact: Strada Ciobanului nr.129, Mogoșoaia, Ilfov.

Vă vom răspunde la orice solicitări privind protecția datelor cu caracter personal în termenul de 30 de zile prevăzut de lege.

9. SECURITATEA DATELOR

ASP a implementat politici și proceduri pentru a proteja datele personale împotriva pierderii, utilizării necorespunzătoare, modificării sau distrugerii neautorizate. Cu toate acestea, în ciuda eforturilor de respectare a celor mai înalte standarde, securitatea nu poate fi garantată absolut împotriva tuturor amenințărilor cibernetice.

În cadrul organizației noastre, accesul la datele cu caracter personal este limitat doar la cei care au nevoie de acces pentru a-și îndeplini sarcinile de lucru. Persoanele care au acces la date sunt obligate să păstreze confidențialitatea acestor informații.

10. MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE

ASP Group EastSRL va modifica politica de confidențialitate și de prelucrare a datelor periodic, atunci când situația o va impune. Prin utilizarea site-ului, sunteți de acord cu termenii și condițiile precum și cu prezenta politica de confidențialitate și de prelucr