Politica de Confidențialitate a

Datelor cu Caracter Personal

Dispoziții generale

Melinda-Impex Instal S.R.L., având sediul social in Odorheiu Secuiesc, Str. Beclean, nr. 314, numărul de înregistrare la Registrul Comertului Harghita J19/1063/2003, cod de identificare fiscală RO15936519 (numită în continuare “Melinda Instal”), prelucrează o serie de date cu caracter personal după cum urmează:

(a). datele Utilizatorilor, atunci când utilizează Aplicația MISA (“Aplicația”) – în calitate de operator de date, respective

(b). datele Clienților derivând din utilizarea aplicației de către Utilizator – în calitate de persoană împuternicită.

Această politică de confidențialitate („Politica”) descrie ce tipuri de date cu caracter personal sunt prelucrate, cum sunt acestea utilizate, care sunt opțiunile Utilizatorilor în legătură cu aceste prelucrări, precum și modul în care Melinda Instal va respecta drepturile pe care Utilizatorii le au în calitate de persoană vizată conform legislației privind protecția datelor cu caracter personal, inclusiv Regulamentul (UE) 2016/679 („GDPR”).

Înainte de a utiliza aplicația, vă rugăm să citiți cu atenție secțiunile următoare pentru a înțelege politicile și implementările ce vizează utilizarea datelor dvs. cu caracter personal și modul în care acestea sunt prelucrate.

Definiții și terminologie (Concept -> Definiție sumarizată)

• Persoana vizata (Data Subject) – Subiecții ale căror date sunt stocate și procesate (manual sau automat)
• Informații personale identificabile/identificatoare – Orice informație ce poate identifica în mod direct sau indirect persoană vizată (se regăsesc în acest caz: nume, gen, adresa, email, nr. telefon, IP, IMEI, cookies, număr/cod client și o mulțime de alte date similar)
• Categorii speciale de date – Procesarea acestui tip de date este interzisă deoarece conține informații referitoare la origini etnice și rasiale, opinii politice, religioase, credințe, apartenența la sindicat, precum și date biometrice sau genetice, privind starea de sănătate, orientarea sexuală sau viață sexuală.
• Operator de date (Data Controller) – Entitate care colectează datele cu caracter personal și controlează modul în care aceste informații sunt administrate.
• Procesator de date (Data Processor) – Entitate care procesează date în numele Operatorului, urmând instrucțiunile acestuia. Procesatorul de date nu decide cum se utilizează datele personale.
• DPO – Data Privacy Officer – Persoană desemnată cu aplicarea prevederilor Regulamentului, poate fi un angajat intern numit sau un consultant extern (nu există momentan certificări formale în acest sens)
• Anonimizare – Proces prin care se criptează datele deținute în scop de securitate, prevenție și minimizare a informațiilor deținute și drept urmare, nu mai fac posibilă identificarea persoanelor vizate.
• Pseudoanonimizare – Proces prin care se criptează datele, însă plin aplicarea anumitor tehnici, se pot descifra informațiile ce oferă posibilitatea ulterioară de a identifica persoanele vizate
• Confidențialitate prin design (‘Privacy by design’) – Orice acțiune a unei companii care implică procesarea datelor cu caracter personal trebuie să țină cont de scopul protejării informațiilor personale. Protejarea informațiilor trebuie să fie primordială în cazul utilizării aplicațiilor interne, dezvoltărilor de produse și aplicații software sau sisteme IT. Orice departament care procesează informații personale trebuie să se asigure că respectă reguli specifice de protecție a datelor pe tot parcursul de utilizare, creare șau implementare. Din luna mai a anului 2018, adăugarea de funcționalități pentru protecția datelor la finalul unui proces lung de dezvoltare nu mai este legal.
• Confidențialitate implicita (‘Privacy by default’) – Odată ce un produs sau un serviciu a fost lansat, cele mai stricte setări pentru protecția datelor au fost deja implementate în mod implicit și utilizatorul nu trebuie să fie nevoit să acționeze suplimentar pentru a-și proteja datele sau să achiziționeze o funcționalitate în plus.

Ce tipuri de date prelucrăm?

Pentru livrarea serviciului, colectăm și prelucrăm următoarele tipuri de informații:

I. In calitate de operator de date:

A) Informații legate de contul dvs. și date de contact:

• Nume
• Adresa (domiciliu)
• Număr de telefon
• Email

B) Informații legate de facturare:

• Facturi
• Cont bancar
• Istoric plăti și facturare

C) Informații necesare pentru asigurarea suportului tehnic:

• Date de contact (contractul de abonat, CI)
• Feedback, sesizări și plângeri
• Tipul subscriptiei și tariful asociat acesteia

D) Informații pentru profilare („profiling”) generală / primară:

• Profil de marketing: clasificare clienți în funcție de domeniul de activitate (ex.: agricultură, farmaceutică, construcții etc.)

II. În calitate de persoană împuternicită

A) Informații referitoare la traficul în rețea (internet network traffic):

• Adrese IP
• Istoric de evenimente („activity logs” / „network events”)

B) Informații legate de locație:

• Date provenite de la dispozitivul GPS (geolocare a device-ului)

C) Informații privind navigarea pe site-ul oficial:

• Cookie-uri strict necesare (în scop de autentificare)
• Cookie-uri de performanță (pentru analitice privind accesarea cea mai frecventă a paginilor sau tipul de erori vizualizate de utilizator)
• Cookie-uri de funcționalitate (pentru memorarea numelui de utilizator, setări limbă sau diverse preferințe)

D) Informații despre dispozitivele dvs.:

• IMEI (Internațional Mobile Equipment Identifier)
• Furnizorul dispozitivului și modelul acestuia
• Tipul de dispozitiv
• Adrese IP

I) Informații de identificare publică:

• Copie Carte de Identitate (CI)

Clientul, în calitate de operator de date, are responsabilitatea exclusivă în ce privește:

1. informarea corectă și completă a persoanelor vizate relevante (i.e. șoferii autovehiculelor) în conformitate cu prevederile legale incidente, inclusiv cu privire la modul de prelucrarea a datelor acestora, perioada de stocare a datelor, destinatarii sau categoriile de destinatari, drepturile pe care acestea le au etc.
2. A se asigura că prelucrarea datelor persoanelor vizate se realizează în conformitate cu prevederile legale incidente (inclusiv prin luarea măsurilor de securitate adecvate și asigurarea confidențialității datelor).

Pentru ce utilizăm datele?

Prelucrăm datele cu caracter personal în următoarele scopuri:

• în scopul livrării serviciului de monitorizare prin GPS, respectiv utilizarea aplicatiei  MISA ;
• pentru prezentarea website-ului oficial și conținutul acestuia într-un mod adecvat și în scop de eficientizare a navigării pe paginile web disponibile;
• pentru a vă furniza informațiile pe care ni le solicitați (rapoarte, sesizări, acțiuni utilizator – operarea diverselor setări, modificări pe interfață web etc.);
• pentru ca dvs. să beneficiați de suportul tehnic adecvat la care aveți dreptul prin contract;
• dacă ați fost de acord, pentru a vă informa despre noile noastre servicii și produse, sau despre modificările aduse acestora, inclusiv marketing direct.
• pentru constatarea, exercitarea sau apărarea unui drept în justiție în cadrul unei proceduri în fața unei instanțe, a unei proceduri administrative sau a altor proceduri oficiale în care este implicată Melinda Instal.
• pentru a ne îndeplini obligațiile legale ce ne revin, cum ar fi: plata impozitelor și a contribuțiilor relevante, raportarea către autoritățile fiscale relevante și tinerea unor evidente contabile, arhivarea datelor conform legislației aplicabile etc..

Cui transferam datele?

În funcție de opțiunea pentru tipul de abonament / subscripție cu planul tarifar corespondent și anexat contractului de colaborare, datele pe care dvs. le furnizați către Melinda Instal pot fi furnizate către terți, însă numai cu scopul livrării serviciului și doar cu condiția obținerii acordului / consimțământul prin semnarea unui act adițional.

De asemenea, la solicitarea explicită din partea dvs., sistemele IT din Aplicația  MISA  oferă posibilitatea de export al datelor către terți conform indicațiilor tehnice și cu datele corespunzătoare

Putem dezvălui datele cu caracter personal și dacă (i) avem obligația de a divulga datele personale în scopul conformării cu orice obligație legală sau decizie a unei autorități judiciare, autorități publice sau organ guvernamental; sau (ii) ni se cere sau ni se permite în alt mod sa facem acest lucru conform legislație aplicabile.

Melinda Instal nu vinde și nu furnizează datele unor companii în scop de profilare, marketing direct sau de generare a programelor analitice intruzive privind consumul de produse pe diverse arii de business.

Drepturile dvs. privind datele cu caracter personal

• de a vă accesa datele personale;
• de a solicita ștergerea datelor („right to be forgotten”) și dreptul la corectarea / rectificarea informațiilor;
• de a solicita restricționarea procesării;
• de portabilitate a datelor;
• de a nu fi evaluat pe baza unor decizii automate;
• de a obiecta la procesarea datelor, cât și dreptul de a obiecta la procesarea datelor pentru marketing direct, scopuri științifice, istorice, statistice etc.

Cât timp stocăm datele?

Melinda Instal păstrează datele dumneavoastră cu caracter personal (informații legate de contul Dumneavoastra și date de contact,informații legate de facturare, informații necesare pentru asigurarea suportului tehnic sau informații pentru profilare) pentru o perioadă de timp necesară pentru scopurile menționate anterior în secțiunea „Utilizarea informațiilor”, dar nu mai mult de 7 ani.

Datele care nu mai sunt necesare livrării serviciului sau pentru îndeplinirea celorlalte scopuri anterior precizate, urmează a fi:

• anonimizate pentru a fi stocate în scopuri statistice / analitice, sau
• șterse sau distruse, dupa caz.

Datele aferente cookie-urilor si tehnologiilor similare sunt pastrate conform termenelor specifice setate pentru respectivele tehnologii, termenul de stocare putand fi intre durata sesiunii de navigare (pentru cookie de sesiune) si o durata de pana la 2 ani (pentru cookies de analiza).

Datele colectate din aplicaţia  MISA  referitoare la activitatea de service  sunt stocate pentru o perioadă de 12 luni.

Ce drepturi aveți în calitate de persoană vizată?

Conform legii, vă sunt recunoscute următoarele drepturi în calitate de persoană vizată:

• Dreptul de acces – puteți obține de la noi confirmarea că prelucrăm datele dvs. personale, precum și informații privind specificul prelucrării.
• Dreptul de a corecta datele – puteți sa ne solicitați să modificăm datele dvs. personale incorecte ori, după caz, completarea datelor care sunt incomplete.
• Dreptul la ștergere – puteți solicita ștergerea datelor personale atunci când:

(i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucram;
(ii) v-ați retras consimțământul pentru prelucrarea datelor și noi nu le mai putem prelucra pe alte temeiuri legale;

(iii) datele sunt prelucrate contrar legii; respectiv
(iv) datele trebuie șterse conform legislației relevante.

• Retragerea consimțământului și dreptul de opoziție – puteți să vă retrageți oricând consimțământul cu privire la prelucrarea datelor pe baza de consimțământ. De asemenea vă puteți opune oricând prelucrărilor pentru scop de marketing, inclusiv profilărilor efectuate în acest scop, precum și prelucrărilor bazate pe interesul legitim al Melinda Instal din motive care țin de situația dvs. specifica.
• Restricționare – în anumite condiții puteți solicita restricționarea prelucrării datelor dvs. personale
• Dreptul la portabilitatea datelor – în măsura în care prelucrăm datele prin mijloace automate, puteți să ne solicitați, în condițiile legii, să furnizăm datele dvs. într-o forma structurată, utilizată frecvent și care poate fi citita în mod automat. Dacă ne solicitați acest lucru, putem să transmitem datele dvs. unei alte entități, dacă este posibil din punct de vedere tehnic.
• Dreptul de a depune o plângere la autoritatea de supraveghere  – aveți dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor în cazul în care considerați ca v-au fost încălcate drepturile: Autoritatea Națională pentru Supravegherea Datelor cu Caracter Personal din Romania, B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania anspdcp@dataprotection.ro

PENTRU EXERCITAREA DREPTURILOR MENȚIONATE MAI SUS, NE PUTEȚI CONTACTA UTILIZÂND DATELE DE CONTACT MENȚIONATE LA SECȚIUNEA DATE DE CONTACT DE MAI JOS.

Date de contact

Pentru orice întrebări, sesizări sau clarificări referitoare la Politica noastră de confidențialitate sau condițiile de stocare și prelucrare a datelor personale, vă stăm la dispoziție la următoarele adresele de email: protectiadatelor@melinda.ro

 sau la numărul de telefon: 0266207400.