• Home
  • Despe GDPR (Regulamentul general privind protectia datelor personale)

Despe GDPR (Regulamentul general privind protectia datelor personale)

La proiectul Rerstaurat in ROMANIA am acordat încă de la bun inceput o atenție deosebită colectării, utilizării, prelucrării și păstrării datelor cu caracter personal. Respectarea legislației în vigoare și alinierea la noile prevederi în domeniu a reprezentat întotdeauna o prioritate pentru echipa mea.

Din data de 25 mai 2018, am adoptat regulamentul UE 2016/679, numit și GDPR (General Data Protection Regulation) sau Regulamentul general privind protecția datelor personale, aplicabil în toate statele membre ale Uniunii Europene.

Dacă ai intrebări legate de acest subiect, echipa mea iti poate oferi suport la la adresa dpo@gestino.ro sau telefonic la 0377.101.577.

  Date colectate, modalitati de colectare si scop

Datele personale sunt acele informatii prin care un client poate fi identificat in mod direct sau indirect.

In cele mai multe situatii, Gestino Web Accounting SRL (operatorul proiectului Restaurat in Romania, denumit in continaure GESTINO) colecteaza date personale direct de la client, in situatii ca: la crearea unui cont, prin semnarea contractului sau pe parcursul desfasurarii acestuia, la plasarea unei comenzi, ca urmare a contactarii Gestino Web Accounting SRL. Astfel de date pot fi:

  • Nume, prenume
  • Adresa postala
  • Adresa e-mail
  • Numar de telefon
  • Detalii privind achizitiile (tip produs, pret, modalitate de plata)
  • Detalii legate de trafic si zona din care tu accesezi/folosesti serviciile oferite de Gestino sau comanzi produse.
  • Vocea (atunci cand apeleazi Serviciul Clienti) sau imaginile tale publice (atunci cand te conectezi cu contul de Facebook)

Gestino poate solicita si alte date personale, cu consimtamantul clientului.

Uneori, in scopul imbunatatirii serviciilor si produselor oferite, Gestino poate lansa sondaje de opinie, in care se solicita informatii privind experienta clientului pe parcursul utilizarii produselor si serviciilor oferite.

Gestino poate colecta datele clientilor si prin mijloace automate, de exemplu prin intermediul cookie-urilor, atunci cand clientul viziteaza site-urile web si alte sisteme informatice apartinand Gestino sau cand interactioneaza cu o reclama. Astel de date pot include: adresa IP, tipul de browser, sistemul de operare, locatia geografica, actiunile intreprinse. Majoritatea datelor colectate astfel sunt folosite doar in scopuri statistice, fara a se face corelarea cu alte surse de date, care sa poata face posibila identificarea unei persoane specifice.

Clientul nu va face obiectul niciunei decizii bazate exclusiv pe prelucrarea automata a datelor care produce efecte juridice in ceea ce il priveste sau il afecteaza intr-un mod semnificativ, cu exceptia cazului in care clientul a fost in mod explicit de acord cu prelucrarea sau prelucrarea este necesara pentru incheierea sau realizarea unui contract incheiat cu Gestino pentru a preveni situatiile de frauda si debite, sau Gestino este obligata de lege sa utilizeze in acest mod datele personale.

In toate cazurile, clientul are posibilitatea de a solicita explicarea logicii din spatele mecanismului de decizie automata, precum si, acolo unde este cazul, clientul poate sa solicite interventie umana in emiterea deciziei care il priveste.

Dupa caz, Gerstino poate colecta in mod legitim date despre client si din surse externe, prin consultarea unor baze de date publice (cum ar fi cea a Registrului Comertului sau Ministerului Finantelor Publice).

Gestino prelucreaza datele clientilor fie pentru derularea contractului sau a relatiei comerciale, fie pentru respectarea unor obligatii legale, fie ca urmare a consimtamantului clientului, in interesul legitim al Gestino si cu scopul oferirii unei experiente cat mai bune in interactiunea cu Gestino, in utilizarea produselor si serviciilor oferite.

Gestino poate prelucra datele personale, daca are acordul clientului, cu scopul de a informa cu privire la produse si servicii Gestino, oferte sau evenimente speciale.

Gestino inregistreaza convorbirile telefonice cu reprezentantii Gestino. Scopul acestor inregistrari este imbunatatirea serviciilor oferite si identificarea corecta si completa a cerintelor clientului, acesta din urma fiind informat despre inregistrare la momentul solicitarii unei convorbiri cu un operator al Serviciului Clienti. Daca nu este de acord cu aceasta inregistrare, clientul are posibilitatea sa contacteze Gestino prin alte modalitati: posta, email, fax.

Gestino va putea folosi informatiile pe care le colecteaza despre client si in alte moduri doar cu respectarea legii.

  Drepturile clientilor referitoare la prelucrarea datelor personale

In conformitate cu Regulamentul General privind Protectia Datelor, clientii Gestino au urmatoarele drepturi:

  • Dreptul de a solicita acces la datele sale cu caracter personal
  • Dreptul de a solicita modificarea sau corectia datelor, stergerea sau restrictionarea prelucrarii acestora
  • Dreptul sa isi retraga consimtamantul anterior acordat, sa dezactiveze anumite tipuri de colectare sau utilizare a datelor sale, inclusiv utilizarea anumitor cookie-uri
  • Dreptul sa solicite Gestino transmiterea lor catre o alta societate
  • Dreptul sa depuna o reclamatie la autoritatea de supraveghere competenta – in Romania aceasta este Autoritatea Nationala de Supraveghere a Prelucrarilor de Date cu Caracter Personal (ANSPDCP)

Exista situatii, prevazute de lege, in care aceste drepturi pot fi limitate. De exemplu, datele necesare executarii unui contract in derulare nu pot fi sterse ca urmare a unei cereri depuse de client. Stergerea va fi posibila numai daca obligatiile legale de pastrare nu impiedica o astfel de stergere, in situatia in care datele nu mai sunt necesare atingerii scopului stocarii acestora sau daca stocarea nu este permisa din alte motive. Orice astfel de solicitare va fi analizata individual, solutionata conform legii, iar decizia va fi comunicata clientului in mod corespunzator.

Clientul poate refuza sau isi poate retrage oricand consimtamantul privind prelucrarea datelor sale cu caracter personal in scopuri de marketing si publicitate, insa va primi in continuare comunicari administrative de la Gestino, cum ar fi, fara a se limita la, confirmari ale comenzilor, facturi pentru servicii, notificari importante legate de disponibilitatea serviciilor.

  Prelucrarea datelor de catre terti

Gestino nu va comunica datele personale ale clientului unei terte parti, cu exceptia cazului in care exista acordul clientului in acest sens sau exista un interes legitim in ceea ce priveste utilizarea datelor sale personale.

Gestino poate insa comunica datele personale ale clientului unor terte parti, fara acordul acestuia, in urmatoarele situatii si catre urmatoarele entitati:

  • Furnizori de servicii: Gestino poate contracta furnizori de servicii, agenti sau antreprenori care sa furnizeze servicii in numele sau, inclusiv servicii de administrare a mijloacelor si a serviciilor puse la dispozitia clientului. Gestino solicita acestor terte parti sa respecte toate legile aplicabile privind protectia datelor si cerinte specifice de securitate referitoare la datele personale ale Clientului. Gestino poate transfera astfel de date personale atunci cand ofera servicii de comunicatii electronice, servicii legate de garanție.
  • Consultanti sau parteneri externi Gestino care ofera asistenta societatii (de ex. avocati externi, contabili externi, agentii de recuperare creante)
  • Autoritati publice: Gestino poate comunica datele clientului in cazul in care i se impune acest lucru prin lege sau in cazul in care considera, de buna credinta, ca respectiva divulgare este necesara in mod rezonabil pentru derularea corespunzatoare a proceselor juridice, investigatiilor sau pentru a raspunde la orice reclamatii sau solicitari de la autoritati.
  • Dreptul sa solicite Gestino transmiterea lor catre o alta societate
  • Dreptul sa depuna o reclamatie la autoritatea de supraveghere competenta – in Romania aceasta este Autoritatea Nationala de Supraveghere a Prelucrarilor de Date cu Caracter Personal (ANSPDCP)

  Pastrarea datelor

Gestino a implementat o serie de masuri de securitate care sunt in conformitate cu standardele industriei, cu scopul de a pastra in siguranta datele personale ale clientilor. Acestea nu acopera acele date personale pe care clientul alege sa le comunice in spatii publice online sau offline.

Gestino va pastra datele personale atata timp cat este necesar pentru scopul declarat, luand in considerare nevoia de a raspunde la intrebari sau de a rezolva probleme, de a oferi servicii noi sau imbunatatite si de a respecta cerintele legale aplicabile. Prin urmare, Gestino poate pastra datele personale pentru o perioada rezonabila de timp dupa ultima interactiune a clientului cu Gestino, in conformitate cu legislatia in vigoare.

Atunci cand datele personale ale clientului nu mai sunt necesare scopului pentru care au fost colectate sau care a fost agreat si nici nu exista vreo obligatie legala de pastrare, Gestino le va distruge sau sterge intr-un mod sigur.

  Prelucrarea datelor utilizatorilor in cazul clientilor persoane juridice

In cazul clientilor persoane juridice, in scopul prelucrarii datelor personale ale utilizatorilor sai conform celor mentionate mai sus, Gestino va obtine acordul expres al titularului de cont pentru tipurile de prelucrari de date personale sau pentru categorii de date personale pentru care legea impune o asemenea conditie. In acest sens, clientul persoana juridica se obliga ca inainte de a transfera date personale ale utilizatorilor si ale persoanei de contact catre Gestino, sa obtina consimtamantul acestora pentru prelucrarile efectuate de catre Gestino in executarea contractului si pentru prelucrarile de date mentionate in articolele anterioare. Transferand datele personale ale utilizatorilor si ale persoanei de contact catre Gestino, clientul persoana juridica atesta ca a fost obtinut consimtamantul utilizatorilor si al persoanei de contact pentru prelucrarea datelor lor personale de catre Gestino conform prevederilor de mai sus si isi asuma intreaga responsabilitate in legatura cu aceasta.


55,00 lei

Cumpără revista Restaurat în ROMÂNIA numărul 03 (versiunea PDF) la prețul de 60,00 lei 55,00 lei din magazinul online. Mai multe detalii găsești în magazin.

Ce problema observati aici?

Antifonarea  @myDacia

Am terminat de antifonat Dacia.