P O  L  I  T  I  C  A     D  E     C  O  N  F  I  D  E  N  T  I  A  L  I  T  A  T E

 

Document de informare privind prelucrarea datelor cu caracter personal, elaborat în conformitate cu Regulamentul (UE) 2016/679 (denimit in continuare ”GDPR”)

Prin prezeta ”Politica de cofidentialitate” KA&MA TRADING SRL își asumă responsabilitatea proactivă pentru protecția datelor personale, asigurând permanent conformitatea cu standardele europene și naționale.

1. Introducere

1.1 Prezenta Politică de Confidențialitate stabilește cadrul juridic privind modul în care KA&MA TRADING SRL (“Societatea”, “Operatorul”, “Noi”) colectează, utilizează, transferă și protejează datele cu caracter personal, în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (“GDPR”), precum și legislația națională aplicabilă (Legea 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE [Regulamentul general privind protecţia datelor)].

1.2 Scopul principal al documentului este de a asigura transparența, conformitatea și protecția efectivă a drepturilor persoanelor vizate, în contextul prelucrării datelor cu caracter personal de către KA&MA TRADING SRL, în toate activitățile sale, indiferent de calitatea în care datele sunt prelucrate (client, partener contractual, angajat, colaborator etc.).

1.3 Politica se aplică tuturor clienților, partenerilor contractuali, angajaților și altor persoane fizice care interacționează cu KA&MA TRADING SRL.

2. Identificarea Operatorului și Date de Contact

2.1 Operatorul datelor cu caracter personal: KA&MA TRADING SRL, cu sediul social în Str. Riga, nr. 4, loc. Moșnița Nouă, Jud. Timiș, înregistrată la Registrul Comerțului sub nr. J35/105/2011, cod fiscal RO27921414.

2.2 Date de contact pentru exercitarea drepturilor (indicate la pct. 8) și solicitări privind prelucrarea datelor cu caracter personal:

·         adresă poștală: str. Riga, nr. 4, loc. Moșnița Nouă, Jud. Timiș

·         e-mail: office@bestsleep.ro

3. Categorii de Date cu Caracter Personal Prelucrate

3.1 În funcție de relația cu persoana vizată, KA MA Trading prelucrează următoarele categorii de date cu caracter personal:

·         date de identificare: nume, prenume, serie și număr act identitate/pasaport, adresă domiciliu/reședință, cetățenie, gen, data nașterii.

·         date de contact: număr de telefon, adresă de e-mail, adresă poștală.

·         date profesionale: experiență profesională și/sau socială, educație și formare, competențe, informații din CV și scrisoare de intenție, rezultate din interviuri.

·         date financiare: număr cont bancar.

·         date tehnice: adrese IP, tip browser, sistem de operare, furnizor internet, dispozitiv utilizat, pagini și fișiere accesate, module cookie și tehnologii similare.

·         date privind activitatea pe website: locația, durata vizitei, pagini accesate.

·         date privind consimțământul: opțiuni exprimate pentru comunicări de marketing.

·         alte date: orice alte informații furnizate voluntar prin formulare, corespondență ori interacțiuni directe.

2.3 Prelucrarea datelor cu caracter personal în contextul relaţiilor de muncă:

În acord cu dispozițiile art. 5 din Lg. 190/2018, cazul în care sunt utilizate  mijloace de supraveghere video la locul de muncă, KA MA Trading prelucreaza  datelor cu caracter personal ale angajaţilor exclusiv în scopul realizării intereselor legitime si cu respectarea următoarelor condiții:

·         interesul legitim urmărite este temeinic justificate şi prevalează asupra intereselor sau drepturilor şi libertăţilor angajaților.

·         s-a realizat o informarea prealabilă obligatorie, completă şi în mod explicit a angajaţilor.

·         a fost consultat reprezentantul angajaţilor înainte de introducerea sistemelor de monitorizare.

·         durata de stocare a datelor cu caracter personal este proporţională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepţia situaţiilor expres reglementate de lege sau a cazurilor temeinic justificate.

4. Scopurile și Temeiurile Legale ale Prelucrării Datelor

4.1 Datele cu caracter personal sunt colectate și prelucrate strict pentru scopuri determinate la pct. 4.2, explicite și legitime, în conformitate cu art. 5 alin. (1) lit. b) GDPR și nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

4.2 Prelucrarea datelor cu caracter personal se realizează în contextul:

·         încheierii și executarii contractelor [art. 6 alin. 1 lit. b) GDPR]: gestionarea relațiilor contractuale cu clienți, parteneri, colaboratori, angajați, inclusiv recrutare, procesare comenzi, facturare, livrare produse/servicii.

·         îndeplinirii obligațiilor legale [art. 6 alin. 1 lit. c) GDPR]: arhivare, contabilitate, raportări către autorități, respectarea cerințelor legale.

·         consimțământului persoanelor vizate [art. 6 alin. 1 lit. a) GDPR]: transmiterea comunicărilor comerciale și de marketing, campanii promoționale, alte activități pentru care este necesar acordul explicit.

·         intereselor legitime [art. 6 alin. 1 lit. f) GDPR]: asigurarea securității informațiilor și a infrastructurii, prevenirea fraudelor, apărarea drepturilor și intereselor Societății, optimizarea serviciilor, control intern și audit.

4.3 Pentru incheierea si executarea contractelor de prestari servicii si de parteneriat/colaborare, sunt prelucrate în principal urmatoarele tipuri de date cu caracter personal: nume, prenume, serie si numar carte de identitate/pasaport, genul, adresa de domiciliu/resedinta, numarul de cont bancar, adresa de e-mail, nr. de tel., adresele IP, sistemul de operare folosit, tipul de browser de pe care accesati site-urile noastre sau panourile de control, furnizorul de internet, paginile

4.4 In contextul recrutarii de personal, prelucram urmatoarele tipuri de date cu caracter personal: nume, prenume, adresa, data nasterii, cetatenie, genul, nr. de tel., adresa de e-mail, date privind experienta profesionala si/sau sociala, educatia si formarea profesionala, competente si alte date cu caracter personal care reies din informatiile cuprinse in CV-ul si din scrisoarea de intentie depuse, si dupa caz, in urma discutiilor din cadrul interviului de angajare.

4.5In vederea completarii si transmiterii formularului de contact (,”Contact’’) si de comanda (”Comanda’’) de pe website-ul www.bestsleep.ro (in continuare ,”website-ul’’), prelucram urmatoarele tipuri de date cu caracter personal: nume, prenume, email, numar de telefon, adresa si, dupa caz, alte date daca sunt lasate la initiativa persoanei vizate.

4.6 Pentru vizitatorii website-ului este posibil sa colectam date prin module cookie sau alte tehnologii similare, precum: adresa IP, navigatorul de internet, locatia, paginile web accesate pe website-ul nostru, timpul petrecut pe website, reteaua de internet, dispozitivul utilizat.

Pentru mai multe detalii in acest sens, consultati Politica de cookie-uri –  https://www.bestsleep.ro/pages/politica-confidentialitate (vezi pe site)

4.7 Nu utilizăm datele cu caracter personal pentru a transmite comunicări de tip marketing, precum newsletter-uri, decat daca va exprimati consimtamantul în mod expres pentru astfel de comunicari, bifand o casuta de acord in acest sens.

În acest sens, va prelucram doar: e-mailul, numele si prenumele si ne asiguram că aveti la dispozitie o optiune simplă de a vă dezabona in orice moment, respectiv de a va retrage consimțământul cu privire la primirea acestor tipuri de comunicari.

4.8 În cazul prelucrării unor categorii speciale de date (art. 9 GDPR:  ”dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice”), se va asigura un temei suplimentar, conform art. 9 alin. (2) GDPR, precum și conform interpretarea strictă a derogărilor date de CJUE.

4.9 Datele nu vor fi prelucrate în scopuri incompatibile cu cele menționate anterior.

5. Destinatarii Datelor și Transferuri Internaționale

5.1 Orice transfer de date către state terțe sau organizații internaționale se realizează doar cu respectarea strictă a art. 44-49 GDPR. Transferul va avea loc numai dacă există garanții adecvate și drepturi executorii pentru persoanele vizate.

5.2 Datele cu caracter personal pot fi comunicate următorilor destinatari, exclusiv în limitele impuse de legislație:

·         Autorități și instituții publice, în baza unei obligații legale sau pentru apărarea drepturilor legitime ale KA MA Trading (consultanti, avocati).

·         Parteneri contractuali și colaboratori, pentru derularea relațiilor contractuale sau furnizarea serviciilor. Lista entitatilor carora oferim informatiile dumneavoastra este urmatoarea: EuPlatesc, Google, Microsoft, CloudFlare, DIGITALCLOUDER SERVICES SRL, ROTLD, Meta (/Facebook, Instagram), TikTok, Firma de curierat responsabilă de transportul comenzii (Dragon Star, Fan Courier, Sameday).

 

Lista operatori împuterniciți:

Companie	Serviciu
EuroPayment Services	Plati Card Online
Google Analytics	Analytics: Control panel. Raportare date anonime.

 

·         Alți terți, exclusiv pe baza consimțământului expres și punctual al persoanei vizate.

5.3 Lista destinatarilor poate suferi modificări, iar Politica se va actualiza corespunzător.

6. Perioada de Stocare a Datelor

6.1 Durata de stocare a datelor va fi stabilită în conformitate cu art. 5 alin. (1) lit. e) GDPR (“limitarea stocării”), precum și obligațiile legale de arhivare sau păstrare a anumitor documente.

6.2 Datele cu caracter personal sunt păstrate pe perioada necesară atingerii scopurilor pentru care au fost colectate, respectând criteriile și termenele legale aplicabile (ex: termene de arhivare, evidență contabilă, prescripții legale).

După expirarea acestor termene, datele vor fi șterse, anonimizate sau distruse în condiții de siguranță.

6.3 În cazul în care KA MA Trading a făcut publice datele cu caracter personal şi este obligat, raportat la pct. 6.2 să le şteargă, ţinând seama de tehnologia disponibilă şi de costul implementării, va lua măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ştergerea de către aceşti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

7. Măsuri de Securitate

7.1 KA&MA TRADING SRL implementează măsuri tehnice și organizatorice adecvate, în conformitate cu art. 32-34 GDPR, pentru a asigura un nivel de securitate corespunzător riscurilor.

7.2 Operatorul implementează măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor cu caracter personal, inclusiv:

·         Metode și tehnologii de securizare a sistemelor informatice și a comunicațiilor.

·         Proceduri interne privind accesul, controlul și auditul datelor.

·         Formarea și instruirea personalului privind protecția datelor.

·         Evaluarea periodică și actualizarea măsurilor de securitate pentru prevenirea accesului neautorizat, pierderii, distrugerii sau divulgării neautorizate a datelor.

·         Colaborarea cu furnizori care respectă standarde similare de protecție a datelor.

8. Drepturile Persoanelor Vizate

8.1 În conformitate cu cap. iii GDPR, persoanele vizate beneficiază de următoarele drepturi:

·         Dreptul de acces la datele personale deținute: persoana vizată are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc [art. 15 GDPR].

 

·         Dreptul la rectificare a datelor inexacte sau incomplete: persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc [art. 16 GDPR].

 

·         Dreptul la ștergere (“dreptul de a fi uitat”) în condițiile prevăzute de lege: Persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate. Dreptul la stergerea datelor cu caracter personal vizeză următoarele situații: (i) datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; (ii) persoanele care si-a dat consimțământul pentru prelucrarea datelor își retrag acest consimțământ sau se opun prelucrării in continuare a acestor date; (iii) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale [art. 17 GDPR].

 

·         Dreptul la restricționarea prelucrării: persoana vizată are dreptul de a obţine din partea operatorului restricţionarea prelucrării, dacă: (i) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor; (ii) prelucrarea este ilegală, iar persoana vizată se opune ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor; (iv) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanţă; (v) persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate [art. 18 GDPR].

 

·         Dreptul la portabilitatea datelor către un alt operator: persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal [art. 18 GDPR].

 

·         Dreptul la opoziție față de prelucrarea datelor în scopuri de marketing sau în temeiul interesului legitim: în orice moment, persoana vizată are dreptul să se opună, din motive legate de situaţia particulară în care se află, prelucrării în temeiul art. 6 al. (1) lit. e) sau f) DGPR, a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziţii. Operatorul nu mai prelucrează datele cu caracter personal, cu excepţia cazului în care operatorul demonstrează că are motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă [art. 21 GDPR].

 

·         Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri: ersoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă [art. 21 GDPR].

 

·         Dreptul de a depune plângere:  la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (“ANSPDCP”) sau de a se adresa instanțelor de judecată competente:

9. Modalități de Contact și Procedura de Exercitare a Drepturilor

9.1 Pentru exercitarea oricărui drept prevăzut de GDPR, persoanele vizate pot transmite o cerere scrisă, datată și semnată, la adresa poștală sau la adresele  menționate mai jos:

·         e-mail: office@bestsleep.ro

·         adresă poștală/curier: Str. Riga, nr. 4, loc. Moșnița Nouă, Jud. Timiș

9.2 KA MA Trading va analiza și va răspunde în termenul legal, cu respectarea art. 12 alin. (3)-(4) GDPR.

9.3 Pentru clarificări suplimentare, vă puteți adresa și A.N.S.P.D.C.P. la adresa ansdpdc@dataprotection.ro, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România, telefon: +40.318.059.211.

10. Modificări și Actualizări ale Politicii

10.1 Prezenta Politică de Confidențialitate poate fi revizuită și actualizată periodic pentru a reflecta modificările legislative, ale practicilor interne sau ale serviciilor furnizate.

10.2 Orice modificare va fi publicată pe website-ul www.bestsleep.ro, având efect de la data afișării, cu respectarea cerințelor legale privind informarea persoanelor vizate.

10.3 Se recomandă consultarea periodică a Politicii pentru a fi la curent cu eventualele actualizări.

10.4 Pentru detalii suplimentare, se recomandă consultarea următoarelor acte normative și decizii jurisprudențiale:

·         Regulamentul (UE) 2016/679 (GDPR).

·         Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR.

·         Cauza C-131/12, Google Spain v. AEPD și Mario Costeja González.

·         Cauza C-311/18, Data Protection Commissioner v Facebook Ireland și Maximillian Schrems.

·         Cauza C-13/16, Rīgas Satiksme.

·         Cauza C-136/17, GC și alții;

·         Cauza C-287/22, SCHUFA Holding AG.

·         Cauza C-634/21, SCHUFA Holding AG.

·         Cauza C-340/21, Natsionalna agentsia za prihodite.