Politica de Confidențialitate – Namirial S.p.A.

în temeiul art. 13 din Regulamentul (UE) 679/2016 („Regulamentul” sau „GDPR”) și cu respectarea principiilor cuprinse în acesta

Namirial S.p.A. procedează la prelucrarea datelor în conformitate cu prevederile Regulamentului European 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare „Regulamentul UE 2016/679”).

Conform articolului 13 din Regulamentul menționat, mai jos se regăsesc informații privind identificarea operatorului de date și a persoanei împuternicite de operator în legătură cu prelucrarea datelor cu caracter personal în contextul încheierii unui contract sau al prestării de servicii.

Operatorul de Date este Namirial S.p.A. (denumită în continuare „Operatorul de Date” sau „Namirial”), cu sediul social în via Caduti sul Lavoro, 4 – 60019 Senigallia (AN), Cod TVA IT02046570426. Responsabilul cu Protecția Datelor (DPO) poate fi contactat la următoarea adresă de e-mail: dpo@namirial.com – (PEC) dpo.namirial@sicurezzapostale.it

Utilizarea Platformei este limitată la utilizatorii înregistrați în aceasta în scopul semnării documentelor de la distanță. În legătură cu aceste scopuri, Operatorul de Date este utilizatorul care folosește Platforma, iar Namirial acționează ca Persoană împuternicită de Operator.

 

Categorii de date

În cadrul activităților desfășurate de utilizator pe site-urile web indicate, Namirial poate prelucra următoarele categorii de date cu caracter personal, în funcție de scop:

  • Date cu caracter personal (prenume, nume, naționalitate);
  • Date de contact (număr de telefon și e-mail);
  • Date despre adresă.

 

Scopul prelucrării și temeiul juridic al prelucrării datelor cu caracter personal

Vom prelucra datele dumneavoastră cu caracter personal în următoarele scopuri:

  1. Crearea profilului de utilizator: temeiul juridic al acestui scop este art. 6 alin. (1) lit. b din GDPR – Contract;
  2. Gestionarea și răspunsul la solicitările de asistență comercială, inclusiv online: temeiul juridic al acestui scop este art. 6 alin. (1) lit. b din GDPR – Contract;
  3. Îndeplinirea obligațiilor legale, regulamentelor naționale sau comunitare: temeiul juridic al acestui scop este art. 6 alin.
    lit. c din GDPR – Obligație legală;
  4. Trimiterea comunicărilor cu conținut informativ despre servicii similare celor deja achiziționate: temeiul juridic al acestui scop este art. 6 alin. (1) lit. f din GDPR – Interesul legitim al Operatorului de Date;
  5. Analize statistice, de afaceri și de piață, efectuate în formă absolut anonimă și agregată: temeiul juridic al acestui scop este art. 6 alin. (1) lit. f din GDPR – Interesul legitim al Operatorului de Date;
  6. Protecția judiciară a drepturilor Namirial: temeiul juridic al acestui scop este art. 6 alin. (1) lit. f din GDPR – Interesul legitim al Operatorului de Date.

 

Partajarea datelor

Partajarea datelor la care se face referire la punctele a), c), si f) este obligatorie pentru a permite încheierea contractului sau prestarea serviciilor solicitate. Partajarea datelor la care se face referire la celelalte puncte este opțională: puteți solicita, în orice moment, Operatorului de Date încetarea activităților de prelucrare fără nicio consecință asupra serviciilor oferite către dumneavoastră.

 

Metoda de prelucrare și accesul la date

Namirial prelucrează datele cu caracter personal în conformitate cu principiile Regulamentului în virtutea propriilor interese legitime legate de tipul activității desfășurate și de necesitatea executării contractelor existente sau a efectuării demersurilor înainte de încheierea unui contract la cererea părților interesate.

Prelucrarea se realizează prin intermediul instrumentelor informatice și telematice automatizate și/sau manuale care garantează măsurile de securitate adecvate pentru prevenirea accesului, dezvăluirii, pierderii, utilizării incorecte, ilegale sau neautorizate a datelor.

Datele sunt prelucrate atât timp cât este necesar pentru prestarea serviciului solicitat de Utilizator sau atât timp câ t este necesar în vederea scopurilor descrise în prezentul document, iar Utilizatorul poate solicita, în orice moment, întreruperea Prelucrării sau anularea datelor. Datele pot fi accesate numai de către responsabili, aceștia fiind instruiți și informați în mod corespunzător cu privire la atribuțiile lor și la activitățile permise în legătură cu datele colectate, care își desfășoară activitatea în numele Namirial și care sunt beneficiarii instrucțiunilor și sarcinilor distribuite de Operatorul de Date.

 

Schimbul de date

Dorim să vă informăm că datele referitoare la contract și activitatea de prestare a serviciilor pot fi comunicate unor terți desemnați ca persoane externe împuternicite de operator (lista completă se află la dispoziția Operatorului de Date), consultanților de afaceri în scopuri administrative și contabile, precum și consultanților juridici pentru eventuala gestionare a litigiilor.

De asemenea, datele pot fi comunicate organelor de poliție sau judiciare în scopul cercetării sau urmăririi penale în cazul infracțiunilor săvârșite de utilizatorii serviciilor telematice, dacă este necesar.

 

Locul de prelucrare a datelor

Datele cu caracter personal sunt prelucrate la sediul Operatorului de Date, precum și pe serverele care găzduiesc serviciul. Datele cu caracter personal sunt stocate pe servere situate pe teritoriul UE și nu vor fi transferate, în niciun caz, în afara acestuia. Operatorul de Date garantează că atunci când utilizează furnizori de servicii cloud stabiliți în afara Spațiului Economic European, prelucrarea datelor cu caracter personal de către acești destinatari se realizează în conformitate cu principiile GDPR. Transferurile se efectuează pe baza unor garanții adecvate, cum ar fi decizii privind caracterul adecvat, clauze contractuale standard aprobate de Comisia Europeană sau alte garanții prevăzute de GDPR.

 

Păstrarea datelor

Namirial S.p.A. va păstra datele părților interesate într-o formă care să permită identificarea acestora pentru o perioadă de timp care nu depășește realizarea scopurilor pentru care datele au fost colectate. În orice caz, profilul de utilizator va fi dezactivat și toate datele cu caracter personal vor fi șterse în cazul neutilizării serviciilor oferite timp de 18 (optsprezece) luni.

Datele strict necesare pentru îndeplinirea obligațiilor fiscale și contabile se vor păstra pentru o perioadă de 10 (zece) ani conform legislației italiene, odată ce scopul pentru care au fost colectate nu mai este valabil.

Datele în scopuri de marketing se vor păstra până la revocarea consimțământului. Odată ce aceste perioade au expirat, Namirial S.p.A. va anula datele părților interesate.

Persoana interesată are dreptul de a solicita, în orice moment, modificarea structurilor reglementate de prezenta politică de confidențialitate prin exercitarea drepturilor prevăzute în alineatul următor.

 

Drepturile persoanelor vizate

Utilizatorul poate exercita toate drepturile prevăzute de art. 15-21 din Reg. (UE) 679/2016, în orice moment și fără limitări nejustificate, contactând Operatorul de Date la adresa dpo@namirial.com.

Solicitările se vor depune gratuit și se vor soluționa de către Operator în termen de 30 de zile.

 

Mai exact, Utilizatorul:

  • Are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal (art. 15);
  • Are dreptul de a obține din partea operatorului rectificarea datelor cu caracter personal inexacte (art. 16);
  • Are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal (art. 17);
  • Are dreptul de a obține din partea operatorului restricționarea prelucrării (art. 18);
  • Are dreptul de a primi datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator (art. 20);
  • Are dreptul de a se opune (art. 21);

 

În orice caz, Utilizatorii au întotdeauna dreptul de a depune o plângere la autoritatea de supraveghere competentă (Garante per la Protezione dei Dati Personali, Garant pentru protecția datelor cu caracter personal), în temeiul art. 77 din Regulament, în cazul în care consideră că prelucrarea datelor cu caracter personal de către Operatorul de Date încalcă legea aplicabilă. Operatorul își rezervă dreptul de a modifica și actualiza Politica de Confidențialitate ca urmare a oricăror prevederi noi sau revizuite ale oricăror legi și regulamente naționale și ale UE privind protecția datelor cu caracter personal.