Politica de Confidentialitate

 

Politica de confidentialitate a VERACOMP EUROPE SRL
Ultima actualizare: 25 Mai 2018

Prezenta Politica de Confidentialitate face parte din Politica de Securitate a Datelor cu Caracter Personal a societatii VERACOMP EUROPE SRL, persoana juridica romana, cu sediul social in Bucuresti, Sector 5, Str. Grigore Romniceanu nr. 20, inregistrata la Registrul Comertului sub nr. J40/9122/2007, C.U.I. 21711588 (in continuare „Veracomp” sau „Societatea”).

Politica de Confidentialitate contine informatii referitoare la:

  1. Cine este societatea Veracomp?

  2. Ce date cu caracter personal sunt colectate de Veracomp?

  3. Care este scopul prelucrarii datelor cu caracter personal de catre Veracomp si al punerii acestora la dispozitia tertelor parti?

  4. Care sunt modalitatile de colectare a datelor cu caracter personal?

  5. In ce modalitate sunt securizate datele cu caracter personal, in cazul incalcarii prevederilor legale referitoare la prelucrarea acestora?

  6. Cat timp sunt stocate datele cu caracter personal?

  7. Obligatiile entitatilor care incredinteaza catre Veracomp date cu caracter personal ale tertelor parti si ale entitatilor care primesc astfel de date de la Veracomp;

  8. Drepturile persoanelor ale caror date cu caracter personal sunt prelucrate de catre Veracomp.

  9. Actualizarea Politicii de Confidentialitate

I. Cine este societatea Veracomp?

Veracomp este lider in privinta Distributiei cu Valoare Adaugata (DVA) in domeniul solutiilor TIC (tehnologiei informatiilor si comunicatiilor).

Veracomp furnizeaza solutii IT complexe, care pot fi aplicate in toate sectoarele economice.

Conform prevederilor legislatiei comunitare aplicabile, Veracomp este operator de date cu caracter personal.

Datele de contact ale Veracomp sunt urmatoarele:

VERACOMP EUROPE SRL
Adresa: Str. Grigore Romniceanu nr. 20, sector 5, Bucureşti, România
Telefon: +40 376 201 200
Fax: +40 376 201 201
E-mail: office@veracomp.ro

In vederea asigurarii celor mai inalte standarde de protectie a datelor cu caracter personal, Veracomp a desemnat un Responsabil cu Protectia Datelor (in continuare “RPD”) care este raspunzator de implementarea, supervizarea si auditarea Politicii de Securitate a Datelor cu Caracter Personal, precum si pentru asigurarea conformitatii prelucrarii datelor cu caracter personal de catre Veracomp cu prevederile legale. In cazul in care aveti orice intrebari sau nelamuriri, il puteti contacta pe RDP, utilizand urmatoarele detalii de contact:

Responsabilul Veracomp cu Protectia Datelor – adresa e-mail de contact dpo@veracomp.ro

II. Ce date personale sunt colectate de Veracomp?

Piata interna in care activeaza Veracomp este aceea a bunurilor si serviciilor IT, compusa din urmatoarele entitati:

  1. Producatori IT – de regula companii internationale care isi ofera produsele sau serviciile in mai multe tari;

  2. Distribuitori IT – antreprenori locali sau internationali;

  3. Reselleri si integratori – de regula, antreprenori locali;

  4. Companii de consultanta – companii nationale sau internationale;

  5. Cumparatori ai produselor (bunuri si servicii) – utilizatori finali.

Relatiile dintre entitatile anterior mentionate pot fi de urmatoarele tipuri:

  • Consultanta, inclusiv designul solutiilor de sistem IT – de tip “ready made”;

  • Livrarea (vanzarea) de echipamente, software sau service, conform preferintelor specifice ale potentialului cumparator;

  • Furnizare de servicii de cautare sau de informare a potentialilor cumparatori in legatura cu produsele oferite, printr-una din urmatoarele modalitati, enumerate in scop exemplificativ:

                   i.            training,

                  ii.            prezentari,

                 iii.           seminarii web,

                  vi.           vizite,

                   v.           teste (asa numitele “Validari ale Conceptului”),

  • Furnizare de servicii profesionale, de exemplu:

                   i.            auditare,

                  ii.            proiectare si selectie a echipamentelor pentru o solutie data,

                 iii.            configurare,

                 iv.            instalare,

                  v.            integrare,

                 vi.            service de intretinere,

                 vii.           inchiriere,

                viii.          vanzare/procesarea a echipamentelor.

Piata IT din Romania are ca obiect comercializarea de software si hardware standardizate, precum si furnizarea de servicii de catre vanzator sau de catre terte parti care activeaza in numele vanzatorului.

Pe piata IT din Romania, exista segmente de piata ale cumparatorilor (clientii finali) clasificate astfel:

  • Institutionale, asa numitele B2B: spre exemplu: organizatii, companii si alte institutii publice sau private – reprezentate de persoane fizice care sunt fie angajati ai acestora, fie presteaza servicii in beneficiul acestora, in temeiul unor alte raporturi juridice, cum ar fi contracte de mandat, self-employment sau subcontractori,

  • private, de exemplu consumatori, asa numitele B2C, care sunt persoane fizice.

Avand in vedere ca Veracomp achizitioneaza produse direct de la producatori, efectueaza vanzari catre ambele segmente de clienti, exclusiv prin partenerii sai comerciali si prin operatori de telecomunicatii.

In legatura cu activitatile sale, Veracomp trebuie sa prelucreze datele entitatilor anterior mentionate si ale angajatilor acestora, si in anumite situatii, aceste date trebuie sa fie puse la dispozitia unor astfel de entitati individuale.

Veracomp poate colecta unele din urmatoarele informatii:

  • nume si prenume,

  • numar de telefon,

  • adresa de e-mail,

  • societatea,

  • denumirea postului,

  • societatea angajatorului,

  • CIF [Cod de Identificare Fiscala],

  • CNP [Cod Numeric Personal],

  • Adresa postala,

  • Participarea in cadrul ofertelor speciale si a sesiunilor de pregatire organizate de Veracomp.

In mod suplimentar, Veracomp colecteaza informatii care nu sunt date cu caracter personal, cum ar fi: adresa IP a dispozitivului utilizat de catre o persoana fizica in scopul de a accesa serviciile Veracomp, informatii tehnice, inclusiv informatii referitoare la internet si/sau conexiunile de retea, identificatorul dispozitivului/comunicatorului VoIP, date referitoare la activitatea de logare, inclusiv data si ora ultimei logari.

Veracomp colecteaza, de asemenea, informatii referitoare la Client, prin utilizarea de cook-iuri cu privire la care Clientul este avertizat/informat in momentul in care intra pentru prima oara pe website-ul Veracomp.

In situatii exceptionale, scopul prelucrarii datelor poate fi mai extins, datorita unor scopuri de prelucrare specifice, cu privire la care persoana vizata va fi informata in momentul colectarii unor astfel de date.

III. Care este scopul prelucrarii datelor cu caracter personal de catre Veracomp si al punerii acestora la dispozitia tertelor parti?

Veracomp prelucreaza datele cu caracter personal cu deplina respectare a prevederilor legale si in mod responsabil.

Datele cu caracter personal prelucrate de Veracomp sunt folosite, in principal, in scop de contactare, ca parte a activitatii de business obisnuite, care formeaza obiectul de activitate al Veracomp.

Activitatile de business obisnuite ale Veracomp includ:

  • Transmiterea ofertelor comerciale ale Veracomp,

  • Servicii de suport in etapa premergatoare vanzarii (activitati in legatura cu pregatirea solutiei tehnice relevante, in raport de necesitatile utilizatorului final),

  • Contactare in scopul executarii contractului de livrare de echipament sau de furnizare de servicii,

  • Contactare in scopul furnizarii de servicii de suport in etapa ulterioara vanzarii,

  • Activitati proprii de marketing,

  • Prelucrare care rezulta din aplicarea prevederilor legale generale, inclusiv cele fiscale si vamale,

  • Punerea datelor la dispozitia tertelor parti anterior mentionate, in scopul executarii contractului,

  • Verificarea si solutionarea cererilor,

  • Furnizarea de cunostinte tehnice si de afaceri (prin intermediul postei, al seminariilor web, al evenimentelor si training-urilor).

Datele cu caracter personal sunt puse la dispozitia tertelor parti exclusiv in scopul executarii unui contract la care persoana vizata este parte sau in scopul de a lua masuri, la cererea persoanei vizate, anterior incheierii unui contract, spre exemplu: obtinerea de preturi speciale, servicii de suport in etapa ulterioara vanzarii, asigurarea garantiei sau furnizarea de update-uri si reinnoiri.

Prezentarea unei oferte competitive (inclusiv reduceri speciale ale producatorului) din partea Veracomp, poate necesita:

A) furnizarea datelor cu caracter personal ale cumparatorului (clientul final sau angajatul acestuia) catre furnizorii Veracomp in scopul de a verifica necesitatea reala a acordarii unei astfel de reduceri,

B) furnizarea datelor cu caracter personal ale intermediarului (reseller sau angajatul acestuia) catre furnizorii Veracomp in scopul de a verifica necesitatea reala a acordarii unei astfel de reduceri,

C) furnizarea datelor cu caracter personal ale angajatilor producatorului, catre furnizorii Veracomp in scopul de a verifica necesitatea reala a acordarii unei astfel de reduceri.

In mod suplimentar, ca urmare a unor circumstante obiective economice, legale sau de natura tehnica, Veracomp poate fi obligat sa puna la dispozitia furnizorilor sai date cu caracter personal, in urmatoarele scopuri:

  1. de a obtine o reducere speciala,

  2. de a procesa o comanda,

  3. de a verifica datele cu caracter personal in sistemul propriu de control al activitatilor comerciale,

  4. de a verifica datele cu caracter personal in sistemul de control al activitatilor comerciale, apartinand producatorilor, asa numitul Control al Exporturilor,

  5. activarea produsului sau serviciului (de ex. mentenanta) impreuna cu producatorul,

  6. de a furniza servicii de suport in etapa ulterioara vanzarii.

De asemenea, ca urmare a unor conditii obiective de natura tehnica, Vercomp este obligat sa stocheze datele cu caracter personal primite, in scopul de a:

  1. furniza servicii de configurare la distanta, precum si suport tehnic,

  2. diagnosticarea de la distanta a produsului, la solicitarea cumparatorilor de a investiga cererile referitoare la garantia produsului, pentru a se asigura ca acestia nu vor suporta cheltuieli inutile, in cazul formularii unor cereri neintemeiate,

  3. de a furniza servicii de garantie, inclusiv:

                   i.            atribuirea numarului RMA,

                  ii.            urmarirea si ridicarea produsului expediat,

                  iii.           stabilirea unui contact potential cu expeditorul (cumparator sau intermediar) pentru clarificarea oricaror dubii,

                  iv.           trimiterea transportului retur.

Avand in vedere cele de mai sus, Veracomp considera ca are un interes legal justificat in prelucrarea datelor cu caracter personal, cu respectarea cerintelor Regulamentului privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal (in continuare “GDPR”) si:

  1. se obliga sa nu extinda criteriile anterior mentionate, fara consimatamantul prealabil al titularilor de date cu caracter personal,

  2. sa aiba in vedere si sa respecte drepturile detinatorilor de date cu caracter personal, in conformitate cu prevederile legale aplicabile, in special cu privire la:

  • protectia datelor si limitarea accesului la astfel de date numai persoanelor autorizate,

  • transmiterea datelor catre terte parti, in special in afara Uniunii Europene,

  • dreptul titularilor de a nu li se crea profiluri,

  • dreptul titularilor de a nu le fi prelucrate date sensibile,

  • utilizarea pseudonimizarii, in toate cazurile cand aceasta este justificata, din punct de vedere tehnic si economic si permisa de lege,

  • dreptul titularilor de a primi notificari referitoare la datele colectate, in conformitate cu prevederile art. 14 alin. 3 lit. b din GDPR,

      3. sa isi asume deplina raspundere privind legalitatea prelucrarii datelor cu caracter personal, inclusiv in cazul potentialelor scurgeri de astfel de date, precum si raspunderea civila si contraventionala.

In cazul in care Veracomp este obligat sa prelucreze date cu caracter personal in orice alte scopuri, va obtine consimtamantul expres al persoanei vizate, anterior prelucrarii. Veracomp nu va pune date cu caracter personal la dispozitia tertelor parti, in scop de marketing.

IV. Care sunt modalitatile de colectare a datelor cu caracter personal?

Veracomp poate colecta date cu caracter personal intr-una din urmatoarele modalitati:

  • consimtamant direct, ca urmare a participarii persoanei vizate la un eveniment (sesiuni de training, seminarii web, oferte speciale) organizat de Veracomp prin intermediul unui formular online (site-ul evenimentului),

  • consimtamant decurgand din invitatia transmisa automat atunci cand persoana vizata este adaugata in sistemul CRM al Veracomp,

  • consimtamant decurgand din invitatiile transmise de operatorii CRM,

  • inregistrari independente ale utilizatorilor finali in sistemele Veracomp, prin mijloace electronice, in scopul de a obtine informatii despre produsele oferite de aceasta companie,

  • inregistrari independente ale intemediarilor in sistemele Veracomp, prin mijloace electronice, in scopul de a obtine informatii despre produsele oferite de aceasta companie,

  • incredintarea datelor cu caracter personal ale angajatilor partenerilor de afaceri ai Veracomp, furnizate in baza unor acorduri de colaborare care contin prevederea privind acordarea consimtamantului pentru transmiterea de informatii despre produsele si ofertele comerciale ale Veracomp,

  • incredintarea datelor cu caracter personal catre Veracomp, de catre terte parti (obligatiile entitatilor care incredinteaza date cu caracter personal catre Veracomp sunt specificate la punctul VI de mai jos),

  • intalniri personale in timpul carora se schimba datele de contact,

  • utilizarea informatiilor existente acumulate in bazele de date ale Veracomp,

  • marketing digital.

V. In ce modalitate sunt securizate datele cu caracter personal in cazul incalcarii prevederilor legale referitoare la prelucrarea acestora ?

Datele cu caracter personal prelucrate de Veracomp sunt stocate pe servere securizate din Romania si Polonia . Veracomp a implementat mijloace tehnice si organizatorice adecvate pentru a proteja datele cu caracter personal impotriva procesarii neautorizate sau ilegale, inclusiv a pierderii, distrugerii sau deteriorării.

In cazul datelor cu caracter personal prelucrate pe suport de hartie, datele sunt stocate in incaperi separate, la care au acces numai persoanele autorizate, iar daca datele sunt prelucrate in incaperi la care mai au acces si alte persoane, datele sunt stocate in dulapuri incuiate, iar cheile care deschid aceste dulapuri sunt in posesia persoanelor abilitate sa proceseze date.

VI. Cat timp sunt stocate datele cu caracter personal

In functie de scopul procesarii, datele cu caracter personal sunt stocate numai pentru o perioada de timp necesara pentru a indeplini scopurile specificate in prezenta Politica de Confidentialitate.

In unele cazuri, prevederile legii necesita o perioada mai lunga de pastrare a datelor cu caracter personal decat perioada care este prevazuta in contracte sau aferenta scopurilor generale pentru care datele au fost incredintate pentru prelucrare, de ex. in scopuri fiscale sau de decontare sau in scopul indeplinirii altor cerinte si obligatii legale. In astfel de cazuri, datele sunt stocate pentru perioada care rezulta din aceste reglementari.

Veracomp va înceta prelucrarea datelor cu caracter personal atunci când acestea nu mai sunt necesare în mod rezonabil în pentru a indeplini scopurile specificate in prezenta Politica de Confidentialitate ori atunci când persoana vizata isi retrage consimțământul (dacă este cazul) și nu mai există motive legitime și imperioase care justifică prelucrarea în continuare de către Veracomp (inclusiv obligația legală a Veracomp de a continua să stocheze datele respective) și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate.

VII. Obligatiile entitatilor care incredinteaza catre Veracomp date cu caracter personal ale tertelor parti si ale entitatilor care primesc astfel de date de la Veracomp

Prin incredintarea datelor cu caracter personal catre Veracomp, punerea la dispozitia Veracomp sau primirea lor de la Veracomp pentru procesare, o terta parte se angajeaza sa respecte conditiile prezentei Politici si, in functie de scopul de a pune datele cu caracter personal la dispozitia Veracomp, o astfel de parte se angajeaza sa obtina toate consimtamintele necesare, din punct de vedere legal, de la persoanele vizate, incluzand, dar fara a se limita la, transmiterea acestor date catre Veracomp, cu dreptul de a pune aceste date la dispozitia producatorilor si/sau resellerilor in scopurile indicate in prezenta Politica de confidentialitate.

Avand in vedere faptul ca, in anumite cazuri, Veracomp poate pune datele cu caracter personal la dispozitia unei terte parti, terta parte se angajeaza sa respecte obligatiile mentionate mai jos, indiferent daca actioneaza in calitate de entitate care incredinteaza sau ca o entitate careia Veracomp i-a incredintat sau i-a pus la dispozitie date pentru prelucrare.

La furnizarea de date cu caracter personal catre Veracomp, terta parte confirma ca isi asuma raspunderea si va despagubi Veracomp pentru orice raspundere care decurge din faptul ca terta parte nu a obtinut consimtamantul relevant al persoanelor vizate, iar daca Veracomp va trebui sa achite o amenda contraventionala sau sa suporte orice alta obligatie de plata din acest motiv, terta parte se obliga sa plateasca catre Veracomp, la simpla notificare a Societatii, o suma egala cu amenda si/sau suma achitata de catre Veracomp in acest sens.

Entitatea care incredinteaza date cu caracter personal se angajeaza, in mod special, dar nu exclusiv, sa respecte urmatoarele obligatii:

  1. sa incredinteze datele cu caracter personal pentru procesare, in conformitate cu principiile stabilite in Politica de confidentialitate, cu obligatiile prevazute in GDPR, in special in conformitate cu dispozitiile art. 28, si cu orice alte dispozitii aplicabile din legislatia romana,

  2. sa proceseze datele doar in scopurile necesare pentru realizarea colaborarii, pe durata desfasurarii acesteia si pe durata necesara pentru evitarea oricarui risc de securitate potential care ar putea atrage orice fel de plangeri/reclamatii rezultate din aceasta colaborare, cu exceptia cazului in care perioada de pastrare a datelor rezulta din dispozitiile legale aplicabile in mod obisnuit,

  3. sa utilizeze datele cu caracter personal incredintate de catre Veracomp, numai in scopurile indicate la momentul transmiterii datelor cu caracter personal sau la o data ulterioara, cu aprobarea prealabila a Veracomp,

  4. sa asigure garantii suficiente pentru punerea in aplicare a mijloacelor tehnice si organizatorice adecvate, astfel incat prelucrarea sa respecte dispozitiile GDPR si sa protejeze drepturile persoanelor vizate,

  5. sa obtina toate consimtamintele necesare conform prevederilor legale, care ii permit sa puna datele cu caracter personal la dispozitia Veracomp, inclusiv in scopul ca aceste date sa fie incredintate mai departe catre urmatoarele entitati: distribuitori autorizati de produse, producatori de echipamente, centre externe de service autorizate ale producatorilor, depozite cu piese de schimb, centre de service care actioneaza ca intermediari in transportul de echipamente.
    In cazul in care, pentru indeplinirea corespunzatoare a obligatiilor care decurg din colaborare, este necesar ca Veracomp sa incredinteze datele mai departe, catre o alta terta parte (care poate fi inclusiv dintr-o tara terta), terta parte initiala confirma in mod expres dreptul Veracomp de a transmite datele astfel incredintate mai departe catre alta terta parte și garanteaza ca are dreptul de a pune datele cu caracter personal la dispozitia Veracomp in acest scop, terta parte initiala fiind considerata a fi Operatorul acestor date, calitate in care trebuie sa indeplineasca obligatiile prevazute la art. 12, 13 si 14 din GDPR. In masura in care Veracomp ar trebui sa indeplineasca obligatiile de informare care decurg din GDPR, partile convin ca aceste obligatii sa fie indeplinite de terta parte, iar terta parte va fi pe deplin raspunzatoare fata de Veracomp pentru indeplinirea corespunzatoare a acestor obligatii si va fi raspunzatoare, fara niciun fel de limitari, pentru orice eventuale daune produse de Veracomp datorita executarii necorespunzatoare a acestor obligatii,

  6. la incetarea prestarii serviciilor legate de prelucrarea datelor, terta parte este obligata sa stearga sau sa returneze catre Veracomp, in functie de decizia Veracomp in acest sens, toate datele cu caracter personal incredintate acesteia si sa inlature toate copiile existente ale acestor date, cu exceptia situatiei in care prelucrarea este necesara, conform prevederilor legale aplicabile in mod obisnuit sau pentru a determina, analiza sau a asigura orice fel de cereri.

VIII. Drepturile persoanelor ale caror date cu caracter personal sunt prelucrate de catre Veracomp

Veracomp asigura executarea urmatoarelor drepturi detinute de persoanele ale caror date cu caracter personal sunt prelucrate:

  1. dreptul de a primi informatii despre prelucrarea datelor cu caracter personal de catre Veracomp,

  2. dreptul de a accesa continutul datelor cu caracter personal prelucrate de Veracomp,

  3. dreptul de a solicita o copie a datelor cu caracter personal;

  4. dreptul de a rectifica datele cu caracter personal incorecte sau incomplete,

  5. dreptul de a solicita Veracomp sa stearga datele cu caracter personal, in cazul in care persoana vizata si-a retras consimtamantul, prelucrarea nu mai este necesara sau prelucrarea respectiva este contrara legii,

  6. dreptul de a solicita Veracomp sa limiteze prelucrarea datelor,

  1. dreptul persoanei vizate de a-si retrage consimtamantul pentru prelucrarea datelor prelucrate pe baza de consimtamant. In acest caz, retragerea consimtamantului nu va afecta legalitatea prelucrării pe baza consimțământului de dinaintea retragerii acestuia.

  2. dreptul la portabilitatea datelor care constă în posibilitatea de a solicita Veracomp transmiterea datelor personale furnizate de persoana vizată, într-un format structurat utilizat în mod curent și care poate fi citit automat, și transmiterea de către persoana vizată a acestor date către un alt operator (în limitele stabilite de GDPR și cu condiția existenței mijloacelor tehnice necesare pentru asigurarea acestui drept);

  3. dreptul de a se opune prelucrarii datelor,

  4. dreptul de a depune o plangere la autoritatea romana de supraveghere – Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) – sau la autoritatea de supraveghere a unui alt stat membru al Uniunii Europene,

  5. dreptul de a obtine interventie umana din partea Veracomp, de a-si exprima punctul de vedere si de a contesta decizia privind prelucrarea automata a datelor.

În ceea ce privește comunicările de marketing primite de la Veracomp, destinatarul acestora isi poate, de asemenea, retrage consimțământul în orice moment prin simpla accesare a linkului de ”dezabonare” de la subsolul fiecărui mesaj primit prin e-mail de la Veracomp.

Pentru a se conforma obligațiilor legale de securitate și confidențialitate a datelor ce ii revin, atunci când persoana vizata isi exercita unul dintre drepturile de care beneficiaza, este posibil ca Veracomp sa ii solicite acesteia sa isi dovedeasca identitatea, prin transmiterea unei copii a unui document de identificare sau a oricaror alte informații necesare pentru a verifica faptul că solicitarea vine din partea persoanei vizate relevante.

Veracomp va lua în considerare orice solicitări sau plângeri pe care le primeste in legatura cu legalitatea prelucrarii datelor cu caracter personal și va transmite un răspuns, cu respectarea termenelor prevăzute de lege.

IX. Actualizarea Politicii de Confidentialitate

Cea mai recentă actualizare a prezentei Politici de Confidentialitate a fost realizată în luna mai 2018. Veracomp isi rezerva dreptul de a actualiza și modifica periodic această Politică de Confidentialitate, pentru a reflecta orice modificări ale modului în care prelucreaza datele cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, Veracomp va afișa pe pagina proprie de internet versiunea modificată a Politicii de Confidentialitate. 

Doriti mai multe informatii despre solutii
La cerere, va putem trimite informatii suplimentare despre aceasta solutie. Pentru a obtine informatii suplimentare, va rugam, completati formularul de contact

Contactati-ne

  • As dori sa aflu mai multe informatii si sunt interesat de?


Adresa firma
Persoana de contact

Prin trimiterea acestui formular, sunteti de acord cu termenii si conditiile