I. Introducere

Începând cu 25 mai 2018 întră în vigoare Regulamentul European 617/2016 privind prelucrarea datelor cu caracter personal (GDPR).

Blissapp SRL cu sediul in Baia Mare, Strada George Cosbuc, Nr. 25A, Birou 13, procesează datele cu caracter personal în conformitate cu legile europene și naționale privind protecția datelor cu caracter personal și alte prevederi legale.

Aplicația Bizee respectă confidențialitatea oricăror date, informații legate de utilizatorul înregistrat, în condițiile și limitările impuse de lege. Sistemul informatic certifică faptul ca respectă drepturile conferite persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date prin metodele tehnice și organizatorice implementate.

În cadrul prezentului document, cuvintele la singular includ pluralul, cuvintele la plural includ singularul, cuvintele care denotă genul masculin includ femininul, și cuvintele care denotă genul feminin includ masculinul.

II. Definiții

1. date cu caracter personal – orice informații referitoare la o persoana fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

2. prelucrarea datelor cu caracter personal – orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;

3. stocarea – păstrarea pe orice fel de suport a datelor cu caracter personal culese;

4. sistem de evidență a datelor cu caracter personal – orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcționale ori geografice;

5. operator – orice persoana fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal;

6. persoană împuternicită – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

7. terț – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directa a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;

8. destinatar – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terț; autoritățile publice cărora li se comunică date în cadrul unei competențe speciale de anchetă nu vor fi considerate destinatari;

9. DPO – responsabilul cu protecția datelor (data protection officer) care are rolul principal de a se asigura de aplicarea prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR – General Data Protection Regulation);

10. GDPR – este prescurtarea Regulamentului UE nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), aplicabil din 25 mai 2018 la nivelul întregii Uniuni europene precum și în orice alt stat din lume unde se folosesc date personale ale cetățenilor UE;

11. utilizator – orice persoană fizică sau juridică care transmite o cerere în vederea contractarii serviciilor oferite de destinatar.

Colectarea și stocarea datelor cu caracter personal

Blissapp SRL procesează datele cu caracter personal din cadrul aplicației Bizee în calitate de Operator.

Blissapp SRL colectează datele dvs. numai în momentul salvării unei Cereri realizată prin intermediul aplicației Bizee. Datele colectate sunt cele completate de către dvs. în cerere, dar fara a fi limitate la: Nume, Prenume, Adresa, CNP, Seria si Numarul CI, data eliberarii CI.

Scopurile prelucrării datelor sunt:

• îndeplinirea demersurilor legale necesare eliberării documentelor solicitate de către Utilizator si prestarea de servicii catre Utilizator de catre Destinatar;
• executarea contractului dintre Operator și Destinatar;
• protejarea drepturilor și intereselor legitime ale Operatorului/persoanei împuternicite.

Temeiurile prelucrării datelor sunt:

• executarea contractului dintre Operator și Destinatar;
• executarea relatiei comerciale dintre Destinatar si Utilizator;
• respectarea unei obligații legale ce îi revine Operatorului;
• îndeplinirea intereselor legitime urmărite de Operator, care nu se vor opune drepturilor superioare ale persoanei vizate.

Prin accesarea aplicației Bizee, Utilizatorul este de acord ca datele cu caracter personal să fie prelucrate prin intermediul Operatorului Blissapp SRL și acceptă că datele colectate de la el vor fi găzduite de către furnizorul de servicii de date al Blissapp SRL, TOP LEVEL HOSTING SRL.

Datele prelucrate vor fi stocate de către Blissapp SRL pe durata de valabilitate a contractului încheiat intre Destintar si Utilizator. La finalul contractului intre Destintar si Utilizator, Destinatarul notifica Operatorul si Blissapp SRL le șterge de pe serverul său.

Destinatarii datelor cu caracter personal

Destinatarul datelor Utilizatorului aplicației Bizee este Vault Accounting SRL in vederea indeplinirii solicitarilor Utilizatorului catre acesta.

Operatorul si/sau Destintarul vor furniza aceste date autorităților abilitate de lege, numai in conditiile legii, la cererea scrisă a acestora.

Blissapp SRL nu transfera date cu caracter personal catre alti Destinatari in afara Vault Accounting SRL, nu vinde, nu ofera si nu pune la dispozitia tertilor in interes comercial datele cu caracter personal pe care le prelucrează.

Securitatea datelor

Blissapp SRL ia în serios protejarea datelor, prin aplicarea unui nivel adecvat al securității. La nivelul companiei s-au implementat proceduri fizice, electronice și administrative rezonabile pentru a proteja datele pe care le prelucrăm împotriva distrugerii, pierderii, modificării, divulgării neautorizate sau accesului la date cu caracter personal transmise, stocate sau prelucrate în alt mod, în mod accidental sau ilicit.

Politicile noastre pentru securitatea informațiilor respectă standardele general acceptate și sunt revizuite și actualizate în mod regulat, după cum este necesar, în funcție de necesitățile noastre profesionale, modificările tehnologice și cerințele de reglementare.

Accesul la datele dvs. cu caracter personal este acordat doar personalului autorizat care au nevoie să le cunoască pentru activitatea lor profesională sau care le solicită pentru a-și putea îndeplini sarcinile.

În cazul unei încălcări legate de datele cu caracter personal, Blissapp SRL va urma procedura referitoare la informările impuse în astfel de situații.

Aplicația Bizee respectă informațiile confidențiale furnizate și nu va vinde și nu va închiria sau schimba listele de e-mailing sau date ale utilizatorilor săi.

Aplicația Bizee utilizează metode și tehnologii de securitate pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare și depune toate eforturile rezonabile pentru protejarea datelor cu caracter personal colectate.

Aplicația Bizee nu solicită Utilizatorilor săi prin niciun mijloc de comunicare (telefon/e-mail etc.) informatii confidențiale, date despre conturi bancare, parole personale etc. În cazul în care Utilizatorul le divulga unor terți, acesta poartă întreaga responsabilitate pentru actiunile sale.

Utilizatorul este de acord să primească și pe e-mail documentele solicitate.

Drepturile dvs. legale

În calitate de Persoană vizată, aveți drepturi legale specifice referitoare la datele cu caracter personal pe care le colectăm de la dvs. Blissapp SRL va respecta drepturile dvs. și va răspunde solicitărilor în mod adecvat.

Mai jos regăsiți o scurtă descriere a drepturilor dvs. ce provin din aplicarea GDPR:

• 1. Dreptul la informare – Aveți dreptul de a afla ce date sunt procesate, scopurile si temeiurile prelucrarii, destinatarii datelor, perioada de stocare, existenta drepturilor persoanelor vizate
• 2. Dreptul de acces – puteți să ne solicitați informații despre datele cu caracter personal pe care le deținem despre dvs., inclusiv informații despre categoriile de date cu caracter personal care sunt în posesia noastră sau sub controlul nostru, pentru ce sunt utilizate, de unde le-am colectat, dacă nu le-am colectat direct de la dvs. și cui au fost dezvăluite, dacă este cazul.
• 3. Dreptul la rectificare – Puteți obține de la noi rectificarea datelor cu caracter personal referitoare la dvs. Depunem eforturi rezonabile pentru a păstra datele cu caracter personal aflate în posesia noastră sau controlul nostru, care sunt utilizate în mod continuu, exacte, complete, actuale și relevante, pe baza celor mai recente informații pe care le avem la dispoziție. Acolo unde este cazul, oferim portaluri de internet de auto-service unde utilizatorii au posibilitatea de a examina și de a rectifica datele lor cu caracter personal.
• 4. Dreptul de ștergere – Puteți obține de la noi ștergerea datelor dvs. cu caracter personal, în cazul în care:
  • datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate;
  • aveți dreptul să ridicați obiecții cu privire la prelucrarea ulterioară a datelor dvs. cu caracter personal (a se vedea mai jos) și să exercitați acest drept de a ridica obiecții cu privire la prelucrare;
  • prelucrarea se bazează pe consimțământul dvs., dvs. vă retrageți consimțământul și nu mai există un temei legal pentru prelucrare
  • datele cu caracter personal au fost prelucrate în mod ilegal, cu excepția cazului în care prelucrarea este necesară:
  • pentru respectarea unei obligații legale care necesită prelucrarea de către noi;
  • în special pentru cerințele legale de păstrare a datelor
  • în special pentru cerințele legale de păstrare a datelor.
• 5. Dreptul la restricționarea prelucrării – Aveți dreptul de a obține restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:
  • contestați exactitatea datelor, pentru o perioadă care îi permite Operatorului să verifice exactitatea datelor;
  • prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra celor ale persoanei vizate.
• 6. Dreptul la opoziție – În orice moment, aveți dreptul de a vă opune prelucrării din motive legate de situația particulară în care vă aflați, cu condiția ca prelucrarea să nu se bazeze pe consimțământul dvs., ci pe interesele noastre legitime sau pe cele ale unei terțe părți. În acest caz, nu vom mai prelucra datele dvs. cu caracter personal decât dacă putem demonstra motive legitime și interese superioare pentru prelucrarea în cauză sau pentru stabilirea, exercitarea sau apărarea revendicărilor legale. Dacă ridicați obiecții cu privire la prelucrare, vă rugăm să specificați dacă doriți ștergerea datelor dumneavoastră cu caracter personal sau restricționarea prelucrării acestora de către noi.
• 7. Dreptul de a-și retrage consimțământul – Acolo unde prelucrarea datelor dvs. cu caracter personal se bazează pe consimțământul dvs., puteți retrage în orice moment respectivul consimțământ, printr-o cerere transmisă la adresa de email gdpr@bizee.ro
• 8. Dreptul de a nu fi supus unei decizii individuale – Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri care produc efecte juridice sau vă afectează în mod similar într-o măsură semnificativă, cu excepția cazului în care decizia:
  • este necesară pentru încheierea sau executarea unui contract între persoana vizată și un Operator de date;
  • Este autorizată prin dreptul Uniunii Europene sau dreptul intern care se aplică Operatorului și care prevede măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime le persoanei vizate sau
  • are la bază consimțământul expres al persoanei vizate.
• 9. Dreptul la portabilitate – La cererea dvs., vom transfera datele dvs. cu caracter personal unui alt Operator, în cazul în care este posibil din punct de vedere tehnic, cu condiția ca prelucrarea să se efectueze pe baza consimțământului dvs. sau să fie necesară pentru executarea unui contract. În loc să primiți o copie a datelor dvs. cu caracter personal, puteți solicita să transferăm direct datele către un alt Operator specificat de dvs
• 10. Dreptul de a depune o plângere – În cazul unei presupuse încălcări a legilor aplicabile în materie de confidențialitate, puteți depune o plângere la autoritatea de supraveghere a protecției datelor în țara în care locuiți sau unde a avut loc presupusa încălcare

Pentru exercitarea acestor drepturi și pentru obținerea de informații suplimentare cu privire la protecția datelor cu caracter personal vă puteți adresa Responsabilului cu protecția datelor la adresa de email: gdpr@bizee.ro

Blissapp SRL va încerca să îndeplinească solicitarea dvs. în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit din motive specifice legate de dreptul legal sau de complexitatea solicitării dvs.

În anumite situații, este posibil să nu vă putem oferi acces la toate sau la unele dintre datele dvs. cu caracter personal datorită dispozițiilor legale. Dacă refuzăm cererea dvs. de acces, vă vom informa despre motivul refuzului.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), reprezintă garantul respectării drepturilor fundamentale la protecția datelor cu caracter personal la nivel național. Datele de contact ale ANSPDCP sunt: Bucuresti, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Romania; tel: 0318059211, 0328059212, fax: 0318059602; email: anspdcp@dataprotection.ro, pagina web: http://www.dataprotection.ro/. Notificările vor fi făcute cu respectarea Regulamentului UE nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

Actualizări ale politicii de confidențialitate

Ne rezervăm dreptul de a modifica practicile noastre privind confidențialitatea și de a aduce modificări prezentei politici de confidențialitate în orice moment și vom publica noua versiune aici, iar aceasta va inlocui versiunea actuală. Vom gestiona datele dvs. cu caracter personal în conformitate cu politica de confidențialitate în baza căreia au fost colectate, cu excepția situației în care ne veți acorda consimțământul pentru a le gestiona în alt mod.

Date de contact

Am desemnat un responsabil de protecția datelor pentru a ne asigura în permanență că prelucrăm datele cu caracter personal într-o manieră deschisă, precisă și legală. Puteți contacta responsabilul cu protecția datelor la adresa de email: gdpr@bizee.ro.

Vă multumim pentru încrederea pe care ne-o acordați cu privire la datele dvs. cu caracter personal și pentru că v-ați alocat o parte din timpul dvs. citirii notificării noastre cu privire la prelucrarea datelor cu caracter personal. Nu ezitați sa ne contactați daca aveți întrebări legate de datele dvs. cu caracter personal și prelucrarea efectuată de către noi a acestor date.