Circumstanțele esențiale ale gestionării datelor sunt în conformitate cu cerințele articolului 13 din GDPR.
Numele operatorului de date:
Mesageria cu Amintiri SRL (Intrarea Gheorghe Simionescu 19, ap.B26, București, Sector 1, CUI: 49498588, înregistrat sub nt. J40/1840/2024).
Scopul prelucrării datelor:
Temei juridic pentru gestionarea datelor:
Temeiul legal pentru prelucrarea datelor este articolul 6 (aliniatul 1), litera b) din GDPR:
„prelucrarea datelor este necesară pentru executarea unui contract în care persoana vizată este una dintre părți, sau pentru luarea de măsuri la solicitarea persoanei vizate anterior încheierii contractului;”
Tipul și domeniul de date colectate:
În legătură cu furnizarea serviciului „Cyberhut” (în calitate de Operator de date): date contractuale ale părții contractante (nume, adresă, telefon, e-mail), date legate de livrare (adresă poștală, adresa, alte date), date legate de facturare (datele comercial-finaciare ale companiei client).
Crearea profilului:
Profilarea conform articolului 13 (2) lit. f) din GDPR NU are loc.
Durata stocării datelor:
Stocarea datelor prelucrate de către Procesatorul de date este implicit de 1 an – cu excepția cazului în care Operatorul de date are o solicitare diferită în acest sens prin contract.
Stocarea datelor gestionate în calitate de operator de date ține cont de serviciu și de reglementările legale aferente (cinci ani implicit).
Informații despre utilizarea unui procesator de date:
Operatorul de date utilizează Procesatori de date ale căror date de identificare sunt:
Hostinger, utilizând Data Center – Europa (U.E.)
Zoho Corporation (data center EU / European Union) – disponibilitatea sistemului online stocare a datelor și a sistemului email
Oblio Software – facturare.
Persoanele cu drept de accesare date:
Accesul la date este reglementat conform ISO27001. Ele pot fi accesate în cel mai restrâns cadru, după cum urmează:
Date contractuale si financiare: management, personalul de vânzări.
Înregistrări audio: dezvoltatori responsabili cu publicarea datelor și crearea spațiului online, administratorii de sistem și agentul de vânzări responsabil de clienți.
Informații privind măsurile de securitate a datelor:
Operatorul de date (și, în cazul unor segmente de date, Procesorul de date) manipulează datele stocate în conformitate cu cele mai înalte standarde profesionale. Controlorul de date sunt conform certificării ISO27001 și cu secțiunile relevante ale regulamentului GDPR.
Drepturile și opțiunile de aplicare a legii ale celor vizați:
În primă instanță, cei vizați își pot raporta plângerile către conducerea Operatorului de date.
Organism de supraveghere: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Drepturile persoanelor vizate sunt următoarele:
Dreptul de acces: persoana vizată poate solicita informații despre gestionarea datelor care o privesc.
Dreptul la modificare: Persoana vizată are dreptul să solicite modificarea datelor cu caracter personal incorecte să fie corectate de către operatorul de date.
Dreptul la restricție: persoana vizată are dreptul de a solicita operatorului să limiteze prelucrarea datelor, mai ales dacă constată incorectitudinea datelor.
Dreptul la ștergere: persoana vizată are dreptul ca datele cu caracter personal să fie șterse de către operatorul de date la cerere.
Dreptul la opoziție: Persoana vizată are dreptul de a se opune în orice moment prelucrării datelor sale cu caracter personal din motive legate de propria situație.