SECŢIUNEA I : Dispoziƫii generale

Protecția datelor cu caracter personal este importantă pentru SC SPHOUSEWORLD SRL (denumită în continuare “DEQORIA” sau “operatorul”), persoană juridică română, cu sediul în Cluj-Napoca, Strada Daciei nr.4, judeƫul Cluj, înregistrată în Reg. Com. sub nr. 37454308, Cod Unic de Înregistrare J12/1952/2017, tel. contact: +40 755 175 324.

Suntem preocupaƫi ca dumneavoastră să fiţi informat corespunzător cu privire la modul şi scopurile în care DEQORIA prelucrează datele dumneavoastră cu caracter personal.

Scopul Politicii de Securitate a Prelucrării Datelor cu Caracter Personal (denumită în continuare „Politica de Securitate”) este:

• stabilirea măsurilor tehnice şi organizatorice adecvate și
• stabilirea responsabilităților angajaților DEQORIA cu atribuții de prelucrare a datelor cu caracter personal și/sau, după caz, ale persoanelor împuternicite de DEQORIA, pentru îndeplinirea obligaţiilor referitoare la garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter

Politica de Securitate elaborată de către SC SPHOUSEWORLD SRL îşi propune să respecte normele Regulamentului 679/2016

referitoare la protecƫia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal.

Dacă constataţi orice erori intervenite în furnizarea datelor cu caracter personal care vă privesc, vă rugăm să ne sesizaţi în

cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate în Secţiunea VI din prezenta Politică de Securitate.

SECŢIUNEA II : Principii legate de prelucrarea datelor cu caracter personal

Conform art.5 din Regulamentul 679/2016, datele cu caracter personal sunt prelucrate dupa următoarele principii:

“Legalitate, echitate şi transparenţă”-datele cu caracter personal colectate sunt prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată;

“Limitare legată de scop”-datele cu caracter personal sunt colectate în scopuri determinate, explicite şi legitime şi nu sunt

prelucrate ulterior într-un mod incompatibil cu aceste scopuri;

“Reducerea la minimum a datelor ”-datele cu caracter personal colectate sunt adecvate, relevante şi limitate la ceea ce este

necesar în raport cu scopurile în care sunt prelucrate;

“Exacte”- datele cu caracter personal colectate sunt exacte şi, în cazul în care este necesar actualizate; se vor lua toate măsurile

necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere;

“Limitări legate de stocare”- datele cu caracter personal colectate sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;

“Integritate şi confidenţialitate”- prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

SECŢIUNEA III : Legalitatea prelucrării

Conform art.6 alineatul(1) din Regulamentul 679/2016, prelucrarea este legală numai dacă şi în măsura în care se aplică cel puţin una dintre următoarele condiţii:

a)persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal; b)prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte; c)prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;

1. prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; e)prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public;

Dacă se aplică articolul 6 alineatul (1) litera (a) din Regulamentul 679/2016, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puţin vârsta de 16 ani.

Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă şi în măsura în care consimţământul respectiv este acordat sau autorizat de titularul răspunderii părinteşti asupra copilului.

SECŢIUNEA IV : Categoriile de date colectate şi scopul utilizării datelor

Datele cu caracter personal la care se face referire în prezenta Politică de Securitate includ elemente de identificare de tipul:

-nume şi prenume,

-numele şi prenumele reprezentanţilor legali,

-data şi locul naşterii,

-cetăţenie,

-telefon/fax,

-adresa de domiciliu/ reşedinţă,

-adresă de e-mail,

-cod numeric personal,

-seria şi numărul actului de identitate/ paşaportului.

DEQORIA va colecta, utiliza, prelucra și furniza datele personale oferite de dumneavoastră în scopuri precum reclamă, marketing și publicitate, statistică, pentru emiterea oricăror documente financiar-contabile şi încheierea de contracte ori alte acte necesare în activitatea DEQORIA.

Datele personale sunt destinate utilizării exclusive de către DEQORIA și sunt colectate prin persoane desemnate în acest sens.

SECŢIUNEA V : Drepturile persoanei vizate

“Dreptul la transparenƫa informaƫiilor și a comunicărilor” în temeiul art.12 din Regulamentul 679/2016

-informaţiile sunt furnizate persoanei vizate într-o formă concisă, transparentă, inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu;

• informaţiile se furnizează în scris;
• informaţiile pot fi furnizate verbal, cu condiţia ca identitatea persoanei vizate să fie dovedită;
• informaţiile sunt furnizate în urma unei cereri, fără întârzieri nejustificate şi în orice caz în cel mult o lună de la primirea cererii;

-informaţiile furnizate ,orice comunicare şi orice măsuri luate sunt oferite gratuit.

În cazul în care cererile din partea unei persoane vizate sunt nefondate, excesive, sau au un caracter repetitiv, DEQORIA poate:

1. fie să perceapă o taxă rezonabilă ţinând cont de costurile administrative pentru furnizarea informaţiilor sau a comunicării sau pentru luarea măsurilor solicitate;
2. fie să refuze să dea curs

“Dreptul la informare şi acces la date cu caracter personal”: în temeiul art.13 din Regulamentul 679/2016

Operatorul furnizează persoanei vizate toate informaţiile următoare:

1. identitatea şi datele de contact ale operatorului şi, după caz, ale reprezentantului acestuia;
2. datele de contact ale responsabilului cu protecţia datelor;
3. scopurile în care sunt prelucrate datele cu caracter personal, precum şi temeiul juridic al prelucrării;
4. în cazul în care prelucrarea se face în temeiul articolului 6 alineatul (1) litera (f), interesele legitime urmărite de operator sau de o parte terţă;
5. destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

“Dreptul de acces al persoanei vizate”: în temeiul art.15 din Regulamentul 679/2016

Persoana vizată are dreptul de a obţine din partea operatorului informaţii despre:

1. scopurile prelucrării;
2. categoriile de date cu caracter personal vizate;
3. destinatarii/categoriile de destinatari cărora datele cu caracter personal le-au fost/urmează să le fie divulgate;
4. perioada de stocare a datelor cu caracter personal;
5. existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
6. dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;
7. dacă datele cu caracter personal nu sunt colectate de la persoana vizată, orice informaţii disponibile privind sursa acestora;
8. existenţa unui proces decizional automatizat incluzând crearea de

“Dreptul la rectificare”: în temeiul art.16 din Regulamentul 679/2016

Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.

“Dreptul la ştergerea datelor”: în temeiul art.17 din Regulamentul 679/2016

Persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate.

“Dreptul la restricƫionarea prelucrării”: în temeiul art.18 din Regulamentul 679/2016

Persoana vizată are dreptul de a obţine din partea operatorului restricţionarea prelucrării conform art.18 alineatul(1) lit.a-d.

“Dreptul la portabilitatea datelor”: în temeiul art.20 din Regulamentul 679/2016

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal.

“Dreptul la opoziƫie”: în temeiul art.21 din Regulamentul 679/2016

În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situaţia particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziţii.

SECŢIUNEA VI : Contact

Pentru solicitări referitoare la Politica de Securitate DEQORIA , ne puteƫi contacta la:

SC SPHOUSEWORLD SRL Cluj-Napoca, str. Strada Daciei nr.4, tel. contact: +40 755 175 324 , office@SPHOUSEWORLD.ro

SECŢIUNEA VII : Dispozitii finale

Prezentul document se completează cu Protocolul GDPR DEQORIA referitor la prelucrarea datelor cu caracter personal aprobat de conducerea SC SPHOUSEWORLD SRL.

Prezenta Politică de Securitate a Prelucrării Datelor cu Caracter Personal a fost adoptată astăzi, 15 oct. 2020, în Cluj-Napoca.