POLITICA DE CONFIDENTIALITATE PENTRU PROCESAREA DATELOR CU CARACTER PERSONAL

POLITICA GENERALĂ a SEA Romania SRL

Privind aplicarea Regulamentului European nr. 679/2016

(Regulamentul general privind protecția datelor - RGPD)

Operator de date cu caracter personal SEA ROMANIA SRL, cu sediul social în București, Sector 5, Str. Progresului, Nr. 110-116, clădirea C1, înmatriculată la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub numărul J40/10737/1999, CUI 12472120.

Prezenta politică demonstrează conformarea cu prevederile RGPD și trasează obligațiile SEA Romania cu privire la prelucrarea datelor cu caracter personal. Principiile și procedurile statuate prin prezenta Politică generală sunt obligatorii pentru toți angajații SEA Romania, precum și pentru toate celelalte părți care acționează pentru și în numele SEA Romania. 

SEA Romania prelucrează datele cu caracter personal ale angajaților în conformitate cu Politica SEA cu privire la protecția datelor cu caracter personal SEA PPD-001, iar datele cu caracter personal ale partenerilor și petiționarilor în conformitate cu Politica SEA cu privire la protecția datelor cu caracter personal SEA PPD-002. 

Modul în care are loc prelucrarea este în legătură cu activitățile desfășurate (contractele de vânzarecumpărare și prestări servicii) sau în baza consimțământului prealabil exprimat, asigurându-se că procesele sunt în conformitate cu legislația privind protecția datelor cu caracter personal aplicabilă. 

Având în vedere natura, domeniul de aplicare, contextul și scopurile prelucrării datelor cu caracter personal, precum și riscurile asupra drepturilor și libertăților persoanelor vizate, SEA Romania aplică măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu RGPD. 

Măsurile menționate sunt proporționale în raport cu operațiunile de prelucrare și includ punerea în aplicare de către SEA Romania a unor politici adecvate de protecție a datelor. Acestea sunt documentate în „Volumul de politici SEA Romania”. 

SEA Romania respectă principiile legate de prelucrarea datelor cu caracter personal: „legalitate, echitate și transparență", „limitări legate de scop", „reducerea la minimum a datelor", „exactitate", „limitări legate de stocare", „integritate și confidențialitate" și „responsabilitate". 

În vederea demonstrării conformării cu RGPD, SEA Romania păstrează evidențe ale activităților de prelucrare aflate în responsabilitatea sa și asigură cooperarea cu Autoritatea de Supraveghere. 

Evidențele au în vedere datele personale care sunt prelucrate, scopul în care se face această prelucrare și temeiul juridic în baza căruia se face prelucrarea, precum și perioada de stocare a acestor date. 

Totodată, SEA Romania derulează un proces continuu de evaluare și monitorizare a amenințărilor și vulnerabilităților pentru a fi în măsură să identifice impactul asupra protecției datelor și să poată fi estimată originea, natura și gravitatea unui eventual risc. 

Politica SEA cu privire la protecția datelor cu caracter personal este disponibilă persoanelor interne, la cerere. 

Categoriile de date 

Pentru a beneficia de serviciile online oferite de SEA Romania, un utilizator persoană fizică trebuie să își creeze un cont individual pe site-ul sea.ro. Pentru înregistrare, utilizatorul, în calitate de persoană vizată, va furniza următoarele date: 

Date obligatorii: - nume și prenume;

                          - adresa de poștă electronică (e-mail);

                          - adresa de facturare;

                          - numărul de telefon;

                          - IP.

Date opționale: - localizarea dispozitivului.

Datele cu caracter personal prelucrate se împart în două categorii:

Date prelucrate în interesul legitim al operatorului, având drept scop îndeplinirea obligațiilor contractuale prin următoarele acțiuni:

  • înregistrarea pe site – crearea unui cont;
  • înregistrarea comenzii;
  • emiterea facturii;
  • identificarea clienților;
  • înregistrarea IP-ului;
  • detectarea și prevenirea potențialelor fraude;

Date prelucrate pe baza consimțământului persoanei vizate, având scopul:

  • de a trimite oferte și comunicări comerciale pentru produsele accesorii cumpărate;
  • de a crea baze de date pentru realizarea de rapoarte statistice, prelucrare automată;
  • localizarea dispozitivului;
  • acțiuni de marketing și reclamă.

Scopul prelucrării

Managementul, executarea și monitorizarea raporturilor juridice și satisfacerea unor interese legitime: 

  • respectarea prevederilor legale privitoare la paza obiectivelor, bunurilor și a persoanelor; 
  • analizarea și gestionarea riscurilor comerciale; 
  • în legătură cu orice pretenție, acțiune sau procedură și/sau pentru protejarea sau exercitarea drepturilor sau obligațiilor contractuale și legale;  
  • cooperarea cu autoritățile și instituțiile publice; 
  • în vederea derulării contractelor din punct de vedere financiar-contabil, comercial și juridic;
  • efectuarea de cercetări/analize în scopuri statistice. 

Perioada de prelucrare: Pe întreaga perioada de derulare a raporturilor juridice și încă 5 ani după încetarea acestora, cu excepția cazurilor în care legea sau regulile de arhivare prevăd un termen mai lung. 

SEA Romania transmite datele cu caracter personal în vederea îndeplinirii unor obligații legale care îi revin și către terțe persoane, dar numai după asigurarea că acestea au implementat si respectă condițiile impuse de RGPD. 

Categorii de destinatari ai datelor personale: 

  • Autorități 
  • Reprezentanții legali ai persoanei vizate 
  • Societăți de asigurare/reasigurare 
  • Servicii sociale și de sănătate 
  • Instituții de învățământ și educație 
  • Societăți bancare 
  • Organizații profesionale, asociații și fundații

Drepturile persoanelor vizate 

Ca o garanție a realizării scopului declarat, SEA Romania respectă drepturile ce revin persoanei vizate:

  • dreptul la informare (art. 13, 14, 34) 
  • dreptul de acces al persoanei vizate (art. 15) 
  • dreptul la rectificare (art. 16) 
  • dreptul la ștergerea datelor - ”dreptul de a fi uitat” (art. 17) 
  • dreptul la restricționarea prelucrării (art. 18) 
  • dreptul la notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării (art. 19) 
  • dreptul la portabilitatea datelor (art. 20) 
  • dreptul la opoziție (art. 21) 
  • dreptul de a nu face obiectul unei decizii individuale automatizate, inclusiv crearea de profiluri (art. 22) 
  • dreptul de a depune o plângere la o autoritate de supraveghere (art. 77) 
  • dreptul de a se adresa justiției (art. 79) 

Orice alte detalii cu privire la prezenta Politică sau cu privire la orice alt aspect de conformitate cu Regulamentul general privind protecția datelor se găsesc la adresa rgpd@sea.ro.

Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) bd. G-ral Gheorghe Magheru nr. 28-30, sector 1, București e-mail anspdcp@dataprotection.ro.