Despe GDPR (Regulamentul general privind protectia datelor personale)
La Opticom Consulting (in continuare „Opticom”) am acordat inca de la bun inceput o atentie deosebita colectarii, utilizarii, prelucrarii si pastrarii datelor cu caracter personal ale clientilor nostri. Respectarea legislatiei in vigoare si alinierea la noile prevederi in domeniu a reprezentat intotdeauna o prioritate pentru noi.
Opticom este Operator Date inregistrat cu nr. 10578/28.06.2013 in Registrul de Evidenta pentru prelucrarea datelor cu caracter personal.
Din data de 25 mai 2018, Opticom va adopta regulamentul UE 2016/679, numit si GDPR (General Data Protection Regulation) sau Regulamentul general privind protectia datelor personale, aplicabil in toate statele membre ale Uniunii Europene.
Dorim sa va informam in detaliu cu privire la colectarea si utilizarea datelor dumneavoastra cu caracter personal. Daca aveti intrebari, ne puteti scrie la adresa dpo@optivoice.ro.
Date colectate, modalitati de colectare si scop
Datele personale sunt acele informatii prin care un client poate fi identificat in mod direct sau indirect.
In cele mai multe situatii, Opticom colecteaza date personale direct de la client, in situatii ca: la semnarea contractului sau pe parcursul desfasurarii acestuia, la plasarea unei comenzi, ca urmare a contactarii Opticom. Astfel de date pot fi:
- Nume, prenume
- Adresa postala
- Adresa e-mail
- Numar de telefon
- Detalii privind achizitiile (tip produs, pret, modalitate de plata)
- Detalii legate de trafic si zona din care foloseste serviciile Opticom
- Vocea (atunci cand apeleaza Serviciul Clienti) sau imaginea (atunci cand intra in conferinta video cu Opticom)
Opticom poate solicita si alte date personale, cu consimtamantul clientului.
Uneori, in scopul imbunatatirii serviciilor si produselor oferite, Opticom poate lansa sondaje de opinie, in care se solicita informatii privind experienta clientului pe parcursul utilizarii produselor si serviciilor Opticom.
Opticom poate colecta datele clientilor si prin mijloace automate, de exemplu prin intermediul cookie-urilor, atunci cand clientul viziteaza site-urile web si alte sisteme informatice Opticom sau cand interactioneaza cu o reclama Opticom. Astel de date pot include: adresa IP, tipul de browser, sistemul de operare, locatia geografica, actiunile intreprinse. Majoritatea datelor colectate astfel sunt folosite doar in scopuri statistice, fara a se face corelarea cu alte surse de date, care sa poata face posibila identificarea unei persoane specifice.
Clientul nu va face obiectul niciunei decizii bazate exclusiv pe prelucrarea automata a datelor care produce efecte juridice in ceea ce il priveste sau il afecteaza intr-un mod semnificativ, cu exceptia cazului in care clientul a fost in mod explicit de acord cu prelucrarea sau prelucrarea este necesara pentru incheierea sau realizarea unui contract incheiat cu Opticom pentru a preveni situatiile de frauda si debite, sau Opticom este obligata de lege sa utilizeze in acest mod datele personale.
In toate cazurile, clientul are posibilitatea de a solicita explicarea logicii din spatele mecanismului de decizie automata, precum si, acolo unde este cazul, clientul poate sa solicite interventie umana in emiterea deciziei care il priveste.
Uneori, Opticom poate colecta in mod legitim date despre client si din surse externe, prin consultarea unor baze de date publice (cum ar fi cea a Registrului Comertului sau Ministerului Finantelor Publice).
Pot fi colectate date personale si din surse precum: agregatori de date terti, parteneri Opticom, surse publice si site-uri de retele sociale ale unor terti, platforme online care ofera acces la aplicatiile Opticom sau ale partenerilor Opticom (daca exista acordul clientului ca datele sale personale sa fie comunicate catre Opticom).
Opticom prelucreaza datele clientilor fie pentru derularea contractului sau a relatiei comerciale, fie pentru respectarea unor obligatii legale, fie ca urmare a consimtamantului clientului, in interesul legitim al Opticom si cu scopul oferirii unei experiente cat mai bune in interactiunea cu Opticom, in utilizarea produselor si serviciilor oferite.
Opticom poate prelucra datele personale, daca are acordul clientului, cu scopul de a informa cu privire la produse si servicii Opticom, oferte sau evenimente speciale.
Opticom poate inregistra convorbirile telefonice cu reprezentantii Opticom. Scopul acestor inregistrari este imbunatatirea serviciilor oferite si identificarea corecta si completa a cerintelor clientului, acesta din urma fiind informat despre inregistrare la momentul solicitarii unei convorbiri cu un operator al Serviciului Clienti. Daca nu este de acord cu aceasta inregistrare, clientul are posibilitatea sa contacteze Opticom prin alte modalitati: posta, email, fax.
Opticom va putea folosi informatiile pe care le colecteaza despre client si in alte moduri doar cu respectarea legii.
Drepturile clientilor referitoare la prelucrarea datelor personale
In conformitate cu Regulamentul General privind Protectia Datelor, clientii Opticom au urmatoarele drepturi:
- Dreptul de a solicita acces la datele sale cu caracter personal
- Dreptul de a solicita modificarea sau corectia datelor, stergerea sau restrictionarea prelucrarii acestora
- Dreptul sa isi retraga consimtamantul anterior acordat, sa dezactiveze anumite tipuri de colectare sau utilizare a datelor sale, inclusiv utilizarea anumitor cookie-uri
- Dreptul sa solicite Opticom transmiterea lor catre o alta societate
- Dreptul sa depuna o reclamatie la autoritatea de supraveghere competenta – in Romania aceasta este Autoritatea Nationala de Supraveghere a Prelucrarilor de Date cu Caracter Personal (ANSPDCP)
Exista situatii, prevazute de lege, in care aceste drepturi pot fi limitate. De exemplu, datele necesare executarii unui contract in derulare nu pot fi sterse ca urmare a unei cereri depuse de client. Stergerea va fi posibila numai daca obligatiile legale de pastrare nu impiedica o astfel de stergere, in situatia in care datele nu mai sunt necesare atingerii scopului stocarii acestora sau daca stocarea nu este permisa din alte motive. Orice astfel de solicitare va fi analizata individual, solutionata conform legii, iar decizia va fi comunicata clientului in mod corespunzator.
Clientul poate refuza sau isi poate retrage oricand consimtamantul privind prelucrarea datelor sale cu caracter personal in scopuri de marketing si publicitate, insa va primi in continuare comunicari administrative de la Opticom, cum ar fi, fara a se limita la, confirmari ale comenzilor, facturi pentru servicii, notificari importante legate de disponibilitatea serviciilor.
Prelucrarea datelor de catre terti
Opticom nu va comunica datele personale ale clientului unei terte parti, cu exceptia cazului in care exista acordul clientului in acest sens sau exista un interes legitim in ceea ce priveste utilizarea datelor sale personale.
Opticom poate insa comunica datele personale ale clientului unor terte parti, fara acordul acestuia, in urmatoarele situatii si catre urmatoarele entitati:
- Furnizori de servicii: Opticom poate contracta furnizori de servicii, agenti sau antreprenori care sa furnizeze servicii in numele sau, inclusiv servicii de administrare a mijloacelor si a serviciilor puse la dispozitia clientului. Opticom solicita acestor terte parti sa respecte toate legile aplicabile privind protectia datelor si cerinte specifice de securitate referitoare la datele personale ale Clientului. Opticom poate transfera astfel de date personale atunci cand ofera servicii de comunicatii electronice, servicii legate de garanție.
- Consultanti sau parteneri externi Opticom care ofera asistenta societatii (de ex. avocati externi, contabili externi, agentii de recuperare creante)
- Autoritati publice: Opticom poate comunica datele clientului in cazul in care i se impune acest lucru prin lege sau in cazul in care considera, de buna credinta, ca respectiva divulgare este necesara in mod rezonabil pentru derularea corespunzatoare a proceselor juridice, investigatiilor sau pentru a raspunde la orice reclamatii sau solicitari de la autoritati.
Pastrarea datelor
Opticom a implementat o serie de masuri de securitate care sunt in conformitate cu standardele industriei, cu scopul de a pastra in siguranta datele personale ale clientilor. Acestea nu acopera acele date personale pe care clientul alege sa le comunice in spatii publice online sau offline.
Opticom va pastra datele personale atata timp cat este necesar pentru scopul declarat, luand in considerare nevoia de a raspunde la intrebari sau de a rezolva probleme, de a oferi servicii noi sau imbunatatite si de a respecta cerintele legale aplicabile. Prin urmare, Opticom poate pastra datele personale pentru o perioada rezonabila de timp dupa ultima interactiune a clientului cu Opticom, in conformitate cu legislatia in vigoare.
Atunci cand datele personale ale clientului nu mai sunt necesare scopului pentru care au fost colectate sau care a fost agreat si nici nu exista vreo obligatie legala de pastrare, Opticom le va distruge sau sterge intr-un mod sigur.
Prelucrarea datelor utilizatorilor in cazul clientilor persoane juridice
In cazul clientilor persoane juridice, in scopul prelucrarii datelor personale ale utilizatorilor sai conform celor mentionate mai sus, Opticom va obtine acordul expres al titularului de cont pentru tipurile de prelucrari de date personale sau pentru categorii de date personale pentru care legea impune o asemenea conditie. In acest sens, clientul persoana juridica se obliga ca inainte de a transfera date personale ale utilizatorilor si ale persoanei de contact catre Opticom, sa obtina consimtamantul acestora pentru prelucrarile efectuate de catre Opticom in executarea contractului si pentru prelucrarile de date mentionate in articolele anterioare. Transferand datele personale ale utilizatorilor si ale persoanei de contact catre Opticom, clientul persoana juridica atesta ca a fost obtinut consimtamantul utilizatorilor si al persoanei de contact pentru prelucrarea datelor lor personale de catre Opticom conform prevederilor de mai sus si isi asuma intreaga responsabilitate in legatura cu aceasta.