Portal Facturi® este denumirea comercială al Comtec Net S.R.L. persoană juridică de naționalitate română, având sediul social în Strada Arhitect Louis Blanc Nr.1, Faza II, Et.2, Sector 1, București, cu număr de ordine în Registrul Comerțului J40/10903/1992, cod unic de înregistrare fiscală RO1558561 (în continuare “Portal Facturi®” sau “Comtec Net S.R.L.“). În sensul legislației cu privire la protecția datelor, Comtec Net S.R.L. are rol de operator atunci când prelucrează datele dumneavoastră cu caracter personal.
Întrucât ne dorim să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dumneavoastră, vă punem la dispoziție un Responsabil Tecnet (Data Protection Officer) cu protecția datelor accesibil prin intermediul adresei de e-mail: data.protection@tecnet.ro; sau prin poștă și curier la adresa: Strada Arhitect Louis Blanc Nr.1, Faza II, Et.2, Sector 1, București – cu mențiunea: în atenția D.P.O.
COMTEC NET S.R.L. este înregistrată la ANSPDCP în calitate de operator de date cu caracter personal, având numărul de înregistrare 10175.
COMTEC NET S.R.L. asigură, în condiţiile legii, păstrarea confidențialității datelor cu caracter personal ale partenerilor de afaceri precum clienți, furnizori, beneficiari, prestatori, etc.) și respectarea dreptului acestora la protecţia vieţii private, în privinţa prelucrării datelor sale cu caracter personal.
Definiții
„Beneficiar” înseamnă clientul care este utilizatorul final al Serviciilor COMTEC NET S.R.L.;
„Datele cu caracter personal ale Beneficiarului” înseamnă Datele cu caracter personal pentru care Beneficiarul este Operatorul de date și care sunt prelucrate de COMTEC NET S.R.L. în calitate de Persoană împuternicită de Operator, sau de Persoanele secundare împuternicite de Operator, în decursul prestării Serviciilor;
„Destinatar” înseamnă persoană fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii Europene sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.
„Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
„Operator De Date” înseamnă persoana fizică sau juridică, autoritatea publică, agenție sau orice alt organism care, fie în mod independent, fie în asociere cu altele, stabilește scopurile și mijloacele prelucrării Datelor cu caracter personal; în cazul în care scopurile și mijloacele prelucrării sunt determinate de Legislația aplicabilă privind protecția și confidențialitatea datelor, Operatorul de date sau criteriile pentru desemnarea Operatorului de date vor fi în conformitate cu prevederile din Legislația aplicabilă privind protecția și confidențialitatea datelor;
„Persoana Împuternicită De Operator” înseamnă orice persoană fizică sau juridică, orice autoritate publică, orice agenție sau orice alt organism care prelucrează Date cu caracter personal în numele unui Operator de date sau la cererea altei Persoane împuternicite de operator care acționează în numele unui Operator de date;
„Legislația Privind Protecția Și Confidențialitatea Datelor” înseamnă toate legile și reglementările din prezent și din viitor, din jurisdicțiile relevante, cu privire la prelucrarea, securitatea, protecția și păstrarea Datelor cu caracter personal și a confidențialității, inclusiv, fără limitare, Directiva 95/46/CE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, Directiva 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice, toate legile sau reglementările naționale care pun în aplicare directivele menționate, precum și toate amendamentele acestor legi și reglementări sau actele normative care vor înlocui aceste legi și reglementări;
„Persoana Vizată” va avea sensul atribuit termenului „persoană vizată” de Legislația aplicabilă privind protecția și confidențialitatea datelor și va include, cel puțin, toate persoanele fizice identificate sau identificabile la care se referă Datele cu caracter personal;
„UE” înseamnă Uniunea Europeană și statele membre ale acestei uniuni, desemnate colectiv;
„Stat European” înseamnă un stat membru al UE;
„Clauzele Contractuale Standard Ale UE” înseamnă clauzele contractuale standard ale UE pentru transferul Datelor cu caracter personal către Persoanele împuternicite de operatorii de date conform 2010/87/UE sau actului succesor;
„GDPR” sau General Data Protection Regulation înseamnă Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date;
„COMTEC NET S.R.L.” înseamnă COMTEC NET S.R.L. cu sediul în Strada Arhitect Louis Blanc Nr.1, Faza II, Et.2, Sectorul 1, București. În cadrul COMTEC NET S.R.L. a fost desemnat un ofițer pentru protecția datelor (D.P.O.) care poate fi contactat prin email la adresa: data.protection@tecnet.ro
„Date Cu Caracter Personal” înseamnă orice informație referitoare la o persoană fizică, identificată sau identificabilă, sau termenul va avea sensul stabilit prin Legislația aplicabilă privind protecția și confidențialitatea datelor. O persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un factor de identificare cum ar fi numele, un număr de identificare, date de localizare, un identificator online sau unul sau mai mulți factori specifici identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
„Incident Privind Datele Cu Caracter Personal” va avea sensul atribuit de Legislația aplicabilă privind protecția și confidențialitatea datelor termenilor „incident de securitate”, „breșă de securitate”;
„Încălcarea Securității Datelor Cu Caracter Personal” include orice situație în care COMTEC NET S.R.L. află că Datele cu caracter personal ale clienților au fost (sau este probabil să fi fost) accesate, divulgate, modificate, pierdute, distruse sau utilizate de persoane neautorizate, în mod neautorizat;
„A Prelucra”, „Prelucrează”, „Prelucrare” Sau „Prelucrat” înseamnă orice operațiune sau set de operațiuni executate asupra Datelor cu caracter personal, indiferent dacă prin mijloace automatizate sau nu, inclusiv, fără limitare, accesarea, colectarea, înregistrarea, organizarea, structurarea, păstrarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punere la dispoziție în orice alt mod, alinierea, combinarea, blocarea, restricționarea, ștergerea și distrugerea Datelor cu caracter personal și toate definițiile echivalente din Legislația aplicabilă privind protecția și confidențialitatea datelor, în măsura în care definițiile respective sunt mai extinse decât această definiție;
„Servicii” înseamnă serviciile, inclusiv aplicațiile, platformele și asistență, oferite de COMTEC NET S.R.L. în temeiul Contractului de prestări servicii;
„Contract De Prestări Servicii” înseamnă contractul dintre COMTEC NET S.R.L. și Beneficiar cu privire la achiziționarea de Servicii de la COMTEC NET S.R.L.;
Prezenta Politică de Prelucrare a Datelor vizează numai prelucrarea de către COMTEC NET S.R.L. a Datelor cu caracter personal ale Beneficiarului în legătură cu prestarea de către COMTEC NET S.R.L. a Serviciilor, și atunci când COMTEC NET S.R.L. acționează în calitate de Persoană împuternicită de Operator în numele Beneficiarului, care este Operatorul de date. Prezenta Politică de Prelucrare a Datelor cu Caracter Personal nu se aplică atunci când COMTEC NET S.R.L. și Beneficiarul sunt considerați Operatori de date de sine stătători.
Categoriile de Persoane vizate, tipurile de Date cu caracter personal ale Beneficiarului prelucrate și scopurile prelucrării sunt prezentate în cadrul acestui document. COMTEC NET S.R.L. va prelucra Datele cu caracter personale ale Beneficiarului pe durata Contractului de prestări servicii (sau pe o perioadă mai îndelungată, dacă legislația aplicabilă o impune).
În utilizarea Serviciilor COMTEC NET S.R.L., Beneficiarul va avea responsabilitatea exclusivă de a se conforma cu întreaga Legislație aplicabilă privind protecția și confidențialitatea datelor în ceea ce privește corectitudinea, calitatea și legalitatea Datelor cu caracter personal ale Beneficiarului care urmează să fie prelucrate de COMTEC NET S.R.L. în legătură cu Serviciile. De asemenea, Beneficiarul se va asigura că instrucțiunile pe care le transmite către COMTEC NET S.R.L. în legătură cu prelucrarea Datelor cu caracter personal ale Beneficiarului vor fi în conformitate cu întreaga Legislație aplicabilă privind protecția și confidențialitatea datelor și nu va determina COMTEC NET S.R.L. să își încalce obligațiile prevăzute de Legislația aplicabilă privind protecția și confidențialitatea datelor.
În cazul în care Beneficiarul utilizează Serviciile pentru a prelucra orice categorie de Date cu caracter personal care nu este acoperită expres de această Politică de Prelucrare a Datelor, Beneficiarul acționează pe propriul risc, iar COMTEC NET S.R.L. nu își asumă responsabilitatea pentru nici un posibil deficit de conformitate asociat cu utilizarea neconformă.
Atunci când COMTEC NET S.R.L. îi divulgă Beneficiarului Date cu caracter personal ale unui angajat COMTEC NET S.R.L., sau un angajat COMTEC NET S.R.L. îi furnizează direct Beneficiarului Date cu caracter personal pe care Beneficiarul le prelucrează pentru a-și gestiona utilizarea Serviciilor, Beneficiarul va prelucra acele Date cu caracter personal în conformitate cu politicile sale de confidențialitate și cu Legislația aplicabilă privind protecția și confidențialitatea datelor. Aceste divulgări vor fi făcute de COMTEC NET S.R.L. numai atunci când sunt legale în scopul de a gestiona contractul, relația comercială, de a gestiona serviciile sau în scopurile rezonabile ale Beneficiarului de a efectua verificări sau de a asigura securitatea.
Indiferent de eventualele prevederi contrare din Contractul de servicii în legătură cu Datele cu caracter personal ale Beneficiarului, COMTEC NET S.R.L. va realiza următoarele:
În conformitate cu dispozițiile Regulamentului U.E. Nr. 679/2016, persoanele vizate au următoarele drepturi: dreptul la informare, dreptul de acces la date, dreptul de intervenție asupra datelor (rectificare, actualizare, blocare sau ștergere), dreptul de opoziție, dreptul de a nu fi supus unei decizii individuale, dreptul de a se adresa justiției.
În cazul în care Datele cu caracter personal sunt obținute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care această persoană posedă deja informațiile respective:
În cazul în care Datele nu sunt obținute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării Datelor sau, dacă se intenționează dezvăluirea acestora către Persoane secundare împuternicite de operator cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care persoana vizată posedă deja informațiile respective:
Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit, confirmarea faptului că Datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situația în care prelucrează Date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puțin următoarele:
Persoana vizată poate solicita de la operator informațiile printr-o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o adresă de poșta electronică sau printr-un serviciu de corespondență care să asigure ca predarea i se va face numai personal.
Operatorul este obligat să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate.
Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit:
Pentru exercitarea dreptului prevăzut persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o adresă de poștă electronică sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.
Operatorul este obligat să comunice măsurile luate precum și dacă este cazul, numele Persoanei secundare imputernicite de operator căruia i-au fost dezvăluite Datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate.
(1) Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată, prelucrarea nu mai poate viza Datele în cauză.
(2) Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit și fără nicio justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau a unei Persoane secundare împuternicite de operator, sau să fie dezvăluite unor Persoane secundare împuternicite de operator într-un asemenea scop.
(3) În vederea exercitării drepturilor prevăzute la alin. (1) și (2) persoana vizată va înainta operatorului o cerere întocmită în forma scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o adresă de poștă electronică sau printr-un serviciu de corespondență care să asigure ca predarea i se va face numai personal.
(4) Operatorul este obligat să comunice persoanei vizate măsurile luate în temeiul alin. (1) sau (2), precum și, dacă este cazul, numele Persoanei secundare imputernicite de operator căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (3).
Orice persoană are dreptul de a cere și de a obține:
Respectându-se celelalte garanții prevăzute de lege, o persoană poate fi supusă unei decizii de natura celei vizate numai în următoarele situații:
Fără a se aduce atingere posibilității de a se adresa cu o plângere autorității de supraveghere, persoanele vizate au dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate.
Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanței române competente pentru repararea acestuia.
COMTEC NET S.R.L. îl va informa pe Beneficiar, fără întârzieri nejustificate, dacă COMTEC NET S.R.L. află de un Incident privind datele cu caracter personal care implică Date cu caracter personal ale Beneficiarului, și va lua măsurile cerute în condiții rezonabile de Beneficiar, ca, în intervalul cerut în condiții rezonabile de Beneficiar, să remedieze Incidentul privind datele cu caracter personal și să ofere informațiile suplimentare pe care le poate cere Beneficiarul în condiții rezonabile. COMTEC NET S.R.L. își rezervă dreptul de a percepe o taxă administrativă pentru asistența furnizată, cu excepția cazului și în măsura în care Beneficiarul demonstrează că această asistență este necesară din cauza nerespectării de către COMTEC NET S.R.L. a acestei Politici de Prelucrare a Datelor cu Caracter Personal.
COMTEC NET S.R.L. poate transfera Datele cu caracter personal ale Beneficiarului în afara țării din care au fost colectate inițial precum Austria, Germania, Polonia, Cehia, Franța, cu condiția ca transferul respectiv să fie necesar în legătură cu Serviciile prestate conform Contractului de prestări servicii și ca aceste transferuri să se efectueze în conformitate cu Legislația aplicabilă privind protecția și confidențialitatea datelor.
COMTEC NET S.R.L. nu transferă datele personale în țări din afara UE sau SEE sau catre organizații internaționale.
Clauzele contractuale standard ale UE: Clauzele contractuale standard ale UE sunt încorporate integral în această Politică de Confidențialitate. și, în măsura aplicabilă, COMTEC NET S.R.L. se va asigura că Persoanele secundare împuternicite de operator își îndeplinesc obligațiile în calitate de importatori de date (conform definiției din Clauzele contractuale standard ale UE). În cazul unui conflict între această Politică de Prelucrare a Datelor cu Caracter Personal și Clauzele contractuale standard ale UE, vor prevala prevederile din Clauzele contractuale standard ale UE.
În cazul în care Serviciile sunt acoperite de mai multe mecanisme de transfer, transferul Datelor cu caracter personal ale Beneficiarului va fi reglementat de un singur mecanism de transfer, în conformitate cu Clauzele contractuale standard ale UE.
Răspunderea COMTEC NET S.R.L. care decurge din sau în legătură cu prelucrarea de către COMTEC NET S.R.L. a Datelor cu caracter personal ale Beneficiarului în conformitate cu această Politică de Prelucrare a Datelor cu Caracter Personal indiferent dacă răspunderea este contractuală, delictuală civilă sau întemeiată pe altă doctrină, este supusă prevederii sau prevederilor privind limitarea răspunderii din Contractul de prestări servicii.
Detaliile prelucrării
COMTEC NET S.R.L. poate actualiza periodic prezenta Politică de Prelucrare a Datelor cu Caracter Personal astfel încât să reflecte modificările activităților de prelucrare.
Angajații Beneficiarului, Mandatarii și Subcontractanții Beneficiarului cât și angajații acestora;
Datele cu caracter personal ale Beneficiarului prelucrate de COMTEC NET S.R.L. în legătură cu furnizarea de către COMTEC NET S.R.L. a Serviciilor sunt determinate și controlate de Beneficiar în calitate de Operator de date, și în conformitate cu specificațiile de lucru aplicabile și/sau cu bonurile de comandă/dispozițiile de modificare, însă pot include ca exemple:
Datele cu caracter personal ale Beneficiarului prelucrate în legătură cu Contractul de prestări servicii vor fi utilizate de COMTEC NET S.R.L. pentru a gestiona relația cu Beneficiarul și a presta Serviciile pentru acesta. COMTEC NET S.R.L. poate prelucra Datele cu caracter personal ale Beneficiarului pentru:
După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dumneavoastră următoarelor categorii de destinatari:
În situația existenței unei datorii cu privire la relaţia contractuală pe care o avem cu dumneavoastră, Comtec Net S.R.L. poate dezvălui datele dumneavoastră unor agenții de colectare debite/recuperare creanţe în vederea recuperării datoriei. Aceştia vă vor contacta în numele Comtec Net S.R.L. De asemenea, atunci când Comtec Net S.R.L. cesionează creanţa, vă vom informa despre acest aspect.
În situația în care Comtec Net S.R.L. a încheiat un contract cu un prestator de servicii sau contractant pentru a presta servicii sau a presta un serviciu în numele Comtec Net S.R.L., iar aceștia pot avea acces la datele dumneavoastră cu caracter personal. Comtec Net S.R.L. nu autorizează prestatorul să utilizeze sau să dezvăluie datele dumneavoastră cu caracter personal decât în legătură cu prestarea serviciilor acestuia.
În cazul în care veți continua să considerați că datele dvs. nu au fost gestionate corespunzător, în temeiul legii, puteți contacta Autoritatea din România pentru protecția datelor cu caracter personal la www.dataprotection.ro și să depuneți o plângere.Port