GDPR (General Data Protection Regulation) adică Regulamentul General privind Protecția Datelor

Politica de confidențialitate DIVERSITAS SRL prin raportare la noile reglementări privind protecția datelor
I. Informații generale
Confidențialitatea datelor dumneavoastră cu caracter personal reprezintă una dintre preocupările principale ale noastre, DIVERSITAS SRL, cu sediul în mun. Brașov, Str. Zizinului Nr. 113,  în calitate de operator de date.
Avem în vedere că, începand cu 25 mai 2018, a fost pus in aplicare Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) cunoscut ca si GDPR (General Data Protection Regulation). Asta inseamna ca orice Operator/entitate care prelucreaza date cu caracter personal trebuie sa aplice aceste noi cerinte si sa ofere intr-un mod transparent informatii cu privire la modul in care sunt prelucrate datele.
Prin acest document vă informăm cu privire la prelucrarea datelor dumneavoastră cu caracter personal, în contextul utilizării paginii de internet, www.DGR.ro
II.
II. Categoriile de date cu caracter personal prelucrate
II.1. Dacă sunteți client al www.DGR.ro, DIVERSITAS SRL va prelucra datele dumneavoastră cu caracter personal, cum ar fi nume și prenume, telefon, adresa de e-mail, adresa de facturare, adresa de livrare, date referitoare la modul în care utilizați www.DGR.ro, de exemplu comportamentul/preferințele/obișnuințele dumneavoastră în cadrul site-ului nostru, precum și orice alte categorii de date pe care le furnizați în mod direct în contextul plasării unei comenzi prin www.DGR.ro  sau în orice alt mod care rezultă din utilizarea www.DGR.ro.
Dacă, pentru a accesa www.DGR.ro utilizați contul dumneavoastră de Facebook, DIVERSITAS SRL va prelucra următoarele date publice de profil afișate de aplicațiile respective: nume utilizator, adresa de e-mail.
În cazul în care renunțați în a finaliza comanda unui produs disponibil pe comanda, adresa de e-mail și celelalte date furnizate nu vor fi stocate de DIVERSITAS SRL, iar datele dumneavoastră vor fi șterse automat.
II.2. Dacă sunteți vizitator al www.DGR.ro, DIVERSITAS SRL va prelucra datele dumneavoastră cu caracter personal pe care le furnizați în mod direct în contextul utilizării www.DGR.ro , cum ar fi datele pe care le furnizați în cadrul formularului pentru  întrebări sau reclamații, formularului de returnare produs sau alte formulare, în măsura în care le completați.
II.3Dacă aplicați pentru un job în cadrul DIVERSITAS SRL în calitate de candidat, prin accesarea secțiunii  disponibilă pe site-ul nostrum DIVERSITAS va prelucra datele dumneavoastră cu caracter personal pe care le furnizați în acest context, cum ar fi nume, prenume, adresa de e-mail, telefon, experiență precum și orice alte date incluse în documentele pe care alegeți să le încărcați în această secțiune.
II.4. Dacă sunteți persoană de contact a Partenerilor sau potențialilor Parteneri, DIVERSITAS SRL prelucrează datele dumneavoastră de contact, cum ar fi nume și prenume, adresă de e-mail și telefon pe care le furnizați în contextul inițierii sau desfășurării relației contractuale cu Partenerii sau potențialii Parteneri.
III. Scopurile și temeiurile de prelucrării
III.1. Dacă sunteți client al www.DGR.ro , DIVERSITAS SRL prelucrează datele dumneavoastră cu caracter personal astfel:
• pentru desfășurarea relației contractuale dintre dumneavoastră și www.DGR.ro , respectiv pentru preluarea, validarea, expedierea și facturarea comenzii plasate pe www.DGR.ro , informarea dumneavoastră asupra stării comenzii, organizarea returului de produse comandate etc.
Temei: Prelucrarea datelor dumneavoastră în acest scop are la bază contractul încheiat între dumneavoastră și DIVERSITAS SRL, definit în cuprinsul secțiunii Termeni și condiții de pe site-ul nostru. Furnizarea datelor dumneavoastră cu caracter personal este necesară. Refuzul furnizării datelor poate avea drept consecință imposibilitatea derulării raporturilor contractuale dintre dumneavoastră și DIVERSITAS SRL.
• pentru îndeplinirea obligațiilor legale care incumbă DIVERSITAS SRL în contextul serviciilor prestate prin intermediul www.DGR.ro , inclusiv a obligațiilor în materie fiscală, precum și în materie de arhivare.
Temei: Prelucrarea datelor dumneavoastră pentru acest scop este necesară în baza unor obligații legale. Furnizarea datelor dumneavoastră în acest scop este necesară. Refuzul furnizării datelor poate avea drept consecință imposibilitatea DIVERSITAS SRL de a respecta obligațiile legale care îi revin și deci în imposibilitatea de a vă oferi serviciile noastre prin www.DGR.ro .
• pentru activități de marketing, respectiv pentru transmiterea, prin intermediul mijloacelor de comunicare la distanță  (e-mail, sms) de comunicări comerciale privind produsele și serviciile oferite de DIVERSITAS SRL, prin www.DGR.ro .
Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază consimțământul dumneavoastră, dacă alegeți să-l furnizați.
Vă puteți exprima consimțământul pentru prelucrarea datelor în acest scop prin bifarea căsuțelor corespunzătoare de la momentul achiziționării de produse online, a subscrierii la newsletter, a participării la promoții și concursuri; pentru dezabonarea de la primirea unor astfel de comunicări comerciale puteți folosi opțiunile implicite, sau puteți solicita acest lucru în mod expres responsabilului nostru în protecția datelor la adresa de email dgr@dgr.ro
Furnizarea datelor dumneavoastră în acest scop este voluntară. Refuzul furnizării consimțământului pentru prelucrarea datelor dumneavoastră în acest scop nu va avea urmări negative pentru dumneavoastră.
• în scopul efectuării diverselor analize, raportări privind modul de funcționare a www.DGR.ro , realizarea de profiluri de preferințe de consum, în principal, în vederea îmbunătățirii experienței oferite pe www.DGR.ro.
Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază interesul legitim al DIVERSITAS SRL de a îmbunătății permanent experiența clienților pe www.DGR.ro. Furnizarea datelor dumneavoastră în acest scop este voluntară. Refuzul furnizării datelor pentru acest scop nu va avea urmări negative pentru dumneavoastră.
III.2. Dacă sunteți vizitator al www.DGR.ro, DIVERSITAS SRL prelucrează datele dumneavoastră cu caracter personal astfel:
• pentru activități de marketing, respectiv pentru transmiterea, prin intermediul mijloacelor de comunicare la distanță  (e-mail, sms), de comunicări comerciale privind produsele și serviciile oferite de DIVERSITAS SRL, prin www.DGR.ro.
Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază consimțământul dumneavoastră, dacă alegeți să-l furnizați.
Vă puteți exprima consimțământul pentru prelucrarea datelor în acest scop prin completarea și bifarea căsuței corespunzătoare din formularul pentru abonarea la newsletter disponibil pe site-ul nostru. Pentru dezabonarea de la primirea unor astfel de comunicări comerciale puteți  folosi opțiunea de la finalul fiecărui e-mail/ sms conținând comunicări comerciale, sa prin solicitarea expresă adresată responsabilului nostru cu protecția datelor la adresa de email dgr@dgr.ro. Furnizarea datelor dumneavoastră în acest scop este voluntară. Refuzul furnizării consimțământului pentru prelucrarea datelor dumneavoastră în acest scop nu va avea urmări negative pentru dumneavoastră.
• pentru rezolvarea plângerilor, reclamațiilor și pentru a monitoriza traficul și a îmbunătăți experiența dumneavoastră oferită pe www.DGR.ro.
Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază interesul legitim al DIVERSITAS SRL de a asigura funcționarea corectă a www.DGR.ro, precum și pentru a îmbunătății permanent experiența vizitatorilor site-ului nostru, inclusiv prin soluționarea diferitelor întrebări sau reclamații.
Furnizarea datelor dumneavoastră în acest scop este voluntară. Refuzul furnizării datelor pentru acest scop nu va avea urmări negative pentru dumneavoastră.
III.3. Dacă alegeți să aplicați la un job prin www.DGR.ro, în calitate de candidat, DIVERSITAS SRL prelucrează datele dumneavoastră cu caracter personal astfel:
• pentru desfășurarea activităților specifice de recrutare pentru anumite posturi vacante în cadrul DIVERSITAS SRL.
Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază demersurile la cererea dumneavoastră pentru încheierea unui contract. Furnizarea datelor dumneavoastră în acest scop este voluntară. Refuzul furnizării datelor poate avea drept consecință imposibilitatea DIVERSITAS SRL de a vă avea în vedere în procesul de recrutare pentru diferite posturi.
• pentru celelalte scopuri și temeiuri enumerate la secțiunea III.2. de mai sus.
III.4. Dacă sunteți persoană de contact a Partenerilor sau potențialilor Parteneri, DIVERSITAS SRL prelucrează datele dumneavoastră cu caracter personal astfel:
• pentru inițierea sau desfășurarea relației contractuali dintre DIVERSITAS și Parteneri sau potențiali Parteneri
Temei: Prelucrarea datelor dumneavoastră pentru acest scop are la bază interesul legitim al DIVERSITAS SRL de a iniția și desfășura relațiile contractuale în contextul oferirii serviciilor pe www.DGR.ro. Refuzul furnizării datelor pentru acest scop poate avea drept consecințe imposibilitatea DIVERSITAS SRL de a-și desfășura activitatea.
• pentru celelalte scopuri și temeiuri enumerate la secțiunea III.2. de mai sus.
IV. Durata pentru care vă prelucrăm datele
Ca principiu, DIVERSITAS SRL va prelucra datele dumneavoastră  cu caracter personal atât cât este necesar pentru realizarea scopurilor de prelucrare menționate mai sus.
În cazul în care sunteți client, vom prelucra datele dumneavoastră pe întreaga durată a raporturilor contractuale și ulterior conform politicilor interne ale DIVERSITAS SRL, respectiv pe durata necesară îndeplinirii obligațiilor legale care revin în sarcina DIVERSITAS SRL (de exemplu, în cazul documentelor justificative financiar-contabile pentru care termenul de păstrare prevăzut de lege este de 10 ani de la data încheierii exercițiului financiar în cursul căruia au fost întocmite).
În situația în care sunteți client și vă exercitați opțiunea de ștergere a datelor personale, prin solicitarea adresată responsabilului nostru cu protecția datelor la adresa dgr@dgr.ro. DIVERSITAS SRL va interpreta această acțiune ca opțiunea dumneavoastră de a vă dezabona și de la primirea de comunicări comerciale prin care vă ținem la curent prin intermediul newsletterului despre produsele și serviciile oferite prin www.DGR.ro.
Dacă vă retrageți consimțământul pentru prelucrarea datelor în scop de marketing, DIVERSITAS SRL va înceta prelucrarea datelor dumneavoastră cu caracter personal în acest scop, fără însă a afecta prelucrările desfășurate de DIVERSITAS SRL pe baza consimțământului exprimat de către dumneavoastră înainte de retragerea acestuia.
În cazul în care alegeți să aplicați la un job pe www.DGR.ro, în calitate de candidat, DIVERSITAS SRL va păstra datele cu caracter personal atât cât este necesar pentru procesul de recrutare. În cazul în care nu sunteți selectat pentru poziția pentru care ați aplicat, DIVERSITAS SRL va prelucra datele dumneavoastră pe care le-ați furnizat pentru a vă avea în vedere pentru alte procese de recrutare, dar nu mai mult de 3 ani de la data la care ați furnizat datele.
În cazul în care sunteți persoană de contact a Partenerilor sau potențialilor Parteneri ai DIVERSITAS SRL, datele dumneavoastră cu caracter personal vor fi prelucrate pe durata necesară pentru încheierea / executarea contractului și ulterior potrivit politicilor interne și obligațiilor legale, inclusiv cele privind arhivarea.
V.Dezvăluirea datelor cu caracter personal
Pentru îndeplinirea scopurilor de prelucrare, DIVERSITAS SRL poate dezvălui datele dumneavoastră către Parteneri, către societățile afiliate DIVERSITAS SRL, către terțe persoane sau entități care sprijină DIVERSITAS SRL în oferirea de servicii prin www.DGR.ro (de exemplu firme de curierat, furnizori de servicii IT), ori către autoritățile publice centrale/locale, în următoarele cazuri exemplificativ enumerate:
• pentru administrarea www.DGR.ro;
• în situațiile în care această comunicare ar fi necesară pentru atribuirea de premii sau alte facilități clienților, obținute ca urmare a participării lor la diverse campanii promoționale organizate de către DIVERSITAS SRL prin www.DGR.ro;
• pentru menținerea, personalizarea și îmbunătățirea site-ului www.DGR.ro și a serviciilor derulate prin intermediul ei;
• pentru efectuarea analizei datelor, testarea și cercetarea, monitorizarea tendințelor de utilizare și activitate, dezvoltarea caracteristicilor de siguranță și autentificarea utilizatorilor;
• pentru transmiterea de comunicări comerciale de marketing, în condițiile și limitele prevăzute de lege;
• atunci când dezvăluirea datelor cu caracter personal este prevăzută de lege etc.
Pentru prelucrarea de date derulată de Partenerii cu care intrați în relație, potrivit termenelor și condițiilor comerciale prin intermediul site-ului nostru și care prelucrează datele dumneavoastră în nume propriu, în calitate de operatori de date, vă rugăm să aveți în vedere politicile de confidențialitate oferite de acei Parteneri. Chiar dacă DIVERSITAS SRL a făcut toate diligențele în sensul încheiere de convenții privind prelucrarea datelor, totuși DIVERSITAS SRL nu are niciun control asupra modului concret în care vă sunt prelucrate datele de către aceștia.
VI. Transferul datelor cu caracter personal
Datele cu caracter personal furnizate către DIVERSITAS SRL pot fi transferate în afara României, dar doar către state din Uniunea Europeană, în măsura în care dezvoltarea companiei va implica înființarea de sedii secundare / puncte logistice pe teritoriul Uniunii Europene.
VII. Drepturile de care beneficiați
• Dreptul la informare si acces la date cu caracter personal: dreptul de a obtine o confirmare a faptului ca se prelucreaza sau nu date cu caracter personal care va privesc si, in caz afirmativ, acces la datele respective.
• Dreptul la rectificare: dreptul de a solicita DIVERSITAS SRL si de a obtine, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care va privesc si/sau de a obtine completarea datelor cu caracter personal care sunt incomplete.
• Dreptul la stergerea datelor („dreptul de a fi uitat”): dreptul de a obtine stergerea datelor cu caracter personal care va privesc, fara intarzieri nejustificate, in cazul in care se aplica anumite motive mentionate in Regulamentul GDPR.
• Dreptul la restricționarea prelucrării: dreptul de a obtine restricționarea prelucrării în anumite cazuri.
• Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal care va privesc si de a le transmite catre un al operator.
• Dreptul la opoziție: dreptul de a va opune in orice moment prelucrarii datelor cu caracter personal care va privesc, in conditiile Regulamentului GDPR.
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau va afecteaza in mod similar intr-o masura semnificativa.
• Dreptul sa va adresati printr-o plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) in situatia in care considerati ca datele dumneavoastra nu au fost prelucrate in conformitate cu prevederile legale.
• o listă completă a drepturilor dumneavoastră conferite de noul regulament privind protecția datelor se găsește la https://gdpr-info.eu/chapter-3/
Pentru exercitarea drepturilor mentionate mai sus, va rugam sa va adresati prin cerere scrisa, datata si semnata la adresa e-mail: dgr@dgr.ro, ori la adresa poștală: DIVERSITAS SRL, Brasov, str. Zizinului nr. 113, 500407, jud. Brașov, în atenția responsabilului cu protectia datelor. În termen de cel mult o lună calculat de la primirea cererii dumneavoastră vi se vor furniza informații privind acțiunile intreprinse sau, acolo unde este cazul, privind motivele pentru care nu pot fi luate măsurile solicitate. De asemenea, conform Regulamentului GDPR, termenul de răspuns menționat mai sus poate fi prelungit cu cel mult două luni în situatia in care este necesar, ținandu-se cont de complexitatea și numărul cererilor, urmând să vă informam cu privire la acest aspect, dacă va fi cazul.
VIII. Principii avute în vedere de DIVERSITAS SRL cu privire la prelucrarea datelor dumneavoastră:
1. Legalitate, echitate și transparență: Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent față de dumneavoastră.
2. Limitarea la scop: Datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un scop incompatibil cu aceste scopuri.
3. Minimizarea datelor: Datele sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
4. Exactitate: Datele cu caracter personal prelucrate sunt exacte și actualizate oricând este necesar. Datele care se dovedesc inexate vor fi șterse sau rectificate fără întârziere.
5. Limitarea stocării: Datele sunt păstrate doar pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate.
6. Securitate și Confidențialitate:  Datele sunt prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale.
7. Responsabilitate: DIVERSITAS SRL este responsabil pentru respectarea tuturor principiilor și poate demonstra respectarea lor.
IX. Responsabilități asumate de DIVERSITAS SRL și măsuri luate în activitatea de prelucrare a datelor:
1. Registrul operațiunilor de prelucrare: DIVERSITAS SRL ține o evidență a activităților de prelucrare desfășurate.
2. Desemnarea unui Responsabil cu Protecția Datelor: DIVERSITAS SRL a numit un responsabil ce urmărește implementarea, monitorizarea măsurilor luate privind protecția datelor.
3. Luarea de măsuri tehnice și organizatorice / adoptarea de politici și proceduri interne DIVERSITAS SRL a adoptat măsuri de ordine tehnică precum implementarea unor soluții software de securitate avansate, soluții de pseudonimizare a datelor (cu titlu de exemplu, în cazul selecției de provideri de servicii IT  DIVERSITAS SRL garantează ca acestia sunt  certificati “Privacy Shield” si/sau sunt considerați de catre Comisia Europeană ca furnizând un nivel adecvat de protecție). De asemenea, DIVERSITAS SRL a redactatat și implementat proceduri interne de gestionare a datelor personale, a instruit angajații, a limitat accesul la date personale, a încheiat contracte de confidențialitate cu salariații săi operatori de date, ș.a.
4. Procedura de notificare a autorității: pentru a minimimza impactul unor potențiale breșe de securitate asupra persoanelor vizate, DIVERSITAS SRL a implementat o procedură de notificare a autorității de supraveghere (ANSPDCP) într-un termen cât mai scurt (maxim 72 ore).
Pentru orice întrebări suplimentare cu privire la modul în care datele cu caracter personal sunt prelucrate și pentru a vă exercita drepturile menționate mai sus, vă rugăm să vă adresați la: dgr@dgr.ro.

Monitorizarea respectării cerințelor legale în acest domeniu este asigurată inclusiv de către responsabilul cu protecția datelor desemnat în cadrul DIVERSITAS SRL, având următoarele date de contact: dgr@dgr.ro