Politica de confidentialitate

AGRA`S FOOD FACTORY S.R.L., societate înregistrată în România, se angajează să protejeze confidențialitatea și securitatea datelor dumneavoastră cu caracter personal.

Prezenta Politică de confidențialitate descrie modul în care colectăm și utilizăm datele dumneavoastră cu caracter personal atunci când accesați website-ul nostru, utilizați serviciile online, aplicațiile sau platformele digitale ale AGRA`S FOOD FACTORY.

Prelucrăm date cu caracter personal în conformitate cu dispozițiile Regulamentului (UE) 2016/679 (GDPR) și cu legislația națională aplicabilă.

Vă invităm să citiți cu atenție această Politică pentru a înțelege ce date colectăm, în ce scopuri le folosim și care sunt drepturile dumneavoastră.

1.1    Operatorul de date cu caracter personal in relatia cu dumneavoastra

Operatorul datelor cu caracter personal este:

AGRA`S FOOD FACTORY S.R.L.

Sediul social: in loc. Oarda,Str Biruintei, nr 25, Jud Alba , Municipiul Alba Iulia

CUI: 46355095

Nr. înreg. Reg. Comerțului: J2022000807016

E-mail: gdpr@scandia.ro

Website: www.agras.ro

1.2    Cui i se aplica aceasta Politica de Confidentialitate?

Prezenta politica de confidentialitate se aplica vizitatorilor site-ului nostru, www.agras.ro precum si persoanelor care acceseaza paginile noastre :

de facebook: https://www.facebook.com/agrasmezeluridomnesti/

de linkedin: https://www.linkedin.com/company/agras-s/

de instagram : https://www.instagram.com/agras_mezeluri/

1.3    Definitii

1. „date cu caracter personal” inseamna orice informatii privind o persoana fizica, identificata sau identificabila (persoana vizata); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

1. „prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

1. „operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;

1. „vizitator” inseamna orice persoana care acceseaza sau utilizeaza Site-ul nostru.

2.      Categorii de date pe care le prelucram

In masura in care va adresati societatii noastre prin intermediul formularului de contact de pe site, societatea noastra poate primi de la dumneavostra urmatoarele date: adresa de e-mail, nume, prenume, numar de telefon, precum si alte informatii furnizate cu ocazia completarii formularului de mesaj.

Temeiul procesarii se regaseste in art. 6 alin. 1 lit. a din GDPR, respectiv datele sunt prelucrate in baza consimtamantului dumneavostra.

A.      Cum colectam datele dvs. cu caracter personal

Colectam datele dvs. cu caracter personal constand in nume, prenume, adresa de e-mail, numar de telefon etc. direct de la dumneavoastra, atunci cand ne trimiteti un mesaj prin intermediul caruia ne puneti o intrebare, ne solicitati o informatie etc.

B.      Forma stocarii datelor cu caracter personal

Datele personale ale vizitatorilor site-ului nostru, precum si a paginilor noastre de facebook, sunt stocate in format electronic pe calculatoare sau pe server-ul societatii noastre, unde accesul este limitat prin user si parola.

C.      Scopul prelucrarii datelor

Folosim informatiile pe care le colectam de la dvs. in urmatoarele scopuri:

1. pentru a comunica cu dvs. si pentru a va solutiona orice probleme sau nelamuriri in legatura cu serviciile si produsele noastre;

2. in orice alt scop auxiliar celor de mai sus sau in orice alt scop pentru care ne-au fost furnizate datele cu caracter personal, cu respectarea legislatiei in materie.

Uneori, datele cu caracter personal sunt folosite de catre AGRA`S FOOD FACTORY  S.R.L. pentru o serie de scopuri secundare (i.e. pentru arhivare, audit intern, extern etc.), acestea fiind intotdeauna compatibile cu scopurile principale, pentru care datele au fost colectate. In situatiile in care vom folosi datele dvs. in alte scopuri decat cele amintite in prezenta politica ne obligam sa obtinem consimtamantul dvs., cu exceptia cazului in care ne incumba o obligatie legala sau avem un alt temei juridic pentru procesarea datelor.

D.      Catre cine dezvaluim informatiile dvs.

Ca regula, informatiile pe care ni le furnizati in calitate de vizitator al site-ului nostru nu pot fi dezvaluite. Cu toate acestea, pot exista situatii in care suntem nevoiti sa facem acest lucru, cum ar fi cazul, spre exemplu, al autoritatilor, institutiilor si organismelor publice, in cazul in care acestea ne solicita, in conformitate cu normele fiscale, de protectie a muncii, de siguranta sociala sau cu oricare alte reglementari aplicabile.

Totodata, societatea are dreptul sa dezvaluie, cu buna credinta, datele cu caracter personal sau alte informatii, atunci cand apreciem ca este necesara luarea de masuri de precautie impotriva raspunderii, protejarea noastra sau a altora de utilizari frauduloase, abuzive sau ilegale, sa investigam si sa ne aparam impotriva oricaror revendicari sau afirmatii ale tertilor, sa protejam securitatea sau integritatea serviciilor noastre si a oricaror facilitati sau echipamente utilizate pentru a face serviciile disponibile; sa ne protejam drepturile de proprietate sau alte drepturi, precum si siguranta celorlalti ori sa punem in executare contracte.

In ceea ce priveste transferul datelor cu caracter personal catre state terte, date pe care le-am obtinut de la dvs. in calitate de simplu vizitator al site-ului nostru, mentionam ca societatea AGRA`S FOOD FACTORY  S.R.L., nu transmite aceste date cu caracter personal statelor terte.

E.       Perioada pentru care vor fi stocate datele dumneavoastra cu caracter personal

Datele dumneavoastra cu caracter personal, pe care ni le furnizati prin intermediul formularului de contact sau a formularului de plasare mesaj de pe paginile de facebook, vor fi stocate pana la finalizarea procesului de informare/solutionare a cererii dumneavoastra. In orice caz, aceste date nu vor fi stocate pe o perioada mai mare de 3 ani.

Totodata, societatea noastra va distruge datele cu caracter personal atunci cand acestea nu vor mai corespunde scopului prelucrarii, oferind garantii suficiente cu privire la securitatea acestui proces.

F.       Drepturile dumneavostra in legatura cu prelucrarea datelor cu caracter personal

In conformitate cu dispozitiile cuprinse in Regulamentul General privind protectia datelor nr. 679/2016, aveti urmatoarele drepturi:

1. dreptul la informare – dreptul de a fi informat cu privire la identitatea operatorului, respectiv AGRA`S FOOD FACTORY R.L., scopul in care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de GDPR si conditiile in care pot fi exercitate drepturile;

1. dreptul de acces – dreptul de a obtine de la noi, la cerere si in mod gratuit, confirmarea faptului ca datele care va privesc sunt sau nu sunt prelucrate si dreptul de acces la aceste date, cu exceptia situatiei in care aceste cereri sunt repetitive sau facute cu vadita rea-credinta;

1. dreptul la rectificare – puteti solicita rectificarea datelor personale inexacte;

1. dreptul la stergerea datelor (dreptul de a fi uitat) – stergerea datelor poate avea loc atunci cand prelucrarea nu a fost legala sau in alte cazuri prevazute de lege (spre exemplu atunci cand datele nu mai sunt necesare in raport cu scopul pentru care au fost procesate); cu toate acestea, stergerea datelor nu poate avea loc atunci cand procesarea are loc in baza legii;

1. dreptul la restrictionarea prelucrarii – se poate solicita restrictionarea prelucrarii in cazul in care contestati exactitatea datelor, precum si in alte cazuri prevazute de lege;

1. dreptul la opozitie – dreptul sa va opuneti in orice moment, din motive intemeiate si legitime, ca datele dvs. sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare sau cand prelucrarea are ca temei interesul nostru legitim;

1. dreptul la portabilitatea datelor – puteti primi datele personale pe care ni le-ati furnizat intr-un format care poate fi citit automat sau puteti solicita ca respectivele date sa fie transmise altui operator;

1. dreptul de a depune plangere – puteti depune plangere fata de modalitatea de prelucrare a datelor dvs. personale la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau va puteti adresa instantelor de judecata;

1. dreptul de retragere a consimtamantului – daca temeiul pentru prelucrarea datelor il constituie consimtimantul, va informam ca acest consimtamant poate fi retras in orice moment. Retragerea consimtamantului va produce efecte doar pentru viitor, prelucrarea efectuata anterior retragerii fiind valabila. Cu toate acestea, daca prelucrarea este obligatorie pentru furnizarea serviciilor si aceasta poate fi efectuata in baza altor dispozitii juridice, AGRA`S FOOD FACTORY  R.L. va proceda la o astfel de procesare si va notifica persoanele vizate;

1. dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate –dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii care produce efecte juridice, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii, precum competenta profesionala, credibilitatea, comportamentul ori alte asemenea aspecte, atunci cand este cazul.

Daca doriti sa va exercitati drepturile mentionate mai sus, va rugam sa ne contactati, printr-o cerere scrisa, datata si semnata, adresata sediului social situat in Sibiu, str. Podului nr. 133, Sibiu sau printr-un e-mail la adresa gdpr@scandia.ro, daca e-mailul cuprinde o semnatura electronica certificata.

In masura in care va veti exercita drepturile de care dispuneti, este posibil ca AGRA`S FOOD FACTORY  S.R.L. sa va solicite sa va dovediti identitatea, prin comunicarea unui document de identitate sau orice alte informatii necesare in vederea efectuarii unei proceduri prealabile de verificare a persoanei solicitante, in conformitate cu obligatiile legale de securitate si confidentialitate a datelor ce ne revin.

AGRA`S FOOD FACTORY  S.R.L. se obliga sa ia in considerare orice solicitare sau plangere primita si sa raspunda intr-un termen rezonabil, astfel incat sa fie respectate dispozitiile legale in materie. Lucram cu autoritatile de reglementare competente, inclusiv autoritatile nationale de protectie a datelor, in vederea solutionarii oricaror reclamatii privind transferul datelor personale, pe care nu le putem rezolva direct cu utilizatorii nostri.

Totodata, in cele ce urmeaza va prezentam termenele de raspuns la solicitari privind drepturile mentionate:

G.      Securitatea datelor cu caracter personal

Urmam standardele cele mai inalte pentru a proteja datele prelucrate, atat in timpul transmiterii catre noi, cat si ulterior acestui moment.

In acest scop, am adoptat politici si proceduri de securitate tehnica in vederea protejarii datelor cu caracter personal impotriva pierderii, folosirii neautorizate, distrugerii, alterarii acestora, modificarilor neautorizate, a dezvaluirii sau accesului neautorizat si a oricarei alte forme de prelucrare ilegala a datelor personale aflate in posesia noastra.

In vederea garantarii securitatii mentionam, cu titlu general, modalitatile de securizare:

1. accesul la datele cu caracter personal este limitat si autorizat doar persoanelor care au dreptul legal de a le folosi, acestora revenindu-le obligatia de a asigura confidentialitatea datelor;

2. accesul la serverele electronice folosite de societatea noastra se face prin parola si alte controale de acces si de autentificare;

3. datele tinute pentru un client vor fi tinute separat de datele altui client;

4. niciun angajat sau persoana care intra in contact cu date personale sau documente care cuprind aceste date nu are posibilitatea de a divulga aceste date tertilor;

5. angajatii societatii noastre sunt obligati sa aplice masuri minime de securitate, constand in: utilizarea unei parole cu nivel ridicat de protectie (formata din cifre, litere si simboluri); interzicerea divulgarii parolei catre alte persoane, respectiv interdictia de a utiliza contul folosit in interes de serviciu de mai multe persoane; interzicerea salvarii parolei atat in format fizic, cat si/sau in format electronic; interzicerea accesului in zonele pentru care nu exista autorizatie; verificarea securizarii datelor stocate electronic prin nelasarea computerului nesupravegheat, folosirea unei parole in acord cu aceasta politica, precum si informarea departamentului IT cu privire la orice modificare a rolului si a cerintelor de acces; nerespectarea acestor cerinte de catre oricare dintre angajati, poate determina societatea sa ia masuri disciplinare impotriva persoanelor culpabile;

6. pe langa aceste masuri, angajatii din cadrul departamentului nostru IT vor trebui, in mod suplimentar, sa respecte si urmatoarele masuri de securitate: fiecare persoana va avea un user si o parola distincta prin care se va loga (aceste date trebuie sa fie distincte pentru fiecare operatiune (spre exemplu. parola pentru pornirea computerului trebuie sa fie diferita de cea ceruta la accesarea bazei de date); parolele se vor schimba o data la 3 luni; obligatia de transmitere a datelor la care au acces in caz de notificare din partea autoritatilor; obligatia de instalare a unui sistem care sa identifice accesarile nelegale in cadrul retelei; protocolul de retea ce se va utiliza va fi TCP/IP; obligatia de protectie impotriva malware, cum ar fi: Virus, Cal Troian, Rootkit, Backdoor si oricare altele asemenea, spre exemplu prin instalarea de firewall, antivirusi, instituirea protectiei impotriva spam-ului; obligatia de securizare a retelelor wireless folosind criptarea.

Cu toate acestea, nicio metoda de transmitere sau de stocare electronica sau fizica nu este 100% sigura. In cazul in care considerati ca datele dvs. personale au fost compromise, contactati-ne in scris, la adresa de email : gdpr@scandia.ro.

Daca aflam despre o incalcare a sistemului de securitate, va vom informa atat pe dvs., cat si autoritatile despre aparitia incalcarii, in conformitate cu legislatia in vigoare, in termen de cel mult 72 ore, termen in care va comunicam informatiile relevante legate de incidentele de securitate.

H.      Bresele de securitate

Intrucat politica societatii noastre este de a fi echitabili si de a respecta principiul proportionalitatii atunci cand avem in vedere actiunile pe care trebuie sa le intreprindem, pentru a informa persoanele afectate de incidentul de securitate care este probabil sa rezulte intr-un risc cu privire la drepturile si libertatile persoanelor, in caz de bresa, vom notifica atat Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cat si persoana sau persoanele vizate de aceasta incalcare.

I.        Cand se aplica aceasta Politica de confidentialitate

Politica noastra de confidentialitate se aplica tuturor serviciilor oferite de societatea noastra.

J.       Schimbari

AGRA`S FOOD FACTORY  S.R.L. poate oricând să schimbe aceste prevederi de protecție a datelor. Eventualele modificări si/ sau completări urmează a fi afișate pe website-ul www.agras.ro, urmând a intra in vigoare de la momentul afișării.