Politica de confidențialitate în cadrul – TOSCA S.R.L.
cu privire la Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE

 (denumită în continuare „Compania” sau „Societatea”) se aliniază Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului – privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE aplicabil din data de 25 mai 2018.

Fiind vorba de un Regulament european, acesta se aplică în mod direct și unitar în toate statele membre ale Uniunii Europene, pentru a consolida și unifica politicile de securitate în mediul on-line dar și pentru o mai bună protejare a datelor tuturor cetățenilor europeni.

Respectarea confidențialității și protecția datelor personale reprezintă principii fundamentale cărora organizația noastră, a înțeles să le ofere importanța și atenția cuvenită deoarece fără înțelegerea, conștientizarea și implementarea lor, activitatea curentă a societății nu se va putea conforma cerințelor Regulamentului european anterior amintit.

Unul din principiile fundamentale ale acestui Regulament este transparența, iar prin prezenta Politică Generală de Confidențialitate dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră cu caracter personal.

Ne rezervăm dreptul de a actualiza, revizui și modifica periodic prezenta Politică Generală de Confidențialitate În cazul în care vor apărea modificări, vom afișa pe site-ul nostru versiunea actualizată și revizuită a Politicii Generale de Confidențialitate.

Prezenta Politică se aplică:

Sediilor și punctelor de lucru aparținând – TOSCA S.R.L.
Tuturor departamentelor și întregului personal aparținând – TOSCA S.R.L.
Tuturor contractanților, furnizorilor și altor persoane care lucrează în numele – TOSCA S.R.L.
Această Politică Generală de Confidențialitate se referă la datele cu caracter personal ale clienților, furnizorilor, altor persoane care ne contactează și care ne vizitează și ale reprezentanților acestora, potențiali colaboratori și colaboratori și se aplică datelor colectate prin intermediul site-ului nostru www.cofetaria-tosca.ro, precum și tuturor celorlalte date cu caracter personal pe care le colectăm prin e-mail, formulare de contact.

I. INFORMAȚII GENERALE:

1.1. Cine suntem și cum ne puteți contacta:

TOSCA S.R.L. (denumită în continuare, SOCIETATEA/COMPANIA) este o persoană juridică de naționalitate română, având sediul social în -, având numărul de înregistrare la Registrul Comerțului- și Cod unic de identificare RO3930601.

În sensul legislației cu privire la protecția datelor, avem calitatea de OPERATOR atunci când prelucrăm datele dumneavoastră cu caracter personal. Pentru ca datele persoanelor fizice vizate să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile pentru a proteja informațiile personale ale acestora.

Deoarece suntem întotdeauna interesați să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dvs. vă comunicăm faptul că puteți contacta la adresa de e-mail contact@cofetaria-tosca.ro sau direct printr-o cerere înregistrată la registratura noastră sau transmisă prin poștă sau curier la sediul nostru din .

1.2. Termeni Regulament:

Operator – entitatea – în cazul de față – SRL, sau orice altă persoană juridică, autoritate publică, agenție sau organizație non-guvernamentală, care prelucrează sau stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
Date cu caracter personal – orice informații privind o persoană fizică indentificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată – direct sau indirect, prin referire la un element de identificare: nume/prenume, adresă, cod numeric personal, e-mail, telefon, venituri, date biometrice, imaginea, adresa de IP sau prin referire la datele medicale, genetice, datele privind originea etică sau rasială, convingeri politice, religioase, filosofice, culturale sau apartenența sindicală;
Persoana vizată – orice persoană fizică ale cărei date cu caracter personal pot fi sau sunt prelucrate de operator;

1.3. Scopul Politicii Generale de Confidențialitate:

Când persoana fizică vizată intră într-o relație de orice natură cu noi, ne încredințează informațiile sale.

Scopul acestei Politici Generale de Confidențialitate este să explice persoanelor fizice vizate ce date prelucrăm, de ce le prelucrăm și ce facem cu ele – în calitatea noastră de operator. Luăm în serios confidențialitatea și nu transmitem si nu vindem niciodată datele personale de orice natură ar fi acestea ale clienților noștri, liste sau adrese de e-mail. Fiind pe deplin conștienți de faptul că informațiile personale aparțin fiecarei persoane fizice, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. Nu oferim informații unor părți terțe fără a informa în prealabil persoanele vizate. Aceste informații sunt importante. Sperăm ca ele sa fie citite cu atenție.

Această Politică Generală de Confidențialitate nu acoperă aplicațiile și site-urile altor terți la care persoanele pot ajunge prin accesarea link-urilor de pe site-ul nostru. Acest lucru excede controlului nostru. Încurajăm pe toti să examineze Politica de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date personale.

Această Politică generală de confidențialitate acoperă și procesul de recrutare și selecție a candidaților la posturile ofertate de companie (de ex. TOSCA srl compania obține date cu caracter personal ca urmare a solicitării completării unui formular dintr-o aplicație sau prin transmiterea unui CV – prin e-mail). Compania aduce la cunoștința solicitanților datele personale care le vor fi colectate, scopul în care sunt colectate și cum vor fi utilizate, in strânsa legatură cu existenta Politicii de confidentialitate specifice recrutării formulata de companie (în operațiunea de recrutare pe e-mail există un link către politica de confidențialitate).

Potrivit legislației, persoana fizică beneficiară a serviciilor noastre sau persoana aflată într-o relație de orice fel cu noi, este o „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a permite ca aceasta să își exercite cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul de date și persoana vizată.

Daca nu ați împlinit încă 16 ani, veți avea nevoie de acordul părinților sau al tutorelui înainte de a ne furniza orice informații personale în scopul înregistrării sau al altor activități online. Dacă sunteți nesiguri de informațiile pe care le vedeți pe acest site, rugați părinții sau tutorele sa vă ajute.
Orice prelucrare de date cu caracter personal ale minorilor se va realiza numai în condițiile legii.

1.4. Angajamentul TOSCA S.R.L. :

Protecția informațiilor personale ale persoanelor vizate este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm noul Regulament (EU) 2016/679, legislația națională aplicabilă în materie, dar și următoarele principii:

Legalitate, echitate și transparență: Prelucrăm datele cu caracter personal legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care utilizăm, iar persoana vizata este informată corespunzător.
Controlul aparține persoanei fizice vizate. În limitele legii, oferim acesteia posibilitatea de examina, modifica, șterge datele personale pe care le-a împărtășit cu noi și de a-și exercita celelalte drepturi.
Integritatea datelor și limitarea scopului: Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.
Securitate: Am implementat măsuri rezonabile de securitate și criptare, astfel încât să protejăm cât mai bine informațiile. Cu toate acestea, este de reținut faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.

2. DREPTURILE PERSOANEI VIZATE ÎN LUMINA NOULUI REGULAMENT:

Dreptul de retragere a consimțământului acolo unde prelucrarea se face în baza consimțământului ;
Dreptul de a fi informată cu privire la prelucrarea datelor tale ;
Dreptul de acces asupra datelor;
Dreptul de a rectifica datele inexacte sau incomplete ;
Dreptul de ștergere („dreptul de a fi uitat”) ;
Dreptul la restricționarea prelucrării ;
Dreptul de a transmite datele pe care le avem despre persoana vizată către alt operator ;
Dreptul de a se opune prelucrării datelor ;
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri ;
Dreptul de a se adresa justiției ;
Dreptul de a formula o plângere în fața Autorității de Supraveghere.

3. CATEGORII DE DATE CU CARACTER PERSONAL. SCOPURI ȘI TEMEIURI PENTRU PRELUCRARE:

În contextul interacțiunii dvs. cu TOSCA S.R.L., dvs. ca persoană fizică – iar în sensul Regulamentului – persoană fizică vizată, puteți face obiectul activităților de prelucrare a datelor pe care le efectuăm.

TOSCA S.R.L. poate solicita și/sau colecta informații de la dumneavoastră în mod voluntar atunci când:
3.1. Este posibil să ne solicitați asistență sau să ne transmiteți comentarii, sugestii sau întrebări legate de site-ul nostru, de activitățile și/sau serviciile noastre precum și de prelucrarea datelor dvs. cu caracter personal.
În acest caz, utilizăm datele de contact pentru a comunica cu dvs. în legătură cu solicitările dvs. Scopul prelucrării în acest caz este analizarea cererilor dvs. și oferirea de răspunsuri la acestea.
De asemenea colectam datele dvs. de pe site în vederea creării unui cont sau pentru buna realizare a comenzilor dumneavoastră (facturare, livrare, urmărirea comenzilor, retur etc.).
3.2 Putem prelua unele dintre datele dvs. în contextul furnizării serviciilor si produselor bazate pe obligații impuse de lege (de exemplu, obligația de a respecta legile fiscale). În acest caz, temeiul prelucrării este îndeplinirea unei obligații legale.
3.3. Putem, de asemenea, să folosim datele dvs. de contact pentru a vă furniza în formă electronică newsletter de specialitate despre serviciile noastre, precum și despre evenimentele sau promoțiile organizate de noi. Trimiterea acestor informații în deplină conformitate cu noile reglementari poate fi făcută daca v-ați abonat si v-ați exprimat consimțământul expres pentru o astfel de prelucrare. Puteți oricând să vă retrageți consimțământul, exprimându-vă opțiunea de a nu mai primi newsletter în viitor apăsând butonul Dezabonare atunci când primiți e-mail-ul respectiv sau să ne scrieți pe adresa contact@cofetaria-tosca.ro .

3.4. CATEGORIILE DE DATE PERSONALE PRELUCRATE ÎN CONTEXTUL RELAȚIEI NOASTRE CU DVS. SUNT:

În situația în care sunteți, colaboratori sau potențiali colaboratori, reprezentanți ai furnizorilor noștri; datele cu caracter personal pe care le prelucram sunt: numele și prenumele dvs., adresa de e-mail, numărul de telefon.
Daca sunteți clienți ai companiei noastre, datele cu caracter personal pe care le prelucrăm sunt : nume, prenume, adresa, e-mail și număr de telefon

3.5. Dacă aplicați pentru un loc de muncă în cadrul TOSCA S.R.L.

Folosim datele cu caracter personal conținute în CV-urile pe care le primim pentru a evalua calificările solicitanților pentru o poziție în cadrul companiei noastre. Ne întemeiem în acest caz pe efectuarea demersurilor efectuate cu scopul încheierii și executării unui contract.
Categoriile de date prelucrate în contextul relației noastre cu dvs. sunt numele dvs., adresa de e-mail, telefonul, adresa, datele cu caracter personal incluse în CV-uri, detalii despre educație și formare, calificările profesionale, precum și alte date cu caracter personal pe care le puteți furniza direct.

3.6. Dacă sunteți vizitator al sediului sau punctului nostru de lucru:

Utilizam datele dvs. cu caracter personal pentru a asigura securitatea spațiilor, a bunurilor și a personalului nostru.
În acest scop am instalat camere care sunt situate la un loc vizibil și sunt însoțite de pictograme.
Camerele au fost amplasate astfel încât sa minimizeze impactul asupra intimității individuale și efectuam evaluări periodice pentru a ne asigura ca utilizarea acestora rămâne justificată.

Imaginile înregistrate vor fi păstrate atât timp cât este necesar pentru ca un incident sa poată fi descoperit și ca incidentul să poată fi investigat. Având în vederea acest lucru, toate înregistrările sunt șterse după expirarea unui termen de 30 zile.

Cu excepția autorităților competente, imaginile nu vor fi furnizate către terțe părți.

În acest caz, procesarea datelor are ca temei interesul legitim al TOSCA S.R.L. și anume protecția acestor spații, bunuri și persoane.
Categoriile de date prelucrate în acest context sunt numele dvs., imagini (obținute conform celor menționate mai sus) precum și alte date cu caracter personal pe care ni le puteți furniza direct.

3.7 Dacă sunteți vizitator al site-ului nostru web:

Folosim datele cu caracter personal pe care le colectăm de la dvs. când vizitați site-ul nostru de internet www.cofetaria-tosca.ro, pentru a procesa și a răspunde întrebărilor dvs. transmise prin intermediul formularelor on-line disponibile, precum și pentru a trimite newsletter, serviciu la care v-ați abonat în prealabil, în timp ce ați vizitat site-ul nostru.

Ne bazăm această activitate de prelucrare a datelor pe interesul nostru legitim de a furniza informațiile solicitate în legătură cu activitatea, serviciile și produsele noastre. Categoriile de date prelucrate în acest context sunt numele dvs., adresa de e-mail și numărul de telefon.
De asemenea, folosim datele dvs. cu caracter personal pentru a monitoriza traficul și a îmbunătăți conținutul site-ului. Ne bazăm în această activitate de prelucrare a datelor pe interesului nostru legitim de a asigura funcționarea corectă a site-ului nostru de internet, precum și îmbunătățirea acestuia. Pe website este disponibilă de asemenea o politică de utlizare a cookie-urilor.

4. DE CE COLECTEAZĂ TOSCA S.R.L. ACESTE DATE :

Colectăm informațiile persoanelor vizate în scopuri determinate și legitime așa cum am descris mai sus, în prezenta Politică Generală de Confidențialitate, care includ, dar nu se limitează la acestea, respectiv:
Pentru a putea comunica cu candidatii la pozitiile ofertate de companie;
Pentru a lua decizia potrivită în vederea angajării acestora;
În vederea încheierii și executării unui contract de muncă potrivit specializării/calificării candidatilor;
În vederea încheierii sau executării/modificarii unui contract dintre persoanele vizate și companie;
Pentru a răspunde la întrebările și solicitările persoanelor vizate;
În scop de marketing, însă doar în situația în care avem consimțământul prealabil al persoanei vizate;
Pentru a oferi și îmbunătăți serviciile și produsele pe care le oferă compania;
Pentru a diagnostica sau a remedia probleme tehnice;
Pentru a oferi reclamă și conținut personalizat;
Pentru a apăra compania împotriva atacurilor cibernetice;
Pentru crearea și/sau mentenanța conturilor;
Pentru a conforma compania legislației;
Pentru constatarea sau revendicarea unui drept în instanță;

Atunci când datele sunt solicitate direct de la dvs., TOSCA S.R.L., vă solicită să furnizați toate categoriile de date cu caracter personal pe care le solicităm în scopurile menționate anterior, deoarece altfel nu vom putea să ne desfășurăm activitatea. Dacă furnizați TOSCA S.R.L. datele cu caracter personal ale altor persoane fizice, vă rugăm să le comunicați înainte de această dezvăluire modalitatea în care TOSCA S.R.L. intenționează să prelucreze datele cu caracter personal, așa cum este descris în această politică generală de confidențialitate.

5. STOCAREA DATELOR ÎN CADRUL TOSCA S.R.L.

Datele dvs. cu caracter personal sunt stocate pe perioada necesara pentru a respecta diversele obligații legale de către TOSCA S.R.L.. Este de reținut faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege. Totodată, în cazul în care datele nu sunt colectate în contextul unui acord, astfel de date vor fi păstrate atât timp cât este necesar pentru atingerea scopului colectării datelor preconizate sau a oricărei alte perioade mai lungi impuse de lege, un regulament de păstrare a înregistrărilor sau autoritățile publice.

Imediat după încheierea perioadei de arhivare aplicabile, datele trebuie să fie: șterse sau distruse în siguranță; sau transferate într-o arhivă (cu excepția cazului în care acest lucru este interzis prin lege sau prin regulamentul privind păstrarea înregistrărilor).

Datele cu caracter personal colectate și utilizate pentru abonarea la newsletter-ul nostru vor fi șterse imediat dacă vă dezabonați de la serviciul nostru de newsletter.

După încheierea perioadei, datele cu caracter personal ale persoanelor vizate vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

6. PARTAJAREA INFORMAȚIILOR TALE CU TERȚE PERSOANE:

TOSCA S.R.L. nu va dezvălui datele obținute de la persoane vizate, către alte companii terțe fără să fi obținut în prealabil un consimțământ expres și separat în acest sens.
Compania confirmă, că datele cu caracter personal obținute sunt stocate în mod securizat sau sunt distruse, sens în care informăm persoanele vizate că există acorduri de prelucrare a datelor cu furnizorul/furnizorii de software prin care aceștia au asigurat la rândul lor compania că sunt conformi cu GDPR.

TOSCA S.R.L. poate dezvălui datele persoanelor fizice vizate, respectând legea aplicabilă, partenerilor de afaceri sau altor terți, cum ar fi proprii împuterniciți. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele tale să fie protejate. Vom informa persoanele vizate de fiecare data cu privire la identitatea acestor companii înainte de transmitere sau într-un termen rezonabil și ne vom asigura că orice transfer este legitim, având la bază consimțământul acestora sau alt temei juridic.

De exemplu, am putea furniza datele cu caracter personal către alte companii, precum furnizorii de servicii IT sau telecomunicații, contabilitate, servicii juridice și alți terți cu care avem o relație contractuală. Acești terți sunt selectați cu o grijă deosebită astfel încât aceste date să fie prelucrate doar în scopurile pe care noi le indicăm.

De asemenea, compania ar putea partaja datele persoanelor fizice vizate către parteneri de afaceri ca urmare a unui efort comun de a oferi un produs sau un serviciu.

Deși puțin probabil, compania ar putea vinde în viitor afacerea sau o parte a afacerii, situație care va include transferul acestor date.

Ar putea fi transmise datele și altor părţi având consimţământul sau potrivit instrucţiunilor persoanei fizice vizate. Informațiile cu caracter personal vor putea fi furnizate și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

În limite rezonabile, compania se va sigura că datele persoanelor vizate nu părăsesc Spațiul Economic European, însă, în măsura în care va transfera date către state din afara SEE, va urmări, în toate cazurile, ca transferurile sa fie legitime, având la baza consimțământul explicit al persoanei vizate sau alt temei legal.

7. S.R.L. aduce la cunoștința oricărei persoane fizice vizate faptul că:

Își poate retrage consimțământul privind prelucrarea datelor cu caracter sensibil sau/si pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail sau alt mesaj electronic.

Dacă doreste să își exercite drepturile, o poate face prin înregistrarea unei cereri scrise, ce se depune la sediul/ punctul de lucru al S.R.L. sau printr-o cerere scrisa transmisa adresa de e-mail contact@cofetaria-tosca.ro

Drepturile enumerate mai sus nu sunt absolute. Există si excepții, de aceea fiecare cerere primită va fi analizată astfel încât să se poată decide dacă aceasta este întemeiată sau nu. În măsura în care cererea este întemeiată, compania va facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o va respinge, însă va informa persoanele vizate asupra motivelor refuzului și asupra drepturilor acestora de a depune o plângere la Autoritatea de Supraveghere și de a se adresa justiției.

Compania va încerca să răspundă solicitării acesteia în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a te identifica într-un termen util.

Dacă, deși depune toate eforturile, compania nu reușeste să identifice persoana vizată, iar aceasta nu îi furnizează informații suplimentare pentru a reuși să o identifice, compania nu va fi obligată să dea curs solicitării.

8. SOLICITĂRI ȘI EXERCITAREA DREPTURILOR:

În situația în care veți dori să vă exercitați oricare dintre drepturile enumerate mai sus în prezenta Politică Generală de Confidențialitate, să formulați observați sau să obțineți informații sau clarificări suplimentare cu privire la prelucrarea datelor dvs. personale, dacă aveți întrebări sau nelămuriri cu privire la prelucrarea informațiilor dvs. sau doriți să vă exercitați drepturile legale sau aveți orice altă îngrijorare cu privire la confidențialitatea asupra datelor dvs., vă rugăm să contactați S.R.L. la adresa de e-mail contact@cofetaria-tosca.ro pentru asigurarea faptului că TOSCA S.R.L. respectă toate cerințele GDPR.

Răspunsul la toate cererile vă va fi transmis într-un interval de timp cât mai scurt posibil, care nu va depăși însă o lună de la primirea solicitării, cu posibilitatea prelungirii duratei cu maximum 2 luni dacă vorbim despre o prelucrare complexă ori de un volum mare de astfel de cereri. Toate solicitările pot fi depuse personal sau transmise prin poștă/curier la sediul nostru din Loc. , sau prin poștă electronică la adresa de e-mail: contact@cofetaria-tosca.ro

Totodată este bine să știți că la nivelul României funcționează Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (“A.N.S.P.D.C.P.”) și că aveți dreptul să depuneți o plângere atunci când considerați că v-au fost încălcate drepturile, accesând site-ul web www.dataprotection.ro.