INTRO :

À compter du 25 mai 2018, le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ci-après dénommé  » règlement GDPR «  s’applique.

Veuillez vous référer aux informations contenues dans ce document car elles expriment la politique d’APLAST en matière de traitement des données personnelles.

Au sein d’APLAST SRL, nous traitons les données personnelles exclusivement dans le cadre des dispositions légales sur la protection des données personnelles.

DÉFINITIONS :

• Responsable du traitement = Le responsable du traitement des données au sens du règlement GDPR est APLAST S.R.L., dont le siège social est situé à Sat Ceptura de Jos, commune Ceptura, Cladirea Aplast, département de Prahova, inscrit au registre du commerce de Prahova sous le numéro J29/2033/18.07.2022, code fiscal RO26856598, ci-après dénommé  » le responsable du traitement  » ou  » APLAST « .
• Coordonnées du délégué à la protection des données (DPD) = Adresse à laquelle les demandes d’information sur le traitement des données à caractère personnel peuvent être envoyées : à Sat Ceptura de Jos, commune Ceptura, Cladirea Aplast, département de Prahova, – à l’attention du DPD ou à l’adresse électronique : resurseumane@aplast.com.
• Personne concernée aux fins du Règlement GDPR = personne physique identifiée ou identifiable (qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant : nom, numéro d’identification, données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs spécifiques à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale). La personne concernée peut être le demandeur d’un service proposé par l’Opérateur, ainsi que toute autre personne physique dont les données personnelles sont transmises à l’Opérateur (par exemple, un client ou un client potentiel, un candidat à une offre d’emploi spécifique, un utilisateur du site web de l’Opérateur, etc.)
• Catégories de données traitées = Les données personnelles (prénom, nom, date de naissance, adresse, numéro de carte CNP, série et CI/ID, numéro de téléphone et adresse e-mail, etc.) ne sont traitées par nous que lorsque vous saisissez ces données dans une rubrique du site web ou que vous nous les envoyez par e-mail.
• Le traitement des données à caractère personnel désigne toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, par des moyens automatisés ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la restriction, l’effacement ou la destruction.

1. LES FINALITÉS ET LA BASE JURIDIQUE DU TRAITEMENT DE VOS DONNÉES :

Conformément au règlement (UE) 2016/679 et à la législation connexe, les finalités pour lesquelles nous traitons vos données personnelles sont strictement liées à la relation entre APLAST et la personne concernée. Les informations que vous nous fournissez sont traitées avec la plus grande confidentialité et exclusivement aux fins pour lesquelles elles ont été collectées.

Veuillez voir ci-dessous les détails des objectifs pour lesquels nous traitons les données et la base juridique :

1.1. la gestion des contrats et des relations avec les clients :

1. Accéder au site web :

Chaque fois qu’un utilisateur accède à une page de notre offre et chaque fois qu’un fichier est ouvert, les données d’accès sont enregistrées par nous et partiellement par des tiers sous forme de fichiers de protocole. Chaque ensemble de données comprend : la page web à partir de laquelle vous accédez à notre site, l’adresse IP, la date et l’heure d’accès, la demande du client, le code de réponse http, la quantité de données transférées, des informations sur le navigateur et le système d’exploitation utilisés.

1. Situation géographique :

Grâce à la localisation géographique, en utilisant l’adresse IP, il est techniquement possible d’estimer la localisation de l’internaute. Afin de pouvoir consulter directement les offres et les articles du magasin APLAST le plus proche, l’adresse IP est enregistrée et utilisée à des fins de localisation géographique. Après la fin de la session en cours, l’adresse IP n’est pas stockée chez nous à des fins de localisation géographique.

Note : Certaines données de trafic (telles que les adresses IP ou d’autres identifiants des appareils avec lesquels vous accédez à notre site) peuvent, dans certaines circonstances, constituer des données personnelles et nous les traiterons comme telles.

1. Les données du compte client dans les applications Aplast :

Lors de la création d’un nouveau compte client dans les applications Aplast, vos données seront enregistrées dans la base de données APLAST. Vous pouvez demander à tout moment la suppression de vos données et de votre compte client. Si vous faites une demande d’offre sur notre site web, les données seront traitées dans le but de mener à bien le processus de vente.

1. Données pour passer une commande :

Les données personnelles stockées seront utilisées dans le but d’exécuter les contrats et de traiter vos demandes. Après la conclusion du contrat ou votre demande, vos données sont sauvegardées en tenant compte des délais de conservation selon la législation fiscale et commerciale et le cas échéant pour une période nécessaire à la protection des droits de l’Opérateur.

➢ BASE JURIDIQUE : l’intérêt légitime de l’Opérateur à éviter la fraude en ligne et à assurer la fonctionnalité générale du site web, l’exécution d’un contrat et le consentement de la personne concernée, le cas échéant.

Activités de recrutement :

• Afin de soumettre rapidement votre candidature à l’un des postes disponibles au sein d’APLAST, vous pouvez utiliser notre section en ligne créée à cet effet.
• Vos données et documents seront utilisés exclusivement pour le traitement de votre candidature, c’est-à-dire pour identifier un poste approprié disponible au sein d’APLAST. Elles sont stockées dans notre base de données, sont protégées contre tout accès non autorisé et traitées conformément à la législation en vigueur sur le traitement des données personnelles.

➢ QUESTION JURIDIQUE : consentement de la personne concernée.

2. VOS DROITS. EN TANT QUE PERSONNE CONCERNÉE PAR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL FOURNIES :

Droits de la personne concernée et modalités d’exercice de ces droits

Selon le règlement GDPR, en tant que personne concernée, vous bénéficiez d’une combinaison de droits, à savoir :

1. Droit d’information et d’accès aux données à caractère personnel : le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, le cas échéant, l’accès à ces données.
2. Droit de rectification : le droit de demander à l’Exploitant et d’obtenir, sans retard injustifié, la rectification des données personnelles inexactes vous concernant et/ou d’obtenir que les données personnelles qui sont incomplètes soient complétées, avec la mention que dans le cas d’un compte en ligne, vous pouvez effectuer ces modifications personnellement dans la section d’édition des données du compte.
3. Droit à l’effacement des données ( » droit à l’oubli « ) : le droit d’obtenir l’effacement des données personnelles vous concernant sans retard excessif si certains motifs mentionnés dans le règlement GDPR s’appliquent.
4. Droit à la limitation du traitement : le droit d’obtenir la limitation du traitement dans certains cas.
5. Droit à la portabilité des données : le droit de recevoir les données personnelles vous concernant et de les transmettre à un autre responsable du traitement.
6. Droit d’opposition : le droit de s’opposer à tout moment au traitement des données personnelles vous concernant, conformément au règlement GDPR.
7. Le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative.
8. Le droit d’introduire une plainte auprès de l’Autorité nationale de contrôle du traitement des données à caractère personnel (ANSPDCP) si vous estimez que vos données n’ont pas été traitées conformément à la loi.

➢ Comment pouvez-vous exercer ces droits ?

Pour exercer les droits mentionnés ci-dessus, veuillez envoyer une demande écrite, datée et signée à l’adresse électronique : resurseumane@aplast.com, ou à l’adresse postale : Comuna Ceptura de Jos, Cladirea Aplast, Prahova County à l’attention du délégué à la protection des données.

➢ Dans quel délai répondons-nous à vos demandes ?

Dans un délai maximum d’un mois, calculé à partir de la réception de votre demande, vous recevrez des informations sur les mesures prises ou, le cas échéant, sur les raisons pour lesquelles les mesures demandées ne peuvent être prises.

Note : Veuillez noter que pour répondre à une demande d’accès aux données personnelles, nous prendrons toutes les mesures raisonnables pour vérifier l’identité de la personne concernée.

En outre, conformément au règlement GDPR, le délai de réponse susmentionné peut être prolongé de deux mois au maximum si nécessaire, en tenant compte de la complexité et du nombre de demandes, et nous vous en informerons, le cas échéant.

3. LES DESTINATAIRES OU LES CATÉGORIES DE DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL :

Les destinataires qui traitent des données personnelles au sein de l’Union européenne sont tenus de se conformer aux mêmes dispositions légales, offrant le même niveau de protection que le Contrôleur.

3.1 Transmission des données à des fins de traitement des commandes

Les données personnelles stockées par APLAST sont transmises à nos collaborateurs aux fins de l’exécution/livraison des commandes. Par exemple, vos données seront transmises à des entreprises de transport ou de messagerie, si vous optez pour la livraison de votre commande avec transport.

3.2. saisine des institutions publiques, des tribunaux et des autorités compétentes pour enquêter sur les infractions pénales

Dans des cas particuliers, lorsque la loi l’exige, APLAST peut fournir aux institutions compétentes des informations sur les données personnelles.

Transmission à d’autres tiers

Afin de vous offrir une expérience en ligne des plus agréables, nous travaillons constamment à l’amélioration et à la maintenance des logiciels que nous utilisons.

Transmission de données à des organisations non européennes

Exceptionnellement, vos données peuvent également être transférées vers des entités situées en dehors de l’Union européenne ou être consultées par celles-ci, y compris dans des pays auxquels l’UE ne reconnaît pas un niveau adéquat de protection des données personnelles. Ces situations se présentent notamment lorsque nous parlons de l’utilisation de plateformes/programmes/outils en ligne pour le traitement des commandes, la promotion ou l’infrastructure informatique connexe. Par exemple, dans le cas de l’utilisation de l’infrastructure Amazon Web Services ou des applications fournies par Google ou Microsoft, bien que l’infrastructure en tant que telle soit située dans l’Union européenne, les organisations mères peuvent y accéder dans le pays d’origine. Dans toutes ces situations, APLAST prendra les mesures nécessaires pour assurer la protection de vos données, telles que des clauses contractuelles types émises par des organismes européens ou des certifications pertinentes en la matière et reconnues au sein de l’Union européenne.

4. BASE JURIDIQUE

Pour plus de détails, vous pouvez consulter la base juridique :

• Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (accessible à Regulation_nr_679_2016 ).
• Loi n° 506/2004 sur le traitement des données personnelles et la protection de la vie privée dans le secteur des communications électroniques.

La direction s’engage à faire respecter cette politique de confidentialité par tous les employés en mettant en place des procédures internes spécifiques aux règles de protection des données personnelles, conformément à la base juridique de leur traitement.