INTRO:

A partire dal 25 maggio 2018 si applica il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) di seguito denominato “Regolamento GDPR”.

Si prega di fare riferimento alle informazioni contenute in questo documento in quanto esprimono la politica di APLAST sul trattamento dei dati personali.

All’interno di APLAST SRL trattiamo i dati personali esclusivamente nell’ambito delle disposizioni di legge sulla protezione dei dati personali.

DEFINIZIONI:

  • Titolare del trattamento = Il responsabile del trattamento dei dati ai sensi del Regolamento GDPR è APLAST S.R.L., con sede legale in Sat Ceptura de Jos, comune di Ceptura, Cladirea Aplast, contea di Prahova, iscritta al Registro del Commercio di Prahova con il n. J29/2033/18.07.2022, codice fiscale RO26856598, di seguito denominata “il Titolare” o “APLAST”.
  • Dati di contatto del Responsabile della protezione dei dati (DPO) = Indirizzo al quale possono essere inviate le richieste di informazioni sul trattamento dei dati personali: in Sat Ceptura de Jos, comune di Ceptura, Cladirea Aplast, contea di Prahova, – all’attenzione del DATA PROTECTION OFFICER o all’indirizzo e-mail: resurseumane@aplast.com

Soggetto interessato ai fini del Regolamento GDPR = persona fisica identificata o identificabile (che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo: nome, numero di identificazione, dati relativi all’ubicazione, un identificativo online, o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale). L’interessato può essere il richiedente di un servizio offerto dall’Operatore, così come qualsiasi altra persona fisica i cui dati personali sono trasmessi all’Operatore (ad esempio, un cliente o un potenziale cliente, un candidato per un’offerta di lavoro specifica, un utente del sito web dell’Operatore, ecc.)

Categorie di dati trattati = I dati personali (nome, cognome, data di nascita, indirizzo, CNP, serie e numero di carta CI/ID, numero di telefono e indirizzo e-mail, ecc.) vengono da noi trattati solo quando l’utente inserisce questi dati in una sezione del sito web o ce li invia per e-mail.

Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l’ausilio di processi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

  1. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI VOSTRI DATI:

Ai sensi del Regolamento (UE) 2016/679 e della normativa correlata, le finalità per le quali trattiamo i vostri dati personali sono strettamente connesse al rapporto tra APLAST e l’interessato. Le informazioni che ci fornite sono trattate con la massima riservatezza ed esclusivamente per gli scopi per cui sono state raccolte.

Per i dettagli sulle finalità per le quali trattiamo i dati e sulla base giuridica, si veda di seguito:

1.1. Gestione dei contratti e dei rapporti con i clienti:

  1. Accesso al sito web:

Ogni volta che un utente accede a una pagina della nostra offerta e ogni volta che viene aperto un file, i dati di accesso vengono salvati da noi e in parte da terzi sotto forma di file di protocollo. Ogni serie di dati comprende: la pagina web da cui si accede al nostro sito, l’indirizzo IP, la data e l’ora dell’accesso, la richiesta del cliente, il codice di risposta http, la quantità di dati trasferiti, le informazioni sul browser e sul sistema operativo utilizzati.

  1. Posizione geografica:

Tramite la localizzazione geografica, utilizzando l’indirizzo IP, è tecnicamente possibile stimare la posizione dell’utente di Internet. Per poter visualizzare direttamente le offerte e gli articoli del negozio APLAST più vicino, l’indirizzo IP viene memorizzato e utilizzato ai fini della localizzazione geografica. Al termine della sessione in corso, l’indirizzo IP non viene memorizzato ai fini della localizzazione geografica.

Nota: Alcuni dati sul traffico (come gli indirizzi IP o altri identificatori dei dispositivi con i quali accedete al nostro sito) possono, in determinate circostanze, essere dati personali e noi li tratteremo come tali.

  1. Dati dell’account del cliente nelle applicazioni Aplast:

Quando si crea un nuovo account cliente nelle applicazioni Aplast, i dati vengono salvati nel database APLAST. È possibile richiedere la cancellazione dei propri dati e del proprio account cliente in qualsiasi momento. In caso di richiesta di offerta sul nostro sito web, i dati saranno trattati ai fini del buon esito del processo di vendita.

  1. Dati per effettuare un ordine:

I dati personali memorizzati saranno utilizzati per l’esecuzione dei contratti e l’elaborazione delle vostre richieste. Dopo la conclusione del contratto o la vostra richiesta, i vostri dati vengono salvati tenendo conto dei periodi di conservazione previsti dalla legislazione fiscale e commerciale e, se del caso, per un periodo necessario a proteggere i diritti dell’Operatore.

➢ BASE GIURIDICA: il legittimo interesse dell’Operatore a evitare le frodi online e a garantire la funzionalità generale del sito web, l’esecuzione di un contratto e il consenso dell’interessato, a seconda dei casi.

Attività di reclutamento:

Per inviare rapidamente la propria candidatura a una delle posizioni disponibili in APLAST, è possibile utilizzare la sezione online appositamente creata.

I vostri dati e documenti saranno utilizzati esclusivamente per l’elaborazione della vostra candidatura, ovvero per individuare una posizione adeguata disponibile all’interno di APLAST. Essi sono memorizzati nel nostro database, sono protetti contro l’accesso non autorizzato e trattati in conformità con la legislazione vigente in materia di trattamento dei dati personali.

➢ QUESTIONE GIURIDICA: consenso dell’interessato.

  1. I VOSTRI DIRITTI. IN QUALITÀ DI SOGGETTO INTERESSATO AL TRATTAMENTO DEI DATI PERSONALI FORNITI:

Diritti dell’interessato e modalità di esercizio degli stessi

Ai sensi del Regolamento GDPR, in qualità di soggetto interessato, l’utente gode di una serie di diritti, in particolare:

  1. Diritto all’informazione e all’accesso ai dati personali: il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che vi riguardano e, in tal caso, l’accesso a tali dati.
  2. Diritto di rettifica: il diritto di richiedere all’Operatore e di ottenere, senza indebito ritardo, la rettifica dei dati personali inesatti che vi riguardano e/o di ottenere il completamento dei dati personali che sono incompleti, con la menzione che nel caso di un conto online potete apportare queste modifiche personalmente nella sezione di modifica dei dati del conto.
  3. Diritto alla cancellazione dei dati (“diritto all’oblio”): il diritto di ottenere la cancellazione dei dati personali che vi riguardano senza ritardi ingiustificati se ricorrono determinati motivi indicati nel regolamento GDPR.
  4. Diritto alla limitazione del trattamento: il diritto di ottenere la limitazione del trattamento in determinati casi.
  5. Diritto alla portabilità dei dati: il diritto di ricevere i dati personali che vi riguardano e di trasmetterli a un altro responsabile del trattamento.
  6. Diritto di opposizione: il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che vi riguardano, ai sensi del Regolamento GDPR.
  7. Il diritto di non essere oggetto di una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei vostri confronti o che vi riguardi in modo analogo in misura significativa.
  8. Il diritto di presentare un reclamo all’Autorità nazionale di controllo per il trattamento dei dati personali (ANSPDCP) se si ritiene che i propri dati non siano stati trattati in conformità alla legge.

➢ Come si possono esercitare questi diritti?

Per esercitare i diritti di cui sopra, si prega di inviare una richiesta scritta, datata e firmata all’indirizzo e-mail: resurseumane@aplast.com, o all’indirizzo postale: Comuna Ceptura de Jos, Cladirea Aplast, Prahova County all’attenzione del Responsabile della protezione dei dati.

➢ In quanto tempo rispondiamo alle vostre richieste?

Entro un mese al massimo, calcolato a partire dal ricevimento della richiesta, vi saranno fornite informazioni sull’azione intrapresa o, se del caso, sui motivi per cui l’azione richiesta non può essere intrapresa.

Nota: Si noti che per soddisfare una richiesta di accesso ai dati personali adotteremo tutte le misure ragionevoli per verificare l’identità dell’interessato.

Inoltre, ai sensi del Regolamento GDPR, i tempi di risposta di cui sopra possono essere estesi fino a due mesi se necessario, tenendo conto della complessità e del numero di richieste, e vi informeremo in merito, se necessario.

  1. I DESTINATARI O LE CATEGORIE DI DESTINATARI DEI DATI PERSONALI:

I destinatari che trattano i dati personali all’interno dell’Unione Europea sono tenuti a rispettare le stesse disposizioni di legge, garantendo lo stesso livello di protezione del Titolare.

3.1. Trasmissione dei dati per l’elaborazione dell’ordine

I dati personali memorizzati da APLAST sono trasmessi ai nostri collaboratori ai fini del completamento/consegna dell’ordine. Ad esempio, i vostri dati saranno trasmessi a società di trasporto o corriere, se optate per la consegna del vostro ordine con trasporto.

3.2. Rinvio alle istituzioni pubbliche, ai tribunali e alle autorità competenti per le indagini sui reati.

In casi particolari, quando richiesto dalla legge, APLAST può fornire alle istituzioni competenti informazioni sui dati personali.

Trasmissione a terzi

Per offrirvi un’esperienza online sempre più piacevole, lavoriamo costantemente per migliorare/manutenere il software che utilizziamo.

Trasmissione di dati a organizzazioni non UE

Eccezionalmente, i vostri dati possono essere trasferiti o consultati anche da entità al di fuori dell’Unione Europea, compresi i paesi ai quali l’UE non riconosce un livello adeguato di protezione dei dati personali. Queste situazioni si verificano in particolare quando si tratta di utilizzare piattaforme/programmi/strumenti online per l’elaborazione degli ordini, la promozione o le relative infrastrutture IT. Ad esempio, nel caso dell’utilizzo dell’infrastruttura di Amazon Web Services o delle applicazioni fornite da Google o Microsoft, sebbene l’infrastruttura in quanto tale sia situata nell’Unione Europea, è possibile accedervi da parte delle organizzazioni madri nel paese di origine. In tutte queste situazioni, APLAST adotterà le misure necessarie per garantire la protezione dei vostri dati, come ad esempio clausole contrattuali standard emesse da organismi europei o certificazioni pertinenti in materia e riconosciute nell’Unione Europea.

  1. BASE GIURIDICA

Per maggiori dettagli è possibile consultare la base giuridica:

Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (accessibile all’indirizzo Regulation_nr_679_2016 ).

Legge n. 506/2004 sul trattamento dei dati personali e la tutela della privacy nel settore delle comunicazioni elettroniche.

L’alta direzione si impegna a garantire il rispetto di questa politica sulla privacy da parte di tutti i dipendenti, attuando procedure interne specifiche per le norme sulla protezione dei dati personali, in conformità con la base giuridica del loro trattamento.