Informare privind prelucrarea datelor personale

Pentru INES GRUP SRL, denumita in continuare iNES, protecția datelor dvs. cu caracter personal este de importanță majoră. Prin urmare, vă aducem aici la cunoștință temeiurile, scopurile, perioadele, condițiile și mijloacele prin care sunt prelucrate datele dvs. cu caracter personal atunci când contractati un serviciu iNES.


Regulamentul General privind Protecția Datelor 2016/679 (GDPR) cu privire la protecția persoanelor fizice în materie de prelucrare de date cu caracter personal, se aplică pe teritoriul Uniunii Europene, inclusiv al României, începând cu 25 mai 2018. Acesta vă acordă drepturi sporite în domeniul protecției datelor, ceea ce corespunde cu obligații mai stricte impuse în sarcina noastră; mai multe informații despre acest subiect găsiți mai jos, în prezenta Informare privind Protecția Datelor cu Caracter Personal ( INFORMARE).


INTRODUCERE

Această Informare privind Protecția Datelor cu Caracter Personal explică și guvernează:

·    cum și când colectăm datele dvs. cu caracter personal și ce tip de informații colectăm;

·    cum și de ce folosim datele dvs. cu caracter personal;

·    drepturile dvs. asupra datelor dvs. cu caracter personal.

Vă rugăm să citiți această Informare cu atenție. Prin accesarea și completarea unei cereri privind o solicitare a serviciilor noastre, confirmați că ați avut ocazia să citiți această Informare în mod corespunzător, că ați înțeles-o și sunteți de acord cu dispozițiile ei. În caz contrar, suntem în imposibilitate de a vă contacta și a răspnde solicitărilor dvs.  


Câțiva termeni pentru a înțelege mai bine această Informare

"date cu caracter personal" – înseamnă orice informație legată de o persoană fizică, care separat sau în combinație cu alte informații, pot identifica sau pot conduce la identificarea respectivei persoane.

"persoana vizată" – înseamnă orice persoană fizică în viață care este identificată sau identificabilă prin intermediul datelor cu caracter personal prelucrate.

"prelucrarea datelor cu caracter personal " – înseamnă orice acțiune/operațiune sau set de acțiuni/operațiuni pe care o (le) desfășurăm sau am putea să o (le) desfășurăm cu privire la datele dvs. cu caracter personal, inclusiv, dar fără a se limita la, colectarea, înregistrarea, organizarea, analizarea, stocarea, utilizarea, modificarea sau distrugerea acestora.

"operator"– cu privire la datele cu caracter personal pe care le controlează, este vorba de iNES. Ne asumăm răspunderea pentru siguranța și protecția datelor dvs. cu caracter personal. iNES va fi, de asemenea, obligată să asigure respectarea drepturilor dvs. de informare.

"procesator" sau " persoana împuternicită de operator" – este vorba de orice terță parte care prelucrează datele dvs. cu caracter personal conform instrucțiunilor noastre, având în vedere că iNES a definit strict scopul și metodele de prelucrare și a verificat dacă entitatea respectivă îndeplinește cerințele GDPR.

" încălcarea securității datelor cu caracter personal " - înseamnă orice încălcare de securitate care conduce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transferate, stocate sau prelucrate sau la accesul neautorizat la acestea.

"consimtamant" – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate


Obligațiile iNES privind prelucrarea datelor cu caracter personal

·         Va procesa datele cu caracter personal respectând principiile de prelucrare:

  • prelucrate în mod legal, echitabil, transparent;
  • colectate în scopuri determinate, explicte și legitime;
  • adecvate, relevante și limitate;
  • exacte, actualizate;
  • păstrate într-o formă care permite identificarea persoanei vizate și stocate pe o perioadă determinată (atât cât sunt necesare îndeplinirii scopului) în condiții de integritate și confidențialitate
  • principiul responsabilității (capacitatea de a respecta + demonstra respectarea) - prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

·         Va  procesa  datele cu caracter personal doar in scopul legal al furnizării propriilor bunuri și servicii.

·        Va pune în aplicare măsurile tehnice și organizatorice adecvate pentru a asigura un nivel  de  securitate  adecvat  riscurilor  prezentate  de  prelucrarea  datelor  cu  caracter personal, în special în ceea ce privește protecția împotriva distrugerii, pierderii, alterării, dezvăluirii neautorizate sau accesului neautorizat la datele personale. 

·        Va întreprinde măsuri rezonabile pentru a se asigura că numai personalul autorizat are acces la astfel de date cu caracter personal și că orice persoană pe care o autorizează să aibă acces la datele cu caracter personal este obligată să respecte confidențialitatea datelor prelucrate;

·        Fără întârzieri nejustificate, după ce a luat cunoștință de acest lucru, va notifica Clientul despre  orice  încălcare  a  securității  care  duce în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea de către iNES, persoanele împuternicite de acesta sau orice altă terță parte identificată sau neidentificată ( "Încălcarea securității datelor cu caracter personal");

·         Va acorda Clientului asistență rezonabilă în legătură cu orice încălcare a securității și cu  toate  informațiile rezonabile aflate în posesia iNES  cu  privire  la  o  asemenea încălcare a securității, în măsura în care afectează Clientul.


Cadrul legislativ intern actual

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 prescurtat  (GDPR)
  • Legea nr. 102/2005 privind înfiinţarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
  • Legea 190/2018  - Legea nationala a prelucrarii datelor

Tipul, scopul și temeiurile prelucrării datelor cu caracter personal colectate de iNES

Date cu catater personal

Scopul prelucrării

Temeiul legal al prelucrării

Date de identificare (nume, prenume), adresa de e-mail, numar de telefon, adresa la care doriți instalate serviciile solicitate

In vederea identificării clientului,

Intocmirea ofertelor comerciale în scopul contractarii.

Analiza tehnică privind posibilitatea furnizării serviciilor la adresa menționată de dvs.

Gestionarea și furnizarea de răspunsuri la solicitările dvs.

Identificarea solicitantului de servicii,

demersuri in vederea derularii unui contract

Art 6, alin 1, lit b, GDPR

Nume, prenume, nr de telefon, adresa de email, adresa unde solicita instalarea serviciilor, CNP, adresele de facturare, semnatura

 In vederea identificării clientului

Întocmirea contractelor de prestari servicii

Exacutarea unei obligatii legale (art.33, ain 2 lit e si art 8 din Decizia ANCOM nr. 1023/2008 si art.6, alin.1, lit. c din Regulament) si Interesul legitim al Operatorului de a realiza demersuri fata de orice instanta de judecata, autoritate, institutie publica, alte persoane fata de care Operatorul justifica o pretentie ori fata de care isi apara drepturile (art. 6, alin. 1, lit.f din Regulament)

Datele privind contul de beneficiar al produselor si serviciilor INES: cod de identificare client, nume utilizator, parole și întrebări de autentificare și acces, date privind abonamentele contractate, durata apelurilor,

In vederea derulării unui contract, pentru  furnizarea  bunurilor  și/sau  prestarea  serviciilor achiziționate  sau comandate de la INES

Derularea unui contract. Art 6, alin 1, lit b, GDPR și Interesul Legitim al INES GRUP Art. 6, alin. 1, lit.f din Regulament

Datele privind bunurile și serviciile de care beneficiați: numerele de telefon alocate și/sau apelate/primite,  tipul produselor și serviciilor solicitate/de care beneficiați; date privind comunicările efectuate, datele privind serviciile de voce necesare efectuării apelului telefonic si facturării contravalorii acestuia, durata și numărul convorbirilor, țara, datele de trafic necesare comunicării prin intermediului Internetului și date despre calitatea conexiunii la acesta, volumul de date, durata sesiunii de date, detalii privind echipamentele de acces la serviciile noastre si aplicațiile  software  utilizate,  adresele  IP, adresele  MAC,  retelele  WI-FI  accesate,  programele  TV  vizionate,  date  de  geolocalizare, date privind instalarea si activarea serviciului, data activării și tipul conexiunii.

pentru furnizarea de informații la zi în legătură cu produsele și/sau serviciile iNES, sau de informații  în  legătură  cu modificările termenilor  și condițiilor noastre  sau întreruperea/suspendarea unor servicii; pentru identificarea promtă și soluționarea acțiunilor de utilizare frauduloasă a rețelei iNES (și a rețelelor partenere), a problemelor tehnice sau altor chestiuni reclamate; pentru optimizarea și dezvoltarea în mod continuu a bunurilor și/sau serviciilor oferite de iNES, pentru a analiza datele privind comportamentul și preferințele TV pentru administrarea în conditii adecvate de protecție a rețelei iNES, pentru realizarea de rapoarte de audiență,  pentru prevenirea  și  managementul fraudelor și pentru  asigurarea  unei  politici  de  securitate  în  conditiile legii; pentru  înscrierea în registrul de abonați, un serviciu de agenda telefonică  pus  la dispoziția abonaților de furnizori autorizați în acest scop.

Derularea unui contract. Art 6, alin 1, lit b, GDPR și Interesul Legitim al INES GRUP Art. 6, alin. 1, lit.f din Regulament

 

Datele dvs. cu caracter personal vor fi prelucrate de iNES  în conformitate cu reglementările aplicabile privind protecția datelor. Atunci când comunicați cu noi (în mod direct sau prin intermediar) prin oricare dintre canalele de comunicare, declarați că datele pe care le-ați furnizat sunt exacte, corecte și actuale. Punerea la dispoziție a datelor dvs. cu caracter personal necesare pentru realizarea scopurilor mai sus menționate nu este obligatorie, însă refuzul de a le furniza poate să conducă la imposibilitatea Societății de a aduce la îndeplinire solicitările formulate de dumneavoastră.


Termenele de

păstrare a

datelor

Termenele-limită preconizate pentru păstrarea și ştergerea diferitelor categorii de date vor fi cele stabilite de legislația în vigoare inclusiv cea privind arhivarea, respectiv până la realizarea scopului pentru care au fost colectate, pe toată durata necesară folosirii acestora astfel cum este stabilit de legislația în vigoare (inclusiv cea fiscală) sau de autoritățile competente. 

Dacă legea nu prevede altfel, datele personale inclusiv cele privind obligațiile de plată vor fi păstrate pe perioada existenței unui contract între iNES și persoana vizată la care se adaugă o perioadă de trei ani de la încetarea în orice mod a acestuia sau de la scadența obligației de plată.  


Datele mele cu caracter personal vor fi accesibile și unor terțe părți?

Următoarele categorii de persoane, care pot fi: procesatori (persoane împuternicite de Societate), operatori asociați sau operatori independenți în baza contractelor încheiate cu iNES, pot avea acces la datele dvs. cu caracter personal, și anume:

  • angajati iNES, însărcinați cu activități legate de întocmirea, derularea, livrarea (mijloace electronice, poștă, curier) contractelor, precum și a oricăror altor documente, notificări, înștiintări de plată sau orice altă corespondență scrisă adresată de iNES  clienților săi;
  • angajați iNES  însărcinați cu activități legate de emiterea instrumentelor de plată;

iNES  poate furniza datele dvs. cu caracter personal și către autorități și instituții publice (inclusiv, dar fără a se limita la, AMCOM, în baza art.33, ain 2 lit e si art 8 din Decizia ANCOM nr. 1023/2008; instanțelor judecătorești, organele de cercetare penală), în baza obligațiilor legale care îi revin sau către auditori ai iNES dacă acele informații sunt solicitate în baza unor temeiuri legale.

iNES nu va efectua transferuri de date cu caracter personal către terțe țări sau organizații internaționale din afara Uniunii Europene.


Drepturile DVS

În calitate de persoană vizată a datelor prelucrate de iNES veți avea drepturile descrise mai jos în detaliu. Trebuie să luați în calcul faptul că furnizarea datelor cu caracter personal este voluntară – acestea sunt necesare pentru încheierea contractului cu iNES. În cazul în care datele nu sunt furnizate, iNES  nu va putea să vă furnizeze un produs sau un serviciu.

iNES va răspunde solicitărilor dvs. în termen de 30 de zile calendaristice de la transmitere. Pentru a putea analiza solicitările referitoare la exercitarea drepturilor dvs., este necesar să completați un formular standard și să ni-l transmiteți: personal, la sediul Societății din strada Virgil Madgearu 2-6, Sectorul 1, București 014135,  sau prin e-mail la: dpo@ines.ro

Excepțiile legate de perioada de timp necesară pentru satisfacerea drepturilor dvs. pe bază gratuită sunt permise în cazul solicitărilor făcute de aceiași clienți cu o frecvență mai mare de 3 ori pe an și care implică mobilizarea unor resurse administrative semnificative din partea iNES. În acest caz, putem impune o taxă rezonabilă pentru costurile administrative angajate sau putem refuza să dăm curs solicitării.

Când iNES are dubii legate de identitatea persoanei fizice care face solicitarea pentru exercitarea drepturilor sale în baza acestei secțiuni, persoana responsabilă direct se va consulta imediat cu Ofițerul pentru Protecția Datelor în vederea identificării clienților.


Veți avea următoarele drepturi:

a. Dreptul de a fi informat ( de acces)

În calitate de persoană vizată, veți avea dreptul să obțineți informații despre aspectele importante ale prelucrării datelor dvs. cu caracter personal, inclusiv, dar fără a se limita, la scopul, perioada și temeiurile prelucrării, destinatarii și categoriile de destinatari ai datelor cu caracter personal, etc..


b. Dreptul la rectificare

Dacă prelucrăm date incomplete sau incorecte în ceea ce vă privește, aveți dreptul la rectificarea și completarea acestor date în orice moment.


c. Dreptul la ștergere

Puteți solicita ștergerea datelor dvs. cu caracter personal în următoarele situații:

  • datele cu caracter personal nu mai sunt necesare pentru scopul pentru care au fost colectate sau prelucrate;
  • vă retrageți acordul pe care se bazează prelucrarea și nu mai există niciun alt temei legitim pentru continuarea prelucrării;
  • considerați că datele dvs. cu caracter personal au fost prelucrate ilegal.

Aveți în vedere faptul că pot exista alte motive care pot împiedica ștergerea imediată a datelor dvs., cum ar fi obligațiile legale de stocare, proceduri în derulare, constatarea, exercitarea sau apărarea unor drepturi legale, etc.


d. Dreptul la restricționarea prelucrării

Aveți dreptul să obțineți restricționarea prelucrării, dacă:

  • contestați acuratețea datelor cu caracter personal, pentru o perioadă care să ne permită să verificăm acuratețea acestora;
  • prelucrarea este ilegală, însă nu doriți ștergerea datelor cu caracter personal și, în schimb, solicitați restricționarea utilizării lor;
  • ați obiectat împotriva prelucrării în timpul verificării dacă interesele legitime ale Societății pentru efectuarea prelucrării datelor prevalează față de interesele dvs. legitime.

e. Dreptul la portabilitatea datelor

Ne puteți solicita să vă furnizăm datele dvs. cu caracter personal într-un format structurat, de uz comun și care poate fi citit automat și care poate fi transmis unei alte societăți de prestări servicii, de exemplu. Aceasta se va aplica, cu condiția ca:

  • prelucrarea datelor să se bazeze pe acordul dvs. sau să fie în legătură cu încheierea și executarea unui contract de internet, TV, telefonie.
  • prelucrarea să fie realizată prin mijloace automate.

f. Dreptul la opoziție

Aveți dreptul, în orice moment și pentru motive legate de situația dvs. particulară, să obiectați împotriva prelucrării datelor dvs. cu caracter personal, care se bazează pe un interes legitim - temeiurile sunt menționate în tabelul de mai sus.


g. Dreptul de a formula o plângere

Vă rugăm să ne contactați dacă considerați că am încălcat orice lege aplicabilă privind protecția datelor cu caracter personal în cursul prelucrării datelor dvs. și, drept urmare, v-am afectat drepturile în vreun fel. Desigur, aveți dreptul, de asemenea, să formulați o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care este autoritatea de supraveghere în materie de protecție a datelor cu caracter personal, pe website-ul: www.dataprotection.ro


Cine suntem noi?

iNES este unul dintre primii ISP (Internet Service Provider) din Romania. Cu o experienta de 30 de ani de activitate, iNES furnizeaza solutii si servicii personalizate, atat pentru segmentul business cat si pentru cel rezidential: acces internet, telefonie, IPTV, Data Center, transport date, servicii IT&C, soluții dedicate XaaS, servicii specifice Wholesale și servicii OTT. Serviciile iNES sunt disponibile în Bucuresti si Ilfov iar serviciile OTT la nivel national.


Cum ne puteți contacta?

iNES GROUP are sediul în strada Virgil Madgearu 2-6, Sectorul 1, București 014135, Romania. Pentru serviciile iNES ne puteți contacta fie direct la sediul nostru fie accesand pagina - https://www.ines.ro/contact/; exceptie fac serviciile OTT, pe care le puteti accesa direct pe website-ul: https://www.ineslive.ro.

Ofițerul Responsabil cu Protecția Datelor (DPO) –  poate fi contactat prin e-mail la adresa dpo@ines.ro.