Dată actualizare: 12.08.2022

A.   Introducere

Recomandăm sa cititi Termeni și Condiții și Politica privind modulele cookie. În cazul unui conflict între termenii prezentei Politici de confidențialitate și oricare alte clauze din Termeni și condiții, vor prevala termenii prezentului document.

Site-ul (mercuryconsilium.r), prin Mercury Consilium SRL, persoană juridică română, cu sediul în Sat Caugagia, Str. Republicii, nr. 24, camera 1, com. Baia, jud. Tulcea, înscrisă în Registrul Comerțului cu numărul J36/236/2017 , CUI 37512565 (“Mercury“) colectează un minim de date necesar.

Ne rezervăm dreptul de a modifica condițiile din prezenta Politică de confidențialitate în orice moment. Dacă facem modificări, vom publica versiunea actualizată și modifica data ultimei actualizări indicată în partea de sus a acestui document și vă vom informa în mod corespunzător. Drept pentru care, vă rugăm să verificați periodic această Politică de confidențialitate. Orice modificare a documentului se va aplica de la data la care este efectuată, iar accesul sau utilizarea în continuare a site-ului Mercury după ce Politica de confidențialitate a fost actualizată va constitui acceptarea modificărilor.

Dacă nu sunteți de acord cu cele descrise în prezenta Politică de confidențialitate, vă rugăm să nu utilizați serviciile noastre.

B.    Definirea unor noțiuni

Fiind pe deplin conștienți de faptul că informațiile personale vă aparțin, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. Nu luăm decizii exclusiv automate cu impact semnificativ asupra dvs.

„GDPR/RGDP” – REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);

„Operator” sau „Mercury” – persoană fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

„Persoana vizată” – orice persoană fizică identificată sau identificabilă ale cărei date sunt prelucrate de către noi în calitate de operator, ca de exemplu clienți, potențiali clienți sau vizitatori ai site-ului Mercury.

„Termenii și condițiile” – înțelegerea consensuală la distanta intervenită între Client și noi, fără prezența fizică simultană a acestora, cu privire la achiziționarea Serviciilor de pe site-ul Mercury cu respectarea prevederilor legale și a termenilor și condițiilor pentru prestarea serviciilor.

„Prelucrare” – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

„Consimțământ” – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

„Date cu caracter personal” – orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Ceilalți termeni utilizați în prezentul document au înțelesul conferit de GDPR și celelalte prevederi legale aplicabile.

C.   Informațiile colectate

În cazul în care utilizați site-ul Mercury, vom colecta și procesa următoarele date personale despre dvs.:

1. 1. Informațiile pe care ni le oferiți atunci când completați un formular de contact de pe site-ul Mercury care poate include numele, prenumele, cod numeric personal, adresa de e-mail, numărul de telefon, numele firmei, CUI, seria și numărul cărții de identitate sau a pașaportului, data eliberării și data expirării cărții de identitate sau a pașaportului, adresa de domiciliu, localitatea, județul și țara nașterii, etc. Datele cu caracter personal colectate pot varia în funcție de serviciul solicitat de dvs.
   2. Informații pe care le colectăm despre dvs., prin intermediul fișierelor cookie pe care le folosim, în momentul în care accesați site-ul Mercury.
   3. Alte informații pe care le oferiți în scopul procesării cererilor dvs. și prestării serviciilor solicitate prin orice mijloc de comunicare stabilit.

D.   Scopurile prelucrării

1. 1. Dacă sunteți client al Mercury putem prelucra datele dvs. cu caracter personal în următoarele cazuri:
      
      • Pentru desfășurarea relației contractuale dintre dvs. și Mercury
      • Pentru îndeplinirea obligațiilor legale care incumbă Mercury în contextul serviciilor prestate, inclusiv a obligațiilor în materie fiscală, precum și în materie de arhivare.
      • Pentru activități de marketing, respectiv pentru transmiterea, prin intermediul mijloacelor de comunicare la distanță (ex. e-mail) de comunicări comerciale privind serviciile oferite de Mercury, prin intermediul site-ului.
      • Pentru efectuarea diverselor analize, raportări privind modul de funcționare a site-ului, în principal, în vederea îmbunătățirii experienței oferite pe site.
   2. Dacă sunteți vizitator al site-ului Mercury putem prelucra datele dvs. cu caracter personal în următoarele cazuri:
      
      • Pentru activități de marketing, respectiv pentru transmiterea, prin intermediul mijloacelor de comunicare la distanță (ex. e-mail) de comunicări comerciale privind serviciile oferite de Mercury, prin intermediul site-ului.
      • Pentru efectuarea diverselor analize, raportări privind modul de funcționare a site-ului, în vederea îmbunătățirii experienței oferite pe site.

E.   Ce se întâmplă dacă nu ne furnizați datele

Furnizarea datelor sunt necesare pentru a ne putea indeplini obligatiile contractuale, Mercury nu poate sa duca la bun sfarsit serviciile fara acestea.

F.    Securitatea datelor

Înțelegem cât de importantă este securitatea datelor personale și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat la datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizată ale datelor pe care le prelucrăm în activitatea curentă.

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

1. 1. Minimizarea datelor colectate. Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Politică.
   2. Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).
   3. Asigurarea exactității datelor tale. Câteodată este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.

Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente de securitate. În aceste cazuri, vom urmă cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.

G.   Transferul datelor cu caracter personal

Nu vom transmite datele cu caracter personal pe care ni le furnizați către terțe părţi, pentru a fi utilizate în propriile scopuri de marketing sau comerciale ale acestora, fără ca în prealabil să obținem consimțământul expres al persoanei vizate.

Categoriile de destinatari cărora s-ar putea să transmitem datele cu caracter personal ale persoanelor vizate sunt următoarele:

1. 1. Autorități publice din România, la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.;
   2. Contabili, auditori, avocați și alți consultanți profesionali externi, din România. Aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor cu caracter personal ale persoanelor vizate;
   3. Persoane fizice sau juridice care acționează ca persoane împuternicite pentru noi, în diverse domenii (de exemplu, servicii de contabilitate, servicii de transport, servicii de IT, servicii de plată, etc. și care prestează anumite servicii pentru noi), cu privire la care ne obligăm să instituim măsuri specifice pentru respectarea cerințelor privind protecția datelor.
   4. Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

Mercury a luat toate măsurile necesare pentru a asigura că prelucrarea datelor de către terțele părți se efectuează cu bună-credință, în scopuri legitime și cu respectarea cerințelor tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum și împotriva oricărei alte forme de prelucrare ilegală.

H.   Perioada de păstrare

Stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului sau ultima interacțiune cu noi. În cazul implicațiilor financiare acestea vor fi păstrate timp de 10 ani conform obligației de păstrare a documentelor contabile.

După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică. Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege..

Dacă vă retrageți consimțământul pentru prelucrarea datelor în scop de marketing, Mercury va înceta prelucrarea datelor dvs. cu caracter personal în acest scop, fără însă a afecta prelucrările desfășurate de Mercury pe baza consimțământului exprimat de către dvs. înainte de retragerea acestuia.

I.      Drepturile dvs.

În conformitate cu articolele 15-21 din GDPR beneficiați de următoarele drepturi:

• • dreptul de vă confirma dacă datele dvs. cu caracter personal sunt sau nu prelucrate de noi, și de a vă furniza o copie a datelor dvs. cu caracter personal definite în articolul 15 din GDPR;
  • dreptul de a solicita rectificarea sau ștergerea datelor cu caracter personal prelucrate de Mercury în temeiul articolului 16 din GDPR;
  • la ștergere („dreptul de a fi uitat”) care constă în ștergerea fără întârziere a datelor personale cu privire la client imediat ce nu mai sunt necesare pentru îndeplinirea contractului, cu excepția cazului în care există alte motive legale pentru prelucrarea ulterioară;
  • dreptul de a vă opune prelucrării datelor cu caracter personal de către Mercury (de exemplu utilizarea prelucrării în scopuri de marketing) în conformitate cu articolul 21 din GDPR;
  • dreptul de a solicita portabilitatea datelor cu caracter personal în conformitate cu articolul 20 din GDPR;
  • dreptul de a vă retrage consimțământul, în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
  • dreptul de a depune o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal(A.N.S.P.D.C.P).

Vă rugăm să aveți în vedere faptul că drepturile dvs. descrise mai sus pot fi limitate în anumite situații și fac obiectul legilor și reglementărilor aplicabile privind protecția datelor cu caracter personal. De exemplu, dreptul de a vă opune prelucrării datelor dvs. cu caracter personal poate fi limitat în cazul în care putem demonstra că avem motive legitime convingătoare pentru a prelucra datele dvs. cu caracter personal care prevalează față de interesele dvs. Va trebui să vă dovediți identitatea și să ne oferiți alte detalii care să ne ajute să răspundem cererii dvs.

J.     Întrebări, solicitări și exercitarea drepturilor

Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea informațiilor dvs. sau doriți să vă exercitați drepturile legale sau aveți orice altă îngrijorare cu privire la confidențialitate, ne puteți contacta la contact@mercuryconsilium.ro.