Noi, RAINFALL SRL, tratam cu seriozitate protectia datelor dumneavoastra. Protectia confidentialitatii
cu privire la colectarea, prelucrarea si utilizarea datelor dumneavoastra cu caracter personal
reprezinta o preocupare importanta pentru noi, de care tinem cont cu mare atentie in procesele
noastre economice, respectand, desigur, toate cerintele legale.
1. Informatii generale
1.1. Operatorul de date
Operatorul care proceseaza datele cu caracter personal este:
RAINFALL SRL
Str. Andrei Saguna, nr. 49, etaj 1, Arad, jud. Arad, Romania
C.U.I. RO16953780
J02/1965/2004
1.2. Responsabilul cu protectia datelor (DPO)
Puteti contacta persoana responsabila cu protectia datelor:
Paul Stoica
Tel. 0748 309 925
Email: protectiadatelor@rainfall.ro
2. Ce sunt datele cu caracter personal?
„Date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau
identificabila („persoana vizata”) in special prin referire la un element de identificare, cum ar fi un
nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe
elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale
sau sociale.
3. Ce inseamna prelucrarea datelor cu caracter personal si ce date sunt prelucrate de RAINFALL SRL
?
„Prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter
personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace
automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau
modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau
punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau
distrugerea.
RAINFALL SRL colecteaza urmatoarele date (cu titlu informativ):
– date de identificare: numele, prenumele, CNP, seria si numarul actului de identitate si alte
informatii continute de acestea, adresa de corespondenta, adresa de email, numarul de telefon;
– semnatura clientului si a angajatului;
– datele personale ale angajatilor prin prisma relatiilor angajat-angajator: adeverinte de salar,
concedii medicale, adeverinte medicale, carte de munca, fise de evaluare profesionala;
– alte informatii care deriva in urma prelucrarilor efectuate de RAINFALL SRL, cum ar fi:
identificatorul unic generat la nivel de RAINFALL SRL pentru fiecare client in parte, istoricul
contractual, istoricul financiar, informatii specifice despre serviciile contractate de la RAINFALL SRL si
despre felul in care clientul le-a utilizat;
– corespondenta electronica cu clientul, adresa IP/MAC in momentul accesarii website-ului sau a
serviciilor digitale ale RAINFALL SRL;
– date financiare sau bancare, date privind bunurile sau produsele achizitionate;
– cookies, adresa IP, tip de dispzitiv utilizat pentru navigarea pe website-uri;
– interactiunea cu newsletter-ele noastre;
– interactiunile de pe retelele sociale.
4. De unde sunt obtinute datele cu caracter personal pe care le prelucreaza RAINFALL SRL?
RAINFALL SRL prelucreaza date cu caracter personal referitoare la clienti, la mandatarii clientilor,
legali sau conventionali, precum si la persoanele ale caror date sunt furnizate de catre clienti lui
RAINFALL SRL sau operatorului in numele caruia RAINFALL SRL efectueaza opeatiunile de prelucrare,
in vederea obtinerii unui produs sau a realizarii unei operatiuni/ prestari de serviciu. Persoanele fizice
ale caror date cu caracter personal sunt prelucrate poarta denumirea de "Persoane vizate".
RAINFALL SRL se adreseaza urmatoarelor persoane vizate: angajati proprii, clienti (chiar si dupa
incetarea relatiei contractuale), clientii potentiali, candidatii care doresc sa se angajeze in cadrul
RAINFALL SRL .
Datele sunt obtinute direct de la clienti si/sau de la un imputerniciti al clientilor (in momentul in care
se completeaza formulare sau documente ale RAINFALL SRL). In plus, RAINFALL SRL poate obtine
datele de mai sus si prin consultarea unor surse externe (institutii si autoritati publice, registre
publice, baze de date electronice, informatii disponibile in mediul online sau terti abilitati).
5. In ce scopuri prelucreaza RAINFALL SRL date cu caracter personal?
Scopurile pentru care RAINFALL SRL prelucreaza datele cu caracter personal sunt:
– furnizarea servicii prin intermediul tututor canalelor disponibile in acest sens (locatii fizice, telefon,
etc.);
– efectuarea unor activitati de gestiune economica, financiara si/sau administrativa in RAINFALL SRL;
– centralizarea operatiunilor si mentinerea unei baza de date interne in care sa fie stocate
informatiile cu privire la persoanele vizate, pentru a putea fi utilizate de catre departamentele si
structurile RAINFALL SRL in activitatile acestora;
– contactarea clientilor/altor persoane vizate prin intermediul mijloacelor de comunicare cu scopul de
a-i aduce la cunostinta/notifica informatii despre serviciile contractate;
– furnizarea de servicii suport pentru solicitari in locatiile fizice ale RAINFALL SRL, cat si prin
intermediul mijloacelor de comunicare (telefon);
– crearea sau analizarea de profiluri privind angajatii sau clientii;
– efectuarea de analize interne (incluzand analize statistice), atat cu privire la produse/servicii, cat si
cu privire la portofoliul de clienti;
– arhivarea atat in format fizic cat si electronic a documentelor;
– solutionarea litigiilor, investigatiilor sau oricaror alte petitii/plangeri/solicitari la care RAINFALL SRL
este parte;
– gestionarea sistemelor de comunicatii si IT (realizarea auditurilor de securitate, emiterea de
rapoarte catre institutiile abilitate, repararea unor erori de sistem);
– pentru indeplinirea obligatiilor legale (intocmirea actelor salariale, raportarea la institutiile publice
indreptatite).
6. In ce temeiuri prelucreaza RAINFALL SRL date cu caracter personal?
RAINFALL SRL prelucreaza datele cu caracter personal in scopurile mentionate mai sus, in baza
urmatoarelor temeiuri:
– pentru executarea unui contract la care persoana vizata este parte (furnizarea de servicii/produse),
pentru a face demersuri pre-contractuale la cererea persoanei vizate sau pentru a furniza persoanei
vizate informatii despre produsele si serviciile oferite de RAINFALL SRL;
– in baza unei obligatii legale aflate in sarcina RAINFALL SRL (de ex. identificarea si prevenirea
fraudelor, raportarea situatiilor medicale si a starii pacientilor);
– in baza interesului legitim al RAINFALL SRL (de ex. centralizarea operatiunilor, functionarea unei
baze de date interne, indeplinirea operatiunilor curente pentru desfasurarea activitatilor, dezvoltarea
si imbunatatirea serviciilor, asigurarea unui nivel ridicat de securitate atat la nivelul sistemelor
informatice, cat si la nivelul locatiilor fizice, in special in ceea ce priveste descoperirea si minimizarea
riscurilor ce pot afecta RAINFALL SRL).
– in baza consimtamantului Clientului, acordat in mod explicit;
7. Care sunt consecintele refuzului de a comunica datele personale?
Prelucrarea datelor cu caracter personal solicitate de catre RAINFALL SRL prin formulare/alte canale
de comunicare este obligatorie, cu exceptia cazului in care prelucrarea se intemeiaza doar pe acordul
persoanei vizate. In acest caz, persoana vizate va fi informat ca furnizarea datelor, respectiv a
acordului, este optionala. In celelalte cazuri, refuzul va determina imposibilitatea furnizarii de servicii
sau produse de catre RAINFALL SRL
8. Cine sunt destinatarii datelor cu caracter personal prelucrate de RAINFALL SRL?
Destinatarii datelor pot fi:
– furnizori de servicii: servicii IT (mentenanta, dezvoltare software), arhivare in format fizic/electronic,
curierat;
– furnizori de servicii cu care avem relatii contractuale;
– furnizori de servicii de cazare si transport rutier din Romania, din spatiul UE si din spatiul Non-UE;
– furnizori de servicii de contabilitate, avocati, autoritati si instante judecatoresti;
– autoritati publice centrale si/sau locale;
– orice persoană, agenție sau instanță relevantă din Romania sau din alt stat – in măsura necesară
pentru constatarea, exercitarea sau apărarea unui drept al nostru in instanță.
– persoane fizice sau juridice care acționează ca persoane imputernicite pentru RAINFALL SRL, in
diverse domenii (de exemplu, servicii de plată, servicii de arhivare sau distrugere de documente etc.)
de oriunde din lume, pe care ii vom obliga insă să respecte cerințele legislației care vă protejează
drepturile – aceștia prestează anumite servicii pentru noi;
– partenerii noștri, cu care ne aflăm in relații contractuale:;
9. CUI ȘI IN CE CONDIȚII VOM TRANSFERA DATELE DVS. CĂTRE O ȚARĂ TERȚĂ SAU ORGANIZAȚIE
INTERNAȚIONALĂ
Ca urmare a activitatilor prestate de RAINFALL SRL este posibil ca datele care identifica realizarea
unui serviciu sa parvina unor parteneri contractractuali aflati in tari din spatiul UE.
10. Cat timp sunt prelucrate si stocate datele cu caracter personal?
In vederea realizarii scopurilor sus-mentionate, datele cu caracter personal vor fi prelucrate de catre
RAINFALL SRL pe tot parcursul relatiei contractuale si dupa finalizarea acesteia, in vederea
conformarii legale aplicabile in domeniu, inclusiv, dar fara limitare, la dispozitiile in materia arhivarii.
Informatiile colectate de cookies sunt stocate timp de 26 de luni in vederea realizarii de analize si
rapoarte legate de performantele website-urilor. Ele vor fi sterse ulterior acestei perioade.
11. Securitatea datelor cu caracter personal
Lucrăm din greu pentru a proteja clienții noștri, alte persoane ale căror date le prelucrăm şi pe noi
inşine de accesul neautorizat şi de modificarea, divulgarea sau distrugerea neautorizata ale datelor
pe care le prelucrăm.
In special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității
datelor cu caracter personal:
Masuri administrative
Datele sunt prelucrate doar de persoane aflate sub contracte de confidentialitate si doar in scopuri
clar determinate, pe baza unor temeiuri care se regasesc in cadrul regulamentului GDPR. Efectuam
periodic instructaje cu angajatii nostri privind normele de prelucrare a datelor cu caracter personal.
Controlul furnizorilor noştri de servicii.
Introducem in contractele cu cei care prelucrează pentru noi (persoane imputernicite) sau impreună
cu noi (alţi operatori – operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le
prelucrăm; această protecţie merge cel puţin pană la minimul impus de legislaţie.
Politici dedicate.
Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor
persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces
neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul in care
aplicăm propriile politici de protecţie a datelor cu caracter personal şi in care respectăm legislaţia
protecţiei datelor.
Minimizarea datelor.
Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la
cele care sunt necesare, adecvate și relevante pentru scopurile declarate in această notă.
Restrangerea accesului la date.
Restrangem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații,
colaboratorii și alte persoane care nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate
aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom
ezita să ii tragem la răspundere și să incetăm colaborarea cu ei in cazul in care nu tratează protecția
datelor dumneavoastră și ale altor persoane cu maximă seriozitate.
Măsuri tehnice specifice.
In cadrul RAINFALL SRL utilizăm tehnologii care să asigure clienții noștri și alte persoane că
securitatea datelor lor este protejată.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, RAINFALL
SRL nu poate garanta lipsa oricărei incălcări de securitate sau imposibilitatea de penetrare a
sistemelor de securitate. In cazul nefericit și puțin probabil in care o astfel de incălcare va surveni,
vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.
12. Care sunt drepturile persoanelor vizate si cum pot fi exercitate?
Persoana vizata are urmatoarele drepturi:
– Dreptul la informare – dreptul de a primi informatii detaliate privind activitatile de prelucrare
efectuate de RAINFALL SRL, conform celor prevazute in prezentul document;
– Dreptul de acces – poate solicita si obtine confirmarea faptului ca datele sale cu caracter personal
sunt prelucrate sau nu de catre RAINFALL SRL, iar in caz afirmativ poate solicita accesul la acestea,
precum si anumite informatii. La cerere, RAINFALL SRL va elibera si o copie a datelor cu caracter
personal prelucrat, copiile suplimentare putand fi tarifate in functie de costurile efective ale
RAINFALL SRL;
– Dreptul la rectificare – dreptul de a obtine rectificarea datelor cu caracter personal inexacte si
completarea celor incomplete;
– Dreptul la stergerea datelor (”dreptul de a fi uitat”) – in situatiile reglementate expres de lege (in
special in cazul retragerii consimtamantului sau in cazul in care se constata ca prelucrarea datelor cu
caracter personal nu a fost legala), persoana vizata poate obtine stergerea respectivelor date.
Urmare a unei astfel de solicitari, RAINFALL SRL poate sa anonimizeze datele, lipsindu-le de
caracterul personal si sa continue astfel prelucrarea in scopuri statistice;
– Dreptul la restrictionarea prelucrarii – in situatiile reglementate expres de lege (in special in cazul
in care se contesta exactitatea respectivelor date pe perioada necesara pentru determinarea acestei
inexactitati sau in cazul in care prelucrarea este ilegala, si nu se doreste stergerea datelor, ci doar
restrictionarea);
– Dreptul de opozitie – se poate opune in orice moment, din motive legate de situatia particulara in
care se afla, prelucrarilor intemeiate pe interesul legitim al RAINFALL SRL (inclusiv crearii de
profiluri) sau realizate in exercitiul unui interes public sau al unei autorizari cu care este investita
RAINFALL SRL;
– Dreptul la portabilitatea datelor – poate primi datele cu caracter personal intr-un format structurat,
care poate fi citit automat, sau poate solicita ca respectivele date sa fie transmise altui operator.
Acest drept este aplicabil numai: (i) pentru datele cu caracter personal furnizate de catre Client
RAINFALL SRL, (ii) daca prelucrarea datelor cu caracter personal este realizata prin mijloace
automate si (iii) daca prelucrarea are ca temei legal fie executarea unui contract, fie consimtamantul
persoanei vizate;
– Dreptul de a depune plangere – poate depune plangere fata de modalitatea de prelucrare a datelor
cu caracter personal de catre RAINFALL SRL la Autoritatea Nationala de Supraveghere a Prelucrarii
Datelor cu Caracter Personal;
– Dreptul de retragere a consimtamantului – in cazurile in care prelucrarea se intemeiaza pe
consimtamant, acesta poate fi retras oricand. Retragerea consimtamantului va avea efecte doar
pentru viitor, prelucrarea efectuata anterior retragerii ramanand in continuare valabila;
– Drepturi suplimentare aferente deciziilor automate utilizate in procesul de furnizare a serviciilor
si produselor RAINFALL SRL – in cazul in care RAINFALL SRL ia decizii automate in legatura cu datele
cu caracter personal, persoana vizata poate (i) cere si obtine interventia umana cu privire la
respectiva prelucrare, (ii) isi poate exprima punctul de vedere cu privire la respectiva prelucrare si (c)
contesta decizia.
Clientul poate exercita aceste drepturi fie individual, fie cumulat, prin transmiterea unei cereri scrise,
datate si semnate, la sediul RAINFALL SRL, Str. Andrei Saguna, nr. 49, etaj 1, Arad, jud. Arad,
Romania.
In plus, RAINFALL SRL a desemnat un Ofiter pentru Protectia Datelor (”DPO”), care poate fi
contactat daca exista nelamuriri cu privire la orice aspect ce tine de protectia datelor cu caracter
personal prin transmiterea unei cereri scrise, datate si semnate la urmatoarele date de contact:
Stoica Paul, Str. Andrei Saguna, nr. 49, etaj 1, Arad, jud. Arad, Romania sau prin E-mail:
protectiadatelor@rainfall.ro .
13. INEXISTENȚA UNUI PROCES DECIZIONAL AUTOMATIZAT
Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară,
prin intermediul personalului nostru. In condiţiile actuale, in calitate de utilizator al serviiilor noastre,
nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor
dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la
dumneavoastră sau care să vă afecteze intr-un mod similar intr-o măsură semnificativă.
14. MODIFICĂRILE ACESTEI NOTE DE INFORMARE
Este posibil să modificăm această notă din cand in cand. In astfel de cazuri, vă vom informa in avans
şi nu vom reduce drepturile pe care le aveți cu privire la datele dumneavoastră prin modificările pe
care le-am putea aduce acestei note.
15. CE SEMNIFICĂ TERMENII PE CARE I-AM FOLOSIT IN ACEASTĂ NOTĂ
Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică
independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei
protecţiei datelor cu caracter personal. In Romania, această autoritatea de supraveghere a prelucrării
datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu
Caracter Personal (ANSPDCP).
Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile):
datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea
religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice
pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau
orientarea sexuală a unei persoane fizice.
Colaboratori: persoane fizice sau juridice care au incheiat un contract de colaborare cu noi și care
prestează servicii clientilor noștri.
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă
(denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct
sau indirect, in special prin referire la un element de identificare, de exemplu: nume, număr de
identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii
identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei
persoane. Astfel, de exemplu, in noțiunea de date cu caracter personal sunt incluse următoarele:
numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon;
codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date
sensibile); date bimoetrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter
personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
Operator: persoana fizică sau juridică care decide de ce (in ce scop) şi cum (prin ce mijloace) sunt
prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei
referitoare la datele cu caracter personal revine in primul rand operatorului. In relația cu
dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
Persoană imputernicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal
in numele operatorului, alta decat angajaţii operatorului.
Persoană vizată: persoana fizică la care se referă (căreia ii „aparțin”) anumite date cu caracter
personal. In relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate
asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără
utilizarea mijloacelor automatizate; de exemplu: colectarea, inregistrarea, organizarea, structurarea,
stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere,
diseminarea sau punerea la dispoziție in orice alt mod, alinierea sau combinarea, restricționarea,
ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal.
Acestea sunt doar exemple. Practic, prelucrarea inseamnă orice operaţiune asupra datelor cu
caracter personal, indiferent dacă prin mijloace automate sau manuale.
Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.
Declaratie de conformitate
RAINFALL SRL declara pe proprie raspundere ca a luat toate masurile pe care le-a considerat
necesare cu scopul conformarii cu intructiunile Regulamentului EU 2016/679 (GDPR)
privind colectarea, utilizarea si stocarea datelor personale in tarile membre ale Uniunii Europene.
RAINFALL SRL certifica faptul ca adera la cerintele de notificare, optiune, transfer, securitate si
integritate a datelor, acces si punere in aplicare ale intructiunilor Regulamentului EU 2016/679
(GDPR) privind colectarea, utilizarea si stocarea datelor personale in tarile membre ale Uniunii
Europene.
Data 10.08.2022