12/06/2018

Protectia datelor cu caracter personal

In conformitate cu Regulamentul UE 2016/679 privind protectia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal si libera circulatie a acestor date, va informăm că societatea PREGOTERM S.A. VULCAN – în reorganizare, înregistrează date cu caracter personal doar pentru modurile/scopurile prevazute de lege.

 

  1. DEFINIȚII
  2. "date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Operator de date cu caracter personal („Operator” sau „PREGOTERM S.A. VULCAN – în reorganizare”), cu sediul social în municipiul Vulcan, Bd. Mihai Viteazu, nr. 31, camera 19, judeţul Hunedoara, înregistrată la O.R.C. cu nr. J20/551/2009, cod unic de înregistrare RO25538464, având contul nr. RO11BRMA0999100065150434, deschis la Banca Romaneasca, reprezentată prin Ing. Danci Marius Daniel, având funcția de Administrator special.

  1. "operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  2. client” înseamnă persoana fizică, persoana juridică sau orice formă de organizare prevăzută de lege care, deși nu este declarată de lege persoană juridică, are o organizare de sine stătătoare și un patrimoniu propriu ce a încheiat sau urmează să încheie cel puțin un Contract cu Operatorul;
  3. reprezentantul clientului” înseamnă acea persoană fizică având calitatea de reprezententant legal sau împuternicit al Clientului în relația cu Societatea Pregoterm S.A. Vulcan – în reorganizare, în vederea îndeplinirii de către acestea din urmă a obligațiilor legale prevăzute de legislația în domeniul protecției datelor personale și a exprimării acordului de prelucrare a datelor personale transmise și colectate în considerarea Contractului, pentru situațiile în care exprimarea unui astfel de acord este necesară;
  4. contract” reprezintă actul juridic încheiat cu unul dintre Operatori, cum ar fi cele în baza căruia Operatorul-Furnizor furnizează servicii;
  5. persoana vizată” reprezintă persoana fizică ale cărei Date Personale sunt obiect al Prelucrării Datelor Personale și care poate fi Reprezentantul Clientului definit mai sus, sau orice alte persoane fizice din cadrul organizației Clientului ale căror Date Personale sunt furnizate de Client către Operator sau care pot fi colectate în vederea desfășurării activităților de Prelucrare a Datelor Personale, atât în scop propriu, cât și în numele și pe seama partenerilor săi contractuali, conform scopurilor determinate de aceștia din urmă.
  6. "prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
  7. "restricţionarea prelucrării" înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  8. "creare de profiluri" înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
  9. "pseudonimizare" înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informaţii suplimentare, cu condiţia ca aceste informaţii suplimentare să fie stocate separat şi să facă obiectul unor măsuri de natură tehnică şi organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
  10. "sistem de evidenţă a datelor" înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;
  11. "destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;

Companiile destinatare care prelucrează Date Personale în cadrul Uniunii Europene/ Zona Economică Europeană se supun acelorași prevederi legale și oferă același nivel de protecție ca și Operatorii. Cu toate acestea, dacă pentru aducerea la îndeplinire a Contractului va fi necesar transferul Datelor Personale către destinatari din afra Uniunii Europene/ Zona Economică Europeană sau a statelor care nu oferă un grad de protecție adecvat, Operatorii vor solicita respectivilor destinatari să protejeze Datele Personale în conformitate cu cerințele legislației europene.

  1. "consimţământ" al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
  2. "încălcarea securităţii datelor cu caracter personal" înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
  3. "obiecţie relevantă şi motivată" înseamnă o obiecţie la un proiect de decizie în scopul de a stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce priveşte operatorul sau persoana împuternicită de operator respectă prezentul regulament, care demonstrează în mod clar importanţa riscurilor pe care le prezintă proiectul de decizie în ceea ce priveşte drepturile şi libertăţile fundamentale ale persoanelor vizate şi, după caz, libera circulaţie a datelor cu caracter personal în cadrul Uniunii;

 

  1. DURATA PRELUCĂRII

Datele Personale colectate de Operator vor fi prelucrate:

- pe toată durata executării contractului;

- ulterior încetării Contractului, pentru o perioadă de 3 ani;

- ulterior expirării perioadei de 3 ani, în cazul în care pătrarea Datelor Personale colectate este necesară în conformitate cu legislația aplicabilă în domeniu, însă fără a depăși durata maximă prevăzută de aceasta.

 

 

  • CATEGORII DE DESTINATARI AI DATELOR PERSONALE

Datele Personale vor putea fi communicate, în măsura în care acest lucru este necesar, următoarelor categorii de destinatari:

- alți furnizori de servicii, subcontractanți ai Operatorului-Furnizor în vederea executării contractului;

- societăți de recuperări creanțe;

- societăți ce oferă servicii de tip poștă/curierat;

- autorități publice;

- instanțe de judecată sau arbitrale, precum și autorități competente să cerceteze săvârșirea de fapte penale, la solicitarea acestora;

- furnizori de servicii, parteneri contractuali ai Operatorului, ce oferă asistență în vederea furnizării, activării, instalării, operării, asigurării mentenanței echipamentelor și serviciilor furnizate de către Operator;

 

 

  1. PRELUCRAREA DATELOR PERSONALE AVÂND CA TEMEI LEGAL ÎNCHEIEREA ȘI EXECUTAREA CONTRACTULUI ȘI INTERESUL LEGITIM AL OPERATORULUI.

Datele Personale furnizate de Client în legătură cu Persoanele vizate, precum:

  1. datele de identificare incluse în documentele de identitate, în documentele care împuternicesc orice persoană fizică să reprezinte Clientul cu Operatorul precum și cele incluse în documentele care atestă calitatea/funcția ocupată în cadrul organizației clientului (de exemplu: nume, prenume, domiciliu, CNP, serie, număr act de identitate);
  2. date de contact: adresă de e-mail, telefon fix/mobil, fax;
  3. sediu social/ puncte de lucru/ adrese de facturare și adrese de corespondență;
  4. funcția ocupată în cadrul organizației Clientului.

sunt necesare pentru negocierea, încheierea, executarea, modificarea sau încetarea Contractului, furnizarea serviciilor, facturare și încasare, răspunsuri la relcamații. Refuzul clientului de a furniza aceste date determină imposibilitatea Operatorului-Furnizor de a oferta și furniza serviciile.

Clientul este obligat să înștiințeze Operatorul-Furnizor în cazul oricărei modificări privind persoana sau Datele Personale ale Reprezentantului Clientului precum și oricărei alte Persoane vizate prin următoarele:

  • telefonic, prin apelare la numărul de telefon: 0254 571801;
  • prin personalul din sediul societății;
  • prin transmiterea unui e-mail către pdcp@gmail.com.
  1. DREPTURILE PERSOANELOR VIZATE CU PRIVIRE LA PRELUCRAREA DATELOR PERSONALE DE CĂTRE OPERATOR-FURNIZOR.

În conformitate cu legislația în vigoare, persoanele vizate beneficiază de următoarele drepturi:

  1. dreptul de a fi informat cu privire la Datele Personale prolucrate de la Operator;
  2. dreptul de a obține din partea Operatorului a confirmării faptului că acesta prelucrează Datele Personale ale persoanei vizate și, în caz afirmativ, acces la datele respective și la informații precum scopurile prelucrării, categoriile de date personale vizate, destinatarii sau categoriile de destinatari, acolo unde este posibil, perioada de stocare preconizată. În cazul în care datele personale nu sunt colectate direct de la persoana vizată, sursa acestor date precum și, acolo unde este cazul, existența unui proces decizional automatizat incluzând crearea de profiluri;
  3. Dreptul la rectificarea Datelor Personale inexacte sau completarea acestora;
  4. Dreptul la stergerea Datelor Personale, în conformitate cu prevederile legale aplicabile în domeniul protecției datelor cu caracter personal;
  5. Dreptul la restricționarea prelucrării atunci când se aplică unul din următoarele cazuri: persoana vizată contestă exactitatea datelor, prelucrarea este ilegală, persoana vizată se opune ștergerii datelor, atunci când Operatorul nu mai are nevoie de Datele Personale în scopul prelucrării, dar persoana vizată le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță sau atunci când persoana vizată se opune prelucrării, pentru intervalul de timp în care se verifică dacă interesele legitime ale Operatorului prevalează asupra celor ale persoanei vizate;
  6. Dreptul la portabilitatea datelor, care constă în posibilitatea de a solicita operatorului transmiterea Datelor Personale furnizate de persoana vizată, într-un format structurat utilizat în mod curent și care poate fi citit automat, și transmiterea de către Persoana vizată a acestor date către un alt operator;
  7. Dreptul de opoziție la prelucrarea Datelor Personale, în orice moment, în mod gratuit și fără nicio justificare pentru situații precum:
  • Primirea de comunicări comerciale, pentru situațiile în care consimțământul persoanei vizate nu este necesar a fi obținut;
  • Adoptarea unei decizii automate, inclusiv crearea de profiluri;
  • Desfășurarea unei activități de prelucrare necesare în vederea îndeplinirii unui interes legitim al operatorului. În caz de opoziție nejustificată, Operatorul este îndreptățit să prelucreze în continuare Datele Personale. În cazul în care, pe durata derulării Contractului, Persoana vizată își exercită dreptul de opoziție în mod repetat și nejustificat, Operatorul își rezervă dreptul de a nu mai răspunde unor astfel de solicitări. Dreptul de opoziție nu se va putea exercita cu privire la prelucrarea Datelor Personale necesare în vederea exercitării Contractului;
  1. Posibilitatea Persoanei vizate de a solicita Operatorului de a nu face obiectul unei decizii bazate exclusiv pe o prelucrare automată, inclusiv crearea de profiluri, și care produce efecte juridice care să privească Persoana vizată sau care să o afecteze într-o măsură semnificativă. Cu privire la adoptarea unei decizii bazate exclusiv pe o prelucrare automată, Persoana vizată are posibilitatea de a-și exprima punctul de vedere, de a solicita intervenția unui operator uman, precum și posibilitatea de a contesta o astfel de decizie, prin modalitățile descrise în prezenta;
  2. Deptul de a depune o plângere în fața Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP);
  3. Dreptul de a se adresa justiției.

Persoana vizată își poate exercita drepturile prevăzute la literele a)-h) de mai sus prin înaintarea către Operator-Furnizor a unei cereri scrise, datate, semnate și transmise prin poștă sau depuse la sediul social indicat în prezenta.

 

  1. PRELUCRAREA SECURIZATĂ A DATELOR PERSONALE

Datele personale vor fi prelucrate cu respectarea tuturor drepturilor persoanelor vizate, precum și prin aplicarea unor măsuri tehnice și organizatorice adecvate pentru protejarea acestora împotriva accesului ilicit sau neautorizat. Aceste măsuri pot consta în limitarea accesului la date, criptarea sau anonimizarea Datelor personale, stocarea pe medii securizate, etc.