1. Prezentare generală

1.1. Introducere

COPACUL VERDE SRL, în calitate de operator de date cu caracter personal, prelucrează date cu caracter personal referitoare la persoanele fizice cu care interacționează, în scopul declarat.

Acestea pot reprezenta date în legătură cu clienții, furnizorii, contacte pentru afaceri, angajați și alte persoane cu care societatea a încheiat un contract sau cu care aceasta se află într-o legătură: date de identificare (numele și prenumele, serie/nr. CI/pașaport, CNP), date de contact (adrese poștale și de e-mail, numere de telefon), studiile, funcția deținută.

Această politică descrie modul în care datele personale trebuie colectate, utilizate și stocate pentru a fi în concordanță cu standardele companiei referitoare la protecția datelor – și, de asemenea, să îndeplinească condiția legalității. Acest control se aplică tuturor sistemelor, persoanelor și proceselor care constituie sistemele informatice ale organizației, inclusiv membrii consiliului, directorii, angajații, furnizorii și alte părți terțe care au acces la sistemele COPACUL VERDE SRL. 

 

1.2. Existența politicii

Această politică privitoare la protecția datelor asigură în cadrul COPACUL VERDE SRL:

1.2.1. Legislația privitoare la protecția datelor cu caracter personal

Regulamentul (EU) nr. 679/2016 descrie modul în care companiile – incluzând COPACUL VERDE SRL – trebuie să prelucreze datele cu caracter personal. Amenzile semnificative sunt aplicabile în cazul în care se consideră că o încălcare a fost adoptată în temeiul Regulamentului GDPR, care are rolul de a proteja datele cu caracter personal ale cetățenilor Uniunii Europene.

Aceste reguli se aplică indiferent dacă datele sunt stocate în format electronic, pe hârtie sau pe alte materiale.

Pentru a fi în concordanță cu legislația, informațiile personale trebuie să fie colectate și utilizate în mod corect, stocate în siguranță, nepermițându-se folosirea acestora în mod ilegal.

Regulamentul (EU) nr 2016/679 transpune principiile fundamentale în baza cărora prelucrarea datelor este permisă, companiile având obligația ca datele personale pe care colectează:

  1. Să fie prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
  2. Să fie colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri („limitări legate de scop”);
  3. Să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  4. Să fie exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  5. Să nu fie păstrate mai mult timp decât este necesar („limitări legate de stocare”);
  6. Să fie prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”);
  7. Să fie prelucrate în concordanță cu drepturile persoanelor vizate;
  8. Să nu fie transferate în afara Spațiului Economic European, decât în cazul în care teritoriul/țara unde urmează a fi transferate asigură un nivel adecvat de protecție a datelor cu caracter personal.

 

1.2.2. Definiții

Definiția oferită de GDPR cu privire la datele cu caracter personal este una largă:

Date cu caracter personal = orice informații privind o persoană fizică identificată sau identificabilă

Pentru a putea face o interpretare corectă a prezentei politici definițiile, este necesară cunoașterea termenilor fundamentali în materie de protecția datelor:

Persoana vizată O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

 

Prelucrare Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

 

Operator Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

 

Persoană împuternicită de operator persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

 

1.3. Principii privind prelucrarea datelor cu caracter personal

 

Regulamentul (EU) nr 2016/679 transpune principiile fundamentale în baza cărora prelucrarea datelor este permisă, companiile având obligația derulării prelucrărilor de date personale în anumite condiții.

Pentru a respecta cadrul legislativ aplicabil, datele personale în cadrul COPACUL VERDE SRL sunt:

Întotdeauna vom depune toate activitățile necesare pentru a ne asigura că respectăm toate aceste principii atât în procesul de prelucrare prezent, cât și ca parte a introducerii de noi metode de procesare, cum ar fi eventuale noi sisteme informatice.

 

1.4. Drepturile persoanei vizate

Persoana vizată are consemnate mai multe drepturi, în temeiul Regulamentului GDPR. Acestea constau în:

Fiecare dintre aceste drepturi este susținut de formulare adecvate din COPACUL VERDE SRL care permit ca acțiunea necesară să fie luată în termenele stabilite de Regulamentul GDPR.

Persoanele vizate își pot exercita o parte din drepturile de mai sus prin e-mail, adresate operatorului de date la birou@matius.ro.  Cererile vor fi scutite de vreo taxă. Operatorul va fi obligat să furnizeze răspuns în maxim o lună, iar în anumite cazuri excepționale în cel mult două luni de la primirea cererii.

Vom verifica întotdeauna identitatea oricărei persoane vizate ce ni se adresează cu o cerere privind datele sale prelucrate la noi. În vederea răspunderii la cereri și permiterea exercitării drepturilor, departamentul juridic sau consultanții juridici externi vor avea un cuvânt de spus cu privire la temeinicia cererii.

 

1.5. Temeiurile prelucrării

Prelucrarea datelor cu caracter personal la COPACUL VERDE SRL se întemeiază pe următoarele temeiuri de legalitate cuprinse în Regulamentul (UE) 679/2016:

Datele cu caracter personal colectate și prelucrate sunt necesare pentru a încheia sau executa un contract cu persoana vizată, situație în care consimțământul acesteia explicit nu este necesar. Acesta deoarece contractul nu poate fi încheiat fără datele personale în cauză, de exemplu o programare nu poate fi efectuată fără un număr de telefon la care clientul să poată fi contactat.

Având în vedere că datele cu caracter personal trebuie să fie colectate și prelucrate de noi pentru a ne conforma legii, nu este necesar consimțământul explicit. Acest lucru poate fi aplicabil în cazul anumitor date referitoare la ocuparea forței de muncă și la impozitare, de exemplu.

 

1.6. Scopurile prelucrării

În cadrul activității noastre profesionale, prelucrăm date cu caracter personal pentru a pune în aplicare obiectul de activitate al companiei – servicii de arhitectură de retail.

De asemenea, prelucrăm datele personale pentru a onora obligațiile legale ce reglementează domeniul nostru de activitate, cum ar fi Codul Civil, Codul Fiscal, Codului Muncii.

 

2. Limitele aplicabilității politicii

2.1. Domeniul politicii

 

Prezenta politică se aplică:

Are aplicabilitate asupra tuturor datelor pe care compania le deține în legătură cu persoanele fizice identificabile.

Categoriile de date cu caracter personal prelucrate sunt cele pe care dumneavoastră le oferiți în momentul completării formularului de contact. Printre aceste date se numără: numele, adresa de e-mail și numărul de telefon. 

Pe lângă furnizarea de produse din industria electrotehnică ne rezervăm dreptul de a prelucra date cu caracter personal și în scopuri de marketing. Pentru a te pune la curent cu ultimele noutăți legate de serviciile COPACUL VERDE SRL.

 

2.2. Riscurile

Politica ajută la protejarea COPACUL VERDE SRL de reale riscuri la nivel de securitate, incluzând:

Încălcări ale confidențialității.

Vătămarea reputației. De exemplu, compania ar putea să fie lezată dacă aceste date ar fi obținute de persoane interesate de aceastea, din interior, prin producerea unei breșe de securitate.

 

3. Stocarea datelor

Aceste reguli descriu cum și unde ar trebui să fie stocate datele cu caracter personal.

Când datele sunt stocate pe hârtie, ele trebuie păstrate într-un loc sigur unde persoanele neautorizate nu pot avea acces.

Aceste instrucțiuni se aplică, de asemenea, asupra datelor care sunt stocate în mod obișnuit în format electronic, dar au fost printate din anumite considerente:

 

Când datele sunt stocate în format electronic, ele trebuie să fie protejate de accesul neautorizat, ștergerilor accidentale sau atacurilor intenționate de hacking:

 

4. Utilizarea datelor

COPACUL VERDE SRL nu prelucrează date cu caracter personal pe scară largă și nici date din categoria celor sensibile. Chiar și așa, ne dorim păstrarea datelor în siguranță. Pentru a preîntâmpina situațiile de risc precum cele de corupție sau chiar furt, am instituit o serie de reguli obligatoriu de respectat când utilizăm aceste date:

 

5. Divulgarea datelor din alte motive

În anumite circumstanțe, legislația permite datelor personale să fie dezvăluite către organele legii fără consimțământul persoanei subiect al datelor.

În aceste circumstanțe, COPACUL VERDE SRL va dezvălui datele necesare. Operatorul de date se va asigura de faptul că cererea este legitimă, căutând asistență de la consilierii juridici ai companiei unde este necesar.

 

6. Furnizare informații

COPACUL VERDE SRL țintește spre a asigura faptul că persoanele vizate știu cum sunt prelucrate datele, asigurându-se că ei înțeleg:

În acest scop, compania are o Politică de cookies, stabilind cum datele persoanelor sunt utilizate în cadrul acesteia,

 

7. Consecințe

Nerespectarea prezentei Politici de către angajații companiei sau alți colaboratori externi poate conduce către sancțiuni disciplinare (inclusiv încetarea contractului de muncă), rezilierea contractelor și, în funcție de circumstanțe, acționarea în instanță pentru recuperarea integrală a prejudiciilor aduse organizației ca urmare a nerespectării prezentei Politici.

Când există suspiciunea unor activități ilegale (cum ar fi, exemplificativ, sustragerea documentelor, copierea, distribuirea, transferul bazelor de date), Societatea va denunța activitatea infracțională organelor legii pentru tragerea la răspundere penală a făptuitorului.

Prezenta Politică va fi adusă de către conducerea companiei la cunoștința tuturor angajaților, colaboratorilor, partenerilor de afaceri sau a altor terți, inclusiv prin publicarea pe site-ul companiei, matius.ro.