Documente Academic
Documente Profesional
Documente Cultură
Cuprins
1. Cine suntem?................................................................................................................................................2
2. Ce informații veți găsi în această politică?....................................................................................................2
3. Definiții (GDPR art. 4 – extras)......................................................................................................................2
4. Principii legate de prelucrarea datelor cu caracter personal (GDPR art. 5 – extras).....................................5
5. Ale cui date personale le prelucrăm.............................................................................................................5
6. Ce date personale procesăm si in ce scop?...................................................................................................6
7. Cum folosim datele dvs. personale?.............................................................................................................7
8. Cui sunt divulgate datele tale personale?.....................................................................................................8
9. Datele dvs. personale vor fi transferate în străinătate?................................................................................8
10. Cât timp păstrăm datele dvs. personale?.................................................................................................8
11. Sunteți subiect al profilării sau deciziilor automate?................................................................................9
12. Care sunt drepturile dvs. în temeiul legislației privind protecția datelor?................................................9
13. Măsuri de securitate și securitate a datelor..............................................................................................9
14. Actualizarea documentului.......................................................................................................................9
1
1. Cine suntem?
2
"întreprindere" înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică,
indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod
regulat o activitate economică;
"grup de întreprinderi" înseamnă o întreprindere care exercită controlul şi întreprinderile controlate
de aceasta
3
"date biometrice" înseamnă o date cu caracter personal care rezultă în urma unor tehnici de
prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale
unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum
ar fi imaginile faciale sau datele dactiloscopice;
"date privind sănătatea" înseamnă date cu caracter personal legate de sănătatea fizică sau
mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care
dezvăluie informații despre starea de sănătate a acesteia;
"prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter
personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace
automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau
modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau
punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau
distrugerea;
"sistem de evidență a datelor" înseamnă orice set structurat de date cu caracter personal
accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după
criterii funcționale sau geografice;
"consimțământ" al persoanei vizate înseamnă orice manifestare de voință liberă, specifică,
informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație
sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
Consimțământul ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare
liber exprimată, specifică, în cunoștință de cauză şi clară a acordului persoanei vizate pentru
prelucrarea datelor sale cu caracter personal, ca de exemplu o declaraţie făcută în scris,
inclusiv în format electronic, sau verbal. Acesta ar putea include bifarea unei căsuţe atunci
când persoana vizitează un site, alegerea parametrilor tehnici pentru serviciile societăţii
informaţionale sau orice altă declaraţie sau acţiune care indică în mod clar în acest context
acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal.
Prin urmare, absenţa unui răspuns, căsuţele bifate în prealabil sau absenţa unei acţiuni nu ar
trebui să constituie un consimţământ. Consimţământul ar trebui să vizeze toate activităţile de
prelucrare efectuate în acelaşi scop sau în aceleaşi scopuri. Dacă prelucrarea datelor se face
în mai multe scopuri, consimţământul ar trebui dat pentru toate scopurile prelucrării. În cazul
în care consimţământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale
electronică, cererea respectivă trebuie să fie clară şi concisă şi să nu perturbe în mod inutil
utilizarea serviciului pentru care se acordă consimțământul.
"pseudonimizare" înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât
acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații
suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat şi să facă obiectul
unor măsuri de natură tehnică şi organizatorică care să asigure neatribuirea respectivelor date cu
caracter personal unei persoane fizice identificate sau identificabile;
"încălcarea securității datelor cu caracter personal" înseamnă o încălcare a securităţii care duce,
în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a
datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul
neautorizat la acestea;
4
5
4. Principii legate de prelucrarea datelor cu caracter personal (GDPR art.
5 – extras)
prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată ("legalitate, echitate
şi transparență");
colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod
incompatibil cu aceste scopuri; ... ("limitări legate de scop");
adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt
prelucrate ("reducerea la minimum a datelor");
exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile
necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în
vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere
("exactitate");
păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu
depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; ... ("limitări
legate de stocare");
prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal,
inclusiv protecția împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a
distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice
corespunzătoare ("integritate şi confidențialitate").
Operatorul este responsabil de respectarea alineatului (1) şi poate demonstra această respectare
("responsabilitate").
Principiile protecției datelor ar trebui să se aplice oricărei informații referitoare la o persoană fizică
identificată sau identificabilă. Datele cu caracter personal care au fost supuse pseudonimizării, care
ar putea fi atribuite unei persoane fizice prin utilizarea de informații suplimentare, ar trebui
considerate informații referitoare la o persoană fizică identificabilă.
Datele cu caracter personal prelucrate de către organizație se referă la datele cu caracter personal
are clienților, angajaților si colaboratorilor, candidaților, furnizorilor si partenerilor de afaceri, precum
și a tuturor celor ce intră in orice relație cu organizația care necesită prelucrarea de date cu caracter
personal ( vizita pe un site, intrarea într-o incintă aflată sub supraveghere video, etc...)
Regulile din acest material se referă atât la prelucrarea datelor cu caracter personal în format
electronic cât si in forma fizică.
6
Pe timpul colaborării dumneavoastră cu organizația noastră, colectăm sau
procesăm date pentru următoarele scopuri:
7
Date despre dispozitivele IT folosite in efectuarea sarcinilor de serviciu (de
exemplu monitorizarea utilizării sistemelor companiei)
Aceste date vor putea fi partajate doar firmele din grup, cu partenerii implicați în
desfășurarea activităților organizatiei, și doar în măsura în care acest lucru este
necesar.
8
De asemenea, datele dvs. personale pot fi divulgate unor terțe părți în cazul în
care suntem obligați din punct de vedere legal să facem acest lucru.
Sau pentru desfășurarea activităților pentru care avem în vigoare relații
contractuale legale care ne permit să operăm organizația (cum ar fi serviciile IT,
firma ce asigură contabilitatea, administrarea de personal sau alte servicii ce
implică procesarea datelor dvs. Personale).
Datele dvs. vor fi, de asemenea, dezvăluite unor terțe părți în care avem un
interes legitim de a vă distribui datele, cum ar fi în campaniile noastre de
maketing, pe site-ul firmei, cu condiția să fi fost de acord cu acest lucru.
Toate datele personale pe care le colectăm, procesăm și ținem despre dvs. sunt
păstrate numai atâta timp cât este necesar.
Cu toate acestea, în baza obligațiilor legale specifice, avem obligația de a păstra
anumite înregistrări pe un termen mai îndelungat. Spre exemplu:
Statele de plată a salariilor și Registrul general de evidență a salariilor – 50 de
ani de la crearea lor
Dosarele de personal, contractele de muncă, convențiile civile de prestări
servicii - 75 de ani de la creare
Documentele societăților comerciale cu capital privat – 50 de ani de la crearea
lor
Registre de contabilitate și documentele justificative – 10 ani
Documentele referitoare la tichetele de masă – 5 ani
Notă de recepție și constatare de diferențe, dispoziție de livrare; fișă de
magazie; listă de inventariere; dispoziție de plată/încasare către casierie;
borderou de achiziție; ordin de deplasare (delegație); decont de cheltuieli
(pentru deplasări externe); decizie de imputare; angajament de plată – 5 ani.
9
Accesul la date. Dreptul de a primi o copie și / sau de a accesa datele personale
pe care le deținem despre dvs., împreună cu alte informații despre prelucrarea
acestor date personale.
Actualizarea datelor. Dreptul de a solicita corectarea oricăror date inexacte
despre dvs. este corectată sau, dacă avem informații incomplete, puteți
solicita actualizarea datelor dvs. astfel încât să fie completă.
Ștergerea datelor. Dreptul, în anumite circumstanțe, de a cere să vă ștergem
datele personale.
Restricționarea procesării. Dreptul de a vă opune utilizării datelor dvs.
personale sau modului în care o procesăm.
Obiecția la procesare. Dreptul, în anumite circumstanțe, de a solicita ca noi să
nu mai preluăm datele personale pentru anumite scopuri.
Portabilitatea datelor. Dreptul, în anumite circumstanțe, de a transfera datele
dvs. personale către o altă organizație.
Obiecția la deciziile automate sau profilare. Dreptul de a se opune luării
deciziilor și / sau profilării automate.
Depunerea unei plângeri. Aveți dreptul să vă plângeți Autorității pentru
protecția datelor, al cărei site web se găsește la adresa
https://dataprotection.ro
Dreptul la o cale de atac judiciară. Aveți dreptul de a vă adresa instanţei
competente pentru apărarea drepturilor garantate de legislaţia aplicabilă, care
v-au fost încălcate.
10