Politica de confidentialitate

            

Protectia Datelor cu Caracter Personal

Protectia datelor cu caracter personal

1. Categorii de date cu caracter personal vizate

1.1 “Date Personale” înseamnă orice informație privind o persoană fizică identificată sau identificabilă; o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturare sau sociale. Datele cu caracter personal, avute în vedere de SC FDI TOP CONSULT SRL, reprezintă orice informaţie referitoare la reprezentantul persoana fizică a Afiliatului persoana juridică, a Clientului, a Afiliatului persoana fizica care întelege să ne transmită aceste date, ca de exemplu: nume, prenume, codul numeric personal, adresa de corespondenţă,  numărul de telefon, adresa de e-mail, contul bancar,  date legate de facturare, etc.

1.2 Prelucrarea datelor cu caracter personal de către SC FDI TOP CONSULT SRL presupune orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea. SC FDI TOP CONSULT SRL utilizează diverse măsuri tehnice şi organizatorice pentru a asigura securitatea datelor dumneavoastră personale împotriva manipulării, pierderii, distrugerii, accesării de către persoane neautorizate, în mod accidental sau intenţionat.

2. Scopul colectării datelor cu caracter personal

2.1 :

  • Executarea contractelor de suport tehnic, prestarea altor servicii la care compania s-a obligat prin contract faţă de clienţii săi;
  • activităţi de marketing, reclamă şi publicitate;
  • în vederea comunicării, prin mijloace electronice sau tradiţionale , către clienţi sau potenţiali clienţi, a unor oferte comerciale de vânzare servicii sau produse;
  • în vederea colectării eventualelor debite şi recuperare a creanţelor atât  pe cale amiabilă cât şi prin intermediul acţiunilor în instanţă;
  • în legătură cu servicii de comunicaţii electronice;
  • în vederea comunicării de informaţii privind concursurile de angajare organizate  ;
  • în vederea realizării de campanii/sondaje având ca obiectiv principal măsurarea gradului de mulţumire al clienţilor  raportat la prestarea serviciilor de către furnizor. Astfel de campanii pot fi gestionate intern de către angajaţii furnizorului, dar şi de companii terţe, specializate în colectarea de feedback de la clienţi;
  • în vederea distribuirii de corespondenţă către clienţi utilizând diferiţi prestatori de servicii poştale;

3. Destinatarii datelor cu caracter personal prelucrate

3.1 Datele cu caracter personal sunt prelucrate în scopurile mai sus menţionate de către furnizor. De asemenea, prelucrarea datelor se poate face şi de către alte societăţi cu care furnizorul a încheiat contracte de prestări servicii pentru asigurarea beneficiilor aferente ofertelor contractate de către Client, pentru realizarea de campanii publicitare, campanii de comunicare cu clienţii pe reţelele de socializare, campanii/sondaje pentru măsurarea gradului de mulţumire al clienţilor, servicii de comunicare electronică şi telefonică cu clienţii în vederea executării contractelor deja încheiate cu aceştia sau în vederea încheierii unor contracte noi, oricare alte servicii ce fac obiectul contractelor încheiate de furnizor unde beneficiarii sunt clienţi persoane fizice.

4. Utilizatorii datelor personale

4.1 Datele înregistrate sunt utilizate de către furnizor şi partenerii contractuali ai SC FDI TOP CONSULT SRL, cu bună-credinţă, în scopuri legitime şi cu respectarea cerinţelor tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum şi împotriva oricărei alte forme de prelucrare ilegală. În acest sens, SC FDI TOP CONSULT SRL. se asigură de respectarea şi de către partenerii săi contractuali a clauzelor privind prelucrarea corectă a datelor cu caracter personal şi confidenţialitatea informaţiilor.

  4.2 Toate datele personale colectate, stocate şi prelucrate se supun principiilor de prelucrare stipulate în Regulament 679/2016.

4.3 Această responsabilitate se extinde asupra datelor cu caracter personal prelucrate, în tot sau în parte, prin mijloace automate, dar şi asupra celor care fac obiectul unui sistem de evidenţă manual sau care sunt destinate să fie incluse într-un asemenea sistem.

4.4 Ca parte a instruirii şi pregătirii profesionale, personalul desemnat va fi informat asupra circumstanţelor în care le este permisă accesarea, prelucrarea şi dezvăluirea datelor cu caracter personal, conform sarcinilor şi atribuţiilor ce le revin prin fişa postului.

4.4 Personalul desemnat va prelucra date cu caracter personal doar în scopul/scopurile declarate de operator, care trebuie să fie determinate, explicite şi legitime.

4.5 Respectarea Politicii privind prelucrarea datelor cu caracter personal este o condiţie în atribuirea accesului la datele cu caracter personal, iar personalul desemnat este obligat să cunoască prevederile politicii şi să participe la seminariile de instruire, conform cerinţelor.

4.6 Accesul persoanei vizate la datele personale care o privesc şi sunt prelucrate de SC FDI TOP CONSULT SRL este un drept fundamental stabilit prin Regulament 679/2016.

4.7 Datele colectate vor fi exacte si, daca este cazul, actualizate; in acest scop se vor lua masurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si pentru care vor fi ulterior prelucrate, sa fie sterse sau rectificate.

4.8 Datele vor fi stocate intr-o forma care sa nu permita accesul persoanelor neautorizate, strict pe durata necesara realizarii scopurilor in care datele sunt colectate si in care vor fi ulterior prelucrate;

4.9 Persoanele vizate au  dreptul de a primi, în urma unei solicitări, informaţii gratuite despre datele personale salvate. Conform Regulament 679/2016 privind protecţia datelor, beneficiaţi de dreptul de acces, de intervenţie asupra datelor (respectiv, aveţi dreptul de a corecta, de a bloca şi de a şterge aceste date personale) şi de dreptul de a nu fi supus unei decizii individuale. Pentru exercitarea acestui drept Persoana vizata va înainta SC FDI TOP CONSULT SRL – Registraturii companiei ,  o cerere întocmita în forma scrisa, datata si semnata adresata Directorului General. În cerere se va arata daca informatiile sa fie comunicate la o anumita adresa, care poate fi si de posta electronica (email), sau printr-un serviciu de corespondenta care sa asigure ca predarea se va face numai personal. De asemenea, vă este recunoscut dreptul de a vă adresa justiţiei, precum şi Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal în caz de reclamaţii.  

4.10 Folosirea şi prelucrarea datelor cu caracter personal se va face atâta timp cât se vor presta serviciile indicate la articolul Scopul colectării datelor.

4.11 Refuzul clientului cu privire la prelucrarea datelor cu caracter personal se va reflecta numai asupra prelucrării datelor în scop de marketing, reclamă şi publicitate, măsurarea gradului de mulţumire faţă de serviciile prestate de SC FDI TOP CONSULT SRL. Refuzul nu se poate aplica în ceea ce priveşte executarea contractelor încheiate, colectarea debitelor, recuperarea creanţelor atât pe cale amiabilă cât şi prin intermediul acţiunilor în instanţă, ori distribuirea de corespondenţă către client.

5. Principii privind calitatea datelor

5.1 SC FDI TOP CONSULT SRL trebuie sa ia masurile necesare pentru asigurarea in permanenta a corectitudinii datelor cu caracter personal, iar acolo unde este necesar, pastrarea acestora in forma actualizata (Calitatea Datelor).

5.2 Compartimentele SC FDI TOP CONSULT SRL trebuie sa ia masurile necesare si pentru a se asigura ca datele incorecte sau incomplete sunt sterse sau corectate.

5.3 Datele cu caracter personal vor fi corespunzatoare, adecvate si neexcesive raportate la scopul pentru care au fost folosite. Datele vor fi colectate numai in anumite scopuri, bine definite si legitime in baza unei solicitari relevante si trebuie prelucrate numai conform acestor scopuri.

5.4 Datele cu caracter personal trebuie pastrate intr-o forma care permite identificarea persoanelor vizate numai pe parcursul perioadei cat sunt necesare in scopul pentru care acestea au fost colectate sau pentru care urmeaza a fi prelucrate. Ulterior, compartimentele vor distruge sau sterge caracteristicile de identificare ale persoanelor vizate (anonimizarea). Anonimizarea va fi realizata astfel incat identitatile originale ale subiectilor sa nu poata fi dezvaluite

6. Responsabilitatea privind manipularea datelor cu caracter personal

6.1 SC FDI TOP CONSULT SRL garanteaza respectarea legislatiei cu privire la protectia datelor cu caracter personal si la renuntarea la caracterul secret precum si a prevederilor acestei Politici

6.2 Responsabilul cu competente pentru protectia datelor personale va fi informat fara intarziere in legatura cu orice incalcari (inclusiv suspiciunea de incalcare) ale prevederilor privind protectia datelor si ale acestei Politici.

6.3 Responsabilul cu competente pentru protectia datelor personale va fi informat in legatura cu orice modificari ale legislatiei privind protectia datelor cu caracter personal.

6.4 Administratorii  SC FDI TOP CONSULT SRL trebuie sa-si coordoneze activitatile astfel incat sa respecte politica  privind Protectia Datelor cu carcater personal.

7. Transfer de date cu caracter personal.

7.1 Prin transfer de date cu caracter personal , intelegem transferarea datelor din una sau mai multe organizatii catre o organizatie terta parte sau mai multe, precum si transferul de date intre diferite entitati ale unei organizatii. Transferul de date poate lua forma unui transfer de date repetitiv, de rutina,caz in care are loc transferul aceluiasi set de date intre aceleasi organizatii pentru un anume scop sau transferul de date nerepetitiv/ad-hoc care se poate efectua in baza unor decizii de transfer al a datelor, fiind nerepetitiv, si care se refera doar la un numar limitat de persoane vizate;

7.2 SC FDI TOP CONSULT SRL si-a luat toate masurile de securitate si nu transfera date personale ca : nume, prenume, , pasaport, CNP,  educaţie, starea de sănătate, boli cronice, starea familială, decat catre institutiile abilitate, conform legii

8. Activitatile de coordonare ale RESPONSABILULUI CU PROTECTIA DATELOR CU CARACTER PERSONAL

8.1 Responsabilul cu competente pentru protectia datelor cu caracter personal va coordona activitatile conducatorilor fiecarui compartiment, in cazul situatiilor generalizate de incalcare a prevederilor referitoare la protectia datelor, care pericliteaza scopul acestei Politici

  8.2 Indatoririle Responsabilului cu competente pentru protectia datelor cu caracter personal, privesc dezvoltarea politicii SC FDI TOP CONSULT SRL referitoare la protectia datelor. In vederea indeplinirii acestui scop, toti conducatorii de compartimente trebuie sa coopereze.

8.3 Responsabilul cu protecția datelor are îndatorirea de a se implica în mod corespunzător și util în toate aspectele legate de protecția datelor cu caracter personal. Acest tip de implicare traduce, de fapt, prezența sa efectivă in toate activitatile SC FDI TOP CONSULT SRL. Ceea ce presupune informarea în timp util a responsabilului cu protecția datelor, cu privire la toate operațiunile de prelucrare preconizate la nivelul organizației. În mod special, la momentul deciziilor ce implică aspecte de prelucrare a datelor cu caracter personal, este recomandabil să existe un aviz al responsabilului cu protecția datelor. În mod cert, informarea persoanei responsabile cu protecția datelor trebuie să aibă loc ori de câte ori are loc încălcarea securității datelor. Informarea completă este premisa îndeplinirii obligației de consiliere ce revine responsabilului cu protecția datelor, conform prevederilor Regulamentului.

8.4 Responsabilul cu protecția datelor răspunde direct în fața celui mai înalt nivel al conducerii operatorului sau persoanei împuternicite de operator. Operatorul și persoana împuternicită de operator se asigură că responsabilul cu protecția datelor nu primește niciun fel de instrucțiuni în ceea ce privește îndeplinirea acestor sarcini, responsabilul cu protecția datelor nu este demis sau sancționat de către operator și nici de persoana împuternicită de operator, pentru îndeplinirea atribuțiilor sale. Aceste prevederi sunt o garanție a faptului că, în toate cazurile, responsabilul cu protecția datelor funcționează independent.

8.5 Responsabilul cu protecția datelor are obligația de a respecta secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale, în conformitate cu dreptul Uniunii sau cu dreptul intern.

9. Colaborarea cu Autoritatile de Supervizare

9.1. Responsabilul cu protectia datelor cu caracter personal  din cadrul SC FDI TOP CONSULT SRL va da curs intrebarilor si se va conforma recomandarilor Autoritatii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, institutie autorizata sa supervizeze modul de aplicare al legislatiei cu privire la protectia datelor cu caracter personal.

10. Responsabilitatea operatorului

10.1 Tinand seama de natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si de riscurile cu grade diferite de probabilitate si gravitate pentru drepturile şi libertătile persoanelor fizice, operatorul pune in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectueaza in conformitate cu prezentul regulament. Respectivele masuri se revizuiesc si se actualizeaza daca este necesar.

10.2 Atunci cand sunt proportionale in raport cu operatiunile de prelucrare, masurile mentionate la alineatul (12.1) includ punerea in aplicare de catre operator a unor politici adecvate de protectie a datelor.

10.3 Sa stabileasca includerea de clauze de confidentialitate in contractele individuale de munca ale persoanelor autorizate sa colecteze si sa prelucreze date personale (de regula pentru personalul din departamentele de resurse umane si salarizare/contabilitate/IT, serviciul clienti, etc);

10.4 Sa stabileasca , pentru ce categorii de activitati profesionale, pentru ce ocupatii pot fi relevante informatiile continute in certificatul de cazier judiciar, mai ales ca orice persoana, chiar daca are fapte inscrise in cazierul judiciar, are dreptul la munca si acest drept nu poate fi ingradit decat daca prin lege i se interzice exercitarea anumitor profesii

11. Asigurarea protecţiei datelor începând cu momentul conceperii şi în mod implicit

11.1 Având în vedere stadiul actual al tehnologiei, costurile implementării, şi natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice pe care le prezintă prelucrarea, operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, pune în aplicare măsuri tehnice şi organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de  protecţie a datelor, precum reducerea la minimum a datelor, şi să integreze garanţiile necesare în cadrul prelucrării, pentru a îndeplini cerinţele prezentului regulament şi a proteja drepturile persoanelor vizate.

11.2 Operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării. Respectiva obligaţie se aplică volumului de date colectate, gradului de prelucrare a acestora, perioadei lor de stocare şi accesibilităţii lor. În special, astfel de măsuri asigură că, în mod implicit, datele cu caracter personal nu pot fi accesate, fără intervenţia persoanei, de un număr nelimitat de persoane.

Procedura realizata de

Dan Mircea Cristian PFA

Responsabil protectia datelor cu caracter personal

Email : protectiadatelordmc@gmail.com

Tel: 0752145464

Comments are closed.

  • ro  |  en