Politica Privind Protecţia Datelor cu Caracter Personal (PDP)

Stimată Doamnă /Stimate Domn, Stimaţi Colaboratori,

Având în vedere prevederile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016, privind protecţiia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, în asociere cu alte reglementări naţionale privind protecţia datelor cu caracter personal, RARTEL S.A., cu sediul în str. Dr. Felix Iacob,  nr. 70, Sector 1, Bucureşti, în calitatea noastră de Operator de date cu caracter personal, vă rugăm să acordaţi atenţie Politicii societăţii noastre în domeniul protecţiei datelor cu caracter personal, pentru a întelege modul în care vor fi tratate datele dvs. cu caracter personal aflate în administrarea noastră.

Protecţia datelor dumneavoastră cu caracter personal este foarte importantă pentru noi, prin urmare acordăm o atenţie deosebită protejării vieţii private a tuturor persoanelor cu care colaborăm: personal al clienţilor şi furnizorilor, vizitatori ai site-ului nostru, precum şi alte persoane ale căror date cu caracter personal ne-au fost furnizate de o terţă parte sau la care am avut acces dintr-o alta sursă autorizată.

 

1. CE SUNT DATELE CU CARACTER PERSONAL?

Date cu caracter personal înseamnă orice informaţiii care ar putea conduce către o persoană fizică identificată sau identificabilă (“persoana vizata” în sensul GDPR 2016).

 

2. CE INSEAMNĂ PRELUCRAREA DATELOR CU CARACTER PERSONAL?

Prelucrarea” înseamna orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal (cu sau fără utilizarea de mijloace automatizate), cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea datelor.

  În contextul cerinţelor GDPR, vă informăm că

  • - nu executăm prelucrări automate ale datelor dumneavoastră cu caracter personal
  • - procesarea se face respectând reglementările naţionale şi europene în domeniul protecţiei datelor cu caracter personal;
  • - procesarea se face atât prin mijloace electronice cât şi prin stocarea pe suport hârtie;
  • - procesarea / transferul de date se face prin utilizarea fax-ului, e-mail sau alte mijloace de comunicaţie;

 

3. PRINCIPIILE NOASTRE PRIVIND PRELUCRAREA DATELOR

RARTEL S.A. respectă principiile de protecţie a datelor cu caracter personal prevăzute de GDPR 2016, pentru a se  asigura că toate datele sunt:

  1. Prelucrate în mod corect, legal şi transparent;
  2. Colectate exclusiv în scopuri specificate, explicite şi legitime;
  3. Adecvate, relevante şi limitate în raport cu scopurile pentru care sunt prelucrate;
  4. Corecte şi actualizate;
  5. Păstrate nu mai mult timp decât este necesar în raport de scopul prelucrării;
  6. Procesate în conformitate cu drepturile persoanei vizate, într-un mod care să asigure o securitate adecvată a prelucrării, astfel încat datele să ramână integre, confidenţiale şi disponibile.

 

4. TEMEIUL ŞI SCOPURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Vă informăm că am putea folosi datele dvs. cu caracter personal în următoarele scopuri:

  1. În scopul încheierii şi executării contractelor sau comenzilor dvs. (conform art. 6 alin. 1 lit. b) din GDPR, pot fi prelucrate date personale in scopul încheierii sau executării contractului). Pentru a putea să vă oferim produsele şi serviciile noastre, este nevoie să prelucrăm anumite date cu caracter personal care vă aparţin.
  2. În scopul îndeplinirii unor obligaţii legale (conform art. 6 alin. 1 lit. c) din GDPR, pot fi prelucrate date personale în scopul îndeplinirii unor obligaţii legale). Solicităm o serie de date personale, în scopul de a ne îndeplini obligaţiile impuse de către autorităţitile guvernamentale şi locale pentru scopuri fiscale sau alte scopuri legale.
  3. În scop de marketing – daca v-aţi dat consimţământul  (conform art. 6 alin. 1 lit. a) din GDPR, pot fi prelucrate date personale dacă persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice). Astfel, în anumite situaţii, vă vom cere acceptul să utilizăm datele dumneavoastră cu caracter personal cu scopul de a vă transmite mesaje de marketing, oferte,  invitaţii la diverse evenimente, etc.
  4. În alte scopuri legate de îndeplinirea obiectului nostru de activitate  (conform art. 6 alin. 1 lit. a) din GDPR, pot fi prelucrate date personale daca persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice). Astfel, vă putem contacta sau putem transmite datele dumneavoastră cu caracter personal terţilor implicaţi în realizarea obiectului nostru de activitate.

 

Informăm titularii datelor cu caracter personal (persoana vizată), că refuzul de a transmite date cu caracter personal sau de a permite prelucrea lor, ar putea împiedica furnizarea serviciilor şi produselor solicitate sau comunicări funcţionale şi în scop de marketing.

 

5. TRANSFERUL DATELOR CU CARACTER PERSONAL CĂTRE TERŢI

Datele cu caracter personal prelucrate de către  RARTEL S.A. ar putea fi divulgate şi/sau transferate către terţi doar în situaţia în care există consimţământul dumneavoastră expres pentru a proceda în acest sens - cu excepţia situaţiiilor în care există o obligaţie legală/contractuală sau în scopuri legitime pentru a proceda în acest mod, cum ar fi, transferuri către :

  • societăţitile membre ale Grupului Leonardo S.p.A şi subsidiarele sale;
  • părţi contractante şi băncile acestora, în legătură cu orice tip de transfer de fonduri;
  • societăţiti de asigurare şi/sau re-asigurare;
  • furnizori de servicii (de ex., curierat, telecomunicaţiii, IT, plăţi, prelucrare, formare, stocare, arhivare);
  • consilieri profesionişti, precum evaluatori, auditori sau avocaţi (inclusiv privind urmărirea datoriilor);
  • autorităţi de reglementare, organe profesionale şi/sau autorităţiti publice centrale şi locale pentru a ne conforma reglementărilor aplicabile;

Dacă este necesar, vom transfera datele dumneavoastră cu caracter personal în afara Spaţiului Economic European doar cu respectarea prevederilor legale în vigoare, aplicând măsuri de protecţie adecvate şi notificându-vă atunci când este cazul.

 

6. PRELUCRAREA DATELOR CU CARACTER PERSONAL DE CĂTRE TERŢI

RARTEL S.A. se asigură contractual şi prin selecţia terţilor cu care colaborează, că aceştia îndeplinesc condiţiile Regulamentului (UE) 2016/67 privind prelucrarea datelor cu caracter personal transferate către aceştia.

 

7. PERIOADA STOCĂRII DATELOR

RARTEL S.A. păstreaza datele prelucrate pentru diverse intervale de timp, în scopuri legale, contractuale şi de arhivare. Ca principiu, păstrăm datele dumneavoastră numai pentru perioada necesară pentru atingerea scopului pentru care deţinem datele, prevederile contractuale, pentru a satisface nevoile dumneavoastră sau pentru a îndeplini obligaţiile impuse de lege.

 

8. DREPTURILE PERSOANELOR VIZATE

În conformitate cu Regulamentul GDPR 2016, ca persoane fizice, aveţi o serie de drepturi cu privire la datele personale pe care RARTEL S.A. le prelucrează:

Cu excepţia cazului în care legi specifice prevăd altfel, aveţi următoarele drepturi:

  • dreptul de acces: dreptul de a obţine o confirmare din partea noastră că prelucrăm datele dvs. cu caracter personal, precum şi accesul la acestea şi furnizarea de informaţii despre modul lor de prelucrare;
  • dreptul la rectificare: corectarea la cererea dvs., fără întârzieri nejustificate, a datelor cu caracter personal inexacte şi/sau la completarea datelor incomplete;
  • dreptul la ştergere/dreptul de a fi uitat: dreptul de a şterge fără întârzieri nejustificate datele cu caracter personal colectate, în cazul în care aceste date nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate şi nu există alt temei juridic pentru prelucrare, datele au fost colectate ilegal sau datele trebuie şterse pentru respectarea unei obligaţii legale;
  • dreptul la restricţionarea prelucrării: puteţi să contestaţi anumite forme de prelucrare a datelor cu caracter personal. Vom răspunde solicitărilor dvs. dupa un scurt interval în care verificăm dacă interesele noastre legitime în prelucrarea datelor cu caracter personal prevalează asupra drepturilor dumneavoastră;
  • dreptul de a vă opune prelucrării: puteţi să contestaţi prelucrarea datelor cu excepţia cazului în care demonstrăm că avem motive legitime pentru a prelucra datele dumneavoastră, motive care prevalează asupra intereselor, drepturilor şi libertăţilor dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în instanţa;
  • dreptul de portabilitate: aveţi dreptul de a primi datele cu caracter personal, pe care ni le-aţi furnizat în scopurile indicate în prezenta, într-un format structurat, utilizat în mod curent şi care poate fi citit automat, precum şi dreptul de a trimite aceste date unui alt operator;
  • dreptul de a depune o plângere: puteţi să depuneţi o plângere la Autoritatea Naţională de Supraveghere a Protecţiei Datelor cu Caracter Personal (ANSPDCP) la adresa poştala b-dul. G-ral. Gheorghe Magheru nr. 28-30, sector 1, 010336 Bucureşti sau la adresa de e-mail anspdcp@dataprotection.ro;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată:  acest drept include şi profilarea, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar, cu excepţia cazului în care o astfel de prelucrare este necesară pentru executarea contractului individual de muncă sau este permisă de lege.

Înainte de a vă exercita dreptul de a formula o plângere la ANSPDCP, conform celor de mai sus, vă rugăm să transmiteţi mai întâi o solicitare scrisă pe adresa societăţii noastre sau pe adresa Ofiţerului DPO: data.protection.officer@rartel.ro.

 

9. SECURITATEA PRELUCRĂRII

RARTEL S.A. a adoptat măsuri tehnice şi organizatorice de prelucrare a datelor cu caracter personal în conformitate cu cerinţele GDPR 2016, cu scopul de a proteja datele dumneavoastră cu caracter personal împotriva oricăror acţiuni de acces neautorizat, utilizare necorespunzătoare, divulgare sau modificare neautorizată, distrugere sau pierdere accidentală.

Toţi angajaţii şi colaboratorii RARTEL S.A., precum şi oricare terţe părţi care acţionează în numele şi pe seama RARTEL S.A., au obligaţia să respecte confidenţialitatea informaţiilor dumneavoastră şi cerinţele GDPR 2016.

Societatea noastră depune toate eforturile rezonabile pentru a vă proteja datele cu caracter personal aflate în posesia sau sub controlul nostru. Vă rugăm să ne anuntaţi dacă aţi constatat un incident legat de protecţia datelor dumneavoastră cu caracter personal şi vă garantăm că vom lua măsuri imediate.

 

10. ACTUALIZAREA POLITICII DE PROTECŢIE ŞI PRELUCRARE A DATELOR CU CARACTER PERSONAL

Vă rugăm să aveţi în vedere faptul că prezenta Politică poate face obiectul unor modificări periodice de conţinut, prin actualizarea site-ului RARTEL S.A.

 

11. CONTACT

Dacă aveţi întrebări sau preocupări cu privire la modul în care tratăm şi folosim datele dumneavoastră cu caracter personal sau doriţi să vă exercitaţi oricare dintre drepturile dumneavoastră, vă rugăm să ne contactaţi pe următoarea adresa de mail: data.protection.officer@rartel.ro.

 

Data actualizării: 25.05.2018                           RARTEL S.A.