COMUNICARE PRIVIND PRELUCRAREA DATELOR PERSONALE ȘI A LIBEREI CIRCULAȚII
Scopul acestei comunicări: este înțelegerea obligațiilor fiecăruia dintre noi ca și Controlor, angajator, angajat, operator, utilizator, beneficiar în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestora, impusă prin Regulamentul UE 679/2016, care se aplică la data de 25 mai 2018, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și este direct aplicabilă în toate statele membre în temeiul Tratatului privind funcționarea Uniunii Europene.
Această comunicare se aplică prelucrării datelor personale făcute de dasHaus S.R.L. denumit în continuare “CONTROLOR”.
Noi prelucrăm datele personale prin mijloace mixte (manual și automat) în condiții care asigură securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate, în conformitate cu legislația în vigoare.
Am implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului.
Acest document este relevant pentru toate categoriile de persoane, indiferent de poziția dvs.: angajat / fost angajat / potențial angajat; client și / sau partener – persoană fizică, reprezentant al unui partener legal, furnizor sau reprezentant al unui furnizor; vizitator al site-ului nostru; vizitator al web- site-ului nostru; vizitator al aplicațiilor noastre; vizitator la sediul nostru / unitate de afaceri.
DEFINIȚII:
Prelucrarea datelor personale: reprezintă orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal prin mijloace automate sau neautomate, cum ar fi: colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmiterea, difuzarea sau in alt mod, asamblarea sau combinarea, blocarea, ștergerea sau distrugerea lor.
Datele personale: reprezintă orice informație referitoare la o persoană identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai mulți factori specifici identității sale fizice, fiziologice, psihologice, economice, culturale sau sociale.
Consimțământul: acordul liber, explicit și neechivoc al persoanei vizate de a-i fi prelucrate datele sale cu caracter personal.
Controlor: orice persoană fizică sau juridică, autorități publice, instituții și orice alt organism public sau privat care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal..
Persoana vizată: orice persoană fizică a cărei date cu caracter personal sunt prelucrate;
Operator: orice persoană fizică sau juridică, autoritate publică sau alt organism care prelucrează date cu caracter personal în numele Controlorului. Fiecare operator este responsabil pentru asigurarea securității datelor pe care le manipulează.
Persoana vizată: orice persoană fizică ale cărei date cu caracter personal sunt prelucrate;
Operator: orice persoană fizică sau juridică, autoritate publică sau alt organism care prelucrează date cu caracter personal în numele controlorului. Fiecare operator este responsabil pentru asigurarea securității datelor pe care le manipulează.
Beneficiar: înseamnă orice persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism căruia i se dezvăluie date cu caracter personal, indiferent dacă este sau nu o terță parte. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal într-o anchetă specială în temeiul legislației Uniunii sau a legislației naționale nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării;
Terț – o persoană fizică / juridică, o autoritate publică, o agenție sau orice alt organism diferit de persoana vizată, controlorul, operatorul și persoanele aflate sub directa autoritate a operatorului sau operatorului, care este autorizat să proceseze informații personale date.
Utilizator: Orice persoană care acționează sub autoritatea Controlorului cu un drept recunoscut de acces la bazele de date cu caracter personal. Fiecare utilizator este responsabil pentru asigurarea securității datelor pe care le manipulează.
Depozitare: Depozitarea se face pentru perioada necesară pentru atingerea scopului pentru care au fost stocate datele. Stocarea se face într-o formă care permite identificarea persoanelor vizate pentru o perioadă care nu depășește perioada necesară pentru îndeplinirea scopurilor pentru care sunt prelucrate datele;
Confidențialitate: Persoanele care procesează date personale în numele Controlorului au recunoscut confidențialitatea acestor date și au fost instruiți cu privire la modul de operare a acestora.
Precizia datelor: datele inexacte și incomplete, ținând cont de scopul pentru care au fost prelucrate, pot fi completate / rectificate.
Încălcarea datelor cu caracter personal – înseamnă o încălcare a securității care conduce accidental sau ilegal la distrugerea, pierderea, modificarea sau dezvăluirea neautorizată a datelor personale transmise, stocate sau prelucrate în alt mod sau la acces neautorizat la acestea.
Autoritate de supraveghere -înseamnă o autoritate publică independentă înființată de un stat membru în temeiul articolului 51 din GDPR; În România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP va efectua controale și va aplica sancțiuni în numele UE
DPO – responsabilul cu protecția datelor desemnat de controlor.
DPIA – Evaluarea impactului protecției datelor.
Restricționarea prelucrării: înseamnă marcarea datelor cu caracter personal stocate pentru a limita prelucrarea ulterioară;
Profilare: înseamnă orice formă de prelucrare automată a datelor cu caracter personal constând în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a revizui sau prezice aspectele legate de performanță la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul prezenței sau mișcărilor fizice ale individului;
Pseudonimizare: înseamnă prelucrarea datelor cu caracter personal astfel încât să nu mai poată fi atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri tehnice și de organizare pentru a se asigura că aceste date cu caracter personal nu sunt alocate unei persoane fizice identificate sau identificabile;
Criptare: nseamnă tehnica de securitate care asigură faptul că datele personale devin incomprehensibile pentru oricine nu este autorizat să le acceseze.
CUPRINS:
Această comunicare include următoarele:
- masurile adoptate;
- ce categorii de date personale procesăm;
- scopurile pentru care procesăm datele personale;
- motivele pentru care procesăm datele personale
- categoriile de persoane cărora le divulgăm datele;
- timpul de stocare a datelor;
- ce repercusiuni există dacă nu ne oferiți date cu caracter personal;
- drepturile dumneavoastră în conformitate cu legile în vigoare și cum le puteți exercita;
- ștergerea datelor;
- detaliile noastre de contact.
MĂSURI ADOPTATE:
-
Măsuri de confidențialitate* (articolul 32 alineatul (1) litera (b) din GDPR)
Furnizați controlul accesului la sediul / unitatea de afaceri în care sunt procesate datele cu caracter personal.
Sistem de acces securizat la sediul central și unitățile de afaceri.
Controlul securizat al accesului la sistem în care sunt procesate date cu caracter personal.
Au fost implementate reguli și reglementări privind codurile de acces.
Controlul securizat al accesului pentru utilizarea sistemului în care sunt prelucrate datele cu caracter personal
Desemnați persoanele autorizate și acordați acces numai acestor persoane
Au fost luate următoarele măsuri:
Am dezvoltat în baza de date o funcționalitate care anonimizeaza datele personale din toate logurile si istoricul utilizatorilor.
-
Măsuri pentru asigurarea integrității datelor*(articolul 32 alineatul (1) litera (b) din GDPR)
2.1. Măsuri sau control al criptării / transmiterii datelor (articolul 32 alineatul (1) litera (a) din GDPR)
Am urmat
Datele care sosesc la serverul găzduit de companie sunt criptate automat.
Controlul introducerii datelor.
Măsuri de asigurare a posibilității de verificare și determinare într-o etapă ulterioarădacă și de către cine au fost introduse, modificate sau șterse datele cu caracter personal în / din sistemele de prelucrare a datelor.
Alocarea codurilor de acces individual persoanelor cărora le-a fost acordat accesul și înregistrarea acțiunilor / activităților acestora.
3. Măsuri pentru asigurarea disponibilității și a rezilienței datelor*(articolul 32 alineatul (1) litera (b) litera (c) din GDPR)
Servere găzduite de companie și back-up-uri
4. Procesul de testare și evaluare periodică a eficienței măsurilor tehnice și organizatorice*(articolul 32 alineatul (1) litera (d) din GDPR) *
Organizarea regulată a testelor de stres / rezistență
5. Măsuri de control / organizare la locul de muncă(articolul 32 alineatul (1) din GDPR)
Politica internă care reglementează activitatea IT & C
6. Măsuri pentru a asigura limitarea scopului prelucrării datelor cu caracter personal (imposibilitatea de a crea linkuri)
Furnizarea de privilegii și operații de acces diferențiat pentru persoanele cu acces autorizat.
7. Protecția datelor din momentul conceperii și protectia lor implicita[articolul 32 alineatul (1), articolul 25 alineatele (1) și (2) din GDPR]
Măsuri pentru a se asigura că protecția datelor este luată în considerare din momentul conceperii și implicit, inclusiv transparența și capacitatea de a interfera cu datele.
Protecția datelor din momentul conceperii și implicit (în general)
Procesul de deschidere a conturilor și onboarding este integrat în sistemul general de administrare IT.
Măsuri pentru asigurarea transparenței
Publicați Politica privind cookie-urile si confidențialitatea datelor, optați pentru sau impotriva.
Măsuri pentru asigurarea drepturilor persoanelor vizate (posibilitatea de a interfera cu datele)*
Publicarea datelor de contact dedicate solicitărilor utilizatorilor de a interveni (modifica, șterge etc.) asupra datelor.
CATEGORII DE DATE. SCOP. BAZĂ
1. Clienți curenți sau potențiali
Putem procesa datele dvs. personale pentru:
Furnizarea serviciilor noastre. la cererea dumneavoastră. Vom folosi informațiile dvs. personale pentru a putea trimite o ofertă, a încheia un contract, pentru a executa contractul cu dvs. și pentru a vă oferi serviciile solicitate. Datele vor fi procesate pe baza necesității de a încheia și a executa un contract cu dvs. Vom procesa în principal datele de identitate (numele, prenumele și datele introduse în buletinul de identitate, pașaport). Datele vor fi prelucrate pe toată durata contractului.
Rezolvarea solicitării dvsva fi făcută prin utilizarea datelor dvs. puse la dispoziție ca rezultat al relațiilor noastre contractuale, pentru a răspunde solicitărilor, plângerilor, cererilor și revendicărilor dvs. Baza procesării în acest caz va fi executarea contractului cu dvs. sau de acordul dvs., după caz.
Comunicare în scopuri de marketing. Pentru a vă trimite comunicări despre produsele / serviciile noastre, este necesar să procesam datele personale (numele, prenumele, adresa de e-mail, telefonul). Prelucrarea datelor, în acest caz, se va baza pe acordul dvs.
2. Membrii partenerilor contractuali – persoane juridice
Putem procesa datele dvs. pentru:
Menținerea relației contractuale cu companiile cu care aveți o relație contractuală sau de altă natură sau căreia i-ați dat acordul pentru transmiterea datelor partenerilor contractuali. Pentru a putea colabora cu compania cu care avem relații contractuale, colaborare sau de orice altă natură sau care vă include pentru a rezolva situații, va trebui să procesăm datele personale care se referă la persoana dvs. Prelucrarea noastră se bazează pe interesele noastre legitime.
Vom procesa numele, prenumele, adresa de e-mail, numărul de telefon și alte informații de identificare la care avem acces. Datele vor fi prelucrate pe toată durata contractului.
Comunicare în scopuri de marketing.
Pentru a vă trimite comunicări despre produsele / serviciile noastre, este necesar să procesam datele personale (numele, prenumele, adresa de e-mail, telefonul). Prelucrarea datelor, în acest caz, se va baza pe acordul dvs.
3. Partenerii contractuali – persoane fizice (parteneri de afaceri / relații de colaborare – nu clienți)
Putem procesa datele dvs. pentru:
A putea desfășura relații de afaceri / colaborare cu dvs. Pentru a începe și a menține colaborarea cu dvs., este necesara procesarea anumitor date personale.
În general, vom procesa următoarele date (nume, prenume, carte de identitate, date pașaport, certificate de identificare). În acest caz, datele vor fi procesate pe baza încheierii și executării unui contract între noi.
Rezolvarea solicitărilor dvs. se va face utilizând datele pe care ni le-ati furnizat ca rezultat al relațiilor noastre contractuale, pentru a răspunde la orice cereri, plangeri, solicitări sau pretentii. Baza procesării în acest caz va fi executarea contractului cu dvs. sau acordul cu dvs., după caz.
Comunicare în scopuri de marketing.
Pentru a vă trimite comunicări despre produsele / serviciile noastre, este necesar să procesam datele dvs personale (numele, prenumele, adresa de e-mail, telefonul). Prelucrarea datelor, în acest caz, se va baza pe acordul dvs.
4. Reprezentanți ai autorităților publice.
Putem procesa date cu caracter personal pentru a ne îndeplini obligațiile legale, la cererea autorităților publice, pentru menținerea registrelor prevăzute de lege și altele asemenea. Vom procesa date personale: nume, prenume, date de identitate; pașaport; certificat de inregistrare; adresa de email.
5. Dacă sunteți un vizitator al site-urilor noastre, paginilor noastre pe rețelele sociale
Putem folosi datele dvs. personale în următoarele scopuri:
5.1. Imbunătățirea siteului nostru
Pentru a lua în considerare opțiunile exprimate în sesiunile de navigare, procesăm date cum ar fi: adresa IP, cookie-urile, alti identificatori online, istoricul vizitelor, data și ora de acces, tipul de browser de Internet. Baza pentru prelucrarea datelor cu caracter personal va fi, în majoritatea cazurilor, consimțământul dvs. sau interesul nostru legitim.
5.2. Pentru a lua în considerare opțiunile exprimate în sesiunile de navigare, procesăm date cum ar fi: adresa IP, cookie-urile, alti identificatori online, istoricul vizitelor, data și ora de acces, tipul de browser de Internet. Baza pentru prelucrarea datelor cu caracter personal va fi, în majoritatea cazurilor, consimțământul dvs. sau interesul nostru legitim.
5.3.Gestionarea comunicațiilor noastre, a sistemelor informatice și a protecției acestora.
Pentru asigurarea securitatii, gestionarea sistemelor de comunicații, IT, auditurile de securitate, protejarea datelor și a sistemelor împotriva atacurilor cibernetice și a altor atacuri în mediul virtual, vom procesa în principal date cum ar fi adresa IP, data și ora accesării site-ului; tipul de browser de internet ……….. Prelucrarea se bazează pe interesul nostru legitim sau, după caz, pe îndeplinirea obligațiilor noastre legale.
6. De asemenea, putem procesa datele dvs. în următoarele scopuri:
6.1.Rezolvarea cererilor dvs. Vom folosi datele dvs. pentru a vă răspunde solicitărilor, aplicațiilor sau oricăror alte întrebări pe care le aveti. În principal, vom folosi numele, prenumele, adresa de e-mail; telefon și alte informații pe care le includeți în solicitarea pe care o trimiteți.
6.2. La cererea autorităților, pentru a da un răspuns sau alte cazuri prevăzute de lege..
În cazul unei obligații legale, vă vom comunica datele autorității solicitante, vom stoca datele pentru o anumită perioadă sau vom procesa datele într-un mod diferit. Baza de procesare este, în acest caz, îndeplinirea obligației noastre legale.
6.3. Pentru efectuarea de tranzacții sau alte operațiuni. Pentru tranzacții sau alte operațiuni, vă putem divulga datele către bancă, potențialii cumpărători, autorități. Datele vor fi reduse cât mai mult posibil. Baza procesării este interesul nostru legitim sau îndeplinirea unei obligații legale.
6.4. Apărarea drepturilor. Putem procesa datele dvs. pentru a ne apăra drepturile sau alte persoane în fața instanțelor, tribunalelor arbitrale, mediatorilor, birourilor notariale, executorilor judecătorești, autorităților publice, altor organisme (inclusiv dar fara a se limita la avocați, experți, auditori, specialiști). Baza procesării este interesul nostru legitim sau îndeplinirea unei obligații legale.
6.5. Prevenirea fraudei
Pentru a ne desfășura activitatea legal, este posibil să procesăm datele și să transmitem sau să acordăm dreptul de revizuire a datelor către consilieri / auditori / avocați pentru a preveni frauda sau alte acte ilegale. Baza prelucrării este interesul legitim și obligațiile noastre legale de a asigura legalitatea operațiunilor noastre în domeniul prevenirii spălării banilor.
7. Categoriile de persoane cărora le dezvăluim datele.
În principiu, de regulă, nu vom divulga date personale altor persoane sau întreprinderi. Cu toate acestea, în unele cazuri, poate fi necesar să vă dezvăluiți datele, cum ar fi:
-
îndeplinirea unei obligații legale față de autoritățile publice, persoane fizice sau juridice;
-
Să îndeplinească un interes legitim al companiei noastre, al altor companii sau persoane fizice sau juridice care acționează ca operatori în diverse domenii, cum ar fi: servicii de plată, servicii pe care le putem externaliza sau către autorități publice, alte persoane, instanțe;
-
Să ne apăram și să ne exercităm drepturile sau drepturile altor persoane.
În toate cazurile, ne vom asigura că datele personale transmise sunt prelucrate în confidențialitate și securitate, respectând drepturile dvs. și scopul pentru care au fost transmise.
În acest moment, nu transferăm date cu caracter personal țărilor terțe sau organizațiilor internaționale. Dacă este necesar, vă vom anunța în timp util pentru a vă exercita drepturile în conformitate cu legea aplicabilă.
8. Timpul de stocare a datelor
Datele vor fi stocate în funcție de scopul prelucrării, de categoria de date procesată și de politica noastră de confidențialitate.
Perioadele de depozitare se bazează pe dispoziții legale (obligațiile de stocare a anumitor date, termenii de prescripție aplicabili, scopurile activității noastre).
9. Drepturile dumneavoastră în conformitate cu legile în vigoare și cum le puteți exercita.
Dreptul de a fi informat
Atunci când datele sunt obținute direct de la persoana vizată
la momentul obținerii datelor;
Dacă datele nu sunt obținute direct de la persoana vizată
într-un termen rezonabil (cel mult o lună de la data colectării datelor);
în cazul datelor care fac obiectul comunicării cu persoana vizată, cel târziu în momentul primei comunicări cu persoana vizată;
Înainte ca datele să fie divulgate terțelor părți sau cel târziu în momentul dezvăluirii;
9.1 Dreptul de acces
Aveți dreptul de a avea acces la datele personale colectate referitoare la dvs. sau la copii ale acestora; De asemenea, aveți dreptul de a obține de la noi informații despre:
scopul prelucrării;
ce categorii de date personale procesăm;
Destinatarii cărora le-au fost sau le vor fi transferate date cu caracter personal, în special destinatari din țări terțe sau organizații internaționale;
Perioada de depozitare sau, atunci când nu este posibil, criteriile utilizate pentru a determina perioada de depozitare.
9.2 Dreptul la rectificarea datelor
Aveți dreptul să cereți rectificarea inexactităților datelor dvs. pe care le procesăm.
9.3 Dreptul de ștergere (dreptul de a fi uitat)
Aveți dreptul să obțineți ștergerea datelor colectate / prelucrate de noi în condițiile prevăzute de Regulamentul UE privind prelucrarea datelor cu caracter personal.
9.4 Dreptul de a restricționa prelucrarea datelor
Aveți dreptul să restricționați prelucrarea datelor referitoare la dvs. pe care le procesăm.
9.5 Dreptul de opoziție
Orice persoană vizată are dreptul de a se opune prelucrării datelor personale de către noi sau în numele nostru din motive legate de situația particulară în care se află – Art. 21 din Regulamentul UE.
9.6 Dreptul la portabilitatea datelor.
Orice persoană vizată are dreptul la portabilitatea datelor personale prelucrate de noi unui alt controlor.
9.7 Dreptul la retragerea consimțământului
Dacă datele personale sunt procesate pe baza consimțământului dvs., aveți dreptul să vă retrageți consimțământul. Legalitatea procesării datelor, făcută anterior, nu va fi afectată de retragerea consimțământului.
9.8 Dreptul la procesul individual de luare a deciziilor
Aveți dreptul să nu fiti obiectul unei decizii bazate exclusiv pe prelucrarea automată.
9.9 Dreptul de a depune o plângere la autoritatea de supraveghere
Aveți dreptul să trimiteți o plângere autorității de supraveghere cu privire la prelucrarea datelor dvs. de către noi sau în numele nostru. Aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
10. Ștergerea datelor
Ștergerea datelor – inlaturarea sau eliminarea, integrala sau parțiala, a datelor personale din evidențe, prin atingerea perioadei de păstrare, la indeplinirea scopului pentru care au fost introduse, laxitatea, inexistența, inexactitatea acestora.
Procedura de ștergere a datelor cu caracter personal este stabilită atunci când compania a primit o cerere din partea dvs., de la operatorul de date și respectă cerințele Regulamentului UE 679/2016.
Ne puteți cere să ștergem datele dvs. personale, dar numai dacă:
datele personale nu mai sunt necesare în scopurile pentru care au fost colectate sau prelucrate; sau
v-ați retras acordul (dacă prelucrarea datelor se bazează pe consimțământ); sau
uzati de dreptul legal de a se opune; sau
acestea au fost prelucrate ilegal; sau
avem o obligație legală de a face acest lucru.
Nu avem obligația de a ne conforma solicitării de a șterge datele dvs. personale dacă este necesară procesarea datelor dvs. personale:
pentru respectarea unei obligații legale; sau
pentru stabilirea, exercitarea sau apărarea unui drept în instanță.
Există anumite alte circumstanțe în care nu suntem obligați să vă respectăm solicitarea de ștergere a datelor, deși acestea sunt cele mai probabile circumstanțe în care va putem respinge solicitarea.
Ștergerea datelor va fi efectuată de personal autorizat după verificarea solicitării dvs. și identificarea circumstanțelor și respectarea cerințelor legale impuse de Regulamentul UE 679/2016.
Ștergerea datelor va fi furnizată printr-un raport privind procedura de îndepărtare.
Răspunsul la confirmarea solicitarii ștergerii datelor cu caracter personal sau motivul obligației legale de stocare a datelor este furnizat în termenul legal.
11. Cum să vă exercitați drepturile.
Pentru a va exercita unul sau mai multe drepturi prevăzute de lege sau pentru a pune întrebări cu privire la oricare dintre aceste drepturi sau la orice detalii privind prelucrarea datelor dvs. personale de către noi, puteți utiliza informațiile noastre de contact:
dasHaus S.R.L.
Datele de contact ale responsabilului cu protecția datelor
E-mail: contact@dashaus.ro