Politica de confidențialitate

Acasă Politica de confidențialitate
  1. Termeni 

 

Regulamentul General privind Protecția Datelor cu Caracter Personal (RGPD) – înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Date cu caracter personal – înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Operator – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) – înseamnă autoritate publică independentă instituită România, competentă în domeniul monitorizării respectării RGPD;

Noțiunile și termenii din prezenta politică ce nu au fost definiți mai sus se vor interpreta în conformitate cu prevederile RGPD. 

 

  1. Introducere 

 

SSM & SIU, în calitatea sa de operator, prelucrează datele cu caracter personal ale clienților, angajaților, partenerilor și altor persoane care interacționează cu compania și/sau sunt antrenate în relații contractuale. 

Prezenta politică descrie modul în care DCP trebuie prelucrate, în conformitate cu RGPD, principiile de prelucrare a DCP, precum și drepturile și obligațiile angajaților implicați în procesul de prelucrare a DCP. 

SSM & SIU nu operează transferuri de DCP către țări terțe sau organizații internaționale. 

 

  1. Obiective 
  • Conformitatea cu RGPD și bunele practici în materie de protecția DCP; 
  • Protecția drepturilor persoanelor vizate (clienților, angajaților, partenerilor etc);
  • Transparența privind modul în care sunt protejate DCP; 
  • Protecția împotriva riscurilor de încălcare a securității DCP. 

 

  1. Aplicabilitate 

 

Prezenta politică se aplică: 

 

  • Conducerii SSM & SIU; 
  • Tuturor angajaților SSM & SIU; 
  • Tuturor persoanelor cu care SSM & SIU se află în relații contractuale și angajaților acestora;

 

  1. Principii de prelucrare a datelor cu caracter personal 

 

Datele cu caracter personal sunt: 

 

  • Prelucrate în mod legal, echitabil și transparent față de persoana vizată; 
  •  Colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; 
  • Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate; 
  • Exacte și actualizate în termen; 
  • Păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; 
  •  Prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare. 

 

  1. Tipuri de date cu caracter personal prelucrate 

 

SSM & SIU prelucrează, în principal, dar fără a se limita la, următoarele tipuri de date: 

 

  • Nume, prenume 
  • Data și anul nașterii 
  • Username 
  • E-mail 
  • Fotografie, după caz
  • Adresa de domiciliu
  • Număr de telefon 
  • CNP 
  • Cont bancar
  • Date cu privire la starea de sănătate
  • Date privitoare la accidentele de muncă
  • Data și locul nașterii
  • Serie și număr Buletin de identitate 
  • Semnătură 

 

  1. Temeiul juridic al prelucrării 

 

În principal, la nivelul SSM & SIU, se realizează operațiuni de prelucrare a datelor cu caracter personal a clienților, angajaților (după caz) și a terților cu care se intră în relații comerciale. În acest sens, temeiul legal este de regulă încheierea respectiv executarea contractelor. Pentru ducerea la îndeplinire a obligațiilor contractuale, SSM & SIU va trimite datele de livrare a documentelor către transportatorii specializați. 

Prelucrarea datelor angajaților are loc în baza obligațiilor legale stabilite în legislația muncii. Astfel că, în vederea angajării și a desfășurării ulterioare a relațiilor de muncă se folosesc: CV, CIM, Fișa postului, și alte documente specifice.

În scop de marketing, SSM & SIU prelucrează datele cu caracter personal prin intermediul site- https://www.ssm-siu.ro/  și solicită consimțământul persoanelor vizate atunci când este cazul (ex. testimoniale, fotografii, videouri, newsletter).

 

  1. Responsabilități 

 

Fiecare angajat al SSM & SIU este responsabil, în conformitate cu atribuțiile sale, de protecția DCP. Mai mult decât atât, următoarele persoane comportă atribuții specifice:

 

  • Conducerea – este responsabilă pentru asigurarea faptului că SSM & SIU îndeplinește obligațiile în ceea ce privește protecția datelor cu caracter personal prevăzute de RGPD. 
  • Persoana cu atribuții în domeniul protecției datelor are următoarele sarcini: 

– Informarea și consilierea SSM & SIU precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul RGPD 

– Informarea în timp util a Conducerii privind toate aspectele ce țin de protecția datelor (de ex: riscuri); 

– Actualizarea periodică a procedurilor și politicilor de protecție a DCP; 

– Inițierea și monitorizarea instruirii angajaților în domeniul protecției DCP; 

– Furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia; 

– Cooperarea cu ANSPDCP; punct de contact privind aspectele legate de prelucrare; 

– Soluționarea cererilor persoanelor vizate, atunci când acestea se referă la exercitarea unui drept prevăzut de RGPD. 

 

  1. Drepturile persoanei vizate ȘI MODALITATEA DE EXERCITARE A ACESTOR DREPTURI 

 

Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către RGPD: 

  • Dreptul de acces 
  • Dreptul de rectificare
  • Dreptul la ștergere 
  • Dreptul la restricționarea prelucrării 
  • Dreptul la portabilitate 
  • Dreptul la opoziție a prelucrării 
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri 

 

  1. Transparența informațiilor 

 

SSM & SIU urmărește scopul ca toate persoanele vizate să fie informate despre faptul că DCP ale acestora sunt prelucrate și că acestea sunt conștiente de: 

 

  • Modul și tipul de date prelucrate; 
  • Scopurile prelucrării: 
  • Modul de exercitare a drepturilor în legătură cu prelucrarea. 

 

În acest sens, precum și în vederea respectării obligațiilor prevăzute de RGPD, SSM & SIU a desemnat o persoană cu atribuții în domeniul protecției datelor, care poate fi contactată la adresa de e-mail: office@ssm-siu.ro

 

Ultima actualizare a avut loc la data de 17.12.2020