POLITICA PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
POLITICA PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
1. INTRODUCERE
Prezenta politică de protecție a datelor cu caracter personal se aplică prelucrării datelor cu caracter personal prin mijloace electronice şi pe suport de hârtie și este întocmită în temeiul Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016, (GDPR). Orice altă reglementare la nivel european sau la nivel național poate impune nevoia de a modifica sau completa prezenta politică.
Operatorul de date cu caracter personal este : S.C. Crescendo Traduceri SRL, având CUI RO 25227999, Nr. Reg. Comertului J23/540/2009, sediu social : str. Înv. Sârbu Constantin 11 C, Ilfov, tel. contact: 0745361264, e-mail: office@crescendo-translation.com. Societatea poate fi atât operator de date, cât și persoană împuternicită de operatorul de date, în funcție de situație.
2. PRINCIPII DE BAZĂ
Societatea va respecta pe deplin următoarele principii privind protecția datelor personale:
Legalitate, echitate şi transparență
Datele cu caracter personal vor fi prelucrate în conformitate cu legea, corect şi transparent, în raport cu Persoana Vizată.
Limitarea scopului
Datele cu caracter personal vor fi colectate pentru scopuri determinate, explicite şi legitime şi nu vor fi prelucrate într-o manieră incompatibilă cu acele scopuri.
Minimizarea datelor
Datele cu caracter personal vor fi adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.
Exactitate
Datele cu caracter personal vor fi exacte şi, acolo unde este necesar, actuale.
Limita de stocare
Datele cu caracter personal vor fi păstrate într-o formă care să permită identificarea Persoanelor Vizate atât timp cât este necesar pentru îndeplinirea scopului pentru care Datele cu caracter personal sunt prelucrate.
Integritate și confidențialitate
Datele cu caracter personal vor fi prelucrate într-o modalitate care să le asigure securitatea corespunzătoare, incluzând protecția împotriva prelucrării neautorizate sau ilegale precum şi împotriva pierderii accidentale, distrugerii sau deteriorării, prin folosirea unor măsuri corespunzătoare de ordin tehnic sau organizatoric.
Răspundere
Societatea, în calitate de operator, va fi responsabilă pentru şi va trebui să demonstreze conformitatea cu Legile UE privind Protecția Datelor cu Caracter personal.
Personalul Societății va gestiona cu grijă Datele cu caracter personal.
Vom prelucra doar Datele cu caracter personal în scopuri de prelucrare determinate care au un temei legal valid.
Respectăm principiul transparenței în relația cu Persoanele vizate.
Folosim Datele cu caracter special doar dacă este necesar şi permis în mod expres.
Ne asigurăm că Datele cu caracter personal sunt actualizate, complete şi exacte.
Tratăm prompt orice solicitare privind Datele cu caracter personal; permitem Persoanelor vizate să își exercite drepturile privind protecția datelor.
Protejăm Datele cu caracter personal împotriva pierderii, modificării, divulgării sau accesări neautorizate.
3. DEFINIȚII
În prezenta Politică de protecție a datelor cu caracter personal, următorii termeni vor fi definiți după cum urmează:
„date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
„prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere,diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea,restricţionarea, ştergerea sau distrugerea;
„restricţionarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
„creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
„sistem de evidenţă a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;
„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
„persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
„destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;
„parte terţă” înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
„consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
„încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
„autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51;
4. SCOPURILE PRELUCRĂRII DE CĂTRE SOCIETATE
– Scopurile prelucrării sunt menţionate detaliat în Evidențele de prelucrare ale Societății,
– Fiecare scop de prelucrare are un temei juridic valid şi este conectat în mod direct cu activitățile comerciale ale Societății,
– Prelucrarea Datelor cu caracter personal trebuie realizată în strictă conformitate cu scopurile Prelucrării.
– Societatea nu utilizează date personale în scopul creării profilului și/sau a procesului decizional automatizat.
Societatea prelucrează Date cu caracter personal în următoarele cazuri, în general:
a. când o Persoană vizată comunică cu personalul Societății, de exemplu, prin telefon, întâlnire în persoană sau email;
b. când o Persoană vizată transmite orice document sau informație, încheie un contract cu privire la relația sa cu Societatea sau solicită prestarea de servicii de către Societate;
c. când o Persoana vizată dorește să fie contactată de Societate, telefonic, prin poștă sau prin e-mail;
d. când o Persoană vizată accesează website-urile Societății; în acest sens a se consulta Politica privind confidențialitatea și Cookies disponibilă pe site.
e. când Societatea respectă ori acţionează conform unei solicitări a unei autorităţi publice, conform legii;
f. când Societatea întocmește și transmite raportarea fiscală, de contabilitate, în domeniul muncii etc.
g. când o Persoană vizată își trimite Datele cu caracter personal ori Datele cu caracter personal ale unei terțe persoane către Societate, indiferent de motiv.
5. TEMEIUL LEGAL AL PRELUCRĂRII DATELOR PERSONALE
Scopurile de Prelucrare de către Societate sunt întemeiate pe una dintre următoarele:
-CONSIMȚĂMÂNT-
Persoana vizată și-a dat consimțământul cu privire la Prelucrare.
-EXECUTAREA UNUI CONTRACT-
Prelucrarea este necesară pentru un contract pe care Persoana vizată l-a încheiat sau deoarece Persoana vizată a solicitat mai multe informații pentru a putea încheia un contract.
-CONFORMITATEA CU OBLIGAȚIILE LEGALE-
Prelucrarea este necesară deoarece există o obligație legală în sarcina Societății.
-INTERESE LEGITIME-
Există un interes legitim al Societății pentru prelucrarea datelor.
Temeiul pentru fiecare din Scopurile de prelucrare de către Societate este menționat în Evidențele de prelucrare ale Societății. Prelucrarea se limitează doar la ceea ce este necesar pentru atingerea scopului Prelucrării Societății
6. CATEGORII DE DATE PRELUCRATE ȘI DESTINATARI
Scopurile de Prelucrare de către Societate sunt limitate la anumite categorii de Persoane vizate, la anumite categorii de Date cu caracter personal (minimizarea datelor) și la anumiți destinatari mentionați in Evidentele de prelucrare ale Societatii.
7. LIMITA DE STOCARE A DATELOR
Prelucrarea Datelor cu caracter personal în cadrul Societății se efectuează pe perioada necesară îndeplinirii scopului Prelucrării (limita de stocare).
În funcție de scopul Prelucrării, Datele cu caracter personal colectate de Societate se păstrează fie în format fizic, fie în format electronic (ori în ambele formate):
a. pe perioada necesară îndeplinirii Scopului prelucrării, sau
b. pentru a se conforma cu cerințele legale aplicabile, pe perioada prevăzută de o lege
Nu vom păstra datele dvs. personale mai mult decât este necesar pentru a îndeplini scopurile pentru care au fost colectate sau pentru a îndeplini obligațiile legale sau cele permise de legislație. Ulterior, vom șterge datele dvs. personale. Perioadele de păstrare specifice depind de tipul de date cu caracter personal și de scopul prelucrării acestora. Perioadele de stocare sunt mentionate in Evidentele de prelucrare ale societatii.
8. DREPTURILE PERSOANELOR VIZATE
În temeiul Legilor privind protecția datelor cu caracter personal, societatea respectă drepturile Persoanelor vizate:
– dreptul de a fi informat,
– dreptul de acces,
– dreptul la rectificare,
– dreptul la ștergere (dreptul de a fi uitat)
– dreptul la restricționarea prelucrării,
– dreptul la portabilitatea datelor,
– dreptul la opoziție,
– drepturi în legătură cu procesul decizional și crearea de profiluri.
– dreptul de retragere a consimțământului
– dreptul de a depune o plângere la autoritatea de supraveghere
Personalul Societății a fost informat și cunoaște cum să acționeze în cazul oricărei exercitări a drepturilor Persoanelor vizate.
În calitate de Persoană vizată, aveți dreptul:
• de informare si să accesați datele cu caracter personal deținute despre dvs., inclusiv informații cum ar fi, de exemplu, sursa și categoriile de date, scopurile prelucrării, destinatarii (sau categoriile acestora), respectiv perioada de păstrare;
• să solicitați actualizarea sau corectarea datelor dvs. personale astfel încât să fie întotdeauna exacte;
• să obțineți datele dvs. personale în format electronic pentru dvs. sau pentru un alt operator;
• să solicitați ștergerea datelor dvs. personale dacă nu mai este necesară pentru scopurile pentru care au fost colectate sau prelucrate;
• să restricționați prelucrarea datelor dvs. personale în anumite circumstanțe;
• să vă exercitați dreptul de opoziție la prelucrarea datelor dvs. personale din motive specifice legate de situația dvs. particulară, care are prioritate față de interesele noastre legitime de prelucrare;
• să vă retrageți consimțământul în orice moment în care datele dvs. personale sunt procesate cu acordul dvs., fără a afecta legalitatea procesării bazate pe consimțământ înainte de retragerea acestuia sau bazate pe un alt temei juridic pentru prelucrarea datelor dvs. (de exemplu, interese legitime care au întâietate);
• să depuneți o plângere la operatorul de date și / sau la autoritatea competentă pentru protecția datelor: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
• vă puteți exercita aceste drepturi contactându-ne la tel. 0745361264, e-mail: office@crescendo-translation.com
Societatea informează Persoanele vizate despre activitatea de Prelucrare, astfel:
- Identitatea și datele de contact ale Societății
- Scopul Prelucrării și temeiul juridic al Prelucrării
- Interesele legitime ale Societății
- Categorii de Date cu caracter personal
- Destinatarii sau categoriile de destinatari ai Datele cu caracter personal,
- Detaliile privind transferul Datelor cu caracter personal în țări terțe și măsurile de siguranță
- Perioada pentru care vor fi stocate Datele cu caracter personal și criteriile utilizate pentru a stabili această perioadă
- Existența fiecărui drept al Persoanei vizate
- Sursa din care provin Datelor cu caracter personal și dacă acestea provin din surse publice
- Dacă furnizarea de Date cu caracter personal reprezintă o cerință legală sau contractuală sau o obligație, precum și eventualele consecințe ale nerespectării acestei obligații
- Existența unui proces decizional automatizat, crearea de profiluri și informații despre luarea procesului decizional, importanța și consecințele
Personalul Societății recunoaște și știe cum să gestioneze o solicitare din partea Persoanelor vizate.
Legile UE privind Protecția Datelor cu caracter personal impun ca orice solicitare a unei Persoane vizată să primească răspuns în cel mai scurt timp posibil, dar nu mai târziu de 30 de zile de la primirea acesteia. Personalul Societății va trata toate întrebările primite de la Persoanele vizate despre activitatea de Prelucrare cu cea mai mare responsabilitate.
9. MASURI TEHNICE SI ORGANIZATORICE PRIVIND PROTECTIA DATELOR
Crescendo Traduceri va mentine confidentialitatea datelor personale si va instrui personalul sau si subcontractantii in acest sens. Datele personale sunt prelucrate în condiții de siguranță. CRESCENDO TRADUCERI a luat măsuri tehnice și organizaționale adecvate privind securitatea datelor, împotriva prelucrării sau a alterării neautorizate, împotriva pierderii sau a distrugerii, precum și împotriva dezvăluirii si a accesului neautorizat la datele personale transmise, stocate sau prelucrate. CRESCENDO TRADUCERI asigură integritatea, disponibilitatea, confidențialitatea și autenticitatea în ceea ce privește datele cu caracter personal.
S.C. Crescendo Traduceri utilizeaza metode si techonologii de securitate pentru a proteja datele cu caracter personal, adoptand si aplicand proceduri interne de securitate si proceduri de lucru aplicabile salariatilor si colaboratorilor.
Traducătorii se supun de asemenea secretului profesional al profesiei în temeiul legii. Datele personale din documentele de tradus sunt folosite strict in scopul prestarii serviciilor de traducere.
Exista acorduri de confidentialitate incheiate cu toti angajatii si colaboratorii societatii si privind masurile tehnice si organizatorice de securitate a datelor pe care trebuie sa le indeplineasca. Angajatii cunosc procedurile interne legate de confidentialitate si protejarea datelor personale. Furnizorii sunt preaprobati, la alegerea unui furnizor nou se verifica respectarea tuturor conditiilor. Angajatii au obligatia de a raporta orice suspiciuni legate de securitatea sistemului informatic.
10. NOTIFICAREA UNEI ÎNCĂLCĂRI A SECURITĂȚII DATELOR CU CARACTER PERSONAL
De îndată ce a luat cunoştinţă de producerea unei încălcări a securităţii datelor cu caracter personal, Crescendo Traduceri va notifica această încălcare autorităţii de supraveghere, fără întârziere nejustificată şi, dacă este posibil, în cel mult 72 de ore după ce a luat la cunoştinţă de existenţa acesteia, cu excepţia cazului în care operatorul este în măsură să demonstreze, în conformitate cu principiul responsabilităţii, că încălcarea securităţii datelor cu caracter personal nu este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanelor fizice. Atunci când notificarea nu se poate realiza în termen de 72 de ore, aceasta ar trebui să cuprindă motivele întârzierii, iar informaţiile pot fi furnizate treptat, fără altă întârziere.
Crescendo Traduceri trebuie să comunice persoanei vizate o încălcare a securităţii datelor cu caracter personal, fără întârzieri nejustificate, atunci când încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanei fizice, pentru a-i permite să ia măsurile de precauţie necesare.
Crescendo Traduceri SRL tratează protecția datelor personale cu responsabilitate și va respecta cerințele RGPD atât în calitate de Operator cât și de Persoană împuternicită de operator. Societatea a desemnat o persoană din cadrul societății care poate fi contactata pentru orice aspecte legate de protecția datelor la adresa de contact: office@crescendo-translation.com.
Prezenta Politică privind protecția datelor personale se supune unor revizuiri periodice.
Versiune din 24.05.2018