Contact responsabil DPO:
Nume : Sergiu-Mirel Bărăștean
Tel.: +40733 661 001 email: sergiu.barastean@napomar.ro
Declarația privind protecția datelor a NAPOMAR SA, în sensul Regulamentul general privind protecția datelor (GDPR)
Suntem foarte încântați că ați arătat interes companiei noastre. Protecția datelor are o prioritate deosebită pentru managementul NAPOMAR SA. Utilizarea paginilor de internet ale NAPOMAR SA este posibilă fără indicarea datelor personale; cu toate acestea, dacă o persoană dorește să utilizeze serviciile noastre fie prin intermediul site-ului fie în mod direct, prelucrarea datelor cu caracter personal ar putea deveni necesară. Dacă prelucrarea datelor cu caracter personal este necesară și nu există o bază legală pentru o astfel de prelucrare, în general obținem consimțământul persoanei vizate.
Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul de telefon al unei persoane , trebuie să fie efectuată întotdeauna în conformitate cu Regulamentul general privind protecția datelor (GDPR) și cu legislația națională privind protecția datelor. Prin intermediul acestei declarații privind protecția datelor, compania noastră dorește să informeze publicul larg cu privire la natura, scopul și obiectul datelor cu caracter personal pe care le colectăm, le folosim și le prelucrăm. Mai mult, persoanele vizate sunt informate, prin intermediul acestei declarații privind protecția datelor, asupra drepturilor la care au dreptul.
În calitate de operator, implementăm constant numeroase măsuri tehnice și organizatorice pentru a asigura cea mai completă protecție a datelor personale prelucrate prin intermediul internetului și a activității comerciale pe care o desfășurăm. Cu toate acestea, transmisiile de date prin intermediul internetului, în principiu, pot avea lacune de securitate, astfel încât protecția absolută nu poate fi garantată. Din acest motiv, fiecare persoană vizată are libertatea de a ne transfera date cu caracter personal prin mijloace alternative, de ex. prin telefon.
1. Definiții
Declarația privind protecția datelor a NAPOMAR SA se bazează pe termenii utilizați de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR).Declarațiile, politicile, notificările și acordurile noastre privind protecția datelor personale trebuie să fie lizibile și ușor de înțeles pentru publicul larg, precum și pentru clienții și partenerii noștri de afaceri.Pentru a asigura acest lucru, am dori să explicăm mai întâi terminologia utilizată.
În această declarație privind protecția datelor, folosim, între altele, următorii termeni:
Date cu caracter personal
„Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;Categoriile speciale de date cu caracter personal se bucură de o protecție sporită în cadrul Regulamentului General privind Protecția Datelor (GDPR) și reprezintă date personale care se referă la: a) date privind originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice; b) date privind apartenența la sindicate; c) date privind sănătatea fizică sau mentală ori date privind viața sexuală sau orientarea sexuală ale unei persoane fizice; d) comiterea sau prezumția comiterii unei infracțiuni de către persoana vizată sau; e) orice procedură pentru o infracțiune săvârșită sau pretinsă a fi fost săvârșită de persoana vizată, înlăturarea unei astfel de proceduri sau sentința oricărei instanțe în astfel de proceduri. Persoanele vizate au drepturi suplimentare în legătură cu prelucrarea acestor date.
Persoana vizată
„Persoana vizată” este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operatorul responsabil cu prelucrarea.
Prelucrare
„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
Restricționarea prelucrării
„Restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
Creare de profiluri
„Creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
Pseudonimizare
„Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
Operator sau operatorul responsabil pentru prelucrare
”Operator sau operatorul” responsabil pentru prelucrare înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
Persoana împuternicită de operator
„Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
Destinatar
„Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
Parte terță
„Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
Consimțământ
„Consimțământ al persoanei vizate” înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
2. Numele și adresa operatorului
Operator în sensul Regulamentului General privind Protecția Datelor (GDPR), alte legi privind protecția datelor aplicabile în statele membre ale Uniunii Europene și alte dispoziții referitoare la protecția datelor este:
Denumire: NAPOMAR SA
Adresa: Cluj-Napoca, Bulevardul Muncii, Nr. 14,
Orașul: Cluj
Țara: România
Telefon: 0733 661 001
E-mail: sergiu.barastean@napomar.ro – Sergiu-Mirel Bărăștean – responsabil privind protecția datelor;
Website: www.napomar.ro
3. Cookies
Paginile de internet ale NAPOMAR SA nu utilizează module cookie.
4. Colectarea de date și informații generale
Site-ul web al NAPOMAR SA colectează o serie de date și informații generale atunci când un subiect sau un sistem automat solicită site-ul web. Aceste date și informații generale sunt stocate în fișierele jurnal server. Pot fi colectate (1) tipurile de browser și versiunile utilizate, (2) sistemul de operare folosit de sistemul de acces, (3) site-ul web de la care ajunge un sistem de acces la site-ul nostru (așa-numitele referrence) (5) data și ora accesului la site-ul internet, (6) adresa IP, (7) furnizorul de servicii Internet al sistemului de acces și (8) orice alte date similare și informații care pot fi folosite în cazul atacurilor asupra sistemelor noastre IT . Atunci când utilizați aceste date și informații generale, NAPOMAR SA nu face un profil al persoanei vizate. Mai degrabă, aceste informații sunt necesare pentru a: (1) furniza corect conținutul site-ului nostru, (2) optimiza conținutul site-ului nostru, precum și publicitatea acestuia; (3) asigura viabilitatea pe termen lung a sistemelor noastre de tehnologie a informației , și (4) să furnizeze autorităților de aplicare a legii informațiile necesare pentru urmărirea penală în cazul unui atac cibernetic. Prin urmare, NAPOMAR SA analizează statistic datele și informațiile colectate anonim, cu scopul de a spori securitatea datelor și a datelor companiei noastre și de a asigura un nivel optim de protecție a datelor personale pe care le procesăm. Datele anonime ale fișierelor jurnalului de server sunt stocate separat de toate datele personale furnizate de un subiect de date.
5. Posibilitatea de a contacta prin intermediul site-ului
Site-ul web al NAPOMAR SA conține informații care permit un contact electronic rapid cu compania noastră, precum și comunicarea directă cu noi, care includ și o adresă generală a așa-numitei poște electronice (adresa de e-mail). Dacă un subiect de date ne contactează prin e-mail sau printr-un formular de contact, datele personale transmise de persoana vizată sunt stocate automat. Astfel de date cu caracter personal transmise în mod voluntar de către un subiect către operatorul de date sunt stocate în scopul prelucrării sau contactării persoanei vizate. Nu există transfer de date cu caracter personal către terțe părți.
6. Ștergerea și blocarea obisnuita a datelor cu caracter personal
Administratorul de date prelucrează și stochează datele cu caracter personal ale persoanei vizate numai pentru perioada necesară pentru atingerea scopului de stocare sau, în măsura în care acest lucru este acordat de legiuitorul european sau de alți legislatori în legile sau reglementările cărora i se aplică operatorului. În cazul în care scopul depozitării nu este aplicabil sau dacă expiră o perioadă de depozitare prevăzută de legiuitorul european sau de un alt legislator competent, datele cu caracter personal sunt în mod obișnuit blocate sau șterse în conformitate cu cerințele legale.
7. Drepturile persoanei vizate
a) Dreptul de confirmare
Fiecare persoană vizată are dreptul garantat de către legiuitorul european de a obține de la operator o confirmare cum că datele sale personale sunt sau nu prelucrate. Dacă o persoană vizată dorește să se folosească de acest drept de confirmare, aceasta poate, în orice moment, să contacteze ofițerul nostru pentru protecția datelor sau un alt angajat al operatorului, cu atribuții specifice.
b) Dreptul de acces
Fiecare persoană vizată are dreptul garantat de către legiuitorul european pentru a obține de la operator informații gratuite cu privire la datele sale personale, stocate în orice moment, împreună cu o copie a acestor informații. În plus, directivele și regulamentele europene acordă accesul persoanelor vizate la următoarele informații:
- scopul prelucrării;
- categoriile de date cu caracter personal în cauză;
- destinatarii sau categoriile de destinatari cărora le-au fost sau vor fi dezvăluite datele cu caracter personal, în special destinatarii din țările terțe sau organizațiile internaționale;
- dacă este posibil, perioada prevăzută pentru care vor fi stocate datele cu caracter personal sau, dacă nu este posibil, criteriile utilizate pentru stabilirea acestei perioade;
- existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal sau de restricționare a prelucrării datelor cu caracter personal referitoare la persoana vizată sau de a se opune unei asemenea prelucrări;
- existența dreptului de a depune o plângere la o autoritate de supraveghere;
- în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la sursa acestora;
- existența unui proces decizional automat, inclusiv de creare de profiluri (profiling), în sensul articolului 22, alineatele (1) și (4), din Regulamentul General Privind Protectia Datelor, și, cel puțin în aceste cazuri, informații semnificative cu privire la raționamentul logic aplicat, precum și semnificația și consecințele avute în vedere în cazul unei astfel de prelucrări față de persoana vizată.
În plus, persoana vizată va avea dreptul de a obține informații cu privire la transferarea datelor cu caracter personal către o țară terță sau către o organizație internațională. În acest caz, persoana vizată are dreptul de a fi informată cu privire la garanțiile corespunzătoare privind transferul.
Dacă o persoană vizată dorește să se folosească de acest drept de acces, acesta poate în orice moment să contacteze ofițerul nostru pentru protecția datelor sau un alt angajat al operatorului, cu atribuții specifice.
c) Dreptul la rectificare
Fiecare persoană vizată are dreptul garantat de către legiuitorul european de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor sale personale inexacte. Ținând cont de scopurile prelucrării, persoana vizată are dreptul de a completa datele personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Dacă un subiect de date dorește să exercite acest drept la rectificare, acesta poate, în orice moment, să contacteze ofițerul nostru pentru protecția datelor sau un alt angajat al operatorului, cu atribuții specifice.
d) Dreptul de ștergere (Dreptul de a fi uitat)
Fiecare persoană vizată are dreptul garantat de către legiuitorul european de a obține de la operator ștergerea datelor cu caracter personal care îl privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge, fără întârziere, datele cu caracter personal în cazul în care unul dintre motivele următoare se aplică, atâta timp cât prelucrarea nu mai este necesară sau legală:
- Datele cu caracter personal nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod;
- Persoana vizată retrage consimțământul la care se bazează prelucrarea în conformitate cu articolul 6, alineatul (1), litera (a), din Regulamentul General privind Protectia Datelor (GDPR) sau articolul 9, alineatul (2), litera (a), din Regulamentul General privind Protectia Datelor (GDPR) și în cazul în care nu există altă bază legaă pentru prelucrare;
- Persoana vizată se opune prelucrării în conformitate cu articolul 21, alineatul (1) din Regulamentul General privind Protectia Datelor (GDPR) și nu există motive legale imperative în vederea prelucrării sau persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (2) din GDPR.;
- Datele cu caracter personal au fost procesate ilegal;
- Datele cu caracter personal trebuie șterse pentru a respecta o obligație legală a dreptului Uniunii sau al statului membru la care este supusă operatorul;
- Datele cu caracter personal au fost colectate în legătură cu oferta serviciilor societății informaționale menționate la articolul 8 alineatul (1) din GDPR.
Dacă unul dintre motivele menționate mai sus se aplică și o persoană vizată dorește să solicite ștergerea datelor cu caracter personal stocate de NAPOMAR SA, aceasta poate oricând să contacteze ofițerul nostru pentru protecția datelor sau un alt angajat al operatorului, cu atribuții specifice. Responsabilul cu protecția datelor al NAPOMAR SA sau angajatul respectiv trebuie să asigure cu promptitudine că cererea de ștergere este soluționată cu celeritate.
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în conformitate cu articolul 17, alineatul (1), să șteargă datele cu caracter personal, acesta, ținând cont de tehnologia pe care o are la dispoziție și de costurile de implementare, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a-i informa pe toți ceilalți operatori care prelucrează datele, că persoana vizată a solicitat ștergerea de către operatori a oricăror legături, copii sau replici ale acestor date cu caracter personal, în măsura în care prelucrarea nu mai este necesară. Responsabilul cu protecția datelor al NAPOMAR SA sau un alt angajat, cu atribuții specifice, va stabili măsurile necesare pentru fiecare caz în parte.
e) Dreptul de restricționare a prelucrării
Fiecare persoană vizată are dreptul garantat de către legiuitorul european pentru obținerea de la operator a restricționării prelucrării în cazul în care se aplică una dintre următoarele situații:
- Precizia datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă care să îi permită operatorului verificarea acurateții datelor cu caracter personal.
- Prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb limitarea utilizării acestora.
- Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de către persoana vizată pentru a stabili, exercita sau apăra niște revendicări legale.
- Persoana vizată a formulat obiecții cu privire la prelucrare în conformitate cu articolul 21 alineatul (1) din Regulamentul General privind Protecția Datelor (GDPR), în așteptarea verificării dacă bazele legitime ale operatorului se suprapun cu cele ale persoanei vizate.
Dacă una dintre condițiile menționate mai sus este îndeplinită și persoana vizată dorește să solicite restricționarea prelucrării datelor cu caracter personal stocate de NAPOMAR SA, acesta poate oricând să contacteze ofițerul nostru pentru protecția datelor sau un alt angajat al operatorului, cu atribuții specifice. Responsabilul cu protecția datelor al NAPOMAR SA sau angajatul respectiv va programa restricționarea prelucrării.
f) Dreptul la portabilitatea datelor
Fiecare persoană vizată are dreptul garantat de către legiuitorul european, de a primi datele cu caracter personal care i-au fost furnizate către un operator, într-un format electronic cu o structurat obișnuită/intuitivă. Acesta are dreptul să transmită aceste date altui operator fără a se împiedica de către operatorul căruia i-au fost furnizate datele cu caracter personal, atât timp cât prelucrarea se bazează pe consimțământul prevăzut la articolul 6 alineatul (1) litera (a) din Regulamentul General privind Protectia Datelor (GDPR) sau a articolului 9 alineatul (2) litera (a) din Regulamentul General privind Protectia Datelor (GDPR) sau a unui contract în temeiul articolului 6 alineatul (1) litera (b) din Regulamentul General privind Protectia Datelor (GDPR), iar prelucrarea se face prin mijloace automate, atâta timp cât prelucrarea nu este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice conferite operatorului.
În plus, în exercitarea dreptului său la portabilitatea datelor, în conformitate cu articolul 20 alineatul (1) din GDPR, persoana vizată are dreptul să transmită date cu caracter personal direct de la un operator la altul, dacă acest lucru este fezabil din punct de vedere tehnic și atunci când această procedură nu afectează negativ drepturile și libertățile celorlalți.
Pentru a exercita dreptul la portabilitatea datelor, persoana vizată poate în orice moment să contacteze ofițerul pentru protecția datelor desemnat de NAPOMAR SA sau de un alt angajat, cu atribuții specifice.
g) Dreptul de a obiecta / de a se opune
Fiecare persoană vizată are dreptul garantat de legiuitorul european de a se opune, în orice moment, din motive legate de situația sa particulară, la prelucrarea datelor cu caracter personal care o privesc, în baza literei (e) sau (f) din articolul 6 alineatul (1) al Regulamentului (GDPR). Acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziții.
NAPOMAR SA nu va mai prelucra datele cu caracter personal în cazul unei opoziții, cu excepția cazului în care putem demonstra motive întemeiate cu privire la prelucrare, pripritare față de interesele, drepturile și libertățile persoanei vizate în cazul în care sunt necesare pentru stabilirea, exercitarea sau apărarea unor pretenții legitime.
În cazul în care NAPOMAR SA prelucrează date cu caracter personal în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor sale cu caracter personal pentru o astfel de comercializare. Aceasta se aplică profilării în măsura în care este legată de un astfel de marketing direct. Dacă persoana vizată face opoziție NAPOMAR SA cu privire la prelucrarea în scopuri de marketing direct, NAPOMAR SA nu va mai prelua datele personale în aceste scopuri.
În plus, persoana vizată are dreptul ca, din motive ce țin de situația sa particulară, să se opună prelucrării datelor sale cu caracter personal de către NAPOMAR SA în scopuri științifice sau de cercetare istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din GDPR, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public.
Pentru a-și exercita dreptul de a formula obiecții, persoana vizată poate contacta direct responsabilul cu protecția datelor al NAPOMAR SA sau al unui alt angajat, cu atribuții specifice. În plus, persoana vizată este liberă în contextul utilizării serviciilor societății informaționale și, fără a aduce atingere Directivei 2002/58 / CE, să utilizeze dreptul său de a formula obiecții prin mijloace automate prin utilizarea specificațiilor tehnice.
h) Procesul decizional automatizat, inclusiv crearea de profiluri (profiling)
Fiecare persoană vizată are dreptul garantat de către legiuitorul european de a nu fi subiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri (profiling), care ar produce efecte juridice asupra acesteia sau ar afecta-o în mod semnificativ, câtă vreme decizia (1) nu este necesar pentru încheierea sau executarea unui contract între persoana vizată și un operator de date sau (2) nu este autorizată de legislația Uniunii sau a statului membru din care face parte operatorul și prevede, de asemenea, adoptarea de măsuri adecvate pentru a proteja drepturile și libertățile persoanei vizate și interesele legitime sau (3) nu se bazează pe consimțământul explicit al subiectului vizat.
Dacă decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date sau (2) se bazează pe consimțământul explicit al persoanei vizate, NAPOMAR SA va pune în aplicare măsurile adecvate pentru a proteja drepturile, libertățile și interesele legitime ale persoanei vizate și a asigura cel puțin dreptul de a obține o intervenție umană din partea operatorului, de ași exprime punctul de vedere și de a conteste decizia.
În cazul în care persoana vizată dorește să-și exercite drepturile cu privire la procesul decizional automatizat, aceasta poate contacta, în orice moment, în mod direct, responsabilul cu protecția datelor al NAPOMAR SA sau un alt angajat al operatorului, cu atribuții specifice.
i) Dreptul de a retrage consimțământul privind protecția datelor
Fiecare persoană vizată are dreptul acordat de către legiuitorul european de a-și retrage consimțământul în privința prelucrării datelor sale personale în orice moment. Dacă persoana vizată dorește să-și exercite dreptul de retragere a consimțământului, el sau ea poate oricând să contacteze direct ofițerul nostru pentru protecția datelor al NAPOMAR SA sau un alt angajat al operatorului.
8. Temeiul juridic pentru prelucrare
Art. 6, alin (1) lit. din Regulamentul General privind Protectia Datelor (GDPR) servește drept bază legală pentru operațiunile de prelucrare pentru care obținem consimțământul pentru anumite scopuri de prelucrare. Dacă prelucrarea datelor cu caracter personal este necesară pentru încheierea și, ulterior, executarea unui contract la care persoana vizată este parte, cum este cazul, de exemplu, atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea oricărui alt serviciu, prelucrarea se face în baza articolului 6, alin. (1) lit. b din Regulamentul General privind Protectia Datelor (GDPR). Același lucru este valabil și pentru operațiunile de prelucrare care sunt necesare pentru realizarea măsurilor precontractuale, de exemplu în cazul anchetelor referitoare la produsele sau serviciile noastre. În cazul în care compania noastră este supusă unei obligații legale prin care este necesară prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, arhiva contabilă și alte arhive, registre și opis-uri cerute de lege și de nomenclatoare specifice, prelucrarea se face pe baza art. 6, alin. (1) lit. c din Regulamentul General privind Protectia Datelor (GDPR). În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, în cazul în care o persoană vizată, indiferent de raportul avut cu aceasta, a fost rănit la sediul companiei noastră și numele, vârsta, datele de asigurare de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau unei alte părți terțe. Apoi, prelucrarea se va baza pe Art. 6, alin. (1) lit. d din Regulamentul General privind Protectia Datelor (GDPR). În cele din urmă, operațiunile de prelucrare s-ar putea baza pe articolul 6 alin. (1) lit.f. din Regulamentul General privind Protectia Datelor (GDPR). Acest temei juridic este utilizat pentru operațiunile de prelucrare care nu sunt acoperite de niciunul dintre motivele juridice menționate mai sus, dacă prelucrarea este necesară în scopul intereselor legitime urmărite de compania noastră sau de o terță parte, cu excepția cazului în care aceste interese sunt înlăturate de interese sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecție a datelor cu caracter personal. Astfel de operațiuni de prelucrare sunt în mod special permise deoarece au fost menționate în mod specific de legiuitorul european. El a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47, propoziția 2 din GDPR), caz în care, spre exemplu, prelucrarea de date cu caracter personal are drept scop marketingul direct poate fi considerată ca fiind desfășurată pentru un interes legitim (considerentul 47, ultima propoziție din GDPR).
9. Furnizarea de date cu caracter personal ca cerință legală sau contractuală; Cerința necesară pentru a încheia un contract; Obligația persoanei vizate de a furniza datele cu caracter personal; eventualele consecințe în cazul refuzului de a oferi aceste date
Clarificăm faptul că furnizarea de date cu caracter personal este cerută parțial de lege (de ex. Reglementări fiscale, contabile, legislația muncii, norme de arhivare) sau poate rezulta și din dispoziții contractuale (de exemplu, informații privind partenerul contractual și/sau reprezentantul acestuia). Uneori poate fi necesar să se încheie un contract conform căruia persoana vizată ne furnizează date cu caracter personal, care trebuie prelucrate ulterior de noi. Persoana vizată este, de exemplu, obligată să ne furnizeze date cu caracter personal atunci când compania noastră semnează un contract cu el sau ea. Refuzul de a oferi datele cu caracter personal ar avea drept consecință faptul că nu ar putea fi încheiat contractul cu persoana vizată sau cu compania pe care aceasta o reprezintă. Înainte de furnizarea datelor cu caracter personal de către persoana vizată, persoana vizată trebuie să contacteze ofițerul nostru pentru protecția datelor. Responsabilul nostru pentru protecția datelor clarifică pentru persoana vizată dacă furnizarea datelor cu caracter personal este prevăzută de lege sau contract sau este necesară pentru încheierea contractului, dacă există o obligație de furnizare a datelor cu caracter personal și consecințele refuzării acordării datelor personale.
10. Interesele legitime urmărite de operator sau de o terță parte
În cazul în care prelucrarea datelor cu caracter personal se bazează pe articolul 6 alineatul (1) lit. f. din Regulamentul General privind Protecția Datelor, interesul nostru legitim este să ne desfășurăm afacerea în favoarea bunăstării tuturor angajaților și acționarilor noștri.
11. Perioada pentru care vor fi stocate datele cu caracter personal
Criteriile utilizate pentru stabilirea perioadei de stocare a datelor cu caracter personal sunt, în principiu, perioada de păstrare legală. După expirarea perioadei respective, datele corespunzătoare sunt șterse în mod curent, atâta timp cât nu mai sunt necesare pentru îndeplinirea contractului sau inițierea unui contract. De asemenea, NAPOMAR SA, a adoptat o politica de retinere a documentelor, care poate fi pusă la dispoziția oricărei persoane vizate prin intermediul Responsabilului privind Protectia Datelor.
12. CCTV (monitorizare video cu circuit închis)
NAPOMAR SA dispune de un sistem de monitorizare video cu circuit închis, instalat în spațiile exterioare și în interiorul spatiilor de producție, atât din motive de securitate (împotriva furtului sau distrugerii echipamentelor de producție cu o valoare semnificativă) cât și pentru prevenirea litigilor în materie de sănătate și securitate în muncă, scopul utilizării acestui fiind afișat în poziții proeminente.Imaginile capturate sunt păstrate pentru o perioadă limitată de timp, cu excepția cazurilor în care imaginea identifică o problemă și este reținută în mod specific în contextul unei investigații a problemei respective.Datele sunt stocate într-un mediu sigur, iar accesul se limitează la personalul autorizat.
- Persoanele împuternicite de operator
Există momente când, în loc să desfășoare un anumit serviciu, NAPOMAR SA, dorește să externalizeze furnizarea serviciului respectiv unui furnizor extern. Dacă serviciul implică prelucrarea datelor cu caracter personal în numele NAPOMAR SA, trebuie să existe un acord scris între operatorul de date și furnizorul serviciului, care îi impune standarde de protecție a datelor persoanei împuternicite de operator, respectiv persoanei care le prelucrează.
14. Existența unui proces decizional automat.
Fiind o companie responsabilă, nu luăm decizii automate și nici profilurile nu sunt create automat.