Politica de confidenţialitate

PRINCIPII DE PROCESARE A DATELOR CU CARACTER PERSONAL
 

ASP Group EAST S.R.L.
VAT RO31629397
cu domiciliul în sos Odai 307-309, Bucuresti, Romania
Număr telefon: +40 721 926 242
E-mail: b.dumitriu@aspgroup.ro

(denumit în continuare „Controlor“)

prin prezenta, informează subiecții datelor cu privire la principiile de prelucrare a datelor cu caracter personal și a anumitor drepturi ale subiecților datelor care provin din legislația în vigoare. Cerem subiecților datelor să analizeze cu atenție aceste principii de prelucrare a datelor cu caracter personal, deoarece acestea stabilesc baza în care vom prelucra datele cu caracter personal obținute de dvs. ca subiect al datelor sau a datelor pe care le furnizați. Aceste principii prezintă un rezumat general al proceselor cele mai importante, aplicate de controlor pentru a proteja datele personale. Dacă aveți întrebări cu privire la prelucrarea și protecția datelor dvs. personale, contactați Controlorul, utilizând contactele de mai sus.
 

Prevederi introductive

Societatea comerciala ASP GROUP sro, număr de identificare 26320509, cu sediul in Domažlice, Masarykova 162, ZIP 34401, Republica Cehă, înregistrata la Registrul Comerțului deținut de Tribunalul Regional din Pilsen, secția C, înscrisul 13271, controlează datele cu caracter personal în sensul articolului 4 alineatul (7) din Regulamentul (UE) 2016/679, emis de Parlamentul European și Consiliul Uniunii Europene (denumit în continuare "GDPR").

Controlorul de date cu caracter personal este obligat să protejeze și să respecte drepturile persoanelor care dețin date în privința confidențialității, deoarece controlorul consideră că protecția vieții private și a datelor personale reprezintă obligația lor prioritară. Controlorul declară că gestionează datele personale numai în conformitate cu legislația în vigoare.

Aceste principii prezintă un document general aplicabil la care Controlorul se angajează să adere în ceea ce privește protejarea și prelucrarea datelor cu caracter personal ale persoanelor fizice, cum ar fi persoana vizată, obținută de către Controlor în legătură cu negocierea unui contract, eventuala încheiere a unui contract sau în legătură cu orice consimțământ liber al datelor care fac obiectul prelucrării datelor lor personale.
 

Principiile prelucrării datelor cu caracter personal

Conform articolului 5 din GDPR, controlorul este responsabil de menținerea următoarelor principii atunci când prelucrează date cu caracter personal:

- legalitatea - obligația de a stabili un titlu legal pentru fiecare caz de prelucrare a datelor cu caracter personal,

- precizia și transparența - obligația Controlorului de a asigura informarea maximă posibilă a Subiectului de date cu privire la datele sale personale, în special prin comunicarea transparentă cu Subiectul datelor și deschiderea față de Subiectul datelor cu privire la datele personale ale acestora. Obligația Controlorului de a utiliza mijloacele de limbaj simplu și obligația de a furniza informații clare, ușor de înțeles și exacte în comunicarea cu Subiectul datelor cu privire la datele lor personale,

- limitarea scopului - Controlorul este obligat să prelucreze datele cu caracter personal numai în scopuri specifice, clare și legitime,

- minimizarea datelor - Controlorul este obligat să proceseze numai datele personale necesare pentru a îndeplini scopul prelucrării și numai într-o măsură necesară,

- acuratețea - obligația de a procesa date cu caracter personal actuale și exacte și de a șterge sau corecta imediat datele inexacte,

- limitarea stocării - obligația de a stoca date cu caracter personal numai pentru o perioadă de timp necesară pentru prelucrarea acestora,

- integritatea și confidențialitatea - obligația de a prelucra date într-un mod care să le mențină securitatea și să prevină prelucrarea, deteriorarea, distrugerea sau pierderea lor ilegală sau neautorizată,

și este capabil să dovedească menținerea acestor principii.
 

Drepturile subiecților de date privind protecția datelor cu caracter personal

Subiectul datelor este îndreptățit în orice moment să contacteze Controlorul pentru a primi informații privind starea de procesare a datelor sale personale.

Subiectul de date are dreptul în orice moment să contacteze Controlorul pentru a-și exercita următoarele drepturi:

- dreptul de acces la datele cu caracter personal și dreptul de a solicita confirmarea de către controlor, cu privire la prelucrarea datelor sale cu a celor cu caracter personal și dreptul de a obține o copie a datelor cu caracter personal prelucrate,

- dreptul de corecție, în cazul în care persoana vizată consideră că datele sale personale, astfel cum sunt menținute de controlor, sunt inexacte și dreptul de a adăuga informații la date personale incomplete,

- dreptul de ștergere ("dreptul de a fi uitate") a datelor cu caracter personal fără întârzieri nejustificate, în cazul în care nu mai este necesar pentru scopul pentru care a fost colectat și procesat, în cazul în care persoana vizată își reiterează consimțământul pentru prelucrarea datelor cu caracter personal și nu există niciun alt motiv juridic pentru prelucrarea respectivă sau ar trebui ca datele cu caracter personal să fie prelucrate ilegal,

- dreptul de a limita procesarea în cazul în care persoana vizată neagă exactitatea datelor personale, iar aceasta pentru perioada necesară pentru ca controlorul să verifice exactitatea datelor cu caracter personal, în cazul în care prelucrarea este ilegală, iar persoana vizată respinge ștergerea a unor astfel de date, caz în care controlorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar subiectul le solicită pentru identificarea, executarea sau apărarea drepturilor legale (de exemplu în ceea ce privește apărarea drepturilor lor ca instanță); persoana vizată depune o plângere împotriva prelucrării, în timp ce nu este evident dacă interesul legitim al controlorului depășește interesele legitime ale subiectului datelor,

- dreptul de a transfera date cu caracter personal în cazul în care persoana vizată solicită controlorului să obțină datele referitoare la și furnizate de persoana respectivă într-un format structurat, utilizat în mod obișnuit și care poate fi într-o formă prelucrabilă electronic ,

- dreptul de a se opune prelucrării datelor cu caracter personal, inclusiv al profilării, pe care Controlorul le procesează din cauza unui interes legal. În cazul în care obiectul datelor se opune prelucrării datelor cu caracter personal în scopul comercializării directe, datele cu caracter personal nu vor mai fi prelucrate în acest scop,

- dreptul de a retrage consimțământul în cazul în care persoana vizată a dat acordul pentru prelucrarea datelor cu caracter personal în scopuri care necesită un astfel de consimțământ. Subiectul datelor are dreptul de a-și aminti oricând un astfel de consimțământ. Controlorul subliniază faptul că, în cazul retragerii unui consimțământ, datele prelucrate înainte de retragere au fost procesate legal,

- dreptul de a depune o plângere la un birou de supraveghere, în acest caz Oficiul pentru Protecția Datelor cu Caracter Personal, cu sediul la PPLK. Sochora 27, 170 00 Praga 7, Republica Cehă, în cazul în care persoana vizată consideră că normele de protecție a datelor cu caracter personal au fost încălcate într-un fel în timpul prelucrării.

La cererea depusă în conformitate cu articolele 15 - 22 din GDPR, controlorul va furniza persoanei vizate informații privind măsurile luate, în orice caz în termen de o lună de la primirea solicitării. Această perioadă poate fi prelungită cu încă două luni în ceea ce privește complexitatea și numărul de solicitări. Controlorul va informa Subiectul datelor cu privire la o astfel de prelungire în termen de o lună de la primirea cererii, împreună cu motivele prelungirii. În cazul în care persoana vizată transmite cererea într-un format electronic, informațiile vor fi de asemenea furnizate în format electronic, dacă este posibil, cu excepția cazului în care persoana vizată solicită altfel.
 

Prelucrarea datelor cu caracter personal

Controlorul declară că, atunci când prelucrează datele personale ale subiecților de date, aceștia procesează numai datele necesare pentru îndeplinirea scopului contractului, împreună cu protecția intereselor și revendicărilor legitime ale controlorului.

Controlorul subliniază că, în afară de prelucrarea datelor cu caracter personal în baza liberului consimțământ al subiectului datelor, controlorul este, de asemenea, îndreptățit să prelucreze datele cu caracter personal fără consimțământul persoanei vizate în cazurile prevăzute de lege (de exemplu, în scopul îndeplinirii obligațiilor ce decurg din contractele încheiate, să îndeplinească cerințele impuse de reglementările legale specifice, să asigure protecția drepturilor și intereselor protejate de lege, să îndeplinească o sarcină îndeplinită în interes public și într-o măsură necesară datorită intereselor legitime ale Controlorului pentru a preveni frauda sau pentru a preveni deteriorarea calculatoarelor și a sistemelor de comunicații electronice).

Controlorul colectează și procesează date pe baza consimțământului liber al persoanei vizate sau, într-o măsură cât mai mare, a datelor obținute de controlor în legătură cu negocierile contractuale și cu eventuala încheiere a unui contract sau pe baza altui titlu legal.

Controlorul procesează date cu caracter personal într-o măsură necesară pentru scopul unei relații contractuale date sau a altui titlu legal, precum și într-o măsură convenită cu persoana vizată, în special în scopul evaluării satisfacției clienților, îmbunătățirii serviciilor, trimiterii de oferte de produse și servicii, precum și trimiterea de anunțuri  legate de afaceri și buletine de știri.

Datele personale sunt colectate, stocate și utilizate pentru o perioadă de timp necesară; cu toate acestea,  pentru durata relației contractuale minime sau a altui titlu legal; pentru o perioadă în care se pot aplica creanțele care decurg dintr-un contract către organul administrației publice respective; pentru o perioadă necesară pentru drepturile de protecție și revendicările controlorului; sau pentru o perioadă stabilită de către Controlor prin reglementări legale; sau până la retragerea consimțământului, în cazul în care datele sunt furnizate pe baza consimțământului persoanei vizate și obligația de prelucrare a datelor cu caracter personal nu este stipulată controlorului printr-o reglementare juridică. Datele sunt procesate în special în ceea ce privește tranzacțiile comerciale și în scopul îngrijirii clienților, informații privind știrile, produsele și serviciile, trimiterea de anunțuri legate de afaceri și primirea de opinii de la subiecții de date; și toate acestea pentru a îmbunătăți grija clienților, precum și pentru a îndeplini obligațiile legale sau contractuale ale controlorului.

Controlorul nu împărtășește datele personale cu terțe părți cu excepțiile stabilite în cadrul acestor Principii. Controlorul are dreptul de a partaja datele personale ale subiecților de date cu terțe părți în scopul de a informa cu privire la produse și servicii numai după ce a primit consimțământul Subiectului de date sau ar trebui să fie solicitat sau permis de lege. Colectorul are dreptul de a partaja datele cu caracter personal ale persoanei vizate cu terțe părți în scopul prevenirii actelor criminale sau al reducerii posibilelor riscuri, în cazul în care acest lucru este cerut de lege sau în cazul în care controlorul consideră că este adecvat pentru protejarea intereselor sale legitime, a drepturilor sau a propriilor proprietăți sau a terților.

Controlorul colectează, stochează și procesează în siguranță datele cu caracter personal astfel încât să le păstreze confidențialitatea și să împiedice accesul părților neautorizate la date. Controlorul procesează și stochează datele cu caracter personal în formatul unui document într-o cameră blocată, accesată numai de angajații autorizați ai Controlorului care sunt obligați prin păstrarea confidențialității. Datele personale în format electronic sunt procesate, stocate și protejate prin parole și firewall-uri. În cazul în care prelucrarea datelor cu caracter personal se bazează pe consimțământul subiectului datelor sau pe interesele și scopurile legitime ale controlorului, datele personale pot fi comunicate colaboratorilor externi și furnizorilor, în special în cazul în care este o firmă de avocatură externă, o companie de contabilitate externă sau o entitate externă IT. Entitățile care colaborează cu controlorul sunt alese cu atenție pe baza garanțiilor care asigură protecția tehnică și organizațională a datelor cu caracter personal partajate.

Datele personale sunt arhivate în conformitate cu termenii de reglementare. Controlorul stabilește reguli interne stricte care verifică legalitatea păstrării datelor cu caracter personal, asigurându-se că datele cu caracter personal nu sunt deținute de controlor mai mult decât au dreptul. Controlorul este obligat să șteargă datele personale respective la expirarea unui motiv legal pentru menținerea acestora.
 

Prevederi finale

Aceste principii sunt valabile începând cu data de 25 mai 2018 și sunt emise pentru o perioadă nedeterminată.

Controlorul are dreptul să modifice aceste Principii în orice moment, fără consimțământul Subiectului de date. O versiune actuală a acestor Principii este întotdeauna disponibilă pentru vizualizare în timpul orelor de funcționare la sediul central al Controlorului.