Modele preconcepute exercitare drepturi

Avizul privind Protecția Datelor aferent website-ului organizației S.C. Activitatea Goscom S.A.

Versiunea 1.0

Acest Aviz privind Protecția Datelor a fost elaborat în conformitate cu articolul 13 din GDPR, acesta din urmă făcând referire la informațiile care se furnizează persoanelor vizate în cazul în care datele cu caracter personal sunt colectate de la acestea. Totodată, acest Aviz privind Protecția Datelor furnizează persoanelor vizate informații cu privire la modul în care le vor fi colectate, utilizate și diseminate datele cu caracter personal, utilizând o abordare pe mai multe niveluri și prezentând aceste informații într-un mod stratificat. În concordanță cu orientările emise de către Grupul de lucru pentru protecția datelor instituit în temeiul articolului 29 privind Transparența în temeiul Regulamentului (UE) 2016/679, Avizele privind Protecția Datelor / Avizele de confidențialitate trebuie să urmeze o abordare stratificată (,,layered approach”) în mediul digital. Motivele pentru care Avizele privind Protecția Datelor trebuie să urmeze o abordare stratificată se referă la faptul că, prin intermediul acestei modalități, persoanele vizate vor putea să navigheze în mod direct la secțiunea avizului pe care doresc să o citească și acestora le va fi prezentată întreaga informație pe un singur ecran, evitându-se astfel supraîncărcarea cu informații.

  1. Preambul

Prezentul document, în speță, Avizul privind Protecția Datelor, are menirea de a informa persoanele vizate (utilizatorii / vizitatorii website-ului organizației S.C. Activitatea Goscom S.A.) cu privire la aspectele relevante ale activității de prelucrare pe care organizația S.C. Activitatea Goscom S.A. o efectuează prin intermediul website-ului acesteia și care vizează persoanele vizate. S.C. Activitatea Goscom S.A., în calitate de operator de date, se angajează să respecte articolul 12 din GDPR, în speță Transparența informațiilor și se obligă să furnizeze persoanelor vizate informații cu privire la scopurile și mijloacele esențiale ale prelucrării într-un mod cât mai transparent prin raportare la acestea. Totodată, este imperios să menționăm faptul că prezentul document are și menirea de a informa persoanele vizate (utilizatorii / vizitatorii website-ului organizației S.C. Activitatea Goscom S.A.) cu privire la modul în care le vor fi colectate, utilizate și diseminate datele cu caracter personal de către operator, prin intermediul activității de prelucrare pe care o efectuează cu ajutorul website-ului organizației.

Strcto sensu, operatorul va furniza persoanelor vizate informații cu privire la scopurile și mijloacele esențiale ale prelucrării, utilizând un limbaj simplu, concis, precis, clar, accesibil, inteligibil și care să fie ușor de înțeles. In concreto, operatorul de date se va asigura de faptul că aceste informații vor putea să fie înțelese și de către o persoană obșinuită, nu doar de către un avocat. Mai exact, operatorul de date are obligația de a se asigura de faptul că prezentele informații vor putea să fie înțelese de către o persoană de nivel mediu al publicului pe care îl vizează. De asemenea, operatorul de date (S.C. Activitatea Goscom S.A.) va evita să utilizeze un limbaj a cărui preponderență este conferită de utilizarea unor termeni specifici jargonului juridic și frazele sintactice lungi, complexe și care sunt dificil de înțeles.

Datele cu caracter personal referitoare la persoanele vizate vor fi procesate de către organizație, prin intermediul website-ului acesteia, doar în baza scopurilor determinate, explicite și legitime, care sunt stipulate în cadrul documentului de față. Totodată, datele dumneavoastră cu caracter personal vor fi prelucrate doar în condițiile prezentate în cadrul prezentului Aviz de confidențialitate și în condițiile menționate în cadrul Politicii de utilizare a cookie-urilor.

Atunci când dumneavoastră, în calitate de persoană vizată, completați câmpurile disponibile la nivelul secțiunii intitulată ,,Contact” de pe website-ul nostru și alegeți să comunicați datele dumneavoastră cu caracter personal către S.C. Activitatea Goscom S.A., veți fi informat cu privire la modul în care vă vor fi colectate, utilizate și diseminate datele cu caracter personal, în conformitate cu articolul 13 din GDPR. Persoanele vizate vor fi informate cu privire la modul în care le vor fi colectate, utilizate și diseminate datele cu caracter personal prin intermediul Notei de informare privind prelucrarea datelor cu caracter personal sau a Declarației de consimțământ, care sunt disponibile pe site-ul web aferent organizației.

Nota bene: Aducem la cunoștința vizitatorilor / utilizatorilor website-ului nostru faptul că acesta nu utilizează și nu plasează module de tip ,,cookie” / fișiere de tip ,,cookie”. Pe de o parte, această chestiune trebuie interpretată în lumina faptului că site-ul nostru web nu stochează fișiere de tip ,,cookie” pe echipamentul terminal ce este folosit de către utilizator pentru a naviga pe website-ul nostru sau pentru a interacționa cu acesta. Pe de altă parte, prima aserțiune de la nivelul acestui alineat trebuie să fie interpretată în lumina faptului că acest website nu va accesa fișiere de tip ,,cookie”, care pot fi stocate pe echipamentul terminal al utilizatorului, acesta fiind folosit de către utilizator pentru a accesa website-ul nostru sau pentru a naviga pe acesta.

Prin urmare, este imperios să trecem în revistă faptul că website-ul organizației S.C. Activitatea Goscom S.A. nu intră în sfera de aplicare a Directivei e-Privacy, cunoscută și sub denumirea de Directiva privind confidențialitatea în mediul electronic. Directiva e-Privacy (Directiva 2002/58/CE) a fost actualizată și consolidată prin intermediul Directivei 2009/136/CE a Parlamentului European și al Consiliului din 25 noiembrie 2009 de modificare a Directivei 2002/58/CE privind confidențialitatea în mediul electronic, de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorului cu privire la rețelele sociale și serviciile de comunicații electronice și Regulamentul (CE) nr. 2006/2004 privind cooperarea dintre autoritățile naționale însărcinate să asigure aplicarea legislației în materie de protecție a consumatorului.

Directiva privind confidențialitatea în mediul electronic impune ca toate website-urile, care utilizează fișiere de tip ,,cookie” și le plasează pe echipamentele terminale ale utilizatorilor, să solicite din partea utilizatorilor / vizitatorilor lor consimțământul (interpretat în lumina elementelor esențiale aferente GDPR-ului) cu privire la categoriile și tipurile de cookie-uri pe care sunt de acord să le utilizeze pe durata navigării pe respectivul site web. Toate website-urile care stochează fișiere de tip ,,cookie” pe echipamentele terminale ale utilizatorilor sau care accesează module de tip ,,cookie” de pe echipamentele terminale ale utilizatorilor au obligația de a solicita din partea utilizatorilor lor să-și exprime un consimțământ valabil în temeiul GDPR-ului cu privire la categoriile de cookie-uri pe care sunt de acord sau nu să le utilizeze. Astfel, S.C. Activitatea Goscom S.A. reiterează faptul că site-ul web al organizației nu intră în sfera de aplicare a prevederilor relevante aferente Directivei e-Privacy (Directiva privind confidențialitatea în mediul electronic).

  1. Angajamentul nostru cu privire la datele cu caracter personal

Organizația S.C. Activitatea Goscom S.A. se angajează să respecte și să își îndeplinească într-un mod integral toate obligațiile ce îi revin în temeiul Regulamentului (UE) nr. 679 din 27 aprilie 2016 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (cunoscut și sub denumirea de ,,GDPR”), în calitate de operator de date. Organizația S.C. Activitatea Goscom S.A. nu se va exonera și nu se va sustrage sub nicio formă de la îndeplinirea obligațiilor ce îi revin în temeiul prezentului regulament.

General Data Protection Regulation a intrat în vigoare în toate statele membre ale Uniunii Europene și ale Spațiului Economic European de la data de 25 mai 2018.

S.C. Activitatea Goscom S.A. va respecta toate principiile legate de prelucrarea datelor cu caracter personal și, în mod implicit, articolul 5 din GDR. Totodată, organizația a incorporat aceste principii legate de prelucrarea datelor cu caracter personal la nivelul activităților de prelucrare pe care le efectuează și se angajează se le incorporeze în cadrul tuturor activităților de prelucrare viitoare, înainte ca respectivele activități de prelucrare să fie inițiate. Societatea noastră va asigura, de asemenea, protecția datelor cu caracter personal de la momentul conceperii unei activități de prelucrare și în mod implicit.

În același timp, S.C. Activitatea Goscom S.A. va efectua doar activități de prelucrare legale, iar, în acest sens, va alege întotdeauna un temei juridic potrivit / adecvat pentru natura și circumstanțele activității de prelucrare pe care o efectuează. Astfel, organizația noastră va respecta legalitatea prelucrării și, în mod implicit, articolul 6 din GDPR.

De asemenea, societatea noastră se angajează să respecte drepturile care le revin persoanelor vizate în temeiul articolelor 15-22 din GDPR și să faciliteze exercitarea efectivă a acestor drepturi de către persoanele vizate. Eforturile pe care le vom depune în direcția respectării drepturilor ce le revin persoanelor vizate în temeiul articolelor 15-22 din GDPR vor avea menirea de a transforma organizația noastră într-un garant al respectării acestor drepturi.

Societatea noastră se angajează să confere datelor dumneavoastră cu caracter personal un climat de securitate corespunzător și să respecte în mod implicit articolul 32 din GDPR. Astfel, S.C. Activitatea Goscom S.A., în calitate de operator de date, având în vedere stadiul actual al dezvoltării, costurile implementării măsurilor de ordin tehnic și organizatoric și natura lor, contexturile prelucrării și scopurile prelucrării, domeniul de aplicare, precum și riscurile cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor vizate, va implementa măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal.

  1. Definiții și interpretări ale termenilor utilizați în cadrul acestui document
Noțiune / Concept Definiție
Persoana vizată Înseamnă persoana fizică ale cărei date cu caracter personal vor fi procesate în mod direct sau indirect. Persoana vizată reprezintă persoana căreia îi revin drepturi în temeiul articolelor 15-22 din GDPR, iar operatorul de date are obligația de a facilita exercitarea efectivă a respectivelor drepturi de către persoana vizată.
Date cu caracter personal Înseamnă orice informații privind o persoană fizică identificată sau identificabilă (persoană vizată); o persoană fizică identificabilă este o persoană fizică care poate fi identificată în mod direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr, date de localizare sau un identificator online, sau la unul sau mai multe dintre elementele specifice, proprii identității sale fizice, fiziologice, genetice, psihice, culturale, economice, mintale sau sociale.
Prelucrare Înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automate, cum ar fi consultarea, organizarea, structurarea, înregistrarea, colectarea, adaptarea sau modificarea, stocarea, extragerea, utilizarea, alinierea sau combinarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție prin orice alt mod, restricționarea, ștergerea și distrugerea.
Autoritatea de supraveghere competentă Înseamnă autoritatea publică dintr-un stat membru, care este garantul respectării drepturilor fundamentale ale persoanelor fizice la protecția datelor cu caracter personal și la respectarea vieții private și de familie, după cum au fost statuate cu precădere de articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene.
Utilizator / Vizitator Reprezintă persoana care accesează website-ul organizației S.C. Activitatea Goscom S.A. sau care navighează pe prezentul site web.
Temei juridic Reprezintă temeiul legal în baza căruia vă putem procesa datele cu caracter personal.
Responsabil cu Protecția Datelor (RPD) / Data Protection Officer (DPO) Înseamnă persoana care a fost desemnată la nivelul organizației S.C. Activitatea Goscom S.A. cu vegherea respectării noilor cerințe europene în materie de protecție a datelor cu caracter personal la nivel intern.
Operator de date Înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism, care singur sau împreună cu altele stabilește scopurile și mijloacele prelucrării.
Persoană împuternicită de operator Înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism, care este delegată de către operatorul de date să efectueze activități de prelucrare în numele acestuia.
Consimțământ Reprezintă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate prin care persoana vizată acceptă, printr-o declarație sau printr-o acțiune fără echivoc ca datele cu caracter personal care o privesc să fie prelucrate.
Cookie Reprezintă fișiere de mici dimensiuni, formate din litere și numere, care pot să fie stocate pe echipamentul terminal al utilizatorului sau să fie accesate de pe respectivul echipament. Cookie-urile nu sunt viruși și, în general, aceste fișiere sunt folosite pentru a reține preferințele dumneavoastră de navigare sau faptul că introduceți un anumit produs în coșul de cumpărături.
Website Reprezintă website-ul întreprinderii S.C. Activitatea Goscom S.A. Stricto sensu, acest concept se referă la https://activitateagoscom.ro/.
Dumneavoastră Această noțiune se referă la persoana care accesează website-ul nostru sau care navighează pe acesta. Această persoană poate fi reprezentată de o persoană fizică, o companie sau orice entitate legală, care poate avea calitatea de utilizator. În anumite circumstanțe, cuvântul ,,dumneavoastră” poate face referire și la persoana vizată.
  1. Identitatea și datele de contact ale Operatorului

Operatorul de date este reprezentat în această speță de către S.C. Activitatea Goscom S.A. S.C. Activitatea Goscom S.A. stabilește scopurile și mijloacele esențiale ale activității de prelucrare pe care o efectuează și care vizează datele cu caracter personal referitoare la dumneavoastră.

S.C. Activitatea Goscom S.A. este o persoană juridică română, care este înregistrată la Registrul Comerțului cu numărul J20/675/1998, având următorul CUI – 3186960 și sediul social în Mun. Orăștie, Piața Victoriei, Nr. 19, județul Hunedoara.

Operatorul de date S.C. Activitatea Goscom S.A. poate să fie contactat la următoarele detalii de contact:

  • E-mail: activitateagdpr@gmail.com;
  • Fax: +40-254-242242;
  • Telefon: +40-254-241723.
  1. Ce categorii de date cu caracter personal referitoare la persoanele vizate prelucrăm?

Atunci când organizația S.C. Activitatea Goscom S.A. colectează datele cu caracter personal referitoare la persoanele vizate prin intermediul website-ului societății, aceasta va prelucra doar date cu caracter personal referitoare la persoanele vizate, nu și categorii speciale de date cu caracter personal referitoare la acestea. Lato sensu, organizația S.C. Activitatea Goscom S.A. nu va colecta date foarte personale / date personale sensibile referitoare la persoanele vizate (utilizatorii / vizitatorii website-ului organizației). Organizația S.C. Activitatea Goscom S.A. va prelucra datele cu caracter personal referitoare la persoanele vizate (clienți, persoane fizice, utilizatorii / vizitatorii website-ului) pentru a soluționa și gestiona reclamațiile și sugestiile pe care acestea le pot înainta către organizație prin intermediul website-ului societății.

Persoanele vizate au capabilitatea de a semnala anumite problematici sau de a înainta plângeri, sesizări și sugestii către societatea noastră prin intermediul website-ului societății, prin completarea câmpurilor, care sunt disponibile la nivelul secțiunii ,,Contact”, această secțiune fiind parte integrantă a website-ului societății. În momentul completării respectivelor câmpuri, persoanele vizate vor comunica anumite date cu caracter personal privind propria persoană către organizația S.C. Activitatea Goscom S.A.

În momentul în care societatea noastră va efectua activități de prelucrare prin intermediul website-ului organizației, aceasta va colecta datele cu caracter personal referitoare la persoanele vizate în mod direct, de la acestea. Stricto sensu, organizația S.C. Activitatea Goscom S.A. va colecta datele cu caracter personal de la subiectul de date, care este și titularul datelor cu caracter personal. Nu vor exista situații / spețe în care datele cu caracter personal, care sunt colectate de către organizație prin intermediul website-ului societății să nu fie obținute de la persoanele vizate.

Website-ul organizației S.C. Activitatea Goscom S.A. va prelucra date cu caracter personal referitoare la următoarele categorii de persoane vizate: clienți și persoane fizice. Este deosebit de important să menționăm faptul că persoanele fizice și clienții pot deține și calitatea de utilizatori / vizitatori ai website-ului societății.

În momentul în care persoanele vizate (clienți, persoane fizice) vor completa formularul de contact, care este disponibil pe website-ul societății, organizația S.C. Activitatea Goscom S.A. va procesa următoarele date cu caracter personal referitoare la persoanele vizate:

Date cu caracter personal
Nume, prenume, adresa de e-mail și numărul de telefon, acolo unde persoanele vizate aleg să comunice această informație referitoare la propria persoană prin intermediul mesajului pe care îl transmit către organizația noastră.

 Notă informativă*: Aducem la cunoștința persoanelor vizate faptul că datele cu caracter personal referitoare la acestea, pe care le colectăm prin intermediul website-ului societății, în momentul în care acestea completează formularul de contact, care este disponibil pe site-ul nostru web, vor fi procesate doar în formă electronică, pe sistemele informatice ale organizației și pe server-ul de e-mail aferent societății.

  1. Scopurile prelucrării, precum și temeiul juridic al prelucrării

Atunci când organizația S.C. Activitatea Goscom S.A. va colecta datele cu caracter personal referitoare la persoanele vizate prin intermediul website-ului societății, în momentul în care acestea completează formularul de contact, care este disponibil pe site-ul web al organizației, societatea noastră le va procesa în baza următoarelor scopuri determinate, explicite și legitime:

– aîn vederea gestionării și soluționării reclamațiilor și sugestiilor pe care persoanele vizate le pot înainta către organizația noastră;

– a în vederea procesării mesajelor pe care persoanele vizate le pot transmite către societatea noastră prin intermediul website-ului nostru;

– a în scopul exclusiv de a gestiona relațiile contractuale dintre cele două părți (client – S.C. Activitatea Goscom S.A.);

– a în vederea contactării persoanelor fizice sau a clienților, care înaintează o cerere / o solicitare / o reclamație către societatea noastră, prin intermediul website-ului organizației.

Nota bene: Aducem la cunoștința persoanelor vizate faptul că datele cu caracter personal referitoare la acestea vor fi colectate doar în baza scopurilor determinate, explitice și legitime, care au fost menționate mai sus și nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Totuși, este important să menționăm faptul că în conformitate cu articolul 89 alineatul (1) din GDPR, atunci când datele cu caracter personal sunt procesate ulterior în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică, ori în scopuri statistice, acestea nu vor fi considerate ca fiind scopuri incompatbile cu scopurile inițiale ale prelucrării.

În funcție de cine este persoana ale cărei date cu caracter personal vor fi colectate de către organizația S.C. Activitatea Goscom S.A. prin intermediul website-ului acesteia, societatea se va prevala de temeiuri juridice diferite pentru a prelucra datele cu caracter personal referitoare la persoanele vizate (persoane fizice, cetățeni, clienți de-ai societății).

Atunci când organizația S.C. Activitatea Goscom S.A. va procesa datele cu caracter personal referitoare la persoanele vizate (persoane fizice, cetățeni) în scopul de a gestiona și soluționa reclamațiile și solicitările pe care acestea le pot înainta către organizația noastră, în scopul de a contacta persoanele fizice pentru a le comunica un răspuns prin raportare la cererea / reclamația pe care au înaintat-o către organizația noastră sau în vederea procesării mesajelor pe care persoanele vizate le pot transmite către S.C. Activitatea Goscom S.A. prin intermediul website-ului organizației, societatea se va prevala pentru a efectua această activitate de prelucrare de temeiul juridic, care este prevăzut la articolul 6 alineatul (1) litera a) din GDPR. Prezentul temei juridic se referă la faptul că persoana vizată și-a dat consimțământul pentru prelucrararea datelor cu caracter personal care o privesc, pentru unulk sau mai multe scopuri specifice. Astfel, activitatea de prelucrare pe care organizația S.C. Activitatea Goscom S.A. o va efectua în momentul în care va colecta datele cu caracter personal referitoare la persoanele vizate prin intermediul website-ului societății, va fi una legală.

Atunci când S.C. Activitatea Goscom S.A. va procesa datele cu caracter personal referitoare la clienții societății în scopul de a gestiona și soluționa reclamațiile și solicitările ce pot să fie înaintate de către aceștia prin intermediul website-ului societății, în scopul de a-i contacta pentru a le comunica răspunsul aferent reclamației / solicitării pe care au înaintat-o către societatea noastră sau în scopul exclusiv de a gestiona relațiile contractuale dintre cele două părți (client – S.C. Activitatea Goscom S.A.), organizația se va prevala pentru a efectua această activitate de prelucrare de temeiul juridic, care este prevăzut la articolul 6 alineatul (1) litera b) din GDPR. Temeiul juridic de față se referă la faptul că prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la solicitarea persoanei vizate înainte de încheierea unui contract. Astfel, activitatea de prelucrare pe care organizația S.C. Activitatea Goscom S.A o efectuează este una legală, deoarece se bazează pe unul dintre temeiurile juridice, care sunt prevăzute la articolul 6 alineatul (1) literele a) – f) din GDPR.

6.1 Retragerea consimțământului

Organizația S.C. Activitatea Goscom S.A. dorește să aducă la cunoștința persoanelor vizate, faptul că acolo unde prelucrarea se bizuie pe unul dintre temeiurile juridice, care sunt prevăzute la articolul 6 alineatul (1) litera a) (consimțământul) și la articolul 9 alineatul (1) litera a) (consimțământul explicit), acestea au posibilitatea de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării ce a fost efectuată înainte de retragerea acestuia.

În cazul în care dumneavoastră, în calitate de persoană vizată, doriți să vă retrageți consimțământul pe care vi l-ați exprimat într-un mod liber și într-un mod activ, în momentul în care ați ales să vă comunicați datele cu caracter personal către organizație, prin introducerea respectivelor date cu caracter personal la nivelul formularului de contact, care este disponibil pe website-ul societății, aveți posibilitatea de a realiza această chestiune / acțiune. Pentru a vă retrage consimțământul, puteți să transmiteți o cerere datată, semnată și completată la adresa de e-mail aferentă Responsabilului nostru cu Protecția Datelor (RPD): activitateagdpr@gmail.com. În cazul în care înaintați o cerere privind retragerea consimțământului, vă rugăm să intitulați respectivul mail, după cum urmează: ,,Retragerea consimțământului dat”.

  1. Destinatarii sau categoriile de destinatari ai datelor cu caracter personal

Datele cu caracter personal pe care organizația S.C. Activitatea Goscom S.A. le colectează de la persoanele vizate prin intermediul website-ului instituției vor fi procesate doar intern, de către salariații Compartimentului de muncă Resurse Umane. Prezentele date cu caracter personal nu vor fi făcute accesibile de către salariații Compartimentului de muncă Resurse Umane unor persoane neautorizate sau unor alte entități, indiferent de tipul sau de natura acestora. Totuși, datele cu caracter personal referitoare la persoanele vizate vor putea fi divulgate prin transmitere la nivel intern de către salariații Compartimentului de muncă Resurse Umane, către salariații altor compartimente de muncă din cadrul organizației, care sunt autorizați să acceseze respectivele date cu caracter personal în vederea îndeplinirii atribuțiilor de serviciu, care le revin în conformitate cu fișa postului și cu procedurile operaționale. Totodată, respectivii salariați vor putea să aibă acces la datele cu caracter personal pe care organizația S.C. Activitatea Goscom S.A. le colectează de la persoanele vizate prin intermediul website-ului acesteia și în baza principiului ,,need to know” (nevoia de a cunoaște).

Stricto sensu, este imperios să menționăm faptul că în momentul în care dumneavoastră veți completa formularul de contact, care este disponibil pe website-ul nostru, datele dumneavoastră cu caracter persona nu vor fi stocate la nivelul cloud-ului (bazei de date), care este oferit de către furnizorul serviciului de hosting (găzduire), ci acestea vor fi redirecționate în mod automat către server-ul de e-mail inerent societății noastre.

Astfel, având în vedere cele ce au fost stipulate mai sus, putem sublinia faptul că datele cu caracter personal pe care organizația S.C. Activitatea Goscom S.A. le colectează de la persoanele vizate prin intermediul website-ului societății nu vor fi transferate extern către destinatari / părți terțe / persoane împuternicite de către operator sau către persoane fizice / entități independente de S.C. Activitatea Goscom S.A.

Totodată, în concluzie, este important să trecem în revistă faptul că datele cu caracter personal pe care operatorul de date le colectează de la persoanele vizate prin intermediul website-ului societății nu vor fi transferate în afara Uniunii Europene sau a Spațiului Economic European, către țări terțe sau organizații internaționale, indiferent dacă există sau nu o decizie emisă de către Comisie privind caracterul adecvat al nivelului de protecție conferit de către țara terță sau organizația internațională.

  1. Perioada de stocare a datelor cu caracter personal

Datele cu caracter personal pe care organizația S.C. Activitatea Goscom S.A. le colectează de la persoanele vizate prin intermediul website-ului societății vor fi procesate doar în formă electronică, pe suport digital. Aceste date cu caracter personal referitoare la persoanele vizate vor fi procesate de către organizație pe sistemele informatice ale societății și pe server-ul de e-mail aferent acesteia.

Momentul din care începe să curgă perioada de stocare / de păstrare a datelor cu caracter personal pe care organizația S.C. Activitatea Goscom S.A. le colectează de la persoanele vizate, prin intermediul website-ului societății, este reprezentat de momentul în care persoana vizată completează formularul de contact, care este disponibil pe site-ul nostru web și, în mod implicit, transmite o cerere / o reclamație către operatorul de date.

In extenso, datele cu caracter personal pe care organizația S.C. Activitatea Goscom S.A. le colectează de la persoanele vizate prin intermediul website-ului acesteia, vor fi stocate doar în formă electronică, pe calculatoarele aferente salariaților Compartimentului de muncă Resurse Umane. Datele cu caracter personal referitoare la persoanele vizate vor fi păstrate de către Compartimentul de muncă Resurse Umane într-o formă care să permită identificarea persoanei vizate pentru o perioadă de timp care nu depășește perioada necesară îndeplinirii scopurilor în care datele au fost colectate sau prelucrate. In concreto, Compartimentul de muncă Resurse Umane va păstra datele cu caracter personal referitoare la persoanele vizate pe sistemele informatice ale organizației doar pe perioada de timp necesară îndeplinirii scopurilor în care datele au fost colectate sau prelucrate.

Stricto sensu, datele cu caracter personal referitoare la persoanele vizate vor fi păstrate de către Compartimentul de muncă Resurse Umane pe perioada de timp de care salariații acestui compartiment au nevoie pentru a procesa și soluționa cererile sau reclamațiile, care pot să fie înaintate de către persoanele vizate, prin intermediul site-ului web aferent organizației. Totuși, este imperios să menționăm faptul că această perioadă de timp nu poate să fie mai mare de 30 de zile.

Aceeași perioadă de păstrare se aplică și în ceea ce privește datele cu caracter personal referitoare la persoanele vizate, care sunt stocate pe server-ul de e-mail al societății noastre.

În momentul în care perioada de păstrare / de stocare a datelor cu caracter personal a expriat, acestea vor fi șterse de către salariații Compartimentului de muncă Resurse Umane de pe sistemele informatice ale organizației și de pe server-ul de e-mail al societății noastre. În temeiul GDPR-ului, odată ce perioada de păstrare sau de stocare legitimă a datelor cu caracter personal a expirat, operatorul de date nu mai poate să păstreze respectivele date cu caracter personal. Astfel, în momentul în care perioada de păstrare / de stocare a datelor cu caracter personal pe care organizația S.C. Activitatea Goscom S.A. le colectează prin intermediul website-ului societății a expirat, acestea vor fi șterse într-un mod securizat de către angajații Compartimentului de muncă Resurse Umane, utilizând ca și metodă de ștergere sensul ștergerii reprezentat de ștergerea permanentă.

Nota bene*: Aducem la cunoștința persoanelor vizate faptul că nu există o perioadă de păstrare legitimă prin raportare la datele cu caracter personal care sunt colectate de către organizația S.C. Activitatea Goscom S.A. de la persoanele vizate prin intermediul website-ului societății. Perioada de păstrare, care a fost sus-menționată, a fost stabilită la nivel intern, pentru a ne asigura de faptul că S.C. Activitatea Goscom S.A. respectă noile cerințe europene în materie de protecție a datelor cu caracter personal și legislațiile europene și naționale relative protecției persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal. Totodată, perioada de stocare a datelor cu caracter personal sus-menționată are și scopul de a ne asigura de faptul că nu vom păstra datele cu caracter personal referitoare la persoanele vizate pentru o perioadă nedeterminată / nelimitată de timp.

  1. Drepturile persoanelor vizate

S.C. Activitatea Goscom S.A. se angajează să respecte drepturile ce le revin persoanelor vizate în temeiul articolelor 15- 22 din GDPR și să faciliteze exercitarea efectivă de către acestea a prezentelor drepturi. Totodată, S.C. Activitatea Goscom S.A. se angajează să furnizeze, cu titlu gratuit, orice comuncări cu privire la măsurile întreprinse în temeiul articolelor 15-22 din GDPR în termen de cel mult 30 de zile de la data înaintării unei solicitări de către persoana vizată cu privire la prelucrarea datelor cu caracter personal care o privesc.

Având în vedere cele ce au fost stipulate anterior, dorim să vă aducem la cunoștință faptul că în temeiul articolelor 15-22 din Regulamentul (UE) nr. 679 din 27 aprilie 2016 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE vă revin următele drepturi, în calitate de personă vizată:

Ø Dreptul de acces: Persoana vizată are dreptul de a primi din partea operatorului o confirmare a faptului că se prelucrează sau nu date cu caracter personal care o privesc, iar, în caz afirmativ, are dreptul de a accesa respectivele date cu caracter personal și de a-i fi furnizate anumite informații relevante cu privire la activitatea de prelucrare, care este efectuată de către operator și care vizează datele cu caracter personal care o privesc. Totodată, în temeiul articolului 15 alineatul (4) din GDPR, persoana vizată are dreptul de a primi o copie a datelor cu caracter personal care o privesc;

Ø Dreptul la rectificare (corectare): Persoana vizaăt are dreptul de a obține din partea operatorului, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile prelucrării, persoana vizată poate obține completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare;

Ø Dreptul la ștergerea datelor, cunoscut și sub denumirea de ,,dreptul de a fi uitat”: Persoana vizată are dreptul de a obține din partea operatorului, fără întârzieri nejustificate, ștergerea datelor cu caracter personal care o privesc, iar, operatorul de date, trebuie să dispună, fără întârzieri nejustificate, executare acțiunii de ștergere a datelor cu caracter personal care o privesc pe persoana vizată, atunci când se aplică una dintre condițiile care sunt prevăzute la articolul 17 alineatul (1) literele a) – f) din GDPR;

Ø Dreptul la restricționarea prelucrării: Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării datelor cu caracter personal care o privesc, atunci când este întrunită una dintre condițiile care sunt prevăzute la articolul 18 alineatul (1) literele a) – e) din GDPR. Atunci când dumneavoastră, în calitate de persoană vizată, vă exercitați dreptul la restricționarea prelucrării, îl puneți pe operatorul de date în imposibilitatea / incapacitatea de a mai efectua orice operațiuni de prelucrare ce vizează datele dumneavoastră cu caracter personal și care sunt corelate cu activitatea de prelucrare propriu-zisă, cu excepția stocării. Stricto sensu, în momentul în care vă exercitați dreptul la restricționarea prelucrării, datele dumneavoastră cu caracter personal vor mai putea să fie doar stocate de către operatorul de date;

Ø Dreptul la portabilitatea datelor: Persoana vizată are dreptul de a primi din partea operatorului de date, datele cu caracter personal pe care le-a furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat (prelucrabil automat) și de a-și transfera datele cu caracter personal către un alt operator de date, fără obstacole din partea operatorului căruia i-au fost comunicate în faza inițială datele cu caracter personal, atunci când se aplică una dintre condițiile prevăzute la articolul 20 alineatul (1) literele a) – b) din GDPR;

Ø Dreptul la opoziție: Persoana vizată are dreptul de a se opune, în funcție de situația particulară în care se află prelucrării, în temeiul articolului 6 alineatul (1) litera e) sau a articolului 6 alineatul (1) litera f) datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în baza prezentelor dispoziții. Atunci când persoana vizată își exercită dreptul de a se opune prelucrării, operatorul de date se află în incapacitatea / imposibilitatea de a mai prelucra datele cu caracter personal referitoare la persoana vizată, cu excepția cazului în care demonstrează că are motive legitime și imperioase, care prevalează în fața intereselor legitime sau drepturilor și libertăților fundamentale ale persoanei vizate sau că prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță. Totodată, în temeiul articolului 21 alineatul (2) din GDPR, acolo unde prelucrarea are la bază scopuri de marketing direct, persoana vizată are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc în aceste scopuri în orice moment, inclusiv creării de profiluri, în măsura în care crearea de profiluri este strâns legată de marketing-ul direct respectiv.

Ø Procesul decizional individual automatizat, inclusiv crearea de profiluri: Procesul decizional individual automatizat, inclusiv crearea de profiluri, reprezintă mai degrabă un drept pasiv, decât un drept activ, care poate să fie exercitat de către persoana vizată. Inter alia, persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice care o privesc sau care o afectează în mod similar într-o măsură semnificativă. Procesul decizional individual automatizat, inclusiv crearea de profiluri reprezintă mai degrabă o interdicție / limitare, care este impusă operatorilor / persoanelor împuternicite de către operator, decât un drept activ, care să poată fi exercitat de către persoana vizată;  Dr

Ø Dreptul de a depune o plângere în fața unei autorități de supraveghere competente, în temeiul articolului 77 din GDPR;

Detaliile de contact ale ANSPDCP:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Adresa: Bucuresti, b-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod postal 010336

Pagina de internet: http://www.dataprotection.ro

Adresa de e-mail: anspdcp@dataprotection.ro

Telefon: +40.318.059.211; +40.318.059.212

Fax: +40.318.059.602

Ø Dreptul de a introduce o cale de atac judiciară, în temeiul articolului 79 din GDPR.

Ø Dacă doriți să vă exercitați drepturile de mai sus, puteți trimite o cerere datată, semnată și completată la adresa de e-mail a Responsabilului cu Protecția Datelor: activitateagdpr@gmail.com. Draft-urile prin intermediul cărora dumneavoastră, în calitate de persoană vizată, vă puteți exercita drepturile ce vă revin în temeiul articolelor 15-22 din GDPR pot fi regăsite în faza incipientă a acestui document, sub forma unor PDF-uri.

 

  1. Securitatea datelor cu caracter personal

Organizația S.C. Activitatea Goscom S.A., în calitate de operator de date, își îndeplinește obligația care îi revine în temeiul articolului 32 din GDPR, în speță Securitatea Prelucrării. Având în vedere stadiul actual al dezvoltării, costurile implementării măsurilor de ordin tehnic și organizatoric și natura lor, contexturile prelucrării și scopurile prelucrării, domeniul de aplicare, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor vizate, operatorul de date, S.C. Activitatea Goscom S.A., a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal.

S.C. Activitatea Goscom S.A. va procesa datele cu caracter personal pe care le colectează de la persoanele vizate prin intermediul website-ului organizației doar în formă electronică, pe sistemele informatice ale întreprinderii și pe server-ul de e-mail al societății. În acest sens, operatorul de date și-a implementat următoarele măsuri de natură tehnică și organizatorică adecvate pentru a proteja datele cu caracter personal referitoare la persoanele vizate pe care le procesează în formă electronică (fie pe sistemele informatice ale întreprinderii, fie pe server-ul de e-mail aferent societății):

– Accesul la sistemele informatice ale organizației la nivelul cărora sunt stocate datele cu caracter personal pe care societatea le colectează de la persoanele vizate prin intermediul website-ului societății, va fi unul restrâns / limitat. Doar un salariat va avea acces la respectivele sisteme informatice, iar accesul la acestea va fi permis doar în baza unei parole de acces;

– Parola de acces va fi suficient de puternică și de secretă;

– Accesul în incinta încăperilor în care se află respectivele sisteme informatice va fi permis doar în baza unei chei de acces;

– Limitarea accesului personalului la datele cu caracter personal pe care organizația le colectează de la persoanele vizate prin intermediul website-ului societății;

– Introducerea unei obligații statutare de păstrare a confidențialității datelor cu caracter personal la fișa postului aferentă fiecăruia dintre angajați, care este autorizat să aibă acces la date cu caracter personal și să le proceseze;

– Credențialele în baza cărora salariatul va accesa sistemele informatice ale organizației, la nivelul cărora sunt stocate datele cu caracter personal pe care organizația le colectează de la persoanele vizate prin intermediul website-ului, sunt confidențiale și sunt cunoscute doar de către respectivul salariat și conducerea societății;

– În cazul în care datele cu caracter personal referitoare la persoanele vizate vor fi stocate pe sistemele informatice ale organizației, acestea vor fi supuse procesului de criptare a datelor;

– Este conceput și incorporat un sistem prin intermediul căruia se păstrează evidența / trasabilitatea cheilor de criptare / decriptare aferente datelor cu caracter personal referitoare la persoanele vizate;

– Utilizarea de antiviruși;

– Doar anumiți angajați din cadrul organizației vor putea să aibă acces la datele cu caracter personal pe care întreprinderea le colectează de la persoanele vizate prin intermediul website-ului societății. Respectivii salariați vor putea să aibă acces la datele cu caracter personal referitoare la persoanele vizate doar în vederea îndeplinirii atribuțiilor de serviciu, care le revin, în conformitate cu fișa postului și cu procedurile operaționale;

– Salariații vor putea să acceseze datele cu caracter personal referitoare la persoanele vizate și în baza principiului ,,need to know” (nevoia de a cunoaște);

– Ștergerea securitizată a datelor cu caracter personal referitoare la persoanele vizate, odată ce perioada de păstrare / de stocare a respectivelor date cu caracter personal a expirat. Datele cu caracter personal referitoare la persoanele vizate vor fi șterse, utilizându-se ca și metodă de ștergere sensul noțiunii de ștergere reprezentat de ștergerea permanentă a datelor cu caracter personal;

– Orice breșă de securitate / încălcare a securității datelor cu caracter personal, care va viza / va afecta datele cu caracter personal pe care societatea le colectează prin intermediul website-ului organizației, va fi notificată către Structura Responsabilă cu Protecția Datelor / conducerea societății;

– Deținem capacitatea de a asigura confidențialitatea și integritatea continue ale serviciilor și sistemelor de prelucrare;

– Personalul nostru se angajează să blocheze / să închidă sistemele desktop aferente societății, în momentul în care încetează să le mai utilizeze. Totodată, personalul nostru se angajează să nu acceseze link-uri care nu sunt securizate;

– Website-ul www.activitateagoscom.ro utilizează certificate SSL (Secured Socket Layers) pentru a asigura confidențialitatea datelor cu caracter personal, care sunt comunicate societății de către persoanele vizate prin intermediul website-ului organizașiei. Certificatele SSL sunt utilizate pentru a cripta datele cu caracter personal care sunt transmise de către utilizatorii / vizitatorii website-ului, prin intermediul browser-ului utilizat de către aceștia, către website-ul organizației S.C. Activitatea Goscom S.A. Stricto sensu, această chestiune semnifică faptul că există o conexiune sigură, criptată, între browser-ul utilizatorilor și website-ul organizației S.C. Activitatea Goscom S.A. Puteți recunoaște o conexiune criptată prin faptul că linia de adresă a browser-ului se schimbă din ,,http://” în ,,https://” și prin simbolul, care ilustrează un lacăt la nivelul liniei de adresă a browser-ului. Website-ul organizației S.C. Activitatea Goscom S.A. deține un certificat SSL valid / activat, iar, prin intermediul acestuia, datele pe care ni le transmiteți nu pot fi citite / accesate de către terțe persoane / persoane neautorizate;

– Vom realiza un proces de testare, evaluare și apreciere periodice ale acestor măsuri tehnice și organizatorice pe care societatea le-a implementat în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal. Acest proces de testare va fi efectuat la un interval corespunzător de timp, spre exemplu, o dată la șase luni. Organizația S.C. Activitatea Goscom S.A. va evalua la perioade bine delimitate de timp eficiența măsurilor adecvate de ordin tehnic și organizatoric pe care le-a implementat în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal.

  1. Datele de contact ale Responsabilului cu Protecția Datelor (RPD)

Solicitările legate de modul în care S.C. Activitatea Goscom S.A. vă gestionează datele cu caracter personal pot fi transmise prin intermediul unei cereri semnate, datate și completate, la următoarea adresă de e-mail: activitateagdpr@gmail.com. Modelele preconcepute aferente cererilor de exercitare a drepturilor ce le revin persoanelor vizate în temeiul articolelor 15-22 din GDPR pot să fie regăsite în faza incipientă a acestui document, sub forma unor .PDF-uri.

Persoana responsabilă cu soluționarea solicitărilor înaintate de către persoanele vizate cu privire la prelucrarea datelor cu caracter personal care le privesc este Responsabilul cu Protecția Datelor (RPD) / Ofițerul pentru Protecția Datelor («DPO – Data Protection Officer»).

  1. Modificarea Avizului privind Protecția Datelor

Organizația S.C. Activitatea Goscom S.A. se angajează să informeze persoanele vizate ori de câte ori va realiza o modificare sau o actualizare a prezentului Aviz privind Protecția Datelor. Toate modificările / actualizarăile, care vor fi efectuate asupra prezentului document vor fi menționate și documentate în ordine cronologică în cadrul prezentului capitol.

În temeiul GDPR-ului, S.C. Activitatea Goscom S.A. se angajează să informeze persoanele vizate, utilizând o modalitate de comunicare adecvată, în momentul în care se va schimba / modifica conținutul acestui Aviz privind Protecția Datelor. Modificarea informațiilor care sunt furnizate persoanelor vizate cu privire la aspectele relevante ale prelucrării, prin intermediul Avizului privind Protecția Datelor, va fi adusă la cunoștința persoanelor vizate de către operatorul de date prin publicarea unui anunț informativ pe website-ul întreprinderii.

De asemenea, organizația S.C. Activitatea Goscom S.A. va informa persoanele vizate cu privire la orice modificare substanțială a conținutului prezentului aviz și a naturii / circumstanțelor prelucrării, care are un impact semnificativ asupra persoanelor vizate, iar această informare se va realiza cu mult timp înainte ca respectiva modificare să fie efectuată. Ca și un addendum, aducem la cunoștința persoanelor vizate faptul că rectificarea unor greșeli gramaticale sau ortografice în cadrul acestui document nu trebuie să fie interpretată drept o modificare substanțială a conținutului prezentului aviz.

Modificările efectuate asupra conținutului prezentului Aviz până în prezent: 

  1. Versiunile anterioare aferente Avizului privind Protecția Datelor

În cazul în care dumneavoastră, în calitate de persoană vizat, doriți să observați modificările care au fost aduse de-a lungul timpului prezentului aviz de confidențialitate, aveți posibilitatea de a realiza această chestiune, prin consultarea versiunilor anterioare ale prezentului aviz privind protecția datelor, care vor fi disponibile mai jos, sub forma unor .PDF-uri. Menirea prezentului subcaptiol aferent acestui aviz este de a permite utilizatorilor noștri mai vechi să observe dacă operatorul de date a produs modificări substanțiale prin raportare la natura și circumstanțele activității de prelucrare pe care o efectuează, din momentul în care persoana vizată a accesat pentru prima dată website-ul nostru și până în prezent.

  1. Diagrama aferentă Avizului de Confidențialitate

În conformitate cu articolul 12 alineatul (6) din GDPR, operatorul de date poate să furnizeze persoanelor vizate informațiile cu privire la modul în care le vor fi colectate, utilizate și diseminate datele cu caracter personal, în temeiul articolelor 13 și 14 din GDPR, utilizând pictograme standardizate / diagrame pentru a oferi într-un format accesibil, inteligibil și clar lizibil o imagine de ansamblu semnificativă cu privire la activitatea de prelucrare pe care operatorul de date o efectuează. Diagrama pe care operatorul de date S.C. Activitatea Goscom S.A. o furnizează în formă electronică este prelucrabilă automat (poate fi citită automat).

!! PREZENTA DIAGRAMĂ POATE FI REGĂSITĂ ÎN FOLDER-UL INTITULAT ,,DIAGRAMA AVIZULUI DE CONFIDENȚIALITATE”.