Securitatea datelor

DENKSTATT România

Politica de Securitate a Prelucrării Datelor cu Caracter Personal

SC DENKSTATT ROMÂNIA SRL este operator de date cu caracter personal înregistrat în registrul de evidență a prelucrărilor de date cu nr. 22174. 

În conformitate cu prevederile REGULAMENTULUI (UE) 2016/679 al PARLAMENTULUI EUROPEAN și al CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE(Regulamentul general privind protecția datelor) și a prevederilor Legii nr. 677/21.11.2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date,

S.C. DENKSTATT ROMÂNIA S.R.L. cu sediul în Timișoara, strada Madrid nr. 22; punct de lucru în București, Strada Părintele Galeriu nr.6C, etaj 2, Sector 2, cod unic de înregistrare 21245097, atribut fiscal RO, număr de ordine în Registrul Comerțului J35/891/2007, capital social 140.000 Lei, reprezentată legal prin FISTIȘ GABRIELA, în calitate de Director Executiv, prelucrează date cu caracter personal în scopuri legitime, cu respectarea prevederilor legale și a principiilor menționate în continuare.

Prelucrarea datelor cu caracter personal se realizează prin mijloace manuale și în condiții care să asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate.

1. DEFINIŢII

DATE CU CARACTER PERSONAL: orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

CONSIMŢĂMÂNT: acordul neviciat al persoanei vizate de a-i fi prelucrate datele cu caracter personal, care trebuie să fie întotdeauna expres și neechivoc;

PRELUCRAREA DATELOR CU CARACTER PERSONAL: orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;

OPERATOR: orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care stabilește scopul şi mijloacele de prelucrare a datelor cu caracter personal;

PERSOANĂ VIZATĂ: persoana fizică ale cărei date cu caracter personal sunt prelucrate;

UTILIZATOR: orice persoană care acționează sub autoritatea operatorului cu drept recunoscut de acces la bazele de date cu caracter personal.

2. PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Notificarea:

DENKSTATT România a notificat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu privire la faptul că prelucrează date cu caracter personal.

Legalitatea: prelucrarea datelor cu caracter personal se realizează cu bună credință, în temeiul și în conformitate cu prevederile legale;

Scopul bine determinat: orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate;

Confidențialitatea: persoanele care prelucrează, în numele DENKSTATT România, date cu caracter personal au luat la cunoștință de caracterul confidențial al acestor date și au primit instrucțiuni clare cu privire la modul de operare al acestora;

Consimțământul persoanei vizate: orice prelucrare de date cu caracter personal, cu excepția prelucrărilor care vizează date din categoriile menționate in Regulamentul (UE) 2016/679 și în Legea nr. 677/2001 și alte date prevăzute de acte normative, este realizată cu acordul persoanei vizate;

Acuratețea datelor: DENKSTATT România va lua măsurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate să fie rectificate sau șterse, dacă este cazul;

Informarea: înainte de prelucrarea datelor cu caracter personal, DENKSTATT România va aduce la cunoștință persoanelor vizate faptul că li se vor prelucra datele cu caracter personal;

Stocarea: datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate, respectiv decât prevederile legale;

Protejarea persoanelor vizate: persoanele vizate au dreptul de acces la datele care sunt prelucrate, de a interveni asupra acestora, de opoziție și de a nu fi supuse unei decizii individuale, precum și dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanței de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate;

Securitatea: măsurile tehnice și organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. Posibilitatea de alterare a datelor accesate este protejată prin firewall precum și de soluții antivirus actualizat permanent căt și pe serverul societății care este protejat în permanență.

3. POLITICA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

În conformitate cu prevederile REGULAMENTULUI (UE) 2016/679 al PARLAMENTULUI EUROPEAN și al CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) si cu dispozițiile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, DENKSTATT România va prelucra datele cu caracter personal exclusiv în scopurile menționate mai jos, asigurând un nivel de protecție și de securitate adecvat.

Datele cu caracter personal (date de identitate, adresă, cod numeric personal, locul nașterii, numele părinților, numele soților, date privind nivelul de educație, etnie sau orice alte asemenea date), colectate de la persoana vizată, vor fi prelucrate și utilizate de DENKSTATT România,  numai dacă persoana vizată și-a dat consimțământul în mod expres și neechivoc pentru aceasta prelucrare.

Consimțământul persoanei vizate nu este cerut în următoarele cazuri:

a) când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract;

b) când prelucrarea este necesară în vederea protejării vieții, integrității fizice sau sănătății persoanei vizate ori a unei alte persoane amenințate;

c) când prelucrarea este necesară în vederea îndeplinirii unei obligații legale a operatorului;

d) când prelucrarea este necesară în vederea aducerii la îndeplinire a unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritate publică cu care este investit operatorul sau terțul căruia îi sunt dezvăluite datele;

e) când prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau al terțului căruia îi sunt dezvăluite datele, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate;

f) când prelucrarea privește date obținute din documente accesibile publicului, conform legii;

g) când prelucrarea este făcută exclusiv în scopuri statistice, de cercetare istorică sau științifică, iar datele rămân anonime pe toată durata prelucrării.

Informațiile și datele personale necesare pentru desfășurarea activității noastre:

  • Date pentru încheierea contractelor de prestări servicii;
  • Date pentru organizarea evenimentelor de marketing și Training-uri;
  • Date necesare în vederea transmiterii unor informații și comunicări de marketing (newsletter, invitații la evenimente, informări privind serviciile noastre);
  • Date ale persoanelor ce se înscriu la programele de formare profesională organizate;
  • Datele cu caracter personal colectate de la angajații societății prelucrate doar în scopul derulării contractelor de muncă și al activităților prestate de către aceștia față de societate;
  • Datele cu caracter personal colectate de la parteneri si colaboratori cu care Denkstatt România are stabilite relații de colaborare ca apartenența la grupuri profesionale sau rețele profesionale.

vor fi folosite de DENKSTATT România numai în scopul declarat al acestei politici.

4. SCOPUL COLECTĂRII DATELOR

Datele cu caracter personal colectate și prelucrate pentru diferite proiecte pe care societatea DENKSTATT ROMÂNIA le desfășoară, nu pot fi transferate către o altă entitate juridică din Romania, din altă țară sau teritoriu din afara UE și SEE, decât autorităților publice centrale/locale sau altor autorități de control al proiectelor derulate, datele fiind colectate și prelucrate în perioada desfășurării activităților proiectelor. Acestea pot fi doar parte din necesitățile de raportare pentru dovedirea apartenenței la grupul țintă a persoanelor cărora le-au fost cerute, pentru diferite proiecte din cadrul unor programe pe fonduri structurale.

Datele cu caracter personal (adresa de e-mail, telefon, eventual pe diferite considerații alte date necesare din punct de vedere legal), colectate de la persoana vizată, pot fi prelucrate și utilizate de către DENKSTATT România în scopul:

  • Încheierii contractelor de prestări servicii cu clienții (persoane fizice și juridice) și pentru emiterea facturilor corespunzătoare activităților prestate,
  • Pentru derularea activităților de marketing, transmiterii unor informații și comunicări de marketing (newsletter, invitații la evenimente, informări privind serviciile Denkstatt România),
  • Pentru activitățile de formare profesională: formular de înscriere, contract de formare profesională, facturi, registru matricol unic, catalogul participanților, adeverințe eliberate la cerere, documentație specifică examenului de absolvire, certificate de calificare/absolvire, diplome de participare, borderou certificate absolvire, registru de evidență nominală a eliberării a certificatelor de calificare/ absolvire, precum și orice alte documente solicitate de organismele de reglementare,
  • Operării documentelor de angajare în cadrul activității societății, în scopul derulării contractelor de muncă și a activităților prestate de către aceștia față de societate,
  • Diferitelor activități în cadrul rețelelor profesionale din care societatea face parte.

5. SECURITATEA DATELOR CU CARACTER PERSONAL

DENKSTATT România îndeplinește cerințele de securitate a datelor cu caracter personal. Pentru a proteja datele cu caracter personal de distrugerea accidentală sau ilegală, de pierderea sau alterarea acestora și de accesul unor persoane neautorizate, DENKSTATT România utilizează metode și tehnologii de securitate pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.

Datele cu caracter personal, cât și prelucrările acestora vor fi stocate pe suport electronic în zona securizată a serverului societății cât și pe suport de hârtie în zone bine definite, aceste zone având acces restricționat.

Se vor lua măsurile tehnice și organizatorice (procedurale) adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.

5.1 IDENTIFICAREA ȘI AUTENTIFICAREA UTILIZATORILOR

Conducerea DENKSTATT România a desemnat o persoana responsabilă cu protecția datelor pentru operațiunile de prelucrare de date cu caracter personal.

Accesul la computerele la care vor fi prelucrate datele cu caracter personal este restricționat cu cont de utilizator și parolă, iar accesul unui utilizator la cont va fi automat refuzat de sistemul informațional după 3 introduceri greșite ale parolei. Schimbarea parolei se face numai de către utilizator. La introducerea parolei aceasta nu este afișată clar pe monitor.

5.2 COLECTAREA DATELOR

Colectarea datelor cu caracter personal se face prin introducerea directă de către persoana vizată (persoana fizică sau juridică) a datelor din contractele de prestări servicii, prin completarea formularelor de confirmare a participării la evenimentele de marketing și a training-urilor organizate, prin completarea formularelor de înscriere și a contractelor de formare profesională, precum și a altor tipuri de contracte.

Orice modificare a datelor cu caracter personal se poate face numai de către responsabilul cu protecția datelor. Acestuia i-a fost adus la cunoștință faptul că datele cu caracter personal care sunt prelucrate sunt confidențiale, precum și riscurile pe care le comportă prelucrarea datelor cu caracter personal.

5.3 ALTE MĂSURI DE SIGURANȚĂ

Pentru menținerea securității prelucrării datelor cu caracter personal (în special împotriva virușilor informatici) DENKSTATT România va lua măsuri care vor consta în:

  • interzicerea folosirii de către utilizatori a programelor software care provin din surse externe nesigure;
  • informarea utilizatorilor în privința pericolului privind virușii informatici;
  • implementarea unor sisteme automate de devirusare și de securitate a sistemelor informatice;
  • scoaterea la imprimantă a datelor cu caracter personal se va realiza de către utilizatori, numai în scopul pentru care au fost colectate;
  • se va evita folosirea tastei “Print Screen” de către utilizatori în timpul unei sesiuni de lucru;
  • utilizatorii sunt obligați să își închidă sesiunea de lucru și calculatorul atunci când părăsesc locul de muncă;
  • trimestrial computerele sunt verificate de către experți IT în vederea evitării oricăror disfuncționalități.

Datele cu caracter personal prelucrate și utilizate de DENKSTATT România se vor stoca pe suport electronic și/sau arhiva pe suport hârtie, pe perioada necesară pentru realizarea scopurilor în care au fost colectate, cu excepția situațiilor în care prevederile legale prevăd termene exprese.

6. DREPTURILE PERSOANEI VIZATE

În conformitate cu prevederile REGULAMENTULUI (UE) 2016/679 al PARLAMENTULUI EUROPEAN și al CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și dispozițiile Legii nr. 677/2001, persoanele înregistrate, în calitate de persoane vizate, au următoarele drepturi:

  1. Dreptul la informare– dreptul de a obține de la DENKSTATT Romania, la cerere și în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de DENKSTATT România;
  2. Dreptul de acces la date cu caracter personal– dreptul de a obține de la DENKSTATT România, la cerere şi în mod gratuit, rectificarea, actualizarea, blocarea sau ștergerea datelor cu caracter personal prelucrate de DENKSTATT România, în special a datelor incomplete sau inexacte, pe baza actelor doveditoare;
  3. Dreptul de intervenție asupra datelor cu caracter personal– dreptul de a obține de la DENKSTATT România, la cerere și în mod gratuit, transformarea în date anonime a datelor a căror prelucrare nu este conformă legislației;
  4. Dreptul de opoziție– dreptul de a se opune în orice moment, din motive întemeiate şi legitime, ca datele care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare;
  5. Dreptul de a nu fi supus unei decizii individuale– orice persoană are dreptul de a cere și de a obține: retragerea sau anularea oricărei decizii care produce efecte juridice în privința sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competenta profesională, credibilitatea, comportamentul său ori alte asemenea aspecte; reevaluarea oricărei alte decizii luate în privința sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întrunește condițiile prevăzute la lit. a);
  6. Dreptul de a se adresa justițieipentru apărarea oricăror drepturi garantate care au fost încălcate.

7. TRANSFERUL ÎN STRĂINĂTATE A DATELOR CU CARACTER PERSONAL

Pentru mai multe detalii și informații orice persoană interesată se poate adresa Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, având următoarele date de contact:

Adresă: Bd Gheorghe Magheru nr. 28-30, Sector 1, cod poştal 010336, Bucureşti, România

Tel: +40.318.059.211; +40.318.059.212; Fax. +40.318.059.602

Adresa web: http://www.dataprotection.ro/

Pentru a reclama nerespectarea drepturilor garantate persoanele vizate se pot adresa DENKSTATT România, iar în situația în care nu se rezolvă solicitarea, Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau/și instanțelor de judecată.

Prezenta Politică de securitate a prelucrărilor de date cu caracter personal intră în vigoare la data de 24.05.2018.

 

ADMINISTRATOR SC DENKSTATT ROMÂNIA SRL

FISTIȘ GABRIELA

Aprilie 2018