0372 123 101


Protectia datelor personale

POLITICA DATELOR CU CARACTER PERSONAL

 

1. SCOPUL POLITICII DE PROTECȚIA DATELOR

Prezenta politică de protecție a datelor cu caracter personal se aplică tuturor categoriilor de date personale prelucrate de entitățile din cadrul Grupului Romstal (denumit în continuare „Romstal”). Există numeroase motive pentru care datele cu caracter personal sunt colectate și păstrate de Romstal (ex. în vederea executării unui contract).

Prin această politică Romstal își propune ca angajații, viitorii și actualii parteneri de afaceri, viitorii și actualii clienți să aibă certitudinea că prelucrarea datelor lor personale se bazează pe principii acceptate la nivel european în domeniul protecției datelor.

La întocmirea acestei politici a fost avut în vedere Regulamentul (UE) 679/2016 al Parlamentului European și al Consiliului, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (în continuare „GDPR”).

Nerespectarea cerințelor acestei politici atunci când se prelucrează date cu caracter personal conduce la încălcarea dispozițiilor legale. Încălcarea dispozițiilor din prezenta politică poate aduce atingere drepturilor și intereselor persoanelor vizate, având un impact negativ asupra reputației Grupului Romstal.

Politica de protecție a datelor cu caracter personal este responsabilitatea întregului personal Romstal și a oricărei persoane care accesează și utilizează informațiile cu caracter personal.

2. DOMENIUL DE APLICARE, PERSOANELE VIZATE ȘI MODIFICAREA POLITICII

Politica de protecție a datelor cu caracter personal se aplică tuturor informațiilor personale prelucrate de către sau în numele Romstal. Aceste date cu caracter personal prelucrate de Romstal includ, dar nu se limitează la contractori, consultanți, angajați, clienți, potențiali angajați și clienți. Politica se aplică indiferent de locația de unde sunt accesate datele cu caracter personal.

Formatele în care se manipulează datele cu caracter personal pot varia de la cele electronice, tipărite la voce.

Prezenta politică nu se aplică informațiilor anonime, adică informațiilor care nu sunt legate de o anumită persoană identificată sau identificabilă sau datelor cu caracter personal care sunt anonimizate astfel încât persoana vizată nu este sau nu mai este identificabilă.

Datele personale/datele cu caracter personal reprezintă orice informație referitoare la o persoana fizica identificata sau identificabila, cum ar fi numele, adresa, detaliile băncii, date de localizare, identificatori online etc.

Această politică este revizuită ori de câte ori este necesar în vederea transpunerii legislației în domeniu.

3. APLICAREA LEGISLAȚIEI NAȚIONALE

Această politică are în vedere transpunerea principiilor GDPR și se completează cu dreptul intern care va putea impune obligații mai exigente în privința prelucrării datelor cu caracter personal, ceea ce impune revizuirea politicii periodic.

4. PRINCIPIILE DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

          4.1. Legalitate, echitate și transparență

Conform acestui principiu, persoana vizată trebuie să fi fost informată cu privire la prelucrare, prelucrarea trebuie să fie conform indicațiilor oferite persoanei vizate și să aibă un scop legal. Prelucrarea datelor este considerată legală atunci când se aplică cel puțin una dintre condițiile prevăzute la art. 6 din GDPR.

Persoana vizată trebuie informată în mod clar și deschis cum se vor prelucra datele sale.

În general, datele cu caracter personal trebuie colectate direct de la persoana în cauză.

Ca urmare a prelucrării datelor cu caracter personal, indiferent că datele au fost obținute direct sau nu de la persoana vizată, Romstal va furniza acesteia următoarele informații:

- identitatea și datele de contact ale societății;

- datele de contact ale persoanei responsabile cu protecția datelor;

- scopul în care sunt prelucrate datele cu caracter personal;

- temeiul juridic al prelucrării;

- interesele legitime urmărite de societate sau de un terț atunci când prelucrarea  este necesară în scop legitim;

- destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

- perioada pentru care vor fi stocate datele cu caracter personal (dacă acest lucru este posibil).

          4.2.   Limitarea scopului

Datele personale pot fi prelucrate numai în scopul definit înainte de colectarea datelor si comunicat persoanei vizate, fără a putea fi folosite ulterior într-un mod incompatibil cu scopul comunicat. Astfel, modificări ulterioare ale scopului sunt posibile doar într-o măsură limitată și necesită o fundamentare solidă.

          4.3.   Minimizarea datelor

Datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopul în care sunt prelucrate.

          4.4.   Exactitatea si actualitatea datelor

Datele personale colectate trebuie să fie exacte, complete și, dacă este necesar, să fie actualizate. Romstal va lua măsuri rezonabile pentru a se asigura că datele colectate sunt exacte, iar sursa acestora este cunoscută. În situația în care datele cu caracter personal sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.

          4.5.   Limitarea legată de stocare datelor

Datele cu caracter personal trebuie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.

Astfel, datele personale nu trebuie păstrate dacă nu mai sunt necesare scopului pentru care au fost colectate, cu excepția situației în care dreptul Uniunii sau dreptul intern impun stocarea datelor cu caracter personal.

          4.6.   Reducerea și economia datelor

Înainte de a procesa date personale, trebuie determinat dacă și în ce măsură prelucrarea acestora este necesară pentru atingerea scopului pentru care este efectuată.

Acolo unde scopul permite și unde cheltuielile implicate sunt proporționale cu obiectivul, trebuie folosite date anonime. Datele personale nu pot fi colectate în avans și stocate în scopuri potențiale viitoare, cu excepția cazului în care acest lucru este impus sau permis de legislația în domeniu.

          4.7.   Integritate și confidențialitate

Datele cu caracter personal sunt considerate informații confidențiale, fiind păstrate în siguranță de către persoanele responsabile cu protecția datelor, care iau măsuri tehnice și organizatorice necesare pentru a preveni accesul neautorizat la date, prelucrarea ilegală, pierderea sau distrugerea/deteriorarea accidentală a datelor.

5. PRELUCRAREA DATELOR CU CARACTER PERSONAL

Romstal și orice persoană care acționează în numele Romstal, inclusiv afiliați etc., vor prelucra datele persoanelor vizate în baza unor temeiuri juridice.

         5.1. Date despre parteneri și clienți

                5.1.1. Prelucrarea datelor pentru o relație contractuală

Datele personale ale partenerilor și ale clienților pot fi prelucrate în scopul încheierii, executării sau rezilierii contractelor. Totodată, datele personale pot fi prelucrate și anterior încheierii unui contract pentru transmiterea unei oferte, primirea unei comenzi etc.

În situația în care prelucrarea datelor cu caracter personal se face în baza consimțământului, Romstal se va asigura că a obținut acordul într-un format clar și explicit care va cuprinde toate drepturile persoanei vizate (acces, rectificare, retragere consimțământ etc.).

                5.1.2. Prelucrarea datelor în scopuri publicitare

Atunci când se dorește prelucrarea datelor în scopuri publicitare, persoana vizată va fi informată într-un mod clar cu privire la utilizarea datelor sale în aceste scopuri, cu excepția marketingului direct, când Romstal va putea prelucra datele cu caracter personal, în conformitate cu considerentul 47 din GDPR.

În situația în care clientul solicită să fie informat cu privire la campaniile publicitare, Romstal va lua un consimțământ în acest sens, iar clientul va avea posibilitatea de a alege modalitatea în care i se vor transmite materialele publicitare (ex. e-mail, sms, poștă etc.).

În situația în care persoana vizată solicită ca datele sale cu caracter personal să nu mai fie folosite în scopuri publicitare, Romstal se va asigura că datele nu vor mai fi prelucrate în acest scop, urmând a fi șterse.

                5.1.3. Consimțământul la prelucrarea datelor

Consimțământul trebuie să fie clar, în scris, inclusiv prin mijloace electronice sau printr-o declarație orală (ex. cu ocazia unei conversații telefonice). Astfel, consimțământul trebuie luat pentru o anumită activitate de prelucrare a datelor personale și pentru unul sau mai multe scopuri specifice.

În situația luării acordului în format electronic, pre-bifarea unor căsuțe referitoare la consimțământ vor conduce la nevalabilitatea acestuia. Romstal se va asigura că poate face dovada că persoana vizata și-a dat consimțământul în scopul prelucrării datelor sale.

Persoana vizată are dreptul să-și retragă consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării înainte de retragerea acestuia.

                5.1.4. Prelucrarea datelor în conformitate cu legea

Prelucrarea datelor cu caracter personal poate avea loc în baza unui temei din dreptul Uniunii/dreptul intern.

                5.1.5. Prelucrarea datelor în temeiul unui interes legitim

Datele cu caracter personal pot fi prelucrate în baza unui interes legitim. Cu titlu de exemplu, Romstal va putea prelucra date cu caracter personal în scopul prevenirii fraudelor.

                5.1.6. Prelucrarea datelor sensibile

Prelucrarea de categorii speciale de date cu caracter personal este interzisă cu excepția situațiilor în care persoana vizata și-a dat consimțământul explicit pentru prelucrarea acestor categorii de date ori prelucrarea este necesară în scopuri de medicină preventivă a muncii.

                5.1.7. Decizii individuale automatizate

În principiu, Romstal nu recurge la luarea unor decizii bazate exclusiv pe prelucrarea automată a datelor.

Totuși, în situația în care decizia a fost luată în mod automat, Romstal va implementa măsuri în vederea respectării drepturilor persoanelor vizate (intervenția unei persoane pentru a interpreta decizia, dreptul persoanei vizate de a-și exprima un punct de vedere, dreptul persoanei vizate de a contesta decizia).

                5.1.8. Date utilizator și internet

Romstal colectează date cu caracter personal și prin intermediul site-urilor deținute, astfel că în cadrul acestora sunt implementate Politici de confidențialitate și Politici de cookie-uri.

Politicile anterior menționate vor fi integrate astfel încât să fie ușor de identificat, direct accesibile și disponibile în mod constant pentru persoanele vizate. În vederea obținerii consimțământului pentru utilizarea fișierelor de tip cookies, Romstal se va asigura că acordul este dat în mod explicit (nu se vor putea utiliza formule precum „utilizarea în continuare a site-ului se va considera o acceptare a acestei politici” etc.).

6. TRANSMITEREA DATELOR CU CARACTER PERSONAL

Datele cu caracter personal pot fi transmise către persoane din afara sau din interiorul Romstal numai cu avizul prealabil al Responsabilului cu protecția datelor. Datele astfel transmise pot fi utilizate doar în scopul pentru care persoanele vizate și-au dat consimțământul.

Transferul datelor către țări terțe sau organizații internaționale se poate realiza atunci când destinatarul datelor asigură un nivel de protecție adecvat sau atunci când există garanții adecvate, drepturi opozabile și căi de atac eficiente pentru persoanele vizate. Nu intră în această categorie transferul datelor către statele membre.

Romstal va întocmi o listă cu terții cărora le-a transmis datele.

7. PRELUCRAREA DATELOR PRIN INTERMEDIUL PERSOANELOR ÎMPUTERNICITE

Prelucrarea datelor cu caracter personal poate avea loc și prin intermediul persoanelor împuternicite, atunci când acestea oferă garanții suficiente în vederea respectării acestei politici, a dreptului Uniunii sau a dreptului intern.

Romstal se va asigura că mai înainte de colectarea și prelucrarea datelor de către un împuternicit în numele său a încheiat cu acesta un contract ce va cuprinde clauze de confidențialitate.

8. ASPECTE GENERALE REFERITOARE LA RAPORTUL ROMSTAL – PERSOANE VIZATE

Romstal va respecta dreptul de acces al persoanelor vizate și va răspunde solicitărilor/întrebărilor/reclamațiilor acestora.

Atunci când persoana viată solicită rectificarea, ștergerea etc. a datelor cu caracter personal, se va informa de îndată directorul general asupra acestui aspect. Romstal va răspunde solicitărilor/întrebărilor/reclamațiilor persoanelor vizate în termen de cel mult 30 de zile de la primirea acestora.

Atunci când este cazul, se vor evalua și negocia costurile ce ar putea fi suportate de Romstal pentru a se conforma instrucțiunilor care necesită utilizarea unor resurse diferite sau în plus față de cele necesare pentru furnizarea serviciilor ce fac obiectul contractelor încheiate între Romstal și parteneri, clienți etc.

          8.1. Drepturile individuale ale persoanelor vizate

Datele cu caracter personal trebuie procesate în acord cu drepturile individuale ale persoanelor vizate, precum:

  • dreptul de a solicita accesul la date, rectificarea sau restricționarea prelucrării datelor cu caracter personal;
  • dreptul la portabilitatea datelor;
  • dreptul de a fi uitat;
  • dreptul de a se opune prelucrării datelor;
  • dreptul de a retrage consimțământul;
  • dreptul de a se opune luării unei decizii în mod automat;
  • dreptul de a depune o plângere în fața unei autorități.

În vederea respectării drepturilor persoanelor vizate, Romstal poate fi contactat prin e-mail, la dataprotection@romstal.ro, sau prin poștă, la următoarea adresă Bucuresti, Sos Vitan Barzesti 11A, sector 4.

          8.2. Notificarea persoanelor vizate

În situația obținerii datelor cu caracter personal de la persona vizată, Romstal, în momentul obținerii acestor date, furnizează persoanei vizate următoarele informații:

  • identitatea şi datele de contact ale societății şi, după caz, ale reprezentantului acesteia;
  • datele de contact ale responsabilului cu protecția datelor, după caz;
  • scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării;
  • interesele legitime urmărite de societate sau de o parte terță;
  • destinatarii datelor cu caracter personal;
  • intenția societății de a transfera datele către o țară terță sau o organizație internațională;
  • perioada pentru care vor fi stocate datele sau dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
  • drepturile persoanelor vizate (acces, rectificare, ștergere etc.);
  • dreptul de a-și retrage consimțământul atunci când prelucrarea se bazează pe acesta;
  • dacă furnizarea datelor reprezintă o obligație legală sau este necesară în vederea încheierii/executării unui contract și eventualele consecințe ale nerespectării acestei obligații;
  • existența unui proces decizional automatizat.

9. CONFIDENȚIALITATEA PROCESĂRII

Datele cu caracter personal sunt considerate confidențiale, astfel că orice prelucrare sau utilizare a acestora este supusă autorizării prealabile. Persoanele care prelucrează date cu caracter personal sunt informate despre caracterul confidențial al datelor și au încheiate acorduri scrise de confidențialitate, fiind totodată instruite cu privire la responsabilitățile lor.

Romstal va depune toate diligențele pentru ca angajații care lucrează cu date personale să aibă acces limitat asupra acestora, pe nivele și în funcție de scopul prelucrării.

Angajații nu au voie să dezvăluie datele cu caracter personal unei alte persoane neautorizate, inclusiv din cadrul Romstal.

Obligația de confidențialitate referitoare la protecția datelor va rămâne în vigoare și după încetarea perioadei contractuale.

10. SECURITATEA PRELUCRĂRII

Romstal trebuie să implementeze și să mențină măsuri tehnice și organizatorice destinate protejării datelor cu caracter personal, inclusiv protejării confidențialității și integrității datelor clienților.

Datele cu caracter personal vor fi stocate în siguranță și vor fi accesibile numai personalului autorizat. Informațiile vor fi stocate atât timp cât sunt necesare sau cerute de dreptul Uniunii/dreptul intern, urmând ca la finalul perioadei a se dispune în mod corespunzător în conformitate cu Reținerea, arhivarea și distrugerea datelor.

Persoanele vizate și autoritățile vor fi notificate în conformitate cu GDPR despre eventualele incidente în legătură cu securitatea datelor (ex. distrugere, pierdere, modificare/dezvăluire/acces neautorizat la datele cu caracter personal) fără întârzieri nejustificate.

11. CONTROLUL PROTECȚIEI DATELOR

Romstal se obligă să efectueze evaluări/audituri periodice în legătură cu protecția datelor și să identifice cea mai eficientă modalitatea de a-și respecta obligațiile ce decurg din prelucrarea datelor cu caracter personal. La cererea autorităților de supraveghere, Romstal va pune la dispoziția acestora rezultatele obținute în urma evaluărilor/auditurilor.

12. INCIDENTELE DE PROTECȚIE A DATELOR

Romstal va implementa și deține politici și proceduri de gestionare a incidentelor de securitate, notificând persoanele vizate despre un eventual incident în legătură cu securitatea datelor, fără întârzieri nejustificate.

Romstal va monitoriza, prin intermediul persoanei responsabile cu protecția datelor, riscurile noi și în curs referitoare la protecția datelor cu caracter personal, actualizând de îndată registrul relevant al riscurilor la nivelul Romstal.

În cazul în care are loc o încălcare a securității datelor cu caracter personal, Romstal va notifica acest lucru și autorității de supraveghere, fără întârzieri nejustificate și dacă este posibil în cel mult 72 de ore de la data la care a luat la cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice.

13. RESPONSABILITĂȚI ȘI SANCȚIUNI

Este responsabilitatea întregului personal al Romstal să notifice imediat Responsabilul cu protecția datelor orice încălcare a prezentei politici. Atunci când Responsabilul cu protecția datelor va considera necesar, va informa autoritatea de supraveghere despre aceste încălcări.

Șefii fiecărui departament din cadrul Romstal vor fi responsabili pentru prelucrarea datelor din cadrul departamentelor lor și vor monitoriza riscurile noi și în curs referitoare la protecția datelor/vor actualiza registrul relevant al riscurilor la nivelul companiei. În cazul sesizării unui risc, vor raporta acest lucru de îndată directorului general și Responsabilului cu protecția datelor.

Șefii fiecărui departament în cadrul căruia se prelucrează date cu caracter personal vor informa Responsabilul cu protecția datelor în timp util cu privire la o fiecare nouă prelucrare a datelor.

Directorul general, împreună cu Responsabilul cu protecția datelor se vor îngriji ca periodic să se efectueze un audit intern al Romstal prin care să se verifice gestionarea riscurilor privind confidențialitatea și protecția datelor.

Directorul general este responsabil pentru asigurarea măsurilor tehnice și organizatorice  pentru ca orice prelucrare a datelor să se efectueze în conformitate cu prezenta politică, RGDP, dreptul Uniunii/dreptul intern. Directorul general poate desemna în acest sens alte persoane.

Autoritatea de supraveghere competentă trebuie anunțată/consultată ori de câte ori Responsabilul cu protecția datelor are o obligație legală în acest sens. De asemenea, în cazul unui control din partea autorității de supraveghere, Responsabilul cu protecția datelor este anunțat imediat.

În relația cu persoanele vizate, Responsabilul cu protecția datelor este cel care se va ocupa direct, având afișate în acest sens datele de contact pe orice acord.

Toți angajații Romstal care lucrează cu date personale au obligația de a informa imediat Responsabilul cu protecția datelor cu privire la orice încălcare a prezentei politici sau a altor reglementări legale aplicabile în materie despre care au luat cunoștință.

Prelucrarea abuzivă a datelor cu caracter personal va conduce la aplicarea de sancțiuni disciplinare, putând fi pedepsită și de legislația penală în domeniu.

14. RESPONSABILUL CU PROTECȚIA DATELOR PERSONALE

Responsabilul cu protecția datelor poate fi un angajat al Romstal sau poate fi desemnat în baza unui contract de servicii. Romstal va desemna un Responsabil cu protecția datelor în baza calităților profesionale, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor.

Datele de contact ale Responsabilului cu protecția datelor vor fi publicate și comunicate autorității de supraveghere.

Romstal va oferi sprijin Responsabilului cu protecția datelor în îndeplinirea sarcinilor sale, asigurându-i resursele necesare pentru executarea sarcinilor ce-i revin. Responsabilul cu protecția datelor este independent în vederea îndeplinirii sarcinilor sale, fiind răspunzător direct în fața conducerii Romstal.

Atunci când Responsabilul cu protecția datelor se ocupă și de alte sarcini în cadrul Romstal, directorul general se va asigura că acestea nu generează un conflict de interese.

Responsabilul cu protecția datelor va avea cel puțin următoarele sarcini:

  • să instruiască angajații Romstal cu conținutul prezentei politici;
  • informarea societăților din cadrul Romstal (director general, persoane care se ocupă cu prelucrarea datelor cu caracter personal) cu privire la obligațiile impuse de RGDP, dreptul Uniunii/dreptul intern;
  • monitorizarea respectării RGDP și a altor dispoziții legale aplicabile;
  • efectuarea de audituri interne;
  • evaluarea impactului asupra protecției datelor;
  • cooperarea cu autoritatea de supraveghere.

15. STOCAREA/ARHIVAREA ȘI DISTRUGEREA DATELOR CU CARACTER PERSONAL

Romstal se va asigura că datele cu caracter personal sunt stocate atât timp cât informațiile sunt necesare scopului prelucrării. Astfel, cu titlu de exemplu, când scopul prelucrării este:

  • resurse umane” - datele pot fi prelucrate și stocate pentru perioada derulării raporturilor de muncă;
  • publicitate, marketing” - datele pot fi prelucrate și stocate pe perioada derulării campaniilor publicitare.

De la regula stocării pe perioada cât informațiile sunt necesare scopului prelucrării, Romstal va avea în vedere și situațiile prevăzute de dreptul Uniunii/dreptul intern care reglementează situații în care datele cu caracter personal se arhivează pentru o perioadă mai lungă de timp. Cu titlu de exemplu, datele cu caracter personal aflate pe unele documente (contabile, financiare etc.) vor fi stocate atât cât prevede legislația în vigoare – a se vedea Politica de stocare a documentelor și înregistrărilor.

La finalul perioadei prelucrării datelor cu caracter personal, acestea vor fi șterse în condiții de siguranță, după obținerea unei autorizații în acest sens din partea directorului general. Excepție face situația în care dreptul Uniunii/dreptul intern interzic ștergerea acestor date.

16. DEFINIȚII

GDPR

Regulamentul (UE) nr. 679/2016 al Parlamentului European si al Consiliului privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si libera circulație a acestor date.

 

DATE CU CARACTER PERSONAL

orice informație referitoare la o persoana fizica identificata sau identificabila, cum ar fi numele, adresa, detaliile băncii, date de localizare, identificatori online etc.

 

DATE SENSIBILE

date despre originea rasială și etnică, despre opiniile politice, religioase sau credințele filosofice, calitatea de membru al unor organizații, date privind cazierul judiciar sau sănătatea și orientarea sexuală a persoanei vizate.

 

DATE PRIVIND SĂNĂTATEA

date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care

dezvăluie informații despre starea de sănătate a acesteia.

 

PRELUCRAREA DATELOR

orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție in orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

 

RESTRICȚIONAREA PRELUCRĂRII

marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.

 

SISTEM DE EVIDENȚĂ A DATELOR

orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice.

 

CONSIMȚĂMÂNTUL

orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

 

PERSOANA VIZATĂ

 

persoana fizica ale cărei date personale sunt prelucrate.

 

PERSOANA ÎMPUTERNICITĂ

persoana fizica sau juridica, autoritatea publica, agenția sau alt organism care prelucrează datele cu caracter personal in numele Romstal.

 

PSEUDONIMIZAREA

mascarea datelor prin înlocuirea informațiilor de identificare cu identificatorii artificiali. Deși poate contribui la protejarea confidențialității și securității datelor personale, pseudonimizarea are limitele sale, motiv pentru care GDPR menționează de asemenea criptarea.

CRIPTAREA

ascunderea de informații prin înlocuirea identificatorilor cu altceva.

Față de pseudonimizarea, care permite oricărei persoane care are acces la date să vizualizeze o parte din setul de date, criptarea permite numai utilizatorilor aprobați să acceseze întregul set de date

TERȚ

persoana fizica sau juridica, autoritate publica, agenție sau organism altul decât persoana vizata, operatorul, persoana împuternicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate sa prelucreze date cu caracter personal.

STAT MEMBRU

stat membru al Uniunii Europene (Austria, Belgia, Bulgaria, Croația, Cipru, Republica Cehă, Danemarca, Estonia, Finlanda, Franța, Germania, Grecia, Malta, Țările de Jos, Polonia, Portugalia, România, Slovacia, Slovenia, Spania, Suedia și Regatul Unit). În urma prezentării de către Regatul Unit a unei notificări de retragere în temeiul articolului 50 din Tratatul de la Lisabona, Regatul Unit va rămâne un stat membru al UE până la miezul nopții (ora Bruxelles-ului) din 29 martie 2019, cu excepția cazului în care Consiliul European decide în unanimitate prelungirea mandatului de negocieri cu încă doi ani. Regatul Unit va deveni o țară terță de la data retragerii.

ȚĂRILE TERȚE

toate națiunile din afara Uniunii Europene.

ÎNCĂLCAREA SECURITĂȚII DATELOR CU CARACTER PERSONAL

o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

AUTORITATE DE SUPRAVEGHERE

o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 din GDPR.

MĂSURI TEHNICE ȘI ORGANIZATORICE DE SECURITATE

securizarea datelor cu caracter personal într-un mod care să țină seama de pericolele potențiale la adresa intereselor și drepturilor persoanei vizate și care să prevină, printre altele, efectele discriminatorii împotriva persoanelor pe motiv de rasă sau origine etnică, opinii politice, religie sau convingeri, apartenență sindicală, caracteristici genetice, stare de sănătate sau orientare sexuală sau care să ducă la măsuri care să aibă astfel de efecte.

 

Date contact responsabil cu protectia datelor personale

Va comunicam ca, in temeiul art. 37 alin. 7 din REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor),

la nivelul grupului de firme Romstal,  a fost numita in calitate de responsabil cu protectia datelor SCA Ionescu si Sava.

Datele de contact ale responsabilului cu protectia datelor sunt:

  • Adresa postala: Bucuresti, str. Paleologu nr. 24, et. 1, sector 3
  • Adresa email: dataprotection@romstal.ro
  • Numar de telefon: 0751 219 680.

Societatile membre ale gruplui Romstal pentru care va actiona responsabilul cu protectia datelor din grupul Romstal sunt :

Nume societate

CUI

     Numar Registrul              Comertului:

Romstal Imex SRL

RO5990324

J40/14205/1994

Valrom Industrie SRL

RO8529679

J40/4810/1996

Autoklass Center SRL

 RO15134434

J40/627/2003

Valplast Industrie SRL

RO14368402

J40/10616/2001

Central Service Instal SRL

RO19222172

J40/18898/2006

Belform Prod SRL

RO425850

J40/12028/1992

Romstal Mures SRL

RO12763600

J26/143/2000

City Garden Distribution SRL

RO19222164

J40/18899/2006

Land&Building Real Estate SRL

RO18858458

J40/11604/2006

Perini Lang Holding SA

RO26289655

J40/11525/2009

Romstal Investment SRL

RO 21381897

J40/5534/2007

Dezim Development SRL

RO19233260

J40/19155/2006

IOS Software Solutions SRL

RO18407377

 

J40/2876/2006 

Sostenia SRL

RO35130445

J40/12631/2015

Romstal Bulgaria

BG175373345