Politica privind prelucrarea datelor cu caracter personal
Componente Auto S.A., cu sediul în Topoloveni, str. Maximilian Popovici, nr. 59, jud. Argeș, societate românească înregistrată la Registrul Comerțului sub numărul J03/136/1991, având CUI 162657 în calitate de Operator de date cu caracter personal, prelucrează datele cu caracter personal (denumite în continuare „Datele personale”) cu bună credință şi în realizarea scopurilor specificate în Politica privind prelucrarea datelor cu caracter personal (denumită în continuare „Politică”), în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (denumit în continuare „Regulamentul”).
Persoanele ale căror Date personale sunt prelucrate de către societate sunt denumite în continuare „Persoana vizată”. Societatea a obţinut Datele personale ale Persoanei vizate fie direct de la aceasta, fie indirect de la o terţă parte sau din alte surse.
În desfăşurarea activităţilor sale, Societatea acţionează cu prudenţă, respecta legislaţia României şi a Uniunii Europene aplicabilă, protejează Datele personale ale Persoanelor vizate, respectând întocmai legislaţia aplicabilă.
Prezentul document se doreşte a fi o sursă importantă de informare oferită Persoanei vizate cu privire la modalitatea în care Societatea efectuează operaţiunile de prelucrare a datelor personale, suplimentar informărilor separate pe care Societatea le furnizează persoanelor vizate conform art. 12 – 13 sau, după caz, art. 14 din Regulament.
CE SUNT DATELE PERSONALE?
Datele cu caracter personal (“Date Personale”) reprezintă̆ orice informație privind o persoană̆ fizică̆ identificată̆ sau identificabilă; o persoană fizică̆ identificabilă este o persoană̆ care poate fi identificată̆, direct sau indirect, în special prin referire la un element de identificare, cum ar fi nume, număr de identificare, date de localizare, identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
CE INTRA ÎN SFERA DATELOR PERSONALE?
În cadrul activităţilor desfăşurate, raportat la scopul prelucrării, Societatea prelucrează Datele personale ale Persoanei vizate cum ar fi, dar fără a se limita la acestea:
A) date de identificare (ex. Prenumele, numele, numele anterior, pseudonimul, sexul, adresa de domiciliu şi de reşedinţă, dată, locul şi ţara naşterii, codul numeric personal, seria şi numărul actului de identitate/paşaportului), alte date care apar în actul de identitate, alte date din actele de stare civilă, cetăţenia etc.;
B) date de contact (ex. Adresa, numărul de telefon fix/mobil, faxul, adresa de poştă electronică etc.);
C) date privind studiile, profesia, ocupaţia, locul de muncă;
D) date privind situaţia economică şi financiară, date privind bunurile şi proprietăţile deţinute, garanţii reale/personale, date privind angajamentele financiare şi sursele de venit;
E) date privind sancţiuni, dacă este cazul şi starea de sănătate;
F) date privind membrii familiei;
G) vocea, semnătura, imaginea, etc;
H) informații privind modul de folosire al echipamentelor, utilajelor şi dispozitivelor puse la dispoziţia Persoanei vizate de către Societate.
I) altele.
Raportat la scopul prelucrării, folosirea codului numeric personal şi a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală poate fi justificată de:
A) necesitatea executării unui contract încheiat de Societate cu Persoana vizată, în vederea identificării fără echivoc a Persoanei vizate, în aşa fel încât să nu se producă o substituire a acesteia, pentru a se limita erorile în efectuarea operaţiunilor, pentru a se păstra rapiditatea comunicării cu Persoana vizată în verificarea curentă şi, de asemenea, în cadrul comunicării cu terţe persoane;
CE ÎNSEAMNĂ PRELUCRAREA DATELOR PERSONALE?
Prelucrarea înseamnă orice operaţiune sau set de operaţiuni efectuate asupra Datelor personale sau asupra seturilor de Date personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea. Societatea aplica cu privire la prelucrarea Datelor personale măsuri tehnice şi organizatorice adecvate pentru a proteja aceste date împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum şi împotriva oricărei alte forme de prelucrare ilegală. Datele Personale sunt prelucrate în mod individual, în considerarea temeiurilor legale aplicabile. În situaţia în care operaţiunea de prelucrare a Datelor personale se întemeiază pe acordul Persoanei vizate, acesta este obţinut de către Societate printr-un document separat în condiţiile Regulamentului.
TEMEIURI LEGALE – CARE ESTE BAZĂ LEGALĂ A PRELUCRĂRII?
Societatea prelucrează Datele personale în considerarea următoarelor temeiuri legale din Regulament:
A) în baza consimţământului Persoanei vizate – art. 6 alin. (1) lit. a);
B) pentru încheierea şi executarea unui contract la care Persoana vizată este parte sau pentru a face demersuri la cererea Persoanei vizate înainte de încheierea unui contract – art. 6 alin. (1) lit. b);
C) prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine Societăţii – art. 6 alin. (1) lit. c);
D) prelucrarea este necesară pentru a proteja interesele vitale ale Persoanei vizate sau ale altei persoane fizice – art. 6 alin. (1) lit. d);
E) prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este investita Societatea – art. 6 alin. (1) lit. e);
F) prelucrarea este necesară în scopul intereselor legitime urmărite de Societate sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale Persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când Persoana vizată este un copil – art. 6 alin. (1) lit. f).
CARE SUNT PRINCIPIILE DE PRELUCRARE A DATELOR PERSONALE?
În prelucrarea Datelor personale, Societatea şi persoanele împuternicite de aceasta, respecta întocmai principiile de prelucrare a datelor prevăzute de art. 5 din Regulament, astfel:
A) legalitate, echitate şi transparenta – Datele personale sunt prelucrate în mod legal, corect şi transparent, Persoana vizată fiind informată cu privire la existenţa unei operaţiuni de prelucrare şi la scopurile acesteia legitime, stabilite pe criterii de echitate faţă de drepturile şi interesele fundamentale ale Persoanei vizate;
B) limitarea scopului operaţiunii de prelucrare – Datele personale se colectează de către Societate în scopuri determinate, explicite şi legitime şi nu se prelucrează ulterior pentru scopuri adiţionale care nu sunt compatibile cu aceste scopuri;
C) proporţionalitatea şi reducerea la minim – Datele personale se prelucrează de o manieră adecvată, relevanta şi limitată la necesitatea de a realiza scopurile legitime şi precis determinate pentru care sunt prelucrate;
D) exactitatea şi actualizarea – Datele personale prelucrate sunt exacte şi, în cazul în care este necesar, acestea sunt actualizate; în acest sens, Societatea ia toate măsurile necesare pentru a se asigura că Datele personale care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere;
E) limitarea stocării – Datele personale sunt păstrate într-o formă care permite identificarea Persoanelor vizate pentru o perioadă care nu depăşeşte perioada necesară pentru scopurile pentru care sunt prelucrate Datele personale;
F) integritatea şi confidenţialitatea – Datele personale sunt prelucrate în condiţii de securitate adecvate, astfel încât să se asigure protecţia acestora împotriva prelucrării neautorizate sau ilegale, respectiv împotriva pierderii, distrugerii sau deteriorării accidentale a Datelor personale.
CARE SUNT SCOPURILE PRELUCRĂRII DATELOR PERSONALE?
A) încheierea şi derularea unui contract de muncă/de afaceri;
B) îndeplinirea obligaţiilor legale;
C) în interes legitim.
DE CE ESTE NEVOIE CA SOCIETATEA SĂ PRELUCREZE DATE PERSONALE?
Datele Personale sunt prelucrate în scopurile legitime menţionate mai sus, inclusiv pentru îndeplinirea obligaţiilor ce decurg din relaţia contractuală încheiată, atât de către Societate, cât şi de către Persoana vizată. Astfel, se vor avea în vedere următoarele aspecte:
A) Date personale necesare pentru realizarea Scopului Principal – în situaţia în care Persoana vizată nu este de acord cu/refuza prelucrarea Datelor sale personale, Societatea va fi în imposibilitatea de a iniţia său continua cu Persoana vizată raporturi juridice contractuale, şi de a încheia/derula/executa relaţia contractuală;
B) Date personale necesare pentru realizarea Scopului Corelat constând în monitorizarea şi supravegherea persoanelor şi bunurilor prin amplasarea camerelor video în sediile Societăţii – în situaţia în care Persoana vizată îşi exprima dreptul de obiecţiune, acesta va fi analizat în funcţie de particularităţile situaţiei, întrucât Societatea are obligaţia de a asigura paza bunurilor şi persoanelor conform Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, precum şi de a transmite autorităţilor publice competente informaţiile necesare acestora pentru menţinerea ordinii publice şi combaterea/sancţionarea infracţionalităţii.
CĂTRE CINE TRANSMITE SOCIETATEA DATE PERSONALE?
Operatori/Persoane Împuternicite şi Destinatarii Datelor personale
Datele personale pot fi transmise către următoarele categorii de destinatari:
Persoana vizată, reprezentanţii Persoanei vizate;
Alte persoane fizice sau juridice care prelucrează datele personale în numele Societății.
Alte societăți/persoane care prelucrează date cu caracter personal din cadrul grupului CAT;
Instituţii şi autorităţi publice şi private din România;
Alţi colaboratori ai Societăţii;
CÂT TIMP PRELUCREAZĂ SOCIETATEA DATELE PERSONALE?
Datele personale sunt prelucrate pe următoarele perioade de timp:
A) pe durata de valabilitate a contractelor încheiate cu Societatea, la care se adaugă durata prevăzută de lege pentru arhivarea documentelor;
B) pe o durată de 1 an, în cazul în care nu s-a încheiat o relaţie contractuală cu Persoana vizată;
C) prelucrarea Datelor personale prin înregistrarea imaginilor captate de camerele video, respectiv a apelurilor telefonice sunt păstrate pe o perioadă de 30 de zile de la data înregistrării acestora, cu excepţia cazului în care există temeiuri legale justificative pentru a fi păstrate pe o perioadă mai îndelungată.
CE DREPTURI ARE PERSOANA VIZATĂ ŞI CUM LE EXERCITĂ?
Persoana vizată are următoarele drepturi cu privire exclusiv la datele acesteia:
A) dreptul de acces la date conform art. 15 din Regulament;
B) dreptul de rectificare a datelor, conform art. 16 din Regulament;
C) dreptul de ştergere a datelor, conform art. 17 din Regulament;
D) dreptul la restricţionarea datelor, conform art. 18 din Regulament;
E) dreptul la portabilitatea datelor, conform art. 20 din Regulament;
F) dreptul la opoziţie, conform art. 21 din Regulament;
G) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;
H) dreptul de a vă adresa Autorităţii Naţionale pentru Supravegherea Prelucrării Datelor cu Caracter Personal şi justiţiei;
I) dreptul de a retrage oricând consimţământul de marketing direct şi de realizare a profilului dumneavoastră în scop de marketing, confirm art. 7 alin. (3) din Regulament.
Pentru exercitarea acestor drepturi, Persoana vizată poate adresa o cerere scrisă, datată şi semnată olograf, transmisă către Componente Auto S.A., la adresa: str. Maximilian Popovici, nr.59, Judeţ Argeş, cod poştal 115500, sau pe email la dpo@catgroup.ro, respectiv apelând la numărul 0732990904 (apel cu tarif normal în reţeaua mobila Vodafone România).
Informaţiile privind Datele personale şi, după caz, măsurile luate, vor fi transmise Persoanei vizate la adresa menţionată în solicitare sau la cea aflată în evidenţă Societăţii, în termenul de 30 de zile prevăzut de Regulament. Acest termen poate fi prelungit cu două luni atunci când este necesar, ţinându-se seama de complexitatea solicitării.
Societatea îşi rezerva dreptul de a stabili o taxă în cazul cererilor repetate conform Regulamentului.