Politica de prelucrare si protectie a datelor cu caracter personal la nivelul Societatii

Principii:
1. Prelucrarea datelor personale de catre societate este guvernata de acordarea consimtamantului de catre Persoana vizata.
2. Tertii, care furnizeaza date personale in virtutea raporturilor juridice pe care le au cu societatea, poarta raspunderea integrala a prelucrarii datelor personale puse la dispozitia societatii. Orice eventuala prelucrare a datelor personale de catre societate se va face in virtutea raportului juridic in care tertul si societatea s-au inscris si se prezuma ca are la baza consimtamantului Persoanei vizate dat tertului furnizor, sub sanctiunea de daune interese.

Parti implicate:
1. Societatea Operatorul - Power Dynamic Technology
2. Personalul Angajat: Persoana care utilizeaza sau prelucreaza datele cu caracter personal care si-a asumat prezenta procedura si pe care si-a insusit-o prin semnatura.
3. Persoana imputernicita: desemnata in conditiile legii sa supravegheze prelucrarea datelor cu caracter personal din cadrul societatii (persoana fizica) sau un tert contractat (persoana juridica).
4. Beneficiari indirecti: Terti Beneficiari/Furnizori
5. Persoana vizata: Persoana fizica care pune la dispozitia societatii date cu caracter personal.


Articolul 1
Prezentul document stabileste politica de prelucrare/protectie a datelor cu caracter personal si modalitatea de acces a persoanelor vizate la datele personale in conformitate cu Regulamentul (UE) 2016/679 (denumit generic Regulamentul sau GDPR).

Articolul 2. Declaratia de prelucrare.

Societatea prelucreaza in indeplinirea relatiilor contractuale si a serviciilor pe care le presteaza, dupa caz, urmatoarele date cu caracter personal: Categoria 1 - date de identificare: nume, prenume, adresa, CNP - pentru indeplinirea obligatiilor legale in raport cu autoritatile de stat, numar de telefon, functie, seria si numarul cartii de identitate, adresa de e-mail, date audio vizuale a persoanei vizate, adresa IP a dispozitivelor electronice Categoria 2 - date indirecte: date financiare, date despre comportamentul online sau furnizate in urma unui apel telefonic (accesari, preferinte, solicitari, etc.).

Articolul 3. Prelucrarea datelor.
Societatea prelucreaza date personale doar in indeplinirea obiectului de activitate si in scopul furnizarii serviciilor puse la dispozitia clientilor, solicitate si/sau prestate conform obiectului de activitate, strict in scopul indeplinirii obiectului raporturilor juridice asumate (prestari de servicii, rapoarte de munca, comert, etc.) si doar in urma consimtamantului persoanei vizate.

Articolul 4. Date sensibile.
Societatea nu inregistreaza date privind sanatatea, etnia, credințele religioase sau politice, si/sau copii cu excepția cazurilor in care acest lucru este absolut necesar sau cerut de lege.

Articolul 5. Persoana imputernicita.
Societatea a numit/contractat un Ofiter/Persoana imputernicita pentru Protectia Datelor cu caracter personal din cadrul societatii si este gdpr@power-dynamic.ro si are in principal urmatoarele obligatii:
(1) persoana imputernicita acţioneaza DOAR pe baza instrucţiunilor scrise ale operatorului (cu excepția cazului in care legea solicita sa acționeze fara astfel de instrucțiuni);
(2) persoana imputernicita se asigura ca persoanele care prelucreaza datele sunt supuse unei obligații de confidențialitate;
(3) persoana imputernicita ia masurile adecvate pentru a asigura securitatea prelucrarii;
(4) persoana imputernicita poate angaja un tert pentru aducerea la indeplinire a obligatiilor numai cu acordul prealabil al operatorului de date și un contract scris;
(5) persoana imputernicita ajuta operatorul de date in asigurarea accesului persoanei vizate in exercitarea drepturilor legale stabilite in temeiul Regulamentului;
(6) persoana imputernicita asista operatorul de date in indeplinirea obligaţiilor GDPR in ceea ce privește securitatea prelucrarii, notificarea incalcarilor securitãţii datelor cu caracter personal și evaluarile impactului asupra protecţiei datelor;
(7) persoana imputernicita șterge, centralizeaza toate datele cu caracter personal si le transmite Operatorului;
(8) persoana imputernicita prezinta informaţiile cerute la nivelul inspecţiilor, furnizeaza operatorului orice informaţie necesara pentru a se asigura ca ambii indeplinesc obligaţiile prevazute in articolul 28 și sa le comunice imediat operatorului daca i se cere sa faca ceva care incalca GDPR sau alte legi privind protecţia datelor a UE sau a unui stat membru.

Articolul 6. Stocarea si prelucrarea datelor cu caracter personal. Societatea stocheaza datele puse la dispozitie de catre Persoana vizata, dupa caz, pe suport de hartie, pe suport electronic pe calculatoarele si serverele proprii sau prin apelarea la servicii de ”cloud” - stocare pe suport electronic contractat de la un tert.


Articolul 7. Perioada de stocare, prelucrare, utilizare a datelor cu caracter personal.
Societatea stocheaza/prelucreaza/utilizeaza datele cu caracter personal prin prisma drepturilor/obligatiilor civile contractate de catre parti sau a campaniilor de marketing ale societatii, si a raporturilor in care partile se inscriu, iar perioada de stocare a datelor cu caracter personal nu este mai mica de 3 ani pentru drepturile si obligatiile civile si/sau cel putin egala cu perioada impusa de prevederile legale aplicabile activitatii de arhivare.

Articolul 8. Consimtamantul persoanei vizate.
Acordul persoanei vizate pentru stocarea, prelucrarea, utilizarea datelor cu caracter personal se obtine prin aducerea la cunostinta a prezentei Politici si confirmarea expresa de catre Persoana vizata a acordului acesteia pentru stocarea, prelucrarea, utilizarea datelor cu caracter personal puse la dispozitia societatii.

Articolul 9. instrainarea datelor cu caracter personal.
Societatea poate transmite datele personale catre autoritati publice, organe judiciare, terti privati si alte entitati afiliate, imputerniciti catre care a externalizat furnizarea anumitor servicii si alti terti privati pentru a oferi servicii competitive si/sau pentru a-si executa obligatiile asumate prin raporturile nascute intre parti si/sau in scopuri legitime.

Articolul 10. Acordul persoanei vizate.
Acordul persoanei vizate pentru utilizarea datelor cu caracter personal de catre societate si/s-au instrainarea catre terti, sub forma stocarii, prelucrarii, utilizarii datelor cu caracter personal, se obtine prin aducerea la cunostinta a prezentei Politici si confirmarea expresa prin semnatura sau prin validarea in mediul online prin metode tehnice specifice de catre Persoana vizata a acordului acesteia pentru utilizarea/instrainarea datelor cu caracter personal puse la dispozitia societatii.

Art. 11. Obligatia de confidentialitate.
Societatea se angajeaza sa respecte confidentialitatea datelor personale puse la dispozitie prin adoptarea de politici si standarde actualizate periodic conform reglementarilor legale, prin masuri tehnice si de organizare a activitatii (proceduri, securitate informatica, etc.) si sa nu puna la dispozitia tertilor datele personale ale Persoanei vizate procesate, in lipsa unui acord de confidentialitate din partea angajatilor proprii si/sau a tertilor utilizatori fara notificarea Persoanei vizate.

Art. 12. Drepturile persoanei vizate.
Persoana vizata are urmatoarele drepturi: sa isi acceseze (dreptul la informare) si sa ceara exportarea datelor cu caracter personal stocate (dreptul la portabilitatea datelor), sa corecteze greselile din datele cu caracter personal (dreptul la rectificare), sa solicite stergerea datelor cu caracter personal (dreptul de a fi uitat), sa se opuna prelucrarii datelor lor cu caracter personal (dreptul de opozitie), sa depuna plangere in legatura cu modalitatea de prelucrare a datelor personale la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (dreptul de opozitie), sa isi retraga consimtamantul dat pentru prelucrarea datelor cu caracter personal, retragerea consimtamantului producand efecte doar pentru viitor (dreptul de retragere a consimtamantului), sa solicite si sa obtina interventia umana asupra prelucrarii datelor cu caracter personal, cu exprimarea propriului punct de vedere la aceasta si sa conteste dupa caz decizia de prelucrare (dreptul de a va opune deciziilor automate), restul drepturilor prevazute de prevederile legale aplicabile.

Art. 13. Exercitarea drepturilor persoanei vizate.
Persoana vizata isi poate exercita drepturile legale prin transmiterea unei solicitari scrise la sediul societatii Power Dynamic Technology, str Leordeni nr 13, Bragadiru, jud Ilfov sau prin e-mail la gdpr@power-dynamic.ro, urmand ca solicitarea dumneavoastra sa fie solutionata de catre societate/Ofiterul/Persoana imputernicita pentru Protectia Datelor cu caracter personal in cel mai scurt timp posibil si in conditiile legii.

Mihai Ungureanu,
Director General