1. Prezentare generală
1.1. Introducere
SC GAMAGIM SRL, în calitate de operator de date cu caracter personal, prelucrează date cu caracter personal referitoare la persoanele fizice cu care interacționează, în scopul declarat.
Acestea pot reprezenta date în legătură cu clienții, furnizorii, contacte pentru afaceri, angajați și alte persoane cu care societatea a încheiat un contract sau cu care aceasta se află într-o legătură și care se referă la, dar nu se limitează la urmatoarele informații: date de identificare (numele și prenumele), date de contact (adrese poștale și de e-mail, numere de telefon), studiile, funcția deținută, compania în care lucrează.
Această politică descrie modul în care datele personale trebuie colectate, utilizate și stocate pentru a fi în concordanță cu standardele companiei referitoare la protecția datelor – și, de asemenea, să îndeplinească condiția legalității. Acest control se aplică tuturor sistemelor, persoanelor și proceselor care constituie sistemele informatice ale organizației, inclusiv membrii consiliului, directorii, angajații, furnizorii și alte părți terțe care au acces la sistemele SC GAMAGIM SRL.
1.2. Existența politicii
Această politică privitoare la protecția datelor asigură că în cadrul SC GAMAGIM SRL:
- Sunt respectate cerințele legale la nivel european și național privind protecția datelor cu caracter personal aplicabile și bunele practici în acest domeniu;
- Protecția drepturilor persoanelor vizate: de exemplu a partenerilor, clienților, angajaților/ colaboratorilor;
- Modul de stocare și prelucrare a datelor cu caracter personal colectate în mod direct sau de la terți;
- Protecția companiei de posibilele riscuri referitoare la încălcarea securității datelor;
- Creșterea gradului de încredere a mediului extern, în relație cu SC GAMAGIM SRL.
1.2.1. Legislația privitoare la protecția datelor cu caracter personal
Regulamentul (EU) nr. 679/2016 descrie modul în care companiile – incluzând SC GAMAGIM SRL – trebuie să prelucreze datele cu caracter personal. Amenzile semnificative sunt aplicabile în cazul în care se consideră că o încălcare a fost adoptată în temeiul Regulamentului GDPR, care are rolul de a proteja datele cu caracter personal ale cetățenilor Uniunii Europene.
Aceste reguli se aplică indiferent dacă datele sunt stocate în format electronic, pe hârtie sau pe alte materiale.
Pentru a fi în concordanță cu legislația, informațiile personale trebuie să fie colectate și utilizate în mod corect, stocate în siguranță, nepermițându-se folosirea acestora în mod ilegal.
Regulamentul (EU) nr 2016/679 transpune principiile fundamentale în baza cărora prelucrarea datelor este permisă, companiile având obligația ca datele personale pe care colectează:
- Să fie prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
- Să fie colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri („limitări legate de scop”);
- Să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
- Să fie exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
- Să nu fie păstrate mai mult timp decât este necesar („limitări legate de stocare”);
- Să fie prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”);
- Să fie prelucrate în concordanță cu drepturile persoanelor vizate;
- Să nu fie transferate în afara Spațiului Economic European, decât în cazul în care teritoriul/țara unde urmează a fi transferate asigură un nivel adecvat de protecție a datelor cu caracter personal.
1.2.2. Definiții
Definiția oferită de GDPR cu privire la datele cu caracter personal este una largă:
Date cu caracter personal = orice informații privind o persoană fizică identificată sau identificabilă.
Pentru a putea face o interpretare corectă a prezentei politici definițiile, este necesară cunoașterea termenilor fundamentali în materie de protecția datelor:
Persoana vizată | O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. |
Prelucrare | Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea. |
Operator | Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern. |
Persoană împuternicită de operator | Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului. |
1.3. Principii privind prelucrarea datelor cu caracter personal
Regulamentul (EU) nr 2016/679 transpune principiile fundamentale în baza cărora prelucrarea datelor este permisă, companiile având obligația derulării prelucrărilor de date personale în anumite condiții.
Pentru a respecta cadrul legislativ aplicabil, datele personale în cadrul SC GAMAGIM SRL sunt:
- prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
- colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);
- adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
- exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
- păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
- prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).
Întotdeauna vom depune toate activitățile necesare pentru a ne asigura că respectăm toate aceste principii atât în procesul de prelucrare prezent, cât și ca parte a introducerii de noi metode de procesare, cum ar fi eventuale noi sisteme informatice.
1.4. Drepturile persoanei vizate
Persoana vizată are consemnate mai multe drepturi, în temeiul Regulamentului GDPR. Acestea constau în:
- Dreptul de retragere a consimțământului;
- Dreptul la informare;
- Dreptul de acces;
- Dreptul la rectificare;
- Dreptul la ștergerea datelor („dreptul de a fi uitat”);
- Dreptul la restricționarea prelucrării;
- Dreptul la portabilitatea datelor;
- Dreptul de a se opune prelucrării;
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
- Dreptul de a depune o plângere la Autoritate;
- Dreptul de a se adresa justiției.
Fiecare dintre aceste drepturi este susținut de formulare adecvate din SC GAMAGIM SRL care permit ca acțiunea necesară să fie luată în termenele stabilite de Regulamentul GDPR.
Persoanele vizate își pot exercita o parte din drepturile de mai sus prin e-mail, adresate operatorului de date la info@alertacui.ro. Cererile vor fi scutite de vreo taxă. Operatorul va fi obligat să furnizeze răspuns în maxim o lună, iar în anumite cazuri excepționale în cel mult două luni de la primirea cererii.
Vom verifica întotdeauna identitatea oricărei persoane vizate ce ni se adresează cu o cerere privind datele sale prelucrate la noi. În vederea răspunderii la cereri și permiterea exercitării drepturilor, departamentul juridic sau consultanții juridici externi vor avea un cuvânt de spus cu privire la temeinicia cererii.
1.5. Temeiurile prelucrării
Prelucrarea datelor cu caracter personal la SC GAMAGIM SRL se întemeiază pe următoarele temeiuri de legalitate cuprinse în Regulamentul (UE) 679/2016:
- în vederea încheierii și executării contractelor de prestări servicii ce fac obiectul activităților noastre – art. 6, alin. 1, lit. (b);
- în vederea îndeplinirii obligației legale de evidențiere și raportare la organismele statului – art. 6, alin. 1, lit. (c).
Datele cu caracter personal colectate și prelucrate sunt necesare pentru a încheia sau executa un contract cu persoana vizată, situație în care consimțământul acesteia explicit nu este necesar.
Având în vedere că datele cu caracter personal trebuie să fie colectate și prelucrate de noi pentru a ne conforma legii, nu este necesar consimțământul explicit. Acest lucru poate fi aplicabil în cazul anumitor date referitoare la ocuparea forței de muncă și la impozitare, de exemplu.
1.6. Scopurile prelucrării
În cadrul activității noastre profesionale, prelucrăm date cu caracter personal pentru a pune în aplicare obiectul de activitate al companiei – serviciile de preluare din surse publice, prelucrare, afișare și monitorizare a informațiilor juridice și economice privind persoanele juridice și alți profesioniști.
Scopul colectării datelor personale sunt pentru a ne ajuta în următoarele demersuri:
- furnizarea ofertelor și serviciilor noastre;
- încheierea sau executarea de contracte;
- corespondență cu Dvs legată de Serviciile noastre;
- soluționarea de dispute și reclamații;
- îmbunătățirea Site-ului de prezentare;
- îmbunătățirea, dezvoltarea sau crearea de noi Servicii;
- recrutare;
- pentru a onora obligațiile legale ce reglementează domeniul nostru de activitate, cum ar fi Codul Civil, Codul Fiscal, Codulul Muncii.
În vederea desfășurării activității noastre profesionale, putem prelucra următoarele date cu caracter personal:
- În cazul vizitatorilor site-ului alertaCUI.ro:
- Informații obținute prin intermediul fișierelor de tip cookie, cum ar fi modul de navigare a site-ului sau acordul de prelucrare a datelor prin cookies.
- În cazul utilizatorilor aplicației alertăCUI.ro:
- Nume și prenume;
- Date utilizator și parola cont;
- Date de contact: adresa de email și numărul de telefon;
- Compania pe care o reprezintă și departamentul în care lucrează în cadrul acesteia.
- În cazul în vizitatorilor site-ului care ne contactează prin formularul de contact:
- Nume și prenume
- Date de contact: email și număr de telefon
- Alte date ce pot fi conținute în cadrul mesajului
- În cazul persoanelor ce se regăsesc în documentele oficiale publicate și care sunt în conexiune cu persoanele juridice și alți profesioniști
Având în vedere obiectul de activitate al companiei, respectiv serviciile de preluare din surse publice, prelucrare, afișare și monitorizare a informațiilor juridice și economice privind persoanele juridice și alți profesioniști, în mod conex sunt prelucrate și datele cu caracter personal asociate entităților mai sus menționate.
Rolurile persoanelor vizate sunt:
- Persoane înregistrate ca PFA, II, IF
- Asociați, acționari, reprezentanți legali, cenzori, administratori și lichidatori judiciari sau lichidatori
- Persoane fizice identificate în publicațiiel Monitorului Oficial – partea a IV-a;
- Persoane fizice angrenate în procedura de insolvență a persoanelor juridice;
- Creditori, Debitori, Garanți sau alte părți în cazul înregistrărilor făcute în Registrul Național de Publicitate Mobiliară;
- Părți în cadrul litigiilor publicate pe portalul de justiție: portal.just.ro
Sursele de date publice, oficiale din care pot fi preluate datele personale sunt:
Oficiul Național al Registrul Comerțului (care publică cu titlu gratuit sau contra cost datele despre persoanele juridice înregistrate la RECOM):
Datele personale prelucrate: nume, prenume, date contact sediu social, calitate în cadrul companiei, funcţie, cetăţenie, sex, data şi locul naşterii, stare civilă, cota de participare sau puterile de reprezentare, data numirii și durata mandatului, data depunerii specimenului de semnătură, date de contact .
Ministerul Finanțelor:
Date personale prelucrate: denumire (mai ales în cazul PFA, II și IF), date de contact sediu social.
Agenția Națională de Administrare Fiscală:
Date personale prelucrate: denumire (mai ales în cazul PFA, II și IF), date de contact sediu social.
Monitorul Oficial – partea a IV-a:
Date personale prelucrate: datele personale diferă în funcție de conținutul actului, acestea fiind enumerate cu titlu de exemplificare, nelimitându-se la acestea: nume, prenume, calitatea în cadrul entității, data nașterii, adresa personală, CNP, seria și numărul cărții de identitate etc.
Buletinul Procedurilor de Insolvență:
Date personale prelucrate: date de identificare, rolul acestora în cadrul procedurilor de insolvență;
Portalul de justiție – portal.just.ro:
Date personale prelucrate: nume, prenume, calitatea procesuală în dosarul deschis, istoric termene, soluțiile și deciziile judecătorești.
- În cazul recrutării de către GAMAGIM SRL:
- Date cuprinse în CV;
- Referințe;
- Informații publicate în mediul online.
2. Limitele aplicabilității politicii
2.1. Domeniul politicii
Prezenta politică se aplică:
- Sediilor SC GAMAGIM SRL;
- Tuturor departamentelor SC GAMAGIM SRL;
- Întregului personal și voluntarilor SC GAMAGIM SRL;
- Tuturor contractanților, furnizorilor și altor persoane ce lucrează în numele SC GAMAGIM SRL.
Are aplicabilitate asupra tuturor datelor pe care compania le deține în legătură cu persoanele fizice identificabile.
2.2. Riscurile
Politica ajută la protejarea SC GAMAGIM SRL de reale riscuri la nivel de securitate, incluzând:
- Încălcări ale confidențialității.
- Vătămarea reputației. De exemplu, compania ar putea să fie lezată dacă aceste date ar fi obținute de persoane interesate de acestea, din interior, prin producerea unei breșe de securitate.
3. Stocarea datelor
Aceste reguli descriu cum și unde ar trebui să fie stocate datele cu caracter personal.
Când datele sunt stocate pe hârtie, ele trebuie păstrate într-un loc sigur unde persoanele neautorizate nu pot avea acces.
Aceste instrucțiuni se aplică, de asemenea, asupra datelor care sunt stocate în mod obișnuit în format electronic, dar au fost printate din anumite considerente:
- Hârtiile sau fișierele ar trebui păstrate într-un loc închis sau într-un sertar închis;
- Angajații ar trebui să se asigure că hârtia sau cele printate nu sunt lăsate către oameni neautorizați ce ar putea să le vadă, ca de exemplu pe imprimantă;
- Printurile ar trebui distruse când nu mai sunt necesare.
Când datele sunt stocate în format electronic, ele trebuie să fie protejate de accesul neautorizat, ștergerilor accidentale sau atacurilor intenționate de hacking:
- Datele ar trebui protejate de parole puternice ce sunt schimbate regulat și niciodată împărtășite între angajați, în timp ce datele sensibile trebuiesc criptate;
- Când datele sunt stocate pe suporturi amovibile (precum CD, DVD), acestea sunt păstrate în siguranță atunci când nu sunt folosite;
- Datele vor fi stocate numai în servere sau unități specializate și ar trebui să fie încărcate într-un serviciu de cloud computing aprobat;
- Serverele ce conțin informații personale ar trebui plasate într-un loc sigur, departe de spațiul general de birouri;
- Datele trebuiesc salvate direct pe laptopuri și nu pe alte dispozitive mobile precum tablete sau smartphone-uri.
- Datele au un back-up periodic;
- Toate serverele și calculatoarele ce conțin date sunt protejate de software de Securitate și firewall.
4. Utilizarea datelor
SC GAMAGIM SRL nu prelucrează date cu caracter personal pe scară largă și nici date din categoria celor sensibile. Chiar și așa, ne dorim păstrarea datelor în siguranță. Pentru a preîntâmpina situațiile de risc precum cele de corupție sau chiar furt, am instituit o serie de reguli obligatoriu de respectat când utilizăm aceste date:
- Când se lucrează cu date personale și rămân chiar și pentru perioade scurte de timp nesupravegheate, personalul se asigură că ecranele calculatoarelor sunt închise;
- Datele cu caracter personal se prelucrează la sediul și/sau la punctul de lucru al colaboratorilor noștri. Toate documentele conținând date cu caracter personal, în format electronic, pe suport de hârtie și pe orice alt mediu de stocare și transfer a datelor cu caracter personal se prelucrează/ colectează/păstrează /stochează /arhivează /distrug etc., de către beneficiar, în condițiile legii;
- Reducem maxim posibil transmiterea de date cu caracter personal prin e-mail, având în vedere că aceasta cale de comunicare nu este sigură. Cu titlu de excepție, singura transmisie pe mail de date sensibile sunt cele destinate persoanei vizate, la cererea expresă a acesteia;
- Datele sensibile ar trebui criptate înainte de a fi transferate electronic;
- Datele personale nu sunt transferate în afara Spațiului Economic European;
- Lucrătorilor le este interzis să salveze datele personale în dispozitivele lor personale;
- Datele vor fi păstrate în puține locuri; personalul nu trebuie să creeze alte locuri adiționale deloc necesare, ca de exemplu copii inutile;
- Personalul este instruit să se folosească de fiecare oportunitate pentru a asigura actualizarea datelor. De exemplu, prin confirmarea unor detalii în momentul în care clientul sună;
- Datele sunt actualizate când se descoperă inadvertențe. De exemplu, când un client nu mai poate fi contactat prin intermediul unui număr de telefon, se recomandă eliminarea din baza de date a acestuia.
5. Divulgarea datelor din alte motive
În anumite circumstanțe, legislația permite datelor personale să fie dezvăluite către organele legii fără consimțământul persoanei subiect al datelor.
În aceste circumstanțe, SC GAMAGIM SRL va dezvălui datele necesare. Operatorul de date se va asigura de faptul că cererea este legitimă, căutând asistență de la consilierii juridici ai companiei unde este necesar.
6. Furnizare informații
SC GAMAGIM SRL țintește spre a asigura faptul că persoanele vizate știu cum sunt prelucrate datele, asigurându-se că ei înțeleg:
- Cum sunt datele lor utilizate;
- Cum își pot exercita drepturile.
În acest scop, compania are o Politică de confidențialitate a site-ului (privind utilizarea cookies) – www.alertacui.ro, stabilind cum datele persoanelor sunt utilizate în cadrul acesteia.
7. Consecințe
Nerespectarea prezentei politici de către angajații companiei sau alți colaboratori externi poate conduce către sancțiuni disciplinare (inclusiv încetarea contractului de muncă), rezilierea contractelor și, în funcție de circumstanțe, acționarea în instanță pentru recuperarea integrală a prejudiciilor aduse organizației ca urmare a nerespectării prezentei politici.
Când există suspiciunea unor activități ilegale (cum ar fi, exemplificativ, sustragerea documentelor, copierea, distribuirea, transferul bazelor de date), Societatea va denunța activitatea infracțională organelor legii pentru tragerea la răspundere penală a făptuitorului.
Prezenta Politică va fi adusă de către conducerea companiei la cunoștința tuturor angajaților, colaboratorilor, partenerilor de afaceri sau a altor terți, inclusiv prin publicarea pe site-ul companiei SC GAMAGIM SRL.