Politica privind protecția datelor cu caracter personal

FICOSOTA MARKETING ROMANIA S.R.L. ("Societatea" sau “FICOSOTA”) își tratează cu toată seriozitatea obligațiile care îi revin potrivit Regulamentului General privind Protecția Datelor (Regulamentul (UE) 2016/679) și legislației românești, și depune toate eforturile pentru respectarea standardelor aplicabile și pentru stabilirea bunelor practici privind prelucrarea datelor cu caracter personal. Autoritatea competentă de reglementare în domeniul prelucrării datelor cu caracter personal de către FICOSOTA este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

  • Persoană împuternicită de operator: o organizație sau o persoană fizică ce stabilește scopurile și mijloacele de procesare a datelor cu caracter personal.

  • Operator: o organizație sau o persoană fizică ce procesează date cu caracter personal, în numele persoanei împuternicite de operator.

  • Persoane vizate: o persoană fizică identificată sau identificabilă, în viață.

  • Date cu caracter personal: orice informații privind o persoană identificată sau identificabilă ("persoana vizată"); o persoană identificabilă înseamnă o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

  • Categorii speciale de date cu caracter personal: orice date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

  • Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

  • Terț înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

  • Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

Definiții

Protecția datelor cu caracter personal

Regulamentul General privind Protecția Datelor Personale ("GDPR") va fi aplicabil în Statele Membre UE din 25 mai 2018. FICOSOTA își aliniază activitatea la prevederile GDPR și principiile privind protecția datelor cu caracter personal prevăzute în legislația europeană și națională.

FICOSOTA se asigură că datele cu caracter personal pe care le prelucrează sunt:

  • Prelucrate în mod legal, cu bună credință și în mod transparent cu privire la persoanele fizice

  • Colectate în scopuri specifice, precizate expres și legitime și nu vor fi prelucrate într-un mod inadecvat acestor scopuri

  • Adecvate, relevante și limitate la strictul necesar în legătură cu scopurile pentru care sunt prelucrate

  • Corecte și actualizate, dacă este necesar

  • Stocate într-un format care să permită identificarea persoanei vizate pe o perioadă nu mai mare decât cea relevantă în scopurile pentru care sunt prelucrate

  • Prelucrate într-un mod care asigură un nivel adecvat de securitate a datelor cu caracter personal

 

Persoane fizice – persoanele vizate au următoarele drepturi privind datele cu caracter personal:

  • Dreptul la informare (acest drept este stabilit prin furnizarea unor notificări explicite și ușor de înțeles privind protecția vieții private, care explică scopurile în care utilizăm datele dvs. personale, precum și drepturile privind prelucrarea datelor cu caracter personal)

  • Dreptul de acces la datele cu caracter personal care se prelucrează și la informații privind prelucrarea acestora

  • Dreptul la rectificarea datelor cu caracter personal în cazul în care sunt inexacte și incomplete

  • Dreptu la restricționarea prelucrării în condițiile prevăzute de lege

  • Dreptul la ștergerea datelor cu caracter personal atunci când nu există motive pentru a proceda la prelucrarea acestora

  • Dreptul la portabilitatea datelor dvs. între diferiți operatori (cum ar fi, între diferiți furnizori de servicii)

  • Dreptul la opoziție privind anumite operațiuni cu datele cu caracter personal, cum ar fi marketingul direct

  • Dreptul de a nu fi supus unor decizii care vă influențează considerabil și care au fost luate exclusiv prin mijloace automatizate

GDPR stabileșteșase baze legale privind prelucrarea datelor cu caracter personal:

  • Persoana vizată și-a dat consimțământul pentru operațiunea de prelucrare

  • Prelucrarea este necesară pentru încheierea sau semnarea unui contract cu persoana vizată

  • Prelucrarea datelor este necesară pentru îndeplinirea unei obligații legale

  • Prelucrarea este necesară în scopul protejării unor interese de importanță vitală pentru persoanele vizate sau ale altor persoane fizice

  • Prelucrarea este necesară pentru îndeplinirea unei sarcini în interes public

  • Prelucrarea este necesară în scopuri legate de interesele legitime ale operatorului sau ale unui terț, exceptând cazurile în care interesul este dominat de drepturile și libertățile fundamentale ale persoanei vizate

 

Date cu caracter personale prelucrate de FICOSOTA

Datele cu caracter personal cuprind nu doar fapte ci și opinii/evaluări exprimate în legătură cu o persoană fizică specifică. Datele personale prelucrate de FICOSOTA pot fi împărțite condiționat în patru categorii:

  • Personal și asociați ai FICOSOTA, candidații pentru diverse posturi și foștii angajați;

  • Persoane fizice (cum ar fi avocați, auditori, alți consultanți independenți) și reprezentanți, persoane de contact, angajați ai clienților, parteneri și furnizori de bunuri/servicii, cu care FICOSOTA are sau intenționează să aibă relații contractuale sau de facto (cum ar fi, reprezentantul legal al clientului – persoane juridice, furnizori de servicii de transport persoane și mărfuri, furnizori de servicii de telecomunicații, furnizori de soluții și infrastructură software și/sau hardware).

  • Vizitatorii website-urilor FICOSOTA și ai website-urilor oficiale de pe rețelele de socializare, cum ar fi Facebook și Instagram

  • Participanții la jocuri/trageri la sorți/campanii organizate de FICOSOTA pe website-urile noastre, pe website-urile oficiale ale FICOSOTA de pe Facebook și Instagram sau prin intermediul partenerilor – agenții de marketing

  • Vizitatorii imobilelor deținute sau închiriate de FICOSOTA

Angajații, asociații, candidații pentru diverse posturi: FICOSOTA prelucrează date cu caracter personal inclusiv anumite categorii speciale de date cu caracter personal privind un contract de muncă sau in contract de prestări servicii, date ale candidaților pentru diverse posturi. De regulă, FICOSOTA prelucrează aceste date în scopul întocmirii și încheierii contractelor de muncă sau altor tipuri de contracte, precum și pentru îndeplinirea obligațiilor care îi revin în calitate de angajator.

Reprezentanți, persoane de contact și angajați ai clienților, partenerilor și furnizorilor de servicii ai FICOSOTA – de regulă, primim datele dvs. personale de la angajatorul dvs. sau de la dvs. personal, ori de câte ori avem nevoie să întocmim, să încheiem sau să semnăm un contract cu sau să stabilim o relație comercială cu dvs., de exemplu, în cazul în care sunteți numit reprezentant legal sau persoană de contact într-un contract sau în corespondența de afaceri aferentă încheierii, semnării și încetării unui contract, înaintării unei oferte, soluționării unei dispute comerciale sau în alte situații.

Vizitatorii website-urilor – colectăm date despre dvs. din formularul de contact pe care îl completați pe website-urile noastre, cu acordul dvs. exprimat la momentul completării formularului. De regulă, utilizăm aceste informații pentru a răspunde solicitărilor dvs. privind anumite produse sau pentru a satisface alte nevoi ale dvs. În funcție de informațiile pe care in le furnizați, este posibil ca acestea să fie prelucrate în scop de identificare și exercitare a drepturilor legate de o eventuală dispută cu dvs. sau o dispută apărută ca urmare a oricăror pretenții sau reclamații. Colectăm de asemenea date privind adresa dvs. de IP și acordul dvs. privind utilizarea modulelor cookie. Informații suplimentare se găsesc în politica cookie.

Participanții la jocuri – la momentul înregistrării ca participant la jocurile organizate de noi dvs. ne furnizați anumite date cu caracter personal pe care noi le prelucră, în virtutea acordului dvs. explicit, exprimat prin completarea voluntară a formularului de participare la joc/tragere la sorți/campanie de produse (inclusiv prin comentariile postate pe websit-urile noastre oficiale de pe Facebook și Instagram). Informații suplimentare se găsesc în Politica privind jocurile/tragerile la sorți/campaniile de produs, care sunt accesibile înainte de înregistrarea pe website-ul nostru sau pe cele de pe rețelele de socializare.

Vizitatorii imobilelor FICOSOTA – în cazul vizitelor la birourile noastre, facilitățile de producție și zonele comune ale societății, în scopul asigurării securității bunurilor și integrității corporale a angajaților noștri, precum și pentru controlul accesului, există dispozitive tehnice instalate care vor înregistra vizita dvs.

Divulgarea datelor dvs. cu caracter personal

De regulă, FICOSOTA păstrează confidențialitatea strictă asupra datelor dvs. cu caracter personal și nu le dezvăluie terților.

Ocazional, FICOSOTA poate transmite date cu caracter personal privind angajații sau reprezentanții clienților, partenerilor, curierilor, transportatorilor, antreprenorilor sau furnizorilor proprii, către autoritățile de stat precum și alte persoane fizice sau juridice – precum furnizorii de soluții și infrastructură software și/sau hardware, către consultanții externi, în legătură cu stabilirea și exercitarea drepturilor, în virtutea unei obligații legale sau în legătură cu interesele sale legitime, în funcție de situație. O astfel de dezvăluire este posibilă numai dacă există un motiv rezonabil pentru acest lucru și se asigură un nivel adecvat de protecție, inclusiv prin acorduri scrise încheiate cu terții cărora li se transmit date cu caracter personal, ori de câte ori este posibil.

Categorii speciale de date cu caracter personal

FICOSOTA nu prelucrează niciun fel de date sensibile cu caracter personal privind clienții săi – persoane fizice sau angajați/reprezentanți ai clienților, partenerilor și furnizorilor, vizitatorilor website-urilor și website-urilor de pe rețelele de socializare.

Stocarea datelor cu caracter personal

FICOSOTA stochează diverse tipuri de date cu caracter personal, cuprinse în diverse documente, atât în format electronic cât și pe hârtie, pentru o perioadă limitată. Perioadele de stocare a datelor cu caracter personal respectă întotdeauna scopurile pentru care acestea sunt prelucrate. Aceste perioade sunt prevăzute în Politica FICOSOTA privind stocarea documentelor și distrugerea lor.

  • FICOSOTA protejează datele cu caracter personal colectate împotriva utilizării nejustificate și monitorizează prelucrarea acestora.

  • FICOSOTA are sisteme computerizate sigure pentru protecția datelor cu caracter personal, care utilizează mecanisme adecvate de control pentru separare și administrarea datelor.

  • FICOSOTA are politici și proceduri stricte aplicabile personalului propriu, menite să reducă riscurile aferente prelucrării datelor cu caracter personal.

  • Angajații FICOSOTA cunosc regulile aplicabile și sunt pregătiți să prelucreze date cu caracter personal prin utilizarea precauțiilor necesare și respectarea bunelor practici.

  • În activitatea sa, FICOSOTA lucrează exclusiv cu organizații recunoscute și evită să colaboreze cu societăți pe care consideră că prezintă un risc la adresa securității datelor cu caracter personal.

  • FICOSOTA adoptă bune practici privind introducerea și administrarea sistemelor de securitate și este la curent cu cele mai noi tehnologii privind posibilele riscuri legate de securitatea informațiilor în societate.

  • FICOSOTA respectă securitatea sistemelor informatice și a datelor cu caracter personal conținute de acestea, inclusiv privind accesul angajaților proprii la anumite date cu caracter personal.

  • FICOSOTA oferă acces doar la acele date cu caracter personal care sunt necesare pentru îndeplinirea îndatoririlor angajaților respectivi.

 

Exercitarea drepturilor persoanelor vizate

În cazul în care au fost depuse cereri privind exercitarea drepturilor persoanelor vizate, FICOSOTA stabilește comunicarea cu persoanele fizice în timp util, în mod transparent, complet și ușor accesibil, utilizând un limbaj inteligibil și simplu, îndeosebi în cazul persoanelor minore.

În cazul în care sunt exercitate drepturile persoanelor vizate, FICOSOTA are obligația de a identifica persoanele fizice pentru a evita riscul de acces neautorizat la datele cu caracter personal ale acestora.

Informațiile privind măsurile întreprinse de FICOSOTA ca răspuns la cererile legate de exercitarea drepturilor vor fi furnizate persoanelor fizice fără întârziere nejustificată și, de regulă, în termen de o lună de la primirea cererii.

Toate informațiile privind exercitarea drepturilor persoanelor vizate sunt oferite de FICOSOTA gratuit, cu excepția cazurilor în care cererile sunt vădit neîntemeiate sau excesive.

Informații suplimentare privind drepturile dvs. legate de prelucrarea datelor cu caracter personal de către FICOSOTA pot fi consultate în Data Politica privind Drepturile Persoanelor Vizate.

Securitatea datelor cu caracter personal

Încălcarea securității datelor cu caracter personal

FICOSOTA a adoptat proceduri privind stabilirea, raportarea și investigarea efectivă a cazurilor de încălcare a securității datelor cu caracter personal. În cazul unei încălcări a securității datelor cu caracter personal, FICOSOTA va lua imediat măsurile ce se impun pentru a limita efectele încălcării și pentru a informa persoanele vizate afectate și autoritățile de reglementare însărcinate cu protecția datelor personale.

Informații suplimentare

FICOSOTA va actualiza această politică în timp util și în orice moment ulterior prin modificarea și completarea acesteia, ori de câte ori este necesar conform prevederilor legale sau în alte situații.

În cazul în care doriți informații suplimentare privind prelucrarea datelor cu caracter personal de către FICOSOTA sau aveți întrebări sau reclamații privind această notificare ori privind modurile în care și scopurile pentru care prelucrăm datele dvs. cu caracter personal, că rugăm să vă adresați ofițerului însărcinat cu protecția datelor cu caracter persona la:

Pentru FICOSOTA MARKETING ROMANIA S.R.L.: București, România, str. Mihai Eminescu nr. 144-146, sector 2, 020083, email:privacy@ficosota.com

Vă puteți adresa ofițerului însărcinat cu protecția datelor cu caracter personal la: dpo@ficosota.com