POLITICA DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

în temeiul și în sensul art. 13 din Regulamentul UE 2016/679 (denumit în continuare „GDPR”) referitor la protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal.

ocietatea Isopan Est S.r.l., cu sediul pe Șos de centură nr. 103 Popești Leordeni (RO) – CIF RO17006490, (denumit în continuare „Operator”), în calitate de titular al prelucrării datelor, vă informează că datele personale obținute în legătură cu relațiile stabilite vor fi prelucrate în conformitate cu reglementările de mai sus.

În ceea ce privește prelucrările menționate mai sus, sunt furnizate de asemenea următoarele informații:


 

OPERATOR DE PRELUCRARE A DATELOR

 

Isopan Est S.r.l. în persoana Reprezentantului Legal pro-tempore, cu sediul pe Șos de centură nr. 103 Popești Leordeni (RO) – email: gdpr.ro@isopanest.ro 

 

PERSOANĂ ÎMPUTERNICITĂ INTERNĂ ȘI PERSOANĂ ÎNSĂRCINATĂ CU PRELUCRAREA DATELOR

 

Listele persoanelor împuternicite și a celor însărcinate cu prelucrarea datelor sunt disponibile la sediul operatorului de prelucrare a datelor.

 

PERSOANĂ EXTERNĂ ÎMPUTERNICITĂ CU PRELUCRAREA DATELOR

 

Lista persoanelor împuternicite cu prelucrarea datelor este disponibilă la sediul operatorului de prelucrare a datelor.

 

1 Obiectul prelucrării   

Operatorul de prelucrare a datelor tratează datele personale, de identificare (în special numele, prenumele, codul fiscal, numărul de TVA, adresa de e-mail, numărul de telefon - denumite în continuare, „date personale” sau chiar „date”) pe care le-ați furnizat la momentul semnării acestei politici de informare.

 

2 Scopul/scopurile prelucrării   

Datele dvs. cu caracter personal sunt prelucrate:

      A. fără consimțământul dvs. expres în conformitate cu art. 6 litere b), e) din GDPR 2016/679, în următoarele Scopuri:

  • îndeplinirea obligațiilor stabilite prin lege, prin legislația comunitară, printr-un regulament sau printr-un ordin al Autorității;
  • punerea în aplicare a contractului semnat de dvs.;

 

3 Natura datelor

Comunicarea datelor dvs. personale menționate la punctul 2 lit. A este obligatorie, prin urmare, orice refuz poate duce la neexecutarea și/sau executarea parțială a contractului și/sau la încetarea relației.

 

4 Modul de prelucrare 
Prelucrarea datelor dvs. cu caracter personal se efectuează prin intermediul operațiunilor indicate la art. 4 nr. 2 GDPR 2016/679 și anume: colectarea datelor și înregistrarea, organizarea, stocarea, extragerea, ștergerea și distrugerea datelor. Prelucrarea datelor dvs. se va baza pe principii de corectitudine, legalitate și transparență și va putea fi, de asemenea, efectuată prin mijloace automate potrivite pentru a le stoca, administra și transmite și va avea loc prin intermediul unor instrumente corespunzătoare, atât din punct de vedere logic precum și al stadiului actual al tehnicii, pentru a asigura siguranța și confidențialitatea prin utilizarea unor proceduri adecvate care să evite riscul de pierdere, accesul neautorizat, utilizarea necorespunzătoare și diseminarea acestora. Datele dvs. personale sunt supuse prelucrării atât în formă tipărită cât și electronică.

 

5 Perioada de conservare a datelor         
Operatorul de prelucrare a datelor va prelucra date cu caracter personal pentru timpul necesar pentru îndeplinirea scopurilor menționate mai sus și în orice caz pentru îndeplinirea contractului. După acest termen de păstrare, datele vor fi distruse sau transformate în date anonime.

 

6 Accesul la date            
Datele personale prelucrate de Operatorul de prelucrare a datelor nu vor fi divulgate sau nu vor fi aduse la cunoștința subiecților nedeterminați, sub nicio formă posibilă, inclusiv aceea a disponibilității lor sau a simplei consultări. Vor putea fi, în schimb, comunicate lucrătorilor care lucrează pentru Operatorul de prelucrare a datelor și anumitor persoane care colaborează cu aceștia. În cele din urmă, acesta vor putea fi comunicate persoanelor cu drept de acces în temeiul prevederilor legale, al reglementărilor și normelor comunitare.

În mod specific, pe baza rolurilor și a sarcinilor de lucru îndeplinite, unii lucrători au dreptul să proceseze date cu caracter personal, în limitele competențelor lor și în conformitate cu instrucțiunile primite de la Operatorul de prelucrare a datelor. Accesul la date și/sau cererea de portabilitate vor fi îndeplinit în termenul maxim de 30 de zile, cu excepția impedimentelor și/sau a complexității executării. Pentru eliberarea unor copii suplimentare ale datelor cu caracter personal prelucrate, se va percepe o taxă pe baza costurilor administrative suportate.

7 Destinatarii datelor  
Chiar și fără consimțământul dvs. expres în temeiul art. 6 lit. b) - c) și art. 13 lit. e) din GDPR 679/2016, Operatorul de prelucrare a datelor poate comunica datele dvs. pentru scopurile indicate, către Autoritatea de supraveghere, Autorități judiciare precum și tuturor celorlalți subiecți cărora li se impune comunicarea prin lege. De asemenea, datele dvs. vor putea fi transmise, de exemplu, la:

  • Agenți sau persoane externe care colaborează cu compania;
  • Societăți controlate și asociate;
  • Bănci și instituții de credit;
  • Furnizori de servicii (de ex. furnizori de sisteme informatice, furnizori de servicii cloud, furnizori de baze de date și consultanți).

Lista actualizată a Persoanelor împuternicite cu prelucrarea datelor este disponibilă la sediul Operatorului de prelucrare a datelor și va fi furnizată la cerere manifestată în scris.

 

8 Transferul de date     
Gestionarea și stocarea datelor cu caracter personal va vor avea loc pe servere situate în Uniunea Europeană ale Operatorului de prelucrare a datelor și/sau ale unor companii terțe însărcinate și desemnate corespunzător precum Persoane împuternicite cu prelucrarea datelor. În prezent serverele sunt situate în Italia. Datele nu vor fi transferate în afara Uniunii Europene. În orice caz, se înțelege că, dacă este cazul, Operatorul de prelucrare a datelor va avea dreptul să mute locația serverului în Italia și/ sau în țările din Uniunea Europeană și/sau în țările din afara UE. În acest caz, Operatorul de prelucrare a datelor asigură încă din acest moment că transferul datelor în afara UE va avea loc în conformitate cu prevederile legale aplicabile.

 

9 Drepturile persoanei vizate    
În calitate de persoană vizată, sunteți titularul drepturilor menționate la art. 15 și urm. din GDPR 2016/679 și mai exact al:

  • dreptului de a solicita operatorului de prelucrare a datelor accesul la datele cu caracter personal (art. 15) și anume, de a confirma prelucrarea datelor personale referitoare la dvs. și, în acest caz, de a obținere acces la datele respective;
  • dreptului de a solicita operatorului de prelucrare a datelor rectificarea (art. 16) acestora, adică obținerea rectificării și/sau completării datelor personale inexacte care vă vizează;
  • dreptului de a solicita operatorului de prelucrare a datelor ștergerea (art. 17) acestora, adică de a obține ștergerea datelor care vă privesc fără întârziere nejustificată;
  • dreptului de a solicita operatorului de prelucrare a datelor să limiteze prelucrarea care vă privește (art. 18), sau de a obține confirmarea că prelucrarea datelor cu caracter personal referitoare la dvs. este limitată la ceea ce este necesar în scopul stocării;
  • dreptului la portabilitatea datelor (art. 20), sau de obține într-un format structurat, cu utilizare comună și lizibil, datele personale care vă privesc;
  • dreptului de a opune prelucrării acestora (art. 21) sau, în orice moment, de a se opune, din motive legate de situația dvs. particulară, prelucrării datelor referitoare la dvs.;
  • dreptului legat de procesele automatizate de luare a deciziilor (art. 22), și anume al dreptului de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată a datelor fără consimțământul dvs. explicit.
  • dreptului la ștergerea datelor (art. 17), și anume al dreptului de a obține, în cazurile prevăzute de Regulament, ștergerea datelor cu caracter personal care vă privesc; În plus, în orice moment, poate revoca consimțământul pe care se bazează tratamentul efectuat potrivit obținerii consimțământului pentru prelucrarea datelor;
  • dreptului de a depune o plângere la Autoritatea de Supraveghere (art. 77), și anume al dreptului de a face apel la Autoritate în cazul în care considerați că prelucrarea care vă vizează vă încalcă regulamentul;

 

10 Încălcarea datelor (Data Breach) și notificarea către Autoritatea de confidențialitate și/sau comunicarea încălcării către partea vizată

În caz de încălcare a datelor cu caracter personal - ce trebuie înțeleasă ca o încălcare a securității care duce la distrugerea accidentală sau ilegală, la pierderea, alterarea, divulgarea neautorizată sau accesul la datele personale transmise, stocate sau prelucrate în alt mod - în care riscul drepturilor și libertăților persoanelor trebuie să fie considerată probabile și/sau elevate, Operatorul de prelucrare a datelor trebuie să notifice Autoritatea de supraveghere, fără întârziere și, în orice caz, în termen de maxim de 72 de ore, oferind o descriere a naturii încălcării securității datelor, care să cuprindă numărul de persoane vizate și categoriile de date în cauză. Se va indica, de asemenea, numele și adresa DPO (Responsabilului cu protecția datelor).

 

Modalități de exercitare a drepturilor
Vă puteți exercita oricând drepturile de mai sus prin trimiterea:

  • unei recomandate cu confirmare de primire la: Isopan Est S.r.l. - Șos. de centură nr. 103 Popești Leordeni (RO).

e-mail: gdpr.ro@isopanest.ro

 

RO © 2016 Manni Group S.p.A | Cod unic de intregistrare TVA 00286420609

Privacy Policy