NOTA INFORMARE GDPR
Nota de informare privind prelucrarea datelor cu caracter personal ale persoanelor de contact, ale reprezentantilor legali sau conventionali, ale asociatilor/actionarilor, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice indicate de catre Clientul persoana juridica
Avand in vedere faptul ca intre CEMPS si Clientul persoana juridica se deruleaza relatii contractuale sau direct profesionale, fapt ce determina prelucrarea de catre CEMPS a datelor cu caracter personal a urmatoarelor persoane fizice: persoane de contact desemnate de catre Clientul persoana juridica, reprezenantul legal sau conventional al Clientului persoana juridica, ale asociatilor/actionarilor, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice indicate de catre Clientul persoana juridica, CEMPS doreste sa stabileasca drepturile si obligatiile Partilor in conformitate cu prevederile legislatiei in vigoare si ale Regulamentului (UE) 679/2016 al Parlamentului European si al Consiliului privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.
1.Scopul prelucrarii datelor cu caracter personal
Scopul prelucrarii datelor cu caracter personal este reprezentat de : (i) necesitatea indeplinirii obligatiilor de furnizare de Produse si prestarea de servicii asumate de catre CEMPS pentru realizarea comunicarii de afaceri cu Clientul persoana juridica, pentru care partile au incheiat un contract sau comanda (ii) solutionarea sesizarilor si cererilor transmise (iii) comunicarea facturilor, notificarilor, cererilor, actelor incheiate intre CEMPS si Clientul persoana juridica.
2.Categorii de date supuse prelucrarii
Datele care urmeaza a fi prelucrate de catre CEMPS in scopurile mentionate sunt urmatoarele:
date cu caracter personal cum ar fi, nume, prenume, functie detinuta in cadrul Clientului persoana juridica, numar telefon, adresa de e-mail, numele companiei in cadrul careia lucreaza, adresa locului de munca.
Oricare prelucrare suplimentara sau in alt scop va face obiectul unui acord separat de prelucrare a datelor, incheiat intre parti.
3.Valabilitate
Perioada de stocare a datelor personale prelucrate este limitata la perioada corespondenta realizarii obiectului principal al tranzactiei incheiate intre parti sau pe toata perioada cat persoana fizica este desemnata ca persoana de corespondenta in cadrul Clientului persoana juridica.
4.Accesibilitatea pentru prelucrarea datelor
Datele cu caracter personal schimbate intre Parti nu pot deveni accesibile sau comunicate unor terte parti neautorizate sau puse la dispozitie spre utilizare intr-un alt mod. Prin urmare, Partile vor lua toate masurile tehnice si in special organizatorice necesare, in ceea ce priveste obligatiile asumate prin aceasta clauza:
- vor impiedica persoanele neautorizate sa obtina acces la sistemele de prelucrarea datelor cu care sunt prelucrate sau utilizate datele cu caracter personal;
- vor preveni utilizarea fara autorizatie a sistemelor de prelucrare a datelor;
- se vor asigura ca persoanele care au dreptul sa utilizeze un sistem de prelucrare a datelor au acces numai la datele la care au Drept de acces si ca datele cu caracter personal nu pot fi citite, copiate, modificate sau eliminate fara autorizatie in cursul prelucrarii sau utilizarii si dupa stocare;
- se vor asigura ca datele cu caracter personal nu pot fi citite, copiate, modificate sau eliminate fara autorizatie in timpul transmiterii electronice sau transportului si ca este posibil sa verifice si sa stabileasca catre care organisme se doreste sa se efectueze transferul datelor cu caracter personal prin mijloace de transmitere a datelor;
- se vor asigura ca pot verifica si stabili daca si de catre cine au fost introduse, modificate sau eliminate datele cu caracter personal in/din sistemele de prelucrare a datelor;
- se vor asigura ca, in cazul unei actiuni de prelucrare a datelor cu caracter personal, datele sunt prelucrate strict in conformitate cu prezentul contractul incheiat intre Parti;
- se vor asigura ca datele cu caracter personal sunt protejate de distrugere sau pierdere accidentala;
- se vor asigura ca datele colectate in scopuri diferite pot fi prelucrate separat.
5.Drepturile persoanei vizate
Dreptul de retragere a consimtamantului: Va puteti retrage consimtamantul pentru prelucrarea datelor cu caracter personal, in orice moment, acolo unde consimtamantul constituie baza legala a prelucrarii, prin transmiterea unui e-mail la adresa pe care v-ati exprimat acordul initial sau la adresa de email office@cemps.ro.
Dreptul la rectificare: Puteti obtine de la noi rectificarea datelor cu caracter personal care va privesc. Facem eforturi rezonabile pentru a pastra datele cu caracter personal - care sunt utilizate continuu si care sunt in posesia sau controlul nostru - exacte, complete, actuale si relevante, pe baza celor mai recente informatii disponibile pentru noi.
Dreptul la restrictie: Puteti obtine de la noi restrictia de prelucrare a datelor cu caracter personal, daca:
- contestati corectitudinea datelor cu caracter personal pentru perioada in care noi trebuie sa verificam exactitatea,
- prelucrarea este ilegala si solicitati restrictionarea prelucrarii mai degraba decat stergerea datelor cu caracter personal,
- nu mai avem nevoie de datele dvs cu caracter personal, dar dumneavoastra le solicitati pentru constatarea, exercitarea sau apararea unui drept, sau
- va opuneti prelucrarii in perioada in care verificam daca motivele noastre legitime au intaietate fata de ale dvs.
Dreptul de acces: Ne puteti cere informatii cu privire la datele cu caracter personal pe care le detinem despre dumneavoastra, inclusiv informatii cu privire la ce categorii de date cu caracter personal pe care le avem in posesie sau control, pentru ce sunt folosite, de unde le-am colectat, daca nu sunt colectate direct de la dumneavoastra si cui i-au fost dezvaluite, daca este cazul.
Dreptul la portabilitate: La cerere, vom transfera datele cu caracter personal catre un alt operator, acolo unde este posibil tehnic, cu conditia ca prelucrarea sa se bazeze pe consimtamantul dumneavoastra sau sa fie necesara pentru executarea unui contract. Mai degraba decat sa primiti un exemplar cu datele dumneavoastra cu caracter personal, puteti solicita sa va transferam datele direct catre alt operator, specificat de dumneavoastra.
Dreptul la stergere: puteti obtine de la noi stergerea datelor cu caracter personal, in cazul in care:
- datele dumneavoastra personale nu ne mai sunt necesare in raport cu scopurile pentru care au fost colectate sau sunt prelucrate in alt mod;
- aveti dreptul de a va opune prelucrarii ulterioare a datelor cu caracter personal (a se vedea mai jos) si sa va executati acest drept de obiectie la prelucrare;
- datele cu caracter personal au fost prelucrate in mod ilegal.
Cu exceptia cazului in care prelucrarea este necesara:
- in vederea indeplinirii unei obligatii legale care necesita prelucrarea de catre noi;
- in special pentru cerintele legale de pastrare a datelor;
- pentru constatarea, exercitarea sau apararea unui drept.
Dreptul de opozitie: Ati putea obiecta - in orice moment - la prelucrarea datelor cu caracter personal datorita situatiei dumneavoastra speciale, cu conditia ca prelucrarea sa nu se bazeze pe consimtamantul dumneavoastra, ci pe interesele noastre legitime sau cele ale unei terte parti. In acest caz, nu vom mai procesa datele cu caracter personal, daca nu putem demonstra motive intemeiate, legitime si un interes major pentru prelucrarea sau pentru constatarea, exercitarea sau apararea unui drept. Daca va opuneti prelucrarii, va rugam sa specificati daca doriti stergerea datelor cu caracter personal sau restrictia prelucrarii acestora de catre noi.
Dreptul de a depune o plangere: In cazul unei pretinse incalcari a legislatiei in vigoare privind confidentialitatea, puteti depune o plangere la autoritatea de supraveghere pentru protectia datelor in tara in care locuiti sau unde a avut loc presupusa incalcare.
6.Dispozitii finale
Partile sunt constiente de faptul ca normele europene din Regulamentul 679/2016 se aplica oricarui operator de date sau imputernicit situat in Uniunea Europeana si oricarei persoane care prelucreaza date cu caracter personal ale persoanelor vizate situate in Uniunea Europeana sau care le furnizeaza servicii. Prin urmare, Partile confirma respectarea deplina a urmatoarelor prevederi, inclusiv dar fara a se limita la:
- capacitatea de a respecta drepturile persoanelor vizate privind stergerea, corectarea sau transferul informatiilor personale
- informarea in caz de bresa de date a tuturor destinatarilor relevanti, intr-un interval maxim de 72 ore de la momentul in care o astfel de incalcare a securitatii datelor a ajuns in atentia CEMPS
- indeplinirea tuturor indatoririlor obligatorii privind documentarea conformarii cu Regulamentul 679/2016.