Termeni și condiții în material prelucrării datelor cu caracter personal

În vigoare de la 25 mai 2018

Prezenta politică de confidențialitate și de prelucrare a datelor cu caracter personal se aplică utilizatorilor site-ului www.rosal.ro, partenerilor contractuali ai Rosal Grup, angajaților cât și tuturor persoanelor terțe care au confirmat luarea la cunoștință cu privire la prezentele condiții de prelucrare.

Toate activitățile de prelucrare a datelor cu caracter personal desfășurate în cadrul sau în legătură cu raporturile contractuale pe care ROSAL GRUP S.A. le-a încheiat și/sau urmează să le incheie, acestea fiind în acord cu prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

Date de contact ROSAL GRUP S.A.

Sediu: Str. Turturelelor nr. 11A, modul 15, parter, Sector 3, Mun. Bucuresti.

Email: gdpr@rosal.ro

Website: www.rosal.ro

Date de contact:

Director General :

Bogdan Niculescu – email: bn@rosal.ro;

Responsabil cu protec ția datelor cu caracter personal :

Cristian Neagu – email: gdpr@rosal.ro


Termeni și definiții.

Date cu caracter personal - orice informaţii privind o persoană fizică identificată sau identificabilă, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare - orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea ;

Restricționarea prelucrării - înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

Consimțământ - orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a utilizatorului prin care acesta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care îl privesc urmeaza să fie prelucrate;

Creare de profiluri - înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

Pseudonimizare - înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

Sistem de evidență a datelor - înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;

Operator - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

Persoană împuternicită de operator - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

Destinatar - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

Parte terță - înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

Consimțământ - al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Incălcarea securității datelor cu caracter personal - înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

Date genetice - înseamnă datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;

Date biometrice - înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

Date privind sănătatea - înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

Sediu principal - înseamnă: (a) în cazul unui operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acestuia în Uniune, cu excepția cazului în care deciziile privind scopurile și mijloacele de prelucrare a datelor cu caracter personal se iau într-un alt sediu al operatorului din Uniune, sediu care are competența de a dispune punerea în aplicare a acestor decizii, caz în care sediul care a luat deciziile respective este considerat a fi sediul principal; (b) în cazul unei persoane împuternicite de operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acesteia în Uniune, sau, în cazul în care persoana împuternicită de operator nu are o administrație centrală în Uniune, sediul din Uniune al persoanei împuternicite de operator în care au loc activitățile principale de prelucrare, în contextul activităților unui sediu al persoanei împuternicite de operator, în măsura în care aceasta este supusă unor obligații specifice în temeiul prezentului regulament;

Reprezentant - înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament;

Intreprindere - înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică;

Grup de întreprinderi - înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta;

Reguli corporatiste obligatorii - înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;

Autoritate de supraveghere - înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51;

Autoritate de supraveghere vizată - înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece: (a) operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective; (b) persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau (c) la autoritatea de supraveghere respectivă a fost depusă o plângere;

Prelucrare transfrontalieră - înseamnă: (a) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau (b) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre;

Obiecție relevantă și motivate - înseamnă o obiecție la un proiect de decizie în scopul de a stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce privește operatorul sau persoana împuternicită de operator respectă prezentul regulament, care demonstrează în mod clar importanța riscurilor pe care le prezintă proiectul de decizie în ceea ce privește drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, libera circulație a datelor cu caracter personal în cadrul Uniunii;

Serviciile societății informaționale - înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 98/34/CE a Parlamentului European și a Consiliului (1); 26.„organizație internațională” înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.

Principii

Politica de confidențialitate a operatorului se întemeiază pe următoarele principii:

1. Prelucrarea datelor cu caracter personal se realizează în mod legal, echitabil şi transparent.

2. Colectarea datelor cu caracter personal se face în scopuri determinate, explicite şi legitime, acestea nefiind prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

3. Datele cu caracter personal sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

4. Datele cu caracter personal sunt riguros exacte și se actualizează în cazul în care este necesar.

5. Datele cu caracter personal sunt păstrate într-o formă care permite identificarea numai pentru perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.

6. Prelucrarea se realizează într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Cine este responsabil cu prelucrarea datelor cu caracter personal?

Responsabilul cu prelucrarea datelor cu caracter personal decide ce date se prelucrează, în ce scop și cum are loc această prelucrare.

Responsabilitatea prelucrării datelor cu caracter personal în cazul DSU revine ofițerului intern responsabil cu prelucrarea datelor – domnul Cristian Neagu, angajat în cadrul ROSAL GRUP S.A. în funcția de DPO.

Temeiul juridic al prelucrării datelor cu caracter personal.

Datele cu caracter personal se prelucrează în temeiul consimțământului expres, liber exprimat, specific și neechivoc al utilizatorului site-ului în acord cu prevederile legislației în vigoare și în condițiile prezentei politici.

Poate constitui de asemenea un temei al prelucrării: un contract, o cerere a utilizatorului înainte de intrarea într-un contract, necesitatea respectării unei obligații legale, interesul legitim al operatorului sau al unei terțe părți, necesitatea de a proteja interesele vitale ale utilizatorului sau ale altei persoane fizice, îndeplinirea unei sarcini care serveşte unui interes public.

Ce date colectăm și în ce scop?

Colectăm date cu caracter personal de la cei care accesează site-ul fără a fi autentificați.

Totodată ROSAL GRUP colectează date cu caracter personal în baza contractelor încheiate cât și temeiul obligațiilor sale legale angajate în urma castigării procedurilor de achiziție publică.

Datele colectate sunt folosite numai în legatură cu executarea contractelor. Dacă folosința datelor prelucrate va fi, în viitor, diferită, ROSAL GRUP S.A. va acționa conform prevederilor legale stipulate în cadrul Reg. 679/2016, urmând a notifica și încheia acorduri cu părțile interesate.

În cazul autentificării, colectăm următoarele date cu caracter personal:

  • numele și prenumele - folosite pentru depunerea CV-ului dumneavoastră, cât și pentru a trimite mesaje/sesizări/reclamații, mesaje ce vor apărea pe site;
  • adresa de email - se introduce manual de utilizator atunci când se depune CV-ul, fiind metoda prin care va fi contactat;

În afara datelor cu caracter personal la care am făcut referire mai sus, obținem date din analiza modului de utilizare a serviciilor noastre, după cum urmează:

  • informații despre dispozitivul pe care-l folosește utilizatorul (sistemul de operare, tipul de telefon (model), rețeaua de pe care intră, locația GPS (opțional, dacă și-a dat acordul în aplicație), aceste informații fiind folosite doar în scop statistic;

Rosal Grup nu prelucrează date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filosofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

În ce scop se prelucrează datele cu caracter personal?

Prelucrăm date cu caracter personal pentru:

  • trimitere alerte și informări - utilizatorii pot primi alerte și informări, în situația în care au optat pentru trimiterea acestora pentru una sau mai multe zone din țară

ROSAL GRUP S.A. mai colectează în mod direct date cu caracter personal la momentul încheierii contractelor de prestări servicii cu obiect salubrizare, sau în momentul contractării altor servicii specifice find în calitatea sa de operator de salubritate, fie în cea de client.

În acest sens sunt aplicabile întocmai prevederile art. 6 din cadrul Reg. 679/2016, cât și alte prevederi relevante, urmând ca părțile să fie în cunostință de cauză cu privire la prelucrarea datelor cu caracter personal urmând a-și exprima acordul ca atare.

Cum se realizează colectarea și prelucrarea datelor cu caracter personal?

Colectarea datelor cu caracter personal se realizează:

    • manual, în momentul introducerii datelor privind trimiterea de CV-uri, sesizări, reclamații, mesaje furnizându-se nume, prenume, email, CV;
    • contractual în momentul încheierii unor contracte;
    • prin acordul persoanei interesate manifestat în scris;
    • în temeiul prevederilor legale, după caz.

Prelucrarea datelor cu caracter personal se realizează:

    • automat, prin Google Analytics, Fabric, în scop statistic numai cu notificarea părții interesate;
    • manual, în vederea realizării obiectelor contractelor încheiate, acestea fiind colectate la momentul încheierii unui contract de orice tip însă numai cu acordul părților;

Datele utilizatorilor rămân anonime și nu sunt făcute publice.

Pentru ce perioadă stocăm datele cu caracter personal?

Datele cu caracter personal sunt stocate pentru o perioadă stabilită în baza prevederilor legale. Fiecare persoană vizată poate solicita informații cu privire la modalitatea de stocare, tipul datelor stocate și poate solicita în baza prevederilor legale ștergerea acestora.

Drepturile utilizatorului/clientului/contractantului/angajatului etc.

Regulamentul 679/2016 conferă persoanelor o serie de drepturi, pe care le prezentăm pe scurt în cele ce urmează:

1. dreptul de informare ș i acces la date cu caracter personal, în temeiul căruia se poate obține o confirmare din partea noastră că prelucrăm sau nu date cu caracter personal, având acces la datele respective și la informații privind modalitățile și scopurile prelucrării acestora;

2. dreptul la rectificarea datelor, care se poate exercita pentru a obține, fără întârzieri nejustificate, rectificarea datelor inexacte sau completarea datelor cu caracter personal, care sunt incomplete;

3. dreptul la ș tergerea datelor (dreptul de „a fi uitat”), în virtutea căruia se poate obține ștergerea datelor cu caracter personal, fără întârzieri nejustificate, pentru unul din următoarele motive:

  1. datele nu mai sunt necesare pentru îndeplinirea scopului pentru care au fost colectate sau prelucrate;
  2. Persoana își retrage consimțământul și nu există un alt temei juridic pentru prelucrare;
  3. Persoana se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
  4. datele cu caracter personal au fost prelucrate ilegal;
  5. datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale;
  6. datele cu caracter personal au fost colectate în legătură cu furnizarea de servicii societății informaționale.

4. dreptul la restricționarea prelucrării poate fi exercitat în următoarele situații:

  1. atunci când se contestă exactitatea datelor, pe o perioadă care ne permite verificarea corectitudinii acestora;
  2. prelucrarea este ilegală, iar persoana se opune ștergerii datelor, solicitând în schimb restricționarea prelucrării acestora;
  3. nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar persoana le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  4. atunci când persoana se opune prelucrării din motive legate de situația particulară în care se află, pentru intervalul de timp în care se verifică dacă în acest caz prevalează drepturile legitime ale operatorului.

5. dreptul la opoziție, în temeiul căruia persoana se poate opune prelucrării datelor cu caracter personal, inclusiv creării de profiluri, din motive legate de situația particulară în care se află, în cazurile în care prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are loc în scopul intereselor legitime urmărite de noi sau de o terță parte. În aceste cazuri prelucrarea se va face numai dacă este justificată de motive legitime și imperioase, care prevalează asupra intereselor, drepturilor și libertăților persoane, sau atunci când scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță.

Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana are dreptul de a se opune în orice moment prelucrării în acest scop a datelor, inclusiv creării de profiluri, în măsura în care aceasta este legată de marketingul direct.

6. dreptul la portabilitatea datelor, care permite persoanei să primească datele cu caracter personal care îl privesc şi pe care le-a furnizat într-un format structurat, utilizat în mod curent şi care poate fi citit automat și să transmită aceste date altui operator, în condițiile în care prelucrarea se bazează pe consimțământ sau pe un contract și este efectuată prin mijloace automate.

În temeiul acestui drept, datele cu caracter personal care privesc persoana pot fi transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

Modificarea politicii de prelucrare a datelor cu caracter personal.

Prezenta politică de prelucrare a datelor cu caracter personal poate fi actualizată ca urmare a modificării legislației relevante în domeniu.

În cazul în care se fac modificări ale politicii de prelucrare a datelor cu caracter personal, persoanel impactate in orice fel vor fi înștiințațe prin e-mail și/sau notificări scrise înainte ca schimbările să intre în vigoare.

Încurajăm utilizatorii să verifice pagina web: www.rosal.ro periodic, pentru a fi informați despre ultimele noutăți în ceea ce privește practicile noastre de prelucrare a datelor cu caracter personal.

Cum ne poți contacta?

Pentru nelămuriri sau întrebări în legătură cu prelucrarea datelor cu caracter personal, te poți adresa cu cerere scrisă:

ROSAL GRUP S.A. – DEP. DATE CU CARACTER PERSONAL – În atenția DPO – Cristian Neagu – Str. Turturelelor nr. 11A, modul 15, parter, sector 3, email: gdpr@rosal.ro.

În cazul în care dorești să formulezi plângeri privind prelucrarea datelor cu caracter personal, ne poți scrie la aceeași adresă, urmând să îți răspundem în termenul legal de corespondență, în acord cu politicile și procedurile noastre interne.

În cazul improbabil în care consideri că ți-au fost încălcate drepturile privind prelucrarea datelor cu caracter personal și ROSAL GRUP S.A. nu a tratat plângerea în mod corespunzător, te poți adresa unei autorități de supraveghere a prelucrării datelor cu caracter personal, mai precis la - Autoritatea Naț ională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România având sediul în București, Bd. Gen. Gheorghe Magheru nr. 28 - 30, sectorul 1.