’’ PROCEDURILE INTERNE privind protecţia persoanelor fizice

în ceea ce privește prelucrarea datelor cu caracter personal

și privind libera circulaţie a acestor date’’

In conformitate cu Dispozitiile RGULAMENT-ului UE nr.679/2016

Cap. I –  SCOPUL PROCEDURII

  1. Prezentele Proceduri urmaresc sa asigure, in principal, un cadru legal si echitabil cu privire la utilizarea si/sau prelucrarea datelor cu caracter personal al persoanelor fizice (Persoane vizate) in relatia acestora cu SC BRONZELINE SRL.
  2. Prin aceste Proceduri sunt stabilite caile si/sau modalitatile de comunicare, colectare, inregistrare, stocare, arhivare astfel incat aceste date sa fie ADECVATE, RELEVANTE si LIMITATE la ceea ce este necesar pentru scopurile in care sunt utilizate si/sau prelucrate de catre BRONZELINE
  3. Procedurile asigura utilizarea / prelucrarea datelor cu caracter personal in mod legal, echitabil si transparent fata de persoana fizica.
  4. Prin prezentele Proceduri se asigura / se identifica caile prin care se transmit catre persoana fizica informatiile privind utilizarea / prelucrarea datelor cu caracter personal, intr-o forma concisa, transparenta, inteligibila si usor accesibila, utilizand un limbaj clar si simplu.

Cap. II –  DOMENIUL DE APLICARE

  1. Prezentele Proceduri se aplica / au aplicare in intreaga activitate a BRONZELINE SRL. (numita in continuare BRONZELINE), care se desfasoara la:
    1. Sediul BRONZELINE;
    2. Sediile secundare / Punctele de lucru;
  2. Prezentele Proceduri au caracter intern si se aplică în toate structurile organizatorice de către toţi salariatii.
  3. Aceste Proceduri pun in aplicare masurile tehnice si organizatorice adecvate pentru a garanta si a demonstra ca utilizarea / prelucrarea se efectueaza in conformitate cu dispozitiile Regulamentului UE nr.679/2016.
  4. Procedurile vor fi periodic revizuite in scopul imbunatatirii acestora si adaptarii permanente la cerintele legislatiei Comunitatii Europene si Nationale.

Cap. III –  CADRUL LEGAL

 

  1. Regulamentul UE nr.679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016, privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei nr.46/1995 a Consiliului Europei (Regulamentul general privind protectia datelor).
  2. Directivei CE nr.58/2002 privind prelucrarea datelor cu character personal si protectia vietii private in sectorul comunicatiilor electronice.
  3. Legea nr.190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
  4. Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
  5. Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  6. Decizia nr. 200 din 14 decembrie 2015 privind stabilirea cazurilor de prelucrare a datelor cu caracter personal pentru care nu este necesară notificarea, precum şi pentru modificarea şi abrogarea unor decizii.
  7. Legea nr. 129 din 15 iunie 2018 pentru modificarea şi completarea Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum şi pentru abrogarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu character personal şi libera circulaţie a acestor date.
  8. Legea nr.31/1990 privind societatile, cu modificarile si completarile ulterioare.
  9. Legea nr. 88 din 4 aprilie 2018 privind aprobarea Ordonanţei de urgenţă a Guvernului nr. 53/2017 pentru modificarea şi completarea Legii nr. 53/2003 – Codul muncii.
  10. Legea nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism, cu modificările şi completările ulterioare
  1. Legea 36/2006 pentru aprobarea Ordonantei de Urgenta a Guvernului nr. 135/2005 privind modificarea Legii 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de teroris

Cap. IV –  DEFINIŢII ŞI PRESCURTĂRI

În sensul prezentului regulament:

  1. „date cu caracter personal”  – DCP – orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  2. „prelucrare” – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  3. „restricționarea prelucrării” – marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  4. sistem de evidență a datelor” – orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
  5. „operator” – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  6. „persoană împuternicită de operator” – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  7. „destinatar” – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
  8. „parte terță” – o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
  9. „consimțământ” al persoanei fizice (persoanei vizate) – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
  10. „încălcarea securității datelor cu caracter personal” – o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
  11. „date genetice” – datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;
  12. „date biometrice” – date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
  13. „date privind sănătatea” – date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;
  14. „reprezentant” – o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament;
  15. „spălarea banilor” – noţiune definită conform art. 2 lit. a) din Legea nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism, cu modificările şi completările ulterioare;
  16.  „finanţarea actelor de terorism” – infracţiunea prevăzută la art. 36 din Legea nr. 535/2004 privind prevenirea şi combaterea terorismului;
  17.  „tranzacţie suspectă” – operaţiunea care aparent nu are un scop economic sau legal ori care, prin natura ei şi/sau caracterul neobişnuit în raport cu activităţile clientului trezeşte suspiciunea de spălare a banilor sau de finanţare a actelor de terorism;
  18. „client” – persoana fizică ori juridică sau beneficiarul serviciilor prestate de societate;
  19. „persoane expuse politic” – persoanele fizice care exercită sau au exercitat funcţii publice importante, membrii direcţi ai familiilor acestora, precum şi persoanele cunoscute public ca asociaţi apropiaţi ai persoanelor fizice care exercită funcţii publice importante. Definiţia se completează cu prevederile art. I pct. 3 art. 21 din Ordonanţa de urgenţă a Guvernului nr. 53/2008 privind modificarea şi completarea Legii nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism;
  20. „beneficiar real” – orice persoană fizică ce deţine sau controlează în cele din urmă clientul şi/sau persoana fizică în numele ori în interesul căruia/căreia se realizează, direct sau indirect, o tranzacţie ori o operaţiune. Definiţia se completează cu prevederile art. I pct. 3 art. 22 din Ordonanţa de urgenţă a Guvernului nr. 53/2008;
  21. „persoanele responsabile – persoanele desemnate de Conducerea societatii cu responsabilităţi în aplicarea şi respectarea prevederilor legale în vigoare privind aplicarea politicilor de protectie a DCP, ale celor de combatere a spălării banilor şi a finanţării actelor de terorism la nivelul fiecarei societati.
  22. „personalul” – angajatii, persoane fizice aflati in subordinea societatii.
  23. „DCP” – Date cu Caracter Personal

Cap. V –  RESPONSABILITĂŢI

 

  1. Responsabilităţi ale Conducerii SC BRONZELINESRL

 

BRONZELINE, prin specificul activitatii sale, in intelesul Directivei UE nr.679/2016, are calitatea de OPERATOR, si tinand cont de  riscurile cu grade diferite de probabilitate si gravitate pentru drepturile si liberatile persoanelor fizice, pe cale de consecinta, are obligatia sa puna in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea DCP se efectueaza in conformitate cu dispozitiile Regulamentului UE nr.679/2016.

Administratorul si/sau Directorul societatii BRONZELINE trebuie sa ia masuri de concepere si punere in aplicare a unor politici adecvate pe prelucrare si protectie a DCP, prin care se asigura ca sunt preluate si prelucrate numai DCP care sunt necesare pentru fiecare scop specific al prelucrarii, cu aplicare asupra volumului de date colectate, gradului de prelucrare a acestora, perioadei lor de stocare si accesibilitatii lor.

 

Administratorul si/sau Directorul lui BRONZELINE emite o Decizie (Anexa 1.) prin care desemneaza un(o) reponsabil(a) cu protectia DCP, care este desemnat pe baza calitatilor profesionale si a capacitatii de a indeplini sarcinile trasate prin prezenta Procedura.

RESPONSABILUL cu protectia DCP poate fi un membru al personalului BRONZELINE sau poate sa isi indeplineasca sarcinile in baza unui contract de prestari servicii.

 

BRONZELINE va face cunoscuta identitatea RESPONSABILULUI si va publica datele de contact ale acestuia, respectiv acestea vor fi afisate la loc vizibil in toate spatiile in care BRONZELINE isi desfasoara activitatea, le va prezenta pe pagia web a societatii, si le va comunica Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, prin completarea si transmiterea in format electronic a formularului din Anexa 2., la adresa < anspdcp@dataprotection.ro >.

 

Conducerea ia  masurile prudentiale care se impun  pentru a asigura preluarea (colectarea), utilizarea si/sau prelucrarea, confidentialitatea, pastrarea si/sau arhivarea DCP,  in conformitate cu dispozitiile Regulamentului UE nr.679/2016 si ale legislatiei nationale in materie,  urmarind  ca  persoana responsabila  desemnata  sa  elaboreze şi  sa aplice  politici, proceduri şi mecanisme adecvate în materie de cunoaştere a DCP ale clientilor, de raportare, de păstrare a evidenţelor, de control intern, evaluare şi gestionare a riscurilor, privind utilizarea si/sau prelucrarea DCP.

Conducerea BRONZELINE analizează şi aproba procedurile şi reglementările interne cu privire la aplicarea Regulamentuluin UE nr. 679/2016 cu modificarile si completarile ulterioare, pentru a preveni incalcarea drepturilor persoanelor fizice cu privire la PDC si sa asigure libera circulatie a acestora in conditii de confidentialitate, cu respectarea dispozitiilor legale.

  1. Atributii ale Persoanei Responsabile

Persoana responsabila  desemnata  aplica procedurile  interne şi stabileste mecanisme adecvate în materie decunoaştere a clientului, de colectare si inregistrare a DCP ale potentialului / actualului / fostului client persoana fizica, de raportare, de păstrare a evidenţelor, de control intern, evaluare şi gestionare a riscurilor pentru a preveni incalcarea drepturilor si liberatilor persoanelor fizice cu privire la DCP.

Persoana responsabila va avea asigurat accesul direct si permanent la conducerea operativa a societatii si la toate evidentele intocmite conform legislatiei specifice in vigoare.

Mecanismele şi măsurile de implementare elaborate trebuie să permită identificarea,  pe  baza  unor  indicatori  de  risc,  a operaţiunilor şi tranzacţiilor ce prezintă un grad de risc potenţial mai ridicat.

Aceste proceduri interne si mecanisme elaborate de responsabil vor fi supuse spre aprobare Conducerii  BRONZELINE.

 

Conducerea BRONZELINE trebuie sa se asigure ca RESPONSABILUL cu protectia DCP este implicat in mod corespunzator si in timp util in toate aspectele legate de protectia DCP, il sprijina pe acesta in indeplinirea sarcinilor sale, asa cum sunt ele stipulate in prezenta Procedura interna, asigurandu-I resursele necesare pentru executarea acestor sarcini, respective a accesului la DCP si a operatiunilor de utilizare/prelucrare a acestora, precum si pentru mentinerea cunostintelor sale de specialitate.

Persoana Resposabila desemnata urmareste aplicarea procedurilor si mecanismelor aprobate de Conducere si trebuie să raporteze, în cel mai scurt timp, orice aspect privind incalcarea Procedurilor interne privind utilizarea/prelucrarea DCP, cu obligtia de a lua imediat masuri de stopare, indreptare, corectare  a anomaliilor identificate in proceseul de lucru cu DCP.

RESPONSABILUL cu protectia DCP:

  • raspunde direct in fata celui mai inalt nivel al conducerii operatorului;
  • are obligatia de a respecta secretul si/sau confidentialitatea in ceea ce priveste indeplinirea sarcinilor sale;
  • trebuie sa asigure pentru persoanele fizice / vizate cai de comunicare prin care acestea sa – l poata contacta cu privire la toate chestiunile legate de utilizarea/prelucrarea DCP si la exercitarea drepturilor lor.
  • poate indeplini si alte sarcini si atributiuni in cadrul BRONZELINE, cu conditia ca niciuna din aceste sarcini si atributiuni sa nu genereze un conflict de interese.

 

RESPONSABILUL cu protectia DCP are urmatoarele sarcini:

  1. informarea si consilierea intregului personal, precum si al colaboratorilor directi ai BRONZELINE cu privire la obligatiile care le revin in aplicarea si respectarea dispozitiilor Regulamentului UE 679/2018, precum si a altor dispozitii de drept referitoare la protectia DCP.
  2. monitorizarea respectarii prezentelor Proceduri Interne, alocarea responsabilitatilor si actiunilor de sensibilizare si de formare a personalului inplicat in operatiuni de utilizare / prelucrare a DCP.
  3. consilierea la cerere in ceea ce priveste evaluarea impactului asupra protectiei DCP in anumite situatii specifice care pot aparea in activitatea curenta a BRONZELINE.
  4. asigura cooperare cu Autoritatea de Supraveghere ( ANSPDCP) si are rol de punct de contact pentru Autoritate de Supraveghere privind aspectele legate de prelucrarea DCP, precum si in situatiile in care se impune solicitarea de consultanta cu privire la orice alte chestiuni.
  5. in activitatea sa va tine seama de riscul asociat operatiunilor de prelucrare, avand in vedere natura, domeniul de aplicare, contextul si sopurile utilizarii / prelucrarii DCP.
  6. comunică tuturor angajaţilor’’Procedurilor Interne privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulaţie a acestor date’’

 

  1. Instruirea personalului

 

RESPONSABILUL, cu sprijinul conducerii BRONZELINE, asigura si raspunde de aplicarea prevederilor prezentei proceduri şi coordoneaza instruirea personalului societatii BRONZELINE cu privire la respectarea si aplicarea Procedurilor privind utilizarea / prelucrarea DCP in relatiile cu persoanele fizice.

 

Programele de instruire trebuie să asigure faptul că personalul:

  • este la curent cu legile, regulamentele normele şi procedurile privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulaţie a acestor date;
  • are competenţa necesară pentru a prelua/colecta si utiliza/prelucra DCP ale persoanelor fizice care detin calitatea de potential client, de client si/sau fost clinet al societatii BRONZELINE, precum si cunoasterea modalitatilor de inregistrare si pastrare/stocare a acestor date, in scopul realizari obiectivelor societatii BRONZELINE.
  • personalul trebuie sa-şi însuşească, să respecte si sa aplice prevederile prezentelor Proceduri, coroborate cu cerintele normelor legale in materie privind utilizarea/prelucrarea DCP.

 

Prin personal, se intelege personalul propriu al societatii BRONZELINE.

RESPONSABILUL va desfasura activitati de informare si de instruire a personalului BRONZELINE existent la momentul implementarii prezentelor peroceduri, va incheia un proces verbal de instruire conform model – Anexa 3.

In cazul personalor nou angajate (dupa data implementarii prezentelor Proceduri), precum si al noilor colaboratori (contractati dupa data implementarii prezentelor Proceduri), se va asigura informarea si instruirea acestora,  si se va incheia un proces verbal de instruire conform model – Anexa 3.

Cap. VI –  PROCEDURA DE DESFĂŞURARE A  ACTIVITĂŢILOR

  1. Generalităţi

 

Prevederile Regulamentului UE nr.679/2016 stabilesc obligatiile operatorului economic, care desfasoara activitati in spatiul comunitatii eruopene, in relatiile cu personele fizice (persoane vizate), precum si drepturile pe care persoanele fizice le au cu privire la prelucrarea datelor cu caracter personal și privind libera circulaţie a acestor date.

In conformitate cu prevederile Art.6 alin.(1) din Regulamentul UE nr.679/2016, prelucrarea DCP este legala numai si in masura in care se aplica cel putin una dintre urmatoarele conditii:

  • Persoana vizata (persoana fizica) si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
  • prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  • prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
  • prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  • prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
  • prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

 

Din analiza activitatii SC BRONZELINE SRL au fost identificate situatiile in care apar raporturi juridice si/sau economice ale societatii, in calitate de Operator economic, cu Persoane Vizate (persoane fizice), in intelesul Regulamentului UE nr.679/2016, dupa cum urmeaza:

  • in relatie cu personalul propriu: raport Angajator (PJ) – Angajat (PF)
  • In relatie cu prestatorii de servicii, societati comerciale, respectiv cu Persoanele fizice care detin calitatea de reprezentanti legali/delegati ai societatilor comerciale cu care BRONZELINE are relatii comerciale.
  • In relatie cu CLIENTII (potentialii clienti / clienti / fosti clienti):
    1. Clienti persoane fizice
    2. Clienti persoane juridice

 

  1. Datele cu Caracter Personal – DCP

In intelesul Art.4, pct.1. din Regulamentul UE nr.679/2016, Datele cu Caracter Personal  înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”).

O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

In aplicarea prezentelor Proceduri vom grupa DCP, dupa cum urmeaza:

  • Date de identificare;
    • Nume si prenume;
    • Adresa de domiciliu/resedinta;
    • Serie si nr a actului de identitate, al pasaportului, al certificatului de nastere;
    • Codul numeric personal.
  • Date de contact;
    • Adresa postala (de domiciliu, resedinta, casuta postala, etc.);
    • Adresa de corespondenta in spatiul electronic – NET – cel mai intalnit adresa de e-mail, profil pe site-uri dedicate, etc.;
    • de telefon / fax, si/sau alta aplicatie specifica telefonului mobil.
  • DATE BIOMETRICE SI GENETICE;
  • Date privind viata privata: stare civila, copii, loc de munca, studii, pregatire generala/profesionala, stare materiala, etc.
  • Date privind starea de sanatate (istoric medical )
  • Date personale intime: ednie, apartenenta politica, confesiune religioasa, orientare sexuala, etc.
  • Date privind personalitatea: pasiuni, preferinte, aptitudini, inclinatii artistice, etc.

 

  1. Consimtamantul / Acordul persoanei vizate (persoana fizica)

 

Avand in vedere prevederile Art.6, alin.(1), lit.(a) din Regulamentul UE nr.679/2016, prin care se dispune:

  • „Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:
    • persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;”

se desprinde, in mod evident faptul ca este in avantajul BRONZELINE sa obtina Consimtamantul / Acordul Clientilor sai. La obtinerea acestuia trebuie avute in vedere si respectate prevederile Art.7, Art.8 si Art.9 din Regulamentul UE nr.679/2016.

Pe cale de consecinta, la solicitarea si obtinerea Consimtamantului/Acordului trebuie avute in vedere urmatoarele:

  • BRONZELINE trebuie să fie în măsură să demonstreze că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal.
  • Consimtamantul/acordul trebuie sa fie exprimat in format letric si/sau electroni (pe suport material), într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.
  • Consimtamantul/Acordul exprimat verbal nu are valoare, nu poate constitui baza legala a utilizarii/prelucrarii DCP.
  • Persoana vizată (persoana fizica) are dreptul să își retragă în orice moment consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
  • Consimțământul/Acordul este dat în mod liber, si nu poate fi conditionat sub nici o forma.
  • Consimtamantul/Acordul obtinut prin constrangere si/sau conditionare nu este considerat valabil pentru utilizarea/ prelucrarea DCP a persoanei vizate.

MENTIUNE:

„Executarea unui contract, inclusiv prestarea unui serviciu, nu este condiționată de consimțământul cu privire la prelucrarea datelor cu caracter personal care nu este necesară pentru executarea respectivului contract, care a luat nastere/fiinta la solicitarea verbal si/sau scrisa a Persoanei Vizate (persoanei fizice), in cazul nostru a Clientului.

 

In cazul în care se aplică articolul 6 alineatul (1) litera (a), în ceea ce privește oferirea de servicii ale BRONZELINE în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani.

Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului.(parinte, tutore legal, autoritate tutelara, tert in baza unei procuri notariale)

Reprezentantii/imputernicitii BRONZELINE vor depune toate eforturile rezonabile pentru a verifica în astfel de cazuri că titularul răspunderii părintești a acordat sau a autorizat consimțământul, ținând seama de tehnologiile disponibile.

Fata de cele de mai sus, pentru utilizarea/prelucrarea DCP ale unui copil sub 16 ani se va asigura obtinerea uni Mandat/Consimtamant din partea tutorelui legal al respectivului copil,

  • Parinti biologici;
  • Parinti adoptivi;
  • Tutore legal – numit prin hotarare judecatoreasca;
  • Autoritatea tutelara,

conform model din Anexa 10.

  1. Procedura in relatia BRONZELINE cu Personalul propriu

 

Baza raportului juridic intre BRONZELINE, in calitate de Angajator, si persoana fizica care detine calitatea de Angajat, este Contractul de munca.

Contractul de munca poate fi incheiat pe perioada determinata, part-time si perioada nedeterminata.

Angajatul, in relatia sa cu Angajatorul, detine calitate de Persoana Vizata (persoana fizica) asa cum este definita in Regulamentul 679, si pe cale de consecinta, Angajatorul va trebuii sa asigure informarea si instruirea Angajatilor cu privire la drepturile si obligatiile care acestea le au in aplicarea Regulamentului 679.

 

In situatia salariatilor (Angajatilor) existenti la momentul aplicarii Regulamentului UE nr.679/2016, RESPONSABILUL , in colaborare directa cu Departamentul Contabilitate si Resurse Umane, va proceda la instruirea acestora, respectiv va prezenta Informatiile minime privind cerintele Regulamentului 679, respectiva va asigura cunoasterea de catre Angajati a prezentelor Proceduri, precum si drepturilor pe care le au cu privire la utilizarea / prelucrarea DCP, asa cum sunt ele sintetizate in Anexa 4., ocazie cu care va incheia Procesul –Verbal de instruire/informare cu certificarea instruirii prin semnatura celui instruit.

 

Dupa efectuarea informarii si intruirii privind dispozitiile Regulamentului 679, se va prezenta, individual, fiecarui salariat (Angajat) formularul privind Consintamantul sau cu privire la utilizarea si/sau prelucrarea DCP pentru BRONZELINE, precum si un Angajament de Confidentialitate privind activitatea sa in cadrul societatii, document care devine si anexa la Contractul de muna existent, conform Anexa 5.

 

In situatia in care in Contractul de munca este cuprins un Angajament de confidentialitate, acesta va fi reconfirmat prin semnarea unui nou angajament de confidentialitate care este parte din Consintemantul de prelucrare al DCP ale salariatului (Angajatului), dat de catre acesta in conditiile Regulamentului 679, conform Anexa 5.

  1. Procedura in relatia BRONZELINE cu prestatorii de servicii, societati comerciale

 

In raporturile juridice generate de relatiile comerciale dintre agentii economici, respectiv societati comerciale, utilizarea / prelucrarea DCP ale reprezentantilor legali si/sau ale imputernicitilor acestora, este legala in conditiile Art.6, alin.(1) din Regulamentul UE nr.679/2016.

In interesul partilor, se recomanda incheierea unui Act Aditional la Contractul de prestari servicii (curierat, mentenanta, contabilitate, furnizare utilitati, etc) prin care partile convin/se angajaza sa se conformeze, sa respecte si aplice dispozitiile Regulamentului 679, conform model  Anexa 6.

            BRONZELINE, in relatia lor cu reprezentantii legali si/sau imputernicitilor societatilor comerciale prestatoare de servicii, in calitatea lor de persoane fizice au posibilitatea sa obtina consintamantul / acordul acestora de utilizare / prelucrare a DCP pentru realizarea scopului propriu, si anume acela de ofertare si/sau prestare servicii de intretinere corporala, conform procedurilor si formularului utilizate in relatia BRONZELINE cu Persoanele Fizice in calitate de potentiali Clienti – Anexa 7.

  1. Procedura in relatia BRONZELINE cu Clientii

 

  1. Client persoană fizică

La momentul implementarii prezentelor proceduri, BRONZELINE detine un portofoliu de Clienti pentru care desfasoara activitati specifice de intretinere corporala, respectiv:

– activitati de informare, promovare, a procedurilor de intretinere corporala;

– incheiere si derulare a contractelor de intretinere corporala;

– asistenta de specilaitate intretinere corporala.

BRONZELINE are inregistrate in evidentele sale date cu caracter personal ale fostilor sai Clienti. Pentru a putea transmite informatii, notificari si oferte catre Fostii sai Clienti, trebuie sa procedeze in conformitate cu dipozitiile Regulamentului UE nr.679/2016, respectiv sa respecte prevederile Art.6 alin.(1) lit.(a), in care se prevede:

„alin.(1) Prelucrarea este legala numai daca si in masura in care se aplica cel putin una dintre urmatoarele conditii:

lit.(a) Persoana vizata (persoana fizica) si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;”

respectiv daca si-a dat consintamantul / acordul in beneficiul BRONZELINE.

In interesul BRONZELINE, intreg personalul de executie are posibilitatea de a utiliza datele de contat si/sau caile de comunicatii cu Clientii pentru a indeplinii obligatia SOCIETATII, respectiv de a comunica si/sau pune la dipozitia acestora

Informatiilor minime de cunoastere a cerintelor Regulamentului UE 679/2016 privind drepturile Persoanelor Vizate (persoane fizice) asupra prelucrarii datelor cu character personal si respectarea obligatiilor pe care le au operatorii in procesele de prelucrare a datelor cu character personal al Persoanelor Vizate si libera circulatie a acestor date – Anexa 4.”

BRONZELINE va lua masurile necesare de a afisa “Informatiile minime privind prelucrarea DCP” la toate sediile si/sau spatiile in care isi desfasoara activitatea reprezentantii sai (sediu social si/sau puncte de lucru). Acest material va fi la dispozitiia tuturor personelor care apeleaza la serviciile BRONZELINE, inclusive pe pagina sa de web a BRONZELINE – https://www.bronzeline.ro/ .

  1. Actualizarea datelor privind fostii clienti

In senul celor de mai sus, sub indrumarea RESPONSABILULUI, in colaborare directa cu personalul Serviciului Gestionare si Operare productie, se va proceda la informarea fostilor Clienti ai BRONZELINE, cu privire la respectarea obligatiilor pe care le are BRONZELINE in procesele sale de utilizare/prelucrare a DCP ale persoanelor fizice (persoane vizate) si  a drepturilor pe care le au Persoanele Vizate (persoane fizice) privind protectia datelor cu caracter personal si libera lor circulatie.

Se va proceda la comunicarea Informatiilor minime de cunoastere a cerintelor Regulamentului UE 679/2016 privind drepturile Persoanelor Vizate (persoane fizice) asupra prelucrarii datelor cu character personal si respectarea obligatiilor pe care le au operatorii in procesele de prelucrare a datelor cu character personal al Persoanelor Vizate si libera circulatie a acestor date – Anexa 4.

Cominicarea – in fomatul din Anexa 8. – se va face pe caile si la adresele de contact utilizate anterior in relatia cu fostul Client.

Ulterior transmiterii informatiilor conform Anexei 4, se va proceda la solicitarea Consintamantului / Acordului privind utilizarea/prelucrarea DCO in beneficiul BRONZELINE, transpus in format electronic si punand la dispozitia Clientilor posibilitatea de a alege intre DA si NU prin bifa – format care poate fi in forma din Anexa 9-b.

  1. Obtinere Consimtamantului / Acordului din partea clientilor din potofoliu aflat in gestiune

Pentru clinetii care sunt inscrisi in evidenta de lucru curent / aflate in gestiunea BRONZELINE, parte a contractelor care sunt in derulare, respectiv in perioada de valabilitate, utilizarea / prelucrarea DCP ale acestora se face in mod legal, in conformitate cu prevederile Art.6, alin.(1), lit.(b) si (c) din Regulamentul UE nr.679/2016, in care se stipuleaza ca utilizarea  / prelucrarea este legala intrucat sunt indeplinite cerintele a cel putin una din conditiile:

“(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;”

Pe cale de consecinta utilizarea / prelucrarea DCP a actualilor client se fac legal in cazul tuturor operatiilor / proceselor necesare in vederea indeplinirii obligatiilor pe care BRONZELINE le are in derulare, respectiv contractele de intretinere corporale aflate in perioada de valabilitate.

Sub coordonarea RESPONSABILULUI si a conducerii BRONZELINE, intregul personalul de executie cu atributiuni de executie si de gestionare a contractelor, are posibilitatea de a utiliza datele de contat si/sau caile de comunicatii cu Clientii pentru a indeplinii obligatia BRONZELINE de a informa, respectiv de a comunica si/sau pune la dipozitia acestora:

 

Informatiilor minime de cunoastere a cerintelor Regulamentului UE 679/2016 privind drepturile Persoanelor Vizate (persoane fizice) asupra prelucrarii datelor cu character personal si respectarea obligatiilor pe care le au operatorii in procesele de prelucrare a datelor cu character personal al Persoanelor Vizate si libera circulatie a acestor date – Anexa 4.”

 

Pentru clentii care se prezinta personal, BRONZELINE va lua masurile necesare de a afisa “Informatiile minime privind prelucrarea DCP” la toate sediile si/sau spatiile in care isi desfasoara activitatea reprezentantii sai (sediu social si/sau puncte de lucru). Acest material va fi la dispozitiia tuturor personelor care apeleaza la serviciile BRONZELINE, inclusive pe pagina sa de web a BRONZELINE – https://www.bronzeline.ro/ .

Potentialilor clienti / actuali clienti, cu care personalul BRONZELINE intra in contact direct, vor fi informati cu privire la cerintele Regulamentului UE nr.679/2016 cu prezentarea drepturilor pe care acestea le au, in calitatea lor de Persoane Fizice (persoane vizate) si le vor pune la dispozitii formularul de Consimtamant , Anexa 9-a, cu explicatiile / precizarile care se impun pentru informare corecta a acestora.

In cazul clientilor cu care personal BRONZELINE intra in contact, in mod usual, pe caile de comunicare electronice (eventual postale) se vor transmite, respectiv se vor comunica si/sau pune la dipozitia acestora

Informatiilor minime de cunoastere a cerintelor Regulamentului UE 679/2016 privind drepturile Persoanelor Vizate (persoane fizice) asupra prelucrarii datelor cu character personal si respectarea obligatiilor pe care le au operatorii in procesele de prelucrare a datelor cu character personal al Persoanelor Vizate si libera circulatie a acestor date – Anexa 4.”

Ulterior transmiterii informatiilor conform Anexei 8, se va proceda la solicitarea Consintamantului / Acordului privind utilizarea/prelucrarea DCO in beneficiul BRONZELINE, transpus in format electronic si punand la dispozitia Clientilor posibilitatea de a alege intre DA si NU prin bifa – format care poate fi in forma din Anexa 9-b.

In baza Consimtamintelor primite, in cazul Clientiilor care au semnat/confirmat, se vor putea folosii datele lor de contact in vederea transmiterii de  informari, de ofertare si/sau vanzare produse specifice activitatii de intretinere corporala.

In cazul clientilor copii sub varsta de 16 ani, prelucrarea DCP se va face cu respectarea prevederilor Art.6 alin.(1) din Regulamentul UE nr.679/2016.

In situatia in care se impune si/sau se doreste se va solicita tutorelui legal al copilului sub 16 ani sa dea consintamantul / acordul pentru utilizarea / prelucrarea datelor, conform modelului din Anexa 10-a.

In cazul in care comunicarea se face prin mijloace electronice, se va proceda la solicitarea Consintamantului / Acordului privind utilizarea/prelucrarea DCO in beneficiul BRONZELINE, transpus in format electronic si punand la dispozitia Clientilor posibilitatea de a alege intre DA si NU prin bifa –care poate fi in forma din Anexa 10-b.

  1. Clienti persoane juridice (societati comerciale)

In cazul clientilor persoane juridice (societati comerciale), la momentul implementarii prezentelor proceduri, BRONZELINE detine un portofoliu pentru care desfasoara activitati de  informari, de ofertare si/sau vanzare produse specifice activitatii de intretinere corporala:

– activitati de informare, promovare, a tratamentelor de intretinere corporala;

– incheiere si derulare a contractelor de intretinere corporala;

– asistenta de specialitate intretinere corporala;

 

BRONZELINE are inregistrate in evidentele sale date de identificare si de contact ale societatilor comerciale.

Datele de identificare si de contact al societatilor comerciale sunt date de interes public si au circulatie libera, fapt pentru care utilizarea / prelucrarea datelor societatilor comerciale este legala si nu este supusa dispozitiilor Regulamentului UE nr.679/2016.

In interesul BRONZELINE, sub coordonarea RESPONSABILULUI si cu acordul conducerii executive, intreg personalul de executie care are in portofoliu clienti personae juridice (societati comerciale) vor utiliza datele de contat si/sau caile de comunicatii ale acestora pentru a indeplinii obligatia BRONZELINE de a informa, respectiv de a comunica si/sau pune la dipozitia acestora

Informatiile minime de cunoastere a cerintelor Regulamentului UE 679/2016 privind drepturile Persoanelor Vizate (persoane fizice) asupra prelucrarii datelor cu character personal si respectarea obligatiilor pe care le au operatorii in procesele de prelucrare a datelor cu character personal al Persoanelor Vizate si libera circulatie a acestor date – Anexa 4.”

si sa recomande acestora sa se conformeze, sa respecte si aplice dispozitiile Regulamentului 679, si sa comunice ca BRONZELINE s-a conformat si aplica dispozitiile Regulamentului 679,  –Anexa 7, care se constituie intr-o adresa de informare pe care o transmite catre Societatile Comerciale.

           

BRONZELINE, in relatia sa cu reprezentantii legali si/sau imputernicitilor societatilor comerciale prestatoare de servicii, in calitatea lor de persoane fizice are posibilitatea sa obtina consintamantul / acordul acestora de utilizare / prelucrare a DCP pentru realizarea scopului propriu, si anume acela de informare, de ofertare si/sau vanzare produse specifice activitatii de intretinere corporala, conform procedurilor si formularului utilizate in relatia BRONZELINE cu Persoanele Fizice in calitate de potentiali Clienti – Anexa 9-a. si Anexa 9-b.

PRECIZARI :

  • Indiferent de natura si/sau tipul prestarii de servicii pe care potentialul client/clientul intentioneaza sa o solicite, este prioritar ca in relatia cu acestea, sa se procedeze la indeplinirea cerintei de informare prealabila, inca din perioada precontractuala, rarespectiv de a comunica si/sau pune la dipozitia acestora

Informatiile minime de cunoastere a cerintelor Regulamentului UE 679/2016 privind drepturile Persoanelor Vizate (persoane fizice) asupra prelucrarii datelor cu character personal si respectarea obligatiilor pe care le au operatorii in procesele de prelucrare a datelor cu character personal al Persoanelor Vizate si libera circulatie a acestor date – Anexa 4.”

  • In relatiile cu potentialii client si/sau clientii nu se vor prelua si/sau comunica prin discutii telefonice date cu caracter personal, indiferenta de natural lor.
  • Nu se vor comunica verbal date cu caracte personal ale personaelor fizice, indiferent de calitatea pe care o declara solicitantul.
  • Nu se vor comunica tertilor date cu caracte personal ale persoanelor fizice, indiferent de calitatea pe care o declara solicitantul, decat cu consintamantul prealabil al Persoanei vizate si/sau cu respectarea prevederilor legale in materie.
  • Consimtamantul / Acordul dat/ comunicat verbal (prin discutii directe si/sau telephonic) nu este valabil.
  • Consimtamantul / Acordul primit prin tert si/sau dat de catre un tert in numele titularului nu este valabil, decat in cazul in care exista o imputernicire legala(notariala).

Cap. VII –  Colectarea, centralizarea, utilizarea, valabilitatea, pastrarea si arhivarea consimtamantului clientilor persoane vizate (persoane fizice)

 

Clientii au posibilitatea de a-si exprima si a-si da Consimtamantul / Acordul, privind utilizarea / prelucrarea DCP de catre BRONZELINE, in format:

  • Letric, sub semnatura olografa;
  • Electronic, folosind mijloacele electronice de comunicare (corespondenta), respectiv, prin intermediul calculatorului personal si/sau telefonului personal, care folosesc aplicatii cu criptare automata si care asigura confidentialitatea datelor conform normelor internationale de protejare a datelor.

De retinut!:

„La momentul in care se deschide/incepe/initiaza un nou contact/comanda cu un nou client, un fost client, sau un client care detine un contract in derulare, la initiativa acestora, se va avea in vedere ca prioritate obligatia Operatorului (reprezentant/imputernicit al BRONZELINE) de a informa si de a face cunoscute dispozitiile Regulamentului UE nr.679/2016, si de a preciza/sublinia drepturile pe care le au persoanele fizice (persoane vizate), cu privire la prelucrarea DCP  – Anexa 4.”

  1. Colectarea si Centralizarea

Obtinerea consimtamantului / acordului de prelucrare a DCP de la Clienti se face doar de catre personalul propriu autorizat al BRONZELINE.

 

Reprezentantii vor face toate demersurile legale de obtinere si colectare a consimtamantului/acordului de prelucrare, din partea clientilor, in format letric (pe suport de hartie) pe tipizatul BRONZELINE (Anexa 9 si 10) si for asigura centralizarea acestora la sediul central al BRONZELINE, unde vor fi scanate si inregistrate in evidenta electronica

Consimtamitele/acordurile obtinute in format electronic si/sau pe suport electronic, se vor centraliza in servarul BRONZELINE, si inregistrate in evidenta electronica.

La orice solicitare noua de oferta venita din partea Clientilor, se va verifica daca clientul cunoaste si/sau a fost deja informat cu privire la dispozitiile Regulamentului UE nr.679/2016 si daca exista, in evidentele BRONZELINE, un consimtamant/acord primit din partea respectivului client, pentru a se evita dumblarea acestora.

  1. Utilizarea si Confidentialitatea

Accesul si/sau Utilizarea  datelor de contact si prelucrarea DCP ale Clientilor pentru care BRONZELINE detine consimtamant/acord, se va face doar de catre personalul autorizat din cadrul societatii, in limitele stabilite prin Fisa postului si/sau contract, pentru fiecare in parte.

Avand in vedere faptul ca primirea si/sau transmiterea informatiilor si a ofertelor se face, in majoritatea cazurilor prin intermediul programelor electronice, respectiv e-mail si/sau aplicatii de pe mobil, cu date extrase din catalogul de ofertare al BRONZELINE.

Se vor folosi doar adresele de e-mail inregistrate de BRONZELINE si doar aplicatiile de mobil autorizate de catre conducerea BRONZELINE.

Se recomanda partajarea calculatorului in minim 2 (doua) parti:

– parte de navigare pe site-uri generale, de informare

– parte de programe si aplicatii supor pentru comunicare/informare/ofertare si emitere comenzi.

Accesul pe calculatoarele de serviciu si in aplicatiile suport se va face nominal si cu parola individuala netransmisibila, pentru fiecare reprezentant BRONZELINE in parte, pe principiul de minim trei chei de acces.

 

I – accesul la PC = user + parola individuala

II – acces la partea dedicata gestionarii activitatii BRONZELINE= user + parola

III – acces la aplicatiile specifice BRONZELINE = user + parola

 

Nu se vor comunica/transmite date de contact, DCP si/sau oferte catre clienti,  catre colaboratori/parteneri, catre terti, pe cale orala prin mijloacele de comunicare electronice ( site-uri  – ex. Facebook-  si/sau prin telefon).

 

Fisierele in care sunt centralizate datele de contact si DCP ale CLIENTILOR vor fi „domiciliate” in spatiul electronic in conditii de securitate si acces la acestea vor avea doar persoanele autorizate.

Inregistrarea noilor clienti in fisierele de evidenta se va putea face doar de catre personalul autorizat, repectiv de catre reprezentantii BRONZELINE.

Modificarile, completarile si/sau efecturarea de stergeri, se va putea face doar de catre personalul autorizat cu drept de administrator, respectiv de cei autorizati de catre conducerea BRONZELINE, cu consultarea REPREZENTANTULUI si sub indrumarea serviciului IT

  1. Valabilitatea

Consimtamantul / Acordul de utilizare si prelucrare a DCP este dat de catre client, persoana fizica (persoana vizat), de buna voie si fara constrangeri, dupa ce a fost informat cu privire la dispozitiile Regulamentului UE 679/2016, precum si dupa ce a constientizat ce drepturi are cu privire la prelucrarea DCP.

Consimtamantul are valabilItate in functie de conditiile in care sunt precizate in continutul sau si/sau pentru ce este, si cand este dat, dupa cum urmeaza:

  1. Pentru prelucrarea DCP ale persoanelor decedate nu este nevoie de consimtamant;
  2. Consimtamantul este valabil pentru perioada inscrisa expres in continutul sau;
  3. Consimtamantul salariatului/angajatului atasat la Contractul de munca are aceeasi valabilitate cu perioada de valabiliitate a contractului de munca, cu exceptia cazului in care in Consimtamant este precizata o alta perioada, care nu poate fi mai mica decat ce a contractului;
  4. Consintamantul prestatorului de servicii este valabil pe perioada de derulare a contractului de prestarii servicii, cu exceptia cazului in care in Consimtamant este precizata o alta perioada, care nu poate fi mai mica decat ce a contractului;
  5. Consimtamantul CLIENTULUI, in practica de zi cu zi, are valabilitate nedeterminata, cu exceptia cazului in care in Consimtamant este precizata o alta perioada. Perioada exprimata expres nu este conditionata de perioada de valabilitate a contractatului care a stat la baza relatiei cu clientul;

 

PRECIZARE:

Oferirea de  informari, de ofertare si/sau vanzare produse specifice activitatii de intretinere corporala efectuate la initiativa si/sau solicitarea clientului persoana fizica (persoana vizata), catre BRONZELINE, nu este conditionata de existenta, in prealabil, a unui consimtamant/acord de utilizare/prelucrare a datelor de contact si/sau a DCP.

Nu se pot utiliza datele de contact si/sau prelucra DCP pentru transmitere de  informari, de ofertare si/sau vanzare produse specifice activitatii de intretinere corporala, de catre BRONZELINE fara sa exite in prealabil un Consimtamant/Acord din partea persoanei vizate (persoana fizica).

  1. Pastrarea si Arhivarea

Pastrarea consimtamantului/acordului in evidentele de lucru este perioada pentru care a fost dat de catre client, respectiv pe perioada de valabilitate.

In cazul consimtamantului/acordului in care apare solicitarea de stergere din evidentele de lucru si/sau de a fi uitate, datele persoanelor fizice respective vor fi sterse din evidentele de lucru si vor fi arhivate.

Stergerea din evidentele de lucru se poate decide de catre conducerea societatii, in baza rapoartelor de activitate, din care reiese faptul ca persoana fizica titulara (persoana vizat) nu mai este clientul societatii si nu reprezinta un potential viitor client,  consintamantul/acordul fiind arhivat.

Stergerea din evidentele de lucru se face si in cazul in care exista o decizie judecatoreasca si/sau la solicitarea organelor/institutiilor de stat abilitate in acest sens, si se va dispune arhivarea acestora.

PRECIZARE:

In situatia in care se opereaza stergerea DCP a unei persoane fizice din evidentele de lucru, inainte de termenul prevazut, se va proceda la informarea cesteia cu privire la operatiunea respectiva.

 

Arhivarea consimtamintelor/acordurilor, pe care le are BRONZELINE pe suport letric si/sau electronic, vor fi arhivate in conditiile si cu respectarea procedurilor interne de arhivare, conform Nomenclatorului Arhivistic.

 

Perioada de pastrare a consimtamantului/acordului este functie de natura documentelor la care este asociat, dupa cum urmeaza:

  1. In cazul in care acestea sunt asociate la contractele de munca, la contractele de prestari servicii, etc, vor fi arhivate si pastrate pentru perioada prevazuta in Nomenclator pentru documentele de baza.
  2. Consintamantul/Acordul Clientilor si/sau a altor persoane fizice (care nu au avut calitate de clienti) in care este precizata in mod expres perioada pentru care a fost dat, are ca termen de pastrare in arhiva, termenul general de 5 ani.
  3. Consintamantul/Acordul Clientilor si/sau a altor persoane fizice (care nu au avut calitate de clienti) care nu au precizata in mod expres perioada pentru care a fost dat, se vor pastra si arhiva pentru:
    • Arhivarea se face la mometul in care persoana fizica formuleaza cererea de stergere si/sau uitare a datelor sale cu caracter personal, si acesta se pastreaza in arhiva pentru perioada de 5 ani – termen general.
    • Arhivarea se decide de catre conducerea societatii in baza rapoartelor de activitate, din care reiese faptul ca persoana fizica titulara (persoana vizat) nu mai este clientul societatii si nu reprezinta un potential viitor client, consintamantul/acordul fiind pastrat pentru 5 ani – termen general.

 

Cap. VIII – DISPOZITII FINALE

  1. In cazul utilizarii/prelucrarii datelor fizice si/sau medicale ( biometrice, anatomice si privind starea de sanatate) se va solicita din partea persoanei vizate (persoanei fizice) un consimtamant/acord expres, in care sa se precizeze exact scopul prelucrarii, destinatia datelor, perioada acordului, precum si destinatarii terti care urmeaza sa primeasca datele respective.
  2. La momentul obtinerii DCP de la persoana vizata (persoana fizica), BRONZELINE (in calitate de operator) trebuie sa asigure furnizarea catre persoana vizata a urmatoarelor informatii:
  3. identitatea și datele de contact ale BRONZELINE;
  4. datele de contact ale responsabilului cu protecția datelor;
  5. scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării;
  6. în cazul în care prelucrarea se face în temeiul articolului 6 alineatul (1) litera (f), interesele legitime urmărite de operator sau de o parte tetra;
  7. destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
  8. perioada pentru care vor fi stocate datele cu caracter personal;
  9. existența dreptului de a solicita BRONZELINE, în ceea ce privește datele cu caracter personal, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor;
  10. existența dreptului de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
  11. dreptul de a depune o plângere în fața unei autorități de supraveghere;
  12. dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, precum și dacă persoana vizată este obligată să furnizeze aceste date cu caracter personal și care sunt eventualele consecințe ale nerespectării acestei obligații.
  13. Reprezentantii BRONZELINE, sub autoritatea conducerii si cu coordonarea RESPONSABILULUI,  păstrează o evidență a activităților de prelucrare desfășurate sub responsabilitatea lor. Respectiva evidență cuprinde următoarele informații (in format letric si/sau electronic):
  14. numele și datele de contact ale operatorului, ale reprezentantului operatorului și ale responsabilului cu protecția datelor;
  15. o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
  16. categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;
  17. pe cat este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;
  18. pe cat este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate.
  19. Reprezentantii BRONZELINE, in calitatea lor persoana împuternicită, păstrează o evidență a tuturor categoriilor de activități de prelucrare desfășurate în numele operatorului, care cuprind (in format letric si/sau electronic):
  20. numele și datele de contact ale persoanei sau persoanelor împuternicite de BRONZELINE, precum și ale RESPONSABILULUI BRONZELINE;
  21. pe cat este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate;
  22. Tinand cont de posibilitatile tehnice, de domeniul de aplicare, de scopurile prelucrării, precum și riscul la care sunt expuse drepturile și libertățile persoanelor fizice cu privire la datele cu caracter personal, reprezentantii BRONZELINE au obligatia sa asigure implementarea de măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, care pot ccuprinde:
  23. pseudonimizarea și criptarea datelor cu caracter personal;
  24. capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;
  25. capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
  26. un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.
  27. In situatia în care are loc o încălcare a securității datelor cu caracter personal, BRONZELINE notifică acest lucru Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, care va cuprinde:
  28. descrierea caracterul încălcării securității DCP, inclusiv, acolo unde este posibil, categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză;
  29. numele și datele de contact ale responsabilului cu protecția datelor;
  30. descrie consecințele probabile ale încălcării securității datelor cu caracter personal;
  31. descrie măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.
  32. In situatia in care nu se pot comunica toate aceste date in acelasi timp, comunicare se poate complete in mai multe etape.
  33. În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, BRONZELINE informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare, respectiv:
  1. descrierea într-un limbaj clar și simplu a caracterului încălcării securității DCP, precum măsurile de remediere.
  2. Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:
    • BRONZELINE a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul DCP afectate de încălcarea securității, în special măsuri prin care se asigură că DCP devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
    • BRONZELINE a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate menționat nu mai este susceptibil să se materializeze;
    • Informarea ar necesita un efort disproporționat. În această situație, se efectuează o informare publică sau se ia o alta măsură similară prin care persoanele vizate sunt informate corespunzator.

Prezentele PROCEDURI sunt obligatorii pentru intreg personalul societatii BRONZELINE SRL si au fost concepute de RESPONSABILUL cu protectia DCP, sub indrumarea si responsabilitatea directa a conducerii BRONZELINE.