Politica de confidenţialitate

Politica de confidenţialitate

În conformitate cu prevederile Regulamentului Uniunii Europene 679 din 27 aprilie 2016 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date, BIROTECH. prelucrează date cu caracter personal, cu respectarea principiilor menționate în continuare, în scopuri legitime. Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale şi automate), cu respectarea cerințelor legale şi în condiții care să asigure securitatea, confidențialitatea şi respectarea drepturilor persoanelor vizate.

    1. PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
      • Legalitate: La prelucrarea datelor cu caracter personal datele personale ale angajaților, clienților, partenerilor și furnizorilor sunt prelucrate cu bună-credinţă şi se face în temeiul şi în conformitate cu prevederile legale;
      • Scop bine-determinat: Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate;
      • Confidențialitate: Persoanele care prelucrează, în numele BIROTECH date cu caracter personal au prevăzut în contractul de muncă şi în fișa postului o clauză de confidențialitate;
      • Consimțământul persoanei vizate: Orice prelucrare de date cu caracter personal, cu excepția prelucrărilor care vizează date din categoriile menționate în Legea nr. 679/2016 şi alte date prevăzute de acte normative, este realizată cu acordul persoanei vizate;
      • Informarea: Persoana este informată de către instituția care prelucrează datele personale ale persoanei vizate;
      • Stocarea: Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.
      • Protejarea persoanelor vizate: Persoanele vizate au dreptul de acces la datele care sunt prelucrate, de a interveni asupra acestora, de opoziție şi de a nu fi supus unei decizii individuale, precum şi dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanței de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate;
      • Securitatea: Măsurile tehnice şi organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. Posibilitatea de alterare a datelor accesate este protejată prin firewall precum şi de soluții antivirus actualizat permanent.
    2. DREPTURILE PERSOANEI VIZATE
      În condițiile prevăzute de Regulamentului Uniunii Europene 679 din 27 aprilie 2016 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date, în calitate de persoane vizate, beneficiați de următoarele drepturi:

      • dreptul la informare, respectiv dreptul de a primi detalii privind activitățile de prelucrare efectuate de către BIROTECH conform celor descrise în prezentul document;
      • dreptul de acces la date, respectiv dreptul de a obține confirmarea din partea BIROTECH cu privire la prelucrarea datelor cu caracter personal, precum și detalii privind activitățile de prelucrare precum modalitatea în care sunt prelucrate datele, scopul în care se face prelucrarea, destinatarii sau categoriile de destinatari ai datelor, etc;
      • dreptul la rectificare, respectiv dreptul de a obține corectarea, fără întârzieri justificate, de către BIROTECH a datelor cu caracter personal inexacte/ nejustificate, precum și completarea datelor incomplete; Rectificarea/ completarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
      • dreptul la ștergerea datelor, fără întârzieri nejustificate, („dreptul de a fi uitat”), în cazul in care se aplică unul dintre următoarele motive:
        – acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
        – în cazul în care este retras consimțământul și nu există niciun alt temei juridic pentru prelucrare;
        – în cazul în care persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze;
        – în cazul în care datele cu caracter personal au fost prelucrate ilegal;
        – în cazul în care datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale;
        – datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale conform dreptului Uniunii sau al dreptului intern sub incidenta căruia se află operatorul.
        Este posibil ca, în urma solicitării de ștergere a datelor, BIROTECH să anonimizeze aceste date (lipsindu-le astfel de caracterul personal) și să continue în aceste condiții prelucrarea pentru scopuri statistice;
      • dreptul la restricționarea prelucrării în măsura în care :
        – persoana contestă exactitatea datelor, pe o perioadă care ne permite verificarea corectitudinii datelor;
        – prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
        – operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau
        – persoana vizată s-a opus prelucrării (altele decât cele de marketing direct), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
      • dreptul la portabilitatea datelor, respectiv
        – dreptul de a primi datele cu caracter personal într-o modalitate structurată, folosită în mod obișnuit și într-un format ușor de citit
        – dreptul ca aceste date să fie transmise de către BIROTECH către alt operator de date, în măsura în care sunt îndeplinite condițiile prevăzute de lege;
      • dreptul la opoziție – în ceea ce privește activitățile de prelucrare se poate exercita prin transmiterea unei solicitări conform celor indicate mai jos;
        – în orice moment, din motive legate de situația particulară în care se află persoana vizată, ca datele care o vizează să fie prelucrate în temeiul interesului legitim al BIROTECH sau în temeiul interesului public, cu excepția cazurilor în care BIROTECH poate demonstra că are motive legitime și imperioase care justifică prelucrarea datelor colectate și care prevalează asupra intereselor, drepturilor și libertăților persoanelor vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță;
        – în orice moment, în mod gratuit și fără nicio justificare, că datele care o vizează să fie prelucrate în scop de marketing direct.
      • dreptul de a nu fi supus unei decizii individuale automate, respectiv dreptul de a nu fi subiectul unei decizii luate numai pe baza unor activități de prelucrare automate, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă;
      • dreptul de a vă adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanțelor competente, în măsura în care considerați necesar.
      • dreptul de a vă adresa Justiţiei pentru apărarea oricăror drepturi garantate de prezenta lege, care au fost încălcate.
    3. SECURITATEA DATELOR CU CARACTER PERSONAL
      Prin această politică, BIROTECH certifică faptul că îndeplineşte cerinţele de securitate a datelor cu caracter personal.
      BIROTECH. utilizează metode şi tehnologii de securitate, împreună cu politici aplicate salariaţilor şi proceduri de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.
      Conform cerinţelor Legii nr. 679/2016 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, BIROTECH are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi despre dumneavoastră, un membru al familiei dumneavoastră ori o altă persoană. Orice persoană are dreptul de a refuza transmiterea datelor, ceea ce duce la suspendarea serviciilor oferite de către BIROTECH persoanei în cauză.

      • Orice persoană are dreptul de a se opune, pentru motive legitime, la prelucrarea datelor ce o privesc. Acest drept de opoziţie poate fi exclus pentru anumite prelucrări prevăzute de lege (de ex.: prelucrări efectuate de serviciile financiare şi fiscale, de poliţie, justiţie, securitate socială). Prin urmare, această menţiune nu poate figura dacă prelucrarea are un caracter obligatoriu;
        Orice persoană are, de asemenea, dreptul de a se opune, în mod gratuit şi fără nici o justificare, la prelucrarea datelor sale personale în scopuri de marketing direct. Informaţiile înregistrate sunt destinate utilizării de către operator şi sunt comunicate numai partenerilor contractuali ai BIROTECH, în condiții de siguranță și cu acordul persoanei vizate.
      • Conform Legii nr. 679/2016, beneficiaţi de dreptul de acces, de intervenţie asupra datelor, dreptul de a nu fi supus unei decizii individuale şi dreptul de a vă adresa justiţiei.
      • Totodată, aveţi dreptul să vă opuneţi prelucrării datelor personale care vă privesc şi să solicitaţi ştergerea datelor. Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere la contact@birotech-live.dev4.nns.ro. De asemenea, vă este recunoscut dreptul de a vă adresa justiţiei.
        Dacă unele din datele despre dumneavoastră sunt incorecte sau incomplete, aveți datoria de a ne informa cât mai curând posibil.
    4. MĂSURILE DE SECURITATE A PRELUCRĂRII DE DATE PERSONALE
      BIROTECH a investit pentru adoptarea de măsuri tehnice și organizatorice de prelucrare a datelor, actualizate în conformitate cu cerințele GDPR, cu scopul de a proteja datele dumneavoastră cu caracter personal împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificare neautorizată, distrugere sau pierdere accidentală. Toți angajații și colaboratorii BIROTECH, precum și orice terțe părți care acționează în numele și pe seama BIROTECH sunt obligați să respecte confidențialitatea informațiilor dumneavoastră, în conformitate cu prevederile prezentei Politici.
    1. PARTAJAREA DATELOR CU CARACTER PERSONAL
      Pentru îndeplinirea scopurilor legitime de prelucrare, BIROTECH poate partaja datele dumneavoastră cu parteneri, terțe persoane sau entități care sprijină BIROTECH în desfășurarea activității :
  • pentru efectuarea analizei datelor, testarea și cercetarea, monitorizarea tendințelor de utilizare și activitate, dezvoltarea caracteristicilor de siguranță și autentificarea utilizatorilor;
  • pentru transmiterea de comunicări comerciale de marketing, în condițiile și limitele prevăzute de lege;
  • pentru menținerea, personalizarea și îmbunătățirea Site-ului și a serviciilor derulate prin intermediul lui;
  • atunci când dezvăluirea datelor cu caracter personal este prevăzută de lege etc.
  • TRANSFERUL INTERNAȚIONAL DE DATE
    În calitatea sa de furnizor de produse, soluții și servicii IT, BIROTECH are o serie de relații comerciale cu producători și furnizori internaționali. Singurele transferuri internaționale de date care se realizează aceștia sunt strict de natură comercială și cu acordul părților și constau în datele de contact ale persoanelor care semnează sau girează anumite documente comerciale precum contracte, oferte de produse, facturi. În plus, transferurile de date de acest tip sunt punctuale, și implică un număr redus de persoane. Din perspectiva GDPR, acest tip de relații comerciale cu parteneri externi, din țări non UE sau fără condiții de adecvare agreate de UE, poate fi încadrat la articolul 49 GDPR, aliniatul 1, paragrafele b) și c)., precum și în Preambulul 111 GDPR.
    1. OPERATOR DE DATE CU CARACTER PERSONAL
      Operatorul de date cu caracter personal este compania BIROTECH, specializat în furnizarea de soluții și servicii IT, cu sediul principal în Ploiești, Bd. Republicii, 189, BL. 6B, Parter, cod 100389.
  1. RESPONSABILUL CU PROTECȚIA DATELOR
    Clienții și partenerii noștri au posibilitatea de a comunica în orice moment cu Responsabilul pentru protecția datelor personale, în mod direct, pentru orice subiect legat de prezenta Politică, utilizând datele de contact de mai jos:
    Responsabil cu protecția datelor personale BIROTECH: gdpr[@]birotech[.]ro
    Adresă de corespondență: Ploiești, Bd. Republicii, 189, BL. 6B, Parter, cod 100389.