Politica generala de protectie a datelor cu caracter personal

SC DENNVER COMIMPEX SRL (in continuare DENNVER) cunoaște importanța datelor dvs. și se angajează să protejeze confidențialitatea și securitatea acestora. De aceea, este important pentru noi să vă furnizăm într-o manieră integrată și practică informațiile legate de prelucrarea datelor dvs. cu caracter personal în calitate de persoane vizate (utilizatori ai website-ului www.dennver.ro, posesori ai cardului de fidelitate DENNVER, clienți, potențiali clienți, consumatori, potențiali consumatori, angajati, fosti angajati, candidati) în cadrul prezentei Politici generale de prelucrare a datelor cu caracter personal, aplicabile pentru scopurile listate mai jos.

Conform dispozitiilor legale din Regulamentul General privind Protectia Datelor nr.679/2016 (in continuare RGDP) din legislatia Uniunii Europene pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, modificată și completată, SC DENNVER COMIMPEX SRL administrează în condiții de siguranță și numai pentru scopurile specificate, datele cu caracter personal pe care ni le furnizați despre dumneavoastră, în contextul vizitării site-ului www.dennver.ro, inscrierii in cadrul sistemului de fidelizare DENNVER, participarii in cadrul concursurilor, tombolelor, promotiilor speciale, eveniomentelor din magazinele din reteaua DENNVER.

 

Prin citirea acestui document, implicit prin luarea la cunostinta, iar ulterior prin bifarea faptului că sunteți de acord cu Politica generala de prelucrare a datelor cu caracter personal in acordurile de consimtamant in varianta scrisa sau in formularele online de pe site-ul www.dennver.ro, sunteți de acord cu această Politică generala de protectie a datelor cu caracter personal. 
 

CAP. I. Scopul politicii de protecție a datelor

Ca parte a responsabilității sale sociale, DENNVER se angajează să respecte legile naționale si internationale privind protecția datelor. Această politică de protecție a datelor se aplică în intreaga retea de magazine SC DENNVER COMIMPEX SRL și se bazează pe principii acceptate la nivel european și global privind protecția datelor. Asigurarea protecției datelor reprezintă fundamentul relațiilor în afaceri de încredere și reputația grupului nostru. Politica de protecție a datelor prevede condițiile-cadru necesare asigurării nivelului adecvat de protecție a datelor prevăzut de RGDP nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.

CAP. II. Domeniul de aplicare și modificarea politicii

Această politică de protecție a datelor personale se aplică tuturor punctelor de lucru din cadrul SC DENNVER COMIMPEX SRL și angajatilor acestora. Politica privind protecția datelor se extinde peste toate prelucrările de date cu caracter personal.

• Cluj-Napoca, str. Campului 84-86

• Cluj-Napoca, str. Campului 69

• Floresti, str. Avram Iancu nr.300 pentru sistemul de fidelizare DENNVER;

• Website-ul www.dennver.ro, proprietatea SC DENNVER COMIMPEX SRL

• Sistemul de fidelizare a clientilor “CARD DE FIDELITATE DENNVER “, proprietatea SC DENNVER COMIMPEX SRL

Datele anonimizate, acolo unde exista, utilizate de ex. pentru evaluări statistice sau alte studii, nu sunt supuse acestei politici de protecție a datelor. Politica este revizuita in conformitate cu legislatia interna si cu RGDP iar cea mai recenta versiune este disponibila, atat angajatilor cat si clientilor atat fizici, cat si din mediul online.
 

CAP. III. Principii pentru prelucrarea datelor personale

Art. 1. Corectitudinea și legalitatea

La prelucrarea datelor cu caracter personal, drepturile individuale ale persoanelor vizate trebuie protejate. Datele personale trebuie colectate și prelucrate în mod legal și corect in conformitate cu RGDP 679/2016 si legislatia din Romania.

Art. 2. Restricție la un anumit scop

Datele personale pot fi prelucrate numai în scopul definit înainte de colectarea datelor si comunicat persoanei vizate. Modificările ulterioare ale scopului sunt posibile doar într-o măsură limitată și necesită o fundamentare solida.

Art. 3. Transparență

Persoana vizată trebuie informată cu privire la modul în care sunt tratate datele sale. În general, datele cu caracter personal trebuie colectate direct de la persoana în cauză. Atunci când datele sunt colectate, persoana vizată trebuie sau să știe deja, sau să fie
informată despre:

• Identitatea controlorului de date (compania care colecteaza datele)

• Scopul prelucrării datelor

• Terțe părți sau categorii de părți terțe cărora le-ar putea fi transmise datele

Art. 4. Reducerea datelor și minimizarea datelor

Înainte de a procesa date personale, trebuie să fiti constient dacă și în ce măsură prelucrarea datelor cu caracter personal este necesară pentru atingerea scopului pentru care este efectuată.

Acolo unde scopul permite și unde cheltuielile implicate sunt proporționale cu obiectivul, trebuie folosite date anonime. Datele personale nu pot fi colectate în avans și stocate în scopuri potențiale viitoare, cu excepția cazului în care acest lucru este impus sau permanent.

 

CAP. IV Scopurile pentru care colectăm și prelucrăm datele dvs. cu caracter personal

 

Principiul de baza al colectarii si prelucrarii datelor este consimtamantul explicit.

Datele pot fi procesate conform consimțământului persoanei vizate. Înainte de a-și da consimțământul, persoana vizată trebuie să fie informată în conformitate cu prevederile din despre această politică de protecție a datelor. Declarația de aprobare – consimțământul trebuie obținut în scris sau în format electronic și păstrat în scopul documentării.

Dacă persoana vizată contactează DENNVER COMIMPEX SRL pentru a solicita informații (de ex. să primească materiale informative despre un produs), prelucrarea datelor pentru a răspunde acestei solicitări este permisă.

Daca o persoana (potential client, client, fost client) isi da consimtamantul voluntar prin mijloacele fizice sau electronice puse la dispozitie de catre DENNVER ( formulare de eliberare, procese verbale, facturi, etc), prelucrarea datelor este permisa.

Acțiunile de publicitate fac obiectul unor cerințe legale suplimentare. Datele personale pot fi prelucrate în scopuri publicitare, de cercetare a pieței și a opiniei publice, cu condiția ca această prelucrare să se realizeze în concordanță cu scopul pentru care datele au fost colectate inițial. Subiectul (persoana vizată) deținător al datelor trebuie să fie informat cu privire la utilizarea datelor sale în scopuri publicitare. Daca datele sunt colectate numai în scopuri publicitare, divulgarea de la persoana vizată este voluntară.

Persoana vizată trebuie informată că furnizarea datelor personale pentru prelucrarea în scopuri publicitare este voluntara și că DENNVER trebuie să obțină un consimțământ in format fizic sau in format electronic din partea persoanei vizate pentru a procesa datele respective în scopuri publicitare.

SC DENNVER COMIMPEX SRL colectează și prelucrează datele dvs. cu caracter personal pentru următoarele scopuri de prelucrare:

1. Administrarea, îmbunatatirea și realizarea serviciilor furnizate de site-ul www.dennver.ro si de catre reteaua de magazine fizice DENNVER;

2. Activități comerciale de vânzări produse, pe website-ul www.dennver.ro, si in magazinele din reteaua DENNVER ;

 

3. Reclamă, marketing și publicitate, activități de promovare a serviciilor SC DENNVER COMIMPEX SRL, desfăsurarea campaniilor promoționale, transmiterea de newslettere (buletine informative), de urmărire și monitorizare a vânzărilor de servicii și comportamentului consumatorului;

 

4. Activitati comerciale de vanzare produse si realizare de statistici si rapoarte financiare in cadrul sistemului de fidelizare DENNVER (denumit in continuare “CARD de FIDELITATE DENNVER);

5. Activitati de informare a posesorilor de CARD de FIDELITATE DENNVER prin metode de marketing: trimitere de SMS-uri, newsletter (buletine informative), evenimente corporate, marketing direct precum si alte informari in scop publicitar.

6. Actiuni promotionale, tombole, concursuri cu premii, etc derulate in reteaua magazinelor DENNVER si pe site-ul www.dennver.ro ;

7. Activitati de facturare pentru persoanele fizice in vederea acordarii garantiei produselor, procese – verbale de predare-primire, alte in relatia comerciala dintre DENNVER si client;

8. În scop probatoriu în legătura cu activitățile de mai sus și de arhivare. 

 

CAP.V. Categoriile de date cu caracter personal pe care le prelucrăm

Pentru realizarea scopurilor de mai sus prelucrăm următoarele categorii de date cu caracter personal:

Art. 1 Date despre clienți și parteneri obtinute in scris in reteaua magazinelor fizice DENNVER

 

1.1 Prelucrarea datelor în scop publicitar

Dacă o persoana contactează SC DENNVER COMIMPEX SRL in cadrul magazinelor din reteaua DENNVER pentru a solicita informații (de ex. să primească materiale informative despre un produs, in cazul unei comenzi speciale, in cazul unei livrarii de marfa, etc), prelucrarea datelor pentru a răspunde acestei solicitări este permisă doar in urma consimtamantului persoanei vizate, exprimata in reteaua magazinelor DENNVER.

Acțiunile de publicitate fac obiectul unor cerințe legale suplimentare. Datele personale pot fi prelucrate în scopuri publicitare, de cercetare a pieței și a opiniei publice, cu condiția ca această prelucrare să se realizeze în concordanță cu scopul pentru care datele au fost colectate inițial. Subiectul (persoana vizată) deținător al datelor trebuie să fie informat cu privire la utilizarea datelor sale în scopuri publicitare. Daca datele sunt colectate numai în scopuri publicitare, divulgarea de la persoana vizată este voluntară.

Persoana vizată trebuie informată că furnizarea datelor personale pentru prelucrarea în scopuri publicitare este voluntara și că trebuie să se obțină un consimțământ din partea persoanei vizate pentru a procesa datele respective în scopuri publicitare.

Dacă persoana vizată refuză utilizarea datelor sale în scopuri publicitare, datele acesteia nu mai pot fi utilizate în aceste scopuri și trebuie să fie blocate pentru utilizarea în aceste scopuri.
 

2. Prelucrarea datelor în baza unui interes legitim

Datele personale pot fi, de asemenea, prelucrate în baza unui interes legitim al SC DENNVER COMIMPEX SRL. Interesele legitime sunt, în general, de natură juridică (de exemplu, colectarea creanțelor neachitate) sau de natură comercială (de exemplu,evitarea încălcărilor contractului). Datele personale nu pot fi procesate în scopul unui interes legitim dacă, în cazuri individuale, există dovezi că interesele persoanei vizate necesită protecție și că aceasta are prioritate. Înainte de procesarea datelor, este necesar să se determine dacă există o astfel de situație.

 

2. Prelucrarea datelor sensibile in reteaua de magazine DENNVER

Datele cu caracter personal sensibile pot fi procesate numai în anumite condiții. Acestea sunt date despre originea rasială și etnică, convingerile politice, credințele religioase sau filosofice, precum și despre sănătatea și orientarea sexuală a persoanei vizate sau datele care se referă la cazierul juridic. Astfel de date pot fi prelucrate când există obligații legale sau când avem consimțământul expres al persoanei vizate.

SC DENNVER COMIMPEX SRL nu prelucreaza date personale cu caracter sensibil in reteaua de magazine DENNVER.

SC DENNVER COMIMPEX nu colecteaza si proceseaza date de la persoane sub 18 ani.

 

4. Decizii individuale automate

Prelucrarea automată a datelor cu caracter personal, care este utilizată pentru a evalua anumite aspecte, nu poate fi singura bază pentru deciziile care au consecințe juridice negative sau care ar putea afecta în mod semnificativ persoana vizată. Persoana vizată trebuie informată cu privire la faptele și rezultatele deciziilor individuale automatizate și are posibilitatea de a răspunde. Pentru a evita deciziile eronate, un test și o verificare a plauzibilității trebuie făcute de către un angajat.

 

Art.2 Date despre clienți și parteneri utilizatori ai site-ului www.dennver.ro

Dacă datele cu caracter personal sunt colectate, prelucrate și utilizate pe site-ul www.dennver.ro sau în aplicații, persoanele vizate trebuie să fie informate despre acest lucru într-o Notă de informare și, dacă este cazul, informații despre cookie-uri. Nota de informare și orice informații despre cookies trebuie integrate astfel încât să fie ușor de identificat, direct accesibile și disponibile în mod constant pentru persoanele vizate. Dacă sunt create profiluri de utilizare (urmărire) pentru a evalua utilizarea site-urilor web și a aplicațiilor, persoanele vizate trebuie să fie întotdeauna informate în mod corespunzător în nota de informare.

În cazul în care site-urile sau aplicațiile pot accesa date cu caracter personal într-o zonă limitată la utilizatorii înregistrați, identificarea și autentificarea persoanei vizate trebuie să ofere protecție suficientă în timpul accesului.

 

Datele obtinute in format electronic trebuie sa contina acordul expres al subiectului, iar acest acord trebuie arhivat pentru o perioada determinata de timp.

 

2.1. Prelucrarea datelor în scop publicitar
 

Dacă o persoana contactează SC DENNVER COMIMPEX SRL prin intermediul www.dennver.ro pentru a solicita informații (de ex. să primească materiale informative despre un produs, sa efectueze o comanda, sa scrie o opinie despre un produs, etc), prelucrarea datelor pentru a răspunde acestei solicitări este permisă doar in urma consimtamantului persoanei vizate, exprimata in format electronic pe www.dennver.ro.

Acțiunile de publicitate fac obiectul unor cerințe legale suplimentare. Datele personale pot fi prelucrate în scopuri publicitare, de cercetare a pieței și a opiniei publice, cu condiția ca această prelucrare să se realizeze în concordanță cu scopul pentru care datele au fost colectate inițial. Subiectul (persoana vizată) deținător al datelor trebuie să fie informat cu privire la utilizarea datelor sale în scopuri publicitare. Daca datele sunt colectate numai în scopuri publicitare, divulgarea de la persoana vizată este voluntară.
 

Persoana vizată trebuie informată că furnizarea datelor personale pentru prelucrarea în scopuri publicitare este voluntara și că trebuie să se obțină un consimțământ din partea persoanei vizate pentru a procesa datele respective în scopuri publicitare. Atunci când se acordă consimțământul, persoana vizată ar trebui să aibă posibilitatea de a alege între formele disponibile, cum ar fi formulare predefinite tipărite, transmiterea consimțământului prin solutii electronice.

Dacă persoana vizată refuză utilizarea datelor sale în scopuri publicitare, datele acesteia nu mai pot fi utilizate în aceste scopuri și trebuie să fie sterse.
 

2.2 Prelucrarea datelor în baza unui interes legitim

Datele personale pot fi, de asemenea, prelucrate în baza unui interes legitim al SC DENNVER COMIMPEX SRL, proprietarul site-ului www.dennver.ro. Interesele legitime sunt, în general, de natură juridică (de exemplu, colectarea creanțelor neachitate) sau de natură comercială (de exemplu,evitarea încălcărilor contractului). Datele personale nu pot fi procesate în scopul unui interes legitim dacă, în cazuri individuale, există dovezi că interesele persoanei vizate necesită protecție și că aceasta are prioritate. Înainte de procesarea datelor, este necesar să se determine dacă există o astfel de situație.

2.3 Prelucrarea datelor sensibile pe site-ul www.dennver.ro
 

Datele cu caracter personal sensibile pot fi procesate numai în anumite condiții. Acestea sunt date despre originea rasială și etnică, convingerile politice, credințele religioase sau filosofice, precum și despre sănătatea și orientarea sexuală a persoanei vizate sau datele care se referă la cazierul juridic. Astfel de date pot fi prelucrate când există obligații legale sau când avem consimțământul expres al persoanei vizate.

 

SC DENNVER COMIMPEX SRL nu prelucreaza date personale cu caracter sensibil pe website-ul www.dennver.ro

 

ART. 4. Pentru realizarea scopurilor de mai sus prelucrăm următoarele categorii de date cu caracter personal:

 

1. Pentru administrarea, îmbunătățirea și realizarea serviciilor furnizate de site-ul www.dennver.ro
   – nume, prenume, adresa (domiciliu/reședința), e-mail, data și locul nașterii, cod numeric personal , informații tehnice cu privire la dispozitivul vizitatorului – locația acestuia, adresa IP, tipul de echipament hardware, informații în legătura cu intervalul orar precum și data la care a fost folosit website-ul www.dennver.ro, alte informații care rezultă din folosirea aplicațiilor de tip Cookies; 

 

B. Pentru activități comerciale de vânzări de produse si servicii prin intermediul sistemului de fidelizare “ Card de fidelitate DENNVER” din magazinele din reteaua DENNVER.

– nume, prenume, adresa (domiciliu/reședința), e-mail, telefon, seria si numarul cartii de identitate, data nasterii, ocupatia, informații în legătura cu intervalul orar precum și data la care a fost folosit cardul de fidelitate Dennver;

 

3. Pentru activități comerciale si informative atat prin intermediul site-ului www.dennver.ro cat si in reteaua magazinelor DENNVER ( ex. Procese verbale, Formulare de comanda speciala, etc)
   – nume, prenume, adresa (domiciliu/reședința), seria si numarul cartii de identitate, adresa de e-mail, data și locul nașterii, adrese de livrare.

 

3. Pentru reclamă, marketing și publicitate, activități de promovare a serviciilor SC DENNVER COMIMPEX SRL, desfășurarea companiilor promoționale, transmiterea de newslettere (buletine informative), de urmărire și monitorizare a vânzărilor și comportamentului consumatorului.

– nume și prenume, data și locul nașterii, telefon/fax, e-mail, adresa(domiciliu/reședința),  obișnuințe/ preferințe/ comportament – în plus, SC DENNVER COMIMPEX SRL prelucrează

 

date constând în codul numeric personal și seria și numărul actului de identitate strict pentru identificarea câștigătorilor campaniilor promoționale (dacă este cazul ca acestea să aibă loc) și pentru conformarea cu cerințele legislației fiscale. 
 

3. În scop probatoriu în legătura cu activitățile de mai sus și de arhivare: stocarea de date cu caracter personal menționate la scopurile de mai sus în vederea menținerii evidențelor legate de activitățile desfășurate, pentru protejarea drepturilor în justiție și exercitarea altor drepturi conform legii și contractelor încheiate, îndeplinirea eventualelor cerințe de arhivare, în acord cu dispozițiile legale.

 

Datele cu caracter personal care beneficiază de un regim special de protecție cum ar fi codul numeric personal, seria și numărul actului de identitate, vor fi colectate și prelucrate în condiții limitative și în concordanță cu dispozițiile legale pentru asigurarea respectării regulilor aplicabile în domeniul protecției datelor cu privire la acestea. Furnizarea datelor cu caracter personal este necesară pentru ca SC DENNVER COMIMPEX SRL . să realizeze activitățile listate conform celor de mai sus. Un refuz din partea dvs. de a ne furniza aceste date ar putea atrage imposibilitatea din partea SC DENNVER COMIMPEX SRL SRL. de a vă furniza respectivele servicii, informații, de a răspunde solicitărilor dvs. sau de a realiza orice alte activități din cele listate mai sus.

 

Cap.VI. Cui dezvaluim datele dvs. cu caracter personal

In vederea realizarii unuia sau mai multor scopuri din cele mentionate mai sus, DENNVER poate dezvalui datele dumneavoastra cu caracter personal urmatoarelor categorii de destinatari:

 

• Partenerilor contractuali ai DENNVER (cum este cazul companiilor cu care DENNVER se afla in relatii de parteneriat, dar numai in temeiul unui angajament de confidentialitate din partea acestora, prin care garanteaza ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare, alte companii cu care putem

• dezvolta programe comune de ofertare pe piata a produselor si serviciilor noastre), furnizori de servicii (de marketing, curierat, servicii de plata / bancare,), inclusiv entitati care asista DENNVER in prelucrarea de date in calitate de imputerniciti, asiguratori, autoritati publice (Parchet, Politie, instantele judecatoresti si altor organe abilitate ale statului), in baza si in limitele prevederilor legale

 

Cap.VII. Stergerea datelor

Datele personale care nu mai sunt necesare după expirarea procesului legal sau de afaceri trebuie șterse. Pot exista situații în care interesele legale obligă la păstrarea acestor date pe termene predefinite. În acest caz, datele trebuie să rămână în dosare până la expirarea obligațiilor legale.
 

CAP.VIII . Exactitatea si actualitatea datelor

Datele personale colectate trebuie să fie corecte, complete și, dacă este necesar, să fie actualizate. Trebuie luate măsuri permanent pentru a ne asigura că datele inexacte sau incomplete sunt șterse, corectate, suplimentate sau actualizate.
 

CAP.IX. Confidentialitatea si securitatea datelor

In cadrul SC DENNVER COMIMPEX SRL datele personale sunt considerate informații confidențiale și sunt protejate prin măsuri organizatorice și tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distribuirea ilegală, precum și pierderea accidentală, modificarea sau distrugerea lor.
 

CAP.X. Transmiterea datelor cu caracter personal
 

Transmiterea datelor cu caracter personal către destinatarii din afara sau din interiorul SC DENNVER COMIMPEX SRL este supusă cerințelor de autorizare pentru prelucrarea datelor cu caracter personal în conformitate cu prezenta politică. Beneficiarul datelor trebuie să utilizeze datele numai în scopurile definite. În cazul în care datele sunt transmise unui destinatar din afara SC DENNVER COMIMPEX SRL unei țări terțe această țară trebuie să fie de acord să mențină un nivel de protecție a datelor personale echivalent cu această politică de protecție a datelor și în concordanță cu prevederile GDPR 679/2016.
 

CAP. XI Prelucrarea datelor privind contractele

 

Prelucrarea datelor printr-un furnizor de servicii care este angajat să proceseze date cu caracter personal înseamnă că acesta va respecta Regulamentul 679/2016 și această Politică fără a-și asuma responsabilitatea pentru procesele de afaceri conexe. În aceste cazuri, trebuie încheiat un acord privind prelucrarea datelor cu caracter personal. Furnizorul poate procesa date personale numai conform instrucțiunilor clientului. La incheierea acordului, trebuie îndeplinite următoarele cerințe iar departamentul care plasează comanda trebuie să se asigure că acestea sunt îndeplinite:
 

1. Furnizorul trebuie ales pe baza capacității sale de a asigura măsurile tehnice și organizatorice de protecție necesare.

2. Ordinul de prelucrare trebuie trimis în scris. Instrucțiunile privind prelucrarea datelor și responsabilitățile clientului și furnizorului trebuie să fie documentate.

3. Trebuie luate în considerare standardele contractuale pentru protecția datelor personale furnizate de responsabilul cu protecția datelor personale din companie.

4. Înainte de începerea prelucrării datelor, clientul trebuie să aibă încredere că furnizorul își va respecta obligațiile. Un furnizor poate documenta conformitatea cu cerințele de securitate a datelor, în special prin prezentarea unei certificări adecvate. În funcție de riscul de prelucrare a datelor, revizuirile certificarilor trebuie repetate în mod regulat pe durata contractului.

5. În cazul procesării transfrontaliere a datelor din contracte, trebuie îndeplinite cerințele Regulamentului 679/2016 și a legislației naționale relevante privind divulgarea datelor cu caracter personal în străinătate. În special, datele cu caracter personal din Spațiul Economic European (EEA) pot fi procesate într-o țară terță din afara EEA numai dacă furnizorul poate dovedi că dispune de un standard de protecție a datelor echivalent cu această politică de protecție a datelor. Instrumentele adecvate pot fi:

a. Acordul privind clauzele contractuale standard ale UE pentru prelucrarea datelor din contracte în țările terțe cu furnizorul și cu orice subcontractanți.
b. Participarea furnizorului la un sistem de certificare acreditat de UE pentru asigurarea unui nivel suficient de protecție a datelor.
c. Recunoașterea regulilor corporative obligatorii ale furnizorului, pentru a crea un nivel adecvat de protecție a datelor, de către autoritățile de supraveghere responsabile pentru protecția datelor.

 

CAP. XII Drepturile persoanelor vizate

 

Fiecare persoană vizată are drepturile de mai jos iar afirmarea lor trebuie să fie tratată imediat de către responsabilul cu protecția datelor personale și nu poate constitui un dezavantaj pentru persoana vizată.

Art.1. Persoana vizată poate solicita informații cu privire la ce date cu caracter personal care o privesc au fost stocate, cum au fost colectate datele și în ce scop. Dacă există drepturi suplimentare pentru a vizualiza documentele angajatorului (de exemplu, dosarul de personal) în cazul unor relații de muncă în conformitate cu legile relevante privind ocuparea forței de muncă, acestea nu vor fi afectate.

Art. 2. Dacă datele cu caracter personal sunt transmise terților, trebuie furnizate informații despre identitatea destinatarului sau a categoriilor de destinatari.

Art. 3. Dacă datele cu caracter personal sunt incorecte sau incomplete, persoana vizată poate solicita corectarea acestora sau completarea lor.

Art. 4. Persoana vizată poate obiecta privind prelucrarea datelor sale în scopuri de publicitate sau de cercetare de piață sau de opinie. Datele trebuie să fie blocate pentru aceste tipuri de utilizare.

Art. 5. Persoana vizată poate solicita ștergerea datelor sale dacă prelucrarea acestor date nu are un temei juridic sau dacă temeiul juridic a încetat să se aplice. Același lucru este valabil și în cazul în care scopul prelucrării datelor a expirat sau a încetat să mai fie aplicabil din alte motive. Se va acorda atenție perioadelor de păstrare și posibilelor conflicte de interes.

Art. 6. Persoana vizată are dreptul de a se opune prelucrării datelor sale și acest lucru trebuie luat în considerare dacă protejarea intereselor sale are prioritate față de interesul operatorului de date în urma unei situații personale specifice. Acest lucru nu se aplică dacă există o dispoziție legală ce impune ca datele să fie procesate.
 

CAP. XIII Confidentialitatea procesarii

 

Datele personale sunt considerate confidențiale. Orice colectare, prelucrare sau utilizare neautorizată a acestor date de către angajați este interzisă. Orice procesare de date efectuată de un angajat care nu a fost autorizat să o îndeplinească, ca parte a îndatoririlor sale legitime, este neautorizată. Se aplică principiul “necesitații de a cunoaște – need to know”. Angajații pot avea acces la date personale numai după cum este adecvat pentru tipul și scopul sarcinii de serviciu în cauză. Acest lucru necesită o defalcare atentă și separarea, precum și punerea în aplicare a rolurilor și responsabilităților. Angajaţii care prelucrează date cu caracter personal trebuie să fie supuşi clauzelor secretului profesional. Alti angajaţi nu au dreptul de a manipula informaţii conţinând date personale. Angajatilor li se interzice să utilizeze date cu caracter personal în scopuri private sau comerciale, să le dezvăluie persoanelor neautorizate sau să le pună la

 

dispoziție în orice alt mod. Ofiterul Responsabil cu Protectia Datelor ( OPD) impreuna cu sefii de departamente și departamentul Resurse Umane trebuie să-și informeze angajații la începutul relației de muncă cu privire la obligația de a proteja confidențialitatea datelor personale si a informațiilor. Această obligație rămâne în vigoare chiar și după încheierea perioadei de angajare.

 

CAP. XIV . Securitatea prelucrării

Datele personale trebuie să fie protejate împotriva accesului neautorizat și a prelucrării sau dezvăluirii ilegale, precum și a pierderii, modificării sau distrugerii accidentale. Acest lucru se aplică indiferent dacă datele sunt prelucrate electronic sau pe suport de hârtie. Înainte de introducerea noilor metode de prelucrare a datelor, în special a noilor sisteme informatice, trebuie definite și implementate măsuri tehnice și organizatorice de protecție a datelor cu caracter personal. Aceste măsuri trebuie să se bazeze pe stadiul tehnicii, pe riscurile procesării și pe necesitatea de a proteja datele (determinate în procesul de clasificare a informațiilor).

 

În cazuri particulare, departamentul responsabil se poate consulta cu responsabilul cu securitatea informațiilor. Măsurile tehnice și organizatorice pentru protecția datelor cu caracter personal fac parte din managementul securității informațiilor companiei și trebuie adaptate în mod continuu la evoluțiile tehnice și schimbările organizaționale.

CAP. XV. Controlul protecției datelor
 

Respectarea politicii de protecție a datelor personale și a legilor aplicabile privind protecția datelor este verificată în mod regulat prin intermediul auditurilor de protecție a datelor și al altor controale. Efectuarea acestor controale revine Ofiterului Responsabil cu Protecția Datelor Personale (OPD) și altor entități ale societății cu drepturi de audit sau auditori externi angajați. Rezultatele controalelor privind protecția datelor trebuie raportate directorului executiv al SC DENNVER COMIMPEX SRL

La cerere, rezultatele controalelor privind protecția datelor vor fi puse la dispoziția autorității de supraveghere responsabilă de protecția datelor. Autoritatea responsabilă cu protecția datelor poate efectua propriile controale, conform legislației naționale.

CAP. XVI. Incidente de protecție a datelor

 

Toți angajații trebuie să informeze imediat șeful de departament si Ofiterul Responsabil cu Protecția Datelor (OPD) cu privire la cazurile de încălcare a acestei Politici de protecție a datelor sau altor reglementări privind protecția datelor cu caracter personal (incidente de protecție a datelor).
 

În cazurile de:

• Transmiterea necorespunzătoare a datelor cu caracter personal către terțe părți;

• Accesul neadecvat al terților la datele cu caracter personal;

• Pierderea datelor cu caracter personal rapoartele impuse de companie prin procedurile de raportare și management al incidentelor de securitate a informațiilor trebuie făcute imediat, astfel încât să poată fi respectate toate obligațiile de raportare în conformitate cu legislația națională;

 

CAP. XVII. Responsabilități și sancțiuni

 

Ofiterul Responsabil cu Protectia Datelor (OPD) va stabili nivelurile de acces al personalului la datele personale ale clientilor DENNVER. Funcțiile executive (șefii de departamente) din grup sunt responsabile pentru prelucrarea datelor în zona lor de responsabilitate. Prin urmare, ei sunt obligați să se asigure că cerințele legale pentru protecția datelor și cele conținute în politica de protecție a datelor personale, sunt îndeplinite. Personalul de conducere este responsabil pentru asigurarea măsurilor organizatorice, tehnice și a celor care țin de resursele umane pentru ca orice prelucrare a datelor să se efectueze în conformitate cu protecția datelor. Conformitatea cu aceste cerințe este responsabilitatea fiecărui angajat relevant. Dacă autoritatea de supraveghere efectuează un control de protecție a datelor, trebuie informat imediat Ofiterul Responsabil cu Protecția Datelor Personale (OPD).

Ofiterul Responsabil cu Protecția Datelor Personale (OPD) este persoana de contact afișată pe site si in magazinele din reteua DENNVER pentru relații privind protecția datelor. Acesta poate efectua verificări și trebuie să-i familiarizeze pe angajați cu conținutul politicilor de protecție a datelor. Este necesar un management relevant pentru a susține OPD în efortul său.

Departamentele responsabile cu procesele și proiectele de afaceri trebuie să informeze Ofiterul Responsabil cu Protecția Datelor Personale (OPD) în timp util cu privire la o nouă prelucrare a datelor cu caracter personal. Pentru prelucrarea datelor care pot prezenta riscuri speciale pentru drepturile individuale ale persoanelor vizate, OPD trebuie să fie informat înainte de începerea procesării. Acest lucru este valabil în special la date personale extrem de sensibile.

 

Prelucrarea necorespunzătoare a datelor cu caracter personal sau alte încălcări ale legilor privind protecția datelor conduce la suportarea sancțiunilor prevăzute de reglementările interne, de Regulamentul UE nr.679/2016 și de legislația în vigoare.

 

CAP. XVIII. Responsabilul cu protecția datelor personale

 

Ofiterul Responsabil cu Protecția Datelor Personale (OPD) activează în vederea respectării reglementărilor naționale și internaționale privind protecția datelor. El este responsabil pentru politica de protecție a datelor și supraveghează respectarea acesteia. OPD este desemnat de conducerea SC DENNVER COMIMPEX SRL.

Șefii de departamente au obligația să informeze cu promptitudine OPD despre apariția oricăror riscuri de protecție a datelor personale. Orice persoană vizată poate să se adreseze OPD, în orice moment, pentru a pune întrebări, a solicita informații sau să depună plângeri legate de protecția datelor sau de problemele de securitatea datelor personale.

Dacă există solicitări, plângerile vor fi tratate în mod confidențial.

Dacă OPD în cauză nu poate rezolva o plângere sau remedia o încălcare a politicii pentru protecția datelor, se va solicita consultanță la Autoritatea de supraveghere. Deciziile luate de Responsabilul cu protecția datelor personale pentru a remedia încălcările privind protecția datelor trebuie să fie susținute de conducerea societății.

Anchetele si controalele efectuate de Autoritatea de supraveghere trebuie să fie întotdeauna raportate către conducerea companiei.

 

CAP. XIX. Definitii
 

• Datele sunt anonime dacă identitatea personală nu poate fi niciodată urmărită de nimeni sau dacă identitatea personală ar putea fi recreată doar cu un timp, cheltuieli și muncă nerezonabile.

• Consimțământul este acordul voluntar, exprimat în mod expres și neechivoc, obligatoriu din punct de vedere juridic pentru prelucrarea datelor.

• Incidentele de protecție a datelor sunt orice evenimente în care există suspiciuni justificate că datele cu caracter personal sunt capturate, colectate, modificate, copiate, transmise sau utilizate ilegal. Aceasta se referă la acțiunile unor terți sau angajați.

• Persoana vizată în cadrul acestei politici de protecție a datelor este orice persoană fizică a cărei date pot fi prelucrate.

• Spațiul Economic European (EEA) este o regiune economică asociată cu UE și include Norvegia, Islanda și Liechtenstein.

• Datele extrem de sensibile sunt date despre originea rasială și etnică, despre opiniile politice, religioase sau credințele filosofice, calitatea de membru al unor organizații, date privind cazierul judiciar sau sănătatea și orientarea sexuală a persoanei vizate.

• Datele personale reprezintă toate informațiile despre o anumită persoană fizică care pot duce la identificarea acesteia .

• Prelucrarea datelor personale înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea,

• adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, compararea, restricționarea, ștergerea sau distrugerea.

• Prelucrarea datelor cu caracter personal este necesară în cazul în care scopul permis sau interesul justificat nu ar putea să fie realizat fără datele personale sau numai cu cheltuieli excepțional de mari.

 

• Operatorul/Controlorul de date este compania independentă din punct de vedere legal a cărui activitate inițiază măsurile de prelucrare relevante.

• Țările terțe în cadrul politicii de protecție a datelor personale sunt toate națiunile din afara Uniunii Europene /SEE. Aceasta nu include țările cu un nivel de protecție a datelor considerat suficient de Comisia Europeană.

• Părțile terțe sunt oricine în afară de persoana vizată și de operatorul de date.

• Transmiterea este o divulgare a datelor personale protejate de către entitatea responsabilă către terți.

 

 CAP.XX. Dispozitii finale

 

Responsabilul cu protectia datelor personale (DPO) este proprietarul acestui document și este desemnat pentru revizia acestei politici în conformitate cu cerințele interne.

Versiunea curentă a acestui document este disponibilă tuturor angajaților si clientilor SC DENNVER COMIMPEX SRL in format scris la birourile Info din reteua DENNVER respective in format electronic pe www.dennver.ro.

Politica generala a datelor cu caracter personal a fost aprobată de SC DENNVER COMIMPEX SRL si este valabila din data de 25.05.2018.

Date contact: dataprotection@dennver.ro