1. DOCUMENTE DE REFERINȚĂ
Regulamentul General privind Protecția Datelor nr. 679/2016 (”GDPR”)
Politica de confidențialitate și de protecție a datelor cu caracter personal a DOBROGEA GRUP
Analiză temei legal
Politica privind Cookie-urile
Politica de confidențialitate salariați
Prezenta secțiune se va actualiza în raport de modificările legislative și recomandările/instrucțiunile apărute.
2. POLITICA DE CONFIDENȚIALITATE CU CARACTER GENERAL
CINE SUNTEM
Societatea Dobrogea Grup S.A., cu sediul central în Constanța , Telefon: 0241.482.222 , Fax: 0241.639.944 , http://www.dobrogeagrup.ro ; e-mail: office@dobrogeagrup.ro ; adresa de e-mail a Responsabilului pentru Protecția Datelor: dpo@dobrogeagrup.ro, este operator de date cu caracter personal colectate în cursul activității sale legitime de afaceri.
DOBROGEA GRUP colectează date în multe modalități și pe mai multe căi: atunci când ne contactați telefonic sau pe email, atunci când ne vizitați website-ul, atunci când ne solicitați o ofertă în numele angajatorului dvs., atunci când încheiați cu noi contracte în numele angajatorului dvs. sau atunci când formulați o cerere ce ne este adresată. Colectăm date și atunci când ne vizitați la unul din sediile noastre sau punctele de lucru, precum și atunci când ne transmiteți CV-uri sau cereri de angajare.
DEFINIȚII
Datele cu caracter personal (Date) – orice informație privind o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare cum ar fi un nume, un număr de identificare, date despre localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitățiile sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Categorii speciale de date cu caracter personal – orice informație care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.
Prelucrarea datelor cu caracter personal (Prelucrare) – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Persoana vizată – o persoană fizică care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare cum ar fi un nume, un număr de identificare, date despre localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitățiile sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
Persoana împuternicită de către Operator (Împuternicit/Procesator) – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
Parte Terță – o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
Pseudonimizare – înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile. Principiile privind prelucrarea datelor cu caracter personal se aplica datelor pseudonimizate, întrucât acestea reprezintă date cu caracter personal.
Anonimizare – înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod care să fie ireversibil și care sa transforme datele astfel încât acestea să nu mai poată fi atribuite unei anume persoane vizate. Principiile privind prelucrarea datelor cu caracter personal nu se aplica datelor anonimizate, întrucât acestea nu mai reprezintă date cu caracter personal.
ANSPDCP – înseamnă autoritatea publică independentă de supraveghere din Romania, respectiv Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
GDPR – Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
VIZIUNEA NOASTRĂ DESPRE PRELUCRAREA DATELOR CU CARACTER PERSONAL ȘI ANGAJAMENTELE DOBROGEA GRUP
Prelucrarea datelor cu caracter personal în DOBROGEA GRUP se supune întotdeauna următoarelor principii:
Toate prelucrările de date au un temei legal valabil
Toate prelucrările de date se fac în mod echitabil
Informăm persoanele vizate cu privire la ce date prelucrăm, de ce, cum și cât timp le prelucrăm, dacă și cui le transferăm, precum și ce drepturi au cu privire la datele lor
Datele se colectează în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri
Datele sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate
Suntem preocupați să folosim doar date exacte și, în cazul în care este necesar, vom avea grijă să fie actualizate
Datele se păstrează într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate
Datele sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare
DOBROGEA GRUP se va asigura că respectă aceste principii atât în ceea ce privește activitățile sale curente, precum și în cazul în care în viitor va introduce noi tehnologii de prelucrarea a datelor, cum ar fi, fără a se limita la, noi sisteme IT.
CE DATE PERSONALE PRELUCRĂM
În activitatea DOBROGEA GRUP persoanele vizate sunt informate cu privire la datele personale colectate și prelucrate în fiecare caz în care se întâmplă acest lucru (de exemplu, la transmiterea unei oferte de angajare, la transmiterea unei oferte pentru angajatorul dvs., la recepționarea unui CV etc.).
De pildă, în cazul în care ne contactați telefonic, vom colecta date personale privind: nume, prenume, număr de telefon, adresa de mail.
DE CE ȘI CUM FOLOSIM DATELE DVS. CU CARACTER PERSONAL
Datele dvs. cu caracter personal sunt folosite pentru a ne derula activitatea de afaceri, inclusiv pentru a formula oferte, pentru a încheia contracte, pentru a da curs cererilor clienților noștri, pentru a ne supune verificărilor obligatorii sau recomandate, pentru a da curs cererilor formulate de autoritățile competente care ne supraveghează și reglementează activitatea.
Prelucrăm de asemenea date cu caracter personal și pentru a asigura securitatea spațiilor în care ne derulăm activitatea, a bunurilor pe care le folosim în acest scop, siguranța angajaților noștri și a datelor și informațiilor pe care le gestionăm.
Datele dvs. cu caracter personal sunt prelucrate prin colectare, înregistrare, organizare, stocarea, modificare, consultarea, utilizare, divulgare prin transmitere, punere la dispoziție, combinare, restricționare, ștergere, distrugere ș.a.m.d. Datele dvs. cu caracter personal nu fac obiectul unui proces decizional automatizat (inclusiv profilare) decât în situații excepționale[MP1] , caz în care persoana vizată este informată cu privire la existența acestuia, precum și a detaliilor cu privire la acest mod special de prelucrare.
În activitatea DOBROGEA GRUP persoanele vizate sunt informate cu privire la datele personale colectate și prelucrate în fiecare caz în care se întâmplă acest lucru (de exemplu, la transmiterea unei oferte de angajare, la transmiterea unei oferte pentru angajatorul dvs., la recepționarea unui CV etc.).
ÎN CE TEMEI FOLOSIM DATELE DVS. CU CARACTER PERSONAL
DOBROGEA GRUP urmărește efectuarea prelucrărilor de date în considerarea cel puțin unuia din temeiurile legale enumerate mai jos:
a) Consimțământul – În cazul în care nu se aplică vreun alt temei de legalitate al prelucrării prevăzut mai jos, DOBROGEA GRUP obține întotdeauna consimțământul persoanei vizate pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.
b) Executarea/Încheierea unui contract – Prelucrarea este necesară pentru executarea de către DOBROGEA GRUP a unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.
c) Obligație legală – Prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine DOBROGEA GRUP.
d) Interes legitim – Prelucrarea este necesară în scopul intereselor legitime urmărite de DOBROGEA GRUP sau de o parte terță, în condițiile legii.
e) Interes vital – Prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice.
f) Interes public – Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul.
În cazul categoriilor speciale de date cu caracter personal, DOBROGEA GRUP se raportează la prevederile legale aplicabile pentru a asigura întotdeauna un temei legal valabil pentru prelucrare.
CUI TRANSMITEM DATELE DVS. CU CARACTER PERSONAL
Este posibil ca datele dvs. cu caracter personal să fie transmise unor terți – unități medicale de medicina muncii, firme de audit, firme externalizate pentru servicii IT, autorități competente etc. Ori de câte ori facem acest lucru, ne asigurăm că există o justificare temeinică, că vom transmite doar datele strict necesare pentru realizarea scopului transmiterii și vom încerca să ne asigurăm că destinatarul asigură un standard înalt de protecție a datelor cu caracter personal.
În cazul activităților de prelucrare a datelor făcute de un terț prestator/furnizor/partener/intermediar pentru operatorul DOBROGEA GRUP, în baza unui contract de prestări servicii de orice tip încheiat între DOBROGEA GRUP și terțul respectiv (care are calitatea de procesator al datelor cu caracter personal din punct de vedere al GDPR), aceste contracte se încheie în scris și includ o serie de clauze specifice, prin care terții respectivi să furnizeze DOBROGEA GRUP garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute în GDPR și să asigure protecția drepturilor persoanei vizate.
Transferul de date cu caracter personal către o organizație internațională sau către un stat terț față de UE și SEE (SEE include atât UE, cât și Islanda, Liechestenstein și Norvegia) poate avea loc numai dacă organizația sau statul respectiv, către care se intenționează a se efectua transferul, pot să asigure un nivel de protecție adecvat confrom cerințelor din GDPR.
Transferul de date către o organizație internațională sau către un stat a cărui legislație nu prevede un nivel de protecție adecvat, recunoscut printr-o decizie de adecvare emisă de Comisia Europeană, este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate și cu condiția să existe drepturi opozabile și căi de atac efective la dispoziția persoanelor vizate. Aceste garanții se stabilesc de DOBROGEA GRUP, cu respectarea GDPR, în contracte/acorduri încheiate cu furnizorii/prestatori de servicii către care se realizează transferul datelor sau în alte modalități legale, de la caz la caz.
CÂT TIMP ȘI CUM PĂSTRĂM DATELE DVS. CU CARACTER PERSONAL
Păstrăm datele dvs. cu caracter personal doar atât timp cât ne sunt necesare sau cât prevede legislația în vigoare.
În tot acest timp, ne asigurăm că datele sunt păstrate în siguranță, iar, în cazul unor breșe de securitate, suntem pregătiți să aplicăm toate măsurile tehnice, organizatorice și legale pentru a limita consecințele posibile și a informa ANSPDCP, precum și persoanele vizate, dacă există riscuri pentru acestea.
În măsura posibilului, vom anonimiza datele care nu ne mai sunt necesare într-o manieră care să permită identificarea persoanelor vizate sau aplicăm psedonimizarea pentru a limita riscurile cu privire la datele personale prelucrate.
CE DREPTURI AVEȚI CU PRIVIRE LA DATELE DVS. PE CARE LE PRELUCRĂM
Dreptul de acces la Date
Orice Persoana vizata are dreptul de a obține de la DOBROGEA GRUP, atunci când aceasta acționează în calitatea sa de operator, la cerere și în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de aceasta, iar în caz afirmativ, se vor furniza informațiile referitoare la: scopurile prelucrării; categoriile de date vizate; destinatarii sau categoriile de destinatari ale datelor, în special destinatari din țări terțe sau organizații internaționale, precum și a garanțiilor adecvate oferite în cazul unui astfel de transfer de date; acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; existența dreptului de a solicita DOBROGEA GRUP rectificarea sau ștergerea datelor ori restricționarea prelucrării lor sau a dreptului de a se opune prelucrării; dreptul de a depune o plângere în fața ANSPDCP; dacă datele nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora; existența unui proces decizional automatizat, inclusiv profilingul, precum și informații pertinente privind logica utilizată, semnificația și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
Dreptul la rectificare
Persoana vizată are dreptul de a obține de la DOBROGEA GRUP, în calitate de operator de date, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.
Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Dreptul la ștergerea datelor („dreptul de a fi uitat”)
Persoana vizată are dreptul de a obține ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar DOBROGEA GRUP va avea obligația de a șterge datele fără întârzieri nejustificate în cazul în care:
a) datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
b) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu mai există nici un alt temei legal pentru prelucrare;
c) datele cu caracter personal au fost prelucrate ilegal
d) persoana vizata își exercita dreptul la opoziție in condițiile GDPR;
e) datele trebuie șterse pentru respectarea unei obligații legale a operatorului;
f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale minorilor in condițiile GDPR;
g) datele cu caractre personal au fost colectate în legăură cu oferirea de informații ale societății informaționale către copii în condițiile GDPR.
DOBROGEA GRUP, în calitate de operator de date, poate refuza cererea de ștergere a datelor in următoarele condiții:
a) prelucrarea este necesara pentru exercitarea dreptului la liberă exprimare și la informare;
b) prelucrarea este necesara pentru respectarea unei obligații legale aplicabile operatorului;
c) prelucrarea este necesară pentru rațiuni tinând de interesul public în domeniul sănătății publice, în condițiile resptrictive impuse de GDPR;
d) prelucrarea este necesara în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în condițiile GDPR, în măsura în care exercitarea dreptului poate face imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective;
e) prelucrarea este necesara pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul la restricționarea prelucrării
Persoana vizată are dreptul de a obține din partea DOBROGEA GRUP, în calitate de operator de date, restricționarea prelucrării în următoarele cazuri:
a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
c) DOBROGEA GRUP nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar ele sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță;
d) persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
e) persoană vizată care a obținut restricționarea prelucrării este informată de către DOBROGEA GRUP înainte de ridicarea restricției de prelucrare.
Dreptul de opoziție
Persoana vizata are dreptul față de DOBROGEA GRUP:
a) de a se opune in orice moment, din motive legate de situația sa particulară, ca datele care o vizează sa facă obiectul unei prelucrări întemeiate pe interesul public sau pe interesul legitim. În caz de opoziție, prelucrarea nu mai poate viza datele în cauza decât daca exista motive legitime și imperioase care justifică prelucrarea și care prevalează asupra drepturilor persoanei vizate sau dacă scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
b) de a se opune în orice moment, în mod gratuit și fără nici o justificare, ca datele care o vizează să fie Prelucrate în scop de marketing direct, inclusiv in ceea ce privește crearea de profiluri in acest scop.
Dreptul la portabilitatea datelor
Persoana vizată are față de DOBROGEA GRUP dreptul de a primi – într-un format structurat, utilizat în mod curent și care poate fi citit automat – datele cu caracter personal care o privesc și pe care le-a furnizat către Societate și de a le transmite către un alt operator în cazul în care:
a) prelucrarea se bazează pe consimțământ sau pe un contract; și
b) prelucrarea este efectuată prin mijloace automate.
În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca datele sale să fie transmise direct de la DOBROGEA GRUP la alt operator atunci când acest lucru este fezabil din punct de vedere tehnic.
Dreptul de a nu fi supus unei decizii automate (inclusiv profiling)
În acest sens, persoana vizată are față de DOBROGEA GRUP dreptul de a nu fi supus unei decizii bazate numai pe procesare automată (incluzand profiling-ul) și care să producă efecte legale față de persoana vizată sau care să o afecteze în mod semnificativ.
Acest drept nu se va aplica în următoarele situații de excepție, în care decizia automată:
a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și DOBROGEA GRUP;
b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică DOBROGEA GRUP și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; sau
c) are la bază consimțământul explicit al persoanei vizate.
În situațiile de la literele a) și c) din prezentul paragraf, DOBROGEA GRUP are obligația de a implementa măsurile corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate, cel puțin dreptul acesteia de a obține intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.
Dreptul de a-și retrage consimțământul
În cazul în care prelucrarea datelor se bazează de consimțământul dvs., aveți posibilitatea de vă retrage consimțământul, caz în care vom înceta de îndată prelucrarea datelor dvs. cu caracter personal. Retragerea consimțământului nu va avea efecte asupra prelucrărilor de până în acel moment.
Pentru exercitarea oricăruia dintre aceste drepturi, vă rugăm să contactați Responsabilul pentru Protecția Datelor la adresa de email dpo@dobrogeagrup.ro sau prin transmiterea unei solicitări la Societatea DOBROGEA GRUP S.A., tel. 0241.482.222 , Fax: 0241.639.944.
Dreptul de a se adresa justiției și/sau ANSPDCP
Persoana vizată ale cărei date personale sunt procesate de DOBROGEA GRUP are:
a) dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, sediu: București, Bdul Gen. Gheorghe Magheru nr. 28-30, sector 1, CP 010336; Telefon: +40.318.05.92.11, Fax: +40.318.05.96.02 email: anspdcp@dataprotection.ro, website: www.dataprotection.ro) în cazul în care persoana vizata consideră că prelucrarea datelor sale este făcută cu încălcarea GDPR;
b) dreptul de a formula acțiune în justiție în cazul în care persoana vizata consideră că prelucrarea datelor sale este făcută cu încălcarea GDPR.
3. FORMULARE SPECIFICE
3.1. Formular consimțământ și transparență pentru http://dobrogeagrup.ro/contact/
⃝ Prin prezenta confirm că am citit Informarea cu privire la prelucrarea datelor mele cu caracter personal și îmi exprim consimțământul pentru prelucrarea datelor mele personale pentru primirea unui răspuns la solicitatarea pentru care v-am contactat.
Înțeleg că, în cazul în care nu îmi acord consimțământul prin bifare, acest formular nu va transmite datele mele către DOBROGEA GRUP și nu voi putea fi contactat conform cererii mele.
⃝ Prin prezenta confirm că am citit Informarea cu privire la prelucrarea datelor mele cu caracter personal și îmi exprim consimțământul pentru prelucrarea datelor mele personale pentru primirea de informații și oferte și pentru alte produse și/sau servicii oferite de DOBROGEA GRUP[MP2] .
Informarea
Cine suntem
Operatorul de date cu caracter personal este DOBROGEA GRUP S.A., cu sediul central în Constanța , Telefon: 0241.482.222, Fax: 0241.639.944; email Responsabil pentru Protecția Datelor: dpo@dobrogeagrup.ro .
Scopurile și temeiul prelucrării datelor dvs. cu caracter personal
DOBROGEA GRUP prelucrează datele dvs. oferite prin acest formular pentru a vă transmite un răspuns la solicitarea sau subiectul pentru care ne-ați contactat, precum și pentru a vă contacta pentru a solicita mai multe detalii necesare soluționării solicitării. Ne întemeiem pe consimțământul dvs. în acest scop.
De asemenea, DOBROGEA GRUP prelucrează datele dvs. oferite prin acest formular pentru a vă transmite informări și oferte pentru alte produse și/sau servicii oferite de DOBROGEA GRUP. Ne întemeiem pe consimțământul dvs. în acest scop, care este solicitat în mod separat. În cazul în care nu doriți să primiți astfel de informații și oferte pentru alte produce și/sau servicii decât cele pentru care ne-ați contactat, nu bifați căsuța corespunzătoare și ne vom limita răspunsul către dvs. la problema pentru care ne-ați contactat[MP3] .
Datele dvs. colectate prin prezentul formular nu fac obiectul unui unui proces decizional automatizat incluzând crearea de profiluri.[MP4]
Cui transmitem datele dvs. cu caracter personal
Este posibil să transmitem datele dvs. cu caracter personal colectate prin acest formular către parteneri de afaceri sau intermediari (firme de audit, firme externalizate pentru servicii IT etc.), precum și către entități precum autorități publice competente etc. pentru a putea soluționa solicitarea dvs.
Datele dvs. nu sunt transferate către țări terțe sau organizații internaționale, în afara Spațiului Economic European.
Pentru ce perioadă prelucrăm datele dvs. colectate prin acest formular
Păstrăm datele dvs. strict pentru perioada necesară soluționării solicitării dvs., precum și pentru a face dovada modului de soluționare ulterior, de pildă, în situația unei acțiuni în instanță.
În cazul în care prelucrăm datele dvs. și în alt temei (de pildă, vom încheia un contract), vom păstra datele despre dvs. conform legislației în vigoare.
Ce drepturi aveți
Vă puteți exercita oricând dreptul de acces, rectificare sau ștergere a datelor, de a restricționa prelucrarea sau de a obiecta la prelucrare, dreptul la portabilitate, precum și dreptul de a nu fi supus unei decizii automate.
De asemenea, vă puteți retrage consimțământul, caz în care vom înceta de îndată prelucrarea datelor dvs. cu caracter personal. Aceasta poate avea drept consecință imposibilitatea de a da curs cererii dvs. Retragerea consimțământului nu va avea efecte asupra prelucrărilor de până în acel moment.
În vederea exercitării acestor drepturi, vă puteți adresa societății noastre la datele de contact menționate la de mai sus.
De asemenea, cu privire la prelucrarea datelor dumneavoastră cu caracter personal aveți dreptul de a formula o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro).
Pentru mai multe detalii
Vă rugăm să citiți Politica de confidențialitate și de prelucrare a datelor cu caracter personal a subscrisei, afișată aici.
3.2. Formular consimțământ și transparență pentru http://dobrogeagrup.ro/angajam/
4. VALIDITATE ȘI GESTIONAREA DOCUMENTULUI
Prezentul document intră în vigoare la 25 mai 2018.
Responsabilul pentru implementarea acestui document este Responsabilul pentru protecția datelor (DPO), care va revizui prezentul document cel puțin o dată pe an sau ori de câte ori e necesar. DPO va fi secondat în procedura de implementare de către managerul IT.
APLICABILITATE, SCOP, ADRESABILITATE
Această politică se aplică pentru orice utilizare de cookies și alți identificatori online (informații stocate în echipamentul terminal sau browser-ului unui utilizator) în legătură cu activități de prelucrare a datelor cu caracter personal.
Scopul acestei politici este de a oferi informații suficiente în legătură cu tipurile de cookies/identificatori online utilizați si în legătură cu scopul pentru care sunt utilizați, cu referire la prelucrarea datelor cu caracter personal.
Această politică conține reguli generale si descrierea modului de utilizare a cookies/identificatori online, și furnizează criteriile de obținere a consimțământului și câteva exemple de referință.
Această politică va permite societății să respecte obligațiile legale și să asigure o mai bună relație cu persoanele vizate.
Această politică trebuie cunoscută de toți utilizatorii site-ului.
DOCUMENTE DE REFERINȚĂ
Regulamentul General privind Protecția Datelor nr. 679/2016 (”GDPR”)
Directiva e-Privacy 2002/58/EC
Legea nr.506/2004, modificată
Politică confidențialitate website
Model de analiză a temeiului legal al prelucrării
Opiniile emise de Working Party 29 în legătură cu cookies
DEFINIȚII
Definițiile următorilor termeni utilizați in acest document sunt în conformitate cu cele indicate în legislație:
Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Categorii speciale de date cu caracter personal înseamnă orice date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.
Prelucrare/activitate de prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
Procesator / Persoană împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
Utilizator înseamnă persoana fizică ce beneficiază de un serviciu de comunicații electronice destinat publicului, fără a avea in mod necesar calitatea de abonat al acestui serviciu.
Date de trafic înseamnă orice date prelucrate in scopul transmiterii unei comunicări printr-o retea de comunicații electronice sau in scopul facturării contravalorii acestei operațiuni.
Date de identificare a echipamentului înseamnă date tehnice ale furnizorilor de servicii de comunicații destinate publicului si ale furnizorului de rețele publice de comunicații electronice, care permit identificarea amplasamentului echipamentelor de comunicații ale acestora, prelucrate in scopul transmiterii unei comunicări printr-o rețea de comunicații electronice sau în scopul facturării contravalorii acestei operațiuni.
Date de localizare înseamnă orice date prelucrate într-o rețea de comunicații electronice sau prin intermediul unui serviciu de comunicații electronice, care indică poziția geografică a echipamentului terminal al utilizatorului unui serviciu de comunicații electronice destinat publicului.
Comunicare înseamnă orice informație schimbată sau transmisă între un număr determinat de participanți prin intermediul unui serviciu de comunicații electronice destinat publicului; aceasta nu include informația transmisă publicului printr-o rețea de comunicații electronice ca parte a unui serviciu de programe audiovizuale, în măsura în care nu poate fi stabilită o legătură între informația in cauză si abonatul sau utilizatorul identificabil care o primește.
CE DESEMNEAZĂ TERMENUL „COOKIE” ȘI CE IMPACT ARE ÎN LEGĂTURĂ CU PROTECȚIA DATELOR?
Un „Internet Cookie” (denumit și browser cookie sau HTTP cookie sau pur și simplu cookie) este un fișier de mici dimensiuni, format din litere si numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează pagina de Internet.
Prin termenul de COOKIE sunt în mod curent desemnați indicatori/markeri depuși și citiți, de exemplu, atunci când se consultă un site Web, se citește un e-mail, se instalează sau se utilizează un software sau o aplicație mobilă. Acest lucru se întâmplă indiferent de tipul de terminal utilizat, cum ar fi un computer, un smartphone, o tabletă, o consolă de jocuri video etc., care sunt conectate la Internet.
Ca atare, termenul “cookie” include, de exemplu:
cookie-uri HTTP
cookie-urile “flash”
rezultatul calculului amprentelor în cazul “amprentelor digitale” (calculul unui identificator unic al mașinii pe baza elementelor din configurația sa, pentru urmărire)
pixelii invizibili sau “bug-uri web”
orice alt identificator generat de un software sau de un sistem de operare etc.
Precizăm că sunt asimilați cookies, din punctul de vedere al regimului juridic aplicabil, și alți identificatori online.
Care este problema în ceea ce privește protecția datelor? La navigarea pe Internet sau prin utilizarea aplicațiilor mobile, utilizatorii sunt tot mai mult urmăriți de diferiți actori (furnizorii de servicii, agenții de publicitate, rețele sociale etc.) care le analizează navigarea, mișcările pe Internet și obiceiurile de consultare sau de consum, în special pentru a le oferi publicitate orientată sau servicii personalizate. Această urmărire se realizează prin intermediul diverselor tehnologii, dintre care cea mai răspândită astăzi este cea a “cookie-urilor” sau a altor identificatori online. Astfel de activități reprezintă prelucrare de date cu caracter personal și sunt reglementate în consecință.
REGULI GENERALE ALE UTILIZĂRII DE COOKIES
În cazul în care DOBROGEA GRUP intenționează să utilizeze cookie-uri, utilizatorul trebuie informat despre:
faptul ca site-ul utilizează cookies
ce tip de cookies sunt utilizate
cine sunt entitățile care prelucrează cookies, care sunt datele lor de contact și ale DPO
care scopurile utilizării de cookies pentru site (acestea vor fi detaliate)
necesitatea obținerii consimțământului anterior utilizării/instalării cookies
de ce terțe persoane pot utiliza cookies pe acel site (dacă este aplicabil situației de fapt)
dacă datele colectate prin cookies sunt folosite pentru un proces decizional automatizat, inclusiv profilare
către ce entități ar putea fi transferate datele colectate prin cookies
ce fel de date personale sunt colectate de către cookies
cum afectează acele cookies securitatea și confidențialitatea datelor personale
cum să gestioneze acele cookies folosind setările din browser
de ce sunt importante cookies și cum pot fi dezinstalate (posibilitate de a se opune utilizării de cookie)
consecințele refuzului de a utiliza/accepta cookies
perioada de retenție a cookie-urilor
drepturile persoanelor vizate
trimitere la Politica generală de confidențialitate de pe website
DOBROGEA GRUP are libertatea de a utiliza diverse metode pentru a obține consimțământul de folosire cookies/identificatori online, atâta timp cât poate demonstra că acel consimțământ este valid prin raportare la dispozițiile legislației europene (a se vedea și Model de analiză a temeiului legal al prelucrării).
De principiu, atâta timp cât persoana vizată nu a fost informată prealabil și nu și-a exprimat consimțământul, DOBROGEA GRUP nu va pune sau citi cookie-uri/identificatori online pe terminalul persoanei vizate, cu excepția cookie-urilor pentru care nu este necesar consimțământ prealabil (cookie-uri care nu colectează niciun fel de date cu caracter personal, dacă e cazul).
De exemplu, este necesară obținerea consimțământului pentru: cookie-urile legate de operațiuni relative la publicitate, cookie-urile rețelelor de socializare generate de butoanele de share ale rețelelor sociale atunci când colectează date personale fără consimțământul persoanelor vizate, unele cookie-uri de măsurare a audienței sau de data analytics etc.
DESCRIEREA POLITICII DE UTILIZARE A COOKIES DE CĂTRE DOBROGEA GRUP
6.1. Notificarea utilizării de cookies
Site-ul poate afișa, în mod vizibil, un link către o locație desemnată, unde să fie prezentate toate tipurile de cookies/identificatori online utilizați, precum și restul informațiilor necesare referitoare la aceștia (a se vedea Capitolul 5.).
Notificarea utilizării de cookies și alți identificatori online se poate realiza prin următoarele metode:
utilizarea unui anumit tip de banner:
permanent – nu dispare decât în ipoteza în care utilizatorul dă click pe acesta pentru a indica acordarea consimțământului – acesta este recomandabil
temporar – dispare în ipoteza în care utilizatorul dă click în orice altă parte a site-ului – nerecomandabil
cu timp limitat – este afișat pentru o perioada predefinită de timp, și nu dispare în acel interval de timp indiferent de acțiunile utilizatorului – nerecomandabil
un link în antetul sau în subsolul site-ului – în acest caz informațiile despre cookies sunt conținute de o alta pagină web care poate fi accesată din antet sau din subsol – recomandabil numai dacă este vizibil în mod evident (pentru prima vizită) și recomandabil a fi menținut permanent activ (pentru vizite ulterioare ale aceluiași utilizator)
utilizarea ambelor măsuri indicate mai sus
o casetă de dialog – dialog box – care este afișat pe ecran si pe care utilizatorul trebuie să îl citească înainte de a continua utilizarea site-ului – soluție recomandabilă
De exemplu, în cazul în care sunt utilizate cookie-uri sau alți identificatori online, se poate folosi următorul conținut: “Acest website folosește cookies și alți identificatori online, despre care puteți afla mai multe informații aici. Prin continuarea navigării pe acest web site acceptați utilizarea cookie-urilor și a identificatorilor online”, plus un buton ACCEPT și unul PERSONALIZARE, sub care sunt prezentate toate tipurile de cookies, cu scopuri și posibilitate de oferire consimțământ granulat.
De asemenea, trebuie să vă asigurați că aceste informații pot fi regăsite de utilizatorii anteriori ai website-ului într-o Politică de cookies și că pot reveni asupra preferințelor și consimțământului acordat.
6.2. Obținerea consimtământului
DOBROGEA GRUP trebuie să furnizeze, anterior exprimării acordului de utilizare cookies/identificatori online, informații clare și complete care:
(i) să fie expuse într-un limbaj ușor de înțeles și să fie ușor accesibile utilizatorului;
(ii) să includă mențiuni cu privire la scopul procesării datelor personale ale utilizatorului.
Un consimțământ valid cuprinde, în principal, următoarele elemente:
informație specifică – consimțământul trebuie să fie specific și bazat pe informații adecvate.
sincronizare – ca regulă generală, consimțământul trebuie acordat înainte ca prelucrarea să înceapă.
alegere activă – consimțământul nu trebuie să fie ambiguu – a se vedea documentul Model analiză temei legal.
alegere liberă – persoana vizată trebuie să exercite o alegere reală și să nu existe riscul unei înșelăciuni, intimidări, constrângeri, ori al unor consecințe negative semnificative (de pildă, imposibilitate de navigare) dacă persoana vizată nu își dă consimțământul.
6.2.1 Informație specifică
Trebuie să existe o notificare clară, comprehensibilă și vizibilă despre utilizarea cookies/identificatori online, în locul și momentul unde este obținut consimțământul (de exemplu pagina de start, paginile layered care se deschid). Când accesează site-ul, utilizatorii trebuie să poată accesa toate informațiile necesare despre fiecare dintre diferitele tipuri și scopuri ale cookies/identificatori online utilizați de site și trebuie să aibă posibilitatea de a-și da sau nu consimțământul în mod granulat (specific) pentru fiecare tip de cookie/identificator online și, respectiv, scop.
Un minim de informații necesare sunt:
descrierea cookies/identificatori online
scopul/scopurile cookies/identificatori online
indicarea dacă există third party cookies sau dacă există acces al unor terțe părți la datele personale colectate de cookies pe site
alte detalii despre third party cookies
perioada de retenție – data de expirare a unui cookie
alte informații tehnice necesare
buton de acceptare a tipului de cookie respectiv, care nu se pre-bifează; dacă acceptarea, respingerea sau personalizarea cookie-ului/identificatorului online se face pe un website terț, se inserează informații clare și link spre pagina de personalizare
informarea utilizatorilor despre cum să își schimbe preferințele in viitor
celelalte informații menționate la Capitolul 5
6.2.2. Sincronizare
Consimțământul trebuie acordat înainte de a instala sau citi un cookie/identificator online. Drept urmare, site-ul trebuie să dezvolte soluții tehnice prin care să prezinte o soluție de consimțământ prin care niciun cookie nu este instalat pe echipamentul utilizatorului (în afară de cele ce nu ar necesita un consimțământ al utilizatorului) înainte ca acel utilizator să își fi manifestat consimțământul referitor la acel cookie.
6.2.3. Alegere Activă
Procedura prin care utilizatorii pot indica consimțământul trebuie să fie reprezentată de o acțiune pozitivă sau de un alt comportament activ („opt-in”). Utilizatorii pot indica consimțământul (dacă au primit informațiile referitoare la cookies), în spațiul sau aproape de spațiul în care informația a fost prezentată, prin:
click pe un buton sau link
bifarea unei căsuțe
Un comportament activ înseamnă o acțiune pe care utilizatorul o poate face, în mod normal una care poate fi dovedită ca o solicitare a utilizatorului/clientului adresată site-ului, cum ar fi un click pe un link, imagine sau alt conținut pe pagina de start. Informația trebuie prezentată utilizatorului într-un mod care să ducă la concluzia ca utilizatorul este foarte posibil să o fi înțeles. De aceea faptul că butonul, linkul sau căsuța se află fie în interiorul sau aproape de locația în care este prezentată informația, este esențial în a se îndeplini cerința ca utilizatorul să poată face legătura facil între acțiune si informația postată.
Absența unui comportament activ (de pildă, tăcerea și continuarea navigării) nu poate fi considerată consimțământ valabil.
6.2.4 Alegere Liberă – Consimțământ dat în mod liber
Utilizatorul trebuie să aibă posibilitatea să aleagă liber între opțiunea de a accepta toate sau doar unele cookies/identificatori online sau să respingă toate sau doar unele dintre cookies și să își mențină posibilitatea de a schimba setările cookies în viitor. Este recomandat a nu se implementa un mecanism de consimțământ care oferă utilizatorului doar opțiunea de a acorda consimțământul în mod general, dar nu oferă altă opțiune privind unele sau toate cookies.
Exemplu
Puteți asigura existența unei pagini de “informații suplimentare cu privire la cookie-uri și alți identificatori online” care să permită utilizatorului sa își parametreze/personalizeze cookie-urile.
În această etapă, este recomandabil să se propună utilizatorului o soluție care să îi permită să facă alegeri. Această soluție, care să fie lizibilă pe toate tipurile de terminale, trebuie să informeze utilizatorul într-o manieră clară și concisă asupra a ceea ce este cookie-ul/identificatorul online respectiv și să îi ofere posibilitatea de a-și exprima opțiunea, după descrierea scopului fiecărei familii de cookie-uri.
De exemplu, această a doua etapă se poate materializa pe ecranul utilizatorului în următoarea modalitate:
Atunci când navigați pe site-ul nostru, anumite informații sunt susceptibile a fi înregistrate sau citite, în terminalul dumneavostră, sub rezerva alegerii pe care o faceți.
Acceptați depunerea și citirea de cookie-uri având ca scop ca noi (Societatea DOBROGEA GRUP SA) și partenerii nostri să putem analiza subiectele de interes pentru dumneavoastră pentru a vă putea propune publicitate personalizată?
☐ Da
☐ Nu
Acceptați depunerea și citirea de cookie-uri având ca scop să vă analizăm navigarea și a ne permite să măsurăm audiența site-ului nostru de internet?
☐ Da
☐ Nu
Acceptați depunerea și/sau citirea de cookie-uri având ca scop să vă permitem să partajați conținut de pe site-ul nostru cu alte persoane sau să facem cunoscut acelor alte persoane consultarea de către dumneavoastră a site-ului nostru sau opinia dumneavsotră (de exemplu, butonul “Like” de pe Facebook)?
☐ Da
☐ Nu
În considerarea faptului că un consimțământ nu trebuie să fie ambiguu, această rubrică-bandou nu trebuie să dispară atâta timp cât persoana vizată nu și-a exprimat opțiunea.
Faptul ca utilizatorul a accesat pagina cu “Informații suplimentare despre cookie-uri” nu echivalează cu existența unui consimțământ valabil pentru depunerea de cookie-uri dacă nu a dat și consimțământ.
6.3. Perioada de viață a cookies
Durata de viață a cookies este situată in intervalul 1 – 2 ani. Totuși, luându-se în considerare scopul unui anumit cookie, se poate stabili o durata de viață diferită. Aceasta va trebui să facă obiectul informării persoanei vizate.
6.4. Indicarea tipurilor de cookies folosite
Trebuie indicat dacă se utilizează:
first party cookie – cookie plasat de site-ul consultat de utilizator
third party cookie – cookie plasat de un site care aparține unui alt domeniu, diferit de cel vizitat de utilizator, sau de un operator distinct față de cel care operează site-ul vizitat de utilizator
session cookie – cookie șters în mod automat când utilizatorul închide browser-ul
persistent cookie – cookie care rămâne stocat în terminalul utilizatorului o anumită perioadă de timp etc.
6.5. Indicarea scopului fiecărui cookie utilizat
Indicarea scopului fiecărui cookie utilizat se poate realiza în următoarele modalități:
fie link către dezvoltatorul acelui tip de cookie
fie descriere exactă a scopului acelui tip de cookie
În acest sens se poate utiliza orientativ următorul tabel indicat drept model (cu exemple de cookies)
Natura Cookie Nume Cookie Scop Cookie Tip Cookie Opțiuni de ștergere Cookie
Universal Analytics
(Google)
_ga
_gali
_gat_UA-1036645-1
_gid
Aceste cookies sunt utilizate pentru a colecta informații despre modul în care vizitatorii folosesc site-ul. Cookies colectează informațiile într-un mod anonim, inclusiv numărul de vizitatori al site-ului, de unde au venit vizitatorii și ce pagini au vizitat. Citiți Google’s overview of privacy and safeguarding data
Formular de notificare a breșelor de securitate ASP.NET_SessionId Acest cookie este esențial pentru funcționalitatea formularului de notificare a breșelor – formularul pe care furnizorii de servicii electronice de comunicații notifică ….. despre brese de securitate -. Acest cookie este șters când se închide browser-ul.
Vizitați https://msdn.microsoft.com/en-us/library/z1hkazw7.asp
6.6 Controlul acordat utilizatorilor în legătură cu utilizarea de cookies
Controlul acordat utilizatorilor poate fi realizat fie prin una sau printr-o combinare a unora din modalitățile de mai jos:
un instrument ce oferă un grad ridicat de control al utilizatorului în legătură cu un anumit tip sau categorie de cookie
browser settings – acestea sunt posibilități la îndemâna oricărui utilizator, dar pașii pentru setare trebuie să fie clar prezentați și ușor accesibili
Se recomandă a se utiliza un nivel înalt de control acordat utilizatorilor prin a li se oferi posibilitatea de a accepta sau refuza anumite tipuri sau categorii de cookies.
Un exemplu de instrument utilizabil este https://www.cookiebot.com/en/. Vă atragem atenția în mod special că informațiile despre cookies trebuie oferite în limba site-ului, adică întotdeauna (și) în română.
7. VALIDITATEA ȘI GESTIONAREA DOCUMENTULUI
Prezentul document intră în vigoare la 25 mai 2018.
Responsabilul pentru acest document este Responsabilul pentru protecția datelor (DPO) și managerii departamentelor IT și Marketing, care vor revizui prezentul document cel puțin o dată pe an, sau ori de câte ori este necesar, și vor modifica în mod corespunzător website-ul/website-urile.