Politica de Confidentialitate

1. Termeni

• Regulamentul General privind Protecția Datelor cu Caracter Personal (RGPD): RGPD stabilește cerințele pentru colectarea, stocarea și gestionarea datelor cu caracter personal. Se aplică atât organizațiilor europene care prelucrează datele cetățenilor din UE, cât și organizațiilor din afara UE care vizează cetățeni din UE.
• Date cu caracter personal (DCP): Sunt informații care se referă la o persoană fizică identificată sau identificabilă. Acestea includ informații care, adunate, pot duce la identificarea unei persoane.
• Prelucrare: Orice operațiune sau set de operațiuni efectuate asupra DCP, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea, alinierea, combinarea, restricționarea, ștergerea sau distrugerea.
• Restricționarea prelucrării: Marcarea DCP stocate pentru a limita prelucrarea viitoare a acestora.
• Operator: Persoana fizică sau juridică care stabilește scopurile și mijloacele de prelucrare a DCP. În acest caz, operatorul este Societatea LEANDRU SRL.
• Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP): Autoritatea responsabilă cu supravegherea respectării legislației privind protecția datelor.

2. Introducere

Societatea LEANDRU SRL (denumită în continuare „noi” sau „al nostru”) prelucrează datele cu caracter personal ale clienților, angajaților, partenerilor și altor persoane care interacționează cu compania și/sau sunt implicate în relații contractuale. Această politică descrie modul în care sunt prelucrate DCP, în conformitate cu RGPD, principiile de prelucrare a DCP și drepturile și obligațiile angajaților implicați în prelucrarea DCP.

Societatea LEANDRU SRL nu efectuează transferuri de DCP către țări terțe sau organizații internaționale.

3. Obiective

• Conformitatea cu RGPD și bunele practici în materie de protecție a DCP.
• Protecția drepturilor persoanelor vizate (clienți, angajați, parteneri etc.).
• Transparența privind modul în care sunt protejate DCP.
• Protecția împotriva riscurilor de încălcare a securității DCP.

4. Aplicabilitate

Prezenta politică se aplică:

• Conducerii Societății LEANDRU SRL.
• Tuturor angajaților Societății LEANDRU SRL.
• Voluntarilor și persoanelor care își desfășoară stagiul de practică în cadrul Societății LEANDRU SRL.
• Tuturor persoanelor cu care Societatea LEANDRU SRL are relații contractuale.

5. Principii de prelucrare a datelor cu caracter personal

DCP sunt:

• Prelucrate în mod legal, echitabil și transparent față de persoana vizată.
• Colectate în scopuri determinate, explicite și legitime, și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
• Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
• Exacte și actualizate în termen.
• Păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor.
• Prelucrate într-un mod care asigură securitatea adecvată a DCP, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, prin măsuri tehnice și organizatorice corespunzătoare.

6. Tipuri de date cu caracter personal prelucrate

Societatea LEANDRU SRL prelucrează, în principal, dar fără a se limita la, următoarele tipuri de date:

• Nume
• Prenume
• Data și anul nașterii
• E-mail
• Adresă
• Număr de telefon
• CNP
• Serie și număr buletin de identitate

7. Temeiul juridic al prelucrării

Prelucrarea DCP ale clienților se bazează pe executarea contractului de închiriere (autoturisme) încheiat cu persoane fizice și juridice. Prelucrarea datelor angajaților se bazează pe obligațiile legale stabilite în legislația muncii. În scopuri de marketing, Societatea LEANDRU SRL prelucrează DCP prin intermediul site-ului ateliercortez.ro și pe platformele Facebook și Instagram.

8. Responsabilități

Fiecare angajat al Societății LEANDRU SRL este responsabil, în conformitate cu atribuțiile sale, de protecția DCP. Persoana responsabilă cu protecția datelor are următoarele sarcini:

• Informarea și consilierea operatorului și a angajaților în legătură cu obligațiile prevăzute de RGPD.
• Informarea în timp util a conducerii privind toate aspectele ce țin de protecția datelor (de exemplu, riscuri).
• Actualizarea periodică a procedurilor și politicilor de protecție a DCP.
• Inițierea și monitorizarea instruirii angajaților în domeniul protecției DCP.
• Furnizarea de consiliere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia.
• Cooperarea cu ANSPDCP și soluționarea cererilor persoanelor vizate referitoare la exercitarea drepturilor prevăzute de RGPD.

9. Drepturile persoanei vizate și modalitatea de exercitare a acestora

Orice persoană vizată poate exercita următoarele drepturi, conform RGPD:

• Dreptul de acces
• Dreptul de rectificare
• Dreptul la ștergere
• Dreptul la restricționarea prelucrării
• Dreptul la portabilitate
• Dreptul la opoziție
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri

10. Transparența informațiilor

Societatea LEANDRU SRL se angajează să informeze persoanele vizate despre prelucrarea DCP, inclusiv:

• Modul și tipul de date prelucrate.
• Scopurile prelucrării.
• Modalitatea de exercitare a drepturilor legate de prelucrare.

Pentru întrebări sau informații suplimentare, vă rugăm să contactați persoana responsabilă cu protecția datelor la adresa de e-mail: contact@ateliercortez.ro.