1. Confidenţialitatea datelor

 

SC ARMONIC PROIECT SRL asigură, în condiţiile legii, păstrarea confidențialitătii datelor cu caracter personal ale partenerilor de afaceri (clienți, furnizori, beneficiari, prestatori etc.) şi respectarea dreptului acestora la protecţia vieţii private, în privinţa prelucrării datelor sale cu caracter personal.

2. Definitii:

  • ANSPDCP = Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
  • GDPR (General Data Protection Regulation) = Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.
  • date cu caracter personal înseamna orice informație privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
  • datele personale sensibile sunt – conform GDPR – numite categorii speciale de date personale.

Datele personale sunt sensibile dacă prelucrarea acestor date personale dezvăluie:

  • originea rasială,
  • originea ethică,
  • opiniile politice,
  • credinţele religioase,
  • credinţele filosofice,
  • apartenenţa la un sindicat.
  • datele genetice sunt prelucrate pentru scopul de a identifica unic o persoană fizică,
  • datele biometrice sunt prelucrate pentru scopul de a identifica unic o persoană fizică.
  • date care vizează starea de sănătate,
  • date care vizează viaţa sexuală a unei persoane fizice,
  • date care vizează orientarea sexuală a unei persoane fizice.
  • datele personale obişnuite sunt – în GDPR – date personale ce nu sunt în categoria datelor speciale. Nu există o lista exhaustivă a acestor date cu caracter personal.
  • pseudonimizarea datelor personale înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informaţii suplimentare, cu condiţia ca aceste informaţii suplimentare să fie stocate separat şi să facă obiectul unor măsuri de natură tehnică şi organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
  • prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fară utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, stergerea sau distrugerea.
  • restricționarea prelucrării înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.
  • scopul prelucrării înseamnă motivul pentru care este realizată prelucrarea datelor personale.
  • profilarea se referă la o formă automată de prelucrare, ce include:
  • prelucrare exclusiv automată (la care face referire Art. 22 din GDPR);
  • prelucrare parţial automată (dacă o persoană fizică este implicată în prelucrarea datelor personale nu înseamna neapărat că prelucrarea nu constituie profilare);
  • trebuie să fie efectuată cu privire la datele cu caracter personal;
  • obiectivul profilării trebuie să fie acela de a evalua aspectele personale legate de o persoană fizică, în special de a analiza sau de a face previziuni despre persoane.
  • Decizii bazate exclusiv pe prelucrarea automată
    1. înseamnă luarea unor decizii prin mijloace tehnologice fără implicare umană; şi care
    2. se bazează pe datele cu caracter personal

furnizate direct de persoanele în cauză (cum ar fi răspunsurile la un chestionar); sau

observate cu privire la persoane (cum ar fi datele privind locaţia, colectate prin intermediul unei aplicaţii)

sau derivate sau deduse, cum ar fi profilul persoanei care a fost deja creat (de ex. un scor de credit).

    1. pot fi realizate cu sau fără profilare;
    2. profilarea poate avea loc fără a lua decizii automate.

 

  • operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

 

  • persoana împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publica, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
  • destinatar înseamnă persoana fizică sau juridică, autoritatea publica, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.
  • consimțământ al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fară echivoc, că datele cu caracter personal care o privesc să fie prelucrate.
  • parte terţă înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoană împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

3. Cum ne contactati

Ofiţer de protecţie a datelor personale (DPO) în cadrul SC ARMONIC PROIECT SRL este domnul Răzvan Florin Apostol email: proiectam@casedetop.ro.

SC ARMONIC PROIECT S.R.L.

România, București, Sector 6, str. Râul Doamnei nr.5, proiectam@casedetop.ro

4. De ce prelucrăm datele dvs. personale ?

SC ARMONIC PROIECT S.R.L. colecteaza: numele, funcția, telefonul și sediul profesional al dvs. în scopul prestării serviciilor de care aveți nevoie.

5. Cine este responsabil pentru prelucrarea datelor dvs. personale?

SC ARMONIC PROIECT S.R.L. este responsabilă pentru prelucrarea datelor dvs. personale.

SC ARMONIC PROIECT S.R.L. are numit un responsabil cu protecţia datelor personale.

Datele de contact sunt: Razvan Florin Apostol, proiectam@casedetop.ro, tel: 0760331183.

6. De la cine şi cum colectăm datele dvs. personale ?

Colectăm datele dumneavoastră personale direct de la dumneavoastră.

Colectăm datele dumneavoastră personale atât în format electronic cât și pe suport de hârtie.

Când ne furnizaţi datele dvs. personale, furnizarea dumneavoastră este:

  • permisă şi voluntară. Ni le puteţi furniza liber: nume, email, telefon.
  • permisă şi obligatorie. Trebuie să ni le furnizaţi: ex. datele de facturare sau email-ul dvs etc.

Dacă nu reuşiţi să ne furnizaţi datele dumneavoastră personale şi această furnizare este voluntară, atunci acest lucru nu vă poate afecta.

Dacă nu reuşiţi să ne furnizaţi datele dumneavoastră personale şi această furnizare este obligatorie, atunci vă poate afecta: Nu veți putea beneficia de serviciile pe care le prestăm, deoarece sunt în strictă legătură cu înregistrarea și declararea unor detalii fiscale.

Furnizarea obligatorie de date cu caracter personal este:

  • o cerinţă legală.
  • o cerinţă contractuală.
  • o cerinţă necesară pentru intrarea într-un contract.  

7. Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastră personale?

SC ARMONIC PROIECT S.R.L. proceseză datele personale „nesensibile”.

SC ARMONIC PROIECT S.R.L. nu procesează datele personale „sensibile” (speciale) sau cu regim special.

Temeiul legal pentru prelucrarea datelor dumneavoastră personale „nesensibile” este:

  • consimţământul dumneavoastră.
  • un contract la care sunteţi parte.
  • o cerere de la dvs. înainte de intrarea într-un contract. Solicitarea justifică prelucrarea datelor dvs. personale.
  • necesitatea respectării unei obligaţii legale la care suntem supuşi.
  • interesul nostru legitim, sau legitim al unei terţe părţi.

Prelucrăm datele dvs. personale pe baza unor interese care sunt: legitime reale şi prezente. Prelucrarea datelor dvs. personale este necesară pentru interesele legitime pe care le urmărim. Interesele noastre legitime pot fi înlăturate de interesele dvs. şi drepturile dvs. fundamentale. Vă protejăm în mod adecvat interesele, drepturile şi libertăţile.

Interesul nostru legitim are prioritate faţă de interesele dvs., sau drepturile şi libertăţile dvs. fundamentale.

Datele personale „sensibile” sau speciale sunt:

  • rasa
  • etnia
  • orientarea politică
  • religia
  • convingerile filozofice sau de natură similară
  • apartenenţa sindicală
  • date privind starea de sănătate
  • date despre viaţa sexuală.

Datele personale cu regim special sunt:

  • date cu caracter personal având o funcţie de identificare de aplicabilitate generală, cum este codul numeric personal (CNP)
  • date personale referitoare la fapte penale sau contravenţii.

Temeiul legal pentru prelucrarea datelor dumneavoastră personale „sensibile” este prevazut de Legea 677/2001 – Cap.III:

  • când persoana vizată şi-a dat în mod expres consimţământul pentru o astfel de prelucrare;
  • când prelucrarea este necesară în scopul respectării obligaţiilor sau drepturilor specifice ale operatorului în domeniul dreptului muncii, cu respectarea garanţiilor prevăzute de lege; o eventuală dezvăluire către un terţ a datelor prelucrate poate fi efectuată numai dacă există o obligaţie legală a operatorului în acest sens sau dacă persoana vizată a consimţit expres la această dezvăluire;
  • când prelucrarea este necesară pentru protecţia vieţii, integrităţii fizice sau a sănătăţii persoanei vizate ori a altei persoane, în cazul în care persoana vizată se află în incapacitate fizică sau juridică de a-şi da consimţământul;
  • când prelucrarea este efectuată în cadrul activităţilor sale legitime de către o fundaţie, asociaţie sau de către orice altă organizaţie cu scop nelucrativ şi cu specific politic, filozofic, religios ori sindical, cu condiţia ca persoana vizată să fie membră a acestei organizaţii sau să întreţină cu aceasta, în mod regulat, relaţii care privesc specificul activităţii organizaţiei şi ca datele să nu fie dezvăluite unor terţi fără consimţământul persoanei vizate;
  • când prelucrarea se referă la date făcute publice în mod manifest de către persoana vizată;
  • când prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în justiţie;
  • când prelucrarea este necesară în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijiri sau tratamente medicale pentru persoana vizată ori de gestionare a serviciilor de sănătate care acţionează în interesul persoanei vizate, cu condiţia ca prelucrarea datelor respective să fie efectuate de către ori sub supravegherea unui cadru medical supus secretului profesional sau de către ori sub supravegherea unei alte persoane supuse unei obligaţii echivalente în ceea ce priveşte secretul;
  • când legea prevede în mod expres aceasta în scopul protejării unui interes public important, cu condiţia ca prelucrarea să se efectueze cu respectarea drepturilor persoanei vizate şi a celorlalte garanţii prevăzute de prezenta lege.

8. În ce situaţii colectăm si procesăm datele dvs. personale?

Colectăm date personale: ale clienților și/sau partenerilor de afaceri în cadrul contractelor

Suntem: o firmă cu obiect de activitate proiectarea de arhitectură – autorizați potrivit legilor în vigoare să prestăm servicii de proiectare în arhitectură în condiţii de concurenţă.

Procesăm datele dumneavoastră personale din: sectorul privat.

Procesăm datele dumneavoastră personale într-o situaţie care implică:

  • o activitate care este profesională, sau comercială.
  • o activitate de prestări servicii.
  • un contract sau care se referă la o intrare într-un contract.
  • datele dumneavoastră personale, furnizate direct, în calitate de cumpărător/client si vanzator/furnizor.

9. NU folosim procese de profilare automată şi decizii automatizate.

Ce este profilarea automata si decizia automatizata ?

Datele personale se pot folosi pentru a evalua automat aspecte ale personalităţii unei persoane.

Evaluarea automata (profilarea complet automatizată):

  • poate include o analiză a caracteristicilor persoanei
  • poate include predicţii cu privire la comportamentul persoanei
  • este realizată exclusiv cu mijloace informatice.
  • este realizată fără implicare umană.

Deciziile automate (procese decizionale complet automatizate):

  • pot include „profilarea automată în totalitate” a unei persoane.
  • sunt realizate numai de un calculator.

– sunt făcute fără intervenţie umană.

10. Despre scopurile pentru care prelucrăm date personale.

Prelucrăm datele dvs. personale în scop contractual și legal,potrivit descrierii de la punctul 4 de mai sus.

Scopurile noastre, pentru care prelucrăm date personale sunt :

  • reale, prezente si legitime.
  • în temeiul legii, actionând cu bună-credinţă pentru încheierea şi executarea contractului.

Nu vă prelucrăm datele dvs. personale în scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele dvs. personale sunt colectate iniţial,

  • fără consimţământul dvs. prealabil,
  • fără să existe un interes legitim în acest sens, şi
  • fără un temei juridic.

Vă informăm înainte de prelucrarea datelor dvs. personale în scopuri secundare,

  • în primul rând, dacă colectăm iniţial datele dvs. personale pentru un scop principal şi
  • dacă scopul nostru secundar este incompatibil cu scopul principal.

11. Cât timp păstrăm datele dvs. personale?

Limităm durata de stocare a datelor dvs. personale la ceea ce este necesar pentru scopurile noastre de procesare.

Ștergem datele dumneavoastră la momentul la care ne solicitați acest lucru, cu excepția datelor a căror furnizare și prelucrare este impusă de o prevedere legală.

12. Dezvăluim datele dvs. personale?

Nu dezvăluim datele dvs. personale decât dacă:

Încadrarea legală pe care se bazează divulgarea datelor dvs. personale către destinatari este: consimţământul dvs.

Dacă în viitor vom dezvălui datele dvs. personale unui destinatar, atunci o vom face numai dacă avem consimțământul dvs. si vă vom informa asupra momentului dezvăluiri și numele destinatarilor.

13. Transferăm datele dvs. personale în afara UE sau SEE?

Nu vă transferăm datele personale în ţări din afara UE sau SEE, sau către organizaţii internaţionale.

14. Sunt datele dvs. personale în siguranţă?

Îţi ţinem în siguranţă datele personale:

  • cu măsuri tehnice corespunzătoare,
  • cu măsuri organizatorice adecvate,
  • cu un nivel adecvat de securitate,
  • împotriva prelucrării neautorizate,
  • împotriva prelucrării ilegale,
  • împotriva pierderii accidentale sau ilegale,
  • împotriva distrugerii accidentale sau ilegale;

Am implementat măsuri pentru a:

  • descoperi breşe de securitate.
  • documenta cauzele incidentului de securitate.
  • documenta care date personale sunt afectate de incidentul de securitate.
  • documenta acţiunile (şi motivele acţiunilor) pentru a remedia încălcarea securităţii.
  • limita consecinţele incidentului de securitate. – recupera date personale.

reveni la o stare normală de prelucrare a datelor cu caracter personal.

Dacă avem un grad de certitudine rezonabil că s-a produs o încălcare a securităţii prelucrării datelor dvs. personale, atunci:

  1. raportăm incidentul de securitate către managementul companiei noastre.
  2. Desemnăm o persoană responsabilă pentru:
  • a analiza dacă încălcarea securităţii poate avea efecte nefavorabile pentru dvs.,
  • a informa personalul relevant din firma noastră,
  • a determina în ce măsură este necesară notificarea Autorităţii de Supraveghere cu privire la incidentul de securitate, şi
  • a stabili dacă este necesar să vă comunicăm informaţii despre incidentul de securitate.
    1. investigăm incidentul de securitate.
    2. încercăm să împiedicăm incidentul de securitate să ducă la

o distrugerea accidentală sau ilegală a datelor personale, o pierdere accidentală sau ilegală a controlului datelor cu caracter personal, o pierdere accidentală sau ilegală a accesului la datele cu caracter personal, o alterare accidentală sau ilegală a datelor cu caracter personal, o divulgare neautorizată a datelor cu caracter personal, sau un acces neautorizat la datele cu caracter personal.

    1. depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.
      1. notificăm Autoritatea de Supraveghere cu privire la incidentul de securitate, daca încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile şi libertățile dvs
      2. vă informăm despre încălcarea securităţii:
  • dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile şi libertăţile dumneavoastră;
  • cât mai repede posibil;
  • prin canale de contact adecvate, de ex. prin e-mail, SMS, bannere proeminente pe site-ul nostru, comunicări poştale, reclame proeminente în mass-media etc.

Nu suntem obligaţi să vă informăm direct dacă:

  • am luat măsuri pentru a face ca datele dvs. personale să fie incomprehensibile oricărei persoane care nu este autorizată să le acceseze,
  • imediat după incidentul de securitate, am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile şi libertăţile dvs. nu mai este posibil să se producă sau
  • ar implica eforturi disproporţionate. Într-un astfel de caz, vă vom informa prin intermediul reţelelor publice.

15. Care sunt drepturile dumneavoastră ?

Drepturile persoanei vizate sunt urmatoarele:

    • dreptul de a fi informat;
    • dreptul de acces;
    • dreptul la rectificare;
    • dreptul de ștergere;
    • dreptul de a restricționa procesarea;
    • dreptul de a obiecta;
    • dreptul la portabilitatea datelor;
    • drepturile legate de luarea de decizii automatizate si de profilare.
  • Vă respectăm drepturile care privesc protecţia datelor dumneavoastră personale.
  • Aveţi dreptul de acces la datele dvs. personale.
  • Aveţi dreptul la rectificarea datelor dvs. personale.

Dreptul de a obţine rectificarea datelor dvs. cu caracter personal care sunt inexacte:

  • nu include date anonime;
  • include doar datele personale care vă privesc;
  • include date pseudonime care pot fi în mod clar legate de dvs.;
  • Trebuie să rectificăm datele dvs. personale dacă prelucrăm datele dvs. personale, şi

datele dvs. personale sunt inexacte, şi solicitaţi să obţineţi rectificarea datelor dvs. personale. Trebuie să completăm datele dvs. personale dacă

  • prelucrăm datele dvs. personale, şi
  • datele dvs. personale sunt incomplete, şi
  • solicitaţi să obţineţi completarea datelor dvs. personale. Aveţi dreptul să ne furnizaţi o declaraţie suplimentară.

Trebuie să comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale (dacă există).

Nu comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale în cazul în care comunicarea către destinatar este imposibilă, sau implică un efort disproporţionat.

  • Aveţi dreptul la ştergerea datelor dvs. personale.

Trebuie să ştergem datele dvs. personale fără întârzieri nejustificate:

  • dacă solicitaţi ştergerea datelor dvs. personale, şi prelucrăm datele dvs. personale, iar datele dvs. personale nu sunt necesare scopurilor noastre de prelucrare;
  • daca vă retrageţi consimţământul pe care se bazează prelucrarea datelor dvs. personale, şi nu există un alt temei juridic pentru prelucrarea datelor dvs. personale.
  • Aveţi dreptul să obţineţi de la noi restricţionarea prelucrării datelor dvs. personale.

Dreptul dvs. de a obţine restricţii privind prelucrarea datelor dvs. personale nu include date anonime, include datele personale care vă privesc, include date pseudonime care pot fi în mod clar legate de dvs.

  • Dacă prelucrăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), aveţi dreptul să obiectaţi cu privire la prelucrarea datelor dvs. personale în acest scop.

Dreptul dvs. de a obiecta la prelucrarea datelor dvs. personale în scopuri de marketing direct:

  • este un drept pe care îl aveţi în orice moment.
  • nu include date anonime.
  • include datele personale care vă privesc.
  • nu include date personale care nu vă privesc.
  • include date pseudonime care pot fi în mod clar legate de dvs.

Dacă obiectaţi la prelucrarea datelor dvs. personale în scopuri de marketing direct, atunci trebuie să omitem prelucrarea datelor dvs. personale în acest scop.

Dacă vă procesăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), atunci trebuie să vă aducem la cunoştinţă, în mod explicit, acest drept, cel mai târziu la momentul primei comunicări cu dvs. şi trebuie să vă prezentăm acest drept în mod clar şi separat de orice altă informaţie.

  • Dreptul la portabilitatea datelor este prerogativa persoanei vizate de prelucrare, de a recupera informaţiile cu caracter personal (pe care le-a furnizat unui operator), într-o formă structurată, utilizată curent, lizibilă automat, cu posibilitatea ca datele respective să fie transferate unui alt operator. Acest drept are caracter de noutate în contextul utilizării datelor personale şi prezintă elemente de analogie cu materia comunicării prin intermediul telefoniei mobile. Operatorul căruia i-au fost furnizate datele este ţinut să nu obstaculeze transferul informaţiilor. Portarea datelor constă în deplasarea, copierea sau, după caz, transmiterea acestora, dintr-un sistem informatic în altul.

 

Ultima Actualizare: 26.06.2018