Termeni si conditii

                                        POLITICA DE CONFIDENTIALITATE

 

  1. Ce sunt datele cu caracter personal?

Datele cu caracter personal – orice informație referitoare la o persoana fizică identificată sau identificabilă, cum ar fi numele, adresa, detaliile băncii, date de localizare, identificatori online etc.

  1. Ce tipuri de date personale colectăm?

Datele personale colectate despre dumneavoastră se pot referi  la nume, adresă, e-mail, număr de telefon.

  1. În ce scop colectăm datele personale?

În principal, scopul colectării și prelucrării datelor cu caracter personal furnizate de dumneavoastră este acela de a ne ajuta să ne îmbunătățim serviciile și de a va furniza informații sau produsele solicitate. Totodată, atunci când dumneavoastră vă dați acordul expres, vă vom informa și cu privire la produse sau servicii suplimentare care ar putea fi de interes pentru dumneavoastră, în scop de marketing.

Arctos Innovation  nu va vinde, comercializa sau închiria informațiile dumneavoastră personale. Datele dumneavoastră nu vor fi transmise unei terțe părți, cu excepția situației în care Arctos Innovation  este obligat din punct de vedere legal să facă acest lucru.

  1. Care sunt drepturile dumneavoastră în legătură cu prelucrarea datelor?

În conformitate cu legislația aplicabilă în domeniul protecției datelor cu caracter personal, aveți următoarele drepturi:

  • dreptul de acces la datele prelucrate;
  • dreptul de a rectifica datele inexacte sau completarea acestor date;
  • dreptul de portabilitate;
  • dreptul de solicita ștergerea datelor cu caracter personal;
  • dreptul de a solicita restricționarea prelucrării datelor;
  • dreptul de a vă opune prelucrării datelor;
  • dreptul de a vă retrage oricând consimțământul dat;
  • dreptul de a depune o plângere la o autoritate de supraveghere atunci când considerați că s-au încălcat dispozițiile legale în materia protecției datelor cu caracter personal.

În vederea exercitării drepturilor dumneavoastră  ne puteți transmite solicitările dumneavoastră prin e-mail, la următoarea adresă:  info@arctos-innovation.ro

Înainte de vă furniza/corecta/șterge etc. datele, vă vom solicita o dovadă a identității și informații suficiente despre interacțiunea dumneavoastră cu noi, astfel încât să putem găsi toate datele relevante în legătură cu dumneavoastră. De asemenea, vă putem percepe o taxă pentru furnizarea unei copii a datelor dumneavoastră, in cazul in care solicitarea dumneavoastră presupune un efort excesiv sau implica costuri semnificative pentru Arctos Innovation  SRL.

  1. Reținerea și ștergerea datelor

Datele dumneavoastră cu caracter personal sunt colectate și prelucrate pe întreaga perioadă cât vizitați site-ul nostru sau aveți o relație contractuala cu Arctos Innovation SRL.

Astfel, nu vom păstra informațiile dumneavoastră personale mai mult decât este necesar pentru scopul pentru care sunt colectate.

  1. Cum securizăm datele dumneavoastră

Arctos Innovation  ia în serios siguranța datelor, astfel că folosim tehnologii și proceduri adecvate pentru protejarea informațiilor personale. Politicile și procedurile noastre sunt revizuite periodic și actualizate în conformitate cu cele mai noi standarde internaționale în materia protecției datelor cu caracter personal. Cu titlu de exemplu:

  • deținem politici și proceduri privind protecția datelor cu caracter personal;
  • avem măsuri ce protejează împotriva pierderii accidentale și a accesului/utilizării/distrugerii/dezvăluirii a datelor cu caracter personal;
  • efectuăm evaluări de impact asupra confidențialității în conformitate cu GDPR;
  • efectuăm audituri și punem în aplicare măsuri pentru siguranța protecției datelor;
  • instruim angajații cu privire la protecția datelor cu caracter personal;
  • toți angajații și colaboratorii noștri au încheiate cu noi contracte de confidențialitate.
                                          POLITICA PRIVIND UTILIZAREA COOKIES   Site-ul –  www.arctos-innovation.ro („Site-ul”) – folosește cookies. Informațiile prezentate în prezenta politică au drept scop aducerea la cunoștința utilizatorilor a detaliilor privind utilizarea modulelor cookies de către Site. Ca urmare a utilizării acestor module cookies, Arctos Innovation SRL va primi informații care permit îmbunătățirea experiențelor dumneavoastră la momentul navigării prin sporirea eficienței și accesibilității.   1.Ce sunt cookie-urile? Modulul cookie este un text special, trimis de serverul nostru către calculatorul dumneavoastră și apoi trimis înapoi către noi de fiecare dată când accesați Site-ul. Aceste module nu conțin programe software, viruși, spyware și nu pot accesa informațiile stocate pe hard-diskul dumneavoastră. 2. La ce sunt folosite cookie-urile? Fișierele de tip cookie facilitează recunoașterea terminalului de pe care utilizatorul accesează site-ul sau subdomeniile acestuia, asigurându-i acestuia o prezentare relevantă a conținutului, adaptată preferințelor anterioare ale utilizatorului. Cookie-urile stochează informații precum preferințele anterioare de navigare, limba, locație, preferințe de confidențialitate etc. De asemenea, sunt utilizate în pregătirea unor statistici anonimizate agregate care facilitează înțelegerea experienței utilizatorului cu privire la site, permițând îmbunătățirea structurii și conținutului lor, excluzând, în cele mai multe cazuri, identificarea personala a utilizatorului.  3.Care este durata de viață a unui cookie? Cookie-urile sunt administrate de web serverele Site-ului. Durate de viață a unui cookie variază în funcție de scopul pentru care a fost plasat. Astfel:
  • o singură sesiune (sesiunea curentă) – se șterge la părăsirea Site-ului;
  • păstrarea sesiunii utilizatorului activă: 30 de zile;
  • păstrarea acceptului utilizatorului asupra Politicii de cookies.
  4. Cookie-uri folosite de Site
  • Cookie-uri de sesiune – aceste cookie-uri sunt stocate temporar, până ce utilizatorul părăsește Site-ul;
  5. Scopul folosirii cookie-urilor O vizită pe Site poate plasa cookie-uri în următoarele scopuri:
  • autentificarea și identificarea dumneavoastră pe Site;
  • reținerea preferințelor dumneavoastră atunci când utilizați Site-ul;
   6. Modalități de oprire/ștergere a cookie-urilor Puteți să ștergeți fișierele de tip cookie de pe hard-drive în orice moment sau să evitați modulele cookie prin configurarea browser-ului dumneavoastră în sensul de a le respinge sau de a vă anunța când un cookie este plasat pe hard-drive. Pentru mai multe informații despre efectuarea setărilor referitoare la cookies accesați opțiunea „ajutor” a browser-ului dumneavoastră.  În cazul în care ați dezactivat utilizarea modulelor cookies, există posibilitatea ca unele servicii ale Site-ului să nu funcționeze sau să nu funcționeze corect. În prezent, browser-ele oferă „asistență” referitoare la setările de tip cookies. Pentru mai multe detalii, vă rugăm să accesați linkurile de mai jos: Mozilla Firefox , Microsoft Internet Explorer, Google Chrome, Safari Cum pot opri cookie-urile? Browserele ofera posibilitatea de a schimba setarile cookie-urilor. Aceste setari se gasesc de regula in meniul “Preferinte” ->”Optiuni”. Refuzarea sau dezactivarea cookieurilor poate face unele anumite sectiuni ale site-ului sa devina imposibil de folosit. Securitate si probleme legate de confidentialitate Cookieurile nu sunt virusi, astfel ca nu se pot duplica sau replica pe alte retele pentru a se rula sau replica din nou. Cookie-urile stocheaza informatii despre preferintele si istoricul de navigare al utilizatorilor si pot fi folosite ca o forma de Spyware. Multe produse anti-spyware marcheaza cookie-urile pentru a fi sterse in cadrul procedurilor de stergere/scanare anti-virus/anti-spyware. In general, browserele au integrate setari de confidentialitate care furnizeaza diferite nivele de acceptare a cookieurilor, perioada de valabilitate si stergere automata dupa ce utilizatorul a vizitat un anumit site. Prin intermediul cookie-urilor se transmit in mod constant, in ambele sensuri, informatii intre browser si website. Daca o persoana neautorizata intervine in parcursul de transmitere a datelor, informatiile continute de cookie pot fi interceptate. Acest lucru se poate intampla daca browserul se conecteaza la server folosind o retea necriptata (ex: o retea WiFi nesecurizata). Alte atacuri bazate pe cookie implica setari gresite ale cookieurilor pe servere. Daca un website nu solicita browserului sa foloseasca doar canale criptate, atacatorii pot folosi aceasta vulnerabilitate pentru trimite informatii prin intermediul canalelor nesecurizate. Atacatorii utilizeaza apoi informatiile in scopuri de a accesa neautorizat anumite site-uri. Descrieri cookie folosite Cookie-uri proprii – first-party cookies
TIP COOKIE DURATA ROL
PHPSESSID Cookie-uri proprii – se șterge la încheiere sesiunii Păstrează sesiunea utilizatorului activ
__utmc Sesiunea curenta – se șterge la încheiere sesiunii
trafic_h Trafic.ro – Durata: 23 ani Se folosește pentru colectarea de statistici anonime, agregate despre interacțiunea utilizatorului cu site-ul
trafic_v Trafic.ro – Durata: 1 zi Se folosește pentru colectarea de statistici anonime, agregate despre interacțiunea utilizatorului cu site-ul
__utma Google Analytics – durata: 2 ani Retine informații anonime despre interacțiunea utilizatorului cu site-ul (exemplu: timpul si data interacțiunii cu diverse materiale de marketing sau pagini care au adus utilizatorul pe site)
__utmz Google Analytics – 6 luni Retine informații anonime despre interacțiunea utilizatorului cu site-ul (exemplu: timpul si data interacțiunii cu diverse materiale de marketing sau pagini care au adus utilizatorul pe site)
__utmt Sesiunea curenta – Google Analytics Indica tipul de cerința – un eveniment, o tranzacție, un item sau o variabila personalizata.
__utmb Sesiunea curenta – se șterge la încheiere sesiunii Retine informații anonime despre interacțiunea utilizatorului cu site-ul (exemplu: timpul si data interacțiunii cu diverse materiale de marketing sau pagini care au adus utilizatorul pe site)
langlji Se șterge după 3 luni de la încheierea sesiunii Retine informații privind preferințele de limba selectate de către utilizator.
COOKIEALERT 1 an cookie care păstrează acceptul utilizatorului asupra politicii de cookies.
Revocați consimțământul

POLITICA PRIVIND PROCESAREA DATELOR CU CARACTER PERSONAL

 

  1. SCOPUL POLITICII DE PROTECȚIA DATELOR

Prezenta politică de protecție a datelor cu caracter personal se aplică tuturor categoriilor de date personale prelucrate de entitățile din cadrul Arctos Innovation SRL  (denumit în continuare „Arctos Innovation”). Există numeroase motive pentru care datele cu caracter personal sunt colectate și păstrate de Arctos Innovation.

Prin această politică Arctos Innovation își propune ca angajații, viitorii și actualii parteneri de afaceri, viitorii și actualii clienți să aibă certitudinea că prelucrarea datelor lor personale se bazează pe principii acceptate la nivel european în domeniul protecției datelor.

La întocmirea acestei politici a fost avut în vedere Regulamentul (UE) 679/2016 al Parlamentului European și al Consiliului, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (în continuare „GDPR”).

Nerespectarea cerințelor acestei politici atunci când se prelucrează date cu caracter personal conduce la încălcarea dispozițiilor legale. Încălcarea dispozițiilor din prezenta politică poate aduce atingere drepturilor și intereselor persoanelor vizate.

Politica de protecție a datelor cu caracter personal este responsabilitatea întregului personal Arctos Innovation SRL și a oricărei persoane care accesează și utilizează informațiile cu caracter personal.

  1. DOMENIUL DE APLICARE, PERSOANELE VIZATE ȘI MODIFICAREA POLITICII

Politica de protecție a datelor cu caracter personal se aplică tuturor informațiilor personale prelucrate de către sau în numele Arctos Innovation . Aceste date cu caracter personal prelucrate de Arctos Innovation includ, dar nu se limitează la contractori, consultanți, angajați, clienți, potențiali angajați și clienți. Politica se aplică indiferent de locația de unde sunt accesate datele cu caracter personal.

Formatele în care se manipulează datele cu caracter personal pot varia de la cele electronice, tipărite, la cele multimedia.

Prezenta politică nu se aplică informațiilor anonime, adică informațiilor care nu sunt legate de o anumită persoană identificată sau identificabilă sau datelor cu caracter personal care sunt anonimizate astfel încât persoana vizată nu este sau nu mai este identificabilă.

Datele personale/datele cu caracter personal reprezintă orice informație referitoare la o persoana fizica identificata sau identificabila, cum ar fi numele, adresa, detaliile băncii, date de localizare, identificatori online etc.

Această politică este revizuită ori de câte ori este necesar în vederea transpunerii legislației în domeniu.

  1. APLICAREA LEGISLAȚIEI NAȚIONALE

Această politică are în vedere transpunerea principiilor GDPR și se completează cu dreptul intern care va putea impune obligații mai exigente în privința prelucrării datelor cu caracter personal, ceea ce impune revizuirea politicii periodic.

  1. PRINCIPIILE DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

          4.1. Legalitate, echitate și transparență

Conform acestui principiu, persoana vizată trebuie să fi fost informată cu privire la prelucrare, prelucrarea trebuie să fie conform indicațiilor oferite persoanei vizate și să aibă un scop legal. Prelucrarea datelor este considerată legală atunci când se aplică cel puțin una dintre condițiile prevăzute la art. 6 din GDPR.

Persoana vizată trebuie informată în mod clar și deschis cum se vor prelucra datele sale.

În general, datele cu caracter personal trebuie colectate direct de la persoana în cauză.

Ca urmare a prelucrării datelor cu caracter personal, indiferent că datele au fost obținute direct sau nu de la persoana vizată, Arctos Innovation va furniza acesteia următoarele informații:

– identitatea și datele de contact ale societății;

– datele de contact ale persoanei responsabile cu protecția datelor;

– scopul în care sunt prelucrate datele cu caracter personal;

– temeiul juridic al prelucrării;

– interesele legitime urmărite de societate sau de un terț atunci când prelucrarea  este necesară în scop legitim;

– destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

– perioada pentru care vor fi stocate datele cu caracter personal (dacă acest lucru este posibil).

          4.2.   Limitarea scopului

Datele personale pot fi prelucrate numai în scopul definit înainte de colectarea datelor si comunicat persoanei vizate, fără a putea fi folosite ulterior într-un mod incompatibil cu scopul comunicat. Astfel, modificări ulterioare ale scopului sunt posibile doar într-o măsură limitată și necesită o fundamentare solidă.

          4.3.   Minimizarea datelor

Datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopul în care sunt prelucrate.

          4.4.   Exactitatea si actualitatea datelor

Datele personale colectate trebuie să fie exacte, complete și, dacă este necesar, să fie actualizate. Arctos Innovation SRL va lua măsuri rezonabile pentru a se asigura că datele colectate sunt exacte, iar sursa acestora este cunoscută. În situația în care datele cu caracter personal sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.

          4.5.   Limitarea legată de stocare datelor

Datele cu caracter personal trebuie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele.

Astfel, datele personale nu trebuie păstrate dacă nu mai sunt necesare scopului pentru care au fost colectate, cu excepția situației în care dreptul Uniunii sau dreptul intern impun stocarea datelor cu caracter personal.

          4.6.   Reducerea și economia datelor

Înainte de a procesa date personale, trebuie determinat dacă și în ce măsură prelucrarea acestora este necesară pentru atingerea scopului pentru care este efectuată.

Acolo unde scopul permite și unde cheltuielile implicate sunt proporționale cu obiectivul, trebuie folosite date anonime. Datele personale nu pot fi colectate în avans și stocate în scopuri potențiale viitoare, cu excepția cazului în care acest lucru este impus sau permis de legislația în domeniu.

          4.7.   Integritate și confidențialitate

Datele cu caracter personal sunt considerate informații confidențiale, fiind păstrate în siguranță de către persoanele responsabile cu protecția datelor, care iau măsuri tehnice și organizatorice necesare pentru a preveni accesul neautorizat la date, prelucrarea ilegală, pierderea sau distrugerea/deteriorarea accidentală a datelor.

  1. PRELUCRAREA DATELOR CU CARACTER PERSONAL

Arctos Innovation și orice persoană care acționează în numele Arctos Innovation SRL, inclusiv afiliați etc., vor prelucra datele persoanelor vizate în baza unor temeiuri juridice.

         5.1. Date despre parteneri și clienți

                5.1.1. Prelucrarea datelor pentru o relație contractuală

Datele personale ale partenerilor și ale clienților pot fi prelucrate în scopul încheierii, executării sau rezilierii contractelor. Totodată, datele personale pot fi prelucrate și anterior încheierii unui contract pentru transmiterea unei oferte, primirea unei comenzi etc.

În situația în care prelucrarea datelor cu caracter personal se face în baza consimțământului, Arctos Innovation se va asigura că a obținut acordul într-un format clar și explicit care va cuprinde toate drepturile persoanei vizate (acces, rectificare, retragere consimțământ etc.).

                5.1.2. Prelucrarea datelor în scopuri publicitare

Atunci când se dorește prelucrarea datelor în scopuri publicitare, persoana vizată va fi informată într-un mod clar cu privire la utilizarea datelor sale în aceste scopuri, cu excepția marketingului direct, când Arctos Innovation va putea prelucra datele cu caracter personal, în conformitate cu considerentul 47 din GDPR.

În situația în care clientul solicită să fie informat cu privire la campaniile publicitare, Arctos Innovation va lua un consimțământ în acest sens, iar clientul va avea posibilitatea de a alege modalitatea în care i se vor transmite materialele publicitare (ex. e-mail, sms, poștă etc.).

În situația în care persoana vizată solicită ca datele sale cu caracter personal să nu mai fie folosite în scopuri publicitare, Arctos Innovation se va asigura că datele nu vor mai fi prelucrate în acest scop, urmând a fi șterse.

 

 

                5.1.3. Consimțământul la prelucrarea datelor

Consimțământul trebuie să fie clar, în scris, inclusiv prin mijloace electronice sau printr-o declarație orală (ex. cu ocazia unei conversații telefonice). Astfel, consimțământul trebuie luat pentru o anumită activitate de prelucrare a datelor personale și pentru unul sau mai multe scopuri specifice.

În situația luării acordului în format electronic, pre-bifarea unor căsuțe referitoare la consimțământ vor conduce la nevalabilitatea acestuia. Arctos Innovation se va asigura că poate face dovada că persoana vizata și-a dat consimțământul în scopul prelucrării datelor sale.

Persoana vizată are dreptul să-și retragă consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării înainte de retragerea acestuia.

                5.1.4. Prelucrarea datelor în conformitate cu legea

Prelucrarea datelor cu caracter personal poate avea loc în baza unui temei din dreptul Uniunii/dreptul intern.

                5.1.5. Prelucrarea datelor în temeiul unui interes legitim

Datele cu caracter personal pot fi prelucrate în baza unui interes legitim. Înainte de a prelucra date cu caracter personal folosind ca baza legala interesul legitim, Arctos Innovation va face testele necesare de echilibru pentru a se asigura ca procesarea este corecta si respecta drepturile persoanelor vizate.

                5.1.6. Prelucrarea datelor sensibile

Prelucrarea de categorii speciale de date cu caracter personal este interzisă cu excepția situațiilor în care persoana vizata și-a dat consimțământul explicit pentru prelucrarea acestor categorii de date ori prelucrarea este necesară în scopuri de medicină preventivă a muncii sau de îndeplinire a unei obligații legale.

                5.1.7. Decizii individuale automatizate

Arctos Innovation nu recurge la luarea unor decizii bazate exclusiv pe prelucrarea automată a datelor.

Totuși, în situația în care decizia a fost luată în mod automat, Arctos Innovation va implementa măsuri în vederea respectării drepturilor persoanelor vizate (intervenția unei persoane pentru a interpreta decizia, dreptul persoanei vizate de a-și exprima un punct de vedere, dreptul persoanei vizate de a contesta decizia).

                5.1.8. Date utilizator și internet

Arctos Innovation colectează date cu caracter personal și prin intermediul site-ului deținut, astfel că în cadrul site-ului sunt implementate Politici de confidențialitate și Politici de cookie-uri.

  1. TRANSMITEREA DATELOR CU CARACTER PERSONAL

Datele cu caracter personal pot fi transmise către persoane din afara sau din interiorul Arctos Innovation numai cu avizul prealabil al Responsabilului cu protecția datelor. Datele astfel transmise pot fi utilizate doar în scopul pentru care persoanele vizate și-au dat consimțământul.

Transferul datelor către țări terțe sau organizații internaționale se poate realiza atunci când destinatarul datelor asigură un nivel de protecție adecvat sau atunci când există garanții adecvate, drepturi opozabile și căi de atac eficiente pentru persoanele vizate. Nu intră în această categorie transferul datelor către statele membre.

Arctos Innovation va întocmi o listă cu terții cărora le-a transmis datele.

  1. PRELUCRAREA DATELOR PRIN INTERMEDIUL PERSOANELOR ÎMPUTERNICITE

Prelucrarea datelor cu caracter personal poate avea loc și prin intermediul persoanelor împuternicite, atunci când acestea oferă garanții suficiente în vederea respectării acestei politici, a dreptului Uniunii sau a dreptului intern.

Arctos Innovation se va asigura că mai înainte de colectarea și prelucrarea datelor de către un împuternicit în numele său a încheiat cu acesta un contract ce va cuprinde clauze  ce impun minim aceleași masuri de securitate si conformitate cu privire la protecția datelor cu caracter personal ca cele aplicate de Arctos Innovation.

  1. ASPECTE GENERALE REFERITOARE LA RAPORTUL Arctos Innovation – PERSOANE VIZATE

Arctos Innovation va respecta dreptul de acces al persoanelor vizate și va răspunde solicitărilor/întrebărilor/reclamațiilor acestora.

Atunci când persoana viată solicită rectificarea, ștergerea etc. a datelor cu caracter personal, se va informa de îndată directorul general asupra acestui aspect. Arctos Innovation va răspunde solicitărilor/întrebărilor/reclamațiilor persoanelor vizate în termen de cel mult 30 de zile de la primirea acestora.

Atunci când este cazul, se vor evalua și negocia costurile ce ar putea fi suportate de Arctos Innovation pentru a se conforma instrucțiunilor care necesită utilizarea unor resurse diferite sau în plus față de cele necesare pentru furnizarea serviciilor ce fac obiectul contractelor încheiate între Arctos Innovation și parteneri, clienți etc.

          8.1. Drepturile individuale ale persoanelor vizate

Datele cu caracter personal trebuie procesate în acord cu drepturile individuale ale persoanelor vizate, precum:

  • dreptul de a solicita accesul la date, rectificarea sau restricționarea prelucrării datelor cu caracter personal;
  • dreptul la portabilitatea datelor;
  • dreptul de a fi uitat;
  • dreptul de a se opune prelucrării datelor;
  • dreptul de a retrage consimțământul;
  • dreptul de a se opune luării unei decizii în mod automat;
  • dreptul de a depune o plângere în fața unei autorități.

În vederea respectării drepturilor persoanelor vizate, Arctos Innovation poate fi contactat prin e-mail, la info@arctos-innovation.ro , sau prin poștă, la următoarea adresă Str. Transilvaniei, Nr. 132, Buzau.

 

 

 

          8.2. Notificarea persoanelor vizate

În situația obținerii datelor cu caracter personal de la persona vizată, Arctos Innovation în momentul obținerii acestor date, furnizează persoanei vizate următoarele informații:

  • identitatea și datele de contact ale societății şi, după caz, ale reprezentantului acesteia;
  • datele de contact ale responsabilului cu protecția datelor, după caz;
  • scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării;
  • interesele legitime urmărite de societate sau de o parte terță;
  • destinatarii datelor cu caracter personal;
  • intenția societății de a transfera datele către o țară terță sau o organizație internațională;
  • perioada pentru care vor fi stocate datele sau dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
  • drepturile persoanelor vizate (acces, rectificare, ștergere etc.);
  • dreptul de a-și retrage consimțământul atunci când prelucrarea se bazează pe acesta;
  • dacă furnizarea datelor reprezintă o obligație legală sau este necesară în vederea încheierii/executării unui contract și eventualele consecințe ale nerespectării acestei obligații;
  • existența unui proces decizional automatizat.
  1. CONFIDENȚIALITATEA PROCESĂRII

Datele cu caracter personal sunt considerate confidențiale, astfel că orice prelucrare sau utilizare a acestora este supusă autorizării prealabile. Persoanele care prelucrează date cu caracter personal sunt informate despre caracterul confidențial al datelor și au încheiate acorduri scrise de confidențialitate, fiind totodată instruite cu privire la responsabilitățile lor.

Arctos Innovation va depune toate diligențele pentru ca angajații care lucrează cu date personale să aibă acces limitat asupra acestora, pe nivele și în funcție de scopul prelucrării.

Angajații nu au voie să dezvăluie datele cu caracter personal unei alte persoane neautorizate, inclusiv din cadrul Arctos Innovation.


  1. SECURITATEA PRELUCRĂRII

Arctos Innovation trebuie să implementeze și să mențină măsuri tehnice și organizatorice destinate protejării datelor cu caracter personal, inclusiv protejării confidențialității și integrității datelor clienților.

Datele cu caracter personal vor fi stocate în siguranță și vor fi accesibile numai personalului autorizat. Informațiile vor fi stocate atât timp cât sunt necesare sau cerute de dreptul Uniunii/dreptul intern, urmând ca la finalul perioadei a se dispune în mod corespunzător în conformitate cu Reținerea, arhivarea și distrugerea datelor.

Persoanele vizate și autoritățile vor fi notificate în conformitate cu GDPR despre eventualele incidente în legătură cu securitatea datelor (ex. distrugere, pierdere, modificare/dezvăluire/acces neautorizat la datele cu caracter personal) fără întârzieri nejustificate.

  1. CONTROLUL PROTECȚIEI DATELOR

Arctos Innovation se obligă să efectueze evaluări/audituri periodice în legătură cu protecția datelor și să identifice cea mai eficientă modalitatea de a-și respecta obligațiile ce decurg din prelucrarea datelor cu caracter personal. La cererea autorităților de supraveghere, Arctos Innovation va pune la dispoziția acestora rezultatele obținute în urma evaluărilor/auditurilor.

  1. INCIDENTELE DE PROTECȚIE A DATELOR

Arctos Innovation va implementa și deține politici și proceduri de gestionare a incidentelor de securitate, notificând persoanele vizate despre un eventual incident în legătură cu securitatea datelor, fără întârzieri nejustificate.

Arctos Innovation va monitoriza, prin intermediul persoanei responsabile cu protecția datelor, riscurile noi și în curs referitoare la protecția datelor cu caracter personal, actualizând de îndată registrul relevant al riscurilor la nivelul Arctos Innovation.

În cazul în care are loc o încălcare a securității datelor cu caracter personal, Arctos Innovation va notifica acest lucru și autorității de supraveghere, fără întârzieri nejustificate și dacă este posibil în cel mult 72 de ore de la data la care a luat la cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice.

  1. RESPONSABILITĂȚI ȘI SANCȚIUNI

Este responsabilitatea întregului personal al Arctos Innovation SRL să notifice imediat Responsabilului cu protecția datelor orice încălcare a prezentei politici. Atunci când Responsabilul cu protecția datelor va considera necesar, va informa autoritatea de supraveghere despre aceste încălcări.

Șefii fiecărui departament din cadrul Arctos Innovation vor fi responsabili pentru prelucrarea datelor din cadrul departamentelor lor și vor monitoriza riscurile noi și în curs referitoare la protecția datelor/vor actualiza registrul relevant al riscurilor la nivelul companiei. În cazul sesizării unui risc, vor raporta acest lucru de îndată directorului general și Responsabilului cu protecția datelor.

Șefii fiecărui departament în cadrul căruia se prelucrează date cu caracter personal vor informa Responsabilul cu protecția datelor în timp util cu privire la o fiecare nouă prelucrare a datelor.

Directorul general, împreună cu Responsabilul cu protecția datelor se vor îngriji ca periodic să se efectueze un audit intern al Arctos Innovation prin care să se verifice gestionarea riscurilor privind confidențialitatea și protecția datelor.

Directorul general este responsabil pentru asigurarea măsurilor tehnice și organizatorice  pentru ca orice prelucrare a datelor să se efectueze în conformitate cu prezenta politică, RGDP, dreptul Uniunii/dreptul intern. Directorul general poate desemna în acest sens alte persoane.

Toți angajații Arctos Innovation care lucrează cu date personale au obligația de a informa imediat Responsabilul cu protecția datelor cu privire la orice încălcare a prezentei politici sau a altor reglementări legale aplicabile în materie despre care au luat cunoștință.

Prelucrarea abuzivă a datelor cu caracter personal va conduce la aplicarea de sancțiuni disciplinare, putând fi pedepsită și de legislația penală în domeniu.

  1. STOCAREA/ARHIVAREA ȘI DISTRUGEREA DATELOR CU CARACTER PERSONAL

Arctos Innovation se va asigura că datele cu caracter personal sunt stocate atât timp cât informațiile sunt necesare scopului prelucrării.

De la regula stocării pe perioada cât informațiile sunt necesare scopului prelucrării, Arctos Innovation va avea în vedere și situațiile prevăzute de dreptul Uniunii/dreptul intern care reglementează situații în care datele cu caracter personal se arhivează pentru o perioadă mai lungă de timp. Cu titlu de exemplu, datele cu caracter personal aflate pe unele documente (contabile, financiare etc.) vor fi stocate atât cât prevede legislația în vigoare – a se vedea Politica de stocare a documentelor și înregistrărilor.

La finalul perioadei prelucrării datelor cu caracter personal, acestea vor fi șterse în condiții de siguranță, după obținerea unei autorizații în acest sens din partea directorului general. Excepție face situația în care dreptul Uniunii/dreptul intern interzic ștergerea acestor date.

  1. DEFINIȚII

GDPR

Regulamentul (UE) nr. 679/2016 al Parlamentului European si al Consiliului privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si libera circulație a acestor date.

 

DATE CU CARACTER PERSONAL

orice informație referitoare la o persoana fizica identificata sau identificabila, cum ar fi numele, adresa, detaliile băncii, date de localizare, identificatori online etc.

 

DATE SENSIBILE

date despre originea rasială și etnică, despre opiniile politice, religioase sau credințele filosofice, calitatea de membru al unor organizații, date privind cazierul judiciar sau sănătatea și orientarea sexuală a persoanei vizate.

 

DATE PRIVIND SĂNĂTATEA

date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care

dezvăluie informații despre starea de sănătate a acesteia.

 

PRELUCRAREA DATELOR

orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție in orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

 

RESTRICȚIONAREA PRELUCRĂRII

marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.

 

SISTEM DE EVIDENȚĂ A DATELOR

orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice.

 

CONSIMȚĂMÂNTUL

orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

 

PERSOANA VIZATĂ

 

persoana fizica ale cărei date personale sunt prelucrate.

 

PERSOANA ÎMPUTERNICITĂ

persoana fizica sau juridica, autoritatea publica, agenția sau alt organism care prelucrează datele cu caracter personal in numele ………………………………. .

 

PSEUDONIMIZAREA

mascarea datelor prin înlocuirea informațiilor de identificare cu identificatorii artificiali. Deși poate contribui la protejarea confidențialității și securității datelor personale, pseudonimizarea are limitele sale, motiv pentru care GDPR menționează de asemenea criptarea.

CRIPTAREA

ascunderea de informații prin înlocuirea identificatorilor cu altceva.

Față de pseudonimizarea, care permite oricărei persoane care are acces la date să vizualizeze o parte din setul de date, criptarea permite numai utilizatorilor aprobați să acceseze întregul set de date

TERȚ

persoana fizica sau juridica, autoritate publica, agenție sau organism altul decât persoana vizata, operatorul, persoana împuternicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate sa prelucreze date cu caracter personal.

STAT MEMBRU

stat membru al Uniunii Europene (Austria, Belgia, Bulgaria, Croația, Cipru, Republica Cehă, Danemarca, Estonia, Finlanda, Franța, Germania, Grecia, Malta, Țările de Jos, Polonia, Portugalia, România, Slovacia, Slovenia, Spania, Suedia și Regatul Unit). În urma prezentării de către Regatul Unit a unei notificări de retragere în temeiul articolului 50 din Tratatul de la Lisabona, Regatul Unit va rămâne un stat membru al UE până la miezul nopții (ora Bruxelles-ului) din 29 martie 2019, cu excepția cazului în care Consiliul European decide în unanimitate prelungirea mandatului de negocieri cu încă doi ani. Regatul Unit va deveni o țară terță de la data retragerii.

ȚĂRILE TERȚE

toate națiunile din afara Uniunii Europene.

ÎNCĂLCAREA SECURITĂȚII DATELOR CU CARACTER PERSONAL

o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

AUTORITATE DE SUPRAVEGHERE

o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 din GDPR.

MĂSURI TEHNICE ȘI ORGANIZATORICE DE SECURITATE

securizarea datelor cu caracter personal într-un mod care să țină seama de pericolele potențiale la adresa intereselor și drepturilor persoanei vizate și care să prevină, printre altele, efectele discriminatorii împotriva persoanelor pe motiv de rasă sau origine etnică, opinii politice, religie sau convingeri, apartenență sindicală, caracteristici genetice, stare de sănătate sau orientare sexuală sau care să ducă la măsuri care să aibă astfel de efecte.

 

Date contact responsabil cu protecția datelor personale

Va comunicam ca, in temeiul art. 37 alin. 7 din REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor),  pentru a va adresa  ……………………………….  in legătura cu  protecția datelor va rugam folosiți următoarele detalii de contact: