1. S.C. AMSTAL ENERGIE S.R.L. garanteaza implementarea controlului cibernetic asupra datelor cu caracter personal precum si securitatea juridica si practica asupra tuturor persoanelor fizice cu care interactioneaza, prin masuri adecvate pentru a preveni accesul neautorizat, divulgarea, modificarea sau distrugerea acestora, conform Ghidului intern de implementare GDPR
2. S.C. AMSTAL ENERGIE S.R.L. trateaza dreptul la protectia datelor cu caracter personal in raport cu calitatea prin care persoana fizica interactioneaza cu societatea, coroborat cu drepturile fundamentale conform principiului proportionalitatii, respectarea vietii private si de familie, a resedintei si a comunicatiilor, a libertatii de gandire, constiinta si religie, a libertatii de exprimare si informare, si intregului ansamblu de date cu caracter personal in scopul atingerii intereselor legitime si derularii rapoartelor contractuale.
3. Unele date cu caracter personal pot fi accesate de terte persoane, din interiorul societatii in scopul indeplinirii raporturilor de serviciu, persoane care se supun Ghidului intern de implementare GDPR, precum si de parti externe atunci cand este necesar si sunt imputernicite in acest sens. Orice persoana interesata poate solicita Operatorului informatii privind persoanele care au acces asupra datelor cu caracter personal, propri.
I. PRINCIPII APLICABILE:
a) Principiul Raspunderii – Operatorul este raspunzator si capabil sa demonstreze conformitatea acestor principii.
b) Principiul Limitarii stocarii – datele cu caracter personal sunt pastrate intr-o forma care permite identificarea persoanelor vizate pentru o perioada direct proportionala cu scopul in favoarea caruia sunt prelucrate datele. Datele cu caracter personal pot fi stocate pe perioade mai lungi doar in scopurile de arhivare in interes public, scopuri stiintifice si istorice de cercetare sau in scopuri statistice conform art. 89 alin. 1 din Regulament, doar prin punerea in aplicare a unor masuri tehnice si organizatorice specifice.
c) Principiul Legalitatii, corectitudinii si transparentei – datele cu caracter personal sunt prelucrate in mod legal, corect si intr-o maniera transparenta in raport cu persoana
vizata.
d) Principiul Minimizarea datelor – datele cu caracter personal sunt adecvate, relevante si limitate celor necesare in legatura cu scopurile pentru care sunt prelucrate.
e) Principiul Limitarii scopului – datele cu caracter personal sunt colectate strict compatibil in scopuri specifice, explicite si legitime. Prelucrarea ulterioara a datelor in scopul prevazut de art. 89 al. 1 din Regulament nu se retine a fi incompatibila cu scopurile de prelucrare originale.
f) Principiul Acuratetei datelor – datele cu caracter personal sunt corecte. Operatorul ia toate masurile pentru a asigura acuratetea datelor. In situatia in care unele date prezinta inacuritati acestea vor fi sterse sau rectificate fara intarziere.
g) Principiul Integritatii si confidentialitatii – Datele cu caracter personal sunt prelucrate intr-un mod care garanteaza o securitate adecvata, fiind protejate impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, distrugerii sau deteriorarii, prin utilizare de masuri tehnice si organizatorice specifice.
II. METODE DE PRELUCRARE:
a) Colectare – adecvata, relevanta si limitata strict in scopuri determinate, explicite si legitime, neprelucrabile ulterior intr-un mod incompatibil cu scopurile initiale.
b) Actualizare – in situatia in care este necesar, asigurand un continut exact
c) Pastrare – intr-o forma care permite identificarea persoanelor vizate, pentru o perioada ce nu depaseste necesitatea indeplinirii scopurilor prelucrarii.
AMSTAL ENERGIE S.R.L. furnizeaza la cerere orice informatie suplimentara pentru a asigura o prelucrare echitabila si transparenta.
III. CONSIMTAMANTUL
Modalitati de acordare consimtamant:
a) printr-o declaraţie făcută în scris,in format electronic, sau verbal.
b) in urma unei cereri transmise, cu continut clar si concis.
c) printr-o acţiune neechivocă care constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal
Conditii privind consimtamantul:
a) In cazul în care prelucrarea se bazează pe consimţământ, societatea AMSTAL ENERGIE S.R.L. este în măsură să demonstreze că persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale
b) Consimţământul este dat pentru toate scopurile prelucrării dacă prelucrarea datelor se face în mai multe scopuri
c) Persoana vizată are dreptul să îşi retragă în orice moment consimţământul. Retragerea consimţământului nu afectează legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia. Înainte de acordarea consimţământului, persoana vizată este informată cu privire la acest lucru.
d) Retragerea consimţământului se face la fel de simplu ca acordarea acestuia.
IV. LEGALITATEA PRELUCRARII
In baza art. 6 din Regulamnetul (UE) 2016/679 AL Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a cestor date si de obrogare a Directivei 95/46/CE, in cadrul societatii AMSTAL ENERGIE S.R.L. legalitatea se complineste astfel:
a) Persoanele vizate si-au dat consimtamantul pentru prelucrarea datelor
b) prelucrarea este necesară în scopul intereselor legitime urmărite de societatea AMSTAL ENERGIE S.R.L. sau de o parte terţă, cu exceptia cazului in care prevaleaza interesele sau drepturile şi libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci când persoana vizata este un copil.
c) prelucrarea este necesara pentru îndeplinirea unei sarcini care serveşte unui interes public
d) prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui
contract;
e) prelucrarea este necesara in vederea indeplinirii unei obligatii legale a societatii S.C. AMSTAL ENERGIE S.R.L.
f) prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
V. DREPTURILE PERSOANELOR VIZATE
a) Dreptul de acces
Persoana vizată are dreptul de a obţine o confirmare că se prelucrează sau nu date cu caracter personal care o privesc iar, în caz afirmativ, are dreptul de acces la datele
respective.
b) Dreptul de rectificare
Persoana vizată are dreptul de a obţine, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.
c) Dreptul la opoziţie
In orice moment, persoana vizata are dreptul de a se opune, prelucrarii datelor cu caracter personal în temeiul Regulamentului, din motive legate de situaţia particulară în care se află.
d) Dreptul de a fi uitat
Persoana vizata are dreptul de a obţine ştergerea datelor cu caracter personal care o privesc, iar AMSTAL ENERGIE S.R.L. se va conforma asupra solicitarii.
e) Dreptul la portabilitatea datelor
Persoana vizata are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat şi are dreptul de a transmite aceste date altui operator.
f) Dreptul la restricţionarea prelucrării
Persoana vizată are dreptul de a obţine restricţionarea prelucrarii datelor cu caracter personal care o privesc în conditiile Regulamentului GDPR.
VI. MASURI TEHNICE SI ORGANIZATORICE
In cadrul S.C. AMSTAL ENERGIE S.R.L.
a) se adopta politici interne şi se pun în aplicare măsuri care să respecte principiile protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor
b) se asigura protecţia în ceea ce priveşte prelucrarea datelor cu caracter personal prin adoptarea de măsuri tehnice şi organizatorice corespunzătoare
VII. RISCURI
S.C. AMSTAL ENERGIE S.R.L.
a) se asigura ca persoanele vizate sa nu poata fi private de drepturile şi libertăţile lor sau impiedicate să-şi exercite controlul asupra datelor lor cu caracter personal
b) previne riscul pentru drepturile şi libertăţile persoanelor poate fi rezultatul unei prelucrări a datelor cu caracter personal care ar putea genera prejudicii de natură fizică, materială sau morală, în special în cazurile în care: prelucrarea poate conduce la discriminare, furt sau fraudă a identităţii, pierdere financiară, compromiterea reputaţiei, pierderea confidenţialităţii datelor cu caracter personal protejate prin secret profesional, inversarea neautorizată a pseudonimizarii sau la orice alt dezavantaj semnificativ de natură economică sau socială
c) acorda atenţie riscurilor pe care le prezintă prelucrarea datelor, cum ar fi distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod, în mod accidental sau ilegal, care pot duce în special la prejudicii fizice, materiale sau morale, la evaluarea riscului pentru securitatea datelor cu caracter personal.