Termeni si conditii de prelucrare a datelor cu caracter personal

  1. PRECIZARI GENERALE

ICBC este operator de date cu caracter personal si isi exercita aceasta calitate in conformitate cu Regulamentul (UE) 679/2016 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor- RGPD) si a legii 190/2018 privind masuri de punere in aplicare a RGPD.

1.1 Definitii

1.”date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

2.”prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

3.”operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;

4.”persoana imputernicita de operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;

5.”destinatar” inseamna persoana fizica sau juridica, autoritatea publica, agentie sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern, nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii;

5 ”persoana vizata”  este persoana a carei date cu caracter personal sunt prelucrate.

6.”consimtamant” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;

7.”incalcarea securitatii datelor cu caracter personal” inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea;

8.”autoritate de supraveghere vizata” inseamna o autoritate de supraveghere care este vizata de procesul de prelucrare a datelor cu caracter personal deoarece:

(a)operatorul sau persoana imputernicita de operator este stabilita pe teritoriul statului membru al autoritatii de supraveghere respective;

(b)persoanele vizate care isi au resedinta in statul membru in care se afla autoritatea de supraveghere respectiva sunt afectate in mod semnificativ sau sunt susceptibile de a fi afectate in mod semnificativ de prelucrare; sau

(c)la autoritatea de supraveghere respectiva a fost depusa o plangere;

 Aceasta politica de confidentialitate explica modalitatea in care ICBC prelucreaza datele cu caracter personal ale persoanei vizate, cum o efectueaza, in ce scopuri si cine este destinatarul.

ICBC se angajeaza sa respecte confidentialitatea datelor dvs. cu caracter personal. Vom trata toate datele personale furnizate de dvs. ca fiind confidentiale si vom prelucra numai informatiile permise de legislatia aplicabila.

Aceasta nota de confidentialitate descrie politicile si practicile organizatiei privind colectarea si utilizarea datelor dvs. personale si confirma drepturile de confidentialitate.

Confidentialitatea informatiilor este o responsabilitate permanenta si, prin urmare, vom actualiza aceasta notificare de confidentialitate de indata si pe masura ce vom intreprinde noi practici privind datele cu caracter personal sau vom adopta noi politici de confidentialitate. In ceea ce priveste prelucrarea datelor bazate pe consimtamant (dupa cum este descris mai jos), va vom notifica eventualele modificari si vom solicita consimtamantul dvs. suplimentar.

  1. CONTEXTUL LEGISLATIV

Conform cerintelor Regulamentului (UE) 679/2016, avem obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale pe care le furnizati in acord cu prevederile Regulamentului RGPD.

Pentru mai multe detalii privind continutul acestei norme juridice, va rugam sa accesati : 

           REGULAMENT nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor)

  1. PROTECTIA DATELOR CU CARACTER PERSONAL

Organizatia a implementat obligatiile stabilite de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, iar dvs. ne puteti contacta cu privire la toate chestiunile legate de prelucrarea datelor dvs. si la exercitarea drepturilor dvs. potrivit dispozitiilor legale aplicabile, in special daca aveti intrebari sau nelamuriri cu privire la modul in care noi prelucram datele dvs. cu caracter personal. Adresa de e-mail la care ne puteti contacta este: [email protected] .

  1. CUM PRELUCRAM DATELE CU CARACTER PERSONAL

4.1. Datele cu caracter personal care se prelucreaza:

  • Putem prelucra urmatoarele tipuri de date personale:
  • informatii despre computerul dvs. si despre vizitele si utilizarea acestui site web (inclusiv adresa dvs. IP, locatia geografica, tipul si versiunea browser-ului, sistemul de operare, sursa de recomandare, durata vizitei, vizualizarile de pagina si caile de navigare ale site-ului);
  • informatiile continute in sau legate de orice comunicare pe care ne-o trimiteti prin acest site (inclusiv corespondenta cu noi, continutul comunicarii si datele asociate cu comunicarea);
  • orice alte date personale pe care ati ales sa ni le trimiteti.

4.2. Scopurile prelucrarii datelor cu caracter personal

Datele personale transmise prin intermediul acestui site si datele personale pe care le-am colectat de la dvs., de la terti sau din surse publice vor fi utilizate in scopurile specificate in aceasta Politica de confidentialitate. In functie de relatiile pe care le avem sau dorim sa le avem cu dvs., putem folosi datele dvs. personale in scopul executarii unei sarcini care serveste scopului organizatiei noastre, privind: oferirea de servicii, activitati de resurse umane, comert, marketing, arhivare, colaborari si alte activitati impuse de legislatia in vigoare.

  1. LEGALITATEA PRELUCRARII DATELOR CU CARACTER PERSONAL

Prelucrarea este legala, conform prevederilor art. 6 din Regulamentul nr. 679/2016, numai daca si in masura in care se aplica cel putin una dintre urmatoarele conditii:

  • persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
  • prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul;
  • prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
  • prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;
  • prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  1. DEZVALUIREA SI TRANSFERUL DATELOR CU CARACTER PERSONAL

ICBC se straduieste sa aplice garantii adecvate pentru a proteja confidentialitatea si securitatea datelor dvs. personale, pentru a le utiliza numai in conformitate cu relatia dvs. cu societatea noastra si cu practicile descrise in aceasta Politica de Confidentialitate.

In masura permisa de legile aplicabile in materie de protectie a datelor, putem divulga datele dvs. personale unor parteneri, auditori, agentii, institutii ale statului, autoritati de supraveghere sau alti furnizori de servicii externe pentru a ne indeplini obligatiile contractuale. Vom indica in mod clar pentru dvs. fiecare destinatar de date daca este cunoscut in momentul initierii procesarii.

          Putem, de asemenea, dezvalui datele dvs. personale:

  • in masura in care suntem obligati sa facem acest lucru prin lege;
  • in legatura cu orice procedura judiciara in desfasurare sau potentiala;
  • pentru a stabili, exercita sau apara drepturile legale (inclusiv furnizarea de informatii altor persoane in scopul prevenirii fraudei).
  1. DREPTURILE DUMNEAVOASTRA

In legatura cu prelucrarea datelor cu caracter personal si in baza prevederilor Regulamentului nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date va puteti exercita oricare dintre urmatoarele drepturi:

– Dreptul la acces si informare – puteti solicita informatii privind activitatile de prelucrare a datelor Dvs. personale;

– Dreptul la rectificare – poti rectifica datele personale inexacte sau le poti completa;
           –  Dreptul la stergerea datelor (“dreptul de a fi uitat”) – poti obtine stergerea datelor, in cazul in care prelucrarea acestora nu a fost legala sau in alte cazuri prevazute de lege;

–  Dreptul la restrictionarea prelucrarii – poti solicita restrictionarea prelucrarii in cazul in care contesti exactitatea datelor, precum si in alte cazuri prevazute de lege;

–  Dreptul la portabilitatea datelor – poti primi, in anumite conditii, datele personale pe care ni le-ai furnizat, intr-un format care poate fi citit automat sau poti solicita ca respectivele date sa fie transmise altui operator;

–  Dreptul de opozitie – poti depune plangere fata de modalitatea de prelucrare a datelor personale la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;

  • Dreptul de retragerea consimtamantului;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automata, inclusiv crearea de profiluri:
  • Dreptul de a se adresa justitiei

Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata care poate fi transmisa la adresa de e-mail: [email protected] .

 De asemenea, va este recunoscut dreptul de a depune plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.) precum si dreptul la o cale de atac eficienta. Adresa de contact A.N.S.P.D.C.P.:

  • Bucuresti, b-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod postal 010336 Pagina de internet: http://www.dataprotection.ro Adresa de e-mail: [email protected] Telefon:+40.318.059.211; +40.318.059.212, Fax: +40.318.059.602

ATENTIE ! Va rugam sa va exercitati cu intelepciune drepturile si sa retineti ca orice abuz va poate atrage raspunderea.

  1. PASTRAREA DATELOR CU CARACTER PERSONAL

Datele dvs. personale sunt stocate pe echipamentele proprii. Datele cu caracter personal pe care le prelucram, bazate pe consimtamantul dvs. vor fi pastrate pentru perioada de valabilitate al acestuia (sau pana cand consimtamantul este revocat), cu exceptia cazului in care, cerintele legale aplicabile prevad altfel iar acest lucru este necesar pentru scopul prelucrarii.

Fara a aduce atingere celorlalte prevederi ale acestei sectiuni, vom pastra informatii si documente (inclusiv documente electronice) care contin date cu caracter personal:

– in masura in care suntem obligati sa facem acest lucru prin lege;

– in cazul in care informatiile / documentele sunt relevante pentru orice procedura judiciara in curs sau potentiala;

– pentru a stabili, exercita sau apara drepturile noaste legitime (inclusiv furnizarea de informatii altor persoane in scopul prevenirii fraudei).

  1. SECURITATEA DATELOR PERSONALE

Pentru a va proteja confidentialitatea datelor si a informatiilor personale, vom mentine masurile de protectie fizica, tehnice si administrative.

          Actualizam si testam tehnologia noastra de securitate in mod continuu. Restrictionam accesul la datele dvs. personale doar acelor angajati care trebuie sa stie acele informatii pentru a va oferi beneficii sau servicii. In plus, instruim angajatii nostri cu privire la respectarea regulilor de confidentialitate, disponibilitate si securitate a datelor  cu caracter personal.

    Daca apare o scurgere de date cu caracter personal, vom face totul pentru a o elimina si pentru a evalua un nivel de risc legat de scurgere in conformitate cu politica noastra privind incalcarea datelor cu caracter personal. In cazul in care se constata ca scurgerea poate duce la vatamari fizice, materiale sau nemateriale pentru dvs. (de exemplu: discreditare, discriminare, furt de identitate, frauda sau pierdere financiara), va vom contacta fara intarzieri nejustificate, cu exceptia cazului in care legea prevede altfel. Toate demersurile noastre vor fi luate in deplina cooperare cu autoritatea competenta de supraveghere.

  1. MODIFICARI ALE POLITICII PRIVIND CONFIDENTIALITATEA

        Este posibil sa actualizam din cand in cand acest document de informare prin publicarea unei noi versiuni pe acest site web.

       Orice modificare a politicii noastre de confidentialitate va fi afisata pe aceasta pagina, astfel incat sa fiti informati de politicile noastre. Dispozitiile continute in prezentul document inlocuiesc toate anunturile sau declaratiile anterioare privind practicile noastre de confidentialitate, termenii si conditiile care guverneaza utilizarea acestui site web.

  1. SITE-URILE TERTE PARTI

        Acest site poate include hyperlink uri si detalii despre site-urile web ale unor terte parti. Nu avem niciun control si nu suntem responsabili pentru politicile si practicile de confidentialitate ale unor terte parti.

  1. COLECTAREA SI STOCAREA ANUMITOR INFORMATII PE SITE

              Asa cum este valabil pentru cele mai multe dintre site-urile web, acest site colecteaza automat anumite informatii si le stocheaza in fisierele jurnal. Acestea includ adresele Protocolului Internet (IP), locatia geografica a computerului sau a dispozitivului, tipul de browser, sistemul de operare si alte informatii despre vizitarea acestui site, de exemplu, paginile vizualizate. Aceste informatii sunt utilizate pentru a imbunatati acest site web si, datorita acestei imbunatatiri constante, pentru a servi mai bine utilizatorilor nostri. Adresa dvs. IP poate fi, de asemenea, utilizata pentru a diagnostica problemele cu serverul nostru, pentru a administra acest site, pentru a analiza tendintele, pentru a urmari navigarea unui utilizator pe site si pentru a colecta informatii demografice, pentru a ne ajuta sa intelegem preferintele vizitatorilor si nevoile acestora.

  1. INTREBARI, NELAMURIRI, RECLAMATII

          Daca aveti intrebari sau aveti nelamuriri cu privire la confidentialitatea datelor si a informatiilor personale sau daca doriti sa va exercitati drepturile sau sa faceti o sesizare cu privire la o posibila incalcare a normelor privind confidentialitatea, va rugam sa ne contactati prin trimiterea unui e-mail la adresa : [email protected]