POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
ASOCIAȚIA C.A.R. PROCONCORDIA BRĂILA – IFN (CAR)
DATA: 20.04.2022
CUPRINS
1. INTRODUCERE
1.1 Contextul Regulamentului general privind protecția datelor (GDPR) 1.2. Domeniul de aplicare 1.3. Definiții utilizate
2. POLITICA DE PRELUCRARE A DATELOR
2.1. Obiectivele de protecție a datelor cu caracter personal 2.2. Îndeplinirea obiectivelor de protecție a datelor cu caracter personal 2.3. Angajamentul nostru cu privire la datele cu caracter personal 2.4. Identitatea și datele de contact ale Operatorului 2.5. Datele de contact ale Responsabilului cu protecția datelor 2.6. Categorii de persoane vizate 2.7. Categorii de date cu caracter personal prelucrate 2.8. Temeiurile juridice pentru prelucrarea datelor cu caracter personal 2.9. În ce scopuri prelucrăm datele cu caracter personal 2.10. Destinatarii datelor dvs. cu caracter personal 2.11. Transferul datelor cu caracter personal în străinătate 2.12. Actualizarea datelor cu caracter personal
2.13. Perioada de pastrare a datelor cu caracter personal
3. DREPTURILE DUMNEAVOASTRĂ ÎN LEGĂTURĂ CU PRELUCRAREA DATELOR CU CARACTER PERSONAL
3.1. Dreptul la informare 3.2. Dreptul de acces 3.3. Dreptul la rectificare 3.4. Dreptul la ștergerea datelor (,,dreptul de a fi uitat”) 3.5. Dreptul la restricționarea prelucrării 3.6. Dreptul la portabilitatea datelor 3.7. Dreptul la opoziție și procesul decizional individual automatizat 3.8. Dreptul la retragerea consimțământului 3.9. Dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal 3.10.Dreptul de a fi notificat în caz de încălcare a securității datelor
4. ACTUALIZĂRI ALE POLITICII DE PRELUCRARE A DATELOR
1. INTRODUCERE
1.1 Contextul Regulamentului general privind protecția datelor (GDPR)
Regulamentul European 679/2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date, înlocuiește Directiva UE din 1995 privind protecția datelor și înlocuiește legislația fiecărui stat membru care a fost elaborată în conformitate cu Directiva 95/46/CE privind protecția datelor.
Scopul său este protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special, a vieții private a acestora, a dreptului la protecţia datelor cu caracter personal și stabilirea condiţiilor în care se realizează libera circulaţie a datelor cu caracter personal pentru asigurarea continuității activității desfăsurate, a minimizării riscurilor și maximizării profitului operațional și a oportunitătilor de afaceri.
Prelucrarea datelor cu caracter personal reprezintă orice operaţiune sau set de operaţiuni, care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate.
CAR este o persoana juridică română, care are ca obiect principal de activitate acordarea de împrumuturi cu dobândă care se reîntoarce la fondul social al membrilor, după deducerea cheltuielilor statutare.
Drept urmare, prezenta definește obligațiile și responsabilitățile CAR cu privire la colectarea, prelucrarea și stocarea datelor cu caracter personal ale angajaților, ale debitorilor persoane fizice (împrumutați, giranți), ale furnizorilor de servicii și colaboratorilor în conformitate cu GDPR. În acest context, în calitate de operator de date cu caracter personal, CAR urmărește în permaneță asigurarea conformității cu GDPR, dar și cu alte acte legislative aplicabile.
1.2. Domeniul de aplicare
Politica de protecție a datelor se aplică nediscriminatoriu tuturor persoanelor cărora li s-a permis accesul la orice resursă de informații și de comunicații a CAR. Această politică se aplică tuturor datelor cu caracter personal care sunt primite, înregistrate, stocate, procesate, transmise sau tipărite folosind orice sistem sau mediu de stocare deținut de CAR. Politica de protecție și prelucrare a datelor cu caracter personal se aplică tuturor angajaților, precum și debitorilor persoane fizice (împrumutați, codebitori, giranți, membrii depunători), furnizorilor de servicii și colaboratorilor care, direct sau indirect, utilizează sau sprijină activitatea instituției, infrastructura sau informațiile CAR. Responsabilitatea punerii în practică și respectării acestei politici revine tuturor entităților interne sau externe CAR care au sau ar putea avea acces la datele cu caracter personal colectate de către aceasta. Acest document trebuie revizuit și actualizat în conformitate cu cerințele Regulamentului General de Prelucrare a Datelor (GPDR) sau atunci când un eveniment relevant o impune.
1.3. Definiții utilizate
,,Colaborator” – Orice persoană care are o relație de angajament cu CAR în baza unui contract de colaborare semnat între persoană și CAR sau între CAR și compania pentru care lucrează persoana respectivă;
,,Consimțământ” – Manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc, să fie prelucrate;
,,Date cu caracter personal”- orice informații privind o persoană fizică identificată sau identificabilă (persoană vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cu ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau
mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
,,Categorii speciale de date cu caracter personal”- date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filozofice sau apartenența sindicală și prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice;
,,Operator”- persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singure sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
,,Persoană vizată”- orice persoană vie care face obiectul datelor cu caracter personal deținute de CAR, poate fi un salariat, solicitant de credit, un debitor, un codebitor sau un girant;
,,Persoană împuternicită” – Persoana fizică sau juridică, autoritatea publică, sau alt organism care prelucrează datele cu caracter personal în numele CAR;
,,Prelucrare”-orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
,,Evaluarea bonitatii”- evaluarea capacitatii persoanei vizate de rambursare a creditului potrivit obligatiilor contractuale;
,,Gradul de indatorare”- se determina ca pondere a obligatiilor totale de plata decurgand din credite sau alte finantari rambursabile in veniturile eligibile, din care sau dedus cheltuielile de subzistenta si obligatiile de plata, altele decat cele de natura creditului;
,,Crearea de profiluri’’-orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
,,Încălcarea securității datelor cu caracter personal”- o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
,,Incident de securitate” – orice acțiune sau inacțiune contrară reglementărilor de securitate a cărei consecință a determinat sau este de natură să determine ompromiterea informațiilor claificate (HG nr. 585/2002, art. 3);
,,Pseudonimizare” – Prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poata fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natura tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
,,Securitatea informațiilor” – păstrarea confidențialității, integrității și disponibilității informațiilor și asigurarea autenticității, responsabilității, nonrepudierii și acurateții informației în scopul asigurării continuității activității desfăsurate, minimizării riscurilor și maximizării profitului operațional și a oportunitătilor de afaceri;
,,Vulnerabilitate” – stare de lucru, proces sau fenomen din viata internă, care favorizează apariția și dezvoltarea riscurilor;
,,Risc” – eveniment sau proces nesigur și probabil care poate cauza o pagubă, o pierdere într-o activitate, operațiune sau acțiune economică;
2. POLITICA DE PRELUCRARE A DATELOR
Politica de Prelucrare a Datelor cu Caracter Personal descrie categoriile datelor dumneavoastră cu caracter personal pe care le prelucrăm, modalitățile și scopurile în care le colectăm, în ce situații transferăm date cu caracter personal, precum și drepturile și opțiunile de care dispuneți în acest sens. Datele cu caracter personal colectate, prelucrate și stocate în cadrul CAR reprezintă resurse cu risc din punct de vedere operational, motiv pentru care este necesară aplicarea tuturor măsurilor tehnice și organizatorice pentru protecția acestora, precum și a resurselor asociate, împotriva accesului/dezvăluirii neautorizate, ștergerii, alterării sau folosirii necorespunzătoare în mod intenționat sau accidental. În acest sens, vor fi identificate și revizuite periodic obiectivele specifice de protecție a datelor cu caracter personal bazate pe cerintele legale specifice precum și pe riscurile adiacente operațiunilor de prelucrare și a mijloacelor de prelucrare.
2.1. Obiectivele de protecție a datelor cu caracter personal
CAR are în vedere implementarea și imbunătătirea continuă a unui sistem de management al protecției datelor cu caracter personal care să îndeplinească urmatoarele obiective:
· Asigurarea confidențialității, integrității și disponibilității datelor cu caracter personal; • Asigurarea drepturilor persoanelor vizate cu privire la datele colectate, prelucrate și stocate; • Asigurarea măsurilor de protecție a datelor cu caracter personal împotriva furtului, abuzului, folosirii necorespunzătoare și a oricaror alte forme de distrugere; • Încurajarea structurilor de personal pentru a menține un nivel adecvat al cunoștințelor și capabilităților care să minimizeze rata de apariție și severitatea incidentelor de securitate; • Îndeplinirea cerintelor legale și contractuale specifice cu privire la protecția datelor cu caracter personal; • Protejarea și consolidarea reputației CAR.
2.2. Îndeplinirea obiectivelor de protecție a datelor cu caracter personal
Pentru atingerea obiectivelor de protecție a datelor cu caracter personal, CAR are în vedere următoarele principii:
· Identificarea și implementarea măsurilor tehnice și organizatorice de diminuare a riscurilor asupra protecției datelor cu caracter personal având la baza un proces de analiză și cuantificare a riscurilor; • Punerea în aplicare a mecanismelor tehnice și organizatorice de protecție a datelor cu caracter personal specifice să fie justificată în raport cu valoarea asociată a informațiilor protejate, iar impactul asupra activității desfăsurate, să fie corelat cu probabilitatea unei pierderi suferite de încălcarea securității informationale; • Toți angajații și utilizatorii de date cu caracter personal să fie responsabili pentru gestionarea corecta a acestora; • Toți angajatii si utilizatorii să fie instruiți cu privire la modul de menținere a protecției
datelor cu caracter personal; • În măsura în care este posibil, accentul trebuie să fie cu precădere pe măsurile preventive, în detrimentul măsurilor reactive de control al daunelor; • În măsura în care este posibil, măsurile de securitate trebuie să fie sprijinite de soluții tehnice automatizate care să nu fie dependente de procese manuale și predispuse la erori sau fraude.
2.3. Angajamentul nostru cu privire la datele cu caracter personal
Având în vedere prevederile Regulamentului (UE) 679/2016 al Parlamentului European privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, suntem în proces continuu de implementare și consolidare a modalităților și procedurilor care asigură confidențialitatea și securitatea adecvată a acestor date, în vederea asigurării protecției împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale.
2.4. Identitatea și datele de contact ale Operatorului
Operatorul care prelucrează datele dumneavoastră cu caracter personal este:
ASOCIAȚIA C.A.R. PROCONCORDIA BRĂILA – IFN cu sediul social în Calea Galați, nr.56, bl.1,sc. E, ap.83, Brăila, email: braila@proconcordia.ro, web: proconcordia.ro, telefon: 0239 626 180 / 0733 684 560
2.5. Datele de contact ale Responsabilului cu protecția datelor cu caracter personal sunt: dpo@proconcordia.ro, tel. 0722 330 382
2.6. Categorii de persoane vizate
Pe parcursul activităților desfăsurate, CAR poate colecta date cu caracter personal de la următoarele categorii de persoane vizate: • Membri CAR • Împuterniciți • Giranți • Colaboratori, furnizori de servicii • Vizitatori în sediul CAR
· Reprezentantilor unitatilor care elibereaza adeverinte de venit colectate direct de la acestia sau indirect, de la organisme/autoritati/institutii publice, societati/unitati comerciale
· De la sistemele de securitate (supraveghere video) montate in perimetrul institutiei.
2.7. Categorii de date cu caracter personal prelucrate
Pe parcursul activităților desfășurate, CAR poate colecta date cu caracter personal în scopuri specifice de acordare împrumuturi și depuneri la fondul social, în cadrul activităților de administrare a resurselor umane pentru buna funcționare a organizației. Datele cu caracter personal pe care le prelucrăm pot include: – Informații de contact: numele și prenumele, adresa de domiciliu, adresa de reședință, număr de telefon, adresa de e-mail – Informații privind: CNP, data și locul nașterii, serie și număr act de identitate/pașaport, date din cuponul de pensie, date din decizia de pensionare, date din permisul de conducere, date
din facturile de utilități, studiile, profesia, funcția, ocupația și locul de muncă, salariul, veniturile, conturile bancare, starea civilă, date din permisul de conducere/certificatul de înmatriculare, date din asigurarea de sănătate, date privind sănătatea, semnatura, date din REVISAL, date privind starea materială (proprietati, credite, autoturism), nr. contract imprumut, nr. fisa de membru la CAR, suma imprumutata, valoarea fondului social, calitatea de membru/imputernicit/girant, la CAR, imagini video captate de camerele de supraveghere, fotografii.
2.8. Temeiurile juridice pentru prelucrarea datelor cu caracter personal
– persoana vizată și-a dat consimțământul (GDPR, art. 6, alin. 1, lit. a); – prelucrarea este necesară pentru executarea unui contract (GDPR, art. 6, alin. 1, lit. b); – prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului (GDPR, art. 6, alin. 1, lit. c); – prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal (GDPR, art. 6, alin. 1, lit. f);
CAR nu va prelucra datele personale decât în masura în care acest demers este necesar îndeplinirii scopurilor mai jos mentionate, cu respectarea măsurilor legale de securitate si confidențialitate a datelor.
2.9. În ce scopuri prelucrăm datele cu caracter personal
Datele dumneavoastră cu caracter personal pot fi utilizate în următoarele scopuri:
– realizarea obiectului de activitate si a desfășurării activității curente ale CAR; – încheierea, derularea contractului de împrumut și contractului de fond social la care beneficiarul de împrumut este parte; – gestionarea și prelucrarea eficientă a tuturor documentelor elaborate in legatura cu solicitarea/acordarea/derularea unui împrumut; – mediatizarea serviciilor prin diferite canale de comunicare (e-mail, SMS); – derularea activităţii contractuale a CAR; – protectia obiectivului, bunurilor, valorilor și persoanelor – management operaţional; – îndeplinirea obligaţiilor legale incidente; – comunicarea cu organismele/autorităţile/instituţiile publice societati/unitati comerciale; – activităţi de audit şi control/supraveghere; – arhivare, scopuri statistice; – transmitere notificări de neplată pentru recuperare debite restante și colectare debite; – soluţionarea disputelor şi litigiilor, punerea în executare a unor hotărâri judecătoreşti arbitrale, ordine judecătoreşti etc. – comunicare interna; – comunicarea cu clientii/furnizorii.
Pentru îndeplinirea scopurilor specificate mai sus sunteți obligat(ă) sa furnizați datele complete, actualizate și corecte. Refuzul dumneavoastră determină imposibilitatea inițierii/derulării contractelor de împrumut, a îndeplinirii obligatiilor legale incidente si a realizării intereselor legitime ale CAR si ale dvs.
2.10. Destinatarii datelor dvs. cu caracter personal
Datele dumneavoastră cu caracter personal pot fi transmise următorilor destinatari: – autorități publice, organe de control, organe fiscale/organe judiciare, executori judecătorești
la solicitarea acestora; – furnizori de servicii (IT, contabilitate, cenzor, juridic, vodafone, telekom, sisteme de securitate); – bănci (BNR, Unicredit) si alte banci ale membrilor CAR.
2.11. Transferul datelor cu caracter personal în străinătate CAR nu face transfer de date în străinătate.
2.12. Actualizarea datelor cu caracter personal CAR actualizează datele dumneavoastră cu caracter personal de fiecare dată când acestea suferă modificări și/sau ne informați cu privire la acest lucru.
2.13. Cât timp păstrăm datele cu caracter personal?
Datele dumneavoastră personale sunt stocate pe perioada necesară derulării contractului de colaborare/împrumut/prestări servicii și pentru susținerea activităților curente a serviciilor/ birourilor/ compartimentelor din cadrul CAR, de relații publice, petiționare, formulare de puncte de vedere, organizare, soluționarea acțiunilor de către instanțele de judecată competente, îndeplinirea atribuțiunilor legate de control și investigare, soluționare a plâgerilor, după care vor fi arhivate potrivit legislației aplicabile. Aceste date vor fi arhivate de către CAR pe durate de timp conform legii Arhivelor Naționale și prevăzute în Nomenclatorul arhivistic.
3. DREPTURILE DUMNEAVOASTRĂ ÎN LEGĂTURĂ CU PRELUCRAREA DATELOR CU CARACTER PERSONAL În conformitate cu prevederile Regulamentului (UE) 679/2016 (GDPR), beneficiați de următoarele drepturi:
3.1Dreptul la informare Operatorul în momentul obținerii datelor cu caracter personal, furnizează persoanei vizate informațiile necesare pentru a asigura o prelucrare echitabilă și transparentă.
3.2 Dreptul de acces Reprezintă dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și în caz afirmativ, acces la datele respective și la următoarele informații: scopurile prelucrării, categoriile de date cu caracter personal vizate; destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate; acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării; existența dreptului de a depune o plângere în fața autorității de supraveghere; în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora; existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
3.3. Dreptul la rectificare Reprezintă dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.
3.4 Dreptul la ștergerea datelor (,,dreptul de a fi uitat”) Reprezintă dreptul de a obține ștergerea datelor care vă privesc,în cazul în care se aplică unul dintre următoarele motive:
a) Datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; b) Dumneavoastră vă retrageți consimțământul pe baza căruia are loc prelucrarea datelor, în conformitate cu art. 6, alin. 1, lit. a sau cu art. 9, alin. 2, lit. a, și nu există nici un alt temei juridic pentru prelucrare; c) Dumneavoastră vă opuneți prelucrării datelor în temeiul art. 21, alin. 1 din GDPR și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau dumneavoastră vă opuneți prelucrării datelor în temeiul art. 21, alin. 2; d) Datele cu caracter personal au fost prelucrate ilegal; e) Datele cu caracter personal trebuie șterse pentru respectarea unei obligații lagale ce ne revine în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află instituția;
3.5 Dreptul la restricționarea prelucrării Reprezintă dreptul de a obține restricționarea prelucrării din partea operatorului în unul din următoarele cazuri: a) Contestați exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor; b) Prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; c) Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; d) Persoana vizată s-a opus prelucrării în conformitate cu art. 21, alin. 1, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
3.6 Dreptul la portabilitatea datelor Acest drept vă permite să primiți o copie a datelor cu caracter personal prelucrate pe care le-am primit de la dumneavoastră, într-un format structurat pentru a fi transmise de dumneavoastră altui operator sau să le transmitem noi, direct, unui alt operator indicat de dumneavoastră.
3.7 Dreptul la opoziție și procesul decizional individual automatizat Reprezintă dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării datelor cu caracter personal, inclusiv creării de profiluri pe baza respectivelor dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță. Atunci când prelucrarea datelor are drept scop marketingul direct, dumneavoastră aveți dreptul de a vă opune în orice moment prelucrării în acest scop a datelor cu caracter personal care vă privesc, inclusiv crearea de profiluri, în măsura în care este legată de marketingul direct respectiv.
3.8 Dreptul la retragerea consimțământului Atunci când prelucrarea se bazează pe art. 6 alin. 1 lit. a “persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe art. 9 alin. 2 lit. a “ persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alin. 1 să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR, aveți dreptul de a vă retrage consimțământul în
orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.
3.9 Dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. De asemenea, va este recunoscut dreptul de a va adresa la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (Bd. General Gheorghe Magheru 28-30, sector 1, cod postal 010336, Bucuresti, Romania, telefon : 031 805 92 11, e-mail anspdcp@dataprotection.ro
3.10 Dreptul de a fi notificat în caz de încălcare a securității datelor;
Atunci cand accesati website-ul institutiei se înregistrează automat adresa IP pe care o utilizați pentru a accesa site-ul nostru web, precum și alte informații despre vizita dvs., cum ar fi paginile accesate, informațiile solicitate, data și ora solicitării, sursa accesului la site-ul nostru (de exemplu, site-ul web sau URL-ul (linkul) care s-a referit la site-ul nostru), și versiunea browser-ului și sistemului de operare. Totodata, va aducem la cunostinta, ca odata cu accesarea site-ului nostru, datele dvs. sunt preluate automat de conturile Google si Facebook.
Pentru exercitarea acestor drepturi, precum și pentru a ne adresa orice întrebări sau comentarii privind prelucrarea datelor cu caracter personal comunicate prin prezenta, vă puteti adresa cu o cerere scrisă, datată și semnată la adresa de corespondență a CAR, la tel 0239 626 180 / 0733 684 560 sau pe e-mail: braila@proconcordia.ro precum și Responsabilului cu protectia datelor personale (DPO) din cadrul CAR pe e-mail: dpo@proconcordia.ro sau la telefon 0722 330 382.
4. ACTUALIZĂRI ALE POLITICII DE PRELUCRARE A DATELOR
Operatorul își rezervă dreptul ca prezenta procedură de Politică de prelucrare a datelor cu caracter personal să fie actualizată în conformitate cu cerințele revizuite ale Regulamentului General de Prelucrare a Datelor (GPDR).