POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

DATA: 12.09.2020

CUPRINS

1. INTRODUCERE

1.1 Contextul Regulamentului general privind protecția datelor (GDPR)
1.2. Domeniul de aplicare
1.3. Definiții utilizate

2. POLITICA DE PRELUCRARE A DATELOR

2.1. Obiectivele de protecție a datelor cu caracter personal
2.2. Îndeplinirea obiectivelor de protecție a datelor cu caracter personal
2.3. Angajamentul nostru cu privire la datele cu caracter personal
2.4. Identitatea și datele de contact ale Operatorului
2.5. Datele de contact ale Responsabilului cu protecția datelor
2.6. Categorii de persoane vizate
2.7. Categorii de date cu caracter personal prelucrate
2.8. Temeiurile juridice pentru prelucrarea datelor cu caracter personal
2.9. În ce scopuri prelucrăm datele cu caracter personal
2.10. Destinatarii datelor dvs. cu caracter personal
2.11. Transferul datelor cu caracter personal în străinătate
2.12. Actualizarea datelor cu caracter personal

3. DREPTURILE DUMNEAVOASTRĂ ÎN LEGĂTURĂ CU PRELUCRAREA DATELOR CU CARACTER PERSONAL

3.1. Dreptul la informare
3.2. Dreptul de acces
3.3. Dreptul la rectificare
3.4. Dreptul la ștergerea datelor (,,dreptul de a fi uitat”)
3.5. Dreptul la restricționarea prelucrării
3.6. Dreptul la portabilitatea datelor
3.7. Dreptul la opoziție și procesul decizional individual automatizat
3.8. Dreptul la retragerea consimțământului
3.9. Dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
3.10.Dreptul de a fi notificat în caz de încălcare a securității datelor

4. ACTUALIZĂRI ALE POLITICII DE PRELUCRARE A DATELOR

4 1. INTRODUCERE

1.1 Contextul Regulamentului general privind protecția datelor (GDPR)

Regulamentul general privind protecția datelor nr. 679/2016, înlocuiește Directiva UE din 1995 privind protecția datelor și înlocuiește legislația fiecărui stat membru care a fost elaborată în conformitate cu Directiva 95/46/CE privind protecția datelor.

Scopul său este protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special, a vieții private a acestora, a dreptului la protecţia datelor cu caracter personal și stabilirea condiţiilor în care se realizează libera circulaţie a datelor cu caracter personal pentru asigurarea continuității activității desfăsurate, a minimizării riscurilor și maximizării profitului operațional și a oportunitătilor de afaceri. Drept urmare, prezenta definește obligațiile și responsabilitățile C.A.R. PROCONCORDIA BRĂILA-IFN cu privire la colectarea, prelucrarea și stocarea datelor cu caracter personal ale angajaților, ale debitorilor persoane fizice (împrumutați, giranți), ale furnizorilor de servicii și colaboratorilor în conformitate cu GDPR.
În acest context, în calitate de operator de date cu caracter personal, C.A.R. PROCONCORDIA BRĂILA-IFN urmărește în permaneță asigurarea conformității cu GDPR, dar și cu alte acte legislative aplicabile.

1.2. Domeniul de aplicare

Politica de protecție a datelor se aplică nediscriminatoriu tuturor persoanelor cărora li s-a permis accesul la orice resursă de informații și de comunicații a C.A.R. PROCONCORDIA BRĂILA-IFN. Această politică se aplică tuturor datelor cu caracter personal care sunt primite, înregistrate, stocate, procesate, transmise sau tipărite folosind orice sistem sau mediu de stocare deținut de C.A.R. PROCONCORDIA BRĂILA-IFN. Politica de protecție și prelucrare a datelor cu caracter personal se aplică tuturor angajaților, precum și debitorilor persoane fizice (împrumutați, codebitori, giranți, membrii depunători), furnizorilor de servicii și colaboratorilor care, direct sau indirect, utilizează sau sprijină activitatea instituției, infrastructura sau informațiile C.A.R. PROCONCORDIA BRĂILA-IFN. Responsabilitatea punerii în practică și respectării acestei politici revine tuturor entităților interne sau externe C.A.R. PROCONCORDIA BRĂILA-IFN care au sau ar putea avea acces la datele cu caracter personal colectate de către aceasta. Acest document trebuie revizuit și actualizat în conformitate cu cerințele Regulamentului General de Prelucrare a Datelor (GPDR) sau atunci când un eveniment relevant o impune.

1.3. Definiții utilizate

,,Angajat”- Orice persoană care are o relație de angajament cu C.A.R. PROCONCORDIA BRĂILA-IFN în baza unei decizii de numire și/sau contract, după caz;

,,Colaborator” – Orice persoană care are o relație de angajament cu C.A.R. PROCONCORDIA BRĂILA-IFN în baza unui contract de colaborare semnat între persoană și C.A.R. PROCONCORDIA BRĂILA-IFN sau între C.A.R. PROCONCORDIA BRĂILA-IFN și compania pentru care lucrează persoana respectivă;

,,Consimțământ” – Manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc, să fie prelucrate;

,,Date cu caracter personal”- orice informații privind o persoană fizică identificată sau identificabilă (persoană vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cu ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

,,Categorii speciale de date cu caracter personal”- date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filozofice sau apartenența sindicală și prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice;

,,Operator”- persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singure sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

,,Persoană vizată”- orice persoană vie care face obiectul datelor cu caracter personal deținute de C.A.R. PROCONCORDIA BRĂILA-IFN, poate fi un salariat, solicitant de credit, un debitor, un codebitor sau un girant;

,,Persoană împuternicită” – Persoana fizică sau juridică, autoritatea publică, sau alt organism care prelucrează datele cu caracter personal în numele C.A.R. PROCONCORDIA BRĂILA-IFN;

,,Prelucrare”-orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

,,Evaluarea bonitatii”- evaluarea capacitatii persoanei vizate de rambursare a creditului potrivit obligatiilor contractuale;

,,Gradul de indatorare”- se determina ca pondere a obligatiilor totale de plata decurgand din credite sau alte finantari rambursabile in veniturile eligibile, din care sau dedus cheltuielile de subzistenta si obligatiile de plata, altele decat cele de natura creditului;

,,Crearea de profiluri’’-orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia; 6

,,Încălcarea securității datelor cu caracter personal”- o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

,,Incident de securitate” – orice acțiune sau inacțiune contrară reglementărilor de securitate a cărei consecință a determinat sau este de natură să determine ompromiterea informațiilor claificate (HG nr. 585/2002, art. 3);

,,Pseudonimizare” – Prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poata fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natura tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

,,Securitatea informațiilor” – păstrarea confidențialității, integrității și disponibilității informațiilor și asigurarea autenticității, responsabilității, nonrepudierii și acurateții informației în scopul asigurării continuității activității desfăsurate, minimizării riscurilor și maximizării profitului operațional și a oportunitătilor de afaceri;

,,Vulnerabilitate” – stare de lucru, proces sau fenomen din viata internă, care favorizează apariția și dezvoltarea riscurilor;

,,Risc” – eveniment sau proces nesigur și probabil care poate cauza o pagubă, o pierdere într-o activitate, operațiune sau acțiune economică;

2. POLITICA DE PRELUCRARE A DATELOR

Politica de Prelucrare a Datelor cu Caracter Personal descrie categoriile datelor dumneavoastră cu caracter personal pe care le prelucrăm, modalitățile și scopurile în care le colectăm, în ce situații transferăm date cu caracter personal, precum și drepturile și opțiunile de care dispuneți în acest sens. Datele cu caracter personal colectate, prelucrate și stocate în cadrul C.A.R. PROCONCORDIA BRĂILA-IFN reprezintă resurse cu risc din punct de vedere operational, motiv pentru care este necesară aplicarea tuturor măsurilor tehnice și organizatorice pentru protecția acestora, precum și a resurselor asociate, împotriva accesului/dezvăluirii neautorizate, ștergerii, alterării sau folosirii necorespunzătoare în mod intenționat sau accidental. În acest sens, vor fi identificate și revizuite periodic obiectivele specifice de protecție a datelor cu caracter personal bazate pe cerintele legale specifice precum și pe riscurile adiacente operațiunilor de prelucrare și a mijloacelor de prelucrare.

2.1. Obiectivele de protecție a datelor cu caracter personal

C.A.R. PROCONCORDIA BRĂILA-IFN are în vedere implementarea și imbunătătirea continuă a unui sistem de management al protecției datelor cu caracter personal care să îndeplinească urmatoarele obiective:

• Asigurarea confidențialității, integrității și disponibilității datelor cu caracter personal;
• Asigurarea drepturilor persoanelor vizate cu privire la datele colectate, prelucrate și stocate;
• Asigurarea măsurilor de protecție a datelor cu caracter personal împotriva furtului, abuzului, folosirii necorespunzătoare și a oricaror alte forme de distrugere;
• Încurajarea structurilor de personal pentru a menține un nivel adecvat al cunoștințelor și capabilităților care să minimizeze rata de apariție și severitatea incidentelor de securitate;
• Îndeplinirea cerintelor legale și contractuale specifice cu privire la protecția datelor cu caracter personal;
• Protejarea și consolidarea reputației C.A.R. PROCONCORDIA BRĂILA-IFN.

2.2. Îndeplinirea obiectivelor de protecție a datelor cu caracter personal

Pentru atingerea obiectivelor de protecție a datelor cu caracter personal, C.A.R. PROCONCORDIA BRĂILA-IFN are în vedere următoarele principii:

• Identificarea și implementarea măsurilor tehnice și organizatorice de diminuare a riscurilor asupra protecției datelor cu caracter personal având la baza un proces de analiză și cuantificare a riscurilor;
• Punerea în aplicare a mecanismelor tehnice și organizatorice de protecție a datelor cu caracter personal specifice să fie justificată în raport cu valoarea asociată a informațiilor protejate, iar impactul asupra activității desfăsurate, să fie corelat cu probabilitatea unei pierderi suferite de încălcarea securității informationale;
• Toți angajații și utilizatorii de date cu caracter personal să fie responsabili pentru gestionarea corecta a acestora;
• Toți angajatii si utilizatorii să fie instruiți cu privire la modul de menținere a protecției datelor cu caracter personal;
• În măsura în care este posibil, accentul trebuie să fie cu precădere pe măsurile preventive, în detrimentul măsurilor reactive de control al daunelor;
• În măsura în care este posibil, măsurile de securitate trebuie să fie sprijinite de soluții tehnice automatizate care să nu fie dependente de procese manuale și predispuse la erori sau fraude.

2.3. Angajamentul nostru cu privire la datele cu caracter personal

Având în vedere prevederile Regulamentului (UE) 679/2016 al Parlamentului European privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, suntem în proces continuu de implementare și consolidare a modalităților și procedurilor care asigură confidențialitatea și securitatea adecvată a acestor date, în vederea asigurării protecției împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale.

2.4. Identitatea și datele de contact ale Operatorului Operatorul care prelucrează datele dumneavoastră cu caracter personal este, C.A.R. PROCONCORDIA BRĂILA-IFN cu sediul social în Calea Galați, nr.56, bl.1,sc. E, ap.83, Brăila, email: brăila@proconcordia.ro, web: www. proconcordia.ro, telefon: 0239 626180. 8 2.5. Datele de contact ale Responsabilului cu protecția datelor cu caracter personal sunt: dpo@riscuri.ro, tel. 0745 608 987

2.6. Categorii de persoane vizate

Pe parcursul activităților desfăsurate, C.A.R. PROCONCORDIA BRĂILA-IFN poate colecta date cu caracter personal de la următoarele categorii de persoane vizate:

• Angajați
• Membrii CAR
• Împuterniciți
• Giranți
• Colaboratori, furnizori de servicii
• Candidați la posturile vacante ale C.A.R. PROCONCORDIA BRĂILA-IFN
• Vizitatori în sediul C.A.R. PROCONCORDIA BRĂILA-IFN

2.7. Categorii de date cu caracter personal prelucrate

Pe parcursul activităților desfășurate, C.A.R. PROCONCORDIA BRĂILA-IFN poate colecta date cu caracter personal în scopuri specifice de acordare împrumuturi și depuneri la fondul social, în cadrul activităților de administrare a resurselor umane pentru buna funcționare a organizației. Datele cu caracter personal pe care le prelucrăm pot include:
– Informații de contact: numele și prenumele, adresa de domiciliu, adresa de reședință, număr de telefon, adresa de e-mail
– Informații privind: CNP, data și locul nașterii, serie și număr act de identitate/pașaport, date din cuponul de pensie, date din decizia de pensionare, date din permisul de conducere, date din facturile de utilități, studiile, profesia, funcția, ocupația și locul de muncă, salariul, veniturile, conturile bancare, starea civilă, date din permisul de conducere/certificatul de înmatriculare, date din asigurarea de sănătate, date privind sănătatea, semnatura, date din REVISAL, date privind starea materială (proprietati, credite, autoturism), nr. contract imprumut, nr. fisa de membru la C.A.R. PROCONCORDIA BRĂILA-IFN, suma imprumutata, valoarea fondului social, calitatea de membru/imputernicit/girant, la C.A.R. PROCONCORDIA BRĂILA-IFN, imagini video captate de camerele de supraveghere, fotografii.

2.8. Temeiurile juridice pentru prelucrarea datelor cu caracter personal

– persoana vizată și-a dat consimțământul (GDPR, art. 6, alin. 1, lit. a);
– prelucrarea este necesară pentru executarea unui contract (GDPR, art. 6, alin. 1, lit. b);
– prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului (GDPR, art. 6, alin. 1, lit. c);
– prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal (GDPR, art. 6, alin. 1, lit. f);
– prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub 9 rezerva respectării condițiilor și garanțiilor prevăzute la alin. 3 ( GDPR, art. 9, alin. 2, lit.h);

2.9. În ce scopuri prelucrăm datele cu caracter personal

Datele dumneavoastră cu caracter personal pot fi utilizate în următoarele scopuri:

– realizarea obiectului de activitate si a desfășurării activității curente ale C.A.R. PROCONCORDIA BRĂILA-IFN;
– încheierea si executarea contractului de munca la care salaritul este parte;
– încheierea, derularea contractului de împrumut și contractului de fond social la care beneficiarul de împrumut este parte;
– gestionarea eficienta a raporturilor de munca decurgand din CIM/CCM – dupa caz;
– gestionarea și prelucrarea eficientă a tuturor documentelor elaborate in legatura cu solicitarea/acordarea/derularea unui împrumut;
– administrare de personal, evidenta angajatilor in Revisal;
– mediatizarea serviciilor prin diferite canale de comunicare (e-mail, SMS);
– depunere Declaratii ANAF;
– monitorizarea activității în scopul determinării calității și cantității muncii angajatului;
– salarizare, acordare tichete de masa;
– proces de recrutare/selecție de personal;
– scopuri de impozitare;
– derularea activităţii contractuale a C.A.R. PROCONCORDIA BRĂILA-IFN;
– protectia obiectivului, bunurilor, valorilor și persoanelor
– management operaţional;
– îndeplinirea obligaţiilor legale incidente;
– comunicarea cu organismele/autorităţile/instituţiile publice societati/unitati comerciale;
– activităţi de audit şi control/supraveghere; – arhivare, scopuri statistice;
– transmitere notificări de neplată pentru recuperare debite restante și colectare debite;
– soluţionarea disputelor şi litigiilor, punerea în executare a unor hotărâri judecătoreşti arbitrale, ordine judecătoreşti etc.
– programare medicina muncii;
– efectuare protectia muncii;
– efectuarea cercetarii disciplinare;
– asigurare pregatire profesională;
– comunicare interna;
– comunicarea cu clientii/furnizorii.

2.10. Destinatarii datelor dvs. cu caracter personal

Datele dumneavoastră cu caracter personal pot fi transmise următorilor destinatari:
– autorități publice, organe de control, organe fiscale/organe judiciare, executori judecătorești la solicitarea acestora;
– Registrul General de evidență al salariaților prin aplicația REVISAL;
– furnizori de servicii (SSM, medicina muncii, IT, contabilitate, cenzor, juridic, tichete de masă, vodafone, telekom, sisteme de securitate);
– bănci (BNR, Unicredit) si alte banci ale membrilor CAR.

2.11. Transferul datelor cu caracter personal în străinătate C.A.R. PROCONCORDIA BRĂILA-IFN nu face transfer de date în străinătate.

2.12. Actualizarea datelor cu caracter personal C.A.R. PROCONCORDIA BRĂILA-IFN actualizează datele dumneavoastră cu caracter personal de fiecare dată când acestea suferă modificări și/sau ne informați cu privire la acest lucru.

2.13. Cât timp păstrăm datele cu caracter personal? Datele dumneavoastră personale sunt stocate pe perioada necesară derulării contractului de muncă/colaborare/împrumut/prestări servicii și pentru susținerea activităților curente a serviciilor/ birourilor/ compartimentelor din cadrul C.A.R. PROCONCORDIA BRĂILA-IFN, de relații publice, petiționare, formulare de puncte de vedere, organizare, soluționarea acțiunilor de către instanțele de judecată competente, îndeplinirea atribuțiunilor legate de control și investigare, soluționare a plâgerilor, după care vor fi arhivate potrivit legislației aplicabile. Aceste date vor fi arhivate de către C.A.R. PROCONCORDIA BRĂILA-IFN pe durate de timp conform legii Arhivelor Naționale și prevăzute în Nomenclatorul arhivistic.

3. DREPTURILE DUMNEAVOASTRĂ ÎN LEGĂTURĂ CU PRELUCRAREA DATELOR CU CARACTER PERSONAL În conformitate cu prevederile Regulamentului (UE) 679/2016 (GDPR), beneficiați de următoarele drepturi:

3.1Dreptul la informare Operatorul în momentul obținerii datelor cu caracter personal, furnizează persoanei vizate informațiile necesare pentru a asigura o prelucrare echitabilă și transparentă.

3.2 Dreptul de acces Reprezintă dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și în caz afirmativ, acces la datele respective și la următoarele informații: scopurile prelucrării, categoriile de date cu caracter personal vizate; destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate; acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării; existența dreptului de a depune o plângere în fața autorității de supraveghere; în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora; existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

3.3. Dreptul la rectificare Reprezintă dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.

3.4 Dreptul la ștergerea datelor (,,dreptul de a fi uitat”) Reprezintă dreptul de a obține ștergerea datelor care vă privesc,în cazul în care se aplică unul dintre următoarele motive:

a) Datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
b) Dumneavoastră vă retrageți consimțământul pe baza căruia are loc prelucrarea datelor, în conformitate cu art. 6, alin. 1, lit. a sau cu art. 9, alin. 2, lit. a, și nu există nici un alt temei juridic pentru prelucrare;
c) Dumneavoastră vă opuneți prelucrării datelor în temeiul art. 21, alin. 1 din GDPR și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau dumneavoastră vă opuneți prelucrării datelor în temeiul art. 21, alin. 2;
d) Datele cu caracter personal au fost prelucrate ilegal; e) Datele cu caracter personal trebuie șterse pentru respectarea unei obligații lagale ce ne revine în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află instituția;

3.5 Dreptul la restricționarea prelucrării Reprezintă dreptul de a obține restricționarea prelucrării din partea operatorului în unul din următoarele cazuri:
a) Contestați exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
b) Prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
c) Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
d) Persoana vizată s-a opus prelucrării în conformitate cu art. 21, alin. 1, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

3.6 Dreptul la portabilitatea datelor Acest drept vă permite să primiți o copie a datelor cu caracter personal prelucrate pe care le-am primit de la dumneavoastră, într-un format structurat pentru a fi transmise de dumneavoastră altui operator sau să le transmitem noi, direct, unui alt operator indicat de dumneavoastră.

3.7 Dreptul la opoziție și procesul decizional individual automatizat Reprezintă dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării datelor cu caracter personal, inclusiv creării de profiluri pe baza respectivelor dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță. 12 Atunci când prelucrarea datelor are drept scop marketingul direct, dumneavoastră aveți dreptul de a vă opune în orice moment prelucrării în acest scop a datelor cu caracter personal care vă privesc, inclusiv crearea de profiluri, în măsura în care este legată de marketingul direct respectiv.

3.8 Dreptul la retragerea consimțământului Atunci când prelucrarea se bazează pe art. 6 alin. 1 lit. a “persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe art. 9 alin. 2 lit. a “ persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alin. 1 să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.

3.9 Dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. De asemenea, va este recunoscut dreptul de a va adresa la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (Bd. General Gheorghe Magheru 28-30, sector 1, cod postal 010336, Bucuresti, Romania, telefon : 031 805 92 11, e-mail anspdcp@dataprotection.ro

3.10 Dreptul de a fi notificat în caz de încălcare a securității datelor;

4. ACTUALIZĂRI ALE POLITICII DE PRELUCRARE A DATELOR

Operatorul își rezervă dreptul ca prezenta procedură de Politică de prelucrare a datelor cu caracter personal să fie actualizată în conformitate cu cerințele revizuite ale Regulamentului General de Prelucrare a Datelor (GPDR) Pentru exercitarea acestor drepturi, precum și pentru a ne adresa orice întrebări sau comentarii privind prelucrarea datelor cu caracter personal comunicate prin prezenta, vă puteti adresa cu o cerere scrisă, datată și semnată la adresa de corespondență a C.A.R. PROCONCORDIA BRĂILA-IFN, la tel./fax:0239.626180 sau pe e-mail: braila@proconcordia.ro precum și Responsabilului cu protectia datelor personaleDPO din cadrul C.A.R. PROCONCORDIA BRĂILA-IFN pe e-mail: dpo@riscuri.ro .