ROMAERO S.A. prelucrează date cu caracter personal în scopul derulării activităților societății, cu respectarea prevederilor legale referitoare la acestea. Prelucrarea datelor cu caracter personal se realizează în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate, pe baza următoarelor principii:
• legalitate, corectitudine şi transparenţă
• scop determinat, explicit şi legitim
• minimizarea datelor
• exactitate, actualitate
• stocare limitată
• integritate şi confidenţialitate
• responsabilitate
CAPITOLUL I
Scop
Scopul Politicii generale de protecție a datelor cu caracter personal este de a stabili regulile și practicile care reglementează modul în care ROMAERO S.A. asigură conformarea cu principiile stabilite de GDPR în activitățile sale de prelucrare a datelor cu caracter personal ale clienților, furnizorilor, partenerilor, angajaților și ale altor persoane fizice.
CAPITOLUL II
Domeniul de aplicare
Prezenta politică se aplică activităților desfășurate de ROMAERO S.A. care implică prelucrarea de date cu caracter personal în calitate de operator, precum și a celor desfășurate în calitate de împuternicit al unui operator, activități care intră sub incidența dreptului Uniunii.
CAPITOLUL III
Definiții și abrevieri
• consimţământ al persoanei vizate: manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
• date cu caracter personal: informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”) direct sau indirect prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale
• DPO: responsabil cu protecția datelor
• GDPR: REGULAMENTUL nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
• operator: persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
• persoană împuternicită de operator: persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
• persoană vizată: persoana fizică ale cărei date cu caracter personal sunt prelucrate;
• prelucrare: operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
CAPITOLUL IV
Obiectivele politicii GDPR
- Asigurarea legalității prelucrării datelor
În derularea activităților sale ROMAERO S.A. prelucrează date cu caracter personal în următoarele condiții:
- persoana vizată şi-a dat consimţământul
- prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte
- prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine
- prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice
- prelucrarea este necesară în scopul intereselor legitime urmărite de ROMAERO S.A.
- Asigurarea drepturilor persoanei vizate
ROMAERO S.A. respectă dreptul persoanelor fizice la viață privata.
Atunci când prelucrează date cu caracter personal, ROMAERO S.A. comunică persoanei vizate ce date colectează, scopul colectării, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, durata stocării datelor, ștergerea acestora la finalul periodei de stocare. În cazul în care operatorul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, operatorul furnizează persoanei vizate, înainte de această prelucrare ulterioară, informații privind scopul secundar respectiv și orice informații suplimentare relevante.
Prelucrarea datelor se face doar de personalul autorizat în acest sens.
Datele cu caracter personal prelucrate de către ROMAERO S.A. se vor stoca pe suport electronic sau arhiva pe suport hârtie, pentru perioada necesară pentru realizarea scopurilor în care au fost colectate și în conformitate cu prevederile legale aplicabile activităților derulate de societate.
La încheierea operațiunilor de prelucrare a datelor cu caracter personal, datele cu caracter personal prelucrate se distrug.
În cazul în care ROMAERO S.A. în derularea activităților din obiectul de activitate al societății acționează ca împuternicit al unui operator, va încheia cu operatorul un acord privind prelucrarea datelor cu caracter personal prin care se va asigura că sunt respectate drepturile persoanelor vizate.
În cazul în care persoana vizată dorește să-și exercite un drept sau să facă o reclamație, se poate adresa DPO la următoarele date de contact:
• adresă: Bd. Ficusului, nr. 44, Sector 1, Bucureşti, România, CP 013965
• adresă de e-mail: alina.dumitriu@romaero.com
• fax: (+4021)3192082
ROMAERO S.A. furnizează persoanei vizate informații privind acțiunile întreprinse în urma unei cereri în temeiul articolelor 15-22, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. ROMAERO S.A. informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.
Dacă nu ia măsuri cu privire la cererea persoanei vizate, ROMAERO S.A. informează persoana vizată, în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.
- Asigurarea securității datelor
- ROMAERO S.A. menține Registrul de evidență a prelucrării datelor cu caracter personal, întocmit și gestionat de DPO. Registrul conține cel puțin informațiile prevăzute de GDPR.
- Personalul ROMAERO S.A. este instruit periodic cu privire la prevederile GDPR, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.
Angajații care au acces la date cu caracter personal sunt informați asupra caracterului special al acestor date și au luat la cunoștință regulile care li se aplică. Toate prevederile interne privind obligația angajaților din punct de vedere al securității informației sunt aplicabile. - Prin intermediul DPO, ROMAERO S.A. verifică permanent respectarea și implementarea regulilor interne, a prevederilor GDPR și a dispozițiilor legale în domeniu, precum și a recomandărilor primite privind prelucrarea datelor cu carater personal.