Politica de confidențialitate

S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. prelucrează date cu caracter personal în scopul derulării activităților societății, cu respectarea prevederilor legale referitoare la acestea din țările în care operează. Prelucrarea datelor cu caracter personal se realizează în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate și a următoarelor principii:

  • legalitate, echitate şi transparenţă
  • scop determinat, explicit şi legitim
  • minimizarea datelor (date adecvate, relevante și limitate)
  • exactitate, actualitate
  • stocare limitată
  • integritate şi confidenţialitate
  • responsabilitate

CAPITOLUL I

Scop

Scopul politicii generale de protecție a datelor cu caracter peronal („Politica GDPR”) este acela de a stabili regulile și practicile care reglementează modul în care S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. asigură conformarea cu principiile şi regulile stabilite de GDPR în activitățile sale de prelucrare a datelor cu caracter personal aparținând clienților, furnizorilor, partenerilor, angajaților și altor persoane fizice.

CAPITOLUL II

Domeniul de aplicare

Prezenta politică se aplică tuturor activităților desfășurate de S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. care implică prelucrarea de date cu caracter personal în calitate de operator, precum și a celor desfășurate în calitate de împuternicit al unui operator, activități care intră sub incidența dreptului Uniunii.

CAPITOLUL III

Definiții și abrevieri

  • Consimţământ al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
  • Date cu caracter personal înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”), direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
  • DPD – Departament Protecția Datelor cu Caracter Personal
  • DPO – Responsabil cu Protecția Datelor
  • GDPR înseamnă REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
  • Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal. Atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
  • Persoană împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
  • Persoană vizată înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate.
  • Prelucrare înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

CAPITOLUL IV

Obiectivele politicii GDPR

1. Asigurarea legalității prelucrării datelor

În derularea activităților sale, S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. prelucrează date cu caracter personal în următoarele condiții:

  1. persoana vizată şi-a dat consimţământul
  2. prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte  
  3. prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine persoanei vizate
  4. prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice
  5. prelucrarea este necesară în scopul intereselor legitime urmărite de S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. sau de operator (în cazul în care TRIDENT SERVICII ȘI MENTENANȚĂ S.A. acționează ca împuternicit)

2. Asigurarea drepturilor persoanei vizate

S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. respectă dreptul persoanelor fizice la viață privată.

Atunci când prelucrează date cu caracter personal, societatea noastră comunică persoanei vizate ce date colectează, scopul și temeiul colectării, destinatarii sau categoriile de destinatari ai datelor cu caracter personal, durata stocării datelor, ștergerea acestora la finalul periodei de stocare. În cazul în care operatorul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, operatorul furnizează persoanei vizate, înainte de prelucrarea ulterioară, informații privind scopul secundar respectiv și orice informații suplimentare relevante.

Prelucrarea datelor se face doar de personalul autorizat în acest sens.

Datele cu caracter personal prelucrate şi utilizate de către S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. se vor stoca pe suport electronic sau arhiva pe suport hârtie, pentru perioada necesară pentru realizarea scopurilor în care au fost colectate și în conformitate cu prevederile legale aplicabile activităților derulate de societate.

La încheierea operațiunilor de prelucrare a datelor cu caracter personal, datele prelucrate se distrug.

În cazul în care S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A., în derularea activităților din obiectul de activitate al societății acționează ca împuternicit al unui operator, va încheia cu operatorul un acord privind prelucrarea datelor cu caracter personal prin care se va asigura că sunt respectate drepturile persoanelor vizate.

În cazul în care persoana vizată dorește să-și exercite un drept sau să facă o reclamație, se poate adresa DPD folosind următoarele date de contact:

  • adresă: S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A., Incintă Port Constanța, Cămin Poarta 2, Corp A, etaj 1, Secratariat
  • adresă de e-mail: dpo@uti.eu.com
  • fax: (+40241)60.15.07

S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. furnizează persoanei vizate informații privind acțiunile întreprinse în urma unei cereri în temeiul articolelor 15-22 din GDPR, fără întârzieri nejustificate și, în orice caz, în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.

Dacă nu ia măsuri cu privire la cererea persoanei vizate, S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. informează persoana vizată, fără întârziere, și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.

3. Asigurarea securității datelor

S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. a implementat un sistem de management al securității informației, certificat ISO 27001, fiind supusă auditurilor externe anuale în care evaluarea securității informatice și a informațiilor, în general, reprezintă o componentă foarte importantă.

  1. Întocmirea și menținerea evidențelor activităților de prelucrare a datelor
    Societatea menține Registrul de evidență a prelucrării datelor cu caracter personal. Registrul este întocmit și gestionat de DPD și conține cel puțin informațiile prevăzute de GDPR.
  2. Instruirea personalului în vederea respectării prevederilor GDPR
    Personalul S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. este instruit periodic cu privire la prevederile GDPR, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal. Angajații care au acces la date cu caracter personal sunt informați asupra caracterului special al acestor date și au luat la cunoștință regulile care li se aplică.
  3. Verificarea conformității activităților societății cu cerințele GDPR
    Prin intermediul DPO, din cadrul DPD, și a auditurilor externe, S.C. TRIDENT SERVICII ȘI MENTENANȚĂ S.A. verifică respectarea și implementarea regulilor interne, a prevederilor GDPR și a celorlalte dispoziții legale aplicabile, precum și a recomandărilor făcute privind prelucrarea datelor cu carater personal.
Facebook
LinkedIn
WhatsApp
Email

Contactați-ne!