1. Observații preliminare

Politica a fost elaborată de către S.C. DELTA OIL S.R.L., cu sediul social în Loc. Sighetu Marmatiei, strada Tractorului nr.31C, camera 2, judetul Maramures ,înregistrată la Oficiul Registrului Comerțului sub nr. J24/1666/25.10.2006, Cod Unic de Înregistrare 19135386, reprezentată prin Balea Vasile, având funcţia de director.

2. Termeni

  • Regulamentul General privind Protecția Datelor cu Caracter Personal (GDPR) – înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 (GDPR), privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;
  • Date cu caracter personal- înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  • Restricționarea prelucrării – înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  • Operator – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  • Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) – înseamnă autoritatea publică independentă instituită în România, competentă în domeniul monitorizării respectării GDPR;

Noțiunile și termenii din prezenta politică ce nu au fost definiți mai sus se vor interpreta în conformitate cu GDPR, doar în cazul în care nu le este dată o semnificație distinctă.

3. Introducere

S.C. DELTA OIL S.R.L. în calitatea sa de operator, prelucrează datele cu caracter personal ale clienților, angajaților, partenerilor și a altor persoane care interacționează cu compania și/sau sunt antrenate în relații contractuale.

Prezenta politică descrie modul în care datele cu caracter personal trebuie prelucrate, în conformitate cu GDPR, principiile de prelucrare a datelor cu caracter personal , precum și drepturile și obligațiile angajaților implicați în procesul de prelucrare a datelor cu caracter personal .

S.C. DELTA OIL S.R.L. nu operează transferuri de datele cu caracter personal către țări terțe sau organizații internaționale.

4. Obiective:

  • Asigurarea conformității cu cerințele GDPR și bunele practici în materie de protecție a datelor cu caracter personal;
  • Protecția drepturilor persoanelor vizate (clienților, angajaților, partenerilor, etc);
  • Transparența privind modul în care sunt prelucrate/protejate datele cu caracter personal;
  • Protecția împotriva riscurilor de încălcare a securității datele cu caracter personal.

5. Aplicabilitate

Prezenta politică se aplică:

  • Conducerii S.C. DELTA OIL S.R.L.;
  • Tuturor angajaților S.C. DELTA OIL S.R.L.;
  • Clienților/clienţilor potenţiali, partenerilor și altor persoane care sunt antrenate în relații contractuale;
  • Tuturor persoanelor care intră în diferite relații sau interacționează în vreun fel cu S.C. DELTA OIL S.R.L.

6. Principii de prelucrare a datelor cu caracter personal

Datele cu caracter personal sunt:

  • Prelucrate în mod legal, echitabil și transparent față de persoana vizată;
  • Colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  • Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • Exacte și actualizate într-un termen rezonabil;
  • Păstrate într-o formă care permite identificarea persoanelor vizate pe o durată care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
  • Prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

7. Tipuri de date cu caracter personal prelucrate

S.C. DELTA OIL S.R.L. prelucrează, dar fără a se limita la, următoarele tipuri de date:

  • Nume;
  • Prenume;
  • Adresa;
  • E-mail;
  • Adresă (domiciliu/reședință);
  • Număr de telefon;
  • Cont bancar.

8. Temeiul juridic al prelucrării datelor cu caracter personal

Orice operațiune de prelucrare a datelor cu caracter personal este făcută în temeiul art. 6 din Regulamentul General privind Protecția Datelor cu Caracter Personal (GDPR), după cum urmează:

  • Prelucrarea este necesară în vederea încheierii și executării unui contract, respectiv efectuarea unei achizitii;
  • Prelucrarea este necesară în vederea respectării unei obligații legale.

9. Scopul prelucrării datelor cu caracter personal

Scopul prelucrării datelor cu caracter personal de către S.C. DELTA OIL S.R.L. este în legătură cu:

  • Încheierea și executarea diferitelor contracte, care sunt necesare pentru desfășurarea activității societății;
  • Prestarea diferitelor servicii la care societatea s-a obligat prin contract faţă de clienţii/partenerii săi;
  • Livrarea produselor la adresa solicitata;
  • Activităţile de marketing, reclamă şi publicitate;
  • Necesitatea comunicării, prin mijloace electronice sau tradiţionale, către clienţi/parteneri sau potenţiali clienţi/parteneri, a gamei serviciilor oferite de societate;
  • Diferite adrese sau comunicări trimise în format electronic;
  • Trimiterea coletelor către clienţi/parteneri utilizând diferiţi prestatori de servicii poştale/curierat;
  • Arhivarea datelor cu caracter personal în scopuri statistice.

10. Durata prelucrării datelor cu caracter personal

Datele cu caracter personal sunt stocate de către S.C. DELTA OIL S.R.L. pe suport electronic sau pe suport hârtie, în vederea prelucrării lor pe durata derulării relațiilor contractuale/de muncă/ mandat/colaborare și ulterior arhivate, conform cerințelor legale aplicabile în acest sens. După expirarea termenelor prevăzute în nomenclatoarele arhivistice datele cu caracter personal se șterg/distrug, documentat.

11. Securitatea Datelor

S.C. DELTA OIL S.R.L. aplică măsuri tehnice şi organizatorice pentru a asigura securitatea datelor dumneavoastră  personale împotriva  manipulării, pierderii, distrugerii, accesării, de către persoane neautorizate, în mod accidental sau/şi intenţionat. Printre acestea se numără, fără a se limita la:

  • întocmirea și menținerea evidențelor activităților de prelucrare a datelor cu caracter personal. Societatea întocmește Registrul de evidență a prelucrării datelor cu caracter personal. Registrul conține cel puțin informațiile prevăzute de GDPR;
  • instruirea personalului în vederea respectării prevederilor GDPR
    Personalul S.C. DELTA OIL S.R.L. este instruit periodic cu privire la prevederile GDPR, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal;

Angajații care au acces la date cu caracter personal sunt informați asupra caracterului acestor date și au luat la cunoștință regulile care li se aplică;

  • verificarea conformității activităților societății cu cerințele GDPR.
    Prin intermediul auditurilor externe, S.C. DELTA OIL S.R.L. verifică/va verifica respectarea și implementarea regulilor interne, a prevederilor GDPR și a dispozițiilor legale în domeniu, precum și a recomandărilor făcute privind prelucrarea datelor cu carater personal;
  • în cazul în care S.C. DELTA OIL S.R.L., în derularea activităților din obiectul de activitate al societății, colaborează cu parteneri care au rolul de împuternicit al operatorului de date cu caracter personal a încheiat/va încheia cu aceștia un acord privind obligativitatea adoptării de către aceștia de măsuri tehnice şi organizatorice care să garanteze securitatea datelor cu caracter personal puse la dispoziție și respectarea drepturile persoanelor vizate.

12. Responsabilități

Fiecare angajat al S.C. DELTA OIL S.R.L. este responsabil, în conformitate cu atribuțiile sale, de protecția datelor cu caracter personal. Mai mult decât atât, următoarele categorii de persoane comportă atribuții specifice:

  • Conducerea – este responsabilă pentru asigurarea faptului că S.C. DELTA OIL S.R.L. îndeplinește obligațiile în ceea ce privește protecția datelor cu caracter personal prevăzute de GDPR. Totodată răspunde de:
  • Asigurarea faptului că politicile de marketing respectă principiile de protecție a datelor cu caracter personal.
  • Persoana desemnată cu responsabilități pe problematica protecției datelor cu caracter personal are următoarele sarcini:
  • Informarea și consilierea operatorului precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul GDPR;
  • Informarea în timp util a conducerii privind toate aspectele ce țin de protecția datelor (de ex: riscuri);
  • Actualizarea periodică a procedurilor și politicilor de protecție a datelor cu caracter personal;
  • Inițierea și monitorizarea instruirii angajaților în domeniul protecției datelor cu caracter personal;
  • Furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor;
  • Cooperarea cu ANSPDCP;
  • Soluționarea cererilor persoanelor vizate, atunci când acestea se referă la exercitarea unui drept prevăzut de GDPR.
  • Managerul IT este responsabil pentru:
  • Asigurarea faptului că toate sistemele, serviciile și echipamentele folosite pentru stocarea datelor cu caracter personal sunt conforme cu cerințele GDPR și a altor standarde în materie de securitate fizică și informatică;
  • Efectuarea controalelor periodice în vederea asigurării protecției fizice și informatice și verificării modului de funcționare a echipamentelor.
  • Evaluarea serviciilor unor terțe părți implicate în stocarea datelor cu caracter personal ale S.C. DELTA OIL S.R.L.

Prelucrarea datelor se face doar de personalul autorizat în acest sens.

13. Drepturile persoanei vizate

Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute în GDPR:

  • Dreptul de acces la datele cu caracter personal prelucrate de către S.C. DELTA OIL S.R.L.;
  • Dreptul de rectificare a datelor cu caracter personal prelucrate de către S.C. DELTA OIL S.R.L.;
  • Dreptul la ștergerea datelor cu caracter personal prelucrate de către S.C. DELTA OIL S.R.L.;
  • Dreptul la restricționarea prelucrării datelor cu caracter personal de către S.C. DELTA OIL S.R.L.;
  • Dreptul la portabilitatea datelor cu caracter personal prelucrate de către S.C. DELTA OIL S.R.L.;
  • Dreptul la opoziție a prelucrării datelor cu caracter personal de către S.C. DELTA OIL S.R.L.;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, în cadrul prelucrării datelor cu caracter personal de către S.C. DELTA OIL S.R.L.

S.C. DELTA OIL S.R.L. furnizează persoanei vizate informații privind acțiunile întreprinse în urma unei cereri în temeiul articolelor 15-22 din GDPR, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. S.C. DELTA OIL S.R.L. informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.

Dacă nu ia măsuri cu privire la cererea persoanei vizate, S.C. DELTA OIL S.R.L. o informează, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața autorității de supraveghere și/sau de a introduce o cale de atac judiciară.

14. Transparența informațiilor

S.C. DELTA OIL S.R.L. urmărește ca toate persoanele vizate să fie informate despre faptul că datele cu caracter personal ale acestora sunt prelucrate legal și că acestea sunt conștiente de:

  • Tipul de date și modul de prelucrare;
  • Scopurile prelucrării;
  • Modul de exercitare a drepturilor în legătură cu prelucrarea.