Politica de confidentialitate

CINE SUNTEM?

Cons Expertiza Pro este una dintre primele companii din tara, cu capital 100% romanesc, care activeaza in domeniul constructiilor. Actul de nastere al companiei dateaza din 2008. De peste 12 de ani construiesc in Romania: constructii civile si industriale, lucrari de instalatii si infrastructura rutiera, fiind implicati in peste zeci de proiecte. Din cadrul echipei Cons Expertiza Pro fac parte zeci de persoane si fiecare lucreaza cu profesionalism, responsabilitate si implicare.
Cons Expertiza Pro in calitate de autor, proprietar si administrator al site-ului web www.cepbt.ro, respecta caracterul privat si securitatea prelucrarii datelor cu caracter personal al fiecarei persoane care acceseaza site-ul web.
In aceasta Nota de informare privind confidentialitatea va explicam modul in care are loc prelucrarea datelor dumneavoastra cu caracter personal de catre Cons Expertiza Pro si in care ne asiguram ca datele dumneavoastra cu caracter personal sunt prelucrate responsabil si in conformitate cu legislatia privind protectia datelor cu caracter personal care este aplicabila.

CONTEXTUL REGULAMENTULUI GENERAL PRIVIND PROTECTIA DATELOR („GDPR”)

Regulamentul general privind protectia datelor, 679/2016, inlocuieste Directiva UE din 1995 privind protectia datelor si inlocuieste legislatia fiecarui stat membru care a fost elaborata in conformitate cu Directiva 95/46 / CE privind protectia datelor. Scopul sau este de a proteja „drepturile si libertatile” persoanelor fizice (adica persoanele vii) si de a se asigura ca datele cu caracter personal nu sunt prelucrate fara cunostinta lor si, ori de cate ori este posibil, ca sunt prelucrate cu consimtamantul lor.

DEFINITIILE UTILIZATE DE ORGANIZATIE (EXTRASE DIN GDPR)

Domeniul material (articolul 2) – GDPR se aplica prelucrarii datelor cu caracter personal, efectuata total sau partial prin mijloace automatizate, precum si prelucrarii prin alte mijloace decat cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenta a datelor sau care sunt destinate sa faca parte dintr-un sistem de evidenta a datelor.

Domeniul de aplicare teritorial (articolul 3) – GDPR se aplica prelucrarii datelor cu caracter personal in cadrul activitatilor unui sediu al unui operator sau al unei persoane imputernicite de operator pe teritoriul Uniunii, indiferent daca prelucrarea are loc sau nu pe teritoriul Uniunii. Prezentul regulament se aplica prelucrarii datelor cu caracter personal ale unor persoane vizate care se afla in Uniune de catre un operator sau o persoana imputernicita de operator care nu este stabilit(a) in Uniune, atunci cand activitatile de prelucrare sunt legate de:

  • a) oferirea de bunuri sau servicii unor astfel de persoane vizate in Uniune, indiferent daca se solicita sau nu efectuarea unei plati de catre persoana vizata; sau
  • b) monitorizarea comportamentului lor daca acesta se manifesta in cadrul Uniunii. Prezentul regulament se aplica prelucrarii datelor cu caracter personal de catre un operator care nu este stabilit in Uniune, ci intr-un loc in care dreptul intern se aplica in temeiul dreptului international public.

“Sediul principal” – sediul principal al operatorului in UE va fi locul in care operatorul adopta principalele decizii cu privire la scopul si mijloacele activitatilor sale de prelucrare a datelor. Sediul principal al unei persoane imputernicite in UE va fi centrul sau administrativ.

„Date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

“Categorii speciale de date cu caracter personal” – date cu caracter personal care dezvaluie originea rasiala sau etnica, opinii politice, convingeri religioase sau filosofice sau apartenenta sindicala si prelucrarea datelor genetice, date biometrice in scopul identificarii unice a unei persoane fizice, date privind sanatatea sau date privind viata sexuala sau orientarea sexuala a unei persoane fizice.

„Operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;

“Persoana vizata” – orice persoana vie care face obiectul datelor cu caracter personal detinute de o organizatie.

„Prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

„Creare de profiluri” inseamna orice forma de prelucrare automata a datelor cu caracter personal care consta in utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoana fizica, in special pentru a analiza sau prevedea aspecte privind performanta la locul de munca, situatia economica, sanatatea, preferintele personale, interesele, fiabilitatea, comportamentul, locul in care se afla persoana fizica respectiva sau deplasarile acesteia.

„Incalcarea securitatii datelor cu caracter personal” inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea

„Consimtamant” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;.

“Copil” – GDPR defineste un copil drept orice persoana cu varsta sub 16 ani. Prelucrarea datelor cu caracter personal ale unui copil este legala numai daca a fost obtinut consimtamantul parintilor sau custozilor. Operatorul va depune eforturi rezonabile pentru a verifica, in astfel de cazuri, daca titularul raspunderii parintesti asupra copilului acorda sau autorizeaza acordul.

„Parte terta” inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal.

„Sistem de evidenta a datelor” inseamna orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dupa criterii functionale sau geografice;

DECLARATIA DE CONFIDENTIALITATE

Conducerea Cons Expertiza Pro, cu sediul B-dul Metalurgiei nr. 2 Iasi se angajeaza sa respecte toate legile relevante ale UE si ale statelor membre cu privire la datele cu caracter personal si protectia „drepturilor si libertatilor” persoanelor ale caror informatii le colecteaza si proceseaza Cons Expertiza Pro, in conformitate cu Regulamentul general privind protectia datelor (GDPR).

Aceasta va fi aplicata de toate persoanele din cadrul Cons Expertiza Pro care prelucreaza date cu caracter personal, inclusiv toate persoanele din cadrul Cons Expertiza Pro care proceseaza datele personale ale clientilor, angajatilor, furnizorilor si partenerilor, precum si orice alte date personale pe care organizatia le proceseaza de la orice sursa.

Aceasta politica se aplica tuturor angajatilor/ personalului si partilor externe din cadrul Cons Expertiza Pro, cum ar fi furnizorii externalizati. Orice incalcare a GDPR va fi tratata conform politicii disciplinare a Cons Expertiza Pro si poate fi, de asemenea, o contraventie, caz in care problema va fi raportata cat mai curand posibil autoritatilor competente.

Se asteapta ca partenerii si orice terte parti care lucreaza cu sau pentru Cons Expertiza Pro si care au sau ar putea avea acces la date personale sa fi citit, inteles si sa respecte aceasta politica. Nicio terta parte nu poate accesa datele cu caracter personal detinute de Cons Expertiza Pro fara sa fi incheiat in prealabil un acord de confidentialitate a datelor, care impune tertei parti obligatii nu mai putin oneroase decat cele pe care le respecta Cons Expertiza Pro si care ii confera Cons Expertiza Pro dreptul de a verifica respectarea acordului.

CE SE INTAMPLA CU DATELE DUMNEVOASTRA PERSONALE?

Datele personale pe care le colectam de la dumnevoastra vor fi utilizate in urmatoarele scopuri:

  • Nume si prenume, Adresa de e-mail, Numar de telefon in scopul furnizarii unui raspuns in urma cererii facute de catre dvs. telefonic sau prin e-mail;

Acest site foloseste cookie-uri. Unele dintre ele sunt esentiale, in timp ce altele ne ajuta sa imbunatatim experienta. Pentru mai multe detalii va rugam sa consultati Politica de cookies.

Cititi mai multe despre cum si de ce va folosim datele personale pe www.cepbt.ro sau contacandu-ne telefonic sau prin e-mail, iar colegii nostri va vor detalia oricand serviciile furnizate care necesita colectarea si stocarea datelor.

Va puteti retrage consimtamantul in orice moment, solicitand formularul de retragere a consimtamantului printr-o solicitare in acest sens la Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea. .

CE SUNT DATELE PERSONALE?

In sensul Regulamentului General de Prelucrare a Datelor (EU GDPR), Datele Personale sunt definite ca fiind ”orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.”

DE CE Cons Expertiza Pro ARE NEVOIE SA COLECTEZE SI SA STOCHEZE INFORMATIILE FURNIZATE SI CAT TIMP LE PASTRAM?

Cons Expertiza Pro este obligat sa proceseze si sa stocheze date personale pentru a va putea asigura serviciile noastre in conditii de legalitate si inalta calitate. Transferam datele personale furnizate doar daca avem baza legala, legislatie in vigoare, contract comercial sau consimtamantul dumneavoastra.
Limitam durata de stocare a datelor dvs. personale la ceea ce este necesar pentru scopurile noastre de procesare si a termenelor de arhivare. in momentul la care ne solicitati stergerea/ uitarea, Cons Expertiza Pro va actiona in consecinta, cu exceptia datelor a caror furnizare si prelucrare este impusa de o prevedere legala. Cons Expertiza Pro va furniza un raspuns privind solicitarea in termen de 30 zile de la inregistrarea acesteia.

CINE ARE ACCES LA DATELE FURNIZATE?

Accesul asupra datelor il au angajatii Cons Expertiza Pro si tertii parteneri. Toate datele personale sunt accesibile numai celor care au nevoie sa le foloseasca.

Dezvaluim datele dumneavoastra personale unor destinatari care pot fi: autoritati si institutii publice abilitate potrivit legii, imputerniciti ai organizatiei implicati in realizarea serviciile solicitate de dumneavoastra si gestionarea activitatilor administrative.

Vom dezvalui datele dumneavoastra personale pentru a ne conforma oricarei obligatii legale, pentru a proteja drepturile, proprietatea sau siguranta organizatiei sau a clientilor nostri.

UNDE SUNT STOCATE DATELE FURNIZATE DE DUMNEAVOASTRA?

Datele personale furnizate sunt stocate pe teritorul EEA, conform cerintelor Regulamentului General de Prelucrare a datelor (EU GDPR).

SECURITATEA DATELOR DUMNEAVOASTRA

Toti angajatii sunt responsabili pentru a asigura ca toate datele personale pe care Cons Expertiza Pro le detine, sunt pastrate in siguranta si nu sunt divulgate in niciun fel unei terte parti decat daca acea terta parte a fost autorizata in mod specific de Cons Expertiza Pro sa primeasca aceste informatii si a incheiat un acord de confidentialitate.

Toate datele personale sunt accesibile numai celor care au nevoie sa le foloseasca. Toate datele cu caracter personal sunt procesate in siguranta si sunt pastrate:

  • intr-o camera incuiata cu acces controlat; si / sau
  • intr-un sertar incuiat sau intr-un dulap incuiat; si / sau
  • daca sunt pastrate pe computere, protejate prin parola in conformitate cu cerintele organizatiei din Politica de control al accesului si / sau
  • stocate pe suporturi (detasabile) care sunt criptate

DREPTURILE PERSOANELOR

Persoanele vizate au urmatoarele drepturi in ceea ce priveste prelucrarea datelor si inregistrarile acestor date pe care le pot exercita transmitand o solicitare in acest sens la Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea..

  • Sa solicite acces cu privire la informatiile detinute si referitoare la cei carora le-au fost dezvaluite.
  • Sa se opuna prelucrarii care ar putea provoca daune sau prejudicii.
  • Sa fie informati cu privire la procesul decizional individual automatizat, inclusiv crearea de profiluri.
  • Sa solicite despagubiri in cazul in care sufera daune prin orice incalcare a GDPR.
  • Sa ia masuri pentru rectificarea, blocarea, stergerea, inclusiv dreptul de a fi uitat sau distrugerea datelor inexacte.
  • Sa solicite autoritatii de supraveghere sa evalueze daca o prevedere a GDPR a fost incalcata.
  • Persoana vizata are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului intr-un format structurat, utilizat in mod curent si care poate fi citit cu usurinta si are dreptul de a transmite aceste date altui operator, fara obstacole din partea operatorului caruia i-au fost furnizate datele cu caracter personal.
  • Persoana vizata are dreptul de a se opune crearii de profile fara existenta unui consimtamant.

Cons Expertiza Pro asigura persoanele vizate ca isi pot exercita aceste drepturi:

  • Persoanele vizate pot face cereri gratuite de acces la date personale, Institutul furnizand-le aceste informatii in termen de 30 de zile de la data inregistrarii cererii la secretariatul institutului ori la adresa de email Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea. .
  • Persoanele vizate au dreptul sa depuna o plangere catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in legatura cu prelucrarea datelor lor personale, solicitarile din partea persoanelor vizate si modul in care au fost solutionate plangerile se vor face in conformitate cu procedura privind reclamatiile.