www.scrl.ro

 

 

POLITICA DE CONFIDENTIALITATE WEBSITE

 

  Confidențialitatea vizitatorilor website-ului nostru este foarte importanta pentru ,,CFR SCRL SA cu sediul in Brașov, str. F-dt Hărmanului nr.2 .Aceasta politica explica ce vom face cu informațiile dumneavoastră. Acordarea consimțământului asupra utilizării cookie-urilor in concordanta cu termenii acestei politici atunci când vizitați website-ul nostru pentru prima data ,ne permite sa utilizam cookie-uri de fiecare data când vizitați website-ul nostru. Utilizarea paginilor noastre de internet este posibila fără indicarea datelor personale, cu toate acestea ,daca cineva dorește sa ne contacteze prin intermediul formularului de contact, prelucrarea datelor cu caracter personal ar putea deveni necesară. Acest consimțământ trebui dat de persoana vizata. Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa de e-mail ,adresa IP, numărul de telefon ,trebuie sa se desfășoare in conformitate cu Regulamentul general privind protecția datelor. In momentul completării formularului de contact de pe site datele sunt transmise la  adresa e-mail office.scrlbrasov@cfr.ro. Prin intermediul acestei politici de confidențialitate ,dorim sa va informam cu privire la natura, scopul si temeiul prelucrării datelor cu caracter personal si a drepturilor pe care le aveți.

In vederea confirmării cu prevederile Regulamentului general privind protecția datelor, am implementat numeroase masuri tehnice si organizaționale menite sa asigure cea mai completa protecție a datelor personale prelucrate prin intermediul acestui site. Cu toate acestea, transferul de date prin internet pot, în principiu, să aibă lacune de securitate, așadar protecția absoluta nu poate fi garantata.

 

1.Definitii

1.a Date personale-orice informație referitoare la o persoana fizica identificata sau identificabila(persoana vizata).O persoana fizica identificabila este una care poate fi identificata ,direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizici, fiziologici, genetici, mentali, economici, culturali sau sociali al acelei persoane fizice.

1.b Persoana vizata-orice persoana fizica identificata sau identificabila, ale cărei date cu caracter personal sunt prelucrate de către operator(data controller) sau persoana împuternicită (data processor)

1.c Prelucrarea-orice operațiune sau set de operațiuni care se efectuează cu date personale sau cu seturi de date cu caracter personal, indiferent daca sunt sau nu prin mijloace automate, precum colectarea,inregistrarea,organizarea,structurarea,stocarea,adaptarea sau modificarea ,recuperarea, consultarea, divulgarea prin transmitere diseminarea sau punerea la dispoziție in alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

1.d Restricționarea prelucrării-este selectarea datelor cu caracter personal stocate, în scopul limitării procesării viitoare

1.e Operator sau controlor responsabil de prelucrare-persoana fizica sau juridica, autoritatea publica, agenția sau alt organism care, singură sau împreună cu alții, determina scopurile si mijloacele de prelucrare a datelor cu caracter personal; în cazul in care scopurile si mijloacele unei asemenea prelucrării sunt stabilite de legislația Uniunii sau de statul membru, operatorul sau criteriile specifice de numire a acestuia pot fi prevăzute de legislația Uniunii sau de statul membru.

1.f Persoana împuternicită –procesatorul este o persoana fizica sau juridica ,o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal in numele operatorului

1.g Beneficiarul –persoana fizica sau juridica, o autoritate publica ,o agenție sau un alt organism, căruia i se dezvăluie date cu caracter personal, indiferent daca este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter in cadrul unei anchete, în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate beneficiari; prelucrarea acestor date de către autoritățile publice respective trebuie sa fie in conformitate cu normele aplicabile privind protecția datelor in conformitate cu scopurile procesării.

1.h Terțe persoane –o persoana fizica sau juridica o autoritate publica, o agenție sau un organism, altul decât persoana vizată, operatorul, persoana împuternicită, care, sub directa autoritate a operatorului sau a persoanei împuternicite este autorizata sa proceseze date cu caracter personal.

1.i Consimțământ –este orice indicație specifică, informată si lipsita de ambiguitate a dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune clara afirmativă, acceptă prelucrarea datelor cu caracter personal care îl privesc.

 

2.Principiile care guvernează politica noastră de confidențialitate si de prelucrare a datelor cu caracter personal sunt:

•Principiul legalității, corectitudinii si transparentei. Aceasta impune ca datele cu caracter personal sa fie prelucrate in mod legal, corect si transparent in raport cu persoanele vizate.

•Principiul limitării scopului. Acesta impune ca datele cu caracter personal trebuie sa fie colectate numai in scopuri specificate, explicite si legitime.

•Principiu colectării minimului de date pentru atingerea scopului pentru care s-a obținut consimțământul. Conform acestui principiu, datele cu caracter personal trebuie sa fie adecvate ,relevante si limitate la ceea ce este necesar in raport cu scopurile pentru care sunt prelucrate.

•Principiu menținerii datelor actualizate asigura ca datele cu caracter personal sunt actualizate acolo unde este necesar.

•Principiul stocării datelor strict pe perioada pentru care s-a obținut consimțământul. Aceasta presupune ca datele cu caracter personal sa fie păstrate într-o forma care sa permită identificarea persoanelor vizate cel mult timp necesar pentru prelucrarea datelor.

•Principiu asigurării securității adecvate datelor astfel încât acestea sa fie integre, confidențiale si disponibile.

•Principiu responsabilității, operatorul este responsabil de respectarea principiilor enumerate la articolul 5 aliniatul(1)din GDPR si trebuie sa fie in măsură sa demonstreze respectarea acestora.

 

3.Colectarea datelor si informațiilor generale

Site-ul nostru web colectează o serie de date si informații generale atunci când un utilizator sau un sistem automat solicita acest lucru. Aceste date si informații generale sunt stocate in fișierele jurnal server. Colectate pot fi:

-tipurile de browser si versiunile utilizate

-sistemul de operare folosit

-site-ul web de la care ajunge un sistem de acces la site-ul nostru(așa numitele referre)

-data si ora accesării

-adresa de protocol internet(adresa IP)

-furnizorul de servicii internet al sistemului de acces  

Aceste date si informații generale sunt necesare pentru:

-furnizarea corecta

   -optimizarea conținutului site-ului

-asigurarea viabilității pe termen lung a sistemelor noastre informatice si

-furnizarea către autorități, a informațiilor necesare pentru ancheta in cazul unui atac cibernetic

Prin urmare analizam in mod anonim date si informații statistice ,cu scopul de a spori securitatea datelor si securitatea noastră si de a ne asigura un nivel optim de protecție a datelor personale pe care le procesam. Datele anonime ale fișierelor jurnalului de server sunt stocate separat de toate datele personale furnizate.

 

4.Cookies

Pagina noastră de internet folosește cookies-uri. Cum se folosesc cookies-urile de către website sunt prezentate in politica de cookies afișată pe site.

 

5.Inregistrarea pe site-ul nostru

Persoana vizata are posibilitatea de a se înregistra pe site-ul nostru cu indicația datelor cu caracter personal. Datele cu caracter personal introduse de persoana vizata sunt colectate si stocate exclusiv pentru scopurile pentru care au fost colectate. Prin înregistrarea pe site-ul web, se stochează si adresa IP-atribuita de furnizorul de servicii internet si folosita de utilizator, data si ora înregistrării. Stocarea acestor date are loc pe temeiul interesului legitim, întrucât aceasta este singura modalitate pentru prevenirea folosirii abuzive a serviciilor noastre si daca este necesar, de a sprijini investigarea infracțiunilor comise. Aceste date nu sunt transmise terților, cu excepția cazurilor in care exista o obligație legala de transmitere a datelor sau daca transferul se solicita de către organele de urmărire penala. Înregistrarea persoanei vizate, cu indicația voluntara a datelor cu caracter personal, ne permite sa oferim conținutul sau serviciile furnizate, care pot fi oferite numai utilizatorilor înregistrați. Persoanele înregistrate au posibilitatea sa schimbe datele personale specificate in timpul înregistrării in orice moment sau sa le elimine complet din baza noastră de date. Noi trebuie sa furnizam, în orice moment la cererea persoanei vizate, informații privind datele voastre personale stocate. În plus trebuie sa corectam sau sa ștergem datele cu caracter personal la cererea indicația persoanei vizate, în măsura in care nu exista obligații legate de stocare.

 

6.Posibilitatea de comunicare prin intermediul site-ului

Site-ul nostru permite un contact electronic rapid si comunicare directa cu noi printr-o adresa de posta electronica(adresa de e-mail).Daca o persoana vizata ne contactează prin e-mail sau printr-un formular de contact, datele personale transmise sunt stocate in mod automat. Astfel de date cu caracter personal transmise in mod voluntar de către persoane vizate sunt stocate in scopul prelucrării sau contactării acelei persoane. Nu exista transfer de date cu caracter personal către terțe părți.

 

7.Stergerea automata a datelor cu caracter personal

Noi prelucram si stocam datele cu caracter personal ale persoanei vizate numai pentru perioada vizata numai pentru perioada necesara aferenta atingerii scopului pentru care au fost colectate ,cu excepția situațiilor când perioada de stocare este impusa prin norme juridice naționale sau europene. În cazul in care scopul pentru care au fost colectate datele a fost atins, sau daca a expirat perioada de stocare impusa prin norme juridice naționale sau europene, datele cu caracter personal sunt in mod automat șterse, in conformitate cu cerințele legale.

 

8.Drepturile persoanelor vizate

-Dreptul de a fi informat  odată ce ai consimțit si ai devenit o persoana vizata, ai dreptul de a fi informat despre tot ce se întâmplă cu datele tale personale, la ce sunt folosite ,sa le accesezi, sa le modifici si chiar sa revoci consimțământul pentru o anumita organizație. In același timp ai dreptul sa îți accesezi datele personale ori de cate ori vrei.

-Dreptul de acces-in baza acestui drept poți solicita informații referitoare la toate aspectele care privesc datele tale personale, colectate de către operator: dacă datele tale sunt prelucrate sau nu ,de unde provin, cine le procesează ,cu ce scop, pe ce perioada de timp, unde sunt stocate. Tot in baza acestui drept poți solicita o ,,copie” a informațiilor cu caracter personal.

-Dreptul la rectificare-poți solicita rectificarea, modificarea datelor cu caracter personal prelucrate de operator, după ce operatorul, prin proceduri interne a verificat identitatea sa.

-Dreptul de a fi uitat(dreptul la ștergerea datelor)Principiu general este ca o persoana are dreptul de a cere ștergerea datelor personale. Acest drept nu este unul absolut ,acesta însemnând ca exista circumstanțe in care datele nu vor fi șterse la cererea persoanei vizate. Ștergerea nu se face in cazul in care datele personale sunt folosite pentru conformarea cu o obligație legală.

-Dreptul de a restricționa prelucrarea

Conform GDPR o persoana are dreptul de a restricționa prelucrarea datelor personale in diverse circumstanțe. De exemplu o persoana vizata poate restricționa prelucrarea datelor personale când crede ca acestea nu sunt exacte. În acest caz persoana va putea restricționa prelucrarea datelor până când acuratețea acestora este verificata. Un alt caz când se poate restricționa prelucrarea datelor este momentul in care persoana vizata obiectează prelucrării.

-Portabilitatea datelor

Ai de asemenea dreptul la portarea datelor. In lipsa altor condiții contractuale(de care ar trebui sa fii informat înainte de a consimți prelucrării datelor .

-Dreptul la opoziție

Acest drept include: dreptul de a se opune prelucrării si dreptul de a se opune aplicării procesului decizional automat si creării de profiluri.

-Dreptul de a-si retrage consimțământul

Printr-o manifestare de voință simetrică celei prin care ti-ai dat consimțământul, in orice moment îl vei putea retrage, iar noi vom tine cont de aceasta retragere.

Pentru orice întrebări suplimentare cu privire la modul in care datele cu caracter personal sunt prelucrate si pentru a va exercita drepturile menționate mai sus, vă rugam sa va adresați la adresa de e-mail opd@scrl.ro .

 

9.Perioada pentru care vor fi stocate datele cu caracter personal

Criteriile utilizate pentru stabilirea perioadei de stocare a datelor cu caracter personal sunt definite de scopul colectării si temeiul juridic. După expirarea perioadei respective, datele corespunzătoare sunt șterse, daca nu mai sunt necesare pentru executarea sau încheierea unui contract, sau daca persoana vizata ni si-a manifestat consimțământul pentru stocarea acestor date pe o anumita perioada de timp.

 

10.Dispozitii privind protecția datelor referitoare la aplicarea si utilizarea Facebook    

Pe acest  website avem componente integrate ale rețelei sociale Facebook.

Operatorul Facebook,Inc.1Hacker Way.Menlo Park.CA 94025 .Statele Unite ale Americii. În afara USA sau a  Canadei, operatorul este Facebook Ireland Ltd.4Grand Canal Square,Grand Canal Harbour,Dublin2,Irlanda. O prezentare generala privind a tuturor pluginurilor Facebook poate fi accesata la https://developers.facebook.com/docs/plugins/.Prin pluginurile respective, Facebook este informat despre ce sub-site specific al site-ului nostru a fost vizitat de catre persoana vizata.                                                                                                                                                       

Ghidul privind protecția datelor publicat de Facebook este disponibil la adresa:https//facebook.com/about/privacy, oferă informații despre colectarea, prelucrarea si utilizarea datelor personale de către Facebook. Mai mult, aici sunt explicate opțiunile de  setare Facebook oferite pentru protejarea confidențialității datelor personale vizate. De asemenea, sunt disponibile diferite opțiuni de configurare in vederea opririi transferului de date pe Facebook.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        

 

 

 

www.scrl.ro