Duomenys saugomi ir kaupiami

S.C. „GREENTECH SA“, įsikūrusi adresu Aleea Industriilor, Nr. 17, Buzău, Rumunija (toliau - Operatorius), tvarko asmens duomenis (toliau - DCP) kaip Operatorius, atsižvelgdama į būdus ir tikslus, aprašytus šioje DCP apsaugos politikoje.

Nuo 2018 m. gegužės 25 d. įsigaliojo Bendrasis asmens duomenų apsaugos reglamentas (ES) 2016/679 (BDAR). BDAR yra vienintelis reglamentas, tiesiogiai taikomas visose Europos Sąjungos valstybėse narėse ir pakeičiantis Direktyvą 95/46/EB bei netiesiogiai Įstatymą Nr. 677/2001 dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo. Operatorius taiko DCP privatumo ir saugumo politiką, griežtai laikydamasis BDAR, ir, siekdami gerbti asmenų, kurių asmens duomenis mes tvarkome, teises, toliau pateikiame svarbią informaciją apie būdą, tikslą, teisinį pagrindą ir trukmę, kai tvarkome asmens duomenis, taip pat teises ir kaip galite pasinaudoti šiomis teisėmis.

Taikydamas šią politiką Operatorius siekia, kad darbuotojai, būsimi ir esami verslo partneriai būtų tikri, kad jų asmens duomenys tvarkomi laikantis Europos lygmeniu nustatytų ir įgyvendinamų principų duomenų apsaugos srityje. DCP apsaugos politika taikoma visai asmeninei informacijai, kurią tvarko Operatorius arba jo vardu.

2. TVARKOMO DCP TIPAI

Operatoriaus tvarkoma DCP yra bet kokia informacija, susijusi su identifikuotu ar identifikuojamu asmeniu, pvz., bet neapsiribojant šia informacija: - vardas ir pavardė, telefono numeris (fiksuotas ir (arba) mobilusis), parašas, el. pašto adresas, užimamos pareigos (verslo partnerių teisėti atstovai, sutartininkai), šeiminė padėtis, namų adresas, korespondencijos adresas, gimimo vieta, data gimimo, asmens skaitinis kodas, serija ir Nr. asmens tapatybės kortelė, asmens tapatybės kortelės išdavimo data, nuotrauka, numeris ir paso serija, pilietybė, nuosprendžių registro duomenys (kai tai aiškiai numatyta įstatymuose), profesinė patirtis, duomenys apie darbuotojų teises ir pareigas, informacija apie tai, kaip darbuotojas atlieka savo pareigas, informacija apie tai, kaip darbuotojas naudojasi įmonės teikiama logistika, atlyginimas, bet kokios rūšies išmokas (įskaitant nepilnamečių vaikų duomenis apie gimimo ir (arba) atostogų išmokas), sąskaitos, studijos, pažymėjimai, liudijimai, leidimai, profesinė patirtis, sveikatos būklė, medicininis įrašas, mokymų lapas, psichologiniai testai, darbingumas, nelaimingi atsitikimai darbe, drausminės ir (arba) baudžiamosios priemonės, informacija, kurią teikia automobilis su GPS, transporto priemonės registracijos numeris, bet kokia kita CV ir kituose dokumentuose nurodyta informacija personalo įdarbinimo ar savanoriškai suteikto verslo ar darbo santykių procese, IP adresas, žurnalų failai, teismo sprendimai, žiniatinklio slapukai ir kt.;

- asmenų, veikiančių verslo partnerių vardu, įvaizdis ar balsas, kai jie persikelia į aukščiau nurodytas biuro ir (arba) darbo vietas, kuriose yra stebėjimo kameros;

- asmenų, atstovaujančių ir (arba) veikiančių ir (arba) juos pasirašančių asmenų, atstovaujančių ir (arba) veikiančių ir (arba) pasirašančių veiksmus, DCP, kontroliuojamos valstybės institucijos vardu, taip pat abonento būstinėje ir (arba) darbo vietose: Prekybos registro biure dirbantys tarnautojai, mokesčių inspektoriai, Aplinkos apsaugos tarnybos inspektoriai, Konkurencijos tarybos inspektoriai, Asmens duomenų apsaugos tarnybos inspektoriai ir kt.;

- duomenys apie akcininko indėlį į bendrovę, duomenys apie akcininko dalį, nuostolius ar pelną, duomenys apie atskiro asmens akcininko ir (arba) jo įgalioto atstovo (jei akcininkas yra juridinis asmuo) teises ir pareigas, informacija apie dalyvavimą ir akcininko balsavimo visuotiniuose susirinkimuose būdą (dalyvavimo data, dalyvavimo vieta, balsavimo būdas, susirinkime pateiktos pastabos ir kt.), duomenys apie akcininko banko sąskaitą (-as), duomenys apie pajamas, kurias akcininkas gavo iš bendrovės.

3. DCP TVARKYMO TIKSLAI

- verslo / partnerystės santykių inicijavimas, plėtojimas ar nutraukimas (pvz., tikrinimo veikla prieš sudarant sutartį, pasiūlymų teikimas, užsakymų gavimas, partnerystės pasiūlymai, kita veikla, susijusi su sutartinių santykių užmezgimu ir kt.) - personalo įdarbinimo procesai ir (arba) teisinių įsipareigojimų dėl profesinių ir (arba) darbo partnerystės santykių sudarymo, vykdymo ir nutraukimo vykdymas.

- Operatoriaus turimų ir (arba) pasitelktų asmenų, patalpų, turto sauga. Siekdamas apsaugoti šį teisėtą interesą, Operatorius gali prižiūrėti vaizdo patalpas, kuriose jis vykdo savo veiklą, kad užtikrintų asmenų saugą ir apsaugą. Išimtiniais atvejais, pvz., epidemijų, pandemijų, ekstremalių situacijų ar nenugalimos jėgos aplinkybių atveju, Operatorius, be įprastos veiklos, gali rinkti medicininius duomenis (neskelbtinus duomenis), informaciją apie įgaliotų asmenų ar jų darbuotojų vietą arba maršrutą.

- įmonių operacijų vykdymas (akcijų pardavimas, dividendų mokėjimas, akcininkų registravimas, direktorių, auditorių paskyrimas / atleidimas ir kt.)

- akcijų turėtojų ar kitų susijusių asmenų teisėtų verslo ir juridinių teisių ar interesų nustatymas, įgyvendinimas ar gynimas teismuose, prieš antstolius, notarus, kitose valdžios institucijose, arbitražo teismuose, prieš tarpininkus ar kitose viešojo ar privataus ginčų sprendimo įstaigose, prieš teisininkus, konsultantus ar kitus viešus ir privačius fizinius ar juridinius asmenis, dalyvaujančius šiuose veiksmuose ir (arba) vykdyti įstatymų ar kompetentingos institucijos nustatytus įpareigojimus.

- Archyviniai tikslai

- Statistiniai tikslai

4. DCP TEISINIS POVEIKIS

Operatorius ir bet kuris Operatoriaus vardu veikiantis asmuo, įskaitant susijusius subjektus, tvarko duomenų subjektų duomenis remdamasis šiais teisiniais pagrindais:

- siekiant sudaryti, vykdyti ar nutraukti sutartis, kurių šalis yra duomenų subjektas, arba imtis veiksmų prieš sudarant sutartį duomenų subjekto prašymu. Asmens duomenys taip pat gali būti tvarkomi prieš sudarant sutartį (norint pateikti pasiūlymą, gauti užsakymą ir pan.)

- remiantis dalyvaujančių subjektų sutikimu. Šiuo atžvilgiu sutikimas turi būti aiškus, pakeiktas suprantama forma, apimantis visas duomenų subjekto teises (prieiga, taisymas, atšaukimas ir kt.), Įskaitant elektronines priemones arba žodinį pareiškimą (pvz., pokalbis telefonu). Todėl susitikimai priskiriami tam tikrai asmens duomenų tvarkymo veiklai ir vienam ar keliems konkretiems tikslams. Elektroninio sutikimo atveju, iš anksto pažymėjus sutikimo langelius, jis taps negaliojantis. Operatorius užtikrina, kad jis gali įrodyti, jog duomenų subjektas davė sutikimą tvarkyti jo duomenis. Atitinkamas asmuo turi teisę bet kuriuo metu atšaukti savo sutikimą. Sutikimo atšaukimas neturi įtakos tvarkymo teisėtumui iki atšaukiant.

- duomenų tvarkymas pagal įstatymus. DCP gali būti tvarkomas remiantis Sąjungos / nacionaline teise, o DCP tvarkymas yra būtinas vykdant teisinį Operatoriaus įsipareigojimą.

- duomenų tvarkymas, pagrįstas teisėtu Operatoriaus ar trečiosios šalies interesu. Pavyzdžiui, Operatorius galės tvarkyti asmens duomenis, kad išvengtų sukčiavimo ir apsaugotų bendrovės paveldą.

- konfidencialių duomenų tvarkymas. Draudžiama tvarkyti ypatingų kategorijų asmens duomenis, išskyrus atvejus, kai duomenų subjektas yra davęs sutikimą tvarkyti šias duomenų kategorijas arba jei tai būtina prevencinės darbo medicinos tikslais ir (arba) priverstinai vykdant / taisant žalą. Išimtis iš šios situacijos yra epidemijos, pandemijos, nenugalimos jėgos (force majeure) atvejis arba Rumunijos vyriausybės paskelbta nepaprastoji padėtis, kai konfidencialius subjektų duomenis bus galima tvarkyti net ir negavus išankstinio sutikimo. Tokiose situacijose teisėtas Operatoriaus interesas visada bus jo arba darbuotojų sveikatos bei paveldo apsauga arba pagrindinė ir ypatingai svarbi veikla.

5. TVARKYMO BŪDAS

Operatorius tvarko asmens duomenis laikydamasis teisėtumo, sąžiningumo ir skaidrumo principų. Jūsų asmens duomenys tvarkomi atliekant šias operacijas: renkant, įrašant, organizuojant, struktūrizuojant, saugojant, konsultuojant, pritaikant ar keičiant, naudojant, skleidžiant, atskleidžiant, gaunant, derinant ar apjungiant, ribojant, ištrinant ar naikinant duomenis. Jūsų asmens duomenys yra tvarkomi tiek spausdinta forma, tiek elektroniniu būdu.

Operatorius tvarko asmens duomenis atitinkamą laikotarpį, reikalingą minėtiems tikslams pasiekti, tačiau bet kuriuo atveju ne daugiau kaip 10 metų po sutartinių santykių nutraukimo ir ne daugiau kaip 2 metus po duomenų rinkimo rinkodaros tikslais. Praėjus 3 metams po sutartinių santykių nutraukimo, prieiga prie duomenų bus suteikta tik skyrių vadovams.

Jei Operatorius turi dokumentu patvirtintą poreikį saugoti duomenis ilgiau nei 10 metų (pavyzdžiui, jei ištrynimas gali pakenkti jo teisėtoms gynybos teisėms arba apskritai apsaugoti savo įmonės turtą), toks duomenų saugojimas bus vykdomas ribojant prieigą prie šių duomenų ir suteikiant prieigą tik teisės skyriaus vadovui, kad būtų garantuotas teisėtas naudojimasis Operatoriaus teisėmis į gynybą.

6. AUTOMATINIAI ASMENINIAI SPRENDIMAI

Iš esmės Operatorius nepriima jokių sprendimų, pagrįstų tik automatiniu duomenų tvarkymu. Tačiau jei sprendimas buvo priimtas automatiškai, Operatorius imsis priemonių, kad nebūtų pažeistos susijusių subjektų teisės (asmens įsikišimas aiškinant sprendimą, dalyvaujančio asmens teisė pareikšti savo požiūrį, subjekto teisė ginčyti sprendimą).

7. DUOMENŲ GAVĖJAI

Jūsų duomenys gali būti prieinami tikslais, nurodytais 2 str., iš šių naudos gavėjų:

- susijusios Operatoriaus įmonės tiek, kiek tai būtina tvarkymui pagal Operatoriaus patvirtintas privalomas Bendrovės taisykles;

- įmonės ar kitos trečiosios šalys (kredito įstaigos, profesionalios įmones, konsultantai, draudimo bendrovės, teikiančios draudimo paslaugas, audito įmonės, priežiūros institucijos, saugos ir vaizdo stebėjimo paslaugų teikėjai, maitinimo čekių išdavimas, kurjerių, IT paslaugos ir kt.), teikiant užsakomąsias paslaugas Operatoriaus vardu;

- viešieji subjektai, vykdantys teisinius įsipareigojimus.

Asmens duomenys pirmiau minėtiems gavėjams bus perduodami tik remiantis konfidencialumo įsipareigojimais ir siekiant užtikrinti tinkamą saugos lygį, kuriuo jie garantuoja, kad asmens duomenys yra saugomi ir perduodami laikantis galiojančių teisės aktų.

Nereikalaudamas jūsų sutikimo, Operatorius gali perduoti jūsų duomenis tikslais, nurodytais 2 straipsnyje, priežiūros institucijoms, teisminėms institucijoms, draudimo bendrovėms, teikiančioms draudimo paslaugas, taip pat subjektams, kuriems komunikacija yra numatyta įstatymų, siekiant nurodytų tikslų.

8. DUOMENŲ PERDAVIMAS

Asmens duomenys saugomi serveriuose, esančiuose Europos Sąjungoje. Bet kuriuo atveju suprantama, kad prireikus Operatorius turi teisę perkelti serverius net ir už ES ribų. Tokiu atveju Operatorius garantuoja, kad duomenys už ES ribų bus perduodami laikantis galiojančių įstatymų, sutinkamai su standartinių Europos Komisijos pateiktų sutarčių sąlygomis ir privalomų įmonių taisyklių perdavimo grupės viduje patvirtinimu.

9. DUOMENŲ SAUGOJIMAS

Akcijų turinčios įmonės tvarkomi duomenys bus saugomi pagal mūsų DCP saugojimo politiką, o saugojimo laikotarpis skirsis priklausomai nuo naudojimo tikslo ir duomenų kategorijos. Mūsų politika grindžiama teisinėmis nuostatomis civilinės teisės, asmens duomenų apsaugos ir dokumentų archyvavimo srityse.

Informaciją apie naršymą mūsų svetainėse ir jūsų veiksmus svetainėse saugosime iki 3 metų. Operatorius gali ištrinti jūsų asmens duomenis, kai jie laikomi nebereikalingais tikslais, kuriais buvo tvarkomi.

10. SUSIJUSIŲ ASMENŲ ASMENS TEISĖS

DCP tvarkomi atsižvelgiant į individualias duomenų subjektų teises, pavyzdžiui:

- teisę prašyti prieigos prie duomenų, ištaisyti arba apriboti asmens duomenų tvarkymą;

- teisę į duomenų perkeliamumą;

- teisę būti pamirštam;

- teisę prieštarauti duomenų tvarkymui;

- teisę atšaukti sutikimą;

- teisę nesutikti, kad sprendimas būtų priimtas automatiškai;

- teisę pateikti skundą institucijai.

-Siekiant gerbti duomenų subjektų teises, su Operatoriumi galima susisiekti el. paštu, adresu protectia.datelor@green-group.ro arba paštu, būstinės adresu GREENFIBER INTERNATIONAL S.A (Aleea Industriilor, no 17, Buzău).

10. DCP KONFIDENCIALUMAS

Tvarkydami jūsų duomenis, mes naudojame technines ir organizacines priemones, kad užtikrintume jūsų duomenų konfidencialumą, prieinamumą ir tikslumą. Nuolat dirbame siekdami užtikrinti, kad mūsų saugos priemonės būtų aukščiausio lygio, ir įsipareigojame laiku jus informuoti apie bet kokius su apsauga susijusius incidentus, kurie galėtų kelti didelę riziką jūsų teisėms.

11. DUOMENŲ APSAUGOS INCIDENTAI

Operatorius įgyvendina ir vykdo saugos incidentų valdymo politikos ir tvarkos priežiūrą ir nedelsdamas praneša susijusiems subjektams apie galimą duomenų apsaugos incidentą.

Operatorius, pasitelkęs duomenų apsaugos pareigūną, stebi naują ir nuolatinę riziką, susijusią su asmens duomenų apsauga, nedelsiant atnaujindamas atitinkamą rizikos registrą Operatoriaus lygiu.

Pažeidus asmens duomenų apsaugos reikalavimus, Operatorius nedelsdamas ir, jei įmanoma, per 72 valandas nuo tos dienos, kai apie tai sužino, praneša priežiūros institucijai, išskyrus atvejus, kai tikėtina, jog tai gali kelti pavojų teisėms ir asmens laisvėms.

12. ATSAKOMYBĖ IR NUOBAUDOS

Visi Operatoriaus darbuotojai privalo nedelsiant pranešti duomenų apsaugos pareigūnui apie bet kokį šios politikos pažeidimą. Jei duomenų apsaugos pareigūnas mano, kad tai yra būtina, jis apie tokius pažeidimus praneša priežiūros institucijai.

Kiekvieno Operatoriaus skyriaus vadovai yra atsakingi už duomenų tvarkymą savo skyriuose ir stebi naujas bei nuolatines duomenų apsaugos rizikas / atnaujina atitinkamą rizikos žemėlapį įmonės lygiu. Pranešus apie riziką, būtina nedelsiant apie tai pranešti generaliniam direktoriui ir duomenų apsaugos pareigūnui.

Kiekvieno skyriaus, kuriame tvarkomi asmens duomenys, vadovai laiku informuoja duomenų apsaugos pareigūną apie kiekvieną naują duomenų tvarkymą.

Generalinis direktorius kartu su duomenų apsaugos pareigūnu užtikrina, kad būtų periodiškai atliekamas Operatoriaus vidaus auditas, siekiant patikrinti privatumo ir duomenų apsaugos rizikos valdymą.

Kompetentingai priežiūros institucijai turi būti pranešta arba su ja turi būti konsultuojamasi, kai duomenų apsaugos pareigūnas yra teisiškai įpareigotas tai padaryti. Be to, jei priežiūros institucija atlieka kontrolę, apie tai nedelsiant pranešama duomenų apsaugos pareigūnui.

Visi Operatoriaus darbuotojai, dirbantys su asmens duomenimis, yra įpareigoti nedelsiant informuoti duomenų apsaugos pareigūną apie bet kokius šios politikos ar kitų galiojančių teisės aktų pažeidimus dėl jų sužinotos informacijos. Dėl piktnaudžiavimo asmens duomenimis bus taikomos drausminės nuobaudos, už kurias taip pat gali būti baudžiama baudžiamosios teisės numatyta tvarka.