Politicade Protectie a Datelor

Rezumat

Aceasta Politica de Protectie a Bazelor de Date (“Data Protection Policy”) ”) stipuleaza regulile pentru protectia datelor cu caracter personal in cadrul grupului CPI Property Group (“CPIPG”) si al companiilor afiliate (“CPIPG companies”). Aceasta prevede normele de protectie a datelor cu caracter personal, inclusiv obligatiile aferente companiilor CPIPG. Politica privind protectia datelor reflecta normele privind confidentialitatea datelor, norme solicitate de GDPR si de legislatia nationala a Statelor Membre privind confidentialitatea datelor.

Atunci cand isi desfasoara activitatile comerciale, companiile CPIG trateaza cu seriozitate protectia datelor cu caracter personal si gestioneaza datele personale cu suficienta atentie si responsabilitate. O incalcare a datelor cu caracter personal poate avea consecinte juridice si economice grave pentru companiile CPIPG, angajatii acestora si persoanele vizate. De asemenea, acest lucru poate dauna reputatiei societatilor grupului CPIPG. Prin implementarea in cadrul societatilor apartinand CPIPG a Protectiei datelor cu caracter personal, riscurile privind, si cele rezultate din, incalcarea protectiei datelor vor fi reduse la minimum.

Aplicabilitate

Aceasta politica de protectie a datelor este obligatorie pentru companiile CPIPG si angajatii acestora. Ea se refera la toate prelucrarile de date cu caracter personal carora li se aplica GDPR si legislatia nationala a Statelor Membre.

1. Proceduri si competente

Articolele urmatoare descriu procedurile pe care companiile CPIPG le urmeaza atunci cand prelucreaza date cu caracter personal. Mai mult decat atat atat, ele ofera o scurta descriere cu privire la impartirea competentelor si rolurile cheie in companiile CPIPG, in ceea ce priveste procesarea datelor cu caracter personal.

1.1 Obligatii generale

Companiile CPIPG au intreprins si vor continua sa intreprinda masurile tehnice si organizatorice adecvate pentru a asigura protejarea datelor cu caracter personal impotriva abuzurilor, pierderilor si prejudiciilor, si pentru a le pune in concordanta cu GDPR si legislatia nationala a Statelor Membre privind confidentialitatea datelor. Regulile protectiei datelor se aplica procesului de prelucrare a datelor cu caracter personal ale partenerilor, angajatilor, membri familiilor acestora, solicitantilor de locuri de munca, clientilor companiilor CPIPG si altor persoane ale caror date cu caracter personal sunt prelucrate de companiile CPIPG.

1.2 Principii de baza ale protectiei datelor cu caracter personal

Companiile CPIPG respecta principiile de baza prevazute de GDPR in prelucrarea datelor cu caracter personal. Aceste principii de baza sunt enumerate mai jos:

1.3 Baza legala si scopuri in prelucrarea datelor cu caracter personal

Prelucrarea datelor cu caracter personal are intotdeauna o baza legala, care include consimtamantul pentru prelucrarea datelor cu caracter personal, respectarea unei obligatii legale, executarea unui contract, interesul legitim, interesul public sau protectia intereselor utilizatorilor.

1.4 Prelucrarea categoriilor speciale de date cu caracter personal si date cu caracter personal referitoare la chestiuni penale

Categoriile speciale de date cu caracter personal si date cu caracter personal referitoare la chestiuni penale sunt deosebit de sensibile si, prin urmare, se aplica un grad ridicat de protectie. Orice procesare a categoriilor speciale de date cu caracter personal este consultata cu RPD.

1.5 Transferul datelor cu caracter personal

Companiile CPIPG pot pune datele personale la dispozitia tertilor (inclusiv transferul de date cu caracter personal in cadrul grupului) numai in anumite conditii. Datele personale pot fi puse la dispozitia unei terte parti care actioneaza ca procesator pe baza unui acord de prelucrare a datelor cu caracter personal. Datele personale pot fi, de asemenea, disponibile pentru o alta terta parte care actioneaza in calitate de responsabil cu protectia datelor sau de un responsabil comun cu protectia datelor, pe baza unor acorduri contractuale relevante.

In cazul in care exista cerinte de rectificare sau stergere a datelor cu caracter personal sau de restrictii de prelucrare, in anumite circumstante, companiile CPIPG notifica partile terte relevante carora le-au fost puse la dispozitie datele cu caracter personal, cu exceptia cazului in care acest lucru nu este fezabil sau necesita un efort inadecvat. Companiile CPIPG informeaza un utilizator cu privire la partile terte carora le-au fost dezvaluite datele cu caracter personal, numai daca persoana vizata cere acest lucru.

In anumite conditii, companiile CPIPG pot transfera, de asemenea, date cu caracter personal catre tari terte din afara SEE sau Uniunii Europene sau catre organizatiile internationale. Pentru a evalua conditiile juridice in care pot fi transferate date cu caracter personal catre tari terte sau catre organizatii internationale, companiile CPIPG se adreseaza RPD pentru consultari.

1.6 Drepturile utilizatorilor

Companiile CPIPG iau toate masurile necesare pentru a executa drepturile persoanelor vizate prevazute de GDPR. In ceea ce priveste prelucrarea datelor cu caracter personal, persoanele vizate au drepturi care cuprind dreptul de acces la datele cu caracter personal, dreptul la rectificare, restrictionarea prelucrarii, transferabilitatea sau stergerea datelor cu caracter personal, dreptul de a se opune prelucrarii datelor cu caracter personal si dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizata a datelor cu caracter personal.

Persoanele vizate pot solicita exercitarea drepturilor lor printr-o cerere scrisa sau orala. Pentru a asigura o protectie suficienta a datelor cu caracter personal prelucrate de companiile CPIPG si pentru a impiedica desfasurarea abuziva a datelor cu caracter personal, companiile CPIPG au introdus reguli pentru verificarea identitatii persoanelor vizate mentionate mai jos.

Cererea scrisa

Pentru a solicita in scris exercitarea respectivului drept, utilizatorii trebuie sa completeze formularul de cerere atasat la aceasta politica de protectie a datelor sau disponibila pentru descarcare aici. Semnaturile utilizatorilor pe formularele de cerere trebuie sa fie certificate oficial. In functie de legislatia locala, utilizatorii vor putea sa certifice semnaturile de ex. la notar, posta, avocat, autoritatea consulara sau municipala/ regionala. Semnatura trebuie sa fie certificata oficial intr-o tara unde cerere este transmisa personal companiei CPIPG, trimisa prin posta prin intermediul unui furnizor de servicii postale sau prin mijloace electronice verificate (de exemplu, casetele de date din Cehia). In special atunci cand trimiterea cererii are loc prin posta prin intermediul unui furnizor de servicii postale in tarile din afara SEE sau a Uniunii Europene, persoanele vizate pot fi contactate de catre compania CPIPG pentru a verifica in continuare identitatea.

Cererea transmisa pe cale orala

Persoanele vizate pot solicita, de asemenea, exercitarea in mod individual a dreptului lor particular la sediul social al societatii CPIPG. Identitatea lor va fi verificata de angajatul desemnat al companiei CPIPG (de exemplu, la receptie), pe baza prezentarii unuia dintre urmatoarele documente: cartea de identitate personala, pasaportul sau alt document oficial cu o fotografie suficient de adecvata pentru a va permite identificarea clara.

Exercitarea drepturilor persoanelor vizate nu afecteaza drepturile tertilor. In cazul in care cererile depuse de persoanele vizate sunt vadit nefondate sau excesive, in special din cauza caracterului repetitiv, societatile CPIPG pot solicita o taxa rezonabila, care sa nu depaseasca costurile necesare furnizarii informatiilor mentionate anterior sau care sa aranjeze exercitarea datelor utilizatorilor, in scopul de a raspunde la cererea lor.

Companiile CPIPG asigura o comunicare si o cooperare suficiente pentru a procesa toate cererile primite in timp util. Companiile CPIPG colaboreaza indeaproape pentru a furniza persoanei vizate in cauza un raspuns in termenul legal.

1.7 Roluri si responsabilitati

Companiile CPIPG si organele lor statutare sunt responsabile de asigurarea respectarii GDPR si a legislatiei nationale a Statelor Membre privind confidentialitatea datelor.

1.8 RPD si responsabilul in materie de protectia datelor in Europa

Companiile CPIPG care au sediul social in Europa enumerate in anexa au desemnat un RPD cu responsabilitatea functionala si organizatorica pentru respectarea reglementarilor legale si a reglementarilor interne ale societatilor CPIPG privind protectia datelor cu caracter personal¨.

RPD poate fi contactat prin e-mail la dpo@cpipg.com sau prin posta la adresa Vladislavova 1390/17, 110 00 Praha 1, Republica Ceha.

Companiile CPIPG din afara UE enumerate in anexa au desemnat un Reprezentant UE cu responsabilitate functionala si organizatorica pentru respectarea reglementarilor legale privind protectia datelor cu caracter personal. Reprezentantul UE este societatea Vilanel, a.s., cu sediul in Vladislavova 1390/17, Praga 1, Republica Ceha, inregistrata la Tribunalul Municipal din Praga sub nr. B 13297, numar de identificare: 28211367. Reprezentantul UE poate fi contactat prin e-mail la adresa representative@vilanel.cz sau prin posta la adresa de mai sus. Mai multe informatii despre Reprezentantul UE pot fi aici.

1.9 Responsabilitatile detinatorilor de date si ale tuturor angajatilor

Toti detinatorii de date din cadrul companiilor CPIPG si toti angajatii sunt obligati sa proceseze datele cu caracter personal in conformitate cu politicile interne ale societatilor CPIPG, cu GDPR si cu alte legislatii nationale privind protectia datelor personale a altor State Membre.

1.10 Notificarea incalcarii datelor cu caracter personal

Companiile CPIPG raporteaza imediat orice incalcare a securitatii datelor cu caracter personal catre RPD/Responsabilul european relevant, in orice caz nu mai tarziu de 24 de ore. In cazul in care incalcarea datelor cu caracter personal intruneste cerintele de raportare catre autoritatea de supraveghere respectiva si / sau catre persoanele vizate, RPD/Responsabilul european indeplineste aceasta obligatie in termen de 72 de ore de la incalcarea datelor cu caracter personal.

1.11 Stergerea datelor cu caracter personal

Companiile CPIG proceseaza date cu caracter personal doar pentru cat este necesar. Datele personale sunt sterse sau facute anonime in urmatoarele situatii:

Companiile CPIPG pun accentul pe respectarea masurilor de securitate necesare in timpul stergerii sau al oferirii de anonimitate.

1.12 Gestionarea fisierelor

CPIPG gestioneaza documentele in conformitate cu GDPR. Regulile pentru primirea, inregistrarea, circulatia, stocarea si eliminarea documentelor in CPIPG sunt stabilite in ghidurile actuale de pastrare a CPIPG.

La sfarsitul perioadei de arhivare, documentele sunt distruse in conformitate cu procedura de distrugere stabilita, cu o dovada a evidentei (aprobarea proprietarului documentului, aprobarea arhivei regionale de stat relevante, certificat de distrugere).

1.13 Publicarea datelor cu caracter personal in mass-media si Intranet

Companiile CPIPG pot publica date cu caracter personal pe intranet, pe internet sau pe orice alt canal media, cu consimtamantul persoanei vizate, cu exceptia cazului in care exista alte temeiuri juridice in cazuri specifice.

1.14 Informatii privind prelucrarea datelor cu caracter personal

In cazul in care companiile CPIPG obtin date cu caracter personal referitoare la persoanele vizate (utilizatori) direct de la aceste persoane vizate, acestor persoane vizate li se furnizeaza informatii cu privire la prelucrarea datelor lor personale in momentul obtinerii acestor date cu caracter personal. In cazul in care datele cu caracter personal nu sunt obtinute direct de la persoanele vizate, informatiile de prelucrare le sunt furnizate ulterior, cu precadere cu ocazia primei comunicari cu utilizatorul.

Informatiile privind prelucrarea selectata a datelor cu caracter personal, Informatiile privind prelucrarea selectata a datelor cu caracter personal, in cazurile in care informatiile de prelucrare nu sunt disponibile persoanelor vizate atunci când datele cu caracter personal sunt obtinute, sunt disponibile aici: Informatii privind prelucrarea datelor cu caracter personal.

2. Termen de baza/ Abrevieri

Utilizator

O persoana fizica identificata sau identificabila ale carei date cu caracter personal sunt prelucrate; o persoana care poate fi identificata este o persoana care poate fi identificata direct sau indirect, in special prin referire la un anumit identificator, cum ar fi numele, numarul de identificare, datele de localizare, identificatorul online sau unul sau mai multe elemente speciale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ale individului.

Autoritatea de controlor de date

O persoana fizica sau juridica, o autoritate publica, o agentie sau un alt organism care, singur sau impreuna cu altii, determina scopurile si mijloacele de prelucrare a datelor cu caracter personal.

Procesator de date

O persoana fizica sau juridica, o autoritate publica, o agentie sau un alt organism care prelucreaza date cu caracter personal in numele operatorului.

Date cu caracter personal

Orice informatie cu privire la o persoana identificata sau identificabila.

Categorii speciale

Datele cu caracter personal care furnizeaza informatii privind originea rasiala sau etnica, opiniile politice, credintele religioase sau filosofice sau apartenenta la sindicate si prelucrarea datelor genetice, datele biometrice in scopul identificarii unice a unei persoane fizice, datele privind sanatatea sau datele privind sexul unei persoane fizice, viata sau orientarea sexuala.

GDPR

Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date si de abrogare a Directivei 95/46 / CE (Regulamentul general privind protectia datelor).

Procesarea datelor cu caracter personal

Orice operatiune sau set de operatiuni care se efectueaza cu privire la datele cu caracter personal sau pe seturi de date cu caracter personal, indiferent daca sunt sau nu prin mijloace automate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, dezvaluirea transmiterea, diseminarea sau punerea la dispozitie in alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

RPD

Responsabilul cu Protectia Datelor

Responsabilul european

O persoana fizica sau juridica stabilita in UE, desemnata in scris de catre operatorul sau persoana imputernicita de operator in temeiul articolului 27 din GDPR, reprezinta operatorul sau persoana imputernicita de operator in indeplinirea obligatiilor relevante in temeiul GDPR.

Informatiile anonimizate

Informatiile care nu se refera la o persoana identificata sau identificabila, inclusiv date cu caracter personal anonime, astfel incat persoana vizata sa nu fie sau sa nu mai poata fi identificata.

Terta parte

Orice persoana juridica sau persoana fizica care nu este angajatul Companiei, cu exceptia persoanelor vizate.

Consimtamant

Orice indicatie acordata in mod liber, specific, informat si lipsit de ambiguitate in legatura cu dorintelor persoanei vizate prin care el sau ea, printr-o declaratie sau printr-o actiune clara afirmativa, accepta prelucrarea datelor sale cu caracter personal.

Anexa nr. 1 – Lista companiilor CPIPG care au desemnat RPD

Cehia (CZE)

Slovacia (SVK)

Polonia (POL)

Ungaria (HUN)

Romania (ROU)

Anexa nr. 2 – Lista companiilor CPIPG din afara UE cu Reprezentant european desemnat

Anexa nr. 3 – Formular de cerere

Formular de cerere al utilizatorilor vizati de GDPR

Note:

In cazul oricaror intrebari legate de solicitarile GDPR, va rugam sa ne contactati prin e-mail dpo@cpipg.com (DPO) / representative@vilanel.cz (Reprezentantul european). Va reamintim ca transmiterea prin e-mail nu este un mijloc de comunicare 100% sigur, iar siguranta, sursa sau livrarea nu este garantata.