Termeni și condiții

POLITICA DE CONFIDENȚIALITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL A SOCIETĂȚII CB PROCUREMENT SERVICES S.R.L.

Prezenta politică de securitate a fost creată având în vedere: faptul că CB PROCUREMENT SERVICES S.R.L. înregistrată la Registrul Comerțului sub nr. J40/14973/2018, CUI 40016936, desfășoară o activitate care presupune procesarea unor categorii de date cu caracter personal, intrarea în vigoare începând cu data de 25 mai 2018 a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare “GDPR”), obligația impusă de GDPR de a asigura măsuri de securitate tehnice și organizatorice adecvate tuturor activităților de procesare a datelor cu caracter personal.

1.ANGAJAMENT

CB PROCUREMENT SERVICES S.R.L. prelucrează date cu caracter personal în scopuri legitime, cu respectarea tuturor principiilor impuse de GDPR și de practicile comerciale etice. Protejarea siguranței și securității datelor personale este importantă pentru CB PROCUREMENT SERVICES S.R.L. și această politică descrie cadrul organizatoric implementat pentru asigurarea conformității prelucrării. Obiectivul principal al acestei Politici de Confidențialitate este de a contribui la desfășurarea activității societății cu respectarea prevederilor legale specifice și de a minimiza riscurile prin prevenirea incidentelor și, în cazul improbabil al unor astfel de incidente, reducerea impactului lor asupra persoanei vizate. Ne propunem să avem o relație bazată pe încredere, transparență, bună-credință și etică în relația cu toți partenerii, colaboratorii și angajații noștri.

2.DEFINIȚII

„Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”) ; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, aliniere a sau combinarea, restricționarea, ștergerea sau distrugerea.

„Pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.

„Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

„Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

„Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

„Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării. „Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate. „Restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.

3. PRINCIPIILE POLITICII DE CONFIDENȚIALITATE

CB PROCUREMENT SERVICES S.R.L. procesează datele cu caracter personal cu care vine în contact cu respectarea următoarelor principii:

  • Protejarea drepturilor și libertăților fundamentale ale persoanelor vizate;
  • Legalitate, echitate și transparență – datele cu caracter personal sunt prelucrate cu bunacredință și, în conformitate, cu dispozițiile legale în vigoare, într-un mod echitabil și transparent față de persoană vizată;
  • Scopuri determinate, explicite și legitime –Prelucrarea datelor cu caracter personal de către CB PROCUREMENT SERVICES S.R.L. se face în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  • Temei legal– CB PROCUREMENT SERVICES S.R.L. se va asigura că orice procesare a datelor cu caracter personal va avea un temei bine determinat, precum prevederi legale, consimțământul persoanei vizate, executarea contractelor, interesul legitim al CB PROCUREMENT SERVICES S.R.L. (care nu va contraveni intereselor superioare ale persoanei vizate);
  • Limitare prin raportare la scop- CB PROCUREMENT SERVICES S.R.L. procesează datele cu caracter personal numai dacă sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • Limitare prin raportare la timp – CB PROCUREMENT SERVICES S.R.L. păstrează datele persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
  • Exactitate și acuratețe–CB PROCUREMENT SERVICES S.R.L. procesează date cu caracter personal într-un mod precis și ia măsuri rezonabile pentru a se asigura că datele inexacte de care ia cunoștință sunt șterse sau rectificate;
  • Securitate – CB PROCUREMENT SERVICES S.R.L. este dedicată asigurării securității tuturor datelor cu caracter personal pe care le prelucrează și face demersuri constante pentru a atinge acest scop, inclusiv prin instruirea angajaților, colaboratorilor și partenerilor săi.

4. CATEGORII DE PERSOANE VIZATE

CB PROCUREMENT SERVICES S.R.L. procesează date cu caracter personal ale următoarelor categorii de persoane vizate: – angajații și colaboratorii proprii; -angajații partenerilor comerciali; -după caz, alte persoane fizice care interacționează cu societatea în cursul activității acesteia.

5. DATELE COLECTATE

În funcție de specificul fiecărei relații, CB PROCUREMENT SERVICES S.R.L. poate procesa următoarele categorii de date cu privire la persoanele vizate:

  • Nume și Prenume;
  • Date de contact: adresa de e-mail;
  • Date furnizate direct prin e-mail sau prin alte modalități de către persoanele vizate;
  • Date colectate despre angajați sau despre colaboratori, în scopul respectării contractului de muncă/colaborare și a prevederilor legale în domeniul muncii;
  • Profile profesionale ale angajaților clienților realizate la solicitarea clienților și cu acceptul persoanelor vizate. Datele cu caracter personal menționate mai sus au caracter exemplificativ. Aceste date pot fi colectate din următoarele surse:
    • de la clienții CB PROCUREMENT SERVICES S.R.L.;
    • din contracte și documente auxiliare acestora, inclusiv în executarea relațiilor de muncă/colaborare;
    • ca urmare a furnizării acestora direct de către persoană vizată –cu obținerea consimțământului în cazurile prevăzute de lege;
    • ca urmare a interacțiunii angajaților/colaboratorilor noștri cu persoanele vizate (e.g. cărți de vizită, liste de prezența la evenimente);
    • din surse publice;

6.SCOPURILE ȘI TEMEIURILE PRELUCRĂRII

CB PROCUREMENT SERVICES S.R.L. este o companie de training și consultanță în domeniul achizițiilor. Procesele de transformare organizațională prin care trec clienții noștri sunt întotdeauna mă̆surate prin rezultate concrete. Cerințele partenerilor noștri sunt diverse și complexe. Unele țin de dezvoltarea unor competențe sau aptitudini pentru angajați. Altele de strategie, procese și abilitatea concretă de implementare. Astfel, colectăm date cu caracter personal în următoarele scopuri: a) oferirea de training și consultanță către clienții noștri, persoane juridice, pentru personalul acestora; b) Promovarea produselor și serviciilor companiei CB PROCUREMENT SERVICES S.R.L.; c) Executarea contractelor cu furnizorii și partenerii; d) În procesul de recrutare și gestionare a angajaților/colaboratorilor noștri, sau, ocazional, pentru clienți;

e) Consimțământul persoanelor vizate. În unele cazuri, consimțământul va fi considerat acordat prin faptul că persoana vizată va avea inițiativa transmiterii unor date cu caracter personal către noi, de exemplu, în cazul contactării societății din proprie inițiativă de către persoana vizată prin intermediul adresei de e-mail a CB PROCUREMENT SERVICES S.R.L.; f) Îndeplinirea unor obligații legale; g) Îndeplinirea intereselor legitime ale CB PROCUREMENT SERVICES S.R.L. care nu se vor opune drepturilor superioare ale persoanei vizate.

7. DREPTURILE PERSOANELOR VIZATE

Conform GDPR, toate persoanele fizice cărora le prelucrăm date cu caracter personal au drepturi specifice, printre care menționăm: a) Dreptul la informare: dreptul de a află ce date sunt procesate, scopurile și temeiurile prelucrării, destinatarii datelor, perioada de stocare, existența drepturilor persoanelor vizate, dreptul de a se adresa autorității de supraveghere etc.; b) Dreptul la rectificare: dreptul de a obține corectarea datelor inexacte sau completarea datelor lipsă; c) Dreptul la ștergerea datelor: dreptul de a solicită ștergerea datelor procesate, în situațiile prevăzute de lege;

d) Dreptul de a solicita restricționarea prelucrării, în limitele prevăzute de lege. e) Alte drepturi care pot fi exercitate în limitele prevăzute de lege: dreptul la portabilitatea datelor, dreptul de a obiecta la prelucrarea datelor, dreptul de a se opune proceselor decizionale automate, dreptul de a se adresa autorităților competențe cu solicitări privind prelucrările efectuate de CB PROCUREMENT SERVICES S.R.L. etc.

8. SECURITATEA DATELOR COLECTATE

În conformitate cu prevederile legale în vigoare și cu stadiul actual al tehnologiei, CB PROCUREMENT SERVICES S.R.L. a implementat măsuri tehnice și organizatorice adecvate pentru asigurarea securității datelor cu caracter personal în decursul activității noastre, conform regulilor detaliate mai jos. În activitatea noastră urmărim în primul rând prevenirea oricăror incidente de securitate, precum acces neautorizat la date, scurgeri de informații, ștergere accidentală a datelor și altele asemenea, întreaga structura a prelucrărilor de date fiind construită în jurul principiului prevenției. Totuși, având în vedere că în societatea informațională securitatea prelucrărilor nu poate fi 100% garantată, CB PROCUREMENT SERVICES S.R.L. a luat, de asemenea, măsuri că, în cazul improbabil în care apar incidente de securitate, întinderea și gravitatea acestora să fie diminuate. Având în vedere că unele dintre informațiile colectate pot avea caracter sensibil (de exemplu, profilele profesionale și cele privind preferințele profesionale ale angajaților clienților noștri despre care ni se solicită realizarea unor astfel de informații), ne asumăm impunerea unor standarde suplimentare de securitate pentru aceste informații.

9.REGULI GENERALE

Pentru a asigura protecția adecvată a datelor cu caracter personal la care CB PROCUREMENT SERVICES S.R.L. are acces, am implementat măsuri organizatorice și tehnice, precum: a) Semnarea unor documente suplimentare cu angajații, colaboratorii și partenerii noștri pentru asigurarea confidențialității datelor cu caracter personal la care au acces cel puțin la un nivel similar cu cel impus de compania noastră. b) Implementarea unor măsuri de securitate fizice cu privire la documentele care conțin date cu caracter personal, cum ar fi, de exemplu, stocarea documentelor in dulapuri la care are acces doar personalul autorizat, implementarea unor sisteme de acces restricționat (de exemplu, chei, carduri de acces) exclusiv pentru persoanele care justifică un interes pentru accesul respectivelor date. c) Implementarea unor măsuri de securitate în ceea ce privește sistemele informatice, cum ar fi, de exemplu, asigurarea că toate echipamentele noastre dispun de programe de securitate corespunzătoare, asigurarea unor copii de rezervă etc. d) Implementarea unor programe de instruire a personalului cu privire la cerințele GDPR.

10. REGULI SPECIFICE

CB PROCUREMENT SERVICES S.R.L. a implementat următoarele reguli specifice pentru protecția datelor cu caracter personal:

a) Reguli de securitate tehnică

i.Interzicerea folosirii de către utilizatorii de sisteme a unor programe software nelicențiate sau care provin din surse nesigure;

ii.Implementarea unui sistem de autentificare bazat pe user și parole securizate, unice pentru fiecare utilizator autorizat; astfel, pe de o parte se împiedică accesul terților la terminale / bazele de date și, pe de altă parte, la introducerea greșită a userului / parolei de un anumit număr de ori, sistemul se blochează automat, conform procedurilor tehnice interne;

iii.Implementarea unor măsuri de securitate adecvate ale echipamentelor IT și software-ului utilizat în activitatea noastră, după cum urmează: informarea utilizatorilor în privința pericolului privind virușii informatici;

iv. implementarea unor software-uri de protecție adecvate pe terminalele utilizate, precum programe antivirus și informarea salariaților asupra obligativității de scanare periodică a sistemelor pentru prevenire a oricăror programe neautorizate (de exemplu: malware, phishing) sau, după caz, implementarea unor sisteme automate de devirusare și de securitate a sistemelor informatice;

v. dezactivarea pe cât posibil a tastei „Print screen”, atunci când sunt afișate pe monitor date cu caracter personal, limitându-se astfel posibilitatea de scoatere la imprimanta a acestora de către alți utilizatori decât aceia autorizați în acest sens; limitarea drepturilor de printare, prin implementarea unor sisteme bazate pe user/ parolă; monitorizarea accesului la baza de date și logarea accesului și a parcursului utilizatorului; schimbarea periodică a parolelor de acces la baza de date și la sistemele informatice; obligația angajaților de a securiza accesul în terminalele proprii atunci când nu le utilizează și de a închide terminalele la finalul programului de muncă; limitarea drepturilor de acces la bazele de date de la distanță (de exemplu: din afara firmei)/ cu utilizarea altor dispozitive decât cele puse la dispoziție de societate.

b) Reguli de securitate organizatorică

i. Limitarea numărului de destinatari / utilizatori care au acces la datele cu caracter personal și corelarea drepturilor de acces cu necesitatea justificată de fiecare utilizator – de exemplu: prin împărțirea pe arii geografice a informațiilor despre persoanele vizate, prin transmiterea către împuterniciți doar a datelor necesare pentru executarea contractului etc.;

ii.Introducerea unor condiții și obligații de confidențialitate și protecție a datelor cu caracter personal suplimentare pentru angajați, colaboratori, furnizori și parteneri;

iii.Introducerea unor reguli specifice privind copierea și diseminarea documentelor pentru a preveni răspândirea și accesul unor persoane neautorizate la datele cu caracter personal;

iv.Introducerea unor reguli prin care angajații, colaboratorii și partenerii noștri au acces numai la acele date cu caracter personal necesare îndeplinirii fișei postului sau, după caz, a obligațiilor asumate față de CB PROCUREMENT SERVICES S.R.L.;

v. Monitorizarea accesului în spațiile unde sunt stocate documentele care conțin date cu caracter personal sau echipamentele pe care sunt stocate aceste date;

vi. Instalarea unor sisteme de asigurare a securității fizice a documentelor care cuprind date cu caracter personal;

vii. Realizarea unor copii de siguranță ale datelor stocate;

viii. Restricționarea accesului persoanelor neautorizate în spațiile unde sunt stocate datele cu caracter personal sau echipamentele pe care acestea sunt stocate, accesul fiind permis doar cu asigurarea unor condiții de confidențialitate corespunzătoare;

ix. Interzicerea copierii datelor cu caracter personal pe medii de stocare mobile, fără acordul prealabil al conducerii societății, cu excepția situației când aceasta este necesară pentru îndeplinirea unor obligații asumate contractual față de clienți;

x. Asigurarea instruirii periodice a personalului cu privire la cerințele GDPR, precum și a securității și riscurilor privind datele cu caracter personal.

11. DISPOZIȚII FINALE

Pentru mai multe detalii, informații și solicitări orice persoană interesată se poate adresa printr-un e-mail la adresa dedicată office@cbprocurement.ro, prin telefon la numărul 0730170505. Pentru exercitarea anumitor drepturi, ne rezervăm dreptul de a solicita ca cererea să fie depusă în scris, semnată de persoana vizată și ca solicitantul să prezinte dovezi suficiente de identificare cu persoana vizată (care exercită dreptul conferit de lege).