Protecția datelor și politica de confidențialitate

Protecția datelor și politica de confidențialitate

Conţinut

1.    Angajamentul față de protecția datelor și confidențialitatea        

2.    Definiții

3.    Entitatea responsabilă de prelucrarea datelor

4.    Date de contact instituționale ale responsabilului cu protecția datelor

5.    Colectarea și prelucrarea datelor cu caracter personal

6.    Categorii de date cu caracter personal prelucrate și persoane vizate  

7.    Principii juridice

8.    Baze ale legitimităţii

9.    Scopul prelucrării

10.    Fișă de informații cu referire la prelucrarea datelor pe site-uri web

11.    Perioade de stocare a datelor

12.    Utilizarea cookie-urilor

13.    Comunicarea datelor către alte entități

14.    Destinatarii datelor

15.    Transferuri internaționale de date

16.    Măsuri de securitate

17.    Exercitarea de drepturi de către proprietarii de date

18.    Reclamații sau sugestii

19.    Raportarea incidentelor care cuprind încălcarea datelor cu caracter personal

20.    Punct permanent de contact de securitate

21.    Politici de protecție a datelor și fișiere de informații speciale

22.    Fișă informativă cu privire la prelucrarea datelor în relațiile cu utilizatorii

23.    Responsabil cu protecția datelor

24.    Consimțământ expres și acceptare

25.    Modificări la politica de protecție a datelor

26.    Versiuni ale politicii de protecție a datelor și politica de confidențialitate

 

1. Angajament cu privire la protecția datelor și confidențialitatea 

„Ascenza” se angajează în respectarea tuturor standardelor legale comunitare și naționale care se aplică în domeniul protecției datelor și securității informațiilor.

„Ascenza” a implementat un Sistem de Protecție a Datelor cu Caracter Personal și un Sistem de Securitate a Informației cu scopul de a a asigura conformitatea cu reglementările și a demonstrat sau evidențiat responsabilitățile instituționale pentru protecția datelor și securitatea informațiilor, implementând toate măsurile tehnice și organizatorice necesare considerate a fi adecvate, atât cu scopul de a respecta regimul juridic al regulamentului general privind protecția datelor (Regulament UE 2016/679, din 27 aprilie, denumit în continuare RGPD), denumit în continuare LERGPD), și alte legislații complementare aplicabile.

Pentru clarificări sau informații suplimentare sau pentru exercitarea drepturilor în acest sens, vă rugăm să contactați responsabilul cu protecția datelor al „Ascenza” prin e-mail la dataprotection@rovensa.com.
 

2. Definiții

Date cu caracter personal

„Date cu caracter personal” se referă la informații referitoare la o persoană fizică identificată sau identificabilă („proprietar de date”) – o persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, prin referire la un identificator. Identificatorii personali sunt un nume, un număr de identificare, date de locație, identificatori electronici sau unul sau mai multe elemente specifice ale identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale ale acelei persoane fizice.

Prelucrare

„Prelucrare” se referă la o operațiune sau un set de operațiuni care se efectuează asupra datelor cu caracter personal sau seturilor de date cu caracter personal, prin mijloace automate sau neautomatizate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, preluarea, consultarea , utilizarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricția, ștergerea sau distrugerea.

„Cookies” (Martori de conexiune)

„Cookies” sunt fișiere text de mici dimensiuni care conțin informații considerate a fi relevante pe care dispozitivele utilizate pentru acces (calculatoare, telefoane mobile sau dispozitive mobile portabile) le încarcă, prin intermediul browserului de internet, în momentul în care un site online este vizitat de către utilizator.


 
3. Entitatea responsabilă de prelucrarea datelor

ASCENZA AGRO SA, Persoana Colectivă cu nr. fiscal PT503463060, denumită în continuare „Ascenza”, este entitatea responsabilă pentru formulare, site-uri online, sisteme sau aplicații IT, denumite în continuare canale sau aplicații, prin care Utilizatorii, Destinatarii Serviciilor sau Utilizatorii au acces de la distanță la serviciile „Ascenza” care sunt prezentate sau furnizate, în orice moment, prin intermediul acestuia, fiind entitatea considerată a fi responsabilă pentru prelucrarea datelor cu caracter personal.
Utilizarea canalelor, sistemelor sau aplicațiilor de către orice Utilizator, Destinatar al Serviciului sau Utilizator poate implica prelucrarea datelor cu caracter personal, a căror protecție, confidențialitate și securitate de către „Ascenza”, în calitate de entitate responsabilă pentru prelucrarea respectivă, este asigurată conform termenilor acestei politici de protecție a datelor.

 

4. Detalii de contact instituționale ale responsabilului cu protecția datelor

Pentru a-l putea contacta pe responsabilul cu protecția datelor din cadrul „Ascenza”, vă rugăm să trimiteți un e-mail la dataprotection@rovensa.com sau la fiecare dintre adresele specifice identificate în formulare, site-uri web sau aplicații, menționând subiectul solicitării, și indicând o adresă de e-mail, o adresă de contact telefonică sau o adresă poștală pentru răspuns.
În orice alt scop, următoarele detalii generale de contact ale „Ascenza” pot fi utilizate în calitatea sa de operator de date:

  • Adresă poștală: Edifício Lumnia, Rua António Mega Ferreira, N.º 61 - 5B, 1800-424 Lisabona – Portugalia
  • E-mail: info.romania@ascenza.rovensa.com
  • Telefon general: +40 0746 198 929
  • Website: ascenza.ro

 

5. Colectarea și prelucrarea datelor cu caracter personal

„Ascenza” prelucrează datele cu caracter personal care sunt considerate a fi strict necesare pentru a pune la dispoziție informațiile și pentru a-și opera canalele, în funcție de utilizările efectuate de Utilizatori, Destinatarii Serviciilor sau Utilizatori, fie cele furnizate în scopul înregistrării cererilor sau obținerii de informații, fie cele furnizate în scopul aderării la acele canale, fie cele care rezultă din utilizarea serviciilor furnizate de către „Ascenza” prin acele canale, precum accesări, consultări, instrucțiuni, solicitări sau aplicații, tranzacții și alte înregistrări legate de utilizarea lor.

Mai mult, utilizarea sau activarea anumitor caracteristici ale canalelor poate implica prelucrarea diverșilor identificatori personali direcți sau indirecți, precum numele, adresa de domiciliu, contactele personale, adresele dispozitivului sau locația geografică, în cazul în care există consimțământul expres al Utilizatorului, Destinatarului Serviciului sau Utilizatorului specific, în momentul în care acest lucru este necesar pentru gestionarea relației contractuale sau urmărirea intereselor legitime sau, în final, în scopul respectării obligațiilor legale.

În toate cazurile, Utilizatorii, Destinatarii Serviciilor sau Utilizatorii vor fi întotdeauna informați cu privire la necesitatea accesării acestor date pentru utilizarea funcționalităților canalelor în cauză, precum și cu privire la temeiurile legitime respective pentru prelucrarea acestor date.

Datele cu caracter personal colectate de „Ascenza” sunt prelucrate manual sau, în anumite cazuri, într-o manieră automatizată sau computerizată, inclusiv prelucrarea fișierelor sau eventuala definire a profilurilor, cu scopul gestionării activităților precontractuale, contractuale, sau relație post-contractuală cu Utilizatorii, Destinatarii Serviciilor sau Utilizatorii, în condițiile normelor naționale și UE în vigoare.
 

6. Categorii de date cu caracter personal prelucrate și proprietari de date 

Categoriile sau tipurile de date cu caracter personal care fac obiectul prelucrării sunt, în general, următoarele:

  • Date de identificare.
  • Date de contact.
  • Date profesionale.
  • Date de control al traficului și accesului.

În diferitele unități ale Operatorului de Date, datele biometrice pot fi și ele prelucrate, prelucrate prin intermediul sistemelor de supraveghere video sau altor sisteme biometrice instalate.

Categoriile sau tipurile de persoane vizate de date cu caracter personal care urmează a fi prelucrate sunt, în general, Utilizatorii, Destinatarii de Servicii sau Utilizatorii și, în situații speciale de prelucrare, pot fi incluși și vizitatori ai sediului Operatorului.

Lista detaliată a categoriilor de date cu caracter personal și a categoriilor de persoane vizate este disponibilă în Fișele de informații cu privire la prelucrarea datelor pentru fiecare activitate de prelucrare specifică.


 
7. Principii legale

Toate operațiunile de prelucrare a datelor respectă principiile legale fundamentale în protecția datelor și a confidențialității în special în ceea ce privește circulația, legalitatea, loialitatea, transparența, scopul, minimizarea, conservarea, acuratețea, integritatea și confidențialitatea acestora, „Ascenza” fiind disponibilă pentru a-și demonstra răspundere față de persoana vizată, autorități sau orice altă terță parte care are un interes legitim în această problemă.
 

8. Bazele legitimității

Toate operațiunile de prelucrare a datelor efectuate de către „Ascenza” au un temei de legitimitate fie pentru că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice, fie pentru că prelucrarea este considerată a fi necesară pentru executarea unui contract la care persoana vizată este parte sau pentru etapele precontractuale la cererea persoanei vizate sau pentru că prelucrarea este necesară pentru respectarea unei obligații legale căreia îi este supus operatorul, fie în interes public sau pentru că prelucrarea este considerată a fi necesară în scopul urmăririi intereselor legitime ale „Ascenza” sau de o terță parte – motivele specifice fiind menționate în activitățile specifice de prelucrare a datelor.


 
9. Scopul prelucrării

Toate datele cu caracter personal prelucrate în cadrul canalelor „Ascenza” sunt destinate exclusiv furnizării de informații Utilizatorilor cu scopul de a gestiona informațiile personale ale Destinatarilor Serviciilor considerate a fi necesare în scopuri de gestionare a relațiilor sau de comunicare, precum și pentru a furniza servicii Utilizatorilor și, în general, pentru a gestiona relația pre-contractuală, contractuală sau post-contractuală cu Utilizatorii, Destinatarii Serviciilor sau Utilizatorii.

Datele cu caracter personal colectate pot, de asemenea, și eventual să facă obiectul prelucrării în scopuri statistice, pentru acțiuni de diseminare a informațiilor sau promoționale și pentru acțiuni de comunicare, și anume, pentru promovarea de acțiuni de diseminare a unor noi funcții sau servicii noi, prin comunicare directă, fie prin corespondență, e-mail, mesaje sau apeluri telefonice sau orice alt serviciu de comunicații electronice.

Considerând faptul că informarea prealabilă și colectarea consimțământului expres pentru aceste din urmă scopuri sunt întotdeauna asigurate, Utilizatorii, Destinatarii Serviciilor sau Utilizatorii își pot exercita, în orice moment, dreptul de a-și retrage consimțământul sau dreptul de a obiecta sau limita utilizarea datelor lor personale în alte scopuri care depășesc gestionarea relației cu persoana responsabilă de procesare, și anume în scopul urmăririi unor interese legitime, pentru trimiterea de comunicări informative sau includerea în liste sau servicii de informare, prin transmiterea unei cereri scrise adresată responsabilului cu protecția datelor al „Ascenza”, în conformitate cu procedurile indicate mai jos.
 

10. Fișă de informații cu referire la prelucrarea datelor pe site-uri web

Conform principiului loialității și transparenței și pentru a asigura respectarea obligației de informare, „Ascenza” furnizează direct sau pune la dispoziție tuturor deținătorilor de date cu caracter personal, în funcție de modul în care sunt colectate datele lor personale, fișele de informare privind prelucrarea datelor activităților desfășurate, iar aceste fișe sunt accesibile pentru consultare la orice unitate de serviciu clienți sau la cerere către responsabilul cu protecția datelor.

În ceea ce privește site-urile web și serviciile on-line, vă rugăm să consultați fișa informativă privind prelucrarea datelor cu caracter personal, accesibilă pe acest link.
 

11. Perioade de stocare a datelor

Datele cu caracter personal vor fi păstrate numai pe perioada necesară scopurilor pentru care au fost colectate sau prelucrate ulterior, cu respectarea tuturor prevederilor legale aplicabile privind stocarea și cu perioada specifică de stocare specificată în fiecare dintre Fișele de Informații privind Prelucrarea Datelor.


 
12. Utilizarea cookie-urilor

În ceea ce privește utilizarea Cookie-urilor sau a martorilor de conexiune de către „Ascenza”, vă rugăm să consultați politica privind cookie-urile accesând acest link.
 

13. Comunicarea datelor către alte entități

Furnizarea de informații sau de servicii de către „Ascenza” către Utilizatorii săi, Destinatarii Serviciilor sau Utilizatorii săi prin intermediul canalelor poate implica eventual recurgerea la serviciile unor terți subcontractați, controlori în comun sau alți controlori autonomi, inclusiv entități cu sediul în afara Uniunii Europene, pentru furnizarea anumitor servicii, iar o astfel de situație poate implica accesul, de către aceste entități, la astfel de date cu caracter personal.

În aceste circumstanțe și ori de câte ori este necesar, „Ascenza” va folosi numai entități care prezintă suficiente garanții pentru a efectua măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să îndeplinească cerințele normelor aplicabile, astfel de garanții fiind formalizate într-un contract semnat între „Ascenza” și fiecare dintre acești terți.
 

14. Destinatari de date

Cu excepția îndeplinirii obligațiilor legale, a executării contractelor sau a urmăririi intereselor legitime, în niciun caz nu va exista niciun fel de comunicare a datelor cu caracter personal ale Utilizatorilor, Destinatarilor de Servicii sau Utilizatorilor către terțe părți care nu sunt entități subcontractate sau destinatari legitimi. Mai mult, nicio altă comunicare nu va fi efectuată în alte scopuri decât cele menționate mai sus, fără acordul prealabil expres al persoanei vizate.
 

15. Transferuri internaționale de date

Orice transfer de date cu caracter personal către o țară terță sau o organizație internațională are loc numai conform obligațiilor legale sau cu scopul de a asigura conformitatea cu normele legale naționale și UE aplicabile.
 

16. Măsuri de securitate

În baza celor mai avansate tehnici, costurile de implementare și natură, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile, de diferite probabilități și severitate, pentru Utilizatori, Destinatari sau Utilizatori de Servicii, „Ascenza” și toți subcontractanții aplică măsuri tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate adecvat riscului.

În acest scop, sunt adoptate diferite măsuri de securitate cu scopul de a proteja datele cu caracter personal împotriva dezvăluirii, pierderii, utilizării greșite, modificării, prelucrării sau accesului neautorizat, precum și împotriva oricărei alte forme de prelucrare ilegală.

Este responsabilitatea exclusivă a Utilizatorilor, Destinatarilor de Servicii sau Utilizatorilor să păstreze codurile de acces secrete și să nu le partajeze cu terțe părți. Mai mult, în cazul aplicațiilor informatice utilizate pentru accesarea canalelor, aceștia sunt obligați să întrețină și să păstreze dispozitivele accesate în condiții de siguranță și să urmeze practicile de securitate recomandate de către producători și/sau operatori în ceea ce privește instalarea și actualizarea aplicațiilor de securitate necesare și anume, printre altele, aplicații antivirus.

În cazul în care este necesară subcontractarea serviciilor către terțe părți care pot avea acces la datele personale ale Utilizatorilor, Destinatarilor de Servicii sau Utilizatorilor, subcontractanții Ascenza vor fi obligați să adopte măsurile și protocoalele de securitate la nivel organizatoric și măsurile de natură tehnică cerute cu scopul de a proteja confidențialitatea și securitatea datelor cu caracter personal, precum și pentru a preveni accesul neautorizat, pierderea sau distrugerea datelor cu caracter personal.
 

17. Exercitarea drepturilor deținătorilor de date cu caracter personal

Utilizatorii, Destinatarii de Servicii sau Utilizatorii „Ascenza” pot, în calitate de proprietari ai datelor cu caracter personal, să își exercite în orice moment drepturile de protecție a datelor și de confidențialitate, și anume drepturile de retragere a consimțământului, acces, rectificare, ștergere, portabilitate, limitare sau opoziție la prelucrare, în conformitate cu condițiile și cu limitările prevăzute în normele aplicabile.

Orice cerere de exercitare a drepturilor de protecție a datelor și de confidențialitate trebuie adresată în scris de către persoana vizată responsabilului cu protecția datelor, conform procedurii și datelor de contact descrise mai jos.

Un Formular de Exercitare a Drepturilor Deținătorilor de Date cu Caracter Personal este accesibil la orice punct de service „Ascenza” și poate fi solicitat, de asemenea, prin e-mail, prin transmiterea unei solicitări către Responsabilul cu Protecția Datelor, prin e-mail la adresa dataprotection@rovensa.com.
 

18. Plângeri sau sugestii

Utilizatorii, Destinatarii de Servicii sau Utilizatorii au dreptul de a depune reclamații, fie prin înregistrarea reclamației în Cartea de reclamații, fie prin depunerea unei reclamații la autoritățile de reglementare - în acest caz din urmă, pot depune o petiție sau plângere direct la Autoritatea de Supraveghere prin contactele disponibile la CNDP.
De asemenea, Utilizatorii, Destinatarii de Servicii sau Utilizatorii pot face sugestii prin trimiterea unui e-mail către Responsabilul cu Protecția Datelor la următoarea adresă de e-mail dataprotection@rovensa.com.
 

19. Comunicarea incidentelor de încălcare a datelor cu caracter personal

„Ascenza” a implementat un sistem de management al incidentelor cu privire la protecția datelor și securității informațiilor.

În cazul în care orice Utilizator, Destinatar al Serviciului sau Utilizator dorește să raporteze apariția unei situații de încălcare a datelor cu caracter personal, care duce la, în mod accidental sau ilegal, distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele cu caracter personal transmise, stocate sau sub rezerva oricărui alt tip de prelucrare, aceștia pot contacta responsabilul cu protecția datelor din cadrul „Ascenza RO” sau pot utiliza contactele generale ale „Ascenza”.

Un formular de raportare a incidentelor privind încălcarea datelor cu caracter personal este disponibil la orice punct de service al „Ascenza” și se poate solicita ca acesta să fie trimis prin e-mail, scriind un e-mail responsabilului cu protecția datelor la următoarea adresă de e-mail dataprotection@rovensa.com.
 

20. Punct permanent de contact pentru securitate

„Ascenza” a implementat un punct de contact permanent în scopul gestionării incidentelor de securitate a informațiilor și de securitate în spațiul cibernetic.

Dacă orice Utilizator, Destinatar al Serviciului sau Utilizator dorește să raporteze apariția unui incident de securitate a informațiilor sau a unui incident de securitate în spațiul cibernetic, scesta poate contacta Punctul Permanent de Contact al „Ascenza” prin următoarele canale de comunicare:

  • Telefon: (+351) 265 710 444;
  • E-mail: itsecurity@rovensa.com.

Un Formular de Raportare a Incidentelor de Securitate Informațională sau de Securitate Cyberspace este disponibil la orice punct de service «Ascenza» și se poate solicita ca acesta să fie trimis prin e-mail, solicitându-l la Punctul Permanent de Contact.
 

21. Politici de protecție a datelor și fișiere de informații speciale

Respectând angajamentul de transparență și informare și de a asigura adecvarea Politicii de protecție a datelor la diferitele operațiuni de prelucrare a datelor efectuate și, mai ales, față de diferitele categorii de deținători de date, «Ascenza» poate dezvolta politici de protecție a datelor cu caracter special, cum ar fi, de exemplu:

  • Politica de protecție a datelor în contextul ocupării forței de muncă.
  • Politica de protecție a datelor în gestionarea aplicațiilor.
  • Politica de protecție a datelor pentru angajații furnizorilor sau
  • Politica „Cookie-uri” sau martorilor de conectare.

Aceste politici speciale sunt puse la dispoziție direct categoriilor respective de deținători sau în contextul activităților de prelucrare și sunt disponibile pentru consultare la cerere către responsabilul cu protecția datelor, pe e-mail la adresa dataprotection@rovensa.com.

Politicile de protecție a datelor sunt, de asemenea, completate cu fișiere de informații privind prelucrarea datelor, întărind transparența și informațile despre activitățile specifice de prelucrare a datelor în cadrul «Ascenza», iar aceste fișe sunt puse la dispoziție în momentul colectării datelor, în orice punct de service sau contactând Responsabilul cu protecția datelor.
 

22. Fișa Informativă privind Prelucrarea Datelor în Relația cu Utilizatorii

Fișa Informativă privind Prelucrarea Datelor în Relația cu Utilizatorii, Destinatarii de Servicii sau Utilizatorii poate fi accesată accesând următorul link.
 

23. Responsabil cu protecția datelor

Pentru orice informare, reclamație, raportare a incidentelor sau exercitarea drepturilor de protecție a datelor și confidențialitate sau pentru orice chestiune legată de protecția datelor și securitatea informațiilor, Utilizatorii, Destinatarii de Servicii și Utilizatorii care interacționează cu „Ascenza”, pot

  • Să contacteze responsabilul cu protecția datelor direct prin e-mail la dataprotection@rovensa.com, descriind subiectul solicitării și menționând o adresă de e-mail, o adresă de contact telefonică sau o adresă poștală pentru răspuns sau, dacă preferați,
  • Să contacteze orice unitate „Ascenza” sau punct de service, solicitând comunicarea cu responsabilul cu protecția datelor.

 
 

24. Consimțământ expres și acceptare

Termenii Politicii de Protecție a Datelor sunt complementari termenilor și prevederilor, în materie de date cu caracter personal, prevăzute în Condițiile Specifice de Utilizare ale fiecăruia dintre canalele de comunicare ale «Ascenza».

Disponibilitatea gratuită, specifică și în cunoștință de cauză a datelor cu caracter personal de către respectivul deținător implică cunoașterea și acceptarea condițiilor cuprinse în această Politică, având în vedere că, prin utilizarea canalelor sau prin punerea la dispoziție a datelor lor personale, Utilizatorii, Destinatarii de Servicii și Utilizatorii autorizează în mod expres procesarea acestora, în conformitate cu regulile definite în fiecare dintre canalele sau instrumentele de colectare aplicabile.
 

25. Modificări la politica de protecție a datelor

Cu scopul de a garanta actualizarea, dezvoltarea și îmbunătățirea continuă, „Ascenza“ are dreptul să efectueze modificările, care sunt considerate a fi adecvate sau necesare, acestei politici de protecție a datelor, asigurând publicarea acesteia pe diferitele canale pentru a garanta transparența și informarea utilizatorilor, destinatarilor de servicii și utilizatorilor.
 

26. Versiuni ale politicii privind protecția datelor și confidențialitatea

Versiunea acestei politici: „VersionPPDP“. 
Data: Mai 2023.
Pentru accesarea versiunilor anterioare ale politicii de protecție a datelor, vă rugăm să trimiteți solicitarea dumneavoastră prin e-mail la dataprotection@rovensa.com.