Politica de confidentialitate

SC VictoServ SRL trateaza dreptul la protectia datelor cu caracter personal in raport cu calitatea prin care persoana fizica interactioneaza cu societatea, coroborat cu drepturile fundamentale conform principiului proportionalitatii, respectarea vietii private si de familie, a resedintei si a comunicatiilor, a libertatii de gandire, constiinta si religie, a libertatii de exprimare si informare, si intregului ansamblu de date cu caracter personal in scopul atingerii intereselor legitime si derularii rapoartelor contractuale. SC VictoServ SRL garanteaza implementarea controlului cibernetic asupra datelor cu caracter personal precum si securitatea juridica si practica asupra tuturor persoanelor fizice cu care interactioneaza, prin masuri adecvate pentru a preveni accesul neautorizat, divulgarea, modificarea sau distrugerea acestora, conform Ghidului intern de implementare GDPR.

SC VictoServ SRL furnizeaza la cerere orice informatie suplimentara pentru a asigura o prelucrare echitabila si transparenta.

• Colectare – adecvata, relevanta si limitata strict in scopuri determinate, explicite si legitime, neprelucrabile intr-un mod incompatibil cu scopurile initiale
• Actualizare – in situatia in care este necesar, asigurand un continut exact
• Pastrare – intr-o forma care permite identificarea persoanelor vizate, pentru o perioada ce nu depaseste necesitatea indeplinirii scopurilor prelucrarii

• Legalitatea, corectitudinea si transparenta – datele cu caracter personal sunt prelucrate in mod legal, corect si intr-o maniera transparenta in raport cu persoana vizata.
• Limitarea scopului – datele cu caracter personal sunt colectate strict compatibil in scopuri specifice, explicite si legitime. Prelucrarea ulterioara a datelor in scopul prevazut de art. 89 al. 1 din Regulament nu se retine a fi incompatibila cu scopurile de prelucrare originale.
• Minimizarea datelor –datele cu caracter personal sunt adecvate, relevante si limitate celor necesare in legatura cu scopurile pentru care sunt prelucrate.
• Acuratetea datelor – datele cu caracter personal sunt corecte. Operatorul ia toate masurile pentru a asigura acuratetea datelor. In situatia in care unele date prezinta inacuritati acestea vor fi sterse sau rectificate fara intarziere.
• Limitarea stocarii – datele cu caracter personal sunt pastrate intr-o forma care permite identificarea persoanelor vizate pentru o perioada direct proportionala cu scopul in favoarea caruia sunt prelucrate datele. Datele cu caracter personal pot fi stocate pe perioade mai lungi doar in scopurile de arhivare in interes public, scopuri stiintifice si istorice de cercetare sau in scopuri statistice conform art. 89 alin. 1 din Regulament, doar prin punerea in aplicare a unor masuri tehnice si organizatorice specifice.
•  Integritatatea si confidentialitatea – datele cu caracter personal sunt prelucrate intr-un mod care garanteaza o securitate adecvata, fiind protejate impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, distrugerii sau deteriorarii, prin utilizare de masuri tehnice si organizatorice specifice.
• Raspunderea – operatorul este raspunzator si capabil sa demonstreze conformitatea acestor principii.

In baza art. 6 din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului European din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a cestor date si de obrogare a Directivei 95/46/CE, in cadrul societatii VictoServ SRL legalitatea se complineste astfel:

• persoanele vizate si-au dat consimtamantul pentru prelucrarea datelor
• prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract
• prelucrarea este necesara in vederea indeplinirii unei obligatii legale
• prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice
• prelucrarea este necesara pentru îndeplinirea unei sarcini care serveşte unui interes public
• prelucrarea este necesară in scopul intereselor legitime urmarite de societatea VictoServ SRL sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile şi libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil

Modalitati de acordare consimtamant:

• in urma unei cereri transmise, cu continut clar si concis
• printr-o actiune neechivoca care constituie o manifestare liber exprimata, specifica, in cunostinta de cauza si clara a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal
• printr-o declaratie facuta in scris, in format electronic, sau verbal

In cazul in care prelucrarea se bazeaza pe consimtamant, societatea VictoServ SRL este in masura sa demonstreze ca persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale. Persoana vizata are dreptul sa isi retraga in orice moment consimtamantul. Retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia. Inainte de acordarea consimtamantului, persoana vizata este informata cu privire la acest lucru. Retragerea consimtamantului se face la fel de simplu ca acordarea acestuia. Consimtamantul este dat pentru toate scopurile prelucrarii daca prelucrarea datelor se face in mai multe scopuri.

Drepturile persoanelor vizate:

• Dreptul de acces: persoana vizata are dreptul de a obtine o confirmare ca se prelucreaza sau nu date cu caracter personal care o privesc iar, in caz afirmativ, are dreptul de acces la datele respective
• Dreptul de rectificare: persoana vizata are dreptul de a obtine, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc
• Dreptul de a fi uitat: persoana vizata are dreptul de a obtine stergerea datelor cu caracter personal care o privesc, iar VictoServ SRL se va conforma asupra solicitarii
• Dreptul la restrictionarea prelucrarii: persoana vizata are dreptul de a obtine restrictionarea prelucrarii datelor cu caracter personal care o privesc in conditiile Regulamentului GDPR
• Dreptul la portabilitatea datelor: persoana vizata are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat si are dreptul de a transmite aceste date altui operator
• Dreptul la opozitie: in orice moment, persoana vizata are dreptul de a se opune, prelucrarii datelor cu caracter personal in temeiul Regulamentului, din motive legate de situatia particulara in care se afla

SC VictoServ SRL incearca sa:

• previna riscul pentru drepturile si libertatile persoanelor poate fi rezultatul unei prelucrari a datelor cu caracter personal care ar putea genera prejudicii de natura fizica, materiala sau morala, inspecial in cazurile in care: prelucrarea poate conduce la discriminare, furt sau frauda a identitatii, pierdere financiara, compromiterea reputatiei, pierderea confidentialitatii datelor cu caracter personal protejate prin secret profesional, inversarea neautorizata a pseudonimizarii sau la orice alt dezavantaj semnificativ de natura economica sau sociala
• se asigura ca persoanele vizate sa nu poata fi private de drepturile si libertatile lor sau impiedicate sa-si exercite controlul asupra datelor lor cu caracter personal
• acorda atentie riscurilor pe care le prezinta prelucrarea datelor, cum ar fi distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate in alt mod, in mod accidental sau ilegal, care pot duce in special la prejudicii fizice, materiale sau morale, la evaluarea riscului pentru securitatea datelor cu caracter personal

De indata ce a luat cunostinta de producerea unei incalcari a securitatii datelor cu caracter personal, SC VictoServ SRL notifica aceasta incalcare autoritatii de supraveghere in cel mult 72 de ore dupa ce a luat la cunostinta de existenta acesteia, cu exceptia cazului in care demonstreaza ca incalcarea securitatii prezinta risc pentru drepturile / libertatile persoanelor.

In cadrul SC VictoServ SRL:

• se asigura protectia in ceea ce priveste prelucrarea datelor cu caracter personal prin adoptarea de masuri tehnice si organizatorice corespunzatoare
• se adopta politici interne si se pun in aplicare masuri care sa respecte principiile protectiei datelor incepand cu momentul conceperii si cel al protectiei implicite a datelor
• cooperarea cu autoritatea de supraveghere: VictoServ SRL si persoana imputernicita de operator si, dupa caz, reprezentantul acestora coopereaza, la cerere, cu autoritatea de supraveghere in indeplinirea sarcinilor lor
• in cazul in care incalcarea securitatii datelor cu caracter personal este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice, VictoServ SRL, informeaza persoana vizata fara intarzieri nejustificate cu privire la aceasta incalcare
• a declarat in cadrul autoritatii ca responsabil cu protectia datelor pe Dna. Soare Isabel, pe baza calitatilor profesionale precum si pe baza capacitatii de a indeplini sarcinile prevazute in Regulamentul GDPR

Prezenta politica va fi mentinuta permanent ca informatie documentata, adecvata scopului, adaptata cerintelor de securitate ale activitatilor de prelucrare a datelor cu caracter personal, comunicata in cadrul organizatiei si disponibila partilor interesate. Ne mentinem angajamentul permanent pentru imbunatatirea continua a masurilor de securitate a activitatilor de prelucrare a datelor cu caracter personal in vederea cresterii performantei in domeniul confidentialitatii, disponibilitatii si integritatii datelor cu caracter personal.