CARDD respectă viața privată a tuturor persoanelor vizate cu care este în contact, indiferent dacă procesarea datelor se realizează în nume propriu sau în numele şi pe seama altor persoane. Pentru noi este important ca tu să înţelegi ce date procesăm, de ce procesăm aceste date, precum şi care sunt drepturile persoanelor ale căror date sunt procesate. De aceea, te îndemnăm să lecturezi Politica de Confidențialitate, care vă va oferi mai multe informații referitor la procesarea datelor dumneavoastră cu caracter personal de către CARDD.

Art. 1 – Definiții GDPR

În înțelesul prezenței politici de prelucrare a datelor cu caracter personal (denumită în continuare „Politică”), următorii termeni au înțelesul stabilit prin Regulamentul General privind protecția datelor nr. 2016/679 adoptat de Parlamentul European, aplicabil începând cu 25 mai 2018 („GDPR”) și ei se definesc după cum urmează:

  1. date cu caracter personal – orice informații referitoare la o persoană fizică identificată sau identificabilă;
  2. persoană vizată – persoană căreia îi aparțin datele cu caracter personal;
  3. prelucrare a datelor cu caracter personal – orice operațiune sau set de operațiuni care se execută în cadrul CARDD cu privire la datele cu caracter personal care fac parte dintr-un sistem de evidență, sau care sunt destinate să fie incluse într-un asemenea sistem;
  4. stocare – păstrarea pe orice fel de suport a datelor cu caracter personal colectate;
  5. sistem de evidență a datelor cu caracter personal – orice structură organizată de date cu caracter personal;
  6. operator – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv CARDD și colaboratorii acesteia menționați în prezența Politică;
  7. persoană împuternicită de către operator – o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care prelucrează date cu caracter personal la instrucțiunile operatorului.

Art. 2 – Scopul Politicii GDPR

  1. Prezenta politică de prelucrare a datelor cu caracter personal (denumită în continuare „Politică”) are că scop garantarea și protejarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viața intimă, familială și privată și cu privire la prelucrarea acestor date de către operatorul CARDD în conformitate cu Regulamentul General privind protecția datelor nr. 2016/679 adoptat de Parlamentul European aplicabil începând cu 25 mai 2018
  2. CARDD, în calitate de operator, colectează și prelucrează datele cu caracter personal menționate mai jos, prin intermediul apelurilor telefonice, în următoarele scopuri, pe baza temeiurilor legale indicate pentru fiecare dintre acestea:

Art. 3 – Modul de prelucrare a datelor GDPR

  1. CARDD va colecta, utiliza sau dezvălui datele personale furnizate numai pentru scopurile indicate, cu excepția cazului în care comunicarea datelor:
    1. se referă la utilizarea datelor personale pentru orice scop adițional care se află în relație directă cu scopul original pentru care datele personale au fost colectate;
    2. este solicitată prin lege sau de autoritățile guvernamentale sau judiciare competențe;
    3. este necesară pentru a stabili sau pentru a apăra un drept legal.
  2. CARDD nu va colecta în mod conștient date personale de la minori fără acordul prealabil al părinților, tutorelui sau a reprezentantului legal, verbal sau scris, dacă acest lucru este solicitat de legea aplicabilă.

Art. 4 – Angajamentul CARDD referitor la Politica GDPR

  1. Protejarea siguranței și securității datelor personale este importantă pentru Centrul de Asistență și Recuperare Despăgubiri și Daune, prin urmare, activitățile desfășurate de noi, în cadrul societății sunt în conformitate cu legislația aplicabilă referitoare la protecția siguranței datelor și securitatea acestora.
  2. Accesând pagina noastră de internet (cardd.ro) se ia la cunoștința asupra Politicii de prelucrare a datelor cu caracter personal.
  3. Persoanele vizate au dreptul de acces la datele care sunt prelucrate, de a interveni asupra acestora, de opoziție și de a nu fi supuse unei decizii individuale, precum și dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanței de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate.

Art. 5 – Drepturile persoanei vizate în ceea ce privește prelucrarea datelor cu caracter personal

  1. În contextul prelucrării datelor dumneavoastră cu caracter personal, aveți următoarele drepturi:
    • Dreptul de acces la datele cu caracter personal prelucrate: aveți dreptul de a obține confirmarea faptului că datele dumneavoastră cu caracter personal sunt sau nu prelucrate și, în caz afirmativ, de a avea acces la tipul de date cu caracter personal și condițiile în care sunt prelucrate, prin adresarea unei cereri în acest sens către operatorul de date;
    • Dreptul de a cere rectificarea sau ștergerea datelor cu caracter personal: aveți posibilitatea de a solicita, prin adresarea unei cereri în acest sens către operatorul de date, rectificarea datelor cu caracter personal inexacte, completarea datelor incomplete sau ștergerea datelor dumneavoastră cu caracter personal în cazul în cazul în care (i) datele nu mai sunt necesare în scopul inițial (și nu există un nou scop legal), (îi) temeiul juridic al prelucrării este consimțământul persoanei vizate, persoană vizată își retrage consimțământul și nu există alt temei legal, (iii) persoană vizată își exercită dreptul de a se opune, iar operatorul nu are motive legitime care să prevaleze pentru a continuă prelucrarea, (iv) datele au fost prelucrate ilegal, (v) ștergerea este necesară pentru conformarea cu legislația UE sau legislația română sau (vi) datele au fost colectate în legătură cu servicii ale societății informaționale oferite copiilor (dacă este cazul), când se aplică cerințe specifice cu privire la consimțământ;
    • Dreptul de a solicita restricționarea prelucrării: aveți dreptul de a obține restricționarea prelucrării în cazurile în care: (i) considerați că datele cu caracter personal prelucrate sunt inexacte, pentru o perioada care să permită operatorului să verifice exactitatea datelor cu caracter personal; (îi) prelucrarea este ilegală, dar nu doriți să vă ștergem datele cu caracter personal, ci să restrângem utilizarea acestor date; (iii) în cazul în care operatorul de date nu mai are nevoie de datele dumneavoastră cu caracter personal în scopurile menționate mai sus, însă dumneavoastră aveți nevoie de date pentru a constata, exercita sau apăra un drept în instanță; sau (iv) v-ați opus prelucrării, pentru intervalul de timp în care să verificăm dacă temeiurile legitime ale operatorului de date prevalează asupra drepturilor persoanei vizate;
    • Dreptul de a vă retrage consimțământul pentru prelucrare, atunci când prelucrarea are la bază consimțământul, fără a afecta legalitatea prelucrării efectuate până în momentul respectiv;
    • Dreptul de a vă opune cu privire la prelucrarea datelor cu caracter personal din motive legate de situația particulară în care vă aflați, atunci când prelucrarea se întemeiază pe interes legitim, precum și de a vă opune, în orice moment, prelucrării datelor în scopuri de marketing direct, inclusiv crearea de profiluri;
    • Dreptul de a nu fi obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produc efecte juridice, care privesc persoană vizată sau o afectează în mod similar într-o măsură semnificativă;
    • Dreptul la portabilitatea datelor, însemnând dreptul de a vă primi datele cu caracter personal pe care le-ați furnizat operatorului de date într-o formă structurată, utilizată în mod curent și care poate fi citită automat, precum și dreptul de a transfera respectivele date către un alt operator, în cazul în care prelucrarea se bazează pe consimțământul dumneavoastră sau executarea unui contract și este efectuată prin mijloace automate;
    • Dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și dreptul de a va adresa instanțelor de judecată competențe.
  2. Exercitarea drepturilor menționate mai sus poate fi realizată în orice moment. În vederea exercitării acestor drepturi, vă recomandăm transmiterea unei notificări scrise, datate și semnate, sau în format electronic la office@cardd.ro.

Art. 6 – Încheierea operațiunilor de prelucrare și destinația ulterioară a datelor

La încheierea operațiunilor de prelucrare, dacă nu există un temei contractual, o obligație legală și/sau un interes legitim, dacă persoană vizată nu și-a dat în mod expres și neechivoc consimțământul pentru o altă destinație sau pentru o prelucrare ulterioară, datele cu caracter personal nu vor fi transferate unui alt operator.

Art. 7 – Alți destinatari ai datelor cu caracter personal

  1. CARDD poate dezvălui datele cu caracter personal ale dumneavoastră către terți, pentru îndeplinirea unei obligații legale a Centrul de Asistență și Recuperare Despăgubiri și Daune, în vederea executării contractului de prestare de servicii, precum și în cazurile în care aceste acțiuni sunt necesare pentru protejarea și apărarea drepturilor de proprietate ale CARDD.
  2. Acești destinatari ai datelor pot fi:
    1. Companii de telefonie mobilă, în vederea tarifării serviciilor;
    2. Autorități ale statului;

Art. 8 – Perioada de retenție a datelor

  1. Datele cu caracter personal colectate de CARDD nu pot fi păstrate mai mult decât este necesar pentru îndeplinirea scopurilor în care sunt prelucrate, cu respectarea legislației aplicabile în vigoare. Termenul de păstrare a datelor este de 90 de zile de la dată încheierii apelului. După împlinirea acestei perioade, datele cu caracter personal vor fi șterse complet din sisteme sau transformate în date anonime, în conformitate cu procedurile companiei.
  2. Datele cu caracter personal colectate în baza consimțământului dumneavoastră vor fi șterse la retragerea consimțământului, cu excepția intervenției unui alt temei al prelucrării menționat în prezența Politică.

Art. 9 –Transferul datelor cu caracter personal în afară României

  1. Datele cu caracter personal pot fi transferate în afara României, în temeiul obligațiilor legale sau contractuale.
  2. Companiile destinatare care prelucrează datele personale ale dumneavoastră în cadrul Uniunii Europene/Spațiului Economic European se supun acelorași prevederi legale și oferă același nivel de protecție că cel oferit de Centrul de Asistență și Recuperare Despăgubiri și Daune. Cu toate acestea, dacă pentru aducerea la îndeplinire a scopurilor stabilite de Centrul de Asistență și Recuperare Despăgubiri și Daune, va fi necesar transferul datelor personale ale pasagerilor către destinatari din afară Uniunii Europene/ Spațiului Economic European sau a statelor care nu oferă un grad de protecție adecvat, CARDD va solicită respectivilor destinatari să protejeze datele personale conform cerințelor GDPR.

Art. 10 – Confidențialitatea și securitatea prelucrărilor

  1. Întrucât există întotdeauna riscuri legate de furnizarea de date cu caracter personal prin telefon și nu există nicio tehnologie care să poată asigura securitate absolută, sau care să garanteze imposibilitatea accesului neautorizat, CARDD a întreprins măsurile tehnice și organizatorice corespunzătoare cu privire la securitatea informațiilor în scopul de a preveni și de a minimiza aceste riscuri. Aceste măsuri includ, dacă este cazul, utilizarea sistemelor firewall, a unor facilități de securizare server, a criptării, precum și implementarea unor sisteme și proceduri corespunzătoare de administrare a drepturilor privind accesul autorizat, selectarea furnizorilor și a altor măsuri tehnice și comerciale rezonabile pentru a asigura protecția corespunzătoare pentru datele dumneavoastră cu caracter personal în scopul împiedicării utilizării neautorizate sau a dezvăluirii acestora. Dacă este cazul, este posibil să utilizăm și copii de siguranță și alte mijloace similare în scopul prevenirii deteriorării accidentale sau a distrugerii datelor dumneavoastră cu caracter personal.
  2. CARDD certifică faptul că îndeplinește cerințele minime de securitate a datelor cu caracter personal.  utilizează metode și tehnologii de securitate, împreună cu politici aplicate salariaților și proceduri de lucru, inclusiv de control și audit, pentru a proteja datele cu caracter personal, colectate conform prevederilor legale în vigoare.