Politica generala de confidentialitate

în cadrul ASA CONS ROMANIA SRL, cu privire la Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE

Societatea ASA CONS ROMANIA SRL (denumită în continuare „Compania” sau „Societatea”) se aliniază Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului – privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare în prezentul plan “Regulamentul” sau „GDPR” ) aplicabil din data de 25 mai 2018.

Fiind vorba de un Regulament european, acesta se aplică în mod direct și unitar în toate statele membre ale Uniunii Europene, pentru a consolida și unifica politicile de securitate în mediul on-line dar și pentru o mai bună protejare a datelor tuturor cetățenilor europeni.

Respectarea confidențialității și protecția datelor personale reprezintă principii fundamentale cărora compania noastră, a înțeles să le ofere importanța și atenția cuvenită deoarece fără înțelegerea, conștientizarea și implementarea lor, activitatea curentă a societății nu se va putea conforma cerințelor Regulamentului european anterior amintit.

Unul din principiile fundamentale ale acestui Regulament este transparența, iar prin prezenta Politică Generală de Confidențialitate dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră cu caracter personal.

Ne rezervăm dreptul de a actualiza, revizui și modifica periodic prezenta Politică Generală de Confidențialitate. În cazul în care vor apărea modificări, vom afișa pe site-ul nostru versiunea actualizată și revizuită a Politicii Generale de Confidențialitate.

Prezenta Politică se aplică:

  • Sediilor și punctelor de lucru aparținând ASA Cons
  • Tuturor departamentelor și întregului personal aparținând ASA Cons
  • Tuturor contractanților, furnizorilor și altor persoane care lucrează în numele ASA Cons

Această Politică Generală de Confidențialitate se referă la datele cu caracter personal ale clienților, colaboratorilor, furnizorilor, altor persoane care ne contactează și care ne vizitează și ale reprezentanților acestora, potențiali colaboratori și se aplică datelor colectate prin intermediul site-ului nostru www.asacons.ro, precum și tuturor celorlalte date cu caracter personal pe care le colectăm prin e-mail, formulare de contact si cereri,dacă este cazul sau datelor personale pe care le colectăm în cadrul evenimentelor pe care le organizăm – dacă este cazul.

INFORMAȚII GENERALE

Cine suntem și cum ne puteți contacta

ASA CONS ROMANIA SRL este o persoană juridică de naționalitate română, având sediul social în Turda, Str. 22 Decembrie 1989 27, numărul de înregistrare la Oficiul Registrului Comerțului J12/2666/2002, cod unic de identificare RO10817290, e-mail contact@asacons.ro.

În sensul legislației cu privire la protecția datelor, avem calitatea de OPERATOR atunci când prelucrăm datele dumneavoastră cu caracter personal. Pentru ca datele persoanelor fizice vizate să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri tehnice și organizatorice adecvate pentru a proteja informațiile personale ale acestora.

Deoarece suntem întotdeauna interesați să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dvs. vă comunicăm faptul că ne puteți contacta la adresa de e-mail:contact@asacons.ro sau direct printr-o cerere înregistrată la registratura noastră sau transmisă prin poștă sau curier la sediul nostru din Turda,  Str. 22 Decembrie 1989 27 – cu mențiunea: în atenția Departamentului Administrativ.

Termeni Regulament

Operator – entitatea – în cazul de față – ASA Cons, sau orice altă persoană juridică, autoritate publică, agenție sau organizație non-guvernamentală, care prelucrează sau stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată – direct sau indirect, prin referire la un element de identificare: nume/prenume, adresă, cod numeric personal, e-mail, telefon, venituri, date biometrice, imaginea, adresa de IP sau prin referire la datele medicale, genetice, datele privind originea etică sau rasială, convingeri politice, religioase, filosofice, culturale sau apartenența sindicală;

Persoana vizată – orice persoană fizică ale cărei date cu caracter personal pot fi sau sunt prelucrate de operator.

Scopul Politicii Generale de Confidențialitate

Când persoana fizică vizată intră într-o relație de orice natură cu noi, ne încredințează informațiile sale.

Scopul acestei Politici Generale de Confidențialitate este să explice persoanelor fizice vizate ce date prelucrăm, de ce le prelucrăm și ce facem cu ele – în calitatea noastră de operator. Luăm în serios confidențialitatea și nu transmitem și nu vindem niciodată datele personale de orice natură ar fi acestea ale membrilor noștri, liste sau adrese de e-mail. Fiind pe deplin conștienți de faptul că informațiile personale aparțin fiecarei persoane fizice, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. Nu oferim informații unor părți terțe fără a informa în prealabil persoanele vizate. Aceste informații sunt importante. Sperăm ca ele sa fie citite cu atenție.

Această Politică Generală de Confidențialitate nu acoperă aplicațiile și site-urile altor terți la care persoanele pot ajunge prin accesarea link-urilor de pe site-ul nostru. Acest lucru excede controlului nostru. Încurajăm pe toti să examineze Politica de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date personale.

Această Politică generală de confidențialitate acoperă și procesul de recrutare și selecție a candidaților la posturile ofertate de Companie (de ex. – societatea obține date cu caracter personal ca urmare a solicitării completării unui formular dintr-o aplicație sau prin transmiterea unui CV – prin e-mail). Societatea obține date cu caracter personal ca urmare a solicitării completării unui formular dintr-o aplicație si aduce la cunoștința solicitanților că datele personale care le vor fi colectate, scopul în care sunt colectate și cum vor fi utilizate sunt în strânsa legătură cu existența Politicii de confidențialitate specifice recrutării formulată de Societate (în operațiunea de recrutare pe e-mail există un link către politica de confidențialitate).

Potrivit legislației, persoana fizică beneficiară a serviciilor noastre sau persoana aflată într-o relație de orice fel cu noi, este o „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a permite ca aceasta să își exercite cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul de date și persoana vizată.

Daca nu ați împlinit încă 16 ani, veți avea nevoie de acordul părinților sau al tutorelui înainte de a ne furniza orice informații personale în scopul înregistrării sau al altor activități online. Dacă sunteți nesiguri de informațiile pe care le vedeți pe acest site, rugați părinții sau tutorele sa vă ajute.

Orice prelucrare de date cu caracter personal ale minorilor se va realiza numai în condițiile legii.

Angajamentul ASA Cons

Protecția informațiilor personale ale persoanelor vizate este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm noul Regulament (EU) 2016/679, legislația națională aplicabilă în materie, dar și următoarele principii:

Legalitate, echitate și transparență:

Prelucrăm datele cu caracter personal legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care utilizăm, iar persoana vizata este informată corespunzător.

Controlul aparține persoanei fizice vizate

În limitele legii, oferim acesteia posibilitatea de examina, modifica, șterge datele personale pe care le-a împărtășit cu noi și de a-și exercita celelalte drepturi.

Integritatea datelor și limitarea scopului:

Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.

Securitate:

Am implementat măsuri rezonabile de securitate și criptare, astfel încât să protejăm cât mai bine informațiile. Cu toate acestea, este de reținut faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.

DREPTURILE PERSOANEI VIZATE ÎN LUMINA NOULUI REGULAMENT

  • Dreptul de retragere a consimțământului acolo unde prelucrarea se face în baza consimțământului ;
  • Dreptul de a fi informată cu privire la prelucrarea datelor tale ;
  • Dreptul de acces asupra datelor ;
  • Dreptul de a rectifica datele inexacte sau incomplete ;
  • Dreptul de ștergere („dreptul de a fi uitat”) ;
  • Dreptul la restricționarea prelucrării ;
  • Dreptul de a transmite datele pe care le avem despre persoana vizată către alt operator ;
  • Dreptul de a se opune prelucrării datelor ;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri ;
  • Dreptul de a se adresa justiției ;
  • Dreptul de a formula o plângere în fața Autorității de Supraveghere.

CATEGORII DE DATE CU CARACTER PERSONAL, SCOPURI ȘI TEMEIURI PENTRU PRELUCRARE

În contextul interacțiunii dvs. cu ASA Cons, dvs. ca persoană fizică – iar în sensul Regulamentului – persoană fizică vizată, puteți face obiectul activităților de prelucrare a datelor pe care le efectuăm.

ASA Cons poate solicita și/sau colecta informații de la dumneavoastră în mod voluntar atunci când:

3.1. Este posibil să ne solicitați asistență sau să ne transmiteți comentarii, sugestii sau întrebări legate de site-ul nostru, de activitățile și/sau serviciile noastre precum și de prelucrarea datelor dvs. cu caracter personal.

În acest caz, utilizăm datele de contact pentru a comunica cu dvs. în legătură cu solicitările dvs. Scopul prelucrării în acest caz este analizarea cererilor dvs. și oferirea de răspunsuri la acestea.

3.2 Putem prelua unele dintre datele dvs. în contextul furnizării serviciilor si produselor bazate pe obligații impuse de lege (de exemplu, obligația de a respecta legile fiscale). În acest caz, temeiul prelucrării este îndeplinirea unei obligații legale.

3.3. Putem, de asemenea, să folosim datele dvs. de contact pentru a vă furniza în formă electronică newsletter de specialitate despre serviciile noastre, precum și despre evenimentele sau promoțiile organizate de noi. Trimiterea acestor informații în deplină conformitate cu noile reglementari poate fi făcută daca v-ați abonat si v-ați exprimat consimțământul expres pentru o astfel de prelucrare. Puteți oricând să vă retrageți consimțământul, exprimându-vă opțiunea de a nu mai primi newsletter în viitor apăsând butonul Dezabonare atunci când primiți e-mail-ul respectiv sau să ne scrieți pe adresa contact@asacons.ro

3.4. Categoriile de date personale prelucrate in contextul relației noastre cu dvs. sunt

În situația în care sunteți colaboratori sau potențiali colaboratori, datele cu caracter personal pe care le prelucram sunt: numele și prenumele dvs., adresa de e-mail, numărul de telefon și adresa locului de munca;

Daca sunteți parteneri și/sau clienți ai societății noastre, datele cu caracter personal pe care le prelucrăm sunt: nume, prenume, e-mail, număr de telefon și adresa locului de munca;

Dacă participați la evenimente organizate de ASA Cons: datele pe care le prelucram sunt: numele și prenumele dvs., adresa de e-mail, telefonul și adresa dvs. (în acest ultim caz, doar daca este cazul)

Dacă aplicați pentru un loc de muncă în cadrul ASA Cons

Folosim datele cu caracter personal conținute în CV-urile pe care le primim pentru a evalua calificările solicitanților pentru o poziție în cadrul societății noastre. Ne întemeiem în acest caz pe efectuarea demersurilor efectuate cu scopul încheierii și executării unui contract.

Categoriile de date prelucrate în contextul relației noastre cu dvs. sunt numele dvs., adresa de e-mail, telefonul, adresa, datele cu caracter personal incluse în CV-uri, detalii despre educație și formare, calificările profesionale, precum și alte date cu caracter personal pe care le puteți furniza direct.

Dacă sunteți vizitator al site-ului nostru web

Folosim datele cu caracter personal pe care le colectăm de la dvs. când vizitați site-ul nostru de internet www.asacons.ro, pentru a procesa și a răspunde întrebărilor dvs. transmise prin intermediul formularelor on-line disponibile, precum și pentru a trimite newsletter, serviciu la care v-ați abonat în prealabil, în timp ce ați vizitat site-ul nostru.

Ne bazăm această activitate de prelucrare a datelor pe interesul nostru legitim de a furniza informațiile solicitate în legătură cu activitatea, serviciile și produsele noastre. Categoriile de date prelucrate în acest context sunt numele dvs., adresa de e-mail și numărul de telefon.

De asemenea, folosim datele dvs. cu caracter personal pentru a monitoriza traficul și a îmbunătăți conținutul site-ului. Ne bazăm în această activitate de prelucrare a datelor pe interesului nostru legitim de a asigura funcționarea corectă a site-ului nostru de internet, precum și îmbunătățirea acestuia. Pe website este disponibilă de asemenea o politică de utlizare a cookie-urilor.

DE CE COLECTEAZĂ Asa Cons ACESTE DATE

Colectăm informațiile persoanelor vizate în scopuri determinate și legitime așa cum am descris mai sus, în prezenta Politică Generală de Confidențialitate, care includ, dar nu se limitează la acestea, respectiv:

  • Pentru a putea comunica cu candidatii la pozitiile ofertate de societate;
  • Pentru a lua decizia potrivită în vederea angajării acestora;
  • În vederea încheierii și executării unui contract de muncă potrivit specializării/calificării candidatilor;
  • În vederea încheierii sau executării/modificarii unui contract dintre persoanele vizate și societate;
  • Pentru a răspunde la întrebările și solicitările persoanelor vizate;
  • În scop de marketing, însă doar în situația în care avem consimțământul prealabil al persoanei vizate;
  • Pentru a oferi și îmbunătăți serviciile și produsele pe care le oferă societatea;
  • Pentru a diagnostica sau a remedia probleme tehnice;
  • Pentru a oferi reclamă și conținut personalizat;
  • Pentru a apăra societatea împotriva atacurilor cibernetice;
  • Pentru crearea și/sau mentenanța conturilor;
  • Pentru a ne conforma legislației;
  • Pentru constatarea sau revendicarea unui drept în instanță.

Atunci când datele sunt solicitate direct de la dvs., Asa Cons , vă solicită să furnizați toate categoriile de date cu caracter personal pe care le solicităm în scopurile menționate anterior, deoarece altfel nu vom putea să ne desfășurăm activitatea.

Dacă furnizați Asa Cons datele cu caracter personal ale altor persoane fizice, vă rugăm să le comunicați înainte de această dezvăluire modalitatea în care Asa Cons intenționează să prelucreze datele cu caracter personal, așa cum este descris în această politică generală de confidențialitate.

STOCAREA DATELOR ÎN CADRUL Asa Cons

Datele dvs. cu caracter personal sunt stocate pe perioada necesara pentru a respecta diversele obligații legale de către Asa Cons . Este de reținut faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.

Totodată, în cazul în care datele nu sunt colectate în contextul unui acord, astfel de date vor fi păstrate atât timp cât este necesar pentru atingerea scopului colectării datelor preconizate sau a oricărei alte perioade mai lungi impuse de lege, un regulament de păstrare a înregistrărilor sau autoritățile publice.

Imediat după încheierea perioadei de arhivare aplicabile, datele trebuie să fie:

  • șterse sau distruse în siguranță; sau
  • transferate într-o arhivă (cu excepția cazului în care acest lucru este interzis prin lege sau prin regulamentul privind păstrarea înregistrărilor).

Datele cu caracter personal colectate și utilizate pentru abonarea la newsletter-ul nostru vor fi șterse imediat dacă vă dezabonați de la serviciul nostru de newsletter.

După încheierea perioadei, datele cu caracter personal ale persoanelor vizate vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

PARTAJAREA INFORMAȚIILOR DVS. CU TERȚE PERSOANE

Asa Cons nu va dezvălui datele obținute de la persoane vizate, către alte companii terțe fără să fi obținut în prealabil un consimțământ expres și separat în acest sens.

Societatea confirmă, că datele cu caracter personal obținute sunt stocate în mod securizat sau sunt distruse, sens în care informăm persoanele vizate că există acorduri de prelucrare a datelor cu furnizorul/furnizorii de software prin care aceștia au asigurat la rândul lor societatea noastră că sunt conformi cu GDPR.

Asa Cons poate dezvălui datele persoanelor fizice vizate, respectând legea aplicabilă, partenerilor de afaceri sau altor terți, cum ar fi proprii împuterniciți.

Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele tale să fie protejate. Vom informa persoanele vizate de fiecare data cu privire la identitatea acestor companii înainte de transmitere sau într-un termen rezonabil și ne vom asigura că orice transfer este legitim, având la bază consimțământul acestora sau alt temei juridic.

De exemplu, am putea furniza datele cu caracter personal către alte companii, precum furnizorii de servicii IT sau telecomunicații, contabilitate, servicii juridice și alți terți cu care avem o relație contractuală. Acești terți sunt selectați cu o grijă deosebită astfel încât aceste date să fie prelucrate doar în scopurile pe care noi le indicăm.

De asemenea, compania noastră ar putea partaja datele persoanelor fizice vizate către parteneri de afaceri ca urmare a unui efort comun de a oferi un produs sau un serviciu.

Ar putea fi transmise datele și altor părţi având consimţământul sau potrivit instrucţiunilor persoanei fizice vizate.

Informațiile cu caracter personal vor putea fi furnizate și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

În limite rezonabile, compania noastră se va sigura că datele persoanelor vizate nu părăsesc Spațiul Economic European, însă, în măsura în care va transfera date către state din afara SEE, va urmări, în toate cazurile, ca transferurile sa fie legitime, având la baza consimțământul explicit al persoanei vizate sau alt temei legal.

Asa Cons aduce la cunoștința oricărei persoane fizice vizate faptul că:

Își poate retrage consimțământul privind prelucrarea datelor cu caracter sensibil sau/si pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail sau alt mesaj electronic.

Dacă doreste să își exercite drepturile, o poate face prin înregistrarea unei cereri scrise, ce se depune la sediul/ punctul de lucru al Asa Cons sau printr-o cerere scrisa transmisa adresa de e-mail contact@asacons.ro;

Drepturile enumerate mai sus nu sunt absolute. Există si excepții, de aceea fiecare cerere primită va fi analizată astfel încât să se poată decide dacă aceasta este întemeiată sau nu. În măsura în care cererea este întemeiată, societatea noastră va facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o va respinge, însă va informa persoanele vizate asupra motivelor refuzului și asupra drepturilor acestora de a depune o plângere la Autoritatea de Supraveghere și de a se adresa justiției ;

Societatea noastră va încerca să răspundă solicitării acesteia în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a te identifica într-un termen util.

Dacă, deși depune toate eforturile, societatea noastră nu reușeste să identifice persoana vizată, iar aceasta nu îi furnizează informații suplimentare pentru a reuși să o identifice, Asa Cons nu va fi obligată să dea curs solicitării.

SOLICITĂRI ȘI EXERCITAREA DREPTURILOR

În situația în care veți dori să vă exercitați oricare dintre drepturile enumerate mai sus în prezenta Politică Generală de Confidențialitate, să formulați observați sau să obțineți informații sau clarificări suplimentare cu privire la prelucrarea datelor dvs. personale, dacă aveți întrebări sau nelămuriri cu privire la prelucrarea informațiilor dvs. sau doriți să vă exercitați drepturile legale sau aveți orice altă solicitare cu privire la confidențialitatea asupra datelor dvs., vă rugăm să ne contactați la adresa de e-mail contact@asacons.ro pentru asigurarea faptului că Asa Cons respectă toate cerințele GDPR.

Răspunsul la toate cererile vă va fi transmis într-un interval de timp cât mai scurt posibil, care nu va depăși însă o lună de la primirea solicitării, cu posibilitatea prelungirii duratei cu maximum 2 luni dacă vorbim despre o prelucrare complexă ori de un volum mare de astfel de cereri.

Toate solicitările pot fi depuse personal sau transmise prin poștă/curier la sediul nostru din Turda, Str. 22 Decembrie 1989 27, sau prin poștă electronică la adresa de e-mail: contact@asacons.ro.

Totodată este bine să știți că la nivelul României funcționează Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (“A.N.S.P.D.C.P.”) și că aveți dreptul să depuneți o plângere atunci când considerați că v-au fost încălcate drepturile, accesând site-ul web www.dataprotection.ro.

Asa Cons

Politica de retenție a datelor personale

Operatorul datelor cu caracter personal:

Societatea Comercială ASA CONS ROMANIA SRL

Adresa sediului social: Str. 22 Decembrie 1989 nr.27, Turda, Cluj;

Ne puteți contacta prin:

E-mail: contact@asacons.ro

Prin poștă: adresa sus menționată.

Denumit în continuare „Asa Cons”, „compania”, „noi”

General

Nevoia de a păstra date cu caracter personal variază în funcție de tipul de date care sunt prelucrate în cadrul companiei. Unele date pot fi șterse imediat, iar altele trebuie să fie stocate până în momentul în care utilitatea viitoare a acestora nu mai este o posibilitate. Există cazuri în care datele cu caracter personal sunt stocate o perioadă limitată de timp, termenele de stocare fiind astfel impuse de reglementările legale aflate în vigoare, aplicabile la nivel național sau al Uniunii Europene.

În alte cazuri, termenele de stocare trebuie să fie stabilite de către fiecare organizație în parte, în funcție de activitatea acesteia, ținând cont de principiile de prelucrare a datelor prevăzute în cadrul Regulamentului UE 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”). Deoarece stabilirea de către companie, a termenelor de prelucrare și de retenție a datelor personale poate fi un demers oarecum subiectiv, implementarea unei Politici de retenție este importantă pentru a se asigura că regulile implementate la nivelul companiei privind stocarea datelor sunt aplicate în mod constant în întreaga organizație.

Ca regulă generală, vom stoca datele dumneavoastră cu caracter personal cât timp aveți un cont pe site-ul și aplicația noastră de mobil. Puteți să ne solicitați oricând ștergerea anumitor informații și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.

Politica de stocare

Domeniul de aplicare al prezentei Politici acoperă toate datele companiei, respectiv datele stocate în sistemele informatice ale acesteia, datele furnizate de companie în mass-media, datele închiriate sau provenite din colaborările și parteneriatele contractuale, indiferent de locația în care aceste date sunt prelucrate.

Politica de stocare din cadrul Asa Cons este un instrument care oferă garanția că cerințele GDPR, legile și reglementările relevante din domeniul protecției datelor cu caracter personal sunt respectate.

Solicitări cu privire la Politica de stocare a datelor personale (retenție)

Prezenta Politică este aplicabilă angajaților companiilor cu care încheiem contracte de abonament pentru accesul la diverse servicii, ca beneficiu extrasalarial, utilizatorilor vizitatori, altor utilizatori persoane fizice, ersoanelor juridice în calitate de clienți, dar și reprezentanților partenerilor noștri contractuali, în calitate de Operatori de date cu caracter personal în relație cu Asa Cons sau în calitate de Persoane împuternicite de Operator, conform Regulamentului General privind Protecția Datelor.

De asemenea, vom putea colecta orice alte date personale prin alte mijloace cum ar fi utilizarea fișierelor cookie.

În măsura în care aveți solicitări sau întrebări legate de perioadele de stocare a datelor dumneavoastră personale în cadrul Asa Cons, vă rugăm să ne contactați, utilizând adresa de e-mail mai sus menționată.

Motivele care justifică stocarea pe termen lung a datelor personale la nivelul Asa Cons

Compania nu își propune să adopte o abordare de genul “salvează totul”. Cu toate acestea, anumite date trebuie să fie păstrate pe termen lung, pentru a proteja interesele societății, pentru a salva dovezi cu privire la prelucrarea sau ștergerea conform legii și a prezentei Politici a datelor cu caracter personal prelucrate, dacă Asa Cons consideră că este necesar, și în general, pentru a ne conforma bunelor practici comerciale. Unele dintre cele mai importante motive pentru stocarea pe termen lung a datelor în cadrul companiei, sunt următoarele:

  • Reclamații privind calitatea serviciilor companiei;
  • Litigii;
  • Investigarea accidentelor de muncă;
  • Anchetă privind producerea unui incident de securitate;
  • Reglementări legale;
  • Siguranța proprietății intelectuale.

Perioadele de retenție (stocare)

Perioadele de stocare a datelor cu caracter personal sunt specificate în tabelul de mai jos și se aplică pentru toate formatele de înregistrări, adică format hârtie și/sau electronic, cu excepția cazului în care se specifică altfel în prezenta Politică.

DEPARTAMENT

ACTIVITATE DE PRLEUCRARE

PERIOADA DE RETENȚIE

MARKETING

Apeluri telefonice în scop de promovare și marketing

30 (treizeci) de zile

MARKETING

Informații despre participarea în cadrul unor campanii organizate pe paginile companiei din rețelele de socializare (Facebook, Instagram)

1 (un) an de la data finalizării campaniei

RELAȚII CU CLIENȚII

E-mail primit de la angajații abonați pentru formularea unei reclamații

3 (trei) ani de la data primirii acestuia în format fizic cât și în format electronic

RELAȚII CU CLIENȚII

E-mail primit de la angajații abonați pentru transmiterea unei solicitări în legătură cu activitatea comercială a companiei

3 (trei) ani de la data primirii acestuia în format fizic cât și în format electronic. Dacă respectivele e-mailuri nu au impact juridic sau economic important in activitatea companiei, atunci acestea pot fi șterse la intervale mai scurte in funcție de decizia punctuala stabilita in ierarhia interna a organizației.

RELAȚII CU CLIENȚII

E-mail primit de la angajații abonați pentru solicitări legate de activitățile de prelucrare a datelor personale în cadrul companiei

3 (trei) ani de la data primirii acestuia, atât în format fizic cât și în format electronic

Dacă datele au fost furnizate pe baza consimțământului, până la data solicitării ștergerii datelor sau până la data la care am aflat că datele au devenit inactive. În mod particular, actualizăm această bază de date ori de câte ori avem sau ni se aduce la cunoștință despre modificări ale acestor date și în orice caz, în fiecare an operăm actualizarea bazei de date și eliminăm prin ștergere informațiile care nu mai sunt actuale.

LOGISTICĂ

Facturi, registre contabile și documentelor justificative care au stat la baza înregistrările financiar contabile

10 (zece) ani de la data emiterii/ înscrierilor din acestea

RELAȚII DE AFACERI

Contractele încheiate de companie cu furnizori

10 (zece) ani de la data încetării contractului

RELAȚII DE AFACERI

Contracte de parteneriat încheiate de companie pentru evenimentele comerciale de promovare organizate de companie

10 (zece) ani de la data încetării contractului

RELAȚII DE AFACERI

Cărțile de vizită colectate în cadrul întâlnirilor de afaceri

1 (un) an de la data ultimului contact

RELAȚII DE AFACERI (B2B)

Date personale, precum: numele, funcția și datele de contact ale reprezentanților firmelor cu care colaborăm

Până la data solicitării ștergerii datelor sau până la data la care am aflat că datele au devenit inactive

SISTEME IT

Datele de trafic obținute din fișiere de tip „cookies” și în urma analizei traficului pe website, aplicație de mobil și rețele sociale

5 (cinci) ani de la încetarea relației contractuale. 

Pentru informații cu privire la termenele de stocare ale unor activități de prelucrare a datelor personale în cadrul companiei, care nu se regăsesc specificate în prezenta Politică, vă rugăm să transmiteți solicitările dumneavoastră pe adresa de e-mail contact@asacons.ro sau prin accesarea celorlalte mijloace de comunicare puse la dispoziție în cadrul art. 1.

Planul de retenție

Tabelul care conține perioadele recomandate de păstrare în evidențele companiei (sisteme sau arhive fizice) a datelor cu caracter personal ale clienților, este furnizat pentru fiecare domeniu de activitate relevant. Perioada de stocare se aplică în mod implicit tuturor înregistrărilor din categoria respectivă și va fi respectată ori de câte ori este posibil, deși admitem că pot exista circumstanțe excepționale care necesită păstrarea documentelor fie pentru perioade mai scurte, fie mai lungi. În cazul în care înregistrările sau documentele individuale necesită o perioadă de păstrare diferită de cea recomandată, Asa Cons trebuie contactată pentru a discuta cerințele specifice de stocare.

Distrugerea datelor

Distrugerea datelor este o componentă esențială în cadrul normelor de stocare a datelor cu caracter personal neutilizate în activitatea viitoare a companiei. Distrugerea datelor asigură utilizarea în mod eficient a datelor colectate în cadrul activității, ceea ce face ca gestionarea datelor și recuperarea acestora să fie posibilă și rentabilă.

Când perioada de retenție expiră, compania trebuie să distrugă în mod activ datele acoperite de această Politică. Dacă un angajat (sau colaborator) care are acces la datele personale prelucrate consideră că anumite date nu ar trebui să fie distruse, acesta/aceasta ar trebui să contacteze superiorul direct, Responsabilul cu Protecția Datelor, consultantul extern privind activitățile de prelucrare a datelor personale ale companiei sau, în lipsa acestuia, a managementului direct al companiei, astfel încât să poată să fie luată în considerare o excepție de la regulile instituite în prezenta Politică. Întrucât această decizie are implicații juridice pe termen lung, excepțiile vor fi făcute doar de un membru sau de membrii echipei de conducere a companiei.

Compania îi îndrumă în mod special pe angajați (sau pe colaboratori) să nu distrugă date care încalcă această Politică. Distrugerea datelor pe care un angajat (sau colaborator) le poate considera dăunătoare pentru companie sau distrugerea datelor în încercarea de a ascunde o încălcare a legii sau a prevederilor prezentei Politici sunt demersuri în mod explicit interzise.

Solicitările de ștergere a datelor

Puteți solicita ștergerea datelor cu caracter personal trimițând un email pe adresa contact@asacons.ro în care trebuie să precizați următoarele:

– Datele dumneavoastră de contact pentru transmiterea răspunsului/punctului nostru de vedere;

– Numele dumneavoastră;

– Activitățile de prelucrare prin care datele au fost colectate sau procesate (campanii de marketing, promoții, etc.);

– Tipul datelor colectate sau prelucrate pe care doriți să le ștergeți;

– Numărul total de înregistrări care trebuie șterse;

Termenul de răspuns la solicitarea transmisă este de 15 zile de la data transmiterii solicitării. În măsura în care, complexitatea solicitării dumneavoastră implică necesitatea prelungirii termenului de răspuns pentru o perioadă care nu va depăși 30 de zile lucrătoare de la data transmiterii solicitării. În acest sens, un reprezentant al companiei vă va comunica situația solicitării transmise.

În măsura în care solicitarea transmisă, se va soluționa după evaluarea acesteia în cadrul Asa Cons, cu ștergerea datelor dumneavoastră, vom trimite în atenția dumneavoastră un document care reprezintă punctul de vedere al companiei cu privire la solicitarea dumneavoastră și acțiunile întreprinse, prin mijlocul de comunicare agreat. Documentul va cuprinde cel puțin următoarele informații:

– Scopul/scopurile pe bază pentru care datele au fost prelucrate;

– Date care au fost șterse/eliminate/distruse și activitatea de prelucrare din cadrul Asa Cons de care acestea au aparținut;

– Numărul de înregistrări eliminate.

Documentul fizic transmis, este semnat de un reprezentant al Asa Cons și este stocat și scanat în format fizic, pentru o perioadă de 3 ani de la data transmiterii notificării, urmând ca după această perioadă documentul original să fie distrus și reciclat. Dacă punctul de vedere va fi transmis prin email, acesta va fi stocat pe serverele companiei pentru o perioadă de 3 ani de la data transmiterii acestuia către Client pe adresa de e-mail furnizată, apoi va fi șters.

Dacă trimiteți o solicitare către Asa Cons în vederea accesului la activitățile de procesare a datelor dumneavoastră personale în compania noastră, vă rugăm să aveți în vedere că, din cauza procesării continue a datelor dumneavoastră personale și luând în considerare rutina stabilită în sistemele noastre pentru ștergerea informațiilor prelucrate în condițiile Politicii de Stocare a datelor, încercăm să vă menținem datele actualizate și exacte în orice moment. Astfel, această procesare de rutină poate implica modificarea sau ștergerea informațiilor personale pe care le procesăm, după ce ați trimis o solicitare către noi. În acest caz, Asa Cons va furniza informațiile deținute în momentul în care vă trimitem răspunsul, chiar dacă acestea diferă de informațiile pe care le-am avut stocate la data trimiterii solicitării. Rețineți că ștergerea datelor dumneavoastră personale este o procedură pe care Asa Cons ar fi efectuat-o chiar dacă nu ați fi trimis solicitarea.

Dezvoltare continuă

Perioadele de stocare (retenție) vor fi menținute de către Asa Cons care va efectua modificări, completări și actualizări, ori de câte ori legislația, orientările Autorității Naționale de Supraveghere a Prelucrării Datelor cu caracter Personal sau modificările organizaționale sau structurale ale Asa Cons, impun aceste schimbări.

Actualizări

Politică noastră de stocare a datelor personale (retenție) este în curs de revizuire și poate fi modificată din când în când (în general, pentru a respecta legislația și practicile privind protecția datelor). Versiunile actualizate vor fi publicate pe pagina noastră web.

Versiune: Februarie 2022