POLITICA GDPR - INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Actualizata la data de 01.04.2022
OPERATORUL TELECOMUNICATII CFR S.A. este operator de date cu caracter personal in sensul Regulamentului UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.
Date de identificare ale Operatorului:
TELECOMUNICATII CFR S.A
Adresa:
Bd. Dinicu Golescu nr. 38, sector 1, Bucuresti
Telefon :+40 21.314.6046
Fax: +40 21.314.6045
Email:
Web :
https://www.tccfr.ro
CONFORMITATEA OPERATORULUI CU GDPR
Datele dvs. personale sunt pastrate in conformitate cu prevederile legale si in acord cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE - denumit in cuprinsul acestui document GDPR.
TELECOMUNICATII CFR S.A. a implementat si respecta GDPR, prelucrand in mod confidential, organizat, securizat si responsabil datele cu caracter personal.
TELECOMUNICATII CFR S.A. intelege importanta prelucrarii datelor intr-un mod adecvat, astfel ca la datele personale ale persoanelor vizate, au acces doar persoanele autorizate, potrivit politicilor si fluxurilor de lucru reglementate intern.
In vederea asigurarii unui nivel de securitate corespunzator, avem implementate masuri tehnice si organizatorice adecvate, avand capacitatea de a asigura confidentialitatea, integritatea datelor cu caracter personal si de a restabili disponibilitatea datelor cu caracter personal in timp util in cazul in care are loc un incident de natura fizica sau tehnica.
In vederea protejarii datelor personale, toate dispozitivele de stocare a datelor sunt securizate corespunzator, pentru unele operatiuni se foloseste criptarea datelor, avand implementat un proces pentru testarea, evaluarea si aprecierea periodica a eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii.
Orice solicitare privind prelucrarea datelor cu caracter personal, o puteti transmite pe adresa de e-mail [email protected] .
DEFINIREA UNOR TERMENI
Date cu caracter personal - inseamna orice informatii privind o persoana fizica identificata sau identificabila ("persoana vizata"); o persoană fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrare - inseamna orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal sau pe seturi de date cu caracter personal, indiferent daca sunt sau nu prin mijloace automate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in alt mod, alinierea, combinarea, restrictionarea, stergerea sau distrugerea.
Operator - inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;
Persoana vizata - este persoana a carei date personale sunt prelucrate;
Destinatar - inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii;
DREPTURILE PERSOANEI VIZATE
DREPTUL LA INFORMARE - aveti dreptul de a fi informat cu privire la prelucrarea si protejarea datelor cu caracter personal;
DREPTUL DE ACCES LA DATE - aveti dreptul de a obtine de la operatorul de date confirmarea faptului ca datele cu caracter personal sunt sau nu prelucrate de catre acesta;
DREPTUL LA RECTIFICARE - aveti dreptul de a obtine rectificarea datelor inexacte, precum si completarea datelor incomplete;
DREPTUL LA STERGEREA DATELOR ("DREPTUL DE A FI UITAT") - aveti dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, stergerea datelor cu caracter personal;
DREPTUL LA RESTRICTIONAREA PRELUCRARII - aveti dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;
DREPTUL LA PORTABILITATEA DATELOR - aveti dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre. alt operator de date, in masura in care sunt indeplinite conditiile legale;
DREPTUL DE A SE ADRESA JUSTITIEI SAU AUTORITATII NATIONALE DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL - aveti dreptul de a va adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate.
DREPTUL LA OPOZITIE - aveti dreptul de a va opune in orice moment, din motive intemeiate si legitime legate de situatia particulara, ca datele cu caracter personal sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile legale;
DREPTUL DE A NU FI SUPUS UNEI DECIZII INDIVIDUALE - aveti dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice sau afecteaza in mod similar, intr-o masura semnificativa, persoanele vizate.
DATE CU CARACTER PERSONAL PRELUCRATE
Prin contactarea telefonica a personelor de contact, prelucram vocea dvs., pe intreaga durata a convorbirii. TELECOMUNICATII CFR S.A. nu inregistreaza, nu stocheaza si nu prelucreaza in niciun alt fel vocea.
La accesarea site-ului sunt prelucrate Cookies. Pentru detalii, poti consulta Politica de Cookies. TELECOMUNICATII CFR S.A. respecta drepturile persoanelor vizate. In unele situatii se prelucreaza si IP-ul dvs. Astfel cum reiese din politica Google, adresa de IP este prelucrata pentru o perioada scurta de timp de timp si este geocodata (transformata) in zone in care utilizatorul are acces.
In situatia utilizarii tehnologiilor unor terte parti, nu avem acces la adresa dvs. de IP. Asocierea datelor agregate nu se poate face din interiorul unor platforme terte, cu datele colectate in mod direct prin intermediul serverului propriu.
SCOPUL PRELUCRARII SI TEMEIUL JURIDIC AL PRELUCRARII
Toate datele sunt prelucrate in scopurile declarate initial si pentru care ati fost informat. Nu prelucram ulterior date cu caracter personal in scopuri incompatibile cu scopul initial.
Sunt prelucrate in scopuri contractuale si de contact, numele, prenumele, adresa de e-mail si numarul de telefon, date comunicate telefonic, precum si vocea in situatia initierii unui apel telefonic.
TELECOMUNICATII CFR S.A. nu prelucreaza nicio categorie de date cu caracter personal in alte scopuri incompatibile cu scopurile stabilite initial si nu prelucreaza date cu caracter personal o perioada mai lunga de timp decat cea stabilita pentru prelucrarea acelei categorii de date cu caracter personal.
TEMEIUL PRELUCRARII
Temeiurile prelucrarii sunt: contractul pentru categoria de date necesare contractarii cu TELECOMUNICATII CFR S.A. , interesul legitim pentru prelucrarea IP si pentru celelalte categorii de date in anumite situatii, obligatia legala in situatia controalelor derulate de autoritati, declararea, documentarea si solutionarea unor incidente de securitate, avizari si/sau acreditari/autorizari, punerea la dispozitie catre terti autorizati ca urmare a situatiilor in care ar putea fi implicat in mod direct sau colateral operatorul sau initiate de acesta, ca urmare a unor sesizari, litigii, plangeri, cereri adresate de persoanele vizate sau terte persoane. Pentru comunicarile cu caracter comercial, temeiul prelucrarii este consimtamantul.
FELUL PRELUCRARII
Datele dvs. sunt prelucrate prin colectare, inregistrare, organizare, stocare/arhivare si structurare, consultare, utilizare, extragere, modificare/rectificare, blocare/restrictionare stergere sau distrugere la cererea persoanei vizate acolo unde exista aceasta obligatie legala sau dupa implinirea perioadei pentru care au fost prelucrate, acolo unde este cazul.
Prelucrarea prin dezvaluire si diseminare se face doar in masura in care operatorul se afla in situatii precum controale ale autoritatiilor, declararea, documentarea si solutionarea unor incidente de securitate, avizari si/sau acreditari/autorizari, punerea la dispozitie catre terti autorizati ca urmare a situatiilor in care ar putea fi implicat in mod direct sau colateral operatorul sau initiate de acesta, ca urmare a unor sesizari, litigii, plangeri, cereri adresate de persoanele vizate sau terte persoane, caz in care vor fi puse la dispozitie doar persoanelor autorizate in acest sens si in acord cu prevederile GDPR, vizand in acest caz obligatia legala si/sau protejarea interesului legitim al TELECOMUNICATII CFR S.A.
Prelucrarea vocii, in scopul comunicarii avand ca temei al prelucrarii relatia contractuala dintre parti si comunicarea este prelucrata doar pe perioada convorbirii, prin ascultare. Nu colectam si nu prelucram in niciun alt mod vocea persoanelor vizate.
Adresa de e-mail prelucrata in scopul comunicarii cu dvs. poate fi prelucrata prin colectare, inregistrare, organizare, structurare, stocare, arhivare, adaptare, modificare, extragere, consultare, utilizare, dezvaluire prin transmitere (inclusiv catre terti), diseminare sau punere la dispozitie in orice alt mod, alaturare/aliniere ori combinare, blocare/restrictionare, stergere sau distrugere.
DURATA PRELUCRARII
Datele cu caracter personale pe care ni le furnizati telefonic, sunt prelucrate pentru o perioada de 3 luni in situatia in care nu se materializeaza intr-un contract, cu exceptia situatiei in care aceste date vor fi necesare in interes legitim sau ca obligatie legala.
Datele personale avand ca temei juridic al prelucrarii obligatia legala, vor fi prelucrate cu o perioada egala cu perioada in care subzista obligatia legala de prelucrare.
Datele personale avand ca temei juridic al prelucrarii interesul legitim, sunt prelucrate pe o perioada egala cu durata existentei interesului legitim.
Datele personale avand ca temei juridic al prelucrarii consimtamantul, sunt prelucrate pana la data retragerii consimtamantului.
TERTI DESTINATARI si IMPUTERNICITI
Datele cu caracter personal sunt prelucrate de catre departamentul interne, in conditii de securitate si confidentialitate, cu acordarea de garantii adecvate.
Acolo unde este cazul, imputernicitii autorizati ai operatorului sunt departamentele externalizate daca acestea vor exista. Pot fi terti destinatari diferiti furnizori de servicii de analiza a traficului pe site, furnizori de servicii de marketing si publicitate pe diferite site-uri sau prin aplicatii.
Date cu caracter personal sau parti ale acestora pot fi puse la dispozitia autoritatilor statului atunci cand acestea fac obiectul unor cercetari, controale, avizari sau alte asemenea operatiuni, precum si orice alte situatii in care operatorul are obligatie legala sau interes legitim temeinic justificat de a le furniza acestora.
Datele cu caracter personal nu sunt partajate cu nicio terta parte in afara celor declarate.
PRELUCRAREA DATELOR MINORILOR
TELECOMUNICATII CFR S.A. nu prelucreaza pe site date cu caracter personal ale minorilor; site-ul nu se adreseaza persoanelor sub 18 ani. In masura in care aveti cunostinta ca date ale copilului dvs. au fost furnizate pe site, ne puteti contacta si vom solutiona cererea dvs. potrivit legii.
ACCESUL LA DATE
TELECOMUNICATII CFR S.A. nu dezvaluie date catre terti neautorizati. Accesul la date se face doar de catre persoane autorizate in acest sens si cu limitarea oricarui acces neautorizat la date.
Operatorul a implementat politici prin care securitatea informatiei este asigurata si a instituit garantii adecvate dupa cum urmeza:
- a implementat masuri tehnice si organizatorice adecvate pentru respectarea principiilor enumerate la art. 5 din Regulamentul general privind protectia datelor, in special a reducerii la minimum a datelor, respectiv principiului integritatii si confidentialitatii;
- a numit un responsabil cu protectia datelor;
- a stabilit prin proceduri GDPR interne: termene de stocare in functie de natura datelor si scopul prelucrarii, precum si de termene specifice in care datele cu caracter personal trebuie sterse sau revizuite in vederea stergerii.
SECURITATEA PRELUCRARILOR
TELECOMUNICATII CFR S.A. a implementat masuri tehnice si organizatorice adecvate si asigura pe site si in companie un nivel adecvat de securitate pentru prelucrarea datelor cu caracter personal, in conformitate cu Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 si conform cu prevederile Regulamentului European 679/2016 (Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in privinta prelucrarilor datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE ).
TELECOMUNICATII CFR S.A. a elaborat proceduri pentru toate compartimentele si politici de securitate, in vederea prevenirii pierderii, dezvaluirii, modificarii, copierii, distrugerii accidentale sau nelegale a datelor sau a pierderii lor, precum si in vederea limitarii accesului neautorizat la date cu caracter personal.
INCALCAREA SECURITATII DATELOR
Operatorii Asociati si Operatorii Imputerniciti in relatia cu operatorul sunt responsabili pentru anuntarea, evaluarea si documentarea oricaror incidente de securitate si pentru asigurarea masurilor pentru impiedicarea oricaror incalcari de natura sa conduca la un incident de securitate astfel cum este prevazut la art. 4 pargf. 12 din Regulamentul nr. 679/2016 (UE).
DATA PROTECTION OFFICER – DPO
TELECOMUNICATII CFR S.A. a desemnat un DPO la nivel de companie, ce asigura monitorizarea prelucrarilor in acord cu standardele GDPR si actualizeaza, modifica sau sterge periodic informatiile acolo unde este cazul sau armonizeaza politicile si procedurile, in acord cu normele legislative europene si nationale in vigoare.
Orice cereri in legatura cu prelucrarile de date cu caracter personal adresate TELECOMUNICATII CFR S.A. vor fi facute pe adresa de e-mail dedicata [email protected] .
* Documentul de informare privind prelucrarea datelor cu caracter personal »