In conformitate cu prevederile legale intrate in vigoare la 25 mai 2018 (Regulamentul General privind Protectia Datelor Nr. 679/2016 – "Regulamentul"), la nivelul Grupului CEZ in Romania, care include urmatoarele companii: CEZ Romania, CEZ Vanzare, Distributie Energie Oltenia, CEZ Trade, TMK Hydroenergy Power, Tomis Team, Ovidiu Development, MW Team Invest au fost definite si implementate o serie de masuri ce au ca scop asigurarea conformitatii cu prevederile Regulamentului.
Asigurarea protectiei si a utilizarii adecvate a datelor cu caracter personal reprezinta o prioritate permanenta pentru noi. In mod constant imbunatatim securitatea si masurile de confidentialitate a datelor la nivel tehnic si organizational, pentru a asigura cele mai inalte standarde. In prezent, eforturile noastre sunt indreptate spre asigurarea respectarii prevederilor Regulamentului, care consolideaza drepturile persoanelor vizate si securitatea prelucrarii datelor cu caracter personal la nivelul Uniunii Europene.
In conformitate cu Regulamentul, datele cu caracter personal reprezinta orice informatie referitoare la o persoana fizica identificata sau identificabila; o persoana fizica identificabila este acea persoana care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum cum ar fi: un nume, un numar de identificare, date despre locatie, un identificator online sau unul/ mai multi factori specifici - fizic, fiziologic, genetic, mental, economic, cultural sau social al acelei persoane fizice.
Astfel, Grupul CEZ in Romania respecta obligatiile care ii revin in temeiul legislatiei nationale si conform Regulamentului intreprinde urmatoarele actiuni:
- Actualizeaza datele cu caracter personal;
- Stocheaza si distruge aceste date in siguranta;
- Evita colectarea sau pastrarea unor cantitati excesive de date;
- Aplicar masurile tehnice adecvate pentru protejarea datelor cu caracter personal;
- Protejeaza datele cu caracter personal impotriva pierderii, utilizarii abuzive, accesului neautorizat si divulgarii.
Temeiul legal pentru prelucrarea datelor dumneavoastra cu caracter personal
Grupul CEZ in Romania isi poate prelucra datele dumneavoastra cu caracter personal utilizand unul sau mai multe temeiuri de legalitate prezentate mai jos:
- persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
- Executarea unui contract: prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;
- Respectarea obligatiilor legale: prelucrarea este necesara pentru a respecta obligatii ale operatorului care provin din legi sau alte acte normative;
- Interesele vitale ale persoanei vizate: prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
- Interes public sau autoritate publica: prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul.
- Interesul legitim al operatorului: prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care implica protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil.
Transferul datelor personale catre alte entitati
De asemenea, pot exista circumstante ȋn care trebuie sa transferam datele dumneavoastra cu caracter personal catre anumiti furnizori care presteaza servicii catre noi. Orice terte parti carora comunicam datele dumneavoastra sunt obligate sa pastreze aceste date in siguranta si sa le foloseasca numai pentru a presta serviciul pe care l-au furnizat in numele nostru. Atunci cand nu mai au nevoie de datele dumneavoastra pentru a presta acest serviciu, vor efectua distrugerea acestora conform procedurilorin vigoare . In situatia in care trebuie sa transmitem datele dumneavoastra sensibile cu caracter personal catre acesti furnizori, o vom face doar dupa ce obtinem consimtamantul dumneavoastra, in situatia in care nu exista un temei legal la baza acestui transfer.
Durata procesarii/retinerii datelor dumneavoastra cu caracter personal
Totodata, va informam ca nu vom pastra datele dumneavoastra cu caracter personal mai mult decat este in mod rezonabil necesar, in conformitate cu scopul acestei prelucrari sau conform obligatiilor legale aplicabile.
Drepturile dumneavoastra cu privire la datele cu caracter personal
Cu exceptia cazului in care sunteti supus unei exceptari in temeiul Regulamentului, aveti urmatoarele drepturi cu privire la datele dumneavoastra personale:
- Dreptul de acces – aveti dreptul de a solicita o copie a informatiilor pe care le detinem despre dumneavoastra;
- Dreptul la rectificare – aveti dreptul sa corectati datele pe care le detinem despre dumneavoastra, in cazul in care ajung sa fie inexacte, incorecte sau incomplete;
- Dreptul de a fi uitat – in anumite circumstante, puteti cere ca datele pe care le detinem sa fie sterse din evidentele noastre;
- Dreptul la restrictionarea procesarii – in anumite conditii, aveti dreptul sa cereti restrictionarea prelucrarii datelor dumneavoastra personale;
- Dreptul la portabilitate – aveti dreptul de a solicita transferarea datelor pe care le detinem despre dumneavoastra catre o alta organizatie, daca sunt indeplinite conditiile aplicabile cu privire la aceste date;
- Dreptul de a formula obiectii – aveti dreptul de a formula obiectii fata de anumite tipuri de prelucrare, cum ar fi, spre exemplu, prelucarea in scopuri ce tin de marketingul direct. Dreptul dumneavoastra de a contesta prelucrarea datelor dumneavostra personale in scopul comunicarii directe de marketing este absolut si nu va fi negat in nicio circumstanta;
- Dreptul de a va opune prelucrarii care presupune luarea automata a deciziilor (ex. crearea de profiluri) – aveti, de asemenea, dreptul de a va opune supunerii dumneavoastra la efectele juridice ale prelucrarii sau crearii de profiluri automate;
- Dreptul de a va adresa plangeri - in cazul in care refuzam cererea dumneavoastra de acces la date cu caracter personal care va apartin, va vom oferi un motiv pentru refuz. In cazul in care sunteti nemultumit de raspuns, va puteti adresa Responsabilului pentru protectia datelor din cadrul Grupului CEZ in Romania si in continuare autoritatilor relevante (ANSPDCP).
Circumstante speciale
- Transferul datelor in strainatate – Daca datele cu caracter personal vor fi transferate in tari sau teritorii din afara Uniunii Europene, va vom comunica detalii cu privire la modul in care datele vor fi protejate, impreuna cu detalii despre modul de obtinere a garantiilor relevante.
- Luarea de decizii automate – Daca elaboram un proces de automatizare a deciziilor prin acte de prelucrare a datelor dumneavoastra cu caracter personal, va vom furniza detalii despre orice astfel de prelucrare impreuna cu informatii despre logica implicata si despre semnificatia si consecintele prelucrarii.
- Prelucrarea ulterioara – Daca dorim sa folosim datele dumneavoastra cu caracter personal pentru un scop nou, care nu este acoperit de aceasta Notificare privind protectia datelor, va vom furniza o noua notificare care explica aceasta noua utilizare inainte de inceperea prelucrarii si stabilirea scopurilor relevante si a conditiilor de prelucrare. Cand si ori de cate ori este necesar, vom cauta obtinerea consimtamantului dumneavoastra prealabil pentru noua prelucrare.
