📌 Despre acest document

Ne pasă de confidențialitatea ta! În această politică îți explicăm cum gestionăm datele cu caracter personal în cadrul companiei FRISAROM ENGINEERING SA – fie că ești client, angajat, colaborator sau vizitator al site-ului nostru.
Tot ce facem în legătură cu datele tale personale se bazează pe respect, transparență și conformitate cu legile în vigoare.

Capitolul I – Documente de referință

Ne ghidăm după următoarele reglementări și surse oficiale:

1. Regulamentul (UE) 679/2016 (GDPR) – cadrul principal european privind protecția datelor.
2. Legea nr. 190/2018 – legea națională care pune în aplicare GDPR în România.
3. Website-ul Comisiei Europene – https://ec.europa.eu/
4. Site-ul Autorității Naționale de Supraveghere a Prelucrării Datelor – dataprotection.ro

Capitolul II – De ce avem o politică de protecție a datelor?

Scopul acestei politici este simplu: vrem să te protejăm pe tine și drepturile tale. Atunci când ne încredințezi informații personale, cum ar fi numele, adresa sau alte date de contact, trebuie să știi ce se întâmplă cu ele, cine le procesează și de ce.

La FRISAROM ENGINEERING SA, tratăm datele personale cu maximă responsabilitate și respectăm cu strictețe legislația națională și europeană.
Această politică se aplică tuturor – angajați, parteneri, clienți sau colaboratori – și este valabilă în toate activitățile noastre.

Ne dorim să construim relații bazate pe încredere, iar protejarea confidențialității este o parte esențială din acest angajament.

Capitolul III – Termeni și definiții

Ca să fim pe aceeași lungime de undă, iată ce înseamnă câțiva termeni importanți pe care îi vei întâlni în această politică:

🔹 Date cu caracter personal

Orice informație care te poate identifica direct sau indirect. De exemplu: numele tău, adresa de e-mail, CNP-ul, IP-ul, datele de localizare sau un număr de client.

🔹 Date cu caracter special

Date mai sensibile, cum ar fi: originea etnică, convingerile religioase, orientarea sexuală, starea de sănătate, date biometrice sau genetice. Le tratăm cu un grad de protecție sporit.

🔹 GDPR / RGPD

Acronimul pentru Regulamentul general privind protecția datelor (UE 2016/679) – este legea principală în Europa privind datele personale.

🔹 Persoana vizată

Adică tu, cel căruia îi aparțin datele. Fie că ești client, vizitator, angajat sau colaborator.

🔹 Prelucrare

Orice facem cu datele tale: colectare, stocare, modificare, consultare, partajare, ștergere etc.

🔹 Restricționarea prelucrării

Blocăm temporar folosirea datelor tale, dar fără să le ștergem. Folosim asta în anumite situații legale.

🔹 Crearea de profiluri

Procesul prin care analizăm automat anumite aspecte legate de tine – ca de exemplu preferințe sau comportament – pentru a personaliza experiența ta sau pentru decizii automate.

🔹 Pseudonimizare

O metodă prin care datele tale sunt înlocuite cu identificatori care nu te mai pot asocia direct, fără alte informații suplimentare.

🔹 Sistem de evidență

Orice bază de date organizată care conține date personale (ex. CRM, sistemele de salarizare, baze de clienți etc.).

🔹 Operator

Compania (adică noi, FRISAROM ENGINEERING SA) care stabilește scopul și mijloacele prin care se prelucrează datele personale.

🔹 Persoana împuternicită de operator

O firmă sau o persoană care prelucrează date în numele nostru (ex: o firmă de contabilitate sau un furnizor de cloud).

🔹 Destinatar

Cine primește datele personale. Poate fi o persoană sau o organizație, dar nu oricine – doar în baza unor reguli stricte.

🔹 Parte terță

O entitate care nu are legătură directă cu relația noastră, dar care ar putea primi date – doar în condiții clare și justificate.

🔹 Țară terță

Orice stat care nu este membru al Uniunii Europene sau al Spațiului Economic European (Norvegia, Islanda și Liechtenstein).

🔹 Consimțământ

Acordul tău clar, liber exprimat și informat pentru ca noi să-ți prelucrăm datele în scopurile menționate.

🔹 Încălcarea securității datelor

Un incident neplăcut – cum ar fi pierderea, furtul sau accesul neautorizat la datele tale. Ne angajăm să te informăm și să luăm măsuri rapide dacă se întâmplă așa ceva.

 

Capitolul IV – Când și pentru cine se aplică această politică?

Această politică este valabilă pentru toți angajații FRISAROM ENGINEERING SA, dar și pentru colaboratori, parteneri și alte persoane cu care intrăm în contact în activitatea noastră.
Dacă ai de-a face cu date personale în cadrul firmei – chiar și ocazional – ai responsabilitatea să respecți această politică.

👥 Pe cine vizează?

• Angajați
• Candidați la angajare
• Clienți și potențiali clienți
• Parteneri și furnizori
• Vizitatori ai site-ului nostru

🧾 Ce date intră sub incidența politicii?

Politica acoperă toate activitățile care implică date personale, indiferent dacă sunt colectate:

• electronic (formulare, e-mailuri, baze de date)
• sau pe hârtie (contracte, formulare tipărite etc.)

❗ Datele anonimizate, care nu mai pot fi legate de o persoană anume, nu intră sub această politică (de exemplu: statistici generale).

🔁 Când și cum o actualizăm?

Politica de protecție a datelor este revizuită anual sau ori de câte ori apar schimbări legislative sau operaționale.
Cea mai recentă versiune aprobată este publicată pe site-ul nostru oficial – www.frisarom.ro – și este disponibilă pentru toți angajații, colaboratorii și partenerii.

 

Capitolul V – Principiile după care ne ghidăm când prelucrăm datele

Pentru noi, protecția datelor nu este doar o obligație legală, ci și un angajament față de tine. De aceea, ne bazăm pe 7 principii esențiale atunci când colectăm și folosim datele tale personale:

1. ✅ Corectitudine și legalitate

Folosim datele tale doar în mod legal și etic. Nu facem nimic fără o bază legală clară și ne asigurăm că știi de ce avem nevoie de ele. Putem prelucra datele dacă:

• ne-ai dat acordul tău clar;
• avem nevoie de ele pentru a încheia sau executa un contract cu tine;
• legea ne obligă;
• este vorba de protejarea unei persoane aflate în pericol;
• e vorba de un interes public;
• sau dacă avem un interes legitim care nu îți încalcă drepturile.

2. 🎯 Scop bine definit

Colectăm datele cu un scop clar și comunicat. Nu folosim datele tale în alte scopuri fără să te anunțăm mai întâi și, dacă este cazul, fără să obținem din nou consimțământul tău.

3. 🔍 Transparență

Ne angajăm să fim clari și deschiși cu tine. Ori de câte ori îți cerem date personale, îți explicăm:

• cine suntem,
• de ce le cerem,
• cum le folosim,
• cât timp le păstrăm,
• dacă le împărtășim cu altcineva.

Totul într-un limbaj simplu, fără ambiguități.

4. 📉 Minimizarea datelor

Luăm doar acele informații care sunt strict necesare. Nu colectăm “doar ca să avem”. Dacă putem obține același rezultat cu mai puține date sau cu date anonimizate, alegem acea variantă.

5. 🗃️ Limitarea stocării

Păstrăm datele doar cât timp avem nevoie de ele. După aceea, le ștergem, le arhivăm în siguranță sau le anonimizăm, conform legii.

6. 🧾 Date exacte și actualizate

Facem tot posibilul să lucrăm cu date corecte și actuale. Dacă identificăm o greșeală sau dacă ne anunți că ceva s-a schimbat (ex. numele sau adresa), actualizăm datele imediat.

7. 🔐 Securitate și confidențialitate

Luăm în serios protecția datelor. Avem măsuri tehnice și organizatorice (de la parole la dulapuri încuiate) care previn:

• accesul neautorizat,
• pierderea datelor,
• modificarea nejustificată a informațiilor,
• sau distribuirea ilegală.

Orice persoană care încalcă regulile de protecție a datelor poate fi trasă la răspundere.

🔹 A) Dacă ești client, partener sau vizitator

1. 📄 Relația contractuală

Când intri într-un parteneriat cu noi sau soliciți o ofertă, avem nevoie de anumite date (nume, e-mail, firmă, funcție etc.) pentru a pregăti, semna sau executa un contract. Fără aceste date, nu am putea colabora eficient.

2. ✉️ Scopuri publicitare (newsletter, oferte, campanii)

Dacă vrei să fii la curent cu ofertele noastre, putem folosi datele tale de contact pentru a-ți trimite mesaje relevante.
Dar doar dacă ne-ai dat acordul în prealabil!
Te poți retrage oricând, fără explicații.

3. ✅ Consimțământ

În unele cazuri, ne bazăm exclusiv pe consimțământul tău – adică pe acordul liber și informat. Îți cerem permisiunea înainte și te poți răzgândi oricând.

4. 🛡️ Date sensibile

Procesăm informații sensibile (ex: despre sănătate) doar dacă este absolut necesar și cu acordul tău clar sau dacă ne obligă legea.

5. ⚙️ Decizii automatizate

Dacă folosim sisteme automate pentru a lua decizii (ex. scoring, recomandări automate), îți vom spune dinainte. Ai dreptul să ceri o evaluare umană în loc.

6. 🌐 Date de pe site-ul www.frisarom.ro

Când vizitezi site-ul nostru, putem colecta date precum IP-ul, comportamentul pe pagină sau preferințele tale – prin cookies sau formulare.
Totul este explicat clar în [Politica de cookie-uri] și în [Nota de informare], iar tu ai controlul complet asupra acestora.

🔹 B) Dacă ești angajat sau candidat

1. 👥 Relația de muncă

Pentru a încheia și gestiona contractul de muncă, avem nevoie de datele tale: nume, CNP, adresă, cont bancar, date medicale etc.
Le folosim doar în scopuri administrative, legale și pentru a-ți asigura drepturile (ex: salariu, concedii, beneficii).

2. 🔐 Numere de identificare (ex: CNP)

Folosim aceste date doar când legea o cere sau pentru a-ți proteja interesele – iar accesul este strict controlat.

3. 📂 Date sensibile

Datele sensibile (sănătate, religie, orientare) sunt prelucrate numai cu acordul tău sau dacă este cerut de lege (ex: evaluare medicală la angajare).

4. ⚖️ Automatizare în HR

Dacă folosim instrumente automate (ex. platforme de recrutare), evaluările nu sunt 100% automatizate. O persoană reală are întotdeauna ultimul cuvânt.

5. 🖥️ Telecomunicații și internet

Laptopul, e-mailul sau rețeaua oferită de companie sunt instrumente de muncă. Le putem monitoriza doar în scopuri de securitate, cu respectarea vieții private și informarea prealabilă.

 

Capitolul VII – Când ne bazăm pe interesul legitim

Pe lângă consimțământul tău sau obligațiile legale, există situații în care prelucrăm datele tale pentru a proteja interesele legitime ale companiei, dar fără să îți afectăm drepturile sau libertățile.

🔎 Ce înseamnă „interes legitim”?

Este atunci când avem un motiv întemeiat pentru a folosi anumite date personale, dar doar dacă nu te afectează negativ.
În orice astfel de caz, ne asigurăm că ceea ce facem este echilibrat și justificat.

📌 Exemple de situații unde ne bazăm pe interes legitim:

• Securitatea rețelelor IT – pentru a preveni atacuri cibernetice sau utilizarea abuzivă a sistemelor.
• Prevenirea fraudelor – pentru a proteja compania și clienții noștri.
• Marketing direct – atunci când îți trimitem oferte relevante, dar ai posibilitatea să te opui ușor și oricând.
• Respectarea regulilor interne – mai ales în cadrul relațiilor de muncă, dacă e nevoie de monitorizare minimă, proporțională.

🎯 Important: înainte de a folosi acest temei legal, facem întotdeauna un test de echilibru (balancing test) pentru a vedea dacă interesul nostru este justificat și nu îți afectează negativ drepturile.

Capitolul XIII – Drepturile tale când vine vorba de datele personale

Pentru noi, datele tale înseamnă încredere, iar încrederea vine cu drepturi clare și garantate. Iată ce poți face oricând, în raport cu informațiile tale personale pe care le prelucrăm:

1. ℹ️ Dreptul de a fi informat

Ai dreptul să știi ce date colectăm, de ce le folosim, pentru cât timp le păstrăm și dacă le transmitem altcuiva.
Te vom informa mereu clar, concis și ușor de înțeles, fie direct (când ne dai datele), fie prin Politica de confidențialitate.

2. 🔍 Dreptul de acces

Poți solicita oricând o copie cu toate datele pe care le avem despre tine și detalii despre cum le prelucrăm. Este gratuit și transparent.

3. ✏️ Dreptul de rectificare

Ai găsit o greșeală în datele tale?
Ne poți cere corectarea, actualizarea sau completarea lor – iar noi vom face acest lucru fără întârzieri inutile.

4. ❌ Dreptul de ștergere („dreptul de a fi uitat”)

Ne poți cere să ștergem datele tale dacă:

• nu mai avem nevoie de ele;
• îți retragi consimțământul;
• prelucrarea nu mai are temei legal;
• sau datele au fost colectate incorect.

Notă: există situații în care legea ne obligă să păstrăm anumite date (ex: facturi), caz în care nu le putem șterge imediat.

5. ⛔ Dreptul de opoziție

Te poți opune oricând prelucrării datelor tale, în special dacă sunt folosite în scopuri de marketing direct.
În acest caz, ne vom opri imediat.

6. 🛑 Dreptul la restricționarea prelucrării

Poți cere limitarea temporară a folosirii datelor tale dacă:

• crezi că sunt incorecte;
• prelucrarea e ilegală dar nu vrei ștergerea lor;
• ai nevoie de ele pentru apărarea unui drept în instanță.

7. 🔄 Dreptul la portabilitate

Poți cere să îți trimitem datele într-un format structurat și ușor de folosit, pentru a le transfera altui furnizor sau operator.

8. 🤖 Dreptul de a nu fi supus deciziilor exclusiv automate

Dacă se ia o decizie importantă despre tine doar pe baza unor algoritmi (ex: profilare automată), ai dreptul să soliciți o analiză umană și să contesti decizia.

9. 📝 Dreptul de a depune o plângere

Dacă simți că ți-am încălcat drepturile, ne poți scrie oricând la dpo@frisarom.ro.
Dacă răspunsul nostru nu te mulțumește, te poți adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal – www.dataprotection.ro.

🧾 Pentru a-ți exercita oricare dintre aceste drepturi, tot ce trebuie să faci este să ne trimiți o solicitare scrisă la sediul nostru sau pe e-mail la: dpo@frisarom.ro

Capitolul VIII – Transferul datelor personale

📦 Uneori, pentru a-ți oferi servicii de calitate, este posibil să avem nevoie să transmitem datele tale către alte entități – fie în cadrul firmei, fie către parteneri sau furnizori. Însă facem asta cu grijă și respectând legea.

 

🔒 Transferuri în interiorul UE/SEE

Dacă datele tale sunt transferate în interiorul Uniunii Europene sau în țări din Spațiul Economic European (SEE) (adică UE + Norvegia, Islanda și Liechtenstein), ele sunt în continuare protejate de aceleași reguli stricte GDPR.

Deci: fără griji – standardele sunt aceleași.

 

🌍 Transferuri în afara UE/SEE

Dacă uneori avem nevoie să transferăm date în afara UE (ex: la furnizori de servicii IT din alte țări), o facem doar în condiții speciale, cum ar fi:

 

📃 Țara respectivă a fost declarată sigură de către Comisia Europeană (ex: Japonia, Elveția, Coreea de Sud).

 

🤝 Existența unor clauze contractuale standard, aprobate la nivel european.

 

🔐 Alte garanții, cum ar fi reguli corporative sau certificări GDPR, acceptate de autoritățile europene.

 

💡 Nu transferăm date către firme din afara UE/SEE decât dacă suntem siguri că acestea îți protejează datele la fel de bine ca în Europa.

 

🧷 În toate cazurile:

✅ Ne asigurăm că:

• Ții controlul asupra datelor tale;
• Partenerii noștri respectă obligațiile GDPR;
• Transferul se face doar în scopurile clare pentru care ai fost informat;
• Folosim măsuri tehnice și contractuale pentru a-ți proteja datele.

 

Capitolul IX – Prelucrarea datelor legate de contracte

📑 Atunci când colaborăm cu tine ca furnizor, client sau partener, este firesc să avem nevoie de anumite date personale pentru a desfășura activitatea contractuală. Însă le folosim doar în scopuri clare, legale și bine definite.

🤝 Acorduri între părți

În funcție de rolul fiecărei părți într-un contract, putem avea două situații:

1. Relație operator – operator

Atunci când două companii colaborează și fiecare are control asupra datelor personale pe care le prelucrează, vorbim de o relație de tipul „operator – operator”.
→ În acest caz, se semnează un Acord de Prelucrare a Datelor, care menționează clar:

• Ce date sunt prelucrate,
• În ce scop,
• Pentru cât timp,
• Cine este responsabil de protejarea lor.

2. Relație operator – persoană împuternicită

Dacă delegăm altcuiva o parte din activitate (ex: o firmă de contabilitate sau o agenție de marketing), iar acea firmă prelucrează date în numele nostru, vorbim de o relație „operator – împuternicit”.

→ În acest caz, ne asigurăm că:

• Partenerul respectă cerințele GDPR;
• Există un contract semnat, cu instrucțiuni clare din partea noastră;
• Sunt puse în aplicare măsuri tehnice și organizatorice (ex: criptare, parole, limitarea accesului);
• Datele sunt prelucrate doar în scopul stabilit de noi;
• Datele sunt șterse sau returnate după ce contractul se încheie.

🔐 Fiecare contract implică responsabilitate – iar noi ne luăm angajamentul de a trata cu maximă seriozitate protecția datelor tale, indiferent dacă ești client, colaborator sau partener de afaceri.

 

Capitolul X – Evidența activităților de prelucrare

🗂️ Sau, pe scurt: cum ne organizăm și ce evidențe ținem despre ce date prelucrăm

Pentru a păstra lucrurile clare, transparente și conforme cu legea, păstrăm o evidență completă a tuturor activităților în care folosim date cu caracter personal. Este ca un registru intern, actualizat constant.

📌 Ce conține evidența noastră?

Pentru fiecare activitate în care prelucrăm date, notăm:

• Ce tipuri de date colectăm (ex: nume, email, adrese IP etc.);
• Care este scopul în care le prelucrăm;
• Ce temei legal avem (ex: consimțământ, obligație legală etc.);
• Cine sunt persoanele vizate (ex: clienți, angajați, colaboratori);
• Cine are acces la date;
• Cât timp păstrăm datele;
• Cui le putem trimite (ex: parteneri, autorități);
• Dacă le transferăm în afara UE;
• Ce măsuri de securitate folosim pentru a le proteja.

🔄 Cât de des actualizăm acest registru?

De câte ori apare o modificare (ex: lansăm o nouă funcție pe site, începem o colaborare nouă, adăugăm un formular etc.), registrul este revizuit împreună cu Responsabilul cu protecția datelor (DPO).

🎯 Fiecare departament din firmă este responsabil de exactitatea și actualizarea informațiilor legate de activitățile sale.

🛠️ Acest registru nu e doar o obligație legală, ci ne ajută:

• să știm clar ce date gestionăm;
• să identificăm riscuri înainte să apară;
• să răspundem rapid la cererile tale ca persoană vizată.

 

Capitolul XI – Gestionarea riscurilor

🛡️ Prelucrarea datelor înseamnă responsabilitate, iar noi tratăm asta cu maximă seriozitate.

În anumite cazuri, folosirea datelor personale poate implica riscuri ridicate pentru viața privată a persoanelor vizate. În aceste situații, înainte să începem orice activitate de prelucrare, realizăm o evaluare atentă numită:

🔍 Evaluarea impactului asupra protecției datelor

(cunoscută și ca DPIA – Data Protection Impact Assessment)

📋 Când facem o DPIA?

Facem această evaluare înainte de a începe o activitate nouă care implică:

• Automatizări și profilări (ex: evaluări automate ale utilizatorilor);
• Prelucrarea pe scară largă a datelor sensibile (ex: sănătate, origine etnică);
• Supraveghere sistematică a spațiilor publice;
• Folosirea de tehnologii noi care ar putea avea un impact semnificativ.

⚙️ Ce analizăm?

1. Ce date colectăm și de ce.
2. Dacă este cu adevărat necesar să le prelucrăm.
3. Care sunt riscurile pentru confidențialitatea persoanelor.
4. Ce măsuri luăm pentru a reduce aceste riscuri.

✅ Scopul? Să ne asigurăm că fiecare nou proces e sigur, legal și transparent pentru persoanele ale căror date le prelucrăm.

🧠 Ce ne oferă DPIA?

• O imagine clară a riscurilor înainte de a începe.
• Posibilitatea de a ajusta procesul din timp.
• Dovada că respectăm GDPR-ul din prima zi.

Dacă evaluarea arată că există riscuri mari pe care nu le putem elimina, ne consultăm cu Autoritatea Națională pentru Protecția Datelor înainte de a merge mai departe.

 

Capitolul XII – Inițierea unui nou proces de prelucrare

🆕 Atunci când începem ceva nou — fie că lansăm o funcționalitate pe site, fie că folosim un nou formular — ne asigurăm că protecția datelor este gândită de la început.

Acest principiu se numește:

🔐 „Privacy by design & by default”

(adică: protecția datelor din faza de proiectare și prin setări implicite sigure)

🧱 Ce presupune concret?

Înainte de a începe orice proces nou în care colectăm date personale, facem următoarele:

• Alegem doar datele absolut necesare pentru scopul urmărit;
• Stabilim durata de păstrare a datelor;
• Identificăm destinatarii sau terții cu care ar putea fi partajate;
• Implementăm măsuri de securitate încă de la început;
• Consultăm Responsabilul cu Protecția Datelor (DPO) înainte de implementare.

⚙️ Exemple de aplicare

• Dacă facem un formular nou pe site, ne întrebăm:
  „Chiar avem nevoie de data nașterii sau doar de nume și email?”
• Dacă dezvoltăm o aplicație nouă:
  „Datele pot fi salvate local sau trebuie într-un cloud securizat?”
• Dacă începem o colaborare cu un nou furnizor:
  „Este el pregătit să respecte GDPR?”

🔎 Scopul? Să prevenim probleme înainte să apară. Este mai ușor (și mai sigur) să integrezi protecția datelor din start, decât să repari mai târziu.

 

 

Capitolul XIII – Drepturile persoanei vizate

🧍 Tu, ca persoană ale cărei date sunt colectate, ai drepturi clare și importante. Iar noi avem obligația să le respectăm.

 

Mai jos găsești, pe scurt și prietenos, ce poți solicita oricând:

 

📖 1. Dreptul de a fi informat

Poți întreba oricând:

„Ce date aveți despre mine? De ce le folosiți? Cui le trimiteți?”

 

Răspundem clar, complet și într-un limbaj ușor de înțeles.

 

🔍 2. Dreptul de acces

Vrei să vezi exact ce date avem despre tine?

Ai dreptul să le ceri și să le primești — fără costuri.

 

✏️ 3. Dreptul la rectificare

Ai descoperit că o informație e greșită sau incompletă?

Ne poți cere să o corectăm sau completăm.

 

🛑 4. Dreptul la opoziție

Nu ești de acord cu modul în care îți prelucrăm datele?

Poți spune „stop” – iar noi vom înceta, dacă nu avem un temei legal clar și mai puternic.

 

🗑️ 5. Dreptul la ștergere („dreptul de a fi uitat”)

Poți cere să ștergem datele tale în situații precum:

• Nu mai avem nevoie de ele;
• Ți-ai retras consimțământul;
• Le-am folosit ilegal.

 

⛔ 6. Dreptul la restricționarea prelucrării

Poți cere să „punem pauză” asupra datelor tale, fără a le șterge:

• Dacă sunt greșite (până le verificăm);
• Dacă ne ceri oprirea temporară a prelucrării;
• Dacă ai nevoie de ele pentru un proces juridic.

 

📦 7. Dreptul la portabilitate

Ai dreptul să primești datele tale într-un format digital simplu și să le dai altui furnizor de servicii (ex: alt operator, firmă sau platformă).

 

🤖 8. Dreptul de a nu fi supus unei decizii automatizate

Dacă o decizie care te afectează (ex: un scor de credit) e luată doar automat, fără intervenție umană, ai dreptul să:

• o contești;
• soliciți o evaluare umană;
• primești explicații clare.

 

📬 9. Dreptul de a depune o plângere

Dacă simți că ți-am încălcat drepturile, ne poți scrie direct.

Iar dacă nu te mulțumește răspunsul nostru, te poți adresa:

 

📌 Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal – www.dataprotection.ro

 

✉️ Toate aceste solicitări le poți trimite pe email la: dpo@frisarom.ro

sau prin poștă, cu mențiunea „în atenția DPO”.

 

 

Capitolul XIV – Confidențialitatea procesării

🔐 Sau, pe scurt: cine vede datele tale și cum ne asigurăm că nu ajung unde nu trebuie.

La Frisarom.ro, tratăm datele personale cu cel mai înalt nivel de discreție și responsabilitate. Nu doar pentru că ne cere legea, ci pentru că ne pasă.

🤫 Datele tale sunt confidențiale. Punct.

Orice informație personală pe care o colectăm:

• este accesibilă doar persoanelor autorizate;
• nu este utilizată în scopuri personale, comerciale sau neetice;
• nu este divulgată către alte persoane fără consimțământul tău sau fără un temei legal clar.

👥 Cine are voie să acceseze datele?

Doar angajații care:

• au nevoie clară de acele date pentru a-și face treaba;
• au fost instruiți și au semnat angajamente de confidențialitate;
• respectă proceduri stricte de acces și utilizare.

🔒 Principiul de bază: „need to know”
Adică accesezi doar ce e relevant pentru munca ta.

🧭 Ce se întâmplă dacă cineva încalcă aceste reguli?

Orice acces neautorizat, scurgere de informații sau utilizare ilegală a datelor:

• este raportat imediat;
• este investigat de responsabilul cu protecția datelor (DPO);
• poate atrage sancțiuni interne sau chiar legale.

🧑‍🏫 Ce responsabilități are fiecare angajat?

Fiecare membru al echipei noastre este obligat:

• să trateze datele cu responsabilitate, doar în limitele atribuțiilor;
• să nu le partajeze cu alte persoane fără drept;
• să informeze imediat DPO-ul dacă apare o problemă de securitate sau confidențialitate;
• să respecte toate politicile interne privind protecția datelor.

🛡️ Protejarea confidențialității este o responsabilitate comună.
Fiecare dintre noi contribuie la un mediu sigur și de încredere.

 

Capitolul XV – Securitatea prelucrării

🔐 Când vine vorba de siguranța datelor personale, nu lăsăm nimic la voia întâmplării. Avem un singur obiectiv: să le protejăm cât mai bine, indiferent de formatul lor — fie că sunt digitale sau pe hârtie.

🔧 Măsuri tehnice și organizatorice

Pentru a ne asigura că datele tale nu ajung în mâini greșite și nu sunt pierdute, modificate sau accesate ilegal, am implementat:

✅ Măsuri organizatorice:

• Accesul la date este limitat doar la personalul autorizat;
• Angajații sunt instruiți periodic în privința protecției datelor;
• Se aplică politici interne clare privind confidențialitatea și securitatea.

💻 Măsuri tehnice:

• Servere securizate, protejate prin parole și firewall-uri;
• Backup regulat al datelor;
• Monitorizare permanentă a rețelelor IT;
• Actualizări de securitate la zi pentru toate sistemele.

📄 Securitatea datelor pe suport fizic (hârtie)

• Documentele care conțin date personale sunt păstrate în dulapuri încuiate;
• Accesul la aceste documente este strict controlat;
• Distrugerea documentelor se face prin tocător special, nu prin coșul de gunoi.

📋 În cazul prelucrărilor manuale:

• Datele sensibile sunt manipulate doar de personal autorizat;
• Se aplică aceleași standarde de confidențialitate și control ca și pentru sistemele digitale.

📦 Reguli privind păstrarea, transmiterea și arhivarea:

• Datele sunt păstrate doar atât timp cât este necesar legal sau operațional;
• Transmiterea către terți se face doar prin canale sigure și doar dacă este absolut necesar;
• Arhivarea urmează legislația specifică în vigoare (muncă, fiscalitate, etc.).

🧠 Securitatea nu e doar despre tehnologie. E și despre mentalitate, prevenție și responsabilitate.

 

Capitolul XVI – Controlul prelucrării și protecției datelor cu caracter personal

🔍 Să ai reguli este esențial, dar să verifici dacă sunt aplicate corect este vital. De aceea, la frisarom.ro, avem un sistem de control intern care asigură că toate activitățile legate de date personale respectă legea și valorile noastre.

 

🕵️ Cine face verificările?

Responsabilul cu protecția datelor (DPO) este persoana care:

• se asigură că toate regulile din GDPR și politica noastră sunt respectate;
• organizează verificări interne periodice (audituri);
• colaborează direct cu conducerea pentru implementarea măsurilor necesare.

 

📊 Ce verificăm concret?

• Dacă prelucrările de date sunt făcute doar în scopurile declarate;
• Dacă se respectă drepturile persoanei vizate (ex. ștergere, acces, opoziție);
• Dacă măsurile de securitate IT și fizică sunt eficiente;
• Dacă angajații respectă nivelul de acces autorizat;
• Dacă incidentele sunt raportate și gestionate în mod corect și rapid.

 

📝 Ce se întâmplă în urma acestor controale?

• Se întocmesc rapoarte clare cu ce am găsit și ce putem îmbunătăți;
• Rezultatele se prezintă conducerii firmei;
• Dacă este cazul, se iau măsuri imediate pentru corectare;

 

La cerere, aceste informații pot fi oferite și Autorității Naționale de Supraveghere a Prelucrării Datelor (www.dataprotection.ro).

 

📌 Concluzia? Controlul e parte din cultura noastră:

proactiv, constant și orientat spre îmbunătățire.

 

Capitolul XVII – Incidente de securitate

🚨 Chiar și cu toate măsurile de siguranță puse în aplicare, pot apărea situații neprevăzute. Important este cum reacționăm rapid și eficient, pentru a proteja datele personale și a limita eventualele daune.

🧨 Ce înseamnă un incident de securitate?

Orice eveniment care afectează:

• confidențialitatea (ex: date accesate de cineva fără drept),
• integritatea (ex: date modificate fără permisiune),
• disponibilitatea (ex: date șterse sau inaccesibile)
  … este considerat un incident de securitate a datelor.

⚠️ Exemple de incidente:

• E-mail trimis greșit cu date personale;
• Acces neautorizat la bazele de date;
• Un document pierdut sau furat;
• Atac cibernetic (ex: virus, phishing, ransomware);
• Date personale expuse pe internet din greșeală.

🚑 Ce facem dacă se întâmplă?

1. Raportare imediată:
   Orice angajat care observă un incident este obligat să-l semnaleze de urgență către DPO (Responsabilul cu protecția datelor).
2. Investigație:
   DPO-ul analizează rapid ce s-a întâmplat, cine e afectat și cum.
3. Remediere și limitare a pagubelor:
   Se iau măsuri pentru a opri scurgerea de date, a repara breșa și a preveni repetarea.
4. Notificare către autoritate și persoane afectate:
   Dacă incidentul e grav, notificăm:
   • Autoritatea Națională de Supraveghere (în max. 72 de ore),
   • Persoanele vizate, dacă este necesar.

🛡️ De ce e importantă reacția rapidă?

Pentru că un incident de securitate nu e doar o problemă tehnică, ci poate afecta oameni reali: clienți, angajați, parteneri.

Noi tratăm fiecare situație cu maximă seriozitate și acționăm imediat pentru a proteja încrederea și datele tuturor.

 

 

Capitolul XIX – Responsabilul cu protecția datelor cu caracter personal (DPO)

👤 În spatele fiecărei politici solide de protecție a datelor se află o persoană de încredere. La frisarom.ro, această persoană este Responsabilul cu protecția datelor, cunoscut sub numele de DPO (Data Protection Officer).

🎯 Rolul său?

Să vegheze permanent ca:

• datele personale să fie prelucrate corect și legal;
• drepturile utilizatorilor să fie respectate;
• firma să fie mereu pregătită să facă față noilor cerințe din GDPR.

🔍 Ce face concret DPO-ul?

• Monitorizează modul în care sunt gestionate datele personale;
• Consiliază conducerea și angajații despre bune practici;
• Coordonează audituri interne și oferă soluții pentru riscuri potențiale;
• Este punctul de contact pentru orice solicitare a persoanelor vizate sau a Autorității Naționale de Supraveghere;
• Intervine în caz de incidente pentru a limita efectele și a organiza raportarea legală.

📬 Cum poate fi contactat?

Dacă ai întrebări despre datele tale sau vrei să îți exerciți un drept (de acces, ștergere, rectificare etc.), îl poți contacta direct pe DPO:

📧 Email: dpo@frisarom.ro
📍 Adresa: Str. Hristo Botev Nr. 10, Ap. 5, Sector 3, Bucuresti
📞 Telefon: +4.021 3156327

 

🤝 DPO-ul este aliatul tău atunci când vine vorba de transparență și protecția datelor.

 

Capitolul XX – Conformitate cu Google Consent Mode v2 (actualizare 2024)

🔄 Pentru a ne asigura că respectăm cele mai noi cerințe legale și bune practici în materie de confidențialitate, am implementat Google Consent Mode v2 pe site-ul nostru, în conformitate cu reglementările europene și cu politica Google privind protecția datelor.

✅ Ce înseamnă asta pentru vizitatori?

Atunci când accesezi site-ul www.frisarom.ro, ai control total asupra modului în care sunt colectate și utilizate datele tale personale în scopuri de:

• analiză statistică (Google Analytics),
• publicitate personalizată (Google Ads),
• urmărire a conversiilor (Google Tag Manager).

🧠 Cum funcționează?

Prin platforma noastră de gestionare a consimțământului (CMP), ți se solicită acordul pentru fiecare categorie de date:

• ad_storage – pentru anunțuri;
• analytics_storage – pentru date analitice;
• ad_user_data – pentru utilizarea datelor personale în scopuri publicitare;
• ad_personalization – pentru personalizarea reclamelor (remarketing, targetare comportamentală).

Doar dacă îți exprimi explicit consimțământul, aceste module vor funcționa complet. Altfel, site-ul se va adapta automat pentru a respecta alegerea ta.

🔒 Confidențialitatea ta rămâne o prioritate

Datele tale nu vor fi colectate, analizate sau transmise în scopuri publicitare fără acordul tău. În plus, ai oricând posibilitatea de a-ți modifica preferințele privind consimțământul, direct din bannerul de cookie-uri sau din secțiunea „Setări confidențialitate”.

 

Ne angajăm să fim transparenți și să-ți respectăm alegerile. Te încurajăm să citești politica noastră de cookie-uri și de confidențialitate pentru a înțelege în detaliu modul în care gestionăm datele tale.