Politica de confidențialitate a datelor
POLITICA DE SECURITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL
1.1. Politica de securitate a datelor cu caracter personal (în continuare „Politica de securitate") prelucrate de către „Сontinent” S.R.L., are drept scop stabilirea măsurilor tehnice şi organizatorice necesare pentru asigurarea securităţii, confidenţialităţii şi integrităţii datelor cu caracter personal prelucrate în sistemele informaționale și de a asigura un nivel corespunzător al protecţiei datelor personale a persoanelor vizate în cadrul raporturilor de munca și în activitățile de baza ale întreprinderii privind prestarea serviciilor în domeniile:
- prestarea serviciilor de test-drive, vânzare / cumpărare și deservirea automobilelor - în temeiul Legii nr. 308/2018 privind combaterea spălării banilor și finanțării terorismului, Codul civil al RM;
- asistență în legătură cu serviciile prestate de companie;
- prospectare comercială / marketing direct – conform consimțământului subiectului de date;
- statistic - în temeiul Legii nr. 93/2017 cu privire la statistica oficială;
- onorarea altor obligații ce rezultă din raportul juridic stabilit cu clienții – în conformitate cu legislația.
1.2. Politica de securitate a fost elaborată în conformitate cu prevederile:
- Legii privind protecţia datelor cu caracter personal nr. 133 din 08.07.2011;
- Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr. 1123 din 14.12.2010;
- Convenţiei pentru protecţia persoanelor referitor la prelucrarea automatizata a datelor cu caracter personal, încheiate la Strasbourg la 28.01.1981, ratificate de Republica Moldova prin Hotărîrea Parlamentului nr. 483-XIV din 02.06.1999;
- altor prevederi ale legislației în vigoare a Republicii Moldova.
2.1. Prelucrarea datelor cu caracter personal va fi efectuată pentru realizarea următoarelor scopuri:
- informarea clienților despre produsele și serviciile oferite de întreprindere;
- încheierii contractelor de prestare a serviciilor oferite de întreprindere;
- prestarea serviciilor catre clienți, soluționarea cererilor și al plângerilor;
- efectuarea achitării serviciilor solicitate de clienți;
- efectuarea asistenței tehnice și de consultanța în domeniul utilizării produselor și al serviciilor oferite de întreprindere;
- și altor scopuri, prevăzute de actul juridic încheiat cu clienții.
2.2. Operatorul poate colecta următoarele categorii de date cu caracter personal;
- numele, prenumele;
- sexul;
- data și locul nașterii;
- date din certificatul de înmatriculare;
- telefon mobil;
- e-mail;
- date bancare;
- cetățenia;
- semnătura digitală;
- date din permisul de conducere;
- telefon fax;
- adresa de domiciliu;
- IDNP;
- datele privind bunurile deținute;
- cookie;
- date din buletinul de identitate, alte date ce decurg din relațiile de afacere inițiate.
3.1. Datele cu caracter personal sunt prelucrate de către operatorul de date manual, automatizat sau mixt;
3.2. Datele cu caracter personal prelucrate manual se referă la datele care pot fi colectate și ulterior prelucrate pe suport de hârtie (contracte vânzare / cumpărare / test-drive / reparație etc.);
3.3. În mod automatizat se referă la datele colectate prin email;
3.4. În mod mixt, se referă la datele care pot fi colectate prin soluția web automatizată sau prin telefon, iar ulterior prelucrate pe suport de hârtie;
3.5. Operatorul va prelucra datele cu caracter personal mixt, cu excepția situațiilor în care subiectul datelor își va manifesta dreptul de a nu fi supus unei decizii individuale sau a dreptului de opoziție;
3.6. Datele cu caracter personal pot fi colectate de la subiectul de date cu caracter personal sau de la alte persoane care dețin consimțământul subiectului de date cu caracter personal vizat pentru astfel de operațiuni de prelucrare ale datelor;
3.7. Operatorul de date nu utilizează alte surse publice sau private în scopul atribuirii de noi informații profilului electronic creat cu excepția cazului în care prelucrarea este bazată pe consimțământul subiectului de date sau pe un alt temei legal;
3.8. Datele cu caracter personal pot fi accesate în sistemul de evidență al beneficiarilor contractuali de către angajații operatorului sau după caz a persoanei împuternicite de către operator conform atribuțiilor funcționale, de către subiectul de date vizat sau de către persoanele ce dețin consimțământul subiectului de date, sau de către organele de control, la cererea motivată a acestora;
3.9. Datele cu caracter personal nu pot fi transmise sau utilizate de către alte companii în alte scopuri decât cele pentru care au fost colectate inițial, cu excepția situației în care există consimțământul subiecților de date cu caracter personal;
3.10. În fiecare situație în care va fi modificat modul de prelucrarea datelor cu caracter personal, subiecții de date vor fi preavizați, oferindu-li-se un termen rezonabil privind oferirea consimțământului sau manifestării dreptului de opoziție în acest sens precum și procedurile organizatorice adaptate și tehnice interne;
3.11. În cazul în care informația cu accesibilitate limitată este utilizată de către angajații companiei sau a persoanei împuternicite de către operator în alte scopuri decât cele prestabilite expres de operator, aceste activități se consideră a fi contrare acestor reglementări, în acest sens, angajatul se va constitui în calitate de operator de date distinct de companie;
3.12. Atunci când prelucrarea se bazeaza pe art. 5 alin. (1) al Legii 133/2011 "prelucrarea datelor cu caracter personal se efectueaza cu consimţământul subiectului datelor cu caracter personal", aveti dreptul de a va retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecința, cu excepția cazului în care exista un motiv legal sau un interes legitim pentru a nu face acest lucru;
3.13. Retragerea consimtământului (opoziția) se efectueaza prin orice sisteme informaționale (mail, mobil, telefon, sit), poșta sau fizic la sediul companiei;
3.14. Operatorul aplică măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvaluirii sau accesului neautorizat, precum şi împotriva oricărei alte forme de prelucrare ilegală, în conformitate cu prevederile HG nr. 1123 din 14 decembrie 2010.
NOTĂ: Prin intermediul site-ului toyota.md nu se colectează categoria specială a datelor cu caracter personal: informaţia care dezvăluie originea rasială sau etnica, convingerile politice, religioase, privind starea de sănătate sau viaţa intimă, precum şi cele privind condamnările penale ale unei persoane fizice.
5.1. În scopul protejării datelor cu caracter personal, operatorul întreprinde următoarele măsuri de securitate:
- protecția bazelor de date care stochează date cu caracter personal;
- împotriva accesului neautorizat al terților, inclusiv protecția împotriva influențelor externe (hacking);
- protecția canalelor de comunicare și a altor mijloace utilizate pentru transmiterea și prelucrarea datelor cu caracter personal;
- instruirea angajaților Operatorului cu privire la manipularea datelor cu caracter personal;
- monitorizarea respectării procedurii interne de prelucrare a datelor cu caracter personal;
- alte activități prevăzute de legislatia Republicii Moldova.
Operatorul își rezervă dreptul de a modifica aceasta politica, notificând clienții prin publicarea unei noi politici pe site-ul companiei.
6.1. Datele cu caracter personal care au fost colectate manual, sunt stocate în sistemul de evidență clienți, la sediul operatorului de date cu caracter personal sub formă de cartotecă, accesul la care este restricționat, fiind amenajat o cameră specială cu privire la ținerea documentelor de arhivă;
6.2. Datele cu caracter personal colectate automatizat sau mixt sunt stocate în sistemul de evidență clienți care este dislocat fizic în Republica Moldova și Ucraina;
6.3. Datele cu caracter personal vor fi stocate de către operator pe toată perioada existenței raporturilor juridice de prestare a serviciilor, iar după terminarea relației de afaceri, pe o perioada de 5 ani pe suport de hârtie și ulterior, până la 5 ani în format electronic, în conformitate cu art. 9 alin. (1), (2) și (6) din Legea nr. 308/2017;
6.4. În cazul în care subiectul de date cu caracter personal nu va dori să benefiieze de serviciile companiei, la cererea acestuia, datele cu caracter personal care-l vizează vor fi:
- transformate în date de arhivă;
- atele cu caracter personal vor fi pseudonimizate în cazul în care subiectul de date va permite acest fapt;
- datele cu caracter personal vor fi anonimizate;
- datele cu caracter personal vor fi șterse sau distruse ireversibil.
8.1. Dreptul la informare - constă în dreptul de a fi informat înainte de a fi colectate și prelucrate datele cu caracter personal cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de Legea privind protecția datelor cu caracter personal, precum și condițiile în care pot fi exercitate;
8.2. Dreptul de acces la date - constă în dreptul de a obține de la operator în temeiul unei cereri, confirmarea/infirmarea faptului dacă datele cu caracter personal care-l vizează au fost sau nu prelucrate, informații referitoare la scopurile și categoriile de date prelucrate, destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele, modul în care se efectuează prelucrarea automatizată a datelor, consecințele juridice generate de prelucrarea datelor pentru subiectul de date și modul de exercitare a dreptului de intervenție asupra datelor cu caracter personal;
8.3. Dreptul de intervenție - constă în obținerea în baza unei cereri, rectificarea, actualizarea, blocarea, ștergerea sau transformarea în date anonime a informațiilor a căror prelucrare nu este conformă cu cerințele Legii privind protecția datelor cu caracter personal, în special a datelor incomplete sau inexacte;
8.4. Dreptul de opoziție - constă în dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, că datele care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale care prevăd altfel;
8.5. Dreptul de a nu fi supus unei decizii individuale - constă în posibilitatea de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice în privința subiectului de date care a fost adoptată exclusiv pe baza unei prelucrări automatizate destinate să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte;
8.6. Dreptul la justiție - constă în dreptul de a se adresa Centrului Național pentru Protecția Datelor cu Caracter Personal sau instanței de judecată, pentru apărarea sau repunerea în drepturile lezate.
10.1. Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal de către „Сontinent” S.R.L. încalcă prevederile legale din domeniul protecției datelor cu caracter personal, puteți depune o plângere în conformitate cu art. 27(1) al Legii 133/2011, cu realizarea în prealabil, după caz, a drepturilor prevăzute la art. 12, 13, 14, 16 si 17 al legii menționate, la adresa „Сontinent” S.R.L., cu sediul juridic: str. Arborilor 17/1, mun. Chișinău, Republica Moldova;
10.2. Companie „Сontinent” S.R.L. este obligată de a răspunde la cereri / plângeri etc., in termen de 15 zile, de la data înregistrării cererii;
10.3. Dacă răspunsul primit sau lipsa unui răspuns nu va satisface - aveți dreptul de a se adresa cu o plîngere către Centrul National pentru Protecția Datelor cu Caracter Personal al Republicii Moldova, cu sediu in str. Serghei Lazo nr. 48, mun. Chișinău, MD-2004, tel. +37322820801, fax: +37322820810, website: www.datepersonale.md, email: centru@datepersonale.md.