Notificarea: SC STEJARA SRL în calitate de operator de date cu caracter personal este notificat la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Legalitatea: Datele cu caracter personal sunt prelucrate cu buna-credinţă, în temeiul şi în conformitate cu prevederile legale în vigoare, inclusiv conform prevederilor Regulamentului;
Scopul şi limitarea determinată de scop: Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate;
Confidenţialitatea: Persoanele care prelucrează, în numele SC STEJARA SRL, date cu caracter personal au prevăzut în contractul individual de muncă şi în “fişa postului” o clauză explicită de confidenţialitate privind prelucrarea datelor cu caracter personal;
Consimţământul persoanei vizate: În anumite situaţii, cu excepţia prelucrărilor care vizează date din categoriile strict menţionate în Regulament, prelucrarea poate fi efectuată numai dacă persoana vizată şi-a dat consimtământul în mod expres şi neechivoc pentru acea prelucrare; în celelalte situaţii SC STEJARA SRL va efectua prelucrarea, deasemenea, în conformitate cu prevederile Regulamentului şi ale legislaţiei în vigoare;
Informarea: Persoanele vizate sunt informate în mod explicit, prin mijloace online şi offline, cu privire la faptul că li se vor prelucra date cu caracter personal în scopul realizării serviciilor SC STEJARA SRL;
Protejarea persoanelor vizate: Persoanele vizate au garantat dreptul de informare şi de acces la datele care sunt prelucrate, dreptul de rectificare, dreptul de restricţionare şi dreptul de ştergere a datelor, dreptul de portabilitate a datelor şi dreptul de a nu fi supuse unei decizii individuale de prelucrare a datelor personale. Totodată, persoana vizată are dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi ocrotite de lege, care le-au fost încălcate;
Protejarea minorilor: Minorii care nu au împlinit vârsta de 18 ani nu pot achiziţiona în nume propriu produse sau servicii şi nu pot solicita, respectiv primi comunicări de la SC STEJARA SRL fara acordul reprezentantului legal sau conform legii. Orice prelucrare de date cu caracter personal ale minorilor se va realiza numai în condiţiile legii.
Transferul de date: SC STEJARA SRL nu transferă date cu caracter personal, cu excepţia situaţiilor expres prevăzute de lege;
Crearea de profil: SC STEJARA SRL nu creează profiluri ale clientilor. În cazul studiilor de marketing dezvoltate de SC STEJARA SRL, este solicitat acordul neechivoc al persoanelor vizate.
Exactitatea: SC STEJARA SRL are nevoie de sprijinul clienţilor săi în furnizarea datelor pentru realizarea serviciilor, însă exactitatea acestor date depinde de calitatea informaţiilor livrate de persoanele vizate şi/ sau de partenerii contractuali;
Identificarea: Pentru soluţionarea solicitărilor referitoare la prelucrarea datelor cu caracter personal adresate SC STEJARA SRL persoana vizată trebuie să facă dovada efectuării comenzii/comenzilor sau serviciilor;
Stocarea: SC STEJARA SRL stochează datele cu caracter personal pentru perioada necesară realizării scopurilor pentru care au fost colectate, respectiv pentru conformarea la prevederile legale în vigoare;
Securitatea: SC STEJARA SRL utilizează metode şi tehnologii de securitate, împreună cu politici aplicate salariaţilor şi proceduri de lucru, inclusiv de control, evaluare şi audit, pentru a proteja datele cu caracter personal colectate conform prevederior legale în vigoare.
Politica prelucrării datelor cu caracter personal
În conformitate cu principiile Regulamentului şi a legislaţiei în vigoare, SC STEJARA SRL are obligaţia de a prelucra cu responsabilitate datele personale care îi sunt furnizate.
Securitatea datelor cu caracter personal
În conformitate cu prevederile Regulamentului, SC STEJARA SRL depune eforturi constante, pe deoparte, pentru asigurarea unui nivel de securitate corespunzător şi reducerea/ eliminarea riscurilor care pot afecta datele cu caracter personal prelucrate şi, pe de altă parte, pentru menţinerea capacităţii de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare.