fbpx

GDPR

Prezentul document este însușit și aplicabil societății Romero S.R.L. (denumită în continuare „Romero”), cu sediul social în strada Traian Vuia, nr. 8, bl. L5, ap. 23, Galați – județul Galați, identificată prin J17/998/2002 și C.U.I. RO 14986322, având contul bancar numărul RO53 RNCB 0141 1053 6322 0002 deschis la Banca Comercială Română, reprezentată prin administrator Stănescu Luciana-Cornelia.

Preambul

Având în vedere următoarele premise:

(a) intrarea în vigoare a Regulamentului Parlamentului European și al Consiliului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (denumit în continuare „GDPR”);

(b) obligația operatorilor, persoanelor împuternicite de operatori și destinatarilor de a își alinia activitățile circumscrise colectării și prelucrării datelor cu caracter personal față de normele GDPR;

(c) împărtășirea ideatică a principiilor și garanțiilor ce guvernează legislația protecției datelor cu caracter personal,

Romero a adoptat politicile interne detaliate mai jos, având drept menire respectarea legislației în vigoare, augmentarea nivelului de protecție a datelor cu caracter personal și instituirea unor raporturi întemeiate pe încredere și complianță față de valorile comune.

Definiții și interpretări

Termenii și sintagmele utilizate în cuprinsul prezentului înscris împrumută și mențin înțelesul stabilit prin GDPR.

Cuvintele la singular includ pluralul și invers, iar orice referiri la o persoană includ succesorii săi legali și cesionarii acesteia.

„Arhiva de Complianță GDPR” – totalitatea înscrisurilor emise de Romero în pregătirea implementării GDPR, a înscrisurilor/mediilor de stocare privind prelucrarea datelor cu caracter personal, a înscrisurilor încheiate/emise cu/de partenerii contractuali, autoritățile competente sau terții interesați de protecția datelor cu caracter personal.

„Evidența Activităților de Prelucrare” – totalitatea mențiunilor prin care sunt demonstrate activitățile de prelucrare efectuate de Romero.

 1. Obiectul principal de activitate

(1) Romero este o persoană juridică de drept român, organizată potrivit dispozițiilor Legii nr. 31/1990 sub forma societății cu răspundere limitată.

În esență, Romero  desfășoară activități privind operațiunile de vânzare-cumpărare a bijuteriilor, în magazine specializate.

(2) În exercitarea activităților Romero, datele cu caracter personal sunt sau pot fi colectate ori prelucrate din prisma următoarelor surse:

(i) angajații;

(ii) clienții;

(iii) furnizorii și partenerii contractuali;

(iv) camerele video folosite în scop de securitate.

 1. Principii

(1) Orice colectare și prelucrare a datelor cu caracter personal se vor efectua exclusiv în considerarea următoarelor principii:

(a) legalitatea, echitatea și transparența;

(b) existența unuia sau a mai multor scopuri determinate, explicite și legitime;

(c) reducerea la minimum a datelor colectate și prelucrate;

(d) respectarea pe tot parcursul prelucrării a exactității datelor;

(e) stocarea datelor în condiții optime de securitate, integritate și confidențialitate;

(f) distrugerea sau pseudonimizarea datelor după îndeplinirea scopurilor pentru care au fost prelucrate.

(2) Romero își asumă responsabilitatea pentru respectarea principiilor detaliate prin art. (1), conform Procedurilor specifice privind colectarea și prelucrarea datelor cu caracter personal adoptate la nivel intern.

 1. Prelucrarea datelor cu caracter personal generale

(1) Colectarea și prelucrarea datelor cu caracter personal se vor efectua cu respectarea în principal, dar nu exclusiv, a liberei manifestări de voință a persoanelor vizate, bunei-credințe, legalității, transparenței, confidențialității, al caracterului adecvat, pertinent şi neexcesiv prin raportare la scopul în care sunt colectate şi ulterior prelucrate respectivele date.

(2) Oricare și toate prelucrările de date cu caracter personal se vor efectua doar după obținerea consimțământului explicit, liber și neviciat al persoanei vizate, acordat în considerarea scopului/scopurilor prelucrării. Consimțământul va fi exprimat și consemnat într-o formă care să excludă orice dubii cu privire la acordarea acestuia.

(3) În situații de excepție, prelucrarea va fi efectuată fără existența consimțământului prealabil atunci când se impune protejarea intereselor vitale ale persoanei vizate sau ale altor persoane fizice. În acest context, persoana vizată sau celelalte persoane fizice vor fi informate în cel mai scurt timp cu privire la prelucrarea datelor, fiindu-le solicitat consimțământul retroactiv și garantându-le toate drepturile stipulate prin legislația în vigoare. Dacă persoana vizată sau celelalte persoane fizice nu își exprimă consimțământul, datele prelucrate vor fi șterse de îndată.

(4) De asemenea, prelucrarea va fi efectuată fără existența consimțământului prealabil explicit atunci când este necesară pentru îndeplinirea unei obligații legale ce incumbă Romero sau a unui interes legitim urmărit de Romero, față de care interesul sau drepturile persoanei vizate se află în raport de subsidiaritate.

 

 1. Prelucrarea categoriilor speciale de date cu caracter personal

(1) În principiu, Romero nu va prelucra date cu caracter personal privind:

(i) originea rasială sau etnică;

(ii) opiniile politice;

(iii) confesiunea religioasă sau convingerile filosofice;

(iv) apartenenţa la sindicate;

(v) date genetice;

(vi) date biometrice pentru identificarea unică a unei persoane fizice;

(vii) date privind sănătatea;

(viii) date privind viaţa sexuală sau orientarea sexuală a unei persoane fizice.

(2) Cu titlu de excepție, dacă proiectele în care Romero va fi implicată vor impune colectarea unor date cu caracter special dintre cele sus-menționate, nicio prelucrare nu va fi efectuată fără obținerea în prealabil a consimțământului explicit al persoanei vizate, pentru scopul sau scopurile specifice prelucrării. După caz, se vor aplica inclusiv situațiile de excepție prevăzute prin art. 9 din GDPR.

 1. Prelucrarea datelor personale aparținând minorilor

În principiu, Romero nu exclude posibilitatea prelucrării datelor cu caracter personal aparținând minorilor. În acest sens, dacă minorul a împlinit vârsta de 16 ani consimțământul pentru prelucrarea datelor îi va fi solicitat în mod direct, iar dacă minorul nu a împlinit vârsta de 16 ani, consimțământul va fi exprimat de persoana/persoanele care exercită autoritatea părintească.

 1. Prelucrarea în calitate de operator sau persoană împuternicită de operator

(1) În funcție de specificul proiectelor în care va fi implicată, Romero va colecta și prelucra datele cu caracter personal fie în calitate de operator, fie în calitate de persoană împuternicită de operator.

(2) Dacă va fi necesară împuternicirea unei alte persoane pentru colectarea și prelucrarea datelor, Romero va aplica următoarele principii:

(i) dacă acționează în calitate de operator, va încheia o convenție și se va asigura că respectiva persoană oferă garanții îndestulătoare pentru respectarea exigențelor legislației în vigoare pentru protecția datelor cu caracter personal;

(ii) dacă acționează în calitate de persoană împuternicită de un operator, va solicita și va primi o autorizație scrisă din partea operatorului.

 1. Instruirea reprezentanților, angajaților și colaboratorilor Romero

(1) Persoanele fizice care vor colecta datele cu caracter personal, în calitate de reprezentanți, angajați sau colaboratori ai Romero, vor fi instruite cu privire la procedurile specifice și obligația de confidențialitate ce le incumbă.

(2) În acest sens, prealabil intrării în vigoare a GDPR, Romero a contractat servicii juridice specializate și, în temeiul concluziilor prezentate, a determinat instruirea corespunzătoare a reprezentanților, angajaților și colaboratorilor societății.

 1. Proceduri de securitate

(1) Datele cu caracter personal vor fi accesate doar de către reprezentanții/angajații/colaboratorii Romero, exclusiv potrivit scopului/scopurilor care au determinat colectarea și prelucrarea.

(2) În orice moment, Responsabilul pentru Protecția Datelor din cadrul Romero are dreptul de a solicita lămuriri și de a corecta orice abatere de la normele în vigoare. De asemenea, reprezentanții/angajații/colaboratorii Romero au obligația de a sesiza Responsabilul pentru Protecția Datelor din cadrul Romero în orice situații care presupun cunoștințe de specialitate privind protecția datelor cu caracter personal.

(3) În cadrul Romero este instituită o Evidență a Activităților de Prelucrare, ca o măsură suplimentară de securitate și transparență.

(4) Responsabilul pentru Protecția Datelor din cadrul Romero va testa, evalua și aprecia trimestrial (la împlinirea a câte 3 luni calendaristice consecutive), eficiența măsurilor de securitate.

 1. Termene

(1) Oricare și toate datele cu caracter personal vor fi șterse de îndată ce scopul prelucrării a fost atins. (2) Dacă scopul prelucrării este recurent sau dacă devin incidente situații care impun stocarea datelor cu caracter personal pentru un interval temporal ce excede scopului inițial, persoanele vizate vor fi informate corespunzător.

(3) Trimestrial (la împlinirea a câte 3 luni calendaristice consecutive), Responsabilul pentru Protecția Datelor din cadrul Romero va revizui necesitatea stocării datelor cu caracter personal.

 1. Colaborări cu partenerii contractuali/autorități/terți

(1) Romero va colabora permanent cu partenerii contractuali, autoritățile competente și terții interesați în vederea respectării dispozițiilor legale în vigoare cu privire la colectarea și prelucrarea datelor cu caracter personal, depunând toate diligențele pentru garantarea drepturilor persoanelor vizate.

(2) Romero va încheia, ori de câte ori este necesar, acorduri cu operatorii terți, operatorii asociați, destinatarii datelor sau persoanele împuternicite de operator, în scopul complianței activităților exercitate față de normele în vigoare. Cu toate acestea, niciun acord și nicio convenție nu va putea deroga de la drepturile și obligațiile față de care legislația privind protecția datelor cu caracter personal nu prevede posibilitatea derogării.

(3) Romero va notifica Autoritatea Națională pentru Supravegherea  Prelucrării Datelor cu Caracter Personal și/sau, dacă este cazul, operatorul și persoana vizată, în termen de maximum 72 (șaptezecișidouă) de ore de la data la care a luat cunoștință de orice încălcare a securității datelor cu caracter personal. Dispozițiile art. 33 și 34 GDPR se vor aplica în mod corespunzător.

(4) Ori de câte ori va fi necesar, Romero va efectua o evaluare a impactului proiectelor asupra protecției datelor cu caracter personal. Dacă va fi cazul, se va dispune inclusiv consultarea prealabilă a Autorității Naționale pentru Supravegherea  Prelucrării Datelor cu Caracter Personal.

 

 1. Desemnarea unui Responsabil pentru Protecția Datelor în cadrul Romero

(1) Romero a hotărât desemnarea unui Responsabil pentru Protecția Datelor, Dna. Pricop Ani , care poate fi contactat la numărul de telefon 0236416772 sau la adresa de e-mail dpo@romero.ro.

(2) Decizia s-a întemeiat pe cunoștințele de specialitate în materia prelucrării și protecției datelor cu caracter personal, precum și pe disponibilitatea de a gestiona această sferă importantă în activitatea Romero.

(3) Reprezentanții/angajații/colaboratorii Romero sunt încurajați să contacteze Responsabilul pentru Protecția Datelor din cadrul Romero ori de câte ori există nelămuriri cu privire la activitățile de colectare și prelucrare a datelor cu caracter personal.

(4) Responsabilul pentru Protecția Datelor din cadrul Romero gestionează, între altele, Arhiva de Complianță GDPR și Evidența Activităților de Prelucrare.

Prezentul document este încheiat la Galați, în data de 25.05.2018, într-un exemplar original depus în Arhiva de Complianță GDPR, aflată sub supravegherea Responsabilului pentru Protecția Datelor din cadrul Romero.

Prezentul document se completează corespunzător cu Procedurile specifice privind colectarea și prelucrarea datelor cu caracter personal adoptate la nivel intern.

Fotocopii ale prezentului document au fost puse la dispoziția tuturor reprezentanților/angajaților/colaboratorilor Romero.