• NOTĂ DE INFORMARE GENERALĂ GDPR – PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

    Versiunea 1.0 Modificată ultima dată la 25 mai 2018

    În acest document vă explicăm modul în care societatea OPTIX SECURITY SYSTEM SRL prelucrează datele dumneavoastră cu caracter personal și în care asigură protecția acestora, conform legislației aplicabile în materia, inclusiv Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46 / CE (GDPR).

    Această notă se aplică în legătură cu prelucrările de date realizate de OPTIX SECURITY SYSTEM SRL.

    Acest document este relevant pentru dumneavoastră indiferent de poziția în care vă aflați: client, partener – persoană fizică, reprezentant al unui partener – persoană juridică, solicitant al unei oferte sau persoană care ne contactează în alte scopuri (eg, în legătură cu cereri sau reclamații), vizitator al unuia dintre sediile ori punctele noastre de lucru, fost/ actual/ potențial angajat, intern, vizitator al site-ului nostru, etc.

    INTREBARI SI RASPUNSURI

    1. AVEM UN DATA PROTECTION OFFICER/ RESPONSABIL DE PROTECTIA DATELOR LA OPTIX SECURITY SYSTEM SRL?

    OPTIX SECURITY SYSTEM SRL este firma autorizata IGPR pentru Proiectarea, Instalarea, Modificare sau Intretinere a sistemelor sau componentelor de alarmare impotriva efractiei.

    Conform art. 37 (1) b) din GDPR, obligatia de a avea un responsabil revine firmelor private care fac prelucrari ce necesita o “monitorizare periodica si sistematica”. OPTIX SECURITY SYSTEM SRL nu realizeaza nici o activitate de monitorizare a Clientilor sau ale datelor persoanelor vizate colectate de catre Clienti, deci nu avem o obligatie legala de a avea Responsabil. Totusi, in functie de cum vor evolua lucrurile putem lua in calcul sa nominalizam o persoana.

    1. CONFORM ART. 28(1) GDPR, TREBUIE SA NE OFERITI “GARANTII SUFICIENTE PENTRU PUNEREA IN APLICARE A UNOR MASURI TEHNICE SI ORGANIZATORICE ADECVATE”. CE NE PUTETI OFERI IN ACEST SENS?

    Securitatea datelor a fost prioritatea principala a OPTIX SECURITY SYSTEM SRL inca de la infiintare. Avem o echipa pregatita in permanenta de interventie. Bazele de date pot fi accesate doar de pe unitatile de stocare interne, de catre personalul desemnat sa faca aceste operatiuni.

    1. CONFORM ART. 13 GDPR TREBUIE SA NE OCUPAM DE INFORMAREA PERSOANELOR. PUTETI SA O FACETI PENTRU NOI?

    Nu, obligatia si raspunderea legala de informare ii revin Operatorului (deci Clientului). Ar fi ilegal sa o facem noi in numele dumneavoastra si probabil nici nu am sti toate datele colectate. Firma noastra se ocupa doar de proiectarea, instalarea, menetenanta si serviceul sistemelor de supraveghere securitate instalate. Toate operatiunile se fac la solicitarea clientilor si sunt confidentiale.

    1. CONFORM ART. 33 DIN GDPR, TREBUIE SA NOTIFICAM LA AUTORITATE IN TERMEN DE 72 DE ORE DE LA UN INCIDENT DE SECURITATE? IN CAT TIMP NE ANUNTATI DE UN ASTFEL DE CAZ?

    In primul rand trebuie lamurit faptul ca termenul notificarii incepe din momentul in care Operatorul a aflat de acest lucru (si nu din momentul incidentului sau din momentul in care Imputernicitul a aflat de acest incident).

    Articolul 33 din GDPR spune precis „fara intarzieri nejustificate si, daca este posibil, in termen de cel mult 72 de ore de la data la care a luat cunostinta de acesta, cu exceptia cazului in care este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor fizice”.

    Conform art. 33 alin. 2 GDPR, a opiniei Grupului de Lucru Art. 29 WP250rev01 si a contractului dintre Operator si Imputernicit, nu exista o obligatie legala de a avea un termen ferm, ci doar sa se faca „fara intarzieri nejustificate dupa ce ia cunostinta de o incalcare a securitatii datelor cu caracter personal.”

    1. CONFORM ARTICOLULUI 6 DIN GDPR, TREBUIE SA OBTINEM CONSIMTAMANTUL PERSOANEI VIZATE / SA GASIM UN TEMEI JURIDIC LA PROCESAREA DATELOR. NE PUTETI AJUTA?

    Obligatia si raspunderea legala ii revin Operatorului (deci Clientului OPTIX SECURITY SYSTEM SRL), ca si analiza juridica pentru a determina temeiul juridic corect pentru prelucrarea datelor, in functie de scopul ales de Client.

    Aveti obligatia afisarii de pictograme conținând informații dintre cele prevăzute de art. 12 din Legea 677/2011, cele privitoare la existența sistemului de supraveghere video, identitatea operatorului, datele colectate, perioada colectarii etc.

    Drepturile persoanei vizate în contextul prelucrării datelor cu caracter personal

    Art. 12 Informarea persoanei vizate

    (1) În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:

    a) identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;

    b) scopul în care se face prelucrarea datelor;

    c) informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;

    d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.

    (2) În cazul în care datele nu sunt obţinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:

    1. a) identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
    2. b) scopul în care se face prelucrarea datelor;
    3. c) informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
    4. d) orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.

    (3) Prevederile alin. (2) nu se aplică atunci când prelucrarea datelor se efectuează exclusiv în scopuri jurnalistice, literare sau artistice, dacă aplicarea acestora ar da indicii asupra surselor de informare.

    (4) Prevederile alin. (2) nu se aplică în cazul în care prelucrarea datelor se face în scopuri statistice, de cercetare istorică sau ştiinţifică, ori în orice alte situaţii în care furnizarea unor asemenea informaţii se dovedeşte imposibilă sau ar implica un efort disproporţionat faţă de interesul legitim care ar putea fi lezat, precum şi în situaţiile în care înregistrarea sau dezvăluirea datelor este expres prevăzută de lege.

    Detalii: Legea-677/2002

    Totusi, va atragem atentia ca acordul persoanei (consimtamant) este doar unul dintre temeiurile legale, dar nu singurul ( in cele mai multe situatii colectarea datelor personale se face pe baza de consimtamant, cu toate acestea in anumite situatii, cum ar fi emiterea de facturi impun colectarea de date personale cu un scop impus de lege: intocmirea unui document contabil).

    Analiza noastra arata ca temeiurile legale corecte ar putea fi:

    • obligatia legala (Art. 6 (1) c) din GDPR) pentru datele personale colectate pentru facturare
    • executarea unui contract si/sau obligatie legala – in functie de datele colectate (Art. 6. (1) b) si/sau c) din GDPR)

    Va recomandam insa sa va faceti propria analiza, nu doar cu privire la temeiul legal, ci cu privire la toate obligatiile pe care le aveti conform GDPR – in special cu privire la colectarea excesiva a unor date mai mult decat ar fi necesar legal sau conform contractului.

    REFERITOR LA SUPRAVEGHEREA VIDEO A ANGAJATILOR:

    Societățile sunt obligate să comunice cu reprezentanții salariaților sau cu sindicatul, după caz, în vederea consultării acestora și pentru a asigura transparență în ceea ce privește intenția introducerii sistemului de monitorizare video. Angajații vor trebui informați în mod complet și corect cu privire la această activitate de supraveghere și li se vor oferi explicații în legătură cu scopul în care urmează să le fie colectate datele biometrice, felul în care se va desfășura operațiunea și faptul că în absența unui caz temeinic justificat, nu vor putea fi stocate decât pentru perioade proporționale care nu pot depăși 30 de zile.

    În mod efectiv, angajatorii vor trebui să prevadă monitorizarea video și măsurile de securitate pe care intenționează să le ia pentru protecția datelor cu caracter personal ale angajaților în politicile de confidențialitate interne, la nivel de societate, cu reguli precise și stricte de operare, aliniate legislației și comunicate în mod explicit salariaților.

    O formă prin care se poate realiza mai ușor acest lucru este anexarea acestor politici la regulamentul intern al societății, pe care orice firmă este obligată să îl dețină încă de la înființare, fapt care va conduce pe de-o parte la informarea angajaților în masă și pe de altă parte prin semnarea acestora, angajatorul va avea și consimțământul explicit al fiecărui salariat.

    Pentru a se asigura că respectă întru totul drepturile persoanelor vizate, este recomandată și informarea printr-un training la nivel de societate, în cadrul căruia să li se explice angajaților de la necesitatea efectivă a colectării acestor date și până la măsurile tehnice de siguranță pe care conducerea le adoptă în vederea protejării efective a datelor și drepturilor fundamentale ale acestora. Trainingul este necesar și pentru a li se comunica salariaților regulile generale de operare cu date cu caracter personal în îndeplinirea atribuțiilor de serviciu, dar și pentru a fi instruiți despre cum trebuie să reactioneaze în cazul în care intervine o problemă prin care se încalcă drepturile lor individuale privind datele cu caracter personal, precum și ale altor persoane cu care interacționează în calitatea lor de angajați în societate.

    Este important ca angajații să cunoască exact procesul de colectare, stocare și prelucrare a datelor biometrice precum și al altor date cu caracter personal, modalitatea prin care acestea sunt protejate în mod efectiv, prin parolare și securizare, cine va avea acces la datele lor, pentru ce perioadă vor fi stocate precum și durata până la care se impune această măsură de monitorizare.

    Angajatorii sunt obligați să verifice din timp în timp dacă scopul legitim în baza căruia au decis supravegherea video a salariaților mai subzistă și să se asigure că odată cu dispariția acestui scop va înceta și măsura sau va fi înlocuită cu o alta, mult mai puțin intruzivă.

    1. PUTEM STERGE SAU MODIFICA IN APLICATIA DE INREGISTRARE DATELE PERSONALE IN CAZUL IN CARE PERSOANELE CARE INTRA IN SFERA DE SUPRAVEGHERE ISI RETRAG CONSIMTAMANTUL?

    Cu ocazia supravegherii video, angajatorii colectează datele biometrice ale angajaților precum forma și trăsăturile feței, a corpului, tipul de mers, iar în funcție de performanța tehnicii folosite, chiar și vocea, culoarea ochilor sau alte detalii care țin de ființa umană, iar scopul pentru care se colectează, stochează și prelucrează datele trebuie să fie în mod obligatoriu unul legitim.

    Datele colectate pentru utilizarea serviciilor de supraveghere video sunt date generale.

    Datele clientilor dvs. si ale angajatilor se pot sterge direct din aplicatia de inregistrare video in orice moment. In functie de dispozitivul de stocare a imaginilor, acestea se sterg automat intre 15 – 30 zile.

    1. IN CAZUL IN CARE UTILIZATI SUBPROCESATORI AGREATI, TOATE CONTRACTELE DVS. CU ACESTE PARTI SUNT/VOR FI ACTUALIZATE PENTRU A SE CONFORMA CERINTELOR GDPR?

    Da.

    1. DACA ESTE CAZUL, VA FI UTILIZATA O ABORDARE DE EVALUARE A IMPACTULUI PRIVIND PROTECTIA DATELOR, CARE ESTE CONFORMA CU CERINTELE SI RECOMANDARILE GDPR SI CELE MAI BUNE PRACTICI RELEVANTE?​

    Nu este necesar un „Data protection impact assesment” pentru serviciile OPTIX SECURITY SYSTEM SRL conform GDPR.

    1. ARE OPTIX SECURITY SYSTEM SRL ACORDUL NOSTRU IMPLICIT PRIN CONTRACTUL PREZENT DE A PROCESA DATELE UTILIZATORILOR ALTFEL DECÂT PENTRU INSTALAREA PRODUSELOR COMANDATE SAU A SERVICIILOR DE SERVICE SI MENTENANTA SI CARE SUNT MODURILE ÎN CARE SUNT PROCESATE ACESTE DATE (DACA EXISTA)?

    Nu prelucram datele personale introduse de clienti in aplicatia de monitorizare video folosita de acestia, (aplicatiile de monitorizare sunt opensource sau oferite de catre producatorii de sisteme de securitatate), decat in scopul furnizarii serviciilor de instalare si configurare a produselor de monitorizare video instalate. Gestionarea datelor de conectare, parolelor, a monitorizarii si informarii privind protectia datelor cu caracter personal revine clientilor nostrii.

     

    Această notă tratează, în ordinea de mai jos, următoarele aspecte generale:

    (a) categoriile de date cu caracter personal pe care le prelucrăm;

    (b) scopurile pentru care prelucrăm acele date cu caracter personal;

    (c) temeiurile care justifică prelucrările noastre;

    (d) persoanele către divulgăm datele;

    (e) perioada pentru care stocăm datele;

    (f) consecințele refuzului de a ne furniza datele cu caracter personal privitoare la dumneavoastră;

    (g) drepturile dumneavoastră și informații cu privire la exercitarea acestora;

    (h) detaliile noastre de contact; și

    (i) situațiile în care se aplică această notă informare și modificările sale.

    1. CATEGORII DE DATE. SCOP. TEMEI

    1.1 Clienți actuali sau potențiali ai OPTIX SECURITY SYSTEM SRL – Putem prelucra date cu caracter personal referitoare la dumneavoastră pentru:

    (i) Furnizarea serviciilor noastre. Vom utiliza datele dumneavoastră pentru a vă transmite o ofertă (la cererea dumneavoastră), pentru a încheia și executa contractul cu dumneavoastră, și pentru a ne asigura că vă furnizăm serviciile solicitate. În acest caz, vom întemeia prelucrările pe necesitatea încheierii și/ sau executării contractului cu dumneavoastră. Vom prelucra în principal datele dumneavoastră de identificare (nume, prenume, alte date din documentul de identitate) și, dacă avem o relație contractuală cu dumneavoastră, datele incluse în contractul cu dumneavoastră (cum ar fi adresă loc instalare) ori în facturile emise (cum ar fi cantitatea de produse instalate, tipul, modelul ).

    (ii) Soluționarea cererilor dumneavoastră. Vom utiliza datele dumneavoastră pentru a răspunde eventualelor solicitări, cerințe, reclamații, sau oricăror altor întrebări pe care ni le transmiteți în cadrul relației cu dumneavoastră. În acest caz, temeiul prelucrărilor va fi executarea contractului cu dumneavoastră sau, după caz, consimțământul dumneavoastră. Vom folosi în principal numele, prenumele dumneavoastră, datele dumneavoastră de contact (adresă de email, număr de telefon) și informații cuprinse în cererea pe care ne-o transmiteți.

    (iii) Comunicare în scop de marketing. Pentru a vă trimite comunicări și oferte cu privire la produsele, serviciile și promoțiile noastre (din inițiativa noastră), este necesar să prelucrăm datele dumneavoastră cu caracter personal. În acest caz, prelucrarea datelor va fi întemeiată pe consimțământul dumneavoastră. Vom prelucra în principal următoarele date care se referă la dumneavoastră: nume, prenume, adresă de email, număr de telefon, adresă poștală, istoric consum energie.

    1.2 Membri (angajați, colaboratori etc.) ai partenerilor noștri contractuali – persoane juridice

    Putem prelucra datele dumneavoastră pentru:

    • Menținerea relației contractuale cu companiile din care faceți parte. Pentru a putea să colaborăm cu compania din care faceți parte (inclusiv pentru a comunica cu dumneavoastră pentru soluționarea eventualelor probleme pe care compania dumneavoastră sau Electrica le întâmpină în legătură cu contractul dintre acestea), va trebui să prelucrăm date cu caracter personal care se referă la dumneavoastră. În acest caz, ne vom întemeia prelucrările pe interesele noastre legitime de a putea executa contractele pe care le-am încheiat cu alte companii și de a ne asigura că celelalte companii execută, la rândul lor, acele contracte. Vom prelucra în principal următoarele date care se referă la dumneavoastră: nume, prenume, poziție, angajator, număr de telefon, adresă de email
    • (Comunicare în scop de marketing. Pentru a vă trimite comunicări și oferte cu privire la produsele, serviciile și promoțiile noastre, este necesar să prelucrăm datele dumneavoastră cu caracter personal. În acest caz, prelucrarea datelor dumneavoastră va fi întemeiată pe consimțământul dumneavoastră de a primi astfel de comunicări de la noi sau, după caz, pe interesele noastre legitime, acolo unde în urma analizei noastre am ajuns la concluzia că interesele noastre legitime prevalează. Vom prelucra în principal următoarele date care se referă la dumneavoastră: nume, prenume, număr de telefon, adresă de email, adresă poștală, istoric consum energie.

    1.3 Parteneri contractuali ai noștri – persoane fizice (parteneri de afaceri, nu clienți) Atunci, putem prelucra datele dumneavoastră cu caracter personal pentru următoarele scopuri:

    (i) Pentru a putea desfășura relații de afaceri cu dumneavoastră. Este necesar să prelucrăm anumite informații care se referă la dumneavoastră pentru a putea începe și menține colaborarea cu dumneavoastră. În acest caz, ne vom baza prelucrarea datelor care se referă la dumneavoastră pe necesitatea acesteia pentru încheierea / executarea contractului dintre dumneavoastră și noi. Vom prelucra în principal următoarele date care se referă la dumneavoastră: nume, prenume, date din actul de identitate.

    (ii) Soluționarea cererilor dumneavoastră. Vom utiliza datele dumneavoastră pentru a răspunde eventualelor solicitări, cerințe, reclamații, sau oricăror altor întrebări pe care ni le transmiteți în cadrul relației cu dumneavoastră. În acest caz, temeiul prelucrărilor va fi executarea contractului cu dumneavoastră sau, după caz, consimțământul dumneavoastră. Vom folosi în principal numele, prenumele dumneavoastră, datele dumneavoastră de contact (adresă de email, număr de telefon) și informații cuprinse în cererea pe care ne-o transmiteți.

    (iii) Comunicare în scop de marketing. Pentru a vă trimite comunicări și oferte cu privire la produsele, serviciile și promoțiile noastre, este necesar să prelucrăm datele dumneavoastră cu caracter personal. În acest caz, prelucrarea datelor dumneavoastră va fi întemeiată pe consimțământul dumneavoastră de a primi astfel de comunicări de la noi sau, după caz, pe interesele noastre legitime, acolo unde în urma analizei noastre am ajuns la concluzia că interesele noastre legitime prevalează. Vom prelucra în principal următoarele date care se referă la dumneavoastră: nume, prenume, număr de telefon, adresă de email, adresă poștală, istoric consum energie.

    1.4 Membri ai autorităților publice?

    Atunci, vom utiliza datele dumneavoastră cu caracter personal pentru îndeplinirea obligațiilor noastre legale, cum ar fi răspunsul la solicitările unor autorități, ținerea de registre prevăzute de lege și altele asemenea. Spre exemplu, va trebui să păstrăm numele, prenumele, autoritatea din care faci parte și semnătura dumneavoastră în registrele de control pe care legea ne obligă să le ținem. De asemenea, dacă ne transmiteți o solicitare de informații din partea autorității – angajatorul dumneavoastră, vă vom prelucra datele (nume, prenume, poziție, angajator) pentru a răspunde.

    1.5 Candidați la poziții/ stagii de practică în cadrul OPTIX SECURITY SYSTEM SRL

    Atunci, e posibil să prelucrăm datele dumneavoastră cu caracter personal pentru desfășurarea procesului de recrutare. Pentru a putea să analizăm aplicația dumneavoastră, este necesar să prelucrăm datele incluse în aceasta. Aceste date vor include de regulă numele, prenumele, datele dumneavoastră de contact (număr de telefon și adresă de email), experiența dumneavoastră profesională, studii și orice alte informații listați în CV-ul și în alte documente pe care le-am putea solicita de la dumneavoastră ori pe care ni le transmiteți voluntar. În aceste cazuri, ne vom întemeia prelucrările datelor dumneavoastră pe încheierea / executarea contractului de muncă, stagiu etc. cu dumneavoastră. În situația în care vă vom cere să asigurați transmiterea către noi a unor scrisori de recomandare, vom prelucra date cu caracter personal referitoare la opiniile pe care autorii acelor recomandări le au despre dumneavoastră. În acest caz, sursa datelor dumneavoastră cu caracter personal vor fi persoanele respective. De asemenea, în acest caz vom prelucra date cu caracter personal privind autorii acelor scrisori (în temeiul consimțământului lor) și privind alte persoane identificate sau identificabile menționate în documentele respective (în temeiul intereselor noastre legitime.

    1.6 Dacă sunteți un vizitator al sediului, al punctelor de lucru sau al altor incinte ale noastre

    Atunci, e posibil să folosim datele dumneavoastră cu caracter personal pentru a asigura securitatea persoanelor și a obiectelor. În unele dintre incintele noastre avem instalate camere de supraveghere video (CCTV), pentru a asigura securitatea angajaților noștri, a altor persoane din acele încăperi și a bunurilor noastre. Așadar, vom prelucra imagini (înregistrări video) cu dumneavoastră (și, eventual, vocea dumneavoastră). În toate cazurile, am indicat locurile unde se află aceste camere prin plăcuțe de informare, conform legii. Prelucrarea datelor în acest scop este întemeiată pe interesul nostru legitim de asigurare a securității persoanelor și a obiectelor din incintele noastre. De asemenea, la recepție vom prelucra datele dumneavoastră cu caracter personal incluse într-un act de identitate valabil, precum și informații privind scopul vizitei, tot în vederea asigurării securității persoanelor și a obiectelor din incintele noastre, în temeiul interesului nostru legitim.

    1.7 Dacă sunteți un vizitator al site-ului nostru sau ați interacționat cu vreuna dintre paginile noastre pe rețelele de socializare

    Atunci, e posibil să folosim datele dumneavoastră cu caracter personal pentru următoarele scopuri:

    (i) Îmbunătăţirea experienţei pe website-ul nostru. Pentru a putea ține cont de preferințele pe care le-ați exprimat în sesiuni de navigare anterioare, pentru a adapta website-ul nostru la dispozitivul pe care îl folosiți, pentru a soluționa problemele pe care le-ați putea întâmpina la accesare, prelucrăm date precum: adresa IP; identificatori cookies; alţi identificatori online; identificator unic de dispozitiv (ID universal unic – UUID); data şi ora accesării websiteului; istoricul vizitelor; solicitarea web; data şi ora solicitării/ data și ora accesării websiteului; dispozitivul de pe care accesați website-ul; tipul de browser de Internet şi limba browser-ului; informaţii despre evenimentele survenite pe dispozitivul dumneavoastră (de exemplu, erorile); informaţii cu privire la setările hardware ale dispozitivului dumneavoastră; informații despre locul în care vă aflați când accesați website-ul nostru. Temeiul prelucrării va fi în cele mai multe cazuri consimțământul dumneavoastră sau interesul nostru legitim.

     (ii) Cunoașterea opiniilor pe care ni le comunicați. De asemenea, atunci când publicați un comentariu sub una dintre postările noastre pe rețelele de socializare, apăsați butonul Like, redistribuiți postarea noastră ori ne transmiteți un mesaj pe una dintre paginile noastre, vom prelucra în principal datele dumneavoastră pe care ni le-ați transmis (nume de utilizator, fotografie de profil, acțiunea pe care ați întreprins-o – like / altă reacție sau conținutul comentariului dumneavoastră). În aceste cazuri, ne vom întemeia prelucrarea pe consimțământul dumneavoastră.

    (iii) Gestionarea sistemelor noastre de comunicații şi IT și protecția acestora. Putem prelucra datele dumneavoastră pentru: gestionarea sistemelor noastre de comunicații; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT; protejarea datelor şi a sistemelor noastre împotriva atacurilor şi a altor acte similare în mediul virtual.

    În acest scop, vom prelucra în principal date privind de exemplu: adresa IP; alţi identificatori online; identificator unic de dispozitiv (ID universal unic – UUID); data şi ora accesării website-ului; istoricul vizitelor; dispozitivul de pe care accesați website-ul; tipul de browser de Internet şi limba browser-ului; În acest caz, ne vom întemeia prelucrarea pe interesele noastre legitime sau, după caz, îndeplinirea obligațiilor noastre legale.

    1.8 În general, în orice poziție vă aflați putem, de asemenea, să prelucrăm datele dumneavoastră pentru următoarele scopuri:

    (i) Soluționarea cererilor dumneavoastră. Vom utiliza datele dumneavoastră pentru a răspunde eventualelor solicitări, cerințe, reclamații, sau oricăror altor întrebări pe care ni le adresați. Vom folosi în principal numele, prenumele dumneavoastră, datele dumneavoastră de contact (adresă de email, număr de telefon) și informații cuprinse în cererea pe care ne-o transmiteți. În acest caz, temeiul prelucrărilor va fi executarea contractului cu dumneavoastră (dacă există) sau, după caz, consimțământul dumneavoastră.

    (ii) Răspuns la solicitările autorităților sau prelucrarea datelor în alte cazuri în care legea ne obligă. Este posibil ca uneori să avem o obligație legală de a comunica datele dumneavoastră către anumite autorități, de a stoca datele dumneavoastră pe o anumită perioadă sau de a vă prelucra într-un alt mod datele. În acest caz, temeiul prelucrării va fi îndeplinirea unei obligații legale ale noastre.

    (iii) Realizarea unor tranzacții, restructurări sau a altor operațiuni. În contextul unor tranzacții, este posibil să divulgăm datele dumneavoastră către potențiali achizitori sau consultanți ai acestora ori autorități, deși vom încerca să reducem pe cât posibil aceasta. În acest caz, prelucrarea va avea loc în temeiul intereselor noastre legitime sau al îndeplinirii unor obligații legale.

    (iv) Apărarea drepturilor și a intereselor noastre sau ale altor persoane. Este posibil să prelucrăm datele dumneavoastră pentru constatarea, exercitarea sau apărarea drepturilor sau intereselor noastre sau ale altor persoane înaintea instanțelor de judecată, a executorilor judecătorești, a notarilor publici, a altor autorități publice, a tribunalelor arbitrale, a mediatorilor sau a altor organisme publice sau private care soluționează dispute, a avocaților, consultanților noștri (cum ar fi auditori ori experți sau specialiști) sau ale altor persoane fizice sau juridice, publice sau private, care sunt implicate în acele dispute. În această situație, vom prelucra datele dumneavoastră cu caracter personal, după caz, în temeiul îndeplinirii unor obligații legale care ne revin sau al intereselor noastre legitime.

    (v) Prevenirea fraudelor. Suntem interesați ca activitatea noastră să se desfășoare în condiții de legalitate. De aceea, putem prelucra datele dumneavoastră (cum ar fi prin transmiterea acestor date către consultanții noștri din diverse domenii – auditori, avocați etc. ori prin consultarea acestor date). În aceste cazuri, prelucrarea va fi justificată de interesele noastre legitime de a preveni fraudele și alte nelegalități în activitatea noastră ori, după caz, de obligațiile noastre legale de a asigura legalitatea operațiunilor noastre (cum ar fi obligații impuse prin legislația în domeniul prevenirii spălării banilor)

    1.9 Despre datele terților

    Dacă ne transmiteți date cu caracter personal privitoare la alte persoane (de exemplu, reprezentanții dumneavoastră, membrii dumneavoastră de familie, persoanele aflate în întreținerea dumneavoastră etc.), trebuie să vă asigurați că i-ați informat despre aceasta și că i-ați îndrumat spre această informare cu privire la modul în care OPTIX SECURITY SYSTEM SRL prelucrează datele cu caracter personal. Vom informa respectivele persoane în mod corespunzător despre modul în care le prelucrăm datele, atunci când este cazul.

    1. CUI VOM DIVULGA DATELE CU CARACTER PERSONAL REFERITOARE LA DUMNEAVOASTRĂ

    Ca regulă, nu vom divulga datele dumneavoastră către alte persoane fizice sau juridice. Încercăm să limităm accesul la datele al persoanelor din afara companiei OPTIX SECURITY SYSTEM SRL care vă prelucrează datele cu caracter personal, compania căreia i-ați furnizate datele cu caracter personal privitoare la dumneavoastră.

    Cu toate acestea, în anumite cazuri este posibil să fie nevoie să divulgăm datele dumneavoastră, potrivit celor de mai jos. Putem divulga datele dumneavoastră către alte companii sau persoane fizice, cum ar fi: alte companii, persoane fizice sau juridice care acționează ca persoane împuternicite pentru noi în diverse domenii (cum ar fi arhivarea de documente, distrugerea de documente, sau stocarea de date, servicii de plată, diverse servicii pe care le putem externaliza, cum ar fi în domeniul resurselor umane), alte persoane, instanțe, autorități. În aceste cazuri, vom divulga datele pentru motive legitime legate de activitatea noastră, cum ar fi asigurarea posibilității noastre de a asigura siguranța documentelor, degrevarea activității noastre, constatarea, apărarea și exercitarea drepturilor sau intereselor noastre sau ale unei alte persoane. De asemenea, după cum am precizat mai sus, în anumite cazuri este posibil să avem o obligație legală de a divulga datele către autorități publice sau alte persoane fizice sau juridice. În toate aceste cazuri ne vom asigura că destinatarii datelor cu caracter personal referitoare la dumneavoastră le prelucrează în condiții de securitate și confidențialitate, în conformitate cu scopul pentru care le-am transmis și cu respectarea drepturilor dumneavoastră.

    1. ÎN CE CONDIȚII AM PUTEA TRANSFERA DATELE DUMNEAVOASTRĂ CĂTRE STATE TERȚE SAU ORGANIZAȚII INTERNAȚIONALE

    În acest moment nu transferăm și nu intenționăm să transferăm datele dumneavoastră cu caracter personal sau o parte dintre acestea către alte companii, organizaţii sau persoane din state terţe sau către organizaţii internaţionale. Dacă va fi necesar să transferăm datele către vreuna dintre destinațiile de mai sus, vă vom informa în avans despre decizia noastră, acordându-vă timpul necesar pentru a vă exercita drepturile în legătură cu transferul datelor dumneavoastră.

    1. CÂT VOM PĂSTRA DATELE DUMNEAVOASTRĂ

    Vom stoca datele dumneavoastră în conformitate cu politica noastră de stocare a datelor cu caracter personal, care atribuie o perioadă de stocare în funcție de scopul prelucrării și categoria de date prelucrate. Perioadele respective sunt bazate pe prevederile legale (în special din domeniul protecției datelor cu caracter personal), având în vedere, de asemenea, obligațiile de stocare a unor anumite date, termenele de prescripție aplicabile, practicile recomandate în materie și scopurile activității noastre.

    1. CE SE POATE ÎNTÂMPLA DACĂ NU NE FURNIZAȚI DATELE

    În cele mai multe cazuri, nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal. Totuși, dacă nu ne furnizați datele solicitate, nu vom putea, de exemplu, să încheiem sau să negociem un contract cu dumneavoastră, să vă vindem produsele sau să îți prestăm serviciile noastre, să vă permitem acces la toate opțiunile de pe website-ul nostru, să vă răspundem la reclamanții sau solicitări ori să vă trimitem comunicări cu privire la produsele, serviciile și promoțiile noastre care var putea interesa.

    1. INEXISTENȚA UNUI PROCES DECIZIONAL AUTOMATIZAT

    Nu luăm decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze întrun mod similar într-o măsură semnificativă.

    1. DREPTURILE DUMNEAVOASTRĂ ȘI MODUL DE EXERCITARE

    Aveți următoarele drepturi:

    • Dreptul de acces la date. Aveți dreptul de a obţine accesul la datele privitoare la dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveți, de asemenea, dreptul de a obţine de la noi informaţii cu privire la natura, prelucrarea şi divulgarea acestor date.
    • Dreptul la rectificarea datelor. Aveți dreptul de a obţine rectificarea inexactităţilor datelor privitoare la dumneavoastră pe care le prelucrăm sau le controlăm.
    • Dreptul la ştergerea datelor („dreptul de a fi uitat”). Aveți dreptul de a obţine de la noi ştergerea datelor privitoare la dumneavoastră pe care le prelucrăm sau le controlăm.
    • Dreptul la restricţionarea prelucrării datelor. Aveți dreptul de a restricţiona prelucrarea datelor privitoare la dumneavoastră pe care le prelucrăm sau le controlăm.
    • Dreptul de a obiecta. Aveți dreptul de a obiecta la prelucrarea datelor privitoare la dumneavoastră de către noi sau în numele nostru.
    • Dreptul la portabilitatea datelor. Aveți dreptul de a obţine transferul către un alt operator al datelor privitoare la dumneavoastră pe care le prelucrăm sau le controlăm.
    • Dreptul la retragerea consimţământului. În situaţiile în care prelucrăm datele privitoare la dumneavoastră în temeiul consimţământului dumneavoastră, aveți dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-ați acordat iniţial consimţământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor privitoare la dumneavoastră pe care am realizat-o înainte de retragere.
    • Dreptul de a depune o plângere la autoritatea de supraveghere. Aveți dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru. În România, această autoritate este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Cum vă puteți exercita drepturile Pentru a exercita unul sau mai multe dintre aceste drepturi sau pentru a adresa orice întrebare despre oricare dintre aceste drepturi sau orice prevedere din această informare sau despre oricare alte aspecte ale prelucrării datelor privitoare la dumneavoastră de către noi, vă rugăm să utilizați detaliile de contact din secțiunea DATELE NOASTRE DE CONTACT, de mai jos.
    1. DATELE NOASTRE DE CONTACT

    Ne puteți contacta folosind datele de mai jos.

    Denumire completă:  SC OPTIX SECURITY SYSTEM SRL

    Adresă sediu social (adresă corespondență): Str. GEORGE ENESCU nr. 5, AP.21, Maramures

    Număr de telefon: 0740 610273 (disponibil între orele ): 08:00-17:00 de Luni pana Vineri

    Adresă de email: office@optix.ro

    Website: www.optix.ro

    CÂND SE APLICĂ ACEASTĂ INFORMARE

    Această informare generală se aplică în legătură cu prelucrarea datelor referitoare la dumneavoastră de către OPTIX SECURITY SYSTEM SRL.

    Această informare nu se aplică în legătură cu servicii sau produse oferite de alte companii sau persoane fizice, inclusiv cele postate pe website-urile noastre sau despre care vă informăm în alt mod. De asemenea, această informare nu acoperă activitatea altor companii sau persoane care fac publicitate serviciilor sau produselor noastre ori care vă prelucrează datele în alt mod prin websiteurile noastre sau pe rețelele de socializare în legătură cu paginile noastre.

    1. MODIFICĂRILE ACESTEI NOTE DE INFORMARE

    Este posibil să modificăm această nota. În astfel de cazuri, vă vom informa în avans, prin postarea acesteia pe website cu 5 zile înainte de intrarea sa în vigoare. Vom posta această notă de informare și pe website-ul nostru, la link-ul https://www.optix.ro/politici-gdpr/ De asemenea, vom păstra toate versiunile anterioare ale acesteia la link-ul https://www.optix.ro/politici-gdpr/versiuni pentru a putea fi consultate de persoanele interesate. Această versiune va intra în vigoare la 25 mai 2018.

    1. CE SEMNIFICĂ TERMENII PE CARE I-AM FOLOSIT ÎN ACEASTĂ NOTĂ
    • Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
    • Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.
    • Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); serviciile medicale accesate (sunt date sensibile); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date bimoetrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal referitoare la dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
    • Operator: persoana fizică sau juridică care decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
    • Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajaţii operatorului.
    • Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
    • Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operaţiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.
    • Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.

     

    PROCEDURA PRIVIND POLITICA DE SUPRAVEGHERE VIDEO  A OPTIX SECURITY SYSTEM SRL

    SCOP:  Aceasta politica  stabileste:                           ,

    1. Un set unitar de reguli care reglementeaza implementarea si utilizarea  sistemului  de supraveghere   video  in scopul  asigurarii  securitatii    persoanelor  si bunurilor,  pazei  si protectiei   bunurilor,  imobilelor,  valorilor  si a materialelor  cu regim  special  care sunt utilizate   in  activitate,   respectand   in  acelasi  tirnp  obligatiile   ce  revin  OptiX Security System SRL  in calitate  de operator  de date,  conform  Legii  677- 2001 si masurile  de securitate  adoptate  pentru  protectia  datelor cu caracter  personal, protejarea  vietii private, a intereselor legitime si garantarea  drepturilor  fundamentale ale persoanelor  vizate.
    2. Responsabilitatile privind administrarea   si exploatarea   sistemului  de supraveghere prin   mijloace   video,   precum   si   cele   privind   intocmirea,    avizarea   si   aprobarea documentelor  aferente acestor activitati.

    Politica  privind  supravegherea   prin  mijloace  video  descrie  sistenul  video  al OptiX Security System SRL  si masurile  de protectie  luate de spital pentru  a proteja  datele cu caracter personal,  viata privata  si alte drepturi  fundamentale precum si interesele legitime ale persoanelor filmate.

    DOMENIUL:

    Politica   se  aplica  in  cadrul   activitatii   de  supraveghere   pnn   mijloace   video. Politica  se aplica, corespunzator  competentelor,  de catre:

    – personalul  desemnat  cu administrarea  sisternului;

    – conducerea  spitalului;

    – personalul extern care asigura mentenanta  sistemelor  de supraveghere.

    1. CONDITII DE LEGITIMITATE

    OptiX Security System SRL  prelucreaza   imaginile   inregistrate respectand  prevederile  legale in domeniu.

     1.1 Referinte  normative:

    1. a) Legea nr. 333 din 8 iulie 2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu modificările şi completările ulterioare;
    2. b) Hotărârea nr. 301 din 11 aprilie 2012 pentru aprobarea Normelor Metodologice a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor
    3. c) Ordinul m.a.i. nr. S/281 din 23.08.2007 privind paza şi protecţia obiectivelor, bunurilor şi valorilor din competenţa M.A.I.;
    4. e) Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare;
    5. f) Ordinul nr. 52 din 18 aprilie 2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal;
    6. g) Decizia ANSPDCP nr. 52 din 31 mai 2012 privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video;
    7. i) Instrucţiunile Autorităţii Europene de Protecţie a Datelor Personale privind supravegherea video, publicate 17 martie 2010, Bruxelles;

    1.2 Utilizarea sistemului  video  este necesara  pentru  buna administrare  si functionare  a OptiX Security System SRL  ,  in  special  in vederea  controlului   de securitate  si paza descris In sectiunea  3.1 de mai jos.

    1.3 Transparenta

    Politica  privind utilizarea  sistemelor  video  este disponibila  pe pagina  de internet  a OptiX Security System SRL

    1. ZONELE SUPRAVEGHEATE

    Sistemul  de supraveghere  prin mijloace  video  este instalat la punctul de lucru al OptiX Security System SRL situat pe str.George Cosbuc 37/1, Baia Mare, Maramures . Se supravegheaza  prin mijloace  video:

    – zonele si caile de acces in incinta magazinului;

    – interiorul magazinului;

    –  imprejurimile  cladirilor pentru a proteja spatiile exterioare  ;

    – locuri de pastrare,  depozitare  si manipulare  a marfurilor, materialelor, uneltelor.

    Amplasarea  camerelor  a fost atent revizuita  pentru a asigura limitarea pe cat posibil a monitorizarii   zonelor  care  nu prezinta  interes  pentru  scopul  urmarit si este  anexata prezentei  proceduri.

    Dispozitivele  de inregistrare  se amplaseaza  intr-un  spatiu  bine protejat,  asigurat  corespunzator  pentru eliminarea  posibilatii  sustragerii  suportului  de stocare sau a dispozitivului  in special in timpul producerii  unui eveniment.

    Nu  sunt monitorizate   zonele  in care  exista  un nivel  ridicat  al asteptarilor  privind viata privata,  precum  birourile,  toaletele  si alte locatii similare.  In mod exceptional,  in cazul  unor  necesitati  in materie  de securitate  justificate  in mod  corespunzator,  se pot instala  camere  in astfel de locuri,  insa numai  dupa efectuarea  unei  evaluari  de impact de catre  conducerea  OptiX Security Sysytem SRL .  In astfel  de cazuri  se va amplasa  un anunt  specific  si vizibil in locurile respective.

    3.DATELE CU CARACTER  PERSONAL COLECTATE  PRIN INTERMEDIUL SUPRAVEGHERII VIDEO

    3.1 Scopul supravegherii  prin  mijloace  video

    OptiX Security System SRL    utilizeaza  sistemul  de supraveghere video  doar in scopul  securitatii  persoanelor  si bunurilor,  pazei  si protectiei  bunurilor, imobilelor,  valorilor  .

    Sistemul  de supraveghere  video  completeaza  celelalte  masuri  fizice  de securitate, cum  ar  fi  sistemul de alarmare la efractie si in plus, sistemul  asigura  combaterea   si daca este  cazul  cercetarea  accesului fizic  neautorizat,   inclusiv  a  accesului  neautorizat   la  spatiile  securizate  si  incaperile protejate.

    Sistemul de supraveghere  video ajuta la prevenirea,  detectarea  si investigarea furturilor  de echipament  sau de bunuri detinute  de OptiX Security System SRL   sau la prevenirea,  detectarea  si investigarea    riscurilor    si   amenintarilor    la   adresa   personalului    angajat   care   i-si desfasoara  activitatea  la locatia supravegheata,

    De  asemenea,  sistemul  poate  constitui  mijloc  de investigare   sau  de  obtinere  de informatii   pentru   anchetele   interne   sau  procedurile   disciplinare,   inclusiv   in  cazul situatiilor in care  se  produce   un  incident   de  securitate   fizica   sau  se  observa   un comportament   infractional   (In circumstante   exceptionale   imaginile  pot  fi transferate organelor de cercetare in cadrul unei investigatii  disciplinare  sau penale).

    3.2 Limitarea  scopului

    Sistemul  de supraveghere  video  nu este utilizat  in alt scop  decat  cel notificat,  nu foloseste la monitorizarea  activitatii  angajatilor  sau la pontaj.

    3.3 Categorii  speciale de date

    Sistemul  video  al  OptiX Security System SRL  nu are ca scop captarea  (de exemplu  prin focalizare  sau orientare  selectiva)  sau prelucrarea  imaginilor (de exemplu,  indexare,  creare de profiluri)  care dezvaluie  „categorii  speciale  de date”.

    3.4 Descrierea  si specificatiile  tehnice ale sistemului

    In mod  conventional  sistemul  de supraveghere  video este un sistem  static. Are ca functie  inregistrarea   imaginilor.  Sistemul  poate inregistra  orice rniscare  detectata  de camerele  instalate in zona  supravegheata,   alaturi de data, ora si locatie. Toate camerele  sunt functionale  24 de ore, 7 zile pe saptamana.

    Atunci cand este necesar,  calitatea  imaginilor  permite  recunoasterea  celor care trec prin zona de actiune a camerelor. Pentru o mai mare siguranta  a prelucrarii  datelor care pot fi obtinute  in urma supravegherii  video,  camerele  sunt fixe (fara functie  de zoom) si in functie de necesitati se pot instala si camere mobile cu functie de zoom.

    Personalul special  instruit  trebuie  sa respecte  setarile  de confidentialitate   si drepturile de  acces.  Accesul este etrict limitat  la angajatii OptiX Security System SRL  in spatiul unde se afla echipamentele de inregistrare si stocare ale sistemului de supraveghere video.

    3.5 Beneficiile  sistemului  de supraveghere:

    • Cresterea controlului in perimetrul  supravegheat,  a intrarilor  si iesirilor
    • Eliminarea pierderilor cauzate de evenimente  neprevazute
    • Respectarea actelor, nonnativelor si  legislatiei In vigoare pentru obiectivele  eu risc,
    1. INSTALAREA, ADMINISTRAREA, EXPLOATAREA   SISTEMULUI

    In  vederea   asigurarii   unei  protectii   eficiente   a drepturilor   si Iibertatilor  fundamentale ale persoanelor    fizice,  in cadrul  operatiunilor    de supraveghere    video  a cailor  publice   de acces   si  a  spatiilor    publice    deschise    este   interzisa    prelucrarea     de  imagini    care sa vizualizeze    interiorul   imobilelor  vecine locuite  sau  a cailor  de acces  in acestea.

    4.1 Camera de Control

    Imaginile   captate   de sistemul   de  supraveghere    video   sunt  vizualizate    in  timp  real pe   monitoarele     calculatorului si sunt stocate pe hard o perioada cuprinsa intre 20 si 30 zile, perioada minima legala de stocare fiind de 20 zile, dupa aceasta perioda se sterg automat de pe dispozitivul de inregistrare.

    Nu  este  permis   accesul   neautorizat    in  la DVR.  Accesul   este strict  limitat la  angajati , personalul    desemnat    cu  administrarea     sistemului,    conducerea spitalului    si reprezentantii     firmei   care  asigura   mentenanta    sistemului,    Insotiti   de  unul din personalul    desemnat    cu administrarea    sistemului .

    De  la caz  la caz,  se poate  acorda  accesul   la DVR  si altor  persoane,   in afara  celor   mentionate   mai sus,  doar   pe  baza   de  autorizare din   partea    conducerii unitatii, Aceste   persoane   nu  vor  avea  acces  la datele  personale   prelucrate  in  activitatea de supraveghere  video.

    1. PROTEJAREA VIETII PRIVATE  SI SECURITATEA   INFORMATIILOR

    Pentru   a proteja   securitatea    sistemului    video  si pentru   a spori  gradul   de protectie   a vietii,  au fost  introduse   urmatoarele    masuri  tehnice   si organizatorice:

    –  limitarea   timpului    de  stocare   a  materialului     filmat, in  conformitate   cu  cerintele   de securitate,

    –  echipamentele      de   stocare    a   imaginilor     inregistrate   se afla   in   spatii   securizate,

    – dreptul   de  acces   se  acorda   utilizatorilor  pe  baza  nevoii   de  a  cunoaste,  doar  pentru acele  resurse   care  sunt  strict  necesare   pentru  indeplinirea    atributiilor   de serviciu

    – doar  personalul    desemnat    cu  administrarea     sistemului,    numit   In  acest  sens  de  catre operator,  are  dreptul   de  a accesa   fisierele   inregistrate    in  sistem.

    –  personalul    extern   care   se  ocupa   cu  mentenanta    sistemului    de  supraveghere   video semneaza   acordul   de confidentialitate;

    1. ACCESUL LA DATELE PERSONALE    SI DEZVALUIRE A ACESTORA

    6.1 Drepturi       de acces              

    Accesul la   imaginile       stocate   si/ sau  sau        la   arhitectura   tehnica a   sistemului     de supraveghere    video  este  limitat   la un  numar   redus  de persoane  si este  determinat    prin atributiile   specificate   in  fisa postului  . In  special,   OptiX Security System SRL    impune    limite   in  privinta    persoanelor  care   au dreptul sa vizioneze    materialul    filmat  in timp  real.

    – vizionarea  imaginilor sunt accesibile  personalului  OptiX Security System SRL    ;

    – vizionarea  inregistrarea  materialului  filmat: vizionarea  imaginilor  inregistrate  se va face in cazuri justificate,  cum ar fi cazurile  prevazute  expres  de lege si incidentele de securitate,  de catre persoanele special desemnate;

    – copierea,   descarcarea,  stergerea sau modificarea  oricarui material  filmat.este interzis  .

    6.2 Dezvaluirea  date/or cu caracter personal

    OptiX Security System SRL    are  obligatia   punerii   la  dispozitia organelor  judiciare,   la  solicitarea   scrisa  a  acestora,  inregistrarile   video  in  care  este surprinsa  savarsirea unor fapte de incalcare  a legii.

    Sistemul   de  supraveghere   video  nu  este  utilizat  pentru  verificarea   prezentei   la program  sau evaluarea  performantei  la locul de munca.   In cazuri  exceptionale,  dar cu respectarea  garantiilor  descrise  mai  sus, se poate  acorda  acces Comisiei  Disciplinare, in cadrul  unei anchete  disciplinare,  cu conditia  ca informatiile  sa ajute la investigarea unei  infractiuni  sau a unei  abateri  disciplinare   de natura  sa prejudicieze   drepturile  si libertatile  unei persoane.

    Orice  incalcare   a  securitatii   In  ceea  ce  priveste   camerele   video  este  adus  la cunostinta  OptiX Security System SRL    .

    1. DURATA DE STOCARE

    Durata  de stocare  a datelor  obtinute  prin  intennediul   sistemului  de supraveghere video este proportionala  cu scopul pentru  care se prelucreaza  datele, astfel ca imaginile sunt  stocate  pentru  o perioada  care  nu  depaseste  30 de zile,  dupa  care  se sterg prin procedura   automata  In ordinea  In care  au  fost Inregistrate.   In  cazul  producerii  unui incident  de securitate,  durata  de pastrare  a materialului   filmat  relevant  poate  depasi limitele  nonnale  in functie  de timpul  necesar  investigarii  suplimentare   a incidentului de securitate.

    1. DREPTURILE PERSOANEI VIZATE

    OptiX Security System SRL    garanteaza ca asigura respectarea drepturilor   ce  revin  persoanelor vizate, conform legii.  Toate  persoanele   implicate  in activitatea   de  supraveghere   video  si cele  responsabile   de  administrarea   imaginilor filmate, vor respecta Procedura  de acces la date cu caracter personal.

    8.1 Informarea  persoanelor  vizate

    Informarea  primara  a persoanelor  vizate se realizeaza  in mod clar si permanent,  prin intermediul    unui    semn   adecvat,    cu   vizibilitate    suficienta si    localizat    in   zona supravegheata,   astfel  incat  sa semnaleze  existenta  camerelor  de supraveghere,   dar si pentru  a comunica  informatiile  esentiale privind prelucrarea  datelor personale.

    Persoanele  vizate sunt atentionate  asupra existentei  sistemului  de supraveghere  video si  a  proprietarului  prin   note   de  informare   corespunzatoare,    care   cuprind   scopul prelucrarii   si  identifica   OptiX Security System SRL    ca  operator  al datelor colectate prin intermediul supravegherii video.

     8.2 Exercitarea  drepturilor  de acces, interventie  si opozitie

    Pe intreaga   perioada   de stocare   a datelor   cu caracter   personal,   persoanele  vizate  au dreptul   de  acces   la  datele   personale  care Ie privesc  detinute   de  OptiX Security Sysytem SRL .  Orice  cerere  de a accesa, rectifica,  bloca   si/sau  sterge  date  cu  caracter   personal   ca  urmare   a utilizarii camerelor video  trebuie sa fie adresata  OptiX Security System SRL    .

    Raspunsul  la solicitarea   de acces,  interventie    sau opozitie   se da in termen   de  15 zile calendaristice.    Daca nu  se poate  respecta   acest  termen,   persoana   vizata va fi informata asupra  motivului   de amanare   a raspunsului,    de asemenea i- se va comunica   si procedura care  va urma  pentru  solutionarea    cererii.

    Daca   exista   solicitarea   expresa a  persoanei  vizate, se  poate   acorda  dreptul   de  a vizualiza   imaginile   inregistrate    care  o privesc   sau i-se poate  trimite  o copie  a acestora. lmaginile    furnizate   vor   fi clare,  in  masura   posibilitatii,    cu  conditia   de  a nu  prejudicia drepturile    tertilor   (persoana   vizata   va  putea   vizualiza   doar  propria   imagine,   imaginile altor   persoanelor  care  pot  aparea in  inregistrare      vor  fi  editate   astfel   incat         sa nu fie posibila    recunoasterea/identificarea       Lor.  In  cazul      unei   asemenea   solicitari,           persoana vizata   este  obligata   sa  se  identifice    dincolo   de  orice   suspiciune    (sa  prezinte   actul  de identitate   cand  participa   la vizionare), sa mentioneze   data, ora, locatia   si imprejurarile in  care  a fost  inregistrata    de  camerele   de supraveghere.     De  asemenea,   persoana   vizata va   prezenta     si  o fotografie     recenta    astfel   incat    utilizatorii     desemnati    sa   o poata identifica    mai   usor   in  imaginile    filmate.    Persoana    va  putea   vizualiza    doar   propria imagine,   imaginile   persoanelor    care  pot  aparea  in inregistrare   vor  fi editate  astfel  incat sa nu fie posibila   recunoasterea/identificarea  lor.

    Exista  posibilitatea    refuzarii   dreptului   de acces  in situatia  in care  se aplica exceptiile prevazute          de  lege.

    Necesitatea    de a restrictiona    accesul   se poate  impune   si in  cazul  in care exista    obligatia   de  a  proteja    drepturile   si  libertatile  unor  terte  persoane,  de exemplu daca  in  imagini   apar   si alte  persoane   si nu  exista   posibilitatea     de  a  obtine consimtamantul     lor  sau  nu  se  pot  extrage,   prin   editarea   imaginilor,    datele   personale nerelevante.

     

    Aprobat.        

    Manager Societate PODINA DANIEL