Informare privind prelucrarea și protecția
datelor cu caracter personal la nivelul ACTA

Introducere

Prezenta secțiune descrie modalitatea în care S.C. ACTA CAPITAL MARKET & HR ADVISORY S.R.L. asigură prelucrarea și protecția datelor cu caracter personal ale clienților și partenerilor săi și a tuturor persoanelor vizate care adresează companiei solicitări, reprezentând totodată Declarația de Confidențialitate la care S.C. (”Societatea”, ”noi” sau ”ACTA”) se angajează.

Având în vedere calitatea noastră de prestatori de servicii de consultanță în domeniile HR și Capital Market și obligația profesională de confidențialitate, ne angajăm să păstrăm discreția deplină asupra informațiilor care ne sunt încredințate, inclusiv asupra datelor cu caracter personal ale clienților și ale celorlalte persoane cu care intrăm în contact.

ACTA recunoaște și susține dreptul la confidențialitate și intimitate al tuturor persoanelor și respectă aceste drepturi când colectează și prelucrează date cu caracter personal, conformându-se tuturor reglementărilor privind protecția datelor cu caracter personal, inclusiv, dar fără a se limita la prevederile Regulamentului UE nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (”Regulamentul GDPR”).

Definiții utilizate

”Date cu caracter personal” înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

”Persoană Vizată” înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;

”Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

”Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

”Persoană împuternicită de operator” sau ”Împuternicit” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

”Consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

  1. Principiile respectate de noi privind prelucrarea și protecția datelor cu caracter personal

 

Pentru noi, prelucrarea datelor cu caracter personal în deplină siguranță este de maximă importanță. Acest fapt dovedește angajamentul nostru în furnizarea unor servicii de o manieră etică, precum și respectul nostru pentru clienții și partenerii de afaceri, reprezentanții, angajații și colaboratorii acestora, angajații sau colaboratorii proprii, persoanele care candidează pentru poziții noi în cadrul societății, pentru persoanele care ne contactează pentru a-și exercita drepturile prevăzute de reglementările privind protecția datelor sau pentru orice motive, precum și pentru persoanele care participă la evenimente organizate de ACTA.

În cadrul Societății, respectul față de persoanele mai sus amintite face parte din valorile fundamentale. Principiile noastre privind prelucrarea datelor cu caracter personal sunt următoarele:

  • Prelucrăm datele cu caracter personal în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”)
  • Colectăm datele cu caracter personal în scopuri determinate, explicite și legitime („limitări legate de scop”);
  • Prelucrăm doar date cu caracter personal care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  • Prelucrăm doar date cu caracter personal care sunt exacte și, în cazul în care este necesar, actualizăm aceste date („exactitate”);
  • Stocăm date cu caracter personal pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele („limitări legate de stocare”);
  • Prelucrăm date cu caracter personal într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”);
  • Furnizăm informații precise, redactate într-un limbaj clar, care explică de ce și cum gestionăm datele cu caracter personal;

 

  1. Ce fel de date cu caracter personal ale dumneavoastră sau în legătură cu dumneavoastră prelucrăm

 

Societatea prelucrează date personale aparținând:

  • clienților și partenerilor de afaceri, reprezentanților, angajaților și colaboratorilor acestora;
  • angajaților sau colaboratorilor proprii, precum și ale celor care desfășoară stagii de pregătire practică la nivelul societății;
  • persoanelor care candidează pentru poziții noi în cadrul Societății;
  • persoanelor care ne contactează pentru a-și exercita drepturile prevăzute de reglementările privind protecția datelor sau pentru orice motive și
  • persoanelor care participă la evenimente organizate de ACTA.

 

Societatea este operator pentru datele pe care le prelucrează despre clienții săi, persoane fizice, dar și pentru datele pe care le prelucrează despre salariații și colaboratorii săi.

De asemenea, pentru anumite categorii de date aferente unor prelucrări specifice, societatea poate fi și persoană împuternicită de un alt operator sau mai pe scurt împuternicit. De exemplu, în prestarea serviciilor de consultanță pentru un client, caz în care prelucrează datele cu caracter personal ocazionate de executarea contractului respectiv. Încadrarea în noțiunea de operator sau împuternicit se face de la caz la caz, în funcție de specificul fiecărei operațiuni de prelucrare.

Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt datele obținute direct de la dumneavoastră sau de la terțe părți care au permisiunea de a face schimb de informații cu noi și includ următoarele categorii de date:

  1. Detalii personale: nume; prenume; sex; data nașterii/ vârsta; cetățenie; adresă de domiciliu / reședință, număr de telefon mobil/fix, număr de fax; adresă de email, CNP, restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul nașterii), ID client;
  2. Date privind imaginea: imagini/fotografii clienți, înregistrări video (în incintele noastre unde avem instalate camere CCTV de supraveghere video – acolo unde există și sunt funcționale, acestea sunt indicate prin semne la vedere);
  3. Contactul dvs. cu noi, cum ar fi o notă referitoare la un apel pe care l-ați făcut către noi, un e-mail sau o scrisoare transmise sau alte evidențe ale unui contact cu noi;
  4. Date referitoare la plată: adresă de facturare, numărul contului bancar sau al cardului bancar/ cod IBAN, numele și prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră); data de la care cardul bancar este valabil; data expirării cardului bancar;
  5. Date referitoare la activitatea dumneavoastră profesională: CV, funcție, loc de muncă, profesie, eventuale sancțiuni profesionale, rezultatele, evaluării performanțelor profesionale individuale, caziere fiscale și/sau judiciare;
  6. Opinii și viziuni, cum ar fi: orice opinii și viziuni pe care ni le transmiteți sau orice opinii și viziuni pe care le postați public despre noi pe rețelele de socializare (social media) sau pe care le faceți cunoscute pe alte canale publice;

 

  1. Scopul și temeiul pentru care prelucrăm datele dumneavoastră cu caracter personal

 

Vom colecta și prelucra datele dumneavoastră cu caracter personal atunci când, de exemplu:

  • Solicitați/achiziționați sau utilizați oricare din serviciile noastre de consultanță;
  • Vă abonați la buletine informative, alerte sau alte servicii oferite de noi;
  • Ne contactați prin diverse canale sau ne solicitați informații în legătură cu serviciile prestate de noi;
  • Vizitați sau navigați pe site-ul nostru;
  • În situația în care transmitem astfel de date unor terți furnizori sau colaboratori ai noștri, în măsura în care avem temeiuri legale, de exemplu: autorități sau instituții publice, furnizori de servicii și sisteme IT, avocați, consultanți, contabili etc;
  • Atunci când datele dvs. cu caracter personal sunt publice;
  • Utilizăm cookie-uri (fișiere text de mici dimensiuni stocate în browser-ul dvs.).

 

Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:

  • Pentru prestarea serviciilor noastre de consultanță. Pentru încheierea și executarea contractelor de prestări servicii de consultanță, în vederea stabilirii planului de implementare a contractelor;
  • Facturare și relații cu clienții. Pentru a vă factura achiziționarea serviciilor noastre, pentru a vă contacta în cazul în care datele de facturare pe care ni le-ați furnizat sunt eronate, pe cale să expire sau nu putem încasa plata, pentru a răspunde la orice întrebări sau preocupări pe care le puteți avea în legătură cu produsele și serviciile noastre;
  • Comunicări de marketing. În măsura în care v-ați dat consimțământul, vă vom ține la curent prin orice mijloace (de exemplu, email, telefon mobil sau fix, mesaje telefonice (SMS-uri), poştă, mesaje transmise pe platformele de socializare sau în persoană) privind noutățile referitoare la produsele, serviciile disponibile, oferte cu privire la acestea, abonare la newsletter sau furnizarea de alte informații care v-ar putea interesa. În cazul organizării de campanii de promovare, în măsura în care v-ați dat consimțământul de participare, vom utiliza datele dumneavoastră (nume și prenume și alte forme de identificare) atât pentru înscriere cât și pentru declararea publică a câștigătorului și ulterior furnizarea serviciilor promovate.
  • Gestionarea sistemelor noastre de comunicații și IT (tehnologia informației), gestionarea securității noastre IT, realizarea auditurilor de securitate asupra rețelelor noastre IT, emiterea de rapoarte către instituțiile abilitate sau repararea unor erori de sistem;
  • Îndeplinirea obligațiilor noastre legale. Îndeplinirea obligațiilor noastre legale cu privire la arhivare, securitate, ținerea evidențelor și a altor obligații pe care legislația ni le impune;
  • Îmbunătățirea produselor și a serviciilor. Identificarea potențialelor probleme cu privire la produsele și serviciile noastre existente în vederea îmbunătățirii acestora, soluționarea sesizărilor dumneavoastră;
  • Supravegherea spațiilor conform dispozițiilor legale. Sistemele CCTV montate pentru supravegherea spațiilor aferente căilor de acces, zonelor cu valori, pentru monitorizarea și eficientizarea activităților desfășurate și pentru paza și protecția bunurilor și personalului aflat în acele spații etc.

 

Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. În condițiile actuale, nu faceți obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

Conformându-ne principiilor noastre privind prelucrarea datelor personale, colectăm doar datele necesare și utile, în conformitate cu prevederile legale și contractuale aplicabile, pentru scopuri relevante, potrivite și necesare activității noastre. Astfel, vom colecta și prelucra doar datele cu caracter personal care ne sunt necesare pentru prestarea și executarea serviciilor de consultanță ale ACTA sau datele pe care ni le-ați transmis în mod voluntar.

În cazul în care ne furnizați date cu caracter personal care aparțin unor terțe persoane, vom presupune în general că sunteți autorizat să ne dezvăluiți aceste date. Vom utiliza astfel de date numai în măsura necesară pentru executarea relației contractuale cu dumneavoastră sau cu societatea pe care o reprezentați. Totodată, vă rugăm să informați, în măsura în care este posibil, aceste persoane cu privire la transmiterea datelor lor către noi și la modalitățile în care societatea prelucrează datele lor, conform prezentei informări.

Datele cu caracter personal pot fi stocate, arhivate și prelucrate fie local, la sediul societății, fie într-o locație de stocare a unui furnizor de servicii, fie într-un centru de date, fie în Cloud.

Uneori este posibil să utilizăm datele puse la dispoziție în scop statistic, dar numai după ce acestea au fost anterior anonimizate.

Societatea va prelucra datele dvs. cu caracter personal obișnuite în baza următoarelor temeiuri:

  • Executarea sau încheierea contractului cu dumneavoastră. De exemplu în vederea inițierii discuțiilor cu privire la costurile și tipurile de activități pentru a putea încheia un contract cu dumneavoastră, la cererea dumneavoastră, sau pentru a executa un contract încheiat cu dumneavoastră (prin care ne obligăm să vă prestăm serviciile noastre).
  • Consimțământul pe care îl acordați. De exemplu în ceea ce privește comunicările noastre de marketing, prelucrăm datele dumneavoastră pe baza consimțământului la prelucrare pentru acest scop specific.
  • Conformarea cu o cerință legală imperativă. De exemplu cerințe contabile și fiscale care fac obiectul unor politici interne stricte cum ar fi perioada de păstrare a documentelor fiscale/contabile. Putem prelucra datele dumneavoastră pentru îndeplinirea obligațiilor noastre de arhivare, a obligațiilor de a comunica unor autorități publice la cerere, anumite informații (ex. ANAF, instituții judiciare), sau a altor obligații legale.
  • Interesul nostru legitim. De exemplu cazul în care prelucrăm datele dumneavoastră pentru menținerea securității rețelei, îmbunătățirea serviciilor noastre.
  • Constatarea, exercitarea sau apărarea unui drept al nostru în instanță. În situația în care între dumneavoastră și noi apar diferende pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

 

Alte situații:

  • Informări cu privire la protecția datelor: Acolo unde este posibil, informăm persoanele vizate despre principiile noastre privind prelucrarea datelor cu caracter personal, la momentul colectării datelor sau în cazul în care le colectăm de la terți, la momentul primei comunicări către persoana vizată. De asemenea, aceste informări sunt disponibile oricând, la cerere. Informările noastre conțin:

 

– tipurile de informații pe care le colectăm;

– scopurile pentru care colectăm datele cu caracter personal;

– categoriile de destinatari;

– garanțiile pe care le utilizăm pentru a asigura securitatea prelucrărilor;

– drepturile persoanelor vizate;

– modul de acces și rectificare a datelor cu caracter personal;

– opțiunile pe care le are persoana vizată cu privire la colectarea, utilizarea sau transferul informațiilor.

 

De asemenea asigurăm informarea completă cu privire la transferurile de date cu caracter personal în afara Spațiului Economic European, atunci când sau dacă acestea au loc.

  • Opțiuni și posibilități de modificare: Societatea oferă persoanelor vizate posibilitatea rezonabilă de a obiecta, în limitele legii, față de colectare, utilizare și transfer de date cu caracter personal. De asemenea, Societatea face toate eforturile de a modifica / adapta prelucrarea, atunci când o persoană vizată are anumite temeri în legătură cu prelucrarea datelor sale.

 

În plus, acolo unde consimțământul persoanei vizate pentru colectarea, utilizarea și transferul datelor cu caracter personal este necesar în conformitate cu legea aplicabilă, solicităm consimțământul și respectăm alegerile făcute de persoana vizată. De asemenea, asigurăm posibilitatea de retragere facilă a consimțământului, implementarea cât mai rapidă a unei astfel de solicitări, precum și informarea corespunzătoare a persoanei vizate.

  • Acuratețea Datelor: Societatea utilizează mijloace rezonabile pentru a menține datele cu caracter personal actualizate, complete și corecte, după cum acestea sunt necesare conform scopului avut în vedere la colectare.
  • Transferul Datelor: În prezent, ACTA nu efectuează transferuri de date cu caracter personal. Atunci când vom efectua orice transfer de date personale, ne vom asigura întotdeauna că transferul datelor dumneavoastră cu caracter personal este efectuat în conformitate cu reglementările aplicabile privind protecția datelor și că protejăm datele dumneavoastră în mod adecvat. Putem transfera datele dumneavoastră cu caracter personal atât unor destinatari aflați în Uniunea Europeană (UE), cât și în străinătate sau în exteriorul UE. Este posibil ca nivelul protecției datelor în țările din afara UE să nu fie similar cu nivelul de protecție din România / UE. Din acest motiv, vom transfera datele dumneavoastră cu caracter personal numai în țările în privința cărora Comisia Europeană a hotărât că au un nivel adecvat de protecție a datelor sau vom lua măsuri pentru a ne asigura că toți destinatarii mențin un nivel adecvat al protecției datelor. În acest scop, vom încheia clauze contractuale standard cu entități din asemenea țări. De asemenea, vă putem solicita acordul pentru transferul datelor, în condițiile permise de GDPR.
  • Accesul intern: În general, date cu caracter personal pot fi transferate intern, între colaboratorii și / sau angajații Societății, acolo unde aceste informații sunt necesare pentru atingerea scopului colectării. Cu toate acestea, Societatea limitează accesul la informații exclusiv acelor colaboratori / angajați care justifică accesul pentru îndeplinirea atribuțiilor acestora.
  • Transferul extern: Transferul datelor către parteneri contractuali, furnizori ai Societății se poate face doar în baza unui contract/acord și va include datele necesare îndeplinirii obiectului contractului/acordului, în conformitate cu prevederile legale.
  • Date cu caracter personal pot fi transferate în legătură cu îndeplinirea unor obligații legale (ex. conformitate, etc), la solicitarea unor autorități publice sau ca parte a procesului de evaluare, negociere și finalizare a unei tranzacții sau operațiune care privește Societatea.

 

  1. Cui transmitem datele dumneavoastră / Destinatarii datelor

 

Ca regulă generală, nu divulgăm datele dumneavoastră către alte companii, organizații sau persoane din orice țară (inclusiv România). În anumite situații însă, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice.

Încercăm însă să fim cât de transparenți și specifici cu putință, iar în continuare vom prezenta categoriile de astfel de destinatari:

  • Către destinatari pentru care ne solicitați sau ne dați acordul în acest sens;
  • Persoanelor care pot demonstra că dețin autoritatea legală de a acționa în numele dumneavoastră;
  • Autorități publice: la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă (de ex: autoritatea fiscală, instanțe de judecată/ parchete);
  • Contabili, auditori, avocați și alți consultanți profesionali externi, parteneri contractuali, furnizori de servicii ai noștri care acționează ca împuterniciți sau operatori asociați – aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră, de ex: servicii de arhivare, contabilitate, depozitare, distrugere, supraveghere spații, societăți de asigurări;
  • Orice persoană, agenție, executor judecătoresc sau instanță relevantă din România – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru;
  • în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială, de exemplu în cazul în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre) situație în care datele personale deținute de noi vor constitui unul dintre activele transferate – în această situația potențialii achizitori vor fi ținuți de o obligație de confidențialitate.

 

Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta fie a încheiat un Contract de prelucrare date cu caracter personal/ fie a semnat clauze privind prelucrarea datelor cu caracter personal prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că acest contract dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.

 

  1. Arhivarea și stocarea datelor cu caracter personal

 

Datele cu caracter personal pot fi stocate și prelucrate fie local, la sediul Societății, fie într-o locație de stocare a unui furnizor de servicii, fie într-un centru de date, fie în cloud.

Societatea va păstra datele cu caracter personal și / sau documente care le conțin pentru durata necesară prelucrării, în conformitate cu prevederile legale, inclusiv, după caz, pe durata contractelor încheiate, sau după caz, pentru a preveni fraude, pentru a conserva, exercita sau apăra drepturi în instanță, etc.

Vom stoca datele dumneavoastră atât timp cât ni se cere prin lege.

Datele dumneavoastră care sunt necesare în scopuri legate de serviciile de consultanță solicitate vor fi stocate pe durata contractului de prestări servicii de consultanță, respectiv pe perioada de timp necesară în vederea îndeplinirii obligațiilor contractuale respective.

Datele legate de plăți/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii nr. 82/1991 privind contabilitatea.

Datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor se vor stoca pe o perioadă de 30 de zile calendaristice în conformitate cu legislația în vigoare.

Având în vedere legislația în vigoare privind prevenirea spălării banilor, aceasta ne impune păstrarea (i) datelor colectate în scop de prevenire a spălării banilor pentru o perioadă de 5 ani și (ii) a datelor dvs. din documentele financiar-contabile (precum facturi, bonuri fiscale, chitanțe, evidențe ale timpului petrecut de noi pentru furnizarea serviciilor noastre) pentru o perioadă de 5, respectiv 10 ani, în funcție de documentul în cauză.

Prelucrarea în scop de marketing va avea loc pe durata relației contractuale cu ACTA precum și după încetarea acesteia. În situația în care nu mai doriți ca datele dumneavoastră să fie prelucrate în scop de marketing, vă puteți retrage consimțământul de marketing, iar datele dumneavoastră nu vor mai fi prelucrate în acest scop din momentul retragerii. În ceea ce privește activitățile de marketing, vom păstra datele dumneavoastră, după cum urmează:

  • datele abonaților la newsletter vor fi păstrate pe perioada abonării, până la revocarea consimțământului dvs. pentru primirea newsletter-ului nostru;
  • datele legate de participarea dvs. la evenimentele noastre vor fi păstrate pe o perioadă de 2 ani în vederea contactării pentru eventuale evenimente viitoare;
  • dacă vă dezabonați de la newsletter, sau nu mai doriți să primiți invitații la evenimentele noastre vom păstra datele dvs. în listele dedicate în acest sens pentru o perioadă de 3 ani, pentru a ne asigura că nu vă mai transmitem nicio asemenea informație ulterior fără acordul dumneavoastră expres;

 

Dacă nu există nicio cerință legală le vom stoca doar atât timp cât este necesar pentru prelucrarea datelor în scopurile amintite mai sus.

Cu excepția situației în care legea prevede altfel și a celor exemplificate mai sus, de regulă vom prelucra datele dumneavoastră pe perioada prestării serviciului de consultanță solicitat, plus o perioadă de 3 ani de la încetarea acestuia.

Pentru stocarea datelor dumneavoastră în format electronic, folosim serverele proprii sau ale altor companii specializate în arhivarea electronică.

 

  1. Securitatea și protecția datelor dumneavoastră

 

Pentru a asigura protecția și confidențialitatea datelor cu caracter personal, Societatea a implementat garanții adecvate conforme cu senzitivitatea informațiilor prelucrate. Aceste garanții includ măsuri administrative (ex. accesul la date se face doar în măsura în care persoana justifică nevoia de acces), tehnice (ex. accesul la calculatoare se face pe bază de user și parolă), fizice (ex. documentele care conțin date sunt stocate în fișete securizate), astfel încât să se limiteze la maximum riscul de acces la date de către persoane neautorizate.

Lucrăm din greu pentru a proteja clienții noștri, alte persoane ale căror date le prelucrăm şi pe noi înşine de accesul neautorizat şi de modificarea, divulgarea sau distrugerea neautorizată ale datelor pe care le prelucrăm. În special, implementăm următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

  1. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecție a datelor cu caracter personal și în care respectăm legislația protecției datelor.
  2. Minimizarea datelor: Ne asigurăm că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.
  3. Restrângerea accesului la date: Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu se conformează politicilor privind protecția datelor dumneavoastră și ale altor persoane.
  4. Măsuri tehnice specifice: Utilizăm tehnologii care să asigure că securitatea datelor este protejată. Adoptăm măsuri necesare în vederea protecției datelor cu caracter personal împotriva pierderii, utilizării abuzive și accesului neautorizat, divulgării, modificării sau distrugerii.
  5. Asigurarea exactității datelor dumneavoastră. Este posibil ca din când în când să vă rugăm să confirmați exactitatea și/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care le prelucrăm.
  6. Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
  7. Anonimizarea datelor: Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
  8. Controlul furnizorilor noștri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alţi operatori – operatori asociaţi) clauze pentru asigurarea protecției datelor pe care le prelucrăm; această protecție merge cel puțin până la minimum impus de legislație.

 

Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavoastră, ACTA nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru raportarea către autoritățile competente, limitarea efectelor și informarea persoanelor vizate.

Ne așteptăm la același angajament din partea agenților, distribuitorilor, furnizorilor noștri care pot primi date cu caracter personal de la noi sau în numele nostru, în cursul obișnuit al activităților derulate împreună cu aceștia.

Deși am luat măsuri pentru a asigura protecția și confidențialitatea adecvată a datelor cu caracter personal, nu putem exclude posibilitatea ca informațiile pe care le-ați transmis prin internet să fie accesate sau utilizate de alte persoane. Din acest motiv nu ne putem asuma nicio răspundere de nicio natură pentru dezvăluirea informațiilor din cauza erorilor în transferul datelor și/sau accesul neautorizat de către terți, neimputabile nouă (de ex. operațiunea de hacking a unui cont de e-mail sau telefon, interceptarea mesajelor de fax).

 

  1. Drepturile Persoanelor Vizate

 

Tratăm cu seriozitate și implicare deplină drepturile pe care le aveți în legătură cu prelucrarea pe care o realizăm asupra datelor referitoare la dumneavoastră. Pe scurt, drepturile dumneavoastră sunt următoarele:

  • Dreptul de acces la date. Aveți dreptul de a solicita informații legate de datele personale pe care le deținem despre dumneavoastră, inclusiv informații legate de categoriile de date pe care le deținem sau pe care le controlăm, pentru ce sunt folosite acestea, sursa din care le-am colectat dacă le-am obținut indirect, și cui sunt divulgate aceste date, dacă este cazul. Vă vom oferi o copie a datelor dumneavoastră personale la cerere. Dacă solicitați mai multe copii ale datelor dumneavoastră personale, vă putem percepe o taxă rezonabilă bazată pe costurile administrative.
  • Dreptul la rectificarea datelor. Aveți dreptul de a obține rectificarea datelor dumneavoastră pe care le prelucrăm sau le controlăm, dacă acestea nu sunt corecte.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”). Aveți dreptul de a obține de la noi ștergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm. ACTA urmărește să prelucreze și să păstreze datele dumneavoastră doar atât timp cât acest lucru este necesar. Trebuie să ne conformăm acestei cereri dacă prelucrăm datele dumneavoastră personale, și dacă:
  • datele personale nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate;
  • vă opuneți prelucrării din motive legate de situația dumneavoastră particulară;
  • datele dumneavoastră au fost prelucrate ilegal;
  • datele personale trebuie șterse pentru respectarea unei obligații legale care ne revine;
  • cu excepția cazului în care datele dumneavoastră sunt necesare în continuare:
  • pentru exercitarea dreptului la liberă exprimare și la informare;
  • pentru a ne conforma unei obligații legale pe care o avem;
  • în scopuri de arhivare în interes public, științific sau pentru studii istorice sau în scopuri statistice; sau
  • pentru constatarea, exercitarea sau apărarea unui drept în instanță.
  • Dreptul la restricționarea prelucrării datelor. Puteți obține din partea noastră restricționarea prelucrării datelor dumneavoastră personale, în cazul în care:
  • contestați corectitudinea datelor dumneavoastră personale, pentru perioada de care avem nevoie pentru a verifica corectitudinea;
  • prelucrarea este nelegală, dar vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • nu mai avem nevoie de datele dumneavoastră personale dar dumneavoastră le solicitați pentru stabilirea, exercitarea sau apărarea unui drept în instanță, sau
  • vă opuneți prelucrării, pentru intervalul de timp în care verificăm dacă interesele noastre legitime prevalează asupra alor dumneavoastră.
  • Dreptul de opoziție la utilizarea datelor cu caracter personal. În anumite circumstanțe aveți dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru. Acolo unde prelucrarea nu se bazează pe consimțământul dumneavoastră ci pe interesele noastre legitime sau pe cele ale unei terțe părți, puteți obiecta în orice moment la prelucrarea datelor dumneavoastră personale din motive legate de situația dumneavoastră particulară. În acest caz nu vom mai prelucra datele dumneavoastră personale, cu excepția cazului în care: (a) putem dovedi motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau (b) în cazul în care scopul este constatarea, exercitarea sau apărarea unui drept în instanță. Dacă obiectați la prelucrare, vă rugăm să specificați dacă doriți, de asemenea, ca datele dumneavoastră personale să fie șterse, în caz contrar noi doar le vom restricționa. Puteți obiecta întotdeauna la prelucrarea datelor dumneavoastră personale în scop de marketing întemeiat pe interesul nostru legitim, oricare ar fi motivul dumneavoastră. Dacă marketingul s-a bazat pe consimțământul dumneavoastră, vă puteți retrage consimțământul.
  • Dreptul la portabilitatea datelor. Aveți dreptul de a primi datele dumneavoastră personale pe care ni le-ați furnizat, iar în cazul în care este fezabil din punct de vedere tehnic, să solicitați ca noi să transmitem datele dumneavoastră personale (pe care ni le-ați furnizat) unei alte organizații. Aceste două drepturi sunt drepturi pe care le aveți dacă, în mod cumulativ: (a) vă prelucrăm datele personale cu mijloace automate, (b) ne bazăm, în prelucrarea datelor dumneavoastră personale, pe consimțământul dumneavoastră sau prelucrarea de către noi a datelor dumneavoastră personale este necesară pentru încheierea sau executarea unui contract la care sunteți parte;(c) datele dumneavoastră personale ne sunt furnizate de dumneavoastră, și (d) transmiterea datelor dumneavoastră personale nu are un efect negativ asupra drepturilor și libertăților altor persoane. Aveți dreptul să primiți datele dumneavoastră personale într-un format structurat, folosit în mod curent și care poate fi citit automat. Dreptul dumneavoastră de a primi datele personale nu trebuie să aibă un efect negativ asupra drepturilor și libertăților altor persoane. Acest lucru s-ar putea întâmpla dacă o transmitere a datelor dumneavoastră personale unei alte organizații implică, de asemenea, transmiterea datelor personale ale altor persoane (care nu își dau consimțământul pentru acest transfer). Dreptul ca datele dumneavoastră personale să fie transmise de către noi unei alte organizații este un drept pe care îl aveți dacă această transmitere este fezabilă din punct de vedere tehnic.
  • Dreptul la retragerea consimțământului. În situațiile în care prelucrăm datele dumneavoastră în temeiul consimțământului dumneavoastră, aveți dreptul de a vă retrage consimțământul; puteți face aceasta în orice moment, cel puțin la fel de ușor cum ne-ați acordat inițial consimțământul. Retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
  • Dreptul de a depune o plângere la autoritatea de supraveghere. Dacă aveți o nemulțumire cu privire la modul în care prelucrăm datele dumneavoastră, am prefera să ne contactați pe noi direct pentru a vă putea soluționa problema. Cu toate acestea, dacă aveți în continuare nemulțumiri, puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro):

 

Adresă: B-dul G-ral. Gheorghe Magheru, București, România;

Telefon: 40.318.059.211/ +40.318.059.212

Fax: +40.318.059.602;

E-mail: anspdcp@dataprotection.ro

 

Pentru a exercita unul sau mai multe dintre aceste drepturi sau pentru a adresa orice întrebare despre oricare dintre aceste drepturi sau alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să folosiți oricând doriți detaliile de contact de mai jos:

Datele noastre de contact:

ACTA Capital Market & HR Advisory

Adresă sediu social: Tudor Arghezi nr. 21, Clădirea H, biroul 202, et. 2, București, Sector 2

Adresă de email: office@actacapital.ro

 

Vom încerca să răspundem solicitării dumneavoastră în termen de o lună de zile, perioadă care poate fi prelungită cu două luni din cauza unor motive specifice legate de dreptul specific invocat sau de complexitatea cererii dumneavoastră. În orice caz, dacă această perioadă este prelungită, vă vom informa în privința termenului de prelungire și a motivelor care au dus la această prelungire.

În anumite situații s-ar putea să nu vă putem acorda accesul la toate sau o parte a datelor dumneavoastră personale din cauza unor restricții legale. Dacă vă refuzăm cererea de acces, vă vom comunica motivul acestui refuz.

În anumite cazuri, s-ar putea să nu vă putem identifica datele personale din cauza elementelor de identificare pe care ni le furnizați în cerere. În astfel de cazuri, dacă nu vă putem identifica drept persoană vizată, nu putem da curs cererii dumneavoastră în conformitate cu această secțiune, cu excepția cazului în care ne oferiți informații suplimentare care să ne permită să vă identificăm. Vă vom informa și vă vom da posibilitatea de a ne oferi astfel de detalii suplimentare.

 

  1. Modificări

 

Ne rezervăm dreptul de a actualiza această informare, din când în când, publicând o versiune nouă pe website-ul nostru.

© ACTA Capital Market & HR Advisory 2025. All rights reserved. Developed by Online Hub.
© ACTA Capital Market & HR Advisory 2025. All rights reserved.
Developed by Online Hub.