Politica de confidentialitate

CPI PROPERTY GROUP

Politica privind protectia bazelor de date

Rezumat

Aceasta Politica de Protectie a Bazelor de Date (“Politica de Protectie a Datelor”) stipuleaza regulile pentru protectia datelor cu caracter personal in cadrul grupului CPI Property Group (“CPIPG”) si al companiilor afiliate (“companiile CPIG”). Aceasta prevede normele de protectie a datelor cu caracter personal, inclusiv obligatiile aferente companiilor CPIPG. Politica privind protectia datelor reflecta normele privind confidentialitatea datelor, norme solicitate de GDPR si de legislatia nationala a Statelor Membre privind confidentialitatea datelor.

Atunci cand isi desfasoara activitatile comerciale, companiile CPIG trateaza cu seriozitate protectia datelor cu caracter personal si gestioneaza datele personale cu suficienta atentie si responsabilitate. O incalcare a datelor cu caracter personal poate avea consecinte juridice si economice grave pentru companiile CPIPG, angajatii acestora si persoanele vizate. De asemenea, acest lucru poate dauna reputatiei societatilor grupului CPIPG. Prin implementarea in cadrul societatilor apartinand CPIPG a Protectiei datelor cu caracter personal, riscurile privind, si cele rezultate din, incalcarea protectiei datelor vor fi reduse la minimum.

Aplicabilitate

Aceasta politica de protectie a datelor este obligatorie pentru companiile CPIPG si angajatii acestora. Ea se refera la toate prelucrarile de date cu caracter personal carora li se aplica GDPR si legislatia nationala a Statelor Membre.

  1. Proceduri si competente

Articolele urmatoare descriu procedurile pe care companiile CPIPG le urmeaza atunci cand prelucreaza date cu caracter personal. Mai mult decat atat atat, ele ofera o scurta descriere cu privire la impartirea competentelor si rolurile cheie in companiile CPIPG, in ceea ce priveste procesarea datelor cu caracter personal.

  • Obligatii generale

Companiile CPIPG au intreprins si vor continua sa intreprinda masurile tehnice si organizatorice adecvate pentru a asigura protejarea datelor cu caracter personal impotriva abuzurilor, pierderilor si prejudiciilor, si pentru a le pune in concordanta cu GDPR si legislatia nationala a Statelor Membre privind confidentialitatea datelor. Regulile protectiei datelor se aplica procesului de prelucrare a datelor cu caracter personal ale partenerilor, angajatilor, membri familiilor acestora, solicitantilor de locuri de munca, clientilor companiilor CPIPG si altor persoane ale caror date cu caracter personal sunt prelucrate de companiile CPIPG.

  • Principii de baza ale protectiei datelor cu caracter personal

Companiile CPIPG respecta principiile de baza prevazute de GDPR in prelucrarea datelor cu caracter personal. Aceste principii de baza sunt enumerate mai jos:

  • Principiul legalitatii – trebuie sa se determine cel putin o baza legala inainte de prelucrarea datelor cu caracter personal;
  • Principiul limitarii scopului – prelucrarea datelor cu caracter personal se face doar in scopuri predefinite;
  • Principiul minimizarii datelor – prelucrarea datelor cu caracter personal se face doar daca acestea sunt necesare, relevante si adecvate pentru orice scop legitim;
  • Principiul corectitudinii si transparentei – procesarea catre persoanele vizate se face in mod transparent si deschis;
  • Principiul integritatii si confidentialitatii, aplicarea principiului „necesitatii de a cunoaste” – implementarea masurilor organizatorice si tehnice necesare pentru a asigura restrictionarea accesului la datele cu caracter personal pentru a preveni prelucrarea neautorizata sau ilegala;
  • Principiul acuratetii – prelucrarea datelor personale corecte si actualizate;
  • Regimul controlat al modificarii de management – schimbarea sistemului actual de procesare printr-o noua metoda este subiect al examinarii DPO („data protection officer”) sau a responsabilului cu protectia datelor („RPD”) si unei potentiale pregatiri ulterioare a evaluarii impactului protectiei datelor;
  • Definirea rolurilor avute in protectia datelor cu caracter personal in cadrul companiilor CPIPG.
  • Baza legala si scopuri in prelucrarea datelor cu caracter personal

Prelucrarea datelor cu caracter personal are intotdeauna o baza legala, care include consimtamantul pentru prelucrarea datelor cu caracter personal, respectarea unei obligatii legale, executarea unui contract, interesul legitim, interesul public sau protectia intereselor utilizatorilor.

  • Prelucrarea categoriilor speciale de date cu caracter personal si date cu caracter personal referitoare la chestiuni penale

Categoriile speciale de date cu caracter personal si date cu caracter personal referitoare la chestiuni penale sunt deosebit de sensibile si, prin urmare, se aplica un grad ridicat de protectie. Orice procesare a categoriilor speciale de date cu caracter personal este consultata cu RPD.

  • Transferul datelor cu caracter personal

Companiile CPIPG pot pune datele personale la dispozitia tertilor (inclusiv transferul de date cu caracter personal in cadrul grupului) numai in anumite conditii. Datele personale pot fi puse la dispozitia unei terte parti care actioneaza ca procesator pe baza unui acord de prelucrare a datelor cu caracter personal. Datele personale pot fi, de asemenea, disponibile pentru o alta terta parte care actioneaza in calitate de responsabil cu protectia datelor sau de un responsabil comun cu protectia datelor, pe baza unor acorduri contractuale relevante.

In cazul in care exista cerinte de rectificare sau stergere a datelor cu caracter personal sau de restrictii de prelucrare, in anumite circumstante, companiile CPIPG notifica partile terte relevante carora le-au fost puse la dispozitie datele cu caracter personal, cu exceptia cazului in care acest lucru nu este fezabil sau necesita un efort inadecvat. Companiile CPIPG informeaza un utilizator cu privire la partile terte carora le-au fost dezvaluite datele cu caracter personal, numai daca persoana vizata cere acest lucru.

In anumite conditii, companiile CPIPG pot transfera, de asemenea, date cu caracter personal catre tari terte din afara SEE sau Uniunii Europene sau catre organizatiile internationale. Pentru a evalua conditiile juridice in care pot fi transferate date cu caracter personal catre tari terte sau catre organizatii internationale, companiile CPIPG se adreseaza RPD pentru consultari.

  • Drepturile utilizatorilor

Companiile CPIPG iau toate masurile necesare pentru a executa drepturile persoanelor vizate prevazute de GDPR. In ceea ce priveste prelucrarea datelor cu caracter personal, persoanele vizate au drepturi care cuprind dreptul de acces la datele cu caracter personal, dreptul la rectificare, restrictionarea prelucrarii, transferabilitatea sau stergerea datelor cu caracter personal, dreptul de a se opune prelucrarii datelor cu caracter personal si dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizata a datelor cu caracter personal.

Persoanele vizate pot solicita exercitarea drepturilor lor printr-o cerere scrisa sau orala. Pentru a asigura o protectie suficienta a datelor cu caracter personal prelucrate de companiile CPIPG si pentru a impiedica desfasurarea abuziva a datelor cu caracter personal, companiile CPIPG au introdus reguli pentru verificarea identitatii persoanelor vizate mentionate mai jos.

Cererea scrisa

Pentru a solicita in scris exercitarea respectivului drept, utilizatorii trebuie sa completeze formularul de cerere atasat la aceasta politica de protectie a datelor sau pusa la dispozitie de RPD. Semnaturile utilizatorilor pe formularele de cerere trebuie sa fie certificate oficial. In functie de legislatia locala, utilizatorii vor putea sa certifice semnaturile de ex. la notar, posta, avocat, autoritatea consulara sau municipala/ regionala. Semnatura trebuie sa fie certificata oficial intr-o tara unde cerere este transmisa personal companiei CPIPG, trimisa prin posta prin intermediul unui furnizor de servicii postale sau prin mijloace electronice verificate (de exemplu, casetele de date din Cehia). In special atunci cand trimiterea cererii are loc prin posta prin intermediul unui furnizor de servicii postale in tarile din afara SEE sau a Uniunii Europene, persoanele vizate pot fi contactate de catre compania CPIPG pentru a verifica in continuare identitatea.

Cererea transmisa pe cale orala

Persoanele vizate pot solicita, de asemenea, exercitarea in mod individual a dreptului lor particular la sediul social al societatii CPIPG. Identitatea lor va fi verificata de angajatul desemnat al companiei CPIPG (de exemplu, la receptie), pe baza prezentarii unuia dintre urmatoarele documente: cartea de identitate personala, pasaportul sau alt document oficial cu o fotografie suficient de adecvata pentru a va permite identificarea clara.

Exercitarea drepturilor persoanelor vizate nu afecteaza drepturile tertilor. In cazul in care cererile depuse de persoanele vizate sunt vadit nefondate sau excesive, in special din cauza caracterului repetitiv, societatile CPIPG pot solicita o taxa rezonabila, care sa nu depaseasca costurile necesare furnizarii informatiilor mentionate anterior sau care sa aranjeze exercitarea datelor utilizatorilor, in scopul de a raspunde la cererea lor.

Companiile CPIPG asigura o comunicare si o cooperare suficiente pentru a procesa toate cererile primite in timp util. Companiile CPIPG colaboreaza indeaproape pentru a furniza persoanei vizate in cauza un raspuns in termenul legal.

  • Roluri si responsabilitati

Companiile CPIPG si organele lor statutare sunt responsabile de asigurarea respectarii GDPR si a legislatiei nationale a Statelor Membre privind confidentialitatea datelor.

  • RPD

Companiile CPIPG enumerate in anexa au desemnat un RPD cu responsabilitatea functionala si organizatorica pentru respectarea reglementarilor legale si a reglementarilor interne ale societatilor CPIPG privind protectia datelor cu caracter personal

RPD poate fi contactat prin e-mail la dpo@cpipg.com sau prin posta la adresa V parku 2316/12, 148 00 Prague 4, Republica Ceha.

  • Responsabilitatile detinatorilor de date si ale tuturor angajatilor

Toti detinatorii de date din cadrul companiilor CPIPG si toti angajatii sunt obligati sa proceseze datele cu caracter personal in conformitate cu politicile interne ale societatilor CPIPG, cu GDPR si cu alte legislatii nationale privind protectia datelor personale a altor State Membre.

  • Notificarea incalcarii datelor cu caracter personal

Companiile CPIPG raporteaza imediat orice incalcare a securitatii datelor cu caracter personal catre RPD relevant, in orice caz nu mai tarziu de 24 de ore. In cazul in care incalcarea datelor cu caracter personal intruneste cerintele de raportare catre autoritatea de supraveghere respectiva si / sau catre persoanele vizate, RPD indeplineste aceasta obligatie in termen de 72 de ore de la incalcarea datelor cu caracter personal.

  • Stergerea datelor cu caracter personal

Companiile CPIG proceseaza date cu caracter personal doar pentru cat este necesar. Datele personale sunt sterse sau facute anonime in urmatoarele situatii:

  • Expirarea scopului prelucrarii datelor cu caracter personal fara alte scopuri legitime de inlocuire;
  • Datele personale nu sunt necesare in continuare pentru scopul pentru care au fost prelucrate;
  • Retragerea consimtamantului persoanei vizate fara alte forme legale de procesare;
  • Obiectia persoanei vizate impotriva prelucrarii fara alte motive justificate; si
  • Prelucrarea ilegala a datelor cu caracter personal.

Companiile CPIPG pun accentul pe respectarea masurilor de securitate necesare in timpul stergerii sau al oferirii de anonimitate.

1.12 Publicarea datelor cu caracter personal in mass-media si Intranet

Companiile CPIPG pot publica date cu caracter personal pe intranet, pe internet sau pe orice alt canal media, cu consimtamantul persoanei vizate, cu exceptia cazului in care exista alte temeiuri juridice in cazuri specifice.

  1. Termen de baza/ Abrevieri
Utilizator

 

O persoana fizica identificata sau identificabila ale carei date cu caracter personal sunt prelucrate; o persoana care poate fi identificata este o persoana care poate fi identificata direct sau indirect, in special prin referire la un anumit identificator, cum ar fi numele, numarul de identificare, datele de localizare, identificatorul online sau unul sau mai multe elemente speciale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ale individului.
Autoritatea de controlor de dateO persoana fizica sau juridica, o autoritate publica, o agentie sau un alt organism care, singur sau impreuna cu altii, determina scopurile si mijloacele de prelucrare a datelor cu caracter personal.
Procesator de dateO persoana fizica sau juridica, o autoritate publica, o agentie sau un alt organism care prelucreaza date cu caracter personal in numele operatorului.
Date cu caracter personalOrice informatie cu privire la o persoana identificata sau identificabila.
Categorii specialeDatele cu caracter personal care furnizeaza informatii privind originea rasiala sau etnica, opiniile politice, credintele religioase sau filosofice sau apartenenta la sindicate si prelucrarea datelor genetice, datele biometrice in scopul identificarii unice a unei persoane fizice, datele privind sanatatea sau datele privind sexul unei persoane fizice, viata sau orientarea sexuala.
GDPRRegulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date si de abrogare a Directivei 95/46 / CE (Regulamentul general privind protectia datelor).
Procesarea datelor cu caracter personalOrice operatiune sau set de operatiuni care se efectueaza cu privire la datele cu caracter personal sau pe seturi de date cu caracter personal, indiferent daca sunt sau nu prin mijloace automate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, dezvaluirea transmiterea, diseminarea sau punerea la dispozitie in alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
RPDResponsabilul cu Protectia Datelor
Informatiile anonimizateInformatiile care nu se refera la o persoana identificata sau identificabila, inclusiv date cu caracter personal anonime, astfel incat persoana vizata sa nu fie sau sa nu mai poata fi identificata.
Terta parteOrice persoana juridica sau persoana fizica care nu este angajatul Companiei, cu exceptia persoanelor vizate.
ConsimtamantOrice indicatie acordata in mod liber, specific, informat si lipsit de ambiguitate in legatura cu dorintelor persoanei vizate prin care el sau ea, printr-o declaratie sau printr-o actiune clara afirmativa, accepta prelucrarea datelor sale cu caracter personal.

 

 

Anexa nr. 1 – Lista companiilor CPIPG care au desemnat RPD

  • CPI Jihlava Shopping, a.s.
  • CPI Shopping Teplice, a.s.
  • CPI Shopping MB, a.s.
  • CPI Národní, s.r.o.
  • CB Property Development, a.s.
  • CPI BYTY, a.s.
  • CPI Property, s.r.o.
  • CPI Services, a.s.
  • Hraničář, a.s.
  • Olomouc City Center, a.s.
  • Best Properties South, a.s.
  • OC Spektrum, s.r.o.
  • CPI East,s.r.o.
  • CPI Office Prague, s.r.o.
  • IGY2 CB, a.s.
  • Marissa Tau, a.s.
  • Marissa Yellow, a.s.
  • Marissa Ypsilon, a.s.
  • CPI Hotels, a.s.
  • Projekt Zlatý Anděl, s.r.o.
  • Projekt Nisa, s.r.o.
  • KOENIG, s.r.o.
  • MB Futurum HK s.r.o.
  • Gewerbesiedlungs-Gessellschaft mbH
  • Buy-Way Dunakeszi Kft.
  • Europeum Kft.
  • Buy-Way Soroksár Kft.
  • CPI Hotels Hungary Kft.
  • Pólus Társasház Üzemeltető Kft.
  • Campona Shopping Center Kft.
  • Suncani Hvar d.d.
  • Gadwall Sp. z o.o. (Gadwall)
  • Central Tower 81 Sp. z o.o. (CT81)
  • CPI Poland Sp. z o. o. (CPI Poland)
  • CPI Hotels Poland sp. z o.o.
  • City Gardens Sp. z o.o. (CG)
  • Felicia Shopping Center SRL
  • CPI Facility Slovakia, a.s.
  • CPI Hotels Slovakia, s. r. o.

Anexa nr. 2 –

Formular de cerere al utilizatorilor vizati de GDPR

Note:

  • Completati acest formular intr-o maniera lizibila.
  • Datele incorecte, care nu pot fi citite sau incomplete pot provoca procesarea sau respingerea incorecta a acestei solicitari.
  • Pentru a procesa aceasta solicitare, persoana vizata trebuie sa fie identificata in mod clar prin unul dintre urmatoarele mijloace:
  • Verificarea semnaturii in cazul unei cereri scrise transmise prin intermediul postei,
  • Identificarea de catre persoanele vizate a documentului de identificare in cazul unei cereri depuse fizic,
  • Mijloace electronice verificate (de exemplu, casete de date din Cehia) trimise de persoana vizata.
  • Cererea poate fi trimisa prin posta la sediul social al entitatii care face obiectul solicitarii sau trimisa fizic la sediul social in cadrul orelor standard de lucru.
  • Cererea va fi intotdeauna marcata „Solicitare GDPR” (de exemplu pe un plic), altfel procesarea poate fi prelungita.
  • In cazul reprezentarii unui utilizator, va rugam sa furnizati un document pe baza caruia reprezentati persoana vizata (imputernicire).
  • E-mailul nu este obligatoriu si usureaza procesarea acestei solicitari.

In cazul oricaror intrebari legate de solicitarile GDPR, va rugam sa ne contactati prin e-mail dpo@cpipg.com. Va reamintim ca transmiterea prin e-mail nu este un mijloc de comunicare 100% sigur, iar siguranta, sursa sau livrarea nu este garantata.

(Visited 1.425 time, 1 visit today)