Aducem mai multă siguranță în viețile oamenilor
Intervenim la timp de fiecare dată

Tel. 0251 306 466

Luni-Vineri 9:00-18:00

contact@civitasdir.ro

Civitas Dir
  • Home»
  • Politică de confidențialitate

Politică de confidențialitate

POLITICA DE CONFIDENȚIALITATE
 PRIVIND PROTECŢIA DATELOR CU CARACTER PERSONAL (GDPR)

Prezenta politică privind protecţia datelor cu caracter personal se aplică la nivelul societăţi CIVITAS DIR SRL, cu sediul social în Mun. Craiova, Bd. Ghe. Chiţu, nr. 10, Jud. Dolj, înregistrată la Oficiul Registrului Comerţului sub nr. J16/2432/2004 C.U.I. RO17084332, telefon 0251306466, e-mail office@civitasgroup.ro şi expune cadrul legal privind protecţia datelor personale şi detaliază procedurile prin care firma administrează şi procesează informaţiile personale colectate, în calitate de furnizor de servicii de securitate, conform prevederilor Legii nr. 333/2003 şi ale Hotărârii de Guvern nr. 301/2012, împreună cu modificările şi completările ulterioare.


CUPRINS
I.      Introducere
II.     Principiile care stau la baza protecţiei datelor personale
III.    Scop si obiective
IV.    Persoanele cărora le este adresată politica de confidenţialitate
V.     Responsabilul cu protecţia datelor
VI.    Datele cu caracter personal pe care le colectăm
VII.   Transferul datelor cu caracter personal
VIII.  Păstrarea datelor cu caracter personal
IX.    Asigurarea confidenţialitaţii si securităţii datelor personale
X.     Drepturile privind protecţia datelor personale
XI.    Consinţământul persoanei vizate
XII.   Incidente de securitate 


I.    INTRODUCERE  

Această politică reprezintă angajamentul nostru de a respecta standardele de protecţie a datelor cu caracter personal, demonstrând clar priorităţile noastre în ceea ce priveşte siguranţa informaţiilor. Prin implementarea şi respectarea acestei politici, Civitas DIR SRL îşi propune să asigure că toate datele cu caracter personal sunt gestionate cu cea mai mare atenţie şi respect, consolidând astfel încrederea pe care clienţii şi partenerii noştri o depun în serviciile noastre.

Viziunea noastră cu privire la gestionarea datelor cu caracter personal se concentrează pe crearea unui mediu în care confidenţialitatea şi securitatea informaţiilor să fie întotdeauna prioritizate, garantând că toate datele sunt protejate împotriva accesului neautorizat, a abuzului sau a pierderii.

La elaborarea prezentei politici de confidentialitate au fost vute în vedere în principal:
•    Regulamentul General privind Protecţia Datelor (GDPR) (Regulamentul (UE) 2016/679) privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) 
•    Legea nr. 190/2018 privind măsuri de aplicare a GDPR: Această lege completează GDPR şi detaliază anumite aspecte specifice, cum ar fi procedurile de notificare a încălcărilor de securitate a datelor, condiţiile pentru numirea responsabililor cu protecţia datelor (DPO) şi specificităţi privind prelucrarea datelor în contextul activităţilor de muncă.
•    Constituţia Romaniei


Prin politica de confidenţialitate privind protecţia datelor cu caracter personal, Civitas DIR SRL evidenţiază valorile fundamentale ale organizaţiei şi are în vedere principii clare, care se constituie ca un instrument de lucru indispensabil. Această structură include reguli, procese, proceduri şi responsabilităţi bine definite, care trebuie respectate în toate activităţile organizaţiei, pentru a asigura că procesul de gestionare a datelor personale se desfăşoară în mod eficient, echitabil şi în deplină conformitate cu legislaţia aplicabilă. Astfel, contribuie esenţial la consolidarea securităţii informaţionale şi la crearea unui viitor mai sigur pentru toţi cei implicaţi.


II.    PRINCIPIILE CARE STAU LA BAZA PROTECŢIEI DATELOR CU CARACTER PERSONAL 
1)    Principiul legalităţii, echităţii şi transparenţei:
•    Datele cu caracter personal trebuie să fie prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată;
•    Potrivit acestui principiu trebui sa existe un temei legal pentru prelucrarea datelor, iar cele şase temeiuri legale, care stau la baza prelucrării datelor, sunt următoarele:
a)    Consimţământul- în acest caz, persoana vizată dă permisiunea de a prelucra datele;
b)    Contractul- existenta unui contract între companie şi proprietarul datelor personale este necesar pentru a prelucra datele cu caracter personal;
c)    Obligaţia legală- în acest caz există o lege care obligă la prelucrarea unor date personale;
d)    Interesul vital-  prelucrarea datelor este necesară pentru viaţa persoanei vizate;
e)    Interesul public- prelucrarea datelor este necesară pentru o sarcină legată de interesul public.
f)    Interesul legitim- în cazul în care prelucrarea este necesară pentru a realiza un interes legitim al companiei.
•    Echitatea (corectitudinea) presupune ca persoanele în cauză trebuie să fie informate că datele lor cu caracter personal sunt prelucrate, inclusiv modul în care acestea sunt colectate, stocate şi utilizate;
•    Transparenţa presupune ca datetele personale să fie prelucrate în mod sincer şi clar faţă de proprietarii lor încă de la început.
2)    Principiul limitării legate de scop :
•    Datele cu caracter personal trebuie să fie colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
•    Prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile iniţiale, în conformitate cu art. 89 alin. (1) din RGPD;
3)    Principiul reducerii la minimum a datelor: 
•    Datele cu caracter personal trebuie să fie adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
•    Datele cu caracter personal nu pot fi prelucrate ulterior în alte scopuri incompatibile cu cel în care datele au fost colectate iniţial;
•    Operatorii prelucrează datele cu caracter personal numai pentru scopurile pentru care au fost colectate, cu excepţia cazului în care persoana vizată îşi dă consimţământul pentru prelucrarea în alte scopuri sau în alte cazuri permise de lege;
4)    Principiul exactităţii :
•    Datele cu caracter personal trebuie să fie exacte şi, în cazul în care este necesar, să fie actualizate;
•    Operatorii sunt obligaţi să păstreze datele cu caracter personal exacte, complete şi actualizate, pentru realizarea scopurilor pentru care sunt utilizate;
•    Operatorii trebuie să ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte sau incomplete sunt şterse sau rectificate fără întârziere; 
5)    Principiul limitării legate de stocare :
•    Datele cu caracter personal care permit identificarea persoanelor vizate trebuie să fie păstrate pe o perioadă care nu depăşeşte durata necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu art. 89 alin. (1) din RGPD, sub rezerva punerii în aplicare a măsurilor de ordin tehnic şi organizatoric adecvate prevăzute în Regulament în vederea garantării drepturilor şi libertăţilor persoanei vizate;
•    Datele cu caracter personal se stochează numai pentru perioada necesară atingerii scopurilor stabilite;
•    Operatorii trebuie să adopte reguli speciale în privinţa stabilirii perioadei necesare pentru stocarea datelor colectate, urmărind totodată respectarea drepturilor persoanei vizate, în special a dreptului de acces, de intervenţie şi de opoziţie;
6)    Principiul integrităţii şi confidenţialităţii. Securitatea prelucrărilor :
•    Datele cu caracter personal trebuie să fie prelucrate într-un mod care asigură securitatea adecvată a acestora, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice şi organizatorice corespunzătoare;
•    Operatorii sunt obligaţi să adopte măsurile tehnice şi organizatorice necesare pentru asigurarea unui nivel de protecţie şi de securitate adecvat, în cadrul operaţiunilor efectuate asupra datelor cu caracter personal, în următoarele scopuri: pentru a limita accesul la bazele de date, pentru a interzice copierea datelor în afara locurilor în care acestea sunt gestionate; în general, pentru a împiedica orice circulaţie necontrolată a datelor;
7)    Principiul responsabilităţii: Operatorul este responsabil de respectarea principiilor enunţate mai sus.


III.    SCOP ŞI OBIECTIVE

Scopul principal al politicii de confidenţialitate este de a asigura un cadru solid şi transparent prin care să gestionăm colectarea, utilizarea, procesarea, stocarea şi protecţia datelor cu caracter personal, conform cu legislaţia în vigoare, inclusiv Regulamentul (UE) 2016/679 (GDPR). Politica vizează să protejeze confidenţialitatea persoanelor fizice şi să asigure că datele personale sunt prelucrate într-un mod care garantează siguranţa acestora, prevenind accesul neautorizat, divulgarea, pierderea sau distrugerea accidentală.

Această politică serveşte drept ghid pentru a vă ajuta să luaţi decizii informate atunci când interacţionaţi cu site-ul şi serviciile noastre, oferindu-vă o înţelegere clară a practicilor noastre de prelucrare a datelor personale. Acest lucru include, dar nu se limitează la, motivele pentru care colectăm date personale, modul în care acestea sunt utilizate, precum şi drepturile pe care le deţineţi în legătură cu aceste date.

De asemenea, scopul elaborării acestei politici constă si în stabilirea unei serii de   obiective specifice pe care Organizaţia să le urmărească, astfel:
•  Transparenţă şi responsabilitate. Să fim complet transparenţi în ceea ce priveşte colectarea şi utilizarea datelor personale, oferind persoanelor vizate informaţii clare şi accesibile despre scopurile pentru care sunt prelucrate datele lor. Totodată, ne asumăm responsabilitatea pentru orice date pe care le gestionăm.
•  Consimţământ informat. Să asigurăm că orice colectare şi prelucrare de date personale se face pe baza consimţământului liber şi informat al persoanelor vizate, oferindu-le posibilitatea de a revoca acest consimţământ în orice moment.
•  Limitarea scopului. Să colectăm şi să procesăm date cu caracter personal strict pentru scopurile specificate la obţinerea consimţământului, fără a devia de la aceste scopuri iniţiale fără a obţine un nou consimţământ.
•  Minimizarea datelor: Să colectăm doar datele cu caracter personal care sunt strict necesare pentru îndeplinirea scopurilor declarate, evitând colectarea excesivă de informaţii.
•  Securitate şi confidenţialitate: Să implementăm măsuri tehnice şi organizatorice adecvate pentru a proteja datele cu caracter personal împotriva pierderii, furtului, accesului neautorizat şi a altor forme de prelucrare ilegală.
•  Drepturile persoanelor vizate: Să respectăm şi să facilităm exerciţiul drepturilor persoanelor vizate, cum ar fi dreptul la acces, rectificare, ştergere („dreptul de a fi uitat”), limitarea prelucrării, portabilitatea datelor şi dreptul de a se opune prelucrării.
•  Revizuire şi actualizare: Să revizuim şi să actualizăm periodic politica de confidenţialitate pentru a reflecta orice schimbări legislative, tehnologice sau în practicile noastre de afaceri, asigurându-ne că rămânem în conformitate cu standardele de protecţie a datelor cu caracter personal.

Prin urmărirea acestor obiective, ne angajăm să consolidăm încrederea între Civitas DIR SRL şi clienţii, partenerii şi angajaţii săi, demonstrând un angajament real faţă de respectarea drepturilor la intimitate şi protecţia datelor. Această abordare nu doar că respectă cerinţele legale, dar contribuie şi la construirea unei culturi organizaţionale care pune o valoare mare pe confidenţialitate şi securitatea datelor.

Scopul principal al colectării datelor personale de la dumneavoastră este esenţial pentru a ne asigura că putem oferi serviciile şi produsele noastre la cele mai ridicate standarde. Această colectare ne permite să:
•    Asigurăm livrarea eficientă a serviciilor şi produselor pe care le oferim, personalizând experienţa dumneavoastră în funcţie de nevoile şi preferinţele specifice.
•    Executăm contractele stabilite cu dumneavoastră, gestionând în mod eficient toate aspectele legate de furnizarea serviciilor şi produselor noastre.
•    Răspundem prompt şi eficient la orice solicitări sau întrebări pe care le aveţi, fie că acestea sunt adresate pe site-ul nostru sau în legătură directă cu serviciile şi produsele oferite.
•    Îmbunătăţim şi dezvoltăm noi servicii şi produse care să răspundă şi mai bine nevoilor dumneavoastră, utilizând feedback-ul şi interacţiunile dumneavoastră ca sursă de inspiraţie.
•    Analizăm modul în care interacţionaţi cu CIVITAS DIR SRL, pentru a vă oferi oferte personalizate care să vă corespundă cât mai bine preferinţelor şi intereselor dumneavoastră.
•    Facilităm procesele de recrutare, identificând candidaţii potriviţi care pot contribui la succesul şi creşterea companiei noastre.
•    Prin monitorizarea şi analiza constantă a traficului de date şi a activităţilor pe platformele noastre, putem identifica şi preveni potenţialele ameninţări la adresa securităţii, asigurând astfel protecţia datelor şi a infrastructurii noastre împotriva atacurilor cibernetice.
•    Colectăm feedback direct de la dumneavoastră pentru a evalua gradul de satisfacţie referitor la serviciile şi produsele noastre. Aceasta ne ajută să înţelegem mai bine aşteptările clienţilor şi să identificăm domeniile în care putem îmbunătăţi.
•    Folosim datele personale pentru activitati de marketing, repectiv pentru transmiterea prin intermediul mijloacelor de comunicare la distanta (email, sms) de comunicari comerciale privind produsele şi serviciile oferite de noi.
•    Datele colectate prin intermediul site-ului nostru ne permit să personalizăm conţinutul web în funcţie de interesele şi preferinţele dumneavoastră, oferindu-vă o navigare mai fluidă şi mai relevantă.
•    Utilizăm datele personale pentru a administra participarea dumneavoastră la programe de loialitate, concursuri sau alte promoţii, asigurând o gestionare corectă şi echitabilă a acestora şi oferindu-vă premiile sau beneficiile câştigate.
•    Datele personale sunt folosite în cadrul procedurilor interne pentru a asigura conformitatea cu politicile şi standardele noastre, inclusiv în domenii precum resurse umane, finanţe şi audit intern.


IV.    PERSOANELE CĂRORA LE ESTE ADRESATĂ POLITICA DE CONFIDENţIALITATE PRIVIND PROTECŢIA DATELOR CU CARACTER PERSONAL

 Această politică se adresează nu numai angajaţilor şi conducerii organizaţiei, dar şi unui cerc larg de părţi externe, fiecare având responsabilităţi specifice în cadrul ecosistemului de protecţie a datelor.

•    Angajaţii organizaţiei: De la personalul operaţional şi până la echipa de management, fiecare angajat joacă un rol important în aplicarea şi respectarea politicii de confidenţialitate. Responsabilităţile lor includ, dar nu se limitează la, asigurarea că datele personale sunt colectate, stocate şi procesate în conformitate cu procedurile stabilite, precum şi participarea la sesiuni de formare şi conştientizare cu privire la importanţa protecţiei datelor personale.

•    Managementul organizaţiei: Directorii şi managerii de departamente au responsabilitatea de a integra politica de confidenţialitate în operaţiunile zilnice şi în cultura organizaţiei. Ei trebuie să asigure că toate echipele au resursele necesare pentru a respecta politica de protecţie a datelor şi să monitorizeze constant conformitatea şi eficacitatea măsurilor de protecţie a datelor. Echipa de management este, de asemenea, responsabilă de a răspunde prompt şi eficient la orice încălcare a datelor, asigurând transparenţa şi comunicarea adecvată cu toate părţile implicate.

•    Clienţii şi consumatorii: Această politică îşi propune să informeze clienţii şi consumatorii despre modul în care datele lor personale sunt colectate, utilizate şi protejate. Ei au dreptul de a fi informaţi, de a accesa datele personale stocate despre ei, de a solicita corectarea oricăror erori şi de a se opune anumitor tipuri de prelucrare. Politica clarifică modul în care clienţii pot exercita aceste drepturi şi mecanismele prin care pot adresa întrebări sau îngrijorări.

•    Partenerii de afaceri şi furnizorii: Politica este, de asemenea, adresată partenerilor de afaceri şi furnizorilor, care sunt adesea implicaţi în prelucrarea datelor personale în numele organizaţiei. Ei sunt obligaţi să respecte aceleaşi standarde stricte de confidenţialitate şi securitate a datelor, aşa cum sunt descrise în politica organizaţiei şi în acordurile contractuale. Responsabilitatea lor este de a asigura că orice date personale prelucrate în cadrul relaţiei cu organizaţia sunt protejate împotriva accesului neautorizat, pierderii sau distrugerii.

•    Autorităţile de reglementare: Politica oferă, de asemenea, informaţii relevante pentru autorităţile de reglementare şi alte entităţi guvernamentale care supraveghează conformitatea cu legile privind protecţia datelor. Organizaţia se angajează să colaboreze deschis şi transparent cu aceste entităţi, furnizând toate informaţiile necesare pentru a demonstra conformitatea cu reglementările aplicabile.

Prin adresarea explicită a acestei politici către un spectru larg de părţi interesate şi prin clarificarea responsabilităţilor fiecăreia, organizaţia îşi asumă un rol activ în promovarea unei culturi de confidenţialitate şi securitate a datelor, contribuind la crearea unui mediu de încredere pentru toţi cei implicaţi.


V.    RESPONSABILUL CU PROTECŢIA DATELOR CU CARACTER PERSONAL 

Responsabilul cu protecţia datelor cu caracter personal (DPO) este o poziţie esenţială în cadrul oricărei organizaţii care prelucrează date personale, cum este şi CIVITAS DIR. Acest rol a fost instituit pentru a asigura conformitatea cu legislaţia aplicabilă în domeniul protecţiei datelor, inclusiv Regulamentul General privind Protecţia Datelor (GDPR) al Uniunii Europene.


    Responsabilul CIVITAS cu protecţia datelor cu caracter personal (DPO), poate fi contactat dacă aveţi întrebari cu privire la această politică sau dacă doriţi să vă exercitaţi drepturile cu privire la protecţia datelor dumneavoastră cu caracter personal, prin:
•    e-mail: dpo@civitasgroup.ro; 
•    tel.: 0251. 306. 406; 
•    servicii postale sau de curierat la adresa: Bd. Gheorghe Chiţu nr. 10, 200339 Craiova, Dolj, România;


VI.    DATELE CU CARACTER PERSONAL PE CARE LE COLECTĂM

CIVITAS DIR, în calitate de companie specializată în furnizarea serviciilor de  securitate, suntem dedicaţi protecţiei nu doar a bunurilor şi spaţiilor, ci şi a persoanelor, angajaţilor şi partenerilor noştri. În acest context, este esenţial să fim transparenţi cu privire la tipurile de date cu caracter personal pe care le colectăm, procesăm şi păstrăm în cadrul activităţilor noastre. Aceste date includ:
•    Date de identificare: nume, prenume, date de identitate (cum ar fi CNP, numărul paşaportului), adresa de domiciliu sau de lucru.
•    Date de contact: numere de telefon, adrese de e-mail, adrese poştale.
•    Imagini şi înregistrări video: captate de camere de supraveghere instalate în scopul securităţii.
•    Informaţii despre vehicule: numărul de înmatriculare al vehiculelor, dacă sunt monitorizate intrările/ieşirile într-o zonă.
•    Date legate de accesul în facilităţi: orare de acces, înregistrări ale cardurilor de acces, istoricul accesului în diferite zone.
•    Date tehnice: adrese IP, identificatori unici de dispozitive, loguri de sistem, dacă sunt colectate prin intermediul sistemelor de securitate informatice.
•    Date legate de comportament şi preferinţe: acest lucru poate include informaţii despre modul în care persoanele utilizează sistemele de securitate sau preferinţele lor în ceea ce priveşte tipurile de notificări sau rapoarte de securitate.
•    Date legate de locaţie: în cazul utilizării sistemelor de securitate mobile sau aplicaţii, datele privind locaţia în timp real sau istoricul locaţiilor pot fi colectate.
•    Date legate de angajare: în cazul în care compania oferă servicii pentru organizaţii, poate fi necesar să colecteze date despre angajaţii clienţilor, cum ar fi funcţia, locul de muncă, orele de lucru, performanţa în cadrul sistemelor de control acces.
•    Date legate de incidente de securitate: detalii despre evenimente sau incidente de securitate, cum ar fi tipul incidentului, data şi ora, persoanele implicate, consecinţele incidentului.
•    Comunicări: înregistrări ale comunicărilor cu clienţii sau cu persoanele vizate, cum ar fi   e-mailuri, mesaje text, înregistrări ale apelurilor telefonice, pentru scopuri de asistenţă client, marketing sau în scopuri legale.
•    Feedback şi evaluări: colectarea de feedback şi evaluări de la clienţi sau utilizatori finali privind serviciile oferite. Aceste date pot include opinii personale şi alte comentarii care identifică sau pot identifica indirect persoanele vizate.
•    Date de autentificare şi autorizare: detalii privind conturile de utilizator, parole şi alte credenţiale utilizate pentru accesarea sistemelor de securitate. Acestea necesită protecţie împotriva accesului neautorizat şi a breşelor de securitate.
•    Date despre participarea la evenimente: în cazul organizării sau participării la evenimente, seminarii, traininguri sau expoziţii, pot fi colectate date personale ale participanţilor, inclusiv preferinţe alimentare, informaţii despre deplasare şi cazare.
•    Date de participare la cursuri de formare şi certificări: în cazul în care compania oferă formare şi certificare în scopuri profesionale, poate colecta date despre parcursul educaţional al participanţilor, rezultatele la testări şi stadiul certificărilor.
•    Date de utilizare a aplicaţiilor mobile sau software: multe sisteme de securitate sunt acum gestionate sau monitorizate prin aplicaţii mobile sau software dedicat. Aceasta înseamnă colectarea de date despre modul în care utilizatorii interacţionează cu aceste aplicaţii, precum frecvenţa utilizării, funcţiile utilizate, şi datele generate în timpul utilizării.
•    Date legate de reţelele sociale: interacţiunile cu clienţii sau utilizatorii prin reţelele sociale pot implica colectarea de date personale, cum ar fi numele de utilizator, comentarii, like-uri şi alte forme de interacţiune socială online.
•    Date legate de campanii de marketing şi publicitate: acestea pot include date colectate prin intermediul campaniilor online şi offline, cum ar fi reacţiile la anunţuri, istoricul de cumpărături, preferinţele de marketing şi datele colectate prin cookie-uri şi alte tehnologii de urmărire.
•    Date legate de garantii şi servicii post-vânzare: Înregistrări despre achiziţiile clienţilor, solicitările de service sau reparaţii, garanţii active şi orice interacţiuni post-vânzare pot implica colectarea şi prelucrarea datelor personale ale clienţilor.
•    Date legate de litigii şi proceduri legale: în cazul disputelor legale, litigiilor sau procedurilor judiciare, companiile pot colecta şi prelucra date personale relevante pentru caz, inclusiv documente, comunicări şi alte dovezi care conţin date cu caracter personal.
•    Date legate de recrutare şi resurse umane: în procesul de recrutare, compania colectează o varietate de date personale despre candidaţi, inclusiv CV-uri, scrisori de intenţie, informaţii despre educaţie şi experienţa profesională, referinţe, rezultatele evaluărilor şi interviurilor, şi, în unele cazuri, verificări ale antecedentelor. Aceste date sunt esenţiale pentru evaluarea potrivirii candidaţilor pentru posturile disponibile.
•    Date de pe site-ul web: Date colectate prin formulare online: nume, adrese de e-mail, numere de telefon, şi alte informaţii furnizate de vizitatori atunci când completează formulare de contact, solicitări de ofertă.
•    Date pentru suportul tehnic şi asistenţa clienţi: atunci când clienţii contactează compania pentru suport tehnic sau alte tipuri de asistenţă, pot fi colectate date personale, inclusiv nume, informaţii de contact, şi detalii despre problema întâmpinată sau despre serviciile utilizate.
•    Date pentru participarea la evenimente: înregistrările pentru webinare, seminarii, conferinţe sau alte evenimente organizate de companie pot implica colectarea de date personale, cum ar fi numele, adresa de e-mail, compania, funcţia şi interesele profesionale.

În concluzie, indiferent de tipul datelor cu caracter personal pe care le colectăm în desfăşurarea activităţilor noastre, ne angajăm să gestionăm aceste informaţii cu cea mai mare atenţie şi integritate, punând în aplicare cele mai eficiente măsuri de securitate. 


VII.    TRANSFERUL DATELOR CU CARACTER PERSONAL 

Ne angajăm să protejăm confidenţialitatea datelor cu caracter personal colectate şi să asigurăm că transferul şi divulgarea acestora sunt realizate în conformitate strictă cu prevederile legale şi cu principiile de protecţie a datelor. Recunoaştem importanţa de a menţine în siguranţă informaţiile personale şi ne asigurăm că partajarea acestora se face numai când este absolut necesar şi în moduri care respectă drepturile persoanelor vizate.

•     Principii generale de transfer şi divulgare
•     Datele personale nu sunt divulgate terţilor, cu excepţia situaţiilor în care acest lucru este justificat de necesităţi operative, legale sau de interes legitim, şi sunt descrise în notificări specifice asociate cu diferite activităţi. În astfel de cazuri, partenerii sau furnizorii de servicii care acţionează în numele nostru sunt instruiţi să utilizeze datele personale strict pentru îndeplinirea serviciilor solicitate de noi şi nu au permisiunea de a folosi sau divulga informaţiile pentru alte scopuri, fără consimţământul explicit al persoanei vizate sau dacă nu sunt obligaţi de lege.

•     Furnizori de servicii externi: Colaborăm cu furnizori de servicii pentru diverse nevoi operative, inclusiv medicina muncii, servicii de asigurări, servicii bancare, arhivare, curierat şi comunicaţii. Aceşti furnizori primesc doar datele personale necesare efectuării serviciilor, sub stricta noastră supraveghere.

•     Autorităţi şi organisme de reglementare: Suntem uneori obligaţi să dezvăluim date personale autorităţilor guvernamentale sau altor entităţi legale pentru a respecta obligaţiile legale, inclusiv ANAF, Inspectoratul Teritorial de Muncă, Casa de Asigurări de Sănătate şi alte instituţii relevante, în scopul îndeplinirii cerinţelor legale aplicabile.

•     Parteneri contractuali şi consultanţi profesionali: În vederea administrării afacerii, este posibil să partajăm date cu consultanţi legali, contabili, agenţii de marketing şi publicitate, şi alţi profesionişti care ne asistă în operaţiunile comerciale

•     Entităţi de soluţionare a disputelor şi instanţe judecătoreşti: În cazuri de litigii sau alte dispute legale, este posibil să fim nevoiţi să divulgăm date personale către avocaţi, mediatorii, arbitri sau instanţe judecătoreşti. Aceste acţiuni sunt întreprinse pentru a ne proteja drepturile şi interesele legale, precum şi pentru a ne conforma procedurilor legale.
•     Instituţii financiare şi de credit: În contextul gestionării financiare a afacerii, inclusiv pentru procesarea plăţilor şi gestionarea creditelor, putem partaja date personale cu bănci şi alte instituţii financiare. Acest lucru include, de exemplu, transferurile de fonduri, gestionarea creditelor sau verificarea solvabilităţii.

•     Transferuri internaţionale de date: 
În cazul în care este necesar să transferăm datele cu caracter personal pe care le colectăm cu privire la dumneavoastră în afara ţării, aceste transferuri vor fi în conformitate cu legea aplicabilă.

ţările cărora le putem transfera datele dumneavoastră cu caracter personal pe care le colectăm se pot afla:
•     În cadrul Uniunii Europene;
•     În afara Uniunii Europene;

Atunci când transferăm date cu caracter personal din cadrul Uniunii Europene către ţări sau organizaţii internaţionale care se află în afara Uniunii Europene, transferul are loc pe baza Deciziei Comisiei Europene privind gradul de adecvare;

•    În lipsa unei decizii privind gradul de adecvare, pe baza altor temeiuri legale permise:
•    Un instrument obligatoriu şi executoriu din punct de vedere juridic între autorităţile sau entităţile publice;
•    Normele corporatiste obligatorii;
•    Clauze standard de protecţie a datelor adoptate de Comisie, etc;

Este important de subliniat că enumerarea de mai sus nu cuprinde toate scenariile posibile în care s-ar putea impune partajarea datelor personale cu terţi. Există situaţii diverse în care este necesar să distribuim informaţii personale cu alte entităţi pentru a asigura o prestare eficientă a serviciilor noastre, pentru a apăra drepturile, siguranţa sau proprietatea CIVITAS DIR SRL, a membrilor săi, angajaţilor, furnizorilor, sau altor părţi implicate. 

Prin toate aceste categorii de destinatari şi practici de transfer, CIVITAS DIR SRL îşi reafirmă angajamentul de a gestiona datele personale cu cea mai mare grijă şi responsabilitate, asigurându-se că orice partajare de informaţii se face într-un cadru legal şi etic, protejând interesele şi drepturile persoanelor vizate. 

 

VIII.    PĂSTRAREA DATELOR CU CARACTER PERSONAL

Datele personale pe care le colectăm de la dumneavoastră sunt sunt păstrate doar pentru perioada necesară realizării scopurilor pentru care au fost colectate, precum şi pentru conformitatea cu obligaţiile legale, contabile şi de raportare.

•    Criterii pentru determinarea perioadei de păstrare
Determinăm perioada adecvată de păstrare a datelor personale prin evaluarea mai multor factori care includ:
•    Natura şi tipul datelor personale;
•    Scopurile pentru care datele sunt prelucrate;
•    Riscurile posibile pentru drepturile şi libertăţile persoanelor vizate asociate cu prelucrarea datelor;
•    Obligaţiile legale care necesită păstrarea datelor pentru o anumită perioadă;
•    Principiile aplicabile de contabilitate sau raportare;
•    Posibilitatea atingerii scopurilor prin alte mijloace care nu implică prelucrarea datelor personale.
•    Procedura de revizuire şi distrugere
•    Implementăm proceduri de revizuire periodică a datelor personale pe care le deţinem pentru a ne asigura că acestea sunt relevante şi necesare pentru scopurile noastre de afaceri şi conformitate. La expirarea termenului de retenţie stabilit, datele personale sunt distruse sau eliminate din sistemele noastre într-o manieră care previne recuperarea sau reconstituirea acestora, asigurând astfel protecţia permanentă a confidenţialităţii dumneavoastră.
•    Distrugerea imediată în anumite situaţii
•    În cazuri în care evaluarea noastră determină că păstrarea datelor personale nu mai este necesară sau justificată, procedăm la distrugerea imediată a acestor date, fără notificare prealabilă. Un exemplu specific este distrugerea CV-urilor candidaţilor care nu au fost selectaţi pentru un post, pentru a respecta principiul minimizării datelor şi a proteja informaţiile personale ale acestora.


IX.    ASIGURAREA CONFIDENŢIALITĂŢII ŞI SECURITĂŢII DATELOR PERSONALE

În cadrul CIVITAS DIR SRL, tratăm protecţia datelor cu caracter personal cu cea mai mare seriozitate, angajându-ne să protejăm aceste date împotriva accesului neautorizat, prelucrării ilegale, divulgării, pierderii accidentale, modificării sau distrugerii. Această angajare este valabilă pentru toate formele de prelucrare, fie că datele sunt stocate electronic, pe suport de hârtie sau prin alte mijloace.


Pentru a garanta securitatea şi confidenţialitatea adecvată a datelor personale, implementăm o gamă largă de măsuri de securitate, inclusiv dar fără a ne limita la audituri de securitate periodice, instruirea angajaţilor în privinţa confidenţialităţii datelor şi utilizarea de software şi hardware securizat. Aceste măsuri sunt concepute ţinând cont de ultimele inovaţii tehnologice, nivelul de risc asociat cu prelucrarea datelor şi necesitatea imperativă de a proteja informaţiile personale ale individului.

Adoptăm măsuri tehnice şi organizatorice proiectate să protejeze datele personale împotriva distrugerii neintenţionate sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum şi împotriva altor forme de prelucrare ilegală. Accesul la date este limitat la persoanele autorizate, pe baza principiului necesităţii de a şti.

a)    Măsuri tehnice privind securitatea:
•    Protejarea dispozitivelor utilizate de angajaţi. În contextul actual în care munca la distanţă este din ce în ce mai aplicată, am procedat la implementarea unor soluţii de tip antivirus care să asigure protecţia dispozitivelor împotriva viruşilor, a programelor de tip spyware, a atacurilor de phishing şi altele asemenea, dar şi măsuri tehnice precum utilizarea de tehnici de criptare şi utilizarea unui VPN securizat pentru conectare, menite să protejeze confidenţialitatea datelor în cazul în care dispozitivul ar fi accesat neautorizat.

•    Implementarea unui soft de tip loss prevention, care are rolul de a preveni riscul pierderii datelor cu caracter personal, şi de a asigura protecţia datelor împotriva accesului neautorizat sau a potenţialelor ameninţări care pot apărea din partea hackerilor.

Software-ul data loss prevention poate clasifica datele confidenţiale şi critice pentru afaceri şi poate identifica încălcările cerinţelor stabilite prin politicile şi reglementările interne. Identificate aceste încălcări, software-ul poate impune remedierea prin alerte, criptare şi alte acţiuni de protecţie pentru a împiedica utilizatorii finali să dezvăluie sau să transmită în mod accidental sau rău intenţionat date care ar putea genera riscuri pentru companie, precum erorile umane, pierderi de date/ furturi de date, sau riscuri generate de indisponibilizarea temporară a sistemelor IT fără de care compania nu îşi poate desfăşura activitatea.

•    Utilizarea parolelor. Pentru a preveni potenţiale atacuri informatice sau accesul neautorizat la datele cu caracter personal, recomandăm tuturor angajaţilor parolarea dispozitivelor folosite pentru a accesa documentele ce conţin date cu caracter personal sau chiar a documentelor stocate pe respectivele dispozitive. De asemenea, recomandăm schimbarea periodică a parolelor utilizate, dar şi evitarea reutilizării sau a salvării acestora în browser.

•    Realizarea copiilor de rezervă ale datelor. Pentru evitarea unui incident care ar afecta disponibilitatea datelor este oportună existenţa unor copii de rezervă ale datelor prelucrate, astfel încât compania să aibă acces oricând este necesar la datele pe care le prelucrează. (situaţie necesară de ex. în cazul unui atac cibernetic.)

•    Blocarea dispozitivelor după o anumită perioadă de timp. O altă metodă implementată este blocarea dispozitivului utilizat (laptop, desktop) după o anumită perioadă de timp, spre exemplu după 10 minute de inactivitate.

•    Segmentarea reţelei: Implementarea segmentării reţelei poate limita circulaţia neautorizată a datelor între diferite secţiuni ale reţelei şi poate preveni răspândirea malware-ului în cazul unei breşe de securitate. Aceasta înseamnă crearea de zone de securitate în cadrul reţelei, unde accesul este controlat strict pe baza necesităţilor de afaceri.

•    Backup-uri automate şi testarea restaurării: Îmbunătăţirea proceselor de backup prin automatizarea acestora şi efectuarea periodică a testelor de restaurare pentru a verifica integritatea datelor şi eficienţa procedurilor de recuperare după incidente.

•    Gestionarea patch-urilor şi a vulnerabilităţilor: Implementarea unui proces de gestionare a patch-urilor pentru a asigura că software-ul şi sistemele de operare sunt întotdeauna actualizate cu cele mai recente corecţii de securitate. Acest lucru include şi scanarea regulată pentru vulnerabilităţi şi remedierea rapidă a acestora.

•    Sisteme de prevenire a intruziunilor (IPS) şi detectarea intruziunilor (IDS): Implementarea şi monitorizarea continuă a sistemelor IPS şi IDS pentru a detecta şi preveni activităţile suspecte sau neautorizate în reţea.

•    Securitatea aplicaţiilor web : Utilizarea unui firewall de aplicaţii web pentru a proteja aplicaţiile web împotriva unor vulnerabilităţi specifice şi a atacurilor.

•    Documentaţia şi înregistrările esenţiale sunt stocate în locaţii special concepute pentru a asigura un nivel înalt de securitate. Aceste spaţii, fie că sunt dulapuri securizate pentru documente sau încăperi dedicate exclusiv păstrării documentelor importante, sunt echipate cu mecanisme avansate de blocare şi sisteme de securitate, garantând astfel că accesul la informaţiile sensibile este limitat doar la personalul autorizat. Aceste măsuri previn nu doar accesul neautorizat, ci şi potenţialele deteriorări fizice sau pierderi ale documentelor.

•    Restricţionarea accesului în zonele critice, compania a implementat un sistem de control al accesului bazat pe tehnologie avansată, inclusiv carduri de acces şi chei securizate. Acest sistem asigură că numai angajaţii cu autorizaţie explicită pot intra în aceste spaţii, fie că este vorba despre servere, săli de documente cu caracter sensibil sau alte facilităţi esenţiale. Controlul accesului este monitorizat şi înregistrat pentru a oferi o evidenţă clară a persoanelor care intră şi ies din aceste zone, îmbunătăţind astfel capacitatea de a răspunde şi investiga orice incidente de securitate. Prin aceste mecanisme, se asigură un nivel suplimentar de protecţie, minimizând riscul de expunere a informaţiilor confidenţiale.

•    Sisteme de securitate integrate: Implementarea unui sistem integrat de securitate care include camere de supraveghere, alarme de securitate şi detectoare de mişcare pentru a preveni accesul neautorizat şi pentru a monitoriza activităţile suspecte.

•    Iluminat de securitate: Asigurarea că toate zonele exterioare, intrările, ieşirile şi parcările sunt bine iluminate pentru a descuraja intruşii şi pentru a îmbunătăţi vizibilitatea pe camerele de supraveghere.

•    Bariere fizice: Utilizarea de porţi, bariere şi alte mecanisme fizice pentru a limita accesul vehiculelor neautorizate la facilităţi şi pentru a proteja perimetrul clădirilor.

•    Folosirea de seifuri şi dulapuri securizate: Pentru documente extrem de sensibile sau pentru dispozitive şi medii de stocare care conţin informaţii critice, utilizarea de seifuri sau dulapuri securizate rezistente la foc şi la efracţie poate oferi un nivel suplimentar de protecţie.

•    Sisteme de detecţie a incendiilor şi suprimare: Instalarea şi întreţinerea sistemelor automate de detecţie a incendiilor şi a sistemelor de suprimare a acestora pentru a proteja atât persoanele, cât şi datele şi echipamentele critice.

•    Evaluări de risc şi audituri de securitate fizică: Realizarea periodică a evaluărilor de risc şi a auditurilor de securitate pentru a identifica şi remedia potenţiale vulnerabilităţi fizice în infrastructura companiei.


b)    Măsuri organizatorice de securitate
•    Acces autorizat la date: Asigurarea că prelucrarea datelor este efectuată exclusiv de către personalul autorizat, cu atribuţii specifice în acest sens, pentru a preveni distrugerile, divulgările sau modificările neautorizate ale informaţiilor.

•    Reglementări interne şi formare periodică: Implementarea şi comunicarea unei politici interne dedicate securităţii datelor, pentru a construi o cultură organizaţională axată pe conştientizarea importanţei protejării informaţiilor. Organizarea de sesiuni de formare periodice pentru angajaţi, pentru a le îmbunătăţi abilităţile de a preveni incidentele de securitate, de a recunoaşte situaţiile riscante şi de a acţiona prompt în astfel de cazuri.

•    Monitorizare şi revizuire continuă: Monitorizarea constantă a nivelului de securitate a datelor de către o echipă dedicată, cu scopul de a adresa rapid orice vulnerabilităţi identificate. Revizuirea periodică a măsurilor de securitate pentru a asigura alinierea la nevoile în continuă schimbare ale activităţii companiei.

•    Gestionarea incidentelor de securitate: Dezvoltarea şi implementarea unei proceduri de gestionare a incidentelor de securitate care include proceduri specifice pentru detectarea, raportarea şi răspunsul la incidentele de securitate. 

•    Acorduri de confidenţialitate şi conformitate pentru angajaţi şi terţi: Asigurarea că toţi angajaţii, consultanţii, subcontractorii şi orice alte părţi terţe care au acces la datele companiei semnează acorduri de confidenţialitate şi sunt instruiţi cu privire la politici şi proceduri de conformitate, pentru a asigura că toţi sunt conştienţi de obligaţiile lor de protecţie a datelor.

•    Gestionarea accesului la date pe baza principiului celor mai mici privilegii: Implementarea controlului accesului pe baza necesităţii de a cunoaşte şi a principiului celor mai mici privilegii, asigurând că angajaţii au acces doar la informaţiile necesare pentru îndeplinirea sarcinilor lor.

•    Audituri interne şi externe: Organizarea de audituri de securitate atât interne, cât şi externe, pentru a verifica conformitatea cu politicile şi procedurile de securitate şi pentru a identifica oportunităţile de îmbunătăţire.

 

X.    DREPTURILE PRIVIND PROTECŢIA DATELOR CU CARACTER PERSONAL

•    Dreptul la informare - dreptul de a fi informat cu privire la prelucrarea şi protejarea datelor cu caracter personal;
•    Dreptul de acces la date - dreptul de a obţine de la operatorul de date confirmarea faptului că datele cu caracter personal sunt sau nu prelucrate de către acesta;
•    Dreptul la rectificare - dreptul de a obţine rectificarea datelor inexacte, precum şi completarea datelor incomplete;
•    Dreptul de ştergere ("dreptul de a fi uitat") - dreptul de a obţine, în măsura în care sunt îndeplinite condiţiile legale, ştergerea datelor cu caracter personal; În conformitate cu GDPR, putem să nu dăm curs unei cereri de ştergere a datelor dumneavoastră cu caracter personal în măsura în care prelucrarea este necesară pentru stabilirea, exercitarea sau apărarea drepturilor noastre conferite de lege sau avem o obligaţie legală de prelucrare a datelor.
•    Dreptul la restricţionarea prelucrării - dreptul de a obţine, în măsura în care sunt îndeplinite condiţiile legale, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioară a acestora;
•    Dreptul de portabilitate - dreptul de a primi datele cu caracter personal într-o modalitate structurată, folosită în mod obişnuit şi într-un format uşor de citit, precum şi dreptul ca aceste date să fie transmise către alt operator de date, în măsura în care sunt îndeplinite condiţiile legale;
•    Dreptul de a se opune prelucrării - dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia particulară, ca datele cu caracter personal să facă obiectul unei prelucrări, în măsura în care sunt îndeplinite condiţiile legale; În contextul unor evenimente organizate în sau în legătură cu compania noastră, este posibil să fie preluate imagini foto/video pentru a ne ajuta la promovarea brandului şi a serviciilor noastre. Nu este intenţia noastră să preluăm imagini care să evidenţieze o anumită persoană, scopul nostru fiind doar acela de a face cunoscute publicului detalii despre compania noastră. Dacă totuşi persoana dvs. este identificabilă în materialele foto/video difuzate de către noi, aveţi dreptul de a obiecta la prelucrare pentru motive care ţin de situaţia dvs. particulară. În orice caz, în respectarea dreptului dvs. la viaţa privată, înaintea oricărei sesiuni foto şi sau video, vom anunţa în prealabil că urmează să fie preluate imagini. Dacă ne bazăm pe consimţământul dvs. ca bază legală pentru prelucrarea datelor dvs. personale, aveţi dreptul să retrageţi acest consimţământ în orice moment.
•    Dreptul de a se adresa Justiţiei sau Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal - dreptul de a se adresa cu plângere Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv de a se adresa justiţiei pentru apărarea oricărui drepturi garantate de legislaţia aplicabilă în domeniul protecţiei datelor cu caracter personal, care au fost încălcate.
•    Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilarea - dreptul de a cere şi de a obţine retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice sau afectează în mod similar, într-o măsură semnificativă, persoanele vizate; 
!!! Dacă doriţi să vă exercitaţi oricare dintre drepturile prevăzute în politica noastră de confidenţialitate, vă invităm să ne contactaţi trimiţând un e-mail la adresa dpo@civitasgroup.ro. 

Vă rugăm să specificaţi clar în mesajul dumneavoastră natura dreptului pe care doriţi să îl exercitaţi. Pentru a procesa cererea dumneavoastră în mod eficient şi a ne asigura că informaţiile personale sunt protejate şi nu sunt divulgate persoanelor neautorizate, este posibil să vă solicităm să furnizaţi detalii suplimentare care să ne ajute să confirmăm identitatea dumneavoastră. Această procedură de verificare este o precauţie de securitate esenţială destinată să prevină accesul neautorizat la datele dumneavoastră personale.

Ne angajăm să răspundem la toate solicitările primite de la persoanele care doresc să îşi exercite drepturile în conformitate cu politica noastră de confidenţialitate într-un mod prompt şi respectuos, în conformitate cu legislaţia aplicabilă în domeniul protecţiei datelor. Înţelegem importanţa protecţiei informaţiilor personale şi suntem dedicaţi să asigurăm transparenţa şi accesibilitatea procesului de exercitare a drepturilor dumneavoastră.

 

XI.    CONSIMŢĂMANTUL PERSOANEI VIZATE

În conformitate cu legislaţia în vigoare privind protecţia datelor cu caracter personal, inclusiv Regulamentul General privind Protecţia Datelor (GDPR) al Uniunii Europene şi alte legi aplicabile la nivel naţional şi internaţional, CIVITAS DIR SRL recunoaşte importanţa obţinerii consimţământului liber, informat, specific şi neechivoc al persoanelor vizate înainte de prelucrarea datelor lor cu caracter personal.

•     Definiţia consimţământului. Consimţământul reprezintă orice manifestare de voinţă liberă, specifică, informată şi neechivocă a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune clară afirmativă, prelucrarea datelor cu caracter personal care o privesc.

•     Obţinerea consimţământului. CIVITAS DIR SRL se angajează să obţină consimţământul persoanelor vizate într-o manieră care este uşor de înţeles şi accesibilă, asigurându-se că informaţiile legate de prelucrarea datelor sunt prezentate într-un limbaj clar şi simplu. Informaţiile furnizate vor include scopul specific pentru care datele sunt colectate şi modul în care vor fi utilizate.

•     Retragerea consimţământului. Persoanele vizate au dreptul de a-şi retrage consimţământul în orice moment, la fel de uşor cum l-au acordat. CIVITAS DIR SRL asigură mecanisme simple prin care consimţământul poate fi retras, fără a afecta legalitatea prelucrării datelor efectuate pe baza consimţământului acordat anterior retragerii.

•     Specificitatea consimţământului. Consimţământul va fi solicitat pentru scopuri bine definite, fiind exclusă prelucrarea datelor pentru alte scopuri decât cele specificate fără a obţine un nou consimţământ. CIVITAS DIR SRL se angajează să respecte principiul minimizării datelor, solicitând doar datele necesare pentru realizarea scopurilor specificate.


XII.    INCIDENTE DE SECURITATE 

Pornind de la definiţia incidentele de securitate din cuprinsul GDPR, acestea sunt:
•    încălcări de confidenţialitate, respectiv cele în care are loc o dezvăluire a datelor cu caracter personal sau accesul neautorizat sau accidental la acestea;
•    încălcări de integritate, respectiv cele în care are loc o alterare/ modificare a datelor cu caracter personal; şi
•    încălcări privind disponibilitatea, respectiv cele în care are loc pierderea datelor cu caracter personal sau în care acestea nu mai sunt disponibile pentru operator.
Recomandăm tuturor membrilor organizaţiei să se familiarizeze în detaliu cu politica de confidenţialitate şi protecţie a datelor personale a companiei. Acest lucru este esenţial pentru a recunoaşte şi raporta adecvat orice acţiuni sau comportamente care contravin acestei politici. Identificarea şi raportarea responsabilă a acestor incidente ne permit să atenuăm impactul negativ asupra drepturilor şi libertăţilor individuale şi să prevenim recurenţa unor astfel de incidente.

Indiferent că sunt angajaţi, parteneri de afaceri, colaboratori sau clienţi, toţi cei care observă nereguli legate de gestionarea datelor personale sunt încurajaţi să raporteze aceste incidente Responsabilului cu protecţia datelor din organizaţie, conform legislaţiei în vigoare. 

Responsabilul CIVITAS DIR cu protecţia datelor cu caracter personal (DPO), poate fi contactat dacă aveţi întrebari cu privire la această politică sau dacă doriţi să vă exercitaţi drepturile cu privire la protecţia datelor dumneavoastră cu caracter personal, prin:
•     e-mail: dpo@civitasgroup.ro; 
•     tel.: 0251. 306. 406; 
•     servicii postale sau de curierat la adresa: Bd. Gheorghe Chiţu nr. 10, 200339 Craiova, Dolj, România, cu mentiunea „Confidenţial – DPO”;

Toate raportările trebuie să fie bazate pe fapte reale şi efectuate cu bună-credinţă. Organizaţia asigură că orice raportare va fi tratată cu maximă seriozitate şi în deplină confidenţialitate, protejând identitatea raportorului şi garantând că nu vor exista repercusiuni asupra acestuia ca urmare a raportării. 
Această politică reafirmă angajamentul nostru faţă de respectarea legislaţiei în vigoare, integritate şi protecţia drepturilor individuale.