Politica de securitate a prelucrării datelor cu caracter personal

1.1. Politica de securitate a datelor cu caracter personal (în continuare „Politica de securitate") prelucrate de către  „Сontinent” S.R.L., are drept scop stabilirea măsurilor tehnice şi organizatorice necesare pentru asigurarea securităţii, confidenţialităţii şi integrităţii datelor cu caracter personal prelucrate în sistemele informaționale și de a asigura un nivel corespunzător al protecţiei datelor personale a persoanelor vizate în cadrul raporturilor de munca și în activitățile de baza ale întreprinderii privind prestarea serviciilor în domeniile:

• prestarea serviciilor de test-drive, vânzare / cumpărare și deservirea automobilelor - în temeiul Legii nr. 308/2018 privind combaterea spălării banilor și finanțării terorismului, Codul civil al RM;
• asistență în legătură cu serviciile prestate de companie;
• prospectare comercială / marketing direct – conform consimțământului subiectului de date;
• statistic - în temeiul Legii nr. 93/2017 cu privire la statistica  oficială;
• onorarea altor obligații ce rezultă din raportul juridic stabilit cu clienții – în conformitate cu legislația.

1.2. Politica de securitate a fost elaborată în conformitate cu prevederile:

• Legii privind protecţia datelor cu caracter personal nr. 133 din 08.07.2011;
• Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr. 1123 din 14.12.2010;
• Convenţiei pentru protecţia persoanelor referitor la prelucrarea automatizata a datelor cu caracter personal, încheiate la Strasbourg la 28.01.1981, ratificate de Republica Moldova prin Hotărîrea Parlamentului nr. 483-XIV din 02.06.1999; 
• altor prevederi ale legislației în vigoare a Republicii Moldova.

2.1. Prelucrarea datelor cu caracter personal va fi efectuată pentru realizarea următoarelor scopuri:

• informarea clienților despre produsele și serviciile oferite de întreprindere;
• încheierii contractelor de prestare a serviciilor oferite de întreprindere;
• prestarea serviciilor către clienți, soluționarea cererilor și al plângerilor;
• efectuarea achitării serviciilor solicitate de clienți;
• efectuarea asistenței tehnice și de consultanță în domeniul utilizării produselor și al serviciilor oferite de întreprindere;
• și altor scopuri, prevăzute de actul juridic încheiat cu clienții.

2.2. Operatorul poate colecta următoarele categorii de date cu caracter personal:

• numele, prenumele;
• sexul;
• data și locul nașterii;
• date din certificatul de înmatriculare;
• telefon mobil;
• e-mail;
• date bancare;
• cetățenia;
• semnătura digitală;
• date din permisul de conducere;
• telefon fax;
• adresa de domiciliu;
• IDNP;
• datele privind bunurile deținute;
• cookie;
• date din buletinul de identitate, alte date ce decurg din relațiile de afacere inițiate.

3.1. Metode de Prelucrare a Datelor cu Caracter Personal

3.1.1. Prelucrare Manuală și Automatizată

Datele cu caracter personal sunt prelucrate de către operatorul de date în mod manual, automatizat sau mixt.

Prelucrarea manuală se referă la datele colectate și ulterior prelucrate pe suport de hârtie (contracte vânzare / cumpărare / test-drive / reparație etc.).

Prelucrarea automatizată se referă la datele colectate prin email.

Prelucrarea mixtă se referă la datele colectate prin soluție web automatizată sau prin telefon, iar ulterior prelucrate pe suport de hârtie.

3.1.2. Condiții Specifice de Prelucrare

Operatorul va prelucra datele cu caracter personal mixt, cu excepția situațiilor în care subiectul datelor își va manifesta dreptul de a nu fi supus unei decizii individuale sau a dreptului de opoziție.

3.2. Colectarea și Utilizarea Datelor cu Caracter Personal

3.2.1. Surse de Colectare a Datelor

Datele cu caracter personal pot fi colectate direct de la subiectul de date cu caracter personal sau de la alte persoane care dețin consimțământul subiectului de date vizat pentru astfel de operațiuni de prelucrare ale datelor.

3.2.2. Acces și Transmitere a Datelor

Datele cu caracter personal pot fi accesate în sistemul de evidență al beneficiarilor contractuali de către angajații operatorului sau persoane împuternicite, subiectul de date vizat, persoanele ce dețin consimțământul subiectului de date, sau de organele de control, la cererea motivată a acestora.

Datele cu caracter personal nu pot fi transmise sau utilizate de către alte companii în alte scopuri decât cele pentru care au fost colectate inițial, cu excepția situației în care există consimțământul subiecților de date.

3.3. Drepturile Subiecților de Date și Măsuri de Securitate

3.3.1. Dreptul de Retragere a Consimțământului

Subiecții de date au dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia, putând modifica sau elimina consimțământul prin diverse metode comunicative.

3.3.2. Protecția Datelor

Operatorul aplică măsurile tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în conformitate cu prevederile legislației aplicabile.

NOTA: Prin intermediul sitului https://www.chisinau.md.lexus/ nu se colectează categoria specială a datelor cu caracter personal: informaţia care dezvăluie originea rasială sau etnică, convingerile politice, religioase, privind starea de sănătate sau viaţa intimă, precum şi cele privind condamnările penale ale unei persoane fizice.

5.1. În scopul protejării datelor cu caracter personal, operatorul întreprinde următoarele măsuri de securitate:

• protecția bazelor de date care stochează date cu caracter personal
• împotriva accesului neautorizat al terților, inclusiv protecția împotriva influențelor externe (hacking);
• protecția canalelor de comunicare și a altor mijloace utilizate pentru transmiterea și prelucrarea datelor cu caracter personal;
• instruirea angajaților Operatorului cu privire la manipularea datelor cu caracter personal;
• monitorizarea respectării procedurii interne de prelucrare a datelor cu caracter personal;
• alte activități prevăzute de legislatia Republicii Moldova.

Operatorul își rezervă dreptul de a modifica această politică, notificând clienții prin publicarea unei noi politici pe site-ul companiei.

6.1. Datele cu caracter personal care au fost colectate manual, sunt stocate în sistemul de evidență clienți, la sediul operatorului de date cu caracter personal sub formă de cartotecă, accesul la care este restricționat, fiind amenajat o cameră specială cu privire la ținerea documentelor de arhivă.

6.2. Datele cu caracter personal colectate automatizat sau mixt sunt stocate în sistemul de evidență clienți care este dislocat fizic în Republica Moldova și Ucraina.

6.3. Datele cu caracter personal vor fi stocate de către operator pe toată perioada existenței raporturilor juridice de prestare a serviciilor, iar după terminarea relației de afaceri, pe o perioada de 5 ani pe suport de hârtie și ulterior, până la 5 ani în format electronic, în conformitate cu art. 9 alin. (1), (2) și (6) din Legea nr. 308/2017.

6.4. În cazul în care subiectul de date cu caracter personal nu va dori să benefiieze de serviciile companiei, la cererea acestuia, datele cu caracter personal care-l vizează vor fi:

• transformate în date de arhivă;
• atele cu caracter personal vor fi pseudonimizate în cazul în care subiectul de date va permite acest fapt;
• datele cu caracter personal vor fi anonimizate;
• datele cu caracter personal vor fi șterse sau distruse ireversibil.

8.1. Dreptul la informare - constă în dreptul de a fi informat înainte de a fi colectate și prelucrate datele cu caracter personal cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de Legea privind protecția datelor cu caracter personal, precum și condițiile în care pot fi exercitate.

8.2. Dreptul de acces la date - constă în dreptul de a obține de la operator în temeiul unei cereri, confirmarea / infirmarea faptului dacă datele cu caracter personal care-l vizează au fost sau nu prelucrate, informații referitoare la scopurile și categoriile de date prelucrate, destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele, modul în care se efectuează prelucrarea automatizată a datelor, consecințele juridice generate de prelucrarea datelor pentru subiectul de date și modul de exercitare a dreptului de intervenție asupra datelor cu caracter personal.

8.3. Dreptul de intervenție - constă în obținerea în baza unei cereri, rectificarea, actualizarea, blocarea, ștergerea sau transformarea în date anonime a informațiilor a căror prelucrare nu este conformă cu cerințele Legii privind protecția datelor cu caracter personal, în special a datelor incomplete sau inexacte.

8.4. Dreptul de opoziție - constă în dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, că datele care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale care prevăd altfel.

8.5. Dreptul de a nu fi supus unei decizii individuale - constă în posibilitatea de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice în privința subiectului de date care a fost adoptată exclusiv pe baza unei prelucrări automatizate destinate să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte.

8.6. Dreptul la justiție - constă în dreptul de a se adresa Centrului Național pentru Protecția Datelor cu Caracter Personal sau instanței de judecată, pentru apărarea sau repunerea în  drepturile lezate.

10.1. Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal de către „Сontinent” S.R.L. încalcă  prevederile legale din domeniul protecției datelor cu caracter personal, puteți depune o plângere în conformitate cu art. 27(1) al Legii 133/2011, cu realizarea în prealabil, după caz, a drepturilor prevăzute la art. 12, 13, 14, 16 si 17 al legii menționate, la adresa „Сontinent” S.R.L., cu sediul juridic: str. Arborilor 17/1, mun. Chișinău, Republica Moldova.

10.2. Compania „Сontinent” S.R.L. este obligată de a răspunde la cereri / plângeri etc., în termen de 15 zile, de la data înregistrării cererii.

10.3. Dacă răspunsul primit sau lipsa unui răspuns nu vă satisface - aveți dreptul de a vă adresa cu o plângere către Centrul National pentru Protecția Datelor cu Caracter Personal al Republicii Moldova, cu sediu în str. Serghei Lazo nr. 48, mun. Chisinau, MD-2004, tel. +37322820801, fax: +37322820810, website: www.datepersonale.md, email: centru@datepersonale.md.