POLITICA privind prelucrarea datelor cu caracter personal
Societatea de Administrare a Domeniului Public Ghiroda S.A.


Societatea de Administrare a Domeniului Public Ghiroda S.A., cu sediul în Ghiroda, str. Bistra nr. 9, Județul Timiș, tel. 0256/452341, e-mail: [email protected] , vă informează prin prezenta despre prelucrarea datelor dumneavoastră personale și drepturile pe care le aveți în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în continuare GDPR) și legislația națională privind protecția și securitatea datelor personale, în vigoare.

Scopurile și baza legală a prelucrărilor

În conformitate cu legislaţia naţională (Legea nr. 190/2018, Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE) în vigoare, Societatea de Administrare a Domeniului Public Ghiroda S.A. are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale care îi sunt furnizate.
Societatea de Administrare a Domeniului Public Ghiroda S.A. prelucrează datele dumneavoastră personale în conformitate cu prevederile GDPR, în calitate de operator, prin intermediul directiilor/ serviciilor/ birourilor/ compartimentelor, în conformitate cu prevederile specifice aplicabile, pentru derularea următoarelor activități:
- respectarea clauzelor contractului de munca, inclusiv respectarea de obligațiile stabilite prin lege sau prin acorduri colective;
- îndeplinirea atribuţiilor legale;
- organizare/derulare activitati curente;
- soluționare a cererilor, petitiilor, sesizarilor , plângerilor;
- închieiere contracte de furnizare de bunuri/servicii;gestionarea, planificarea si organizarea muncii;
- formulare de acțiuni și reprezentare în instanță;
- asigurarea egalitații si diversității la locul de muncă;
- asigurarea sanatății și securitiății la locul de muncă;
- evaluarea capacității de muncă a salariaților;
- valorificarea drepturilor de asistență socială;
- exercitarea drepturilor legate de ocuparea unui loc de muncă;
- organizarea încetării raporturilor de muncă;
Dacă nu sunteți de acord cu furnizarea datelor personale, Societatea de Administrare a Domeniului Public Ghiroda S.A. prin serviciile/birourile/compartimentele din structura sa nu poate să realizeze demersurile legale pentru a vă răspunde la petiții, a formula răspunsuri la punctele de vedere solicitate, etc.

Temeiul legal al prelucrării datelor
Datele dumneavoastră cu caracter personal sunt prelucrate pentru îndeplinirea obligațiilor legale care îi revin operatorului Societății de Administrare a Domeniului Public Ghiroda S.A., conform articolului 6 alin. 1 litera c) și e) din GDPR.
În măsura în care sunt necesare categorii speciale de date cu caracter personal, Societatea de Administrare a Domeniului Public Ghiroda S.A., va solicita consimțământul dvs. în conformitate cu prevederile art. 9 alin. (2) lit. (a) din GDPR.
Legislația care guvernează, în principal, activitățile derulate de serviciile/birourile/compartimentele din cadrul Societății de Administrare a Domeniului Public Ghiroda S.A., sunt următoarele:
• Regulamentul 2016/679/UE, Directiva 2016/680/CE, Directiva 2002/58/CE
• Legea nr. 190/2018, Legea nr. 506/2004 • Legea nr. 544/2004, Ordonanța Guvernului nr. 27/2002
• Codul de procedură civilă

Tipuri de date cu caracter personal pe care le prelucrăm
Politica privind protecția și securitatea datelor personale a Societății de Administrare a Domeniului Public Ghiroda S.A., este de a colecta numai datele personale necesare în scopurile menționate și de a solicita persoanelor vizate să ne comunice numai acele date cu caracter personal strict necesare îndeplinirii acestor scopuri.
Categoriile de date personale (clasice sau digitale) supuse prelucrărilor la nivelul serviciilor/birourilor/ compartimentelor din cadrul Societății de Administrare a Domeniului Public Ghiroda S.A. sunt următoarele:

Pentru relații publice/petiționare/formulare de puncte de vedere la solicitările persoanelor fizice
• nume, prenume,
• semnătura,
• detalii de contact - număr de telefon personal, adresă de email, adresa de domiciliu/reședință, etc.,
În mod excepțional:
• serie și număr CI/BI
• CNP Pentru formulare de acțiuni și reprezentare în instanță. • nume, prenume
• semnătura,
• detalii de contact - număr de telefon personal, adresă de email, adresa de domiciliu/reședință, etc.,
• serie și număr CI/BI
• CNP Pentru organizare/derulare activitati curente:
• nume, prenume,
• funcție, profesie
• denumirea angajatorului
• detalii de contact - număr de telefon personal/de serviciu, adresă de email, adresă poștală

Pentru formulare declarare DPO:
• nume, prenume,
• funcție
• denumirea angajatorului
• detalii de contact - număr de telefon personal/de serviciu, adresă de email, adresă poștală
• adresa IP de unde este completat formularul
• tipul de browser folosit Pentru soluționarea notificărilor de încălcare a securității datelor: • nume, prenume,
• funcție
• denumirea angajatorului
• detalii de contact - număr de telefon personal/de serviciu, adresă de email, adresă poștală.
Pentru soluționarea plângerilor/sesizărilor: • nume, prenume,
• semnătura,
• detalii de contact - număr de telefon personal, adresă de email, adresa de
domiciliu/reședință, etc.,
• serie și număr CI/BI
• CNP Pentru încheiere contracte de furnizare de bunuri/servicii:
• nume, prenume,
• funcție
• denumirea angajatorului
• detalii de contact - număr de telefon personal/de serviciu, adresă de email, adresă poștală

Ne rezervăm dreptul de a solicita alte date necesare pentru îndeplinirea atribuțiilor serviciilor/birourilor/ compartimentelor din cadrul Societății de Administrare a Domeniului Public Ghiroda S.A., strict în conformitate cu prevederile legale.

Sursa datelor cu caracter personal
Societatea de Administrare a Domeniului Public Ghiroda S.A. prin serviciile/birourile/compartimentele colectează date personale direct de la dumneavoastră sau de la terți (cum ar fi alte instituții ori entități care se adresează Autorității ori alte persoane vizate) sau din documente publice.
În cazul în care trebuie să prelucrăm date cu caracter personal obținute de la terți persoane juridice, aceștia din urmă au obligația de a vă furniza informațiile necesare cu privire la utilizarea datelor cu caracter personal transmise. Categorii de destinatari ai datelor cu caracter personal Datele dumneavoastră personale sunt destinate utilizării de către operator, Societatea de Administrare a Domeniului Public Ghiroda S.A. şi sunt comunicate următorilor destinatari, dacă este cazul:
• alte instituții/autorități centrale și locale în vederea redirecționării, colaborarii, finalizarii cercetarii diferitelor cazuri, conform prevederilor legale;
• instanțelor de judecată în vederea formulării de acțiuni și reprezentării în instanță;
• în cadrul activității de organizare/derulare activitati curente a operatorului; Dezvăluirea datelor către terți se face conform prevederilor legale pentru categoriile de destinatari precizați anterior.

Perioada de stocare a datelor personale
Datele dumneavoastră personale sunt stocate pe perioada necesară efectuării tuturor demersurilor întreprinse pentru susținerea activităților serviciilor/birourilor/compartimentelor din cadrul Societății de Administrare a Domeniului Public Ghiroda S.A., de relații publice, petiționare, formulare de puncte de vedere, organizare, derulare activitati curente, soluționărea acțiunilor de către instanțele de judecată competente, îndeplinirea atribuţiilor legale, soluționare a petitiilor, plângerilor.

Drepturile dumneavoastră și modul de exercitare al acestora
Conform prevederilor legale aplicabile, beneficiaţi de dreptul de acces, dreptul la rectificare, dreptul la ştergerea datelor, dreptul la restricţionarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziţie şi procesul decizional individual automatizat.
Pentru exercitarea drepturilor dvs. vă rugăm să contactați direct, responsabilul cu protecția datelor(DPO) din Societatea de Administrare a Domeniului Public Ghiroda S.A., în scris la sediul societății sau prin e-mail.

Prelucrările de date speciale sau întemeiate pe consimțământ
Atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe articolul 9 alineatul (2) litera (a) ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate” din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.

POLITICA DE SUPRAVEGHERE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL PRIN MIJLOACE VIDEO

1. Scopul prelucrării prin mijloace video
Societatea de Administare a Domeniului Public Ghiroda SA prelucreaza date cu caracter personal, respectiv imaginea, prin intermediul sistemelor video în scopul monitorizării accesului persoanelor în instituție, al asigurării securității spațiilor și bunurilor instituției, precum și al siguranței persoanelor aflate în sediul instituției.
Societatea de Administare a Domeniului Public Ghiroda SA utilizează subsistemul de supraveghere video pentru asigurarea siguranței și securității instituției. Acest subsistem vine în completarea subsistemelor de detecție și alarmare la tentativa de efracție, de control acces, de detecție, semnalizare și alarmare la incendiu, formând astfel un sistem integrat la securitate fizică. Astfel subsistemele de televiziune în circuit închis funcționează în relație de colaborare cu celelalte subsisteme enumerate mai sus, asigurând elementul de monitorizare în timp real și posibilitatea de vizualizare post-eveniment precum și înregistrare, afișarea și transmisia video către diverse persoane desemnate ca utilizatori ai subsistemului de supraveghere.
Întrucât prelucrarea datelor cu caracter personal (imaginea) prin intermediul mijloacelor de supraveghere video are un caracter obligatoriu, refuzul persoanei de a furniza datele respective determină anularea accesului acesteia în cadrul Societatii de Administare a Domeniului Public Ghiroda SA.
2. Condiții de legitimitate
Prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video,
instalarea și utilizarea sub aspect tehnic a echipamentelor și elementelor componente ale sistemului
de supraveghere video se realizează în conformitate cu prevederile legale în domeniu:
- Ordin MS+MAI 874/81/2020 privind instituirea obligativității purtării măștii de protecție, a triajului epidemiologic și dezinfectarea obligatorie a mâinilor pentru prevenirea contaminării cu virusul SARS-CoV-2 pe durata stării de alertă;
- Legea 319/2006 a securităţii şi sănătăţii în munca;
- HG 1425/2006, modificata prin HG 955/2010 si HG767/2016 privind normele metodologice de aplicare a Legii securităţii şi sănătăţii în muncă 319/2006;
- HG 971/2006 privind cerinţe minime pentru semnalizarea de securitate la locul de muncă; HG 1091/2006 privind cerinţe minime de securitate şi sănătate pentru locul de muncă;
- HG 1146/2006 privind cerinţe minime de securitate şi sănătate în muncă referitoare la utilizarea echipamentelor de muncă;
- HG 355/2007 privind supravegherea sănătăţii lucrătorilor, modificata prin HG 37/2008 si HG 1169/2011;
- Regulamentul nr. 679/2016 privind protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor - RGPD);
- Legea Nr.129, pentru modificarea si completarea Legii nr. 102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, precum si pentru abrogarea Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date;
- Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor);
- Decizianr.52/2012 privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video, emisă de președintele Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP);
- Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, republicată, cu modificările și completările ulterioare,
- Normele metodologice de aplicare a Legii nr. 333/2003, aprobate prin HG nr. 301/2012, cu modificările și completările ulterioare;

3. Zonele monitorizate
Amplasarea camerelor de supraveghere a fost realizată în conformitate cu legislația în vigoare și în baza proiectelor tehnice elaborate de societăți specializate și avizate de IGPR sau Serviciul de Ordine Publică.
Nu sunt monitorizate zonele în care există un nivel ridicat al așteptărilor privind viața privată. În mod excepțional, în cazul unor necesități în materie de securitate justificate în mod corespunzător, se pot instala camere în birourile în care angajații își desfășoară activitatea, însă numai după efectuarea unei evaluări de impact și după informarea Responsabilului cu protecția datelor.
Se supraveghează prin mijloace video:
- zonele de acces și spațiile destinate publicului;
- zonele din incinta societatii cu exceptia birourilor si zonele unde exista un nivel ridicat al
asteptarilor prvind viata privata;

4. Transparență și informare
Societatea de Administare a Domeniului Public Ghiroda SA furnizează persoanelor care intră în zona supravegheată video informaţiile prevăzute de art. 13 din Regulamentul general privind protecția datelor şi de art. 11 din Decizia nr. 52/2012, emisă de președintele ANSPDCP.
În acest sens, informaţiile prevăzute la art. 13 din RGPD, având alăturată pictograma aferentă, sunt aduse la cunoştinţa persoanelor vizate în mod clar şi permanent, prin intermediul unui afiş ′′Notă de informare′′ postat în locurile monitorizate, poziţionat la o distanţă rezonabilă de locul unde sunt amplasate echipamentele de supraveghere, astfel încât să poată fi văzut de orice persoană.

5. Protejarea vieții private și securitatea informațiilor
Pentru a proteja securitatea sistemului video și pentru a spori gradul de protecție a vieții, au fost introduse următoarele măsuri tehnice și organizatorice:
- limitarea timpului de stocare a materialului filmat, în conformitate cu cerințele de securitate;
- mediile de stocare (înregistratoare video digitale) se află în spații securizate, protejate de măsuri de securitate fizică;
- toți utilizatorii cu drept de acces au semnat fișa de post prin care se obligă să respecte prevederile legale în domeniul prelucrării datelor cu caracter personal;
- dreptul de acces se acordă utilizatorilor doar pentru acele resurse care sunt strict necesare pentru îndeplinirea atribuțiilor de serviciu;
- persoana care are dreptul de a acorda, modifica sau anula dreptul de acces al utilizatorilor, conform procedurii de acces la bazele de date, este administratorul de sistem, desemnat în acest sens de operator;
- administratorul/responsabilul de sistem de securitate fizică desemnat în acest sens ține în permanență o listă actualizată a tuturor persoanelor care au drept de acces la sistemul de supraveghere video, cu specificarea tipului de acces;
- responsabilul cu protecția datelor personale va fi consultat înainte de instalarea oricărui nou sistem video.
Totodată, s-a avut în vedere prevenirea unei prelucrări ilegale de date cu caracter personal sau accesul neautorizat la datele respective.

6. Dezvăluirea datelor cu caracter personal colectate prin intermediul sistemului de supraveghere video
Informațiile înregistrate prin sistemele de supraveghere video sunt destinate utilizării de către Societatea de Administare a Domeniului Public Ghiroda SA în scopul monitorizării accesului persoanelor în societatii, al asigurării securității spațiilor și bunurilor societatii, precum și al siguranței persoanelor aflate în sediul instituției și sunt puse la dispoziția organelor judiciare și a altor instituții abilitate de lege să solicite aceste informații, la cererea expresă a acestora.
Orice activitate de transfer și dezvăluire a datelor personale către terți va fi documentată și supusă unei evaluări riguroase privind necesitatea comunicării și compatibilitatea dintre scopul în care se face comunicarea și scopul în care aceste date au fost colectate inițial pentru prelucrare (de securitate și control acces). În aceste cazuri va fi consultat și Responsabilul cu protecția datelor desemnat la nivelul operatorului de date.
Orice situație de dezvăluire va fi consemnată de administratorul sistemului în Registrul de evidență a cazurilor de dezvăluire.
Imaginile înregistrate prin intermediul sistemului de supraveghere video instalat în incinta Societatii de Administare a Domeniului Public Ghiroda SA pot fi puse la dispoziția organelor judiciare, la cererea expresă a acestora.
Datele dumneavoastră cu caracter personal, prelucrate prin utilizarea mijloacelor de supraveghere video NU vor fi transferate în străinătate.

7. Durata de stocare
Durata de stocare a datelor obținute prin intermediul sistemului de supraveghere video este proporțională cu scopul pentru care se prelucrează datele, astfel că imaginile sunt stocate pentru o perioadă care nu depășește 30 de zile, cu excepția situațiilor expres reglementate de lege sau a cazurilor temeinic justificate.
La expirarea perioadei de stocare datele se șterg prin procedură automată în ordinea în care au fost înregistrate.
În cazul producerii unui incident de securitate, precum și în cazuri temeinic justificate, durata de păstrare a materialului filmat relevant poate depăși limitele normale în funcție de timpul necesar investigării suplimentare a incidentului de securitate.
Păstrarea este documentată riguros, iar necesitatea păstrării este revizuită periodic (la un interval de două luni).
În cazul în care durata de stocare depășește termenul prevăzut de 30 de zile, aceasta se va consemna în Registrul înregistrărilor care depășesc durata de stocare, gestionat de administratorul sistemului.

8. Drepturile persoanei vizate
Societatea de Administare a Domeniului Public Ghiroda SA garantează că asigură respectarea drepturilor ce revin persoanelor vizate, conform Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
Toate persoanele implicate în activitatea de supraveghere video și cele responsabile de administrarea imaginilor filmate vor respecta procedura de acces la date cu caracter personal.
Informarea persoanelor vizate se realizează în mod clar și permanent prin intermediul unui semn adecvat, cu vizibilitate suficientă și localizat în zona supravegheată, astfel încât să semnaleze existența camerelor de supraveghere și pentru a comunica informațiile esențiale privind prelucrarea datelor cu caracter personal.
Responsabilul cu protecția datelor va asigura actualizarea informărilor corespunzător realităților existente în cadrul activităților desfășurate de catre Societatea de Administare a Domeniului Public Ghiroda SA.
În conformitate cu dispoziţiile Regulamentului nr. 679/2016 persoana vizată are următoarele drepturi:
- dreptul de acces,
- dreptul la rectificare,
- dreptul la ștergerea datelor (′′dreptul de a fi uitat′′),
- dreptul la restricționarea prelucrării,
- dreptul la portabilitatea datelor,
- dreptul la opoziție,
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată,
inclusiv crearea de profiluri.
Pentru informaţii suplimentare puteţi contacta Responsabilul cu protecția datelor adresa
de e-mail: [email protected]
De asemenea, potrivit Regulamentului general privind protecția datelor, persoana vizată are
dreptul de a depune plângere (art. 77) la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal la sediul acesteia din B-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, București, cod poștal 0103336, e-mail: [email protected] sau de a se adresa justiției (art. 79).