Cererile de Acces ale Persoanelor Vizate (CAP) - ICAP CRIF RO
 

Cererile de Acces ale Persoanelor Vizate (CAP)

1 INTRODUCERE
Prezenta procedură completează prevederile cererilor de acces ale persoanelor vizate (CAP) stabilite în Politica privind Protecția Datelor cu Caracter Personal a ICAP CRIF SRL  (numit în continuare „Compania” or „ICAP CRIF”) și furnizează procesele de utilizat de către persoanele fizice atunci când acestea înaintează o cerere de acces, împreună cu protocoalele urmate de Companie în situația primirii unei astfel de cereri.
Compania trebuie să colecteze informații cu caracter personal pentru a-și îndeplini eficient funcțiile și activitățile zilnice și, în anumite circumstanțe, pentru a respecta cerințele legilor și/sau ale reglementărilor.
Întrucât Compania prelucrează informații cu caracter personal despre persoane fizice (persoanele vizate), suntem obligați să protejăm aceste informații și să le obținem, să le folosim, să le prelucrăm, să le păstrăm și să le distrugem în conformitate cu Regulamentul RGPD și principiile sale.

 

REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
Regulamentul General privind Protecția Datelor cu Caracter Personal (UE) 2016/679 (RGPD) oferă persoanelor fizice dreptul de a ști ce informații sunt deținute despre ele, de a accesa aceste informații și de a-și exercita alte drepturi, inclusiv rectificarea datelor inexacte sau învechite. RGPD este un cadru de reglementare standard de reglementare care asigură obținerea, manipularea și eliminarea corespunzătoare a informațiilor cu caracter personal.
Întrucât Compania este obligată conform legislației RGPD și a României despre protecția datelor, respectăm principiile Regulamentelor, care asigură că informațiile cu caracter personal vor fi: –
a) prelucrate în mod legal, corect și într-o manieră transparentă în raport cu persoana vizată („legalitate, corectitudine și transparență”)
b) colectate în scopuri specificate, explicite și legitime și nu sunt prelucrate în continuare într-o manieră incompatibilă cu aceste scopuri („limitarea scopului”)
c) corespunzătoare, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate („minimizarea datelor”)
d) exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”)
e) păstrate într-o formă care permite identificarea persoanelor vizate pentru o perioadă care nu depășește perioada necesară pentru scopurile pentru care sunt prelucrate datele cu caracter personal („limitare perioadei de păstrare”)
f) prelucrate într-un mod care să asigure o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate („integralitate și confidențialitate”).

De asemenea, regulamentul prevede că „operatorul este responsabil și trebuie să fie în măsură să demonstreze respectarea principiilor RGPD” („răspundere”). Compania dispune de măsuri, controale și proceduri adecvate și eficiente care să vă protejeze și să vă securizeze informațiile cu caracter personal și să garanteze că acestea sunt obținute, prelucrate și divulgate numai în conformitate cu legile și reglementările relevante privind protecția datelor.

2 CE SUNT INFORMAȚIILE CU CARACTER PERSONAL?
Informațiile protejate în temeiul RGPD sunt „date cu caracter personal” și sunt definite drept: –
“Orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;”

Mai multe detalii despre ce înseamnă informațiile cu caracter personal și despre drepturile dumneavoastră în temeiul regulamentului și legilor privind protecția datelor cu caracter personal se pot găsi la Autoritatea Națională de Supraveghere (www.dataprotection.ro).

Dreptul la acces
În temeiul Articolului 15 al RGPD, o persoană fizică are dreptul de a obține de la operator confirmarea faptului că datele sale cu caracter personal sunt prelucrate. Ne dedicăm respectării drepturilor persoanelor și am stabilit procese dedicate pentru asigurarea accesului la informațiile cu caracter personal. Atunci când ne sunt solicitate, vom asigura acces la următoarele informații: –
• scopul prelucrării
• categoriile de date cu caracter personal vizate
• entitatea/entitățile sau tipurile de entități către care datele cu caracter personal au fost sau vor fi divulgate
• dacă datele au fost transferate către o țară terță sau organizație internațională (și dacă este cazul, măsurile de siguranță corespunzătoare utilizate)
• perioada prevăzută pentru care vor fi păstrate datele cu caracter personal (sau criteriile utilizate pentru stabilirea acestei perioade)
• existența unui proces automat de luare a deciziilor, inclusiv a profilului și a informațiilor relevante despre logica implicată, precum și semnificația și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată
• în situația în care datele cu caracter personal nu au fost colectate direct de la persoana vizată, orice informație disponibilă cu privire la sursa acestora

2.1 CUM SE REALIZEAZĂ O CERERE DE ACCES PENTRU PERSOANE VIZATE (CAP)?
O cerere de acces a persoanei vizate (CAP) este o solicitare de a avea acces la informațiile cu caracter personal pe care Compania le deține despre dumneavoastră, pe care noi trebuie să le furnizăm, în temeiul RGPD (mai puțin atunci când se aplică o excepție). Informațiile pe care trebuie să le furnizăm se regăsesc în secțiunea 3 a prezentului document.

Puteți înainta o cerere în scris, utilizând informațiile cuprinse în secțiunea 7, sau puteți transmite cererea de acces în format electronic. Atunci când o cerere se primește în format electronic, noi vom furniza informațiile solicitate într-un format electronic comun (cu excepția cazului în care persoana vizată stipulează altfel).

2.2 CE FACEM ATUNCI CÂND PRIMIM O CERERE DE ACCES
Verificarea identității
Cererile de Acces ale Persoanelor Vizate (CAP) sunt transmise Responsabilului de Protecția Datelor/ Responsabilului de Conformitate/persoanei responsabile de îndată ce acestea apar și se ține o evidență a cererii. Persoana responsabilă va utiliza toate măsurile rezonabile pentru a verifica identitatea persoanei fizice care solicit acces, îndeosebi în cazurile în care cererea este transmisă prin mijloace online.

Vom utiliza informațiile solicitate pentru a ne asigura că vă putem verifica identitatea, iar în situațiile în care nu putem realiza acest lucru, este posibil să vă contactăm pentru a vă cere mai multe informații, sau să vă solicităm o dovadă a identității dumneavoastră înainte de a da curs solicitării. Această măsură se aplică pentru protejarea datelor și drepturilor dumneavoastră.

În situația în care o terță parte, o rudă sau un reprezentant solicită informațiile în numele dumneavoastră, vom verifica dreptul respectivei persoane de a acționa în numele dumneavoastră și este posibil, din nou, să vă contactăm pentru a verifica autoritatea acelei persoane și vă vom solicita autorizarea înainte de decide asupra oricărei cereri.

Colectarea Informațiilor
Dacă ați furnizat suficiente informații in CAP pentru a colecta informațiile cu caracter personal deținute despre dumneavoastră, vom strânge toate formularele (în format fizic, electronic etc.) și ne vom asigura că informațiile solicitate sunt furnizate într-un format acceptabil. Dacă nu avem suficiente informații pentru a localiza evidențele despre dumneavoastră, este posibil să vă contactăm pentru a vă cere detalii suplimentare. Acest lucru se va realiza cât mai repede cu putință și în perioadele de timp stabilite mai jos.

Furnizarea de informații
Odată ce am colectat toate informațiile cu caracter personal pe care le deținem despre dumneavoastră, vă vom transmite acest lucru în scris (sau într-un format electronic comun, dacă se solicită). Informațiile vor fi într-un format concis, transparent, inteligibil și ușor accesibil, iar limbajul va fi clar și simplu.

3 TARIFE ȘI TERMENE
La CAP-uri se răspunde mereu în decurs de 30 de zile și nu se percepe niciun tarif. Atunci când solicitarea se realizează prin mijloace electronice, vom transmite informațiile într-un format electronic comun, cu excepția cazului în care se solicit un format alternativ.

Compania dorește să transmită informațiile solicitate cât mai repede cu putință, însă 30 de zile este termenul maxim de la data primirii solicitării. Cu toate acestea, în cazul în care recuperarea sau furnizarea de informații este deosebit de complexă sau este supusă unei întârzieri valide, perioada poate fi prelungită cu încă două luni. În acest caz, vă vom scrie în decurs de 30 de zile, vă vom informa despre întârziere și vom prezenta motivele.

4 ALTE DREPTURI PE CARE LE AVEȚI
În conformitate cu RGPD, aveți dreptul de a solicita rectificarea și/sau actualizarea datelor inexacte deținute de noi. În cazul în care suntem înștiințați despre date inexacte sau învechite și suntem de acord că datele sunt incorecte, vom modifica detaliile imediat ce ne comunicați și vom scrie o notă în sistem (sau evidență) privind schimbarea și motivele din spatele acesteia.
Vom remedia erorile în termen de 30 de zile și vă vom informa în scris despre corecție și, dacă este cazul, vom furniza detaliile oricărei terțe părți căreia i-au fost dezvăluite datele.
În situația în care, indiferent de motiv, nu putem acționa în urma solicitării de rectificare și/sau de completare a datelor, vă vom oferi întotdeauna o explicație scrisă și vă vom informa asupra dreptului dumneavoastră de a înainta o reclamație autorității de supraveghere și de a solicita o cale de atac juridică.

În anumite circumstanțe, ați putea avea și dreptul de a solicita Companiei ștergerea datelor cu caracter personal sau de a restrânge prelucrarea datelor cu caracter personal, precum și de a vă opune respectivei prelucrări. Puteți utiliza detaliile de contact din secțiunea 7 pentru a face astfel de solicitări.

5 EXCEPȚII ȘI REFUZURI
RGPD cuprinde anumite excepții de la furnizarea de informații cu caracter personal. Dacă una sau mai multe dintre aceste excepții se aplică cererii dumneavoastră de acces, sau în cazul în care Compania nu acționează în urma cererii, vă vom informa cât mai curând posibil sau cel târziu în termen de o lună de la primirea solicitării.

Atunci când este posibil, vă vom prezenta motivele pentru care nu putem acționa precum și orice posibilitate de a depune înainta o reclamație la Autoritatea de Supraveghere și dreptul dumneavoastră de a solicita o cale de atac. Detalii privind modul de contactare a Autorității de Supraveghere sunt prezentate în secțiunea 7 a acestui document.

6 TRANSMITEREA ȘI ÎNREGISTRAREA UNEI RECLAMAȚII
Pentru a ne transmite CAP, ne puteți contacta la adresa icapcrif_ro@icapcrif.com. De asemenea, vă puteți transmite cererea în scris, folosind formularul din Anexa 1, în atenția: –
Complaints Department, customercare_ro@icapcrif.com.
ICAP ROMANIA BUSINESS INFORMATION SERVICES AND CONSULTANTS SRL
Global City Business Park
Șoseaua București-Nord, nr. 10, Clădirea O21, etaj 4
Voluntari, ILFOV – România, CIF 24076006 (Nr. Registrul Comerțului J23/1533/2009)
+40 21 206 24 60

Dacă nu sunteți mulțumit de acțiunile întreprinse de noi, ori dacă doriți să înaintați o cerere internă, ne puteți contacta în scris, în atenția: –
DPO/Privacy Office, privacyromania@icapcrif.com.
ICAP ROMANIA BUSINESS INFORMATION SERVICES AND CONSULTANTS SRL
Global City Business Park
Șoseaua București-Nord, nr. 10, Clădirea O21, etaj 4
Voluntari, ILFOV – România, CIF 24076006 (Nr. Registrul Comerțului J23/1533/2009)
+40 21 206 24 60

6.1 AUTORITATEA DE SUPRAVEGHERE NAȚIONALĂ
Dacă veți fi în continuare nemulțumiți de acțiunile întreprinse de noi, aveți dreptul de a înainta o reclamație Autorității de Supraveghere. Autoritatea Națională de Supraveghere a Datelor cu Caracter Personal poate fi contactată la: –
Date de contact:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1
Cod Poștal 010336
București, România
E-mail:anspdcp@dataprotection.ro
Website: www.dataprotection.ro

7 FORMULARUL PENTRU CEREREA DE ACCES A PERSOANELOR VIZATE

 

 

Cookies Settings