Politica de Confidențialitate şi de Securitate a prelucrării datelor cu caracter personal
În conformitate cu prevederile Regulamentului General de Protecţie a Datelor (UE) nr. 679/ 2016 – RGPD sau Regulamentul, privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, CN POŞTA ROMÂNĂ SA - CNPR prelucrează date cu caracter personal în scopuri legitime, cu respectarea principiilor menţionate în continuare.
-
CNPR colectează şi prelucrează date cu caracter personal, în scop de:
- furnizare de servicii poştale;
- reclamă, marketing şi publicitate;
- activităţi de comisionar vamal
Prelucrarea datelor cu caracter personal se realizează cu responsabilitate prin mijloace mixte (manuale şi automate), cu respectarea cerinţelor legale şi în condiţii care să asigure securitatea, confidenţialitatea, integritatea, disponibilitatea, transparenţa şi respectarea drepturilor persoanelor vizate.
1. Principii ale prelucrării datelor cu caracter personal
Notificarea: CNPR în calitate de operator de date cu caracter personal este notificat la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal fiind înregistrat cu nr. 8077 din 10.01.2008;
Legalitatea: Datele cu caracter personal sunt prelucrate cu buna-credinţă, în temeiul şi în conformitate cu prevederile legale în vigoare, inclusiv conform prevederilor Regulamentului;
Scopul şi limitarea determinată de scop: Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate;
Confidenţialitatea: Persoanele care prelucrează, în numele CNPR, date cu caracter personal au prevăzut în contractul individual de muncă şi în “fişa postului” o clauză explicită de confidenţialitate privind prelucrarea datelor cu caracter personal;
Consimţământul persoanei vizate: În anumite situaţii, cu excepţia prelucrărilor care vizează date din categoriile strict menţionate în Regulament, prelucrarea poate fi efectuată numai dacă persoana vizată şi-a dat consimtământul în mod expres şi neechivoc pentru acea prelucrare; în celelalte situaţii CNPR va efectua prelucrarea, deasemenea, în conformitate cu prevederile Regulamentului şi ale legislaţiei în vigoare;
Informarea: Persoanele vizate sunt informate în mod explicit, prin mijloace online şi offline, cu privire la faptul că li se vor prelucra date cu caracter personal în scopul realizării serviciilor CNPR;
Protejarea persoanelor vizate: Persoanele vizate au garantat dreptul de informare şi de acces la datele care sunt prelucrate, dreptul de rectificare, dreptul de restricţionare şi dreptul de ştergere a datelor, dreptul de portabilitate a datelor şi dreptul de a nu fi supuse unei decizii individuale de prelucrare a datelor personale. Totodată, persoana vizată are dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi ocrotite de lege, care le-au fost încălcate; Protejarea minorilor: Minorii care au împlinit vârsta de 14 ani pot achiziţiona în nume propriu produse sau servicii şi solicita, respectiv primi comunicări de la CNPR cu acordul reprezentantului legal, conform legii.Orice prelucrare de date cu caracter personal ale minorilor se va realiza numai în condiţiile legii.
Transferul de date: CNPR nu transferă date cu caracter personal, cu excepţia situaţiilor expres prevăzute de lege;
Crearea de profil: CNPR nu creează profiluri ale utilizatorilor de servicii poştale. În cazul studiilor de marketing dezvoltate de CNPR, este solicitat acordul neechivoc al persoanelor vizate.
Exactitatea: CNPR are nevoie de sprijinul clienţilor săi în furnizarea datelor pentru realizarea serviciilor poştale, însă exactitatea acestor date depinde de calitatea informaţiilor livrate de persoanele vizate şi/ sau de partenerii contractuali;
Identificarea: Pentru soluţionarea solicitărilor referitoare la prelucrarea datelor cu caracter personal adresate CNPR persoana vizată trebuie să facă dovada efectuării serviciului poştal;
Stocarea: CNPR stochează datele cu caracter personal pentru perioada necesară realizării scopurilor pentru care au fost colectate, respectiv pentru conformarea la prevederile legale în vigoare
Securitatea: CNPR utilizează metode şi tehnologii de securitate, împreună cu politici aplicate salariaţilor şi proceduri de lucru, inclusiv de control, evaluare şi audit, pentru a proteja datele cu caracter personal colectate conform prevederior legale în vigoare.
2. Politica prelucrării datelor cu caracter personal
În conformitate cu principiile Regulamentului şi a legislaţiei în vigoare, CNPR are obligaţia de a prelucra cu responsabilitate datele personale care îi sunt furnizate.
3. Drepturile persoanei vizate
-
În conformitate cu prevederile Regulamentului, persoana vizată are următoarele drepturi:
- dreptul de a obţine de la CNPR, la cerere şi în mod gratuit, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de CNPR, iar dacă datele sunt prelucrate de CNPR persoanei în cauză i se garantează dreptul de a avea acces la aceste date;
- dreptul de a obţine de la CNPR, la cerere şi în mod gratuit rectificarea, actualizarea, blocarea sau ştergerea datelor (dreptul de a fi uitat) a căror prelucrare nu este conformă cu Regulamentul;
- dreptul de a obţine de la CNPR, la cerere şi în mod gratuit notificarea către terţii cărora le-au fost dezvăluite datele oricărei operaţiuni efectuate conform Regulamentului, dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat;
- dreptul de a se opune şi de a restricţiona în orice moment, din motive întemeiate şi legitime, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare; în caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză;
- dreptul la portabilitatea datelor, adică primirea datelor personale, la cerere, într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi dreptul ca aceste date să fie transmise direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic. De asemenea, pentru a reclama nerespectarea drepturilor protejate de Regulament persoana vizată se poate adresa ANSPDCP - Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau/şi instanţelor de judecată.
4. Responsabilul cu protecţia datelor
În conformitate cu prevederile Regulamentului, CNPR a numit responsabilul cu protecţia datelor la nivelul organizaţiei şi oferă mai multe posibilităţi de comunicare şi informare referitoare la Regulament, respectiv: email: protectia.datelor@posta-romana.ro, web: www.posta-romana.ro, call center: 021/ 9393.
5. Securitatea datelor cu caracter personal
În conformitate cu prevederile Regulamentului, CNPR depune eforturi constante, pe deoparte, pentru asigurarea unui nivel de securitate corespunzător şi reducerea/ eliminarea riscurilor care pot afecta datele cu caracter personal prelucrate şi, pe de altă parte, pentru menţinerea capacităţii de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare.
6. Gestionarea riscurilor
În ceea ce priveşte riscurile, CNPR ţine seama în special de riscurile prezentate de prelucrarea datelor, generate în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau de accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.
7. Încălcarea securităţii datelor
Încălcarea securităţii datelor va fi comunicată de CNPR în termenele stabilite de Regulament, fără întârzieri nejustificate, tuturor părţilor implicate aşa cum sunt acestea indicate de Regulament. Pentru mai multe detalii şi informaţii orice persoană interesată se poate adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, contact: Adresa: Bdul. Gral. Gh. Magheru nr. 28-30, sector 1, Bucureşti; Web: www.dataprotection.ro.
Politica de securitate pentru protecţia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal se aplică tuturor salariaţilor CNPR, precum şi tuturor structurilor centrale şi teritoriale ale CN POŞTA ROMÂNĂ SA.
Data: 07.05.2018
Atenție! Poșta Română nu solicită clienților să furnizeze informații bancare confidențiale, numere de card sau coduri PIN și nici efectuarea de plăți online ale unor taxe de livrare.
Comunicate de presa > Poşta Română nu a încălcat regulile GDPR în contractul cu Partidul Social Democrat
Bucureşti, 4 aprilie 2019 – Referitor la speculaţiile apărute în mass-media, potrivit cărora Poşta Română ar fi încălcat regulile GDPR prin contractul încheiat cu Partidul Social Democrat, facem următoarele precizări:
Compania Naţională Poşta Română înţelege şi respectă toate prevederile GDPR. În acest sens, toate contractele comerciale au anexe tehnice care conţin prevederi GDPR în vederea ocrotirii intereselor persoanei vizate.
În cazul acestui contract nu este necesară prelucrarea de date, fiind vorba despre trimiteri neadresate, distribuite gospodăriilor dintr-un anumit areal. Deşi s-a vehiculat că aceste pliante au ajuns la pensionari înmânate împreună cu talonul de pensie, aceasta este o dezinformare voită a opiniei publice şi în neconcordanţă cu realitatea. Pliantele au fost distribuite la cutii poştale. Mai mult, numărul de pliante ce face obiectul acestui contract este semnificativ inferior numărului de pensionari existenţi, deci aceste pliante nu au fost înmânate direct pensionarilor.
În acest caz, beneficiarul, adică Partidul Social Democrat nu a primit niciun fel de bază de date din partea companiei.
Mai mult, contractul care a ajuns în media, deşi nu este unul de achiziţie publică şi are clauză de confidenţialitate, are o anexă privind principiile de prelucrare a datelor cu caracter personal, din care rezultă că Poşta Română a respectat principiile GDPR.
Precizăm că, de la lansarea produsului Postmesager Plus, din anul 1996, în portofoliul companiei, Poşta Română a încheiat mii de contracte comerciale, cu firme din diverse domenii (IFN-uri – credite pentru angajaţi şi pensionari, turism şi bilete de avion, telecomunicaţii, produse suplimente alimentare, servicii şi instalaţii gospodării, HORECA, cabinete stomatologice, edituri etc.) cât şi cu toate partidele politice care au solicitat acest lucru, atât la nivel central, cât şi la nivel de filiale judeţene. Printre acestea s-au numărat: Partidul Naţional Liberal – PNL, Uniunea Democrată Maghiară din România - UDMR, Uniunea Salvaţi România - USR, Partidul Mişcarea Populară - PMP, Partidul Alianţa Liberalilor şi Democraţilor – ALDE, Partidul Social Democrat – PSD, dar şi candidaţi independenţi.
Totodată, referitor la protocolul care s-ar fi încheiat între Sindicatul Lucrătorilor Poştali din România (SLPR) şi PSD, precizăm că Poşta Română, în afară de un contract comercial nu a încheiat niciun alt fel de protocol cu Partidul Social Democrat. SLPR şi Poşta Română sunt entităţi juridice diferite, cu activităţi separate şi nu se subordonează una, alteia. Angajaţii se supun unor reguli stricte privind desfăşurarea activităţii conform fişei postului fiecăruia, semnate şi asumate, în care nu există activităţi colaterale celor poştale. Repetăm, aşa cum am mai spus-o, că Poşta Română respinge orice acuzaţie de partizanat politic. Este o societate comercială, care livrează servicii de peste 150 de ani, indiferent de partidele şi coaliţiile care s-au aflat la conducerea ţării.
Pinterest
LinkedIn
Email
Print