Anexa GDPR

ANEXA CONTRACT INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL ÎN VEDEREA FURNIZĂRII SERVICIULUI OFERIT DE ROMCONTROL SA

Art. 1. PREAMBUL

1.1. Societatea ROMCONTROL S.A. garantează protecția clienților noștri persoane fizice și a reprezentanților legali ai persoanelor juridice, în ceea ce privește prelucrarea datelor cu caracter personal care au fost colectate de către noi sau de către instituții de credit în scopul executării contractulului de servicii de evaluare, in acord cu prevederile REGULAMENTULUI (UE) 679/2016- Regulamentul General privind Protecția Datelor și ale Legii nr. 190/2018 privind aplicarea dispozițiilor Regulamentul General privind Protecția Datelor .

1.2. In sensul prevederilor legislației aplicabile în materia protecției datelor, părțile contractuluisunt: Romcontrol SA – operator de date cu caracter personal iar persoanele fizice ce interacționează cu operatorul în vederea executării contractului de servicii de evaluare – persoane vizate.

Art. 2. OBIECTUL SI DURATA PRELUCRARII

2.1. Prelucrarea datelor cu caracter personal de către operator are ca obiect executarea contractului de servicii de evaluare, aceasta neputând fi extinsă la alte scopuri în lipsa unui acord separat/alt temei al prelucrării cu privire la care persoana vizată și-a exprimat consimțământul sau dupa caz, a fost informată în mod corespunzator de operator.

2.2. Prelucrarea datelor cu caracter personal de către ROMCONTROL S.A. se realizează în mod activ pe durata valabilitații contractului și ulterior în mod pasiv, pentru o durată de 6 ani, cu exceptia contractelor aferente seviciilor realizate pentru clientii din categoria Clienti Premium* pentru care perioada de stocare si arhivare a Raportelor de evaluare se extinde pana la 10 ani, în conformitate cu decizia internă privind arhivarea documentelor si a politicii interne privind retenția datelor aplicabilă la nivelul operatorului Romcontrol SA.

*Clienti Premium reprezinta clientii (companii de stat/private) cu care ROMCONTROL S.A. are o colaborare veche/traditionala si pentru care lucrarile/contractele derulate au insemnatate majora.

2.3. Natura si scopul prelucrarii vor fi limitate strict la date cu caracter personal necesare pentru executarea prevederilor contractului de servicii de evaluare.

Art. 3. LEGALITATEA PRELUCRĂRII

Societatea ROMCONTROL S.A. prelucrează date personale cu obiectivul exclusiv de a executa prevederile contractuale, respectând prevederile REGULAMENTULUI UE 679/2016, articolul 6, aliniatul 1, litera (b) coroborate cu cele ale Legii nr. 190/2018, dat fiind că prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte.

Art. 4. TIPUL DE DATE CU CARACTER PERSONAL SI CATEGORIILE DE PERSOANE VIZATE

Societatea ROMCONTROL S.A. va prelucra urmatoarele date cu caracter personal:

➢  Numele, prenumele și semnătura persoanelor care semnează sau după caz, sunt împuternicite să semneze și să opereze contractul;

➢  Numarul de telefon;

➢  Adresa de email;

➢  Datele din carte de identitate (operatorul stocheaza Copia cărții de identitate);

➢  Datele personale ce ar putea apărea în acte de proprietate (operatorul stocheaza copii ale acestor documente);

➢  Datele personale ce ar putea apărea in xxtrasul de carte funciară (operatorul stocheaza o copie a acestui document);

➢  Datele personale ce ar putea apărea în planuri și măsurători cadastrale (operatorul stocheaza date ale acestor documente);

➢  Datele personale din antecontract sau promisiune bilaterală de vânzare (operatorul stochează copii ale acestor documente);

➢  Datele personale ce ar putea apărea în certificatul energetic al obiectivului evaluat;

➢  Date personale ce ar putea apărea în alte documente necesare evaluării proprietății, în funcție de tipul acesteia pe care operatorul le solicită în cadrul procedurii de evaluare.

Art. 5. TRANSFERUL DATELOR CU CARACTER PERSONAL VIZATE

Datele cu caracter personal vor fi prelucrate de către ROMCONTROL S.A. pentru întocmirea unui raport de evaluare care va fi transmis clientului și către instituțiile de credit cu care operatorul colaborează.

Art. 6. DREPTURILE PERSOANELOR VIZATE

În conformitate cu prevederile REGULAMENTULUI UE 679/2016 persoanele vizate, ale caror date cu caracter personal suntprelucrate în vederea furnizării serviciilor de evaluare, în raportul de evaluare și în documentele anexe la raportul de evaluare , au urmatoarele drepturi:

➢  Dreptul de acces la date: dreptul de a obţine de la societatea ROMCONTROL S.A. la cerere şi in mod gratuit, confirmarea faptului că datele lor sunt sau nu prelucrate;

➢  Dreptul de intervenţie asupra datelor inclusiv prin ștergere (dreptul de a fi uitat) și restricționare: dreptul de a obţine, la cerere si in mod gratuit, rectificarea, actualizarea, blocarea, stergerea sau restrictionarea prelucrarii datelor care nu este conforma legii, in special a datelor incomplete si inexacte sau care nu mai sunt necesare procesului de prelucrare cu privire la care persoana vizată a fost informată în mod corespunzător;

Dreptul de opoziţie: dreptul de a se opune in orice moment, din motive întemeiate și legitime legate de situatia lor particulară, ca datele care îi vizează să facă obiectul unei prelucrari, cu excepția cazului în care există prevederi legale contrare;

➢  Dreptul la portabilitatea datelor;

➢  Dreptul de a nu face obiectul unei decizii bazate exclusive pe prelucrarea automată, inclusiv crearea de profiluri, care ar produce efecte juridice; În cazul in care persoanele vizate doresc sa isi exercite drepturile mentionate vor putea inainta o cerere scrisa catre office@romcontrol.ro sau după caz, la adresa din București, Str. Polona nr. 16, Sector 1. Operatorul solicită persoanelor vizate să insereze in subiectul mesajului transmis prin corespondență electronic, în măsura în care este posibil, o mențiune care să arate problema semnalată (de ex. date personale/GDPR/protecția datelor etc) sau în cazul corespondeței transmisă la sediu, pe plicul în care se regasește solicitarea. Oricare dintre drepturile menționate anterior nu anulează dreptul persoanelor vizate de a se adresa justiției la instantele competente și/sau a dreptului de a înainta o plangere către Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (www.dataprotection.ro).