REGULAMENT PENTRU ASIGURAREA SECURITĂŢII

PRELUCRĂRILOR DATELOR CU CARACTER PERSONAL DE CĂTRE

JYSK  Romania SRL

CAPITOLUL I: DISPOZIŢII GENERALE

SCOPUL ŞI SFERA DE APLICARE

Art. 1

(1) Prezentul Regulament are ca scop stabilirea unor norme de conduită pentru

asigurarea unui nivel satisfăcător de protecţie a datelor cu caracter personal prelucrate de către JYSK  Romania SRL, denumită în continuare JYSK  Romania SRL, operator.

(2) Normele de conduită stabilesc exercitarea drepturilor şi obligaţiilor pe care

JYSK  Romania SRL le are în domeniul protecţiei persoanelor în privinţa datelor cu caracter personal, în relaţiile instituţiei cu persoanele vizate, cu alte instituţii, precum şi cu alte persoane fizice sau juridice.

(3) Normele cuprinse în prezentul Regulament nu aduc atingere altor obligaţii

legale imperative sau deontologice ce revin JYSK  Romania SRL. 

DEFINIREA TERMENILOR

Art. 2

(1) Termenii folosiţi au următorul sens:

a) persoana vizată - persoana fizică ale cărei date cu caracter personal sunt

prelucrate.

b) a colecta - a strânge, a aduna, a primi date cu caracter personal de la

persoanele prevăzute la lit. a)

c) a dezvălui - a transmite, a disemina, a face disponibile în orice alt mod date

cu caracter personal, în afara operatorului;

d) a utiliza - a se folosi datele cu caracter personal de către şi în interiorul

operatorului;

e) consimţământ - acordul neviciat al persoanei vizate de a-i fi prelucrate

datele cu caracter personal, care trebuie să fie întotdeauna expres şi neechivoc;

f) nivel de protecţie şi de securitate adecvat al prelucrărilor de date cu

caracter personal - nivelul de securitate proporţional riscului, pe care îl comportă

prelucrarea faţă de datele cu caracter personal respective şi faţă de drepturile şi

libertăţile persoanelor şi conform cerinţelor minime de securitate a prelucrărilor de

date cu caracter personal, elaborate de autoritatea de supraveghere şi actualizate

corespunzător stadiului dezvoltării tehnologice şi costurilor implementarii acestor

măsuri;

(2) Termeni precum: date cu caracter personal, prelucrarea datelor cu

caracter personal, stocare, operator, terţ, destinatar, date anonime, autoritate de

supraveghere, dreptul de informare, dreptul de acces, dreptul de intervenţie, dreptul de opoziţie au sensurile definite de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. 

ADOPTAREA ŞI MODIFICAREA REGULAMENTULUI

Art. 3

Prezentul Regulament a fost adoptat de catre JYSK  Romania SRL din data de 06.04.2015, cu posibilitatea revizuirii periodice, în funcţie de modificările şi completările legislative aplicabile, precum şi de nivelul de dezvoltare tehnologică.

CADRUL LEGAL

Art. 4

În vederea elaborării prezentului Regulament s-a avut în vedere respectarea

dispoziţiilor legale referitoare la protecţia dreptului la viaţa intimă, familială şi

privată, în ceea ce priveşte prelucrarea datelor cu caracter personal, în conformitate cu Legea nr. 677/2001.

CAPITOLUL II: PRINCIPIILE ŞI CADRUL INSTITUŢIONAL PRIVIND

PRELUCRAREA DE DATE CU CARACTER PERSONAL DE CĂTRE JYSK  Romania SRL

LEGALITATEA ŞI TRANSPARENTA 

Art. 5

JYSK  Romania SRL recunoaşte şi respectă dreptul la viaţă intimă, familială şi privată, prelucrarea datelor cu caracter personal desfăşurându-se în conformitate cu

prevederile legale în vigoare precizate la art. 4 din prezentul Regulament.

RESPONSABILITATEA

Art. 6

(1) JYSK  Romania SRL utilizează datele cu caracter personal ale persoanelor vizate prin intermediul unei baze de date alcătuite din informaţii obţinute direct de la persoanele vizate prin consimţământul acestora şi informaţii furnizate de orice sursă externă autorizată de lege

(2) JYSK  Romania SRL este responsabilă pentru datele cu caracter personal referite la al. 1, aflate sub controlul său, precum şi pentru datele transferate către terţi.

LEGITIMITATEA SCOPULUI COLECTĂRII

Art. 7

(1) În JYSK  Romania SRL colectarea de date cu caracter personal prin mijloace frauduloase,neloiale sau ilegale este interzisă.

(2) Persoanele vizate vor fi informate asupra categoriilor de date care sunt

prelucrate, scopul prelucrării precum şi consecinţele refuzului acestora de a furniza

JYSK  Romania SRL datele solicitate.

(3) Scopurile pentru care se colectează date se precizează în scris, într-un

limbaj uşor accesibil pentru persoanele vizate. 

CONSIMŢĂMÂNTUL

Art. 8

(1) În cazul prelucrării datelor cu caracter personal, se cere consimţământul

persoanelor vizate. Acesta constituie, alături de Ordinul nr. 4651/2009, garanţii care însoţesc dezvăluirea datelor către terţi.

(2) Consimţământul de colectare a datelor cu caracter personal se exprimă prin

completarea de declaraţii însoţite de note de informare a persoanelor vizate în legătură cu prelucrarea datelor cu caracter personal.

(3) Persoana vizata îşi poate retrage consimţământul în orice moment, sub

condiţia avizării prealabile a operatorului. Acesta va informa persoana vizata în

legatura cu procedura şi efectele retragerii consimţământului.

LEGITIMITATEA DEZVALUIRII

Art. 9

(1) JYSK  Romania SRL va prelucra datele cu caracter personal numai pentru scopurile pentru care au fost colectate, cu excepţia cazului în care persoana vizata îşi da anterior consimţământul şi pentru prelucrarea în alte scopuri sau în alte cazuri permise de lege.

(2) Accesul la datele prelucrate va fi permis numai angajaţilor JYSK  Romania SRL, în îndeplinirea obligaţiilor de serviciu.

LEGITIMITATEA STOCĂRII

Art. 10

(1) JYSK  Romania SRL se obligă să ia toate măsurile necesare pentru păstrarea datelor cu caracter personal de o manieră exactă, completată şi actualizată, pentru a îndeplinii scopurilor pentru care acestea au fost colectate.

(2) Datele inexacte sau incomplete vor fi rectificate sau eliminate din evidenţa

curentă.

(3) Datele cu caracter personal vor fi păstrate numai pe perioada necesară

îndeplinirii scopurilor stabilite, cu respectarea drepturilor persoanei vizate, în special a dreptului de acces, de intervenţie şi de opoziţie.

(4) Datele cu caracter personal in vederea ocuparii unui loc de munca in compania JYSK vor fi pastrate pentru o perioada de 6 luni, conform legislatiei europene.

(5) În urma verificărilor periodice datele cu caracter personal deţinute de

operator, care nu mai servesc realizării scopurilor sau îndeplinirii unor obligaţii legale, vor fi distruse sau transformate în date anonime într-un interval de timp rezonabil, potrivit procedurilor stabilite de lege.

SECURITATEA PRELUCRARILOR

Art. 11

JYSK  Romania SRL are obligaţia de a lua toate măsurile tehnice şi organizatorice necesare pentru asigurarea unui nivel de protecţie şi de securitate adecvat, în cadrul

operaţiunilor efectuate asupra datelor cu caracter personal, În acest scop la bazele de date vor avea acces numai persoane autorizate , iar copierea datelor se va putea face numai la locul în care sunt gestionate.

DREPTUL DE INFORMARE

Art. 12

(1) La cerere, atunci cand legea nu interzice, JYSK  Romania SRL va comunica informaţii referitoare la: categoriile de date cu caracter personal pe care le prelucrează, sursele de la care au fost colectate datele cu caracter personal, scopurile prelucrării, precum şi dacă, respectiv unui terţ i-au fost dezvăluite aceste date.

(2) În cazul în care dezvaluirea datelor este impusa de lege (de exemplu, în

vederea executării unei hotărâri judecătoreşti), JYSK  Romania SRL se va asigura ca terţul care solicita dezvaluirea acţionează în conformitate cu dispoziţiile legale incidente, iar cererea priveşte numai datele cu caracter personal neexcesive prin raportare la scopul prelucrării. Persoana vizata va fi informată în legatura cu dezvaluirea, numai dacă legea permite. 

DREPTUL DE ACCES

Art. 13

(1) Pesoanele vizate au dreptul să se informeze cu privire la datele personale

proprii deţinute de JYSK  Romania SRL, utilizând în acest scop diverse căi comunicare (email: serviciuclienti@jysk.com, cerere scrisă)

(2) O persoană vizată nu are dreptul de a accesa datele cu caracter personal ale

altei persoane vizate. 

DREPTUL DE INTERVENŢIE

Art. 14

(1) Persoanele vizate au dreptul de a solicita verificarea exactităţii şi a

caracterului complet al datelor cu caracter personal care le privesc, precum şi de a

solicita rectificarea datelor inexacte sau incomplete, prin formularea unor contestaţii.

(2) JYSK  Romania SRL va păstra o evidenţă a contestaţiilor privind caracterul exact sau complet al datelor, precum şi o evidenţă a datelor transferate către alţi operatori. Evidenţele vor conţine datele care au fost rectificate şi datele care au fost transferate.

(3) Actualizarea bazelor de date se face prin intermediul informaţiilor transmise

de persoanele vizate, precum şi prin informaţiile furnizate de orice sursă externă

autorizata de lege.

DREPTUL DE OPOZIŢIE

Art. 15

(1)Persoana vizată are dreptul de a se opune în orice moment, din motive

întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă

obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare.

În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.

(2) Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi

fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing

direct, în numele operatorului sau al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop.

(3) În vederea exercitării drepturilor prevăzute la alin. (1) şi (2) persoana vizată

va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.

(4) Operatorul este obligat să comunice persoanei vizate măsurile luate în

temeiul alin. (1) sau (2), precum şi, dacă este cazul, numele terţului căruia i-au fost

dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului

exprimate potrivit alin. (3).

SOLUŢIONAREA PLANGERILOR

Art. 16

(1) JYSK  Romania SRL este obligată să rezolve plângerile şi orice alte cereri legate de prelucrarea datelor cu caracter personal, în termenele şi condiţiile prevăzute de lege. 

CAPITOLUL III: DISPOZIŢII FINALE ŞI TRANZITORII

Art. 17

Prezentul Regulament a fost adoptat în şedinţa JYSK  Romania SRL din data de 06.04.2015, cu posibilitatea fi revizuirii periodice, în funcţie de

modificările şi completările legislative aplicabile, precum şi de nivelul de dezvoltare tehnologică.

Prezentul Regulament se completează cu prevederile legale în domeniul protecţiei datelor cu caracter personal.                                                                        

S.C. JYSK ROMANIA S.R.L.