Cluj Business Centre SRL (”The Office Cluj-Napoca”), o societate de drept român, cu sediul social în Timisoara, str. C. Brediceanu 10, cladirea A, City Business Centre, înregistrată sub nr. J35/1603/2012, CUI 30391679, denumit in continuare „Operator”, prelucreaza datele cu caracter personal ale persoanelor vizate care isi desfasoara activitatea in sau viziteaza locatia The Office Cluj-Napoca, in calitate de operator, in urmatoarele conditii:
a. indeplinirea obligatiilor ce ii revin proprietarului cladirii, conform legii, de a asigura monitorizarea video a spatiilor destinate publicului, pentru motive de securitate si siguranta, prin intermediul sistemului de supraveghere video CCTV instalat in incinta cladirii de birouri, in zona spatiilor comune, a cailor de acces, precum si a ariilor de parcare, precum si prin intermediul sistemului de control acces instalat la intrarile de acces in cladire
b. facilitarea accesului in spatiul de parcare al Proprietarului cladirii, pentru personalul si/sau vizitatorii chiriasilor
c. solutionarea cererilor de date si informatii primite din partea autoritatilor si institutiilor abilitate
d. arhivarea, soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri la care compania noastra este parte, precum și efectuarea unor controale de risc asupra procedurilor și proceselor, precum și realizarea de audituri sau investigații la nivelul companiei.
- in contextul emiterii cardurilor de acces in cladire si arii de parcare: datele de identificare ale personalului chiriasilor, orele de intrare si iesire din incinta
- in contextul utilizarii sistemului de supraveghere video CCTV: imaginea persoanelor vizate
- in contextul utilizarii ariilor de parcare: marca, tipul si numarul de inmatriculare ale autovehiculului pentru care se acorda loc de parcare, imaginea persoanelor vizate.
Avand in vedere cele sus-mentionate, prelucram datele cu caracter personal ale persoanelor vizate care isi desfasoara activitatea in sau viziteaza locatia The Office Cluj-Napoca, in baza relatiei contractuale cu chiriasii cladirii sau in temeiul faptului ca este o cerinta legala, dupa caz.
Datele cu caracter personal prelucrate se pastreaza pentru perioada de timp necesara conformarii cu obligatiile legale ce ne sunt impuse de reglementarile specifice domeniului nostru de activitate.
In ceea ce priveste inregistrarile video, acestea se pastreaza, de regula, pe o perioada de 30 (treizeci) de zile, cu exceptia cazului in care extinderea perioadei de prelucrare a acestora este impusa de lege sau justificata de proceduri legale.
Pentru asigurarea supravegherii video CCTV, precum si pentru emiterea cartelelor de acces in incinta si in spatiile de parcare, proprietarul colaboreaza cu societati specializate si autorizate conform legii sa desfasoare asemenea activitati.
De asemenea, datele cu caracter personal prelucrate in contextul derularii Contractului, pot fi puse la dispozitia autoritatilor si institutiilor abilitate, conform legii sau prelucrate in cadrul Grupului NEPI Rockcastle pentru scopuri de gestionare consolidata a activitatilor grupului, pentru scop de audit si in orice alta situatie in care legea impune sau permite o asemenea prelucrare.
a) Dreptul de acces – dreptul de a solicita confirmarea faptului că datele cu caracter personal sunt prelucrate sau nu de către noi, iar în caz afirmativ, aveti dreptul de a solicita accesul la acestea, precum și anumite informații despre acestea. În urma unei solicitări efectuate în acest sens, vom elibera și o copie asupra datelor cu caracter personal prelucrate. Solicitarea de copii suplimentare va fi tarifată în funcție de costurile efective inregistrate.
b) Dreptul la rectificare – dreptul de a obține rectificarea datelor cu caracter personal inexacte, precum și completarea celor care sunt incomplete, inclusiv prin furnizarea de informații suplimentare.
c) Dreptul la ștergerea datelor (”dreptul de a fi uitat”) – in situațiile reglementate expres de lege, dreptul de a obține din partea noastra ștergerea respectivelor date. Astfel, ștergerea datelor cu caracter personal se poate solicita dacă:
- datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate;
- retragerea consimțământului pe baza căruia are loc prelucrarea;
- persoana vizata se opune prelucrării in temeiul dreptului la opoziție;
- prelucrarea datelor cu caracter personal este nelegală;
- datele trebuie șterse pentru respectarea unei obligații legale care ne revine.
d) Dreptul la restricționarea prelucrării – dreptul de a solicita restricționarea prelucrării datelor cu caracter personal în anumite situații reglementate expres de lege, după cum urmează:
- se contesta exactitatea datelor, pentru perioada în care se verifică exactitatea datelor in cauză;
- prelucrarea este ilegală și persoana vizata se opune ștergerii datelor;
- daca persoana vizata are nevoie de aceste date pentru stabilirea, exercitarea sau apărarea unor drepturi în instanță, iar compania noastra nu mai are nevoie de aceste date;
- persoana vizata se opune prelucrării datelor cu caracter personal, pentru perioada în care verificăm dacă interesele noastre legitime prevalează asupra intereselor, drepturilor și libertăților sale.
In aceste situații, cu excepția stocării, datele nu vor mai fi prelucrate.
e) Dreptul de a se opune prelucrării datelor cu caracter personal – dreptul de a se opune în orice moment, din motive legate de situația particulară în care se afla persoana vizata, prelucrării (inclusiv creării de profiluri) întemeiate pe interesul nostru legitim sau, după caz, pe exercitarea de către noi a unei sarcini care servește unui interes public sau care rezultă din exercitarea unei autorități publice cu care ar am fi învestiti.
f) Dreptul la portabilitatea datelor - dreptul de a primi datele cu caracter personal furnizate, într-un format structurat, care poate fi citit automat, si de a solicita ca respectivele date să fie transmise altui operator. Acest drept este aplicabil numai pentru datele cu caracter personal furnizate direct de către persoana vizata către operator și numai dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate și are ca temei legal fie executarea unui contract, fie consimțământul respectivei persoane,
g) Dreptul de a depune plângere – dreptul de a depune plângere față de modalitatea de prelucrare a datelor cu caracter personal. Plângerea se va depune la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP”) – detalii la www.dataprotection.ro.
h) Dreptul de retragere a consimțământului – dreptul de retragere, în orice moment, a consimțământului pentru prelucrarea datelor cu caracter personal, în cazurile în care prelucrarea se întemeiază pe consimțământ. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.
i) Drepturi suplimentare aferente deciziilor automate utilizate în procesul de furnizare a serviciilor – în cazul în care se iau decizii automate în legătură cu datele cu caracter personal și aceste decizii afectează în mod semnificativ persoana vizata, aceasta poate (a) obține intervenția umană cu privire la respectiva prelucrare, (b) exprima punctul de vedere cu privire la respectiva prelucrare, (c) obține explicații cu privire la decizia luata și (d) contesta respectiva decizie.
Aceste drepturi (mai puțin dreptul de a se adresa ANSPDCP, care se poate exercita în condițiile stabilite de această autoritate – în acest sens se poate consulta pagina web oficială www.dataprotection.ro) pot fi exercitate, oricând, fie individual, fie cumulat, prin transmiterea unei scrisori/mesaj prin următoarele modalități:
- prin poștă, la adresa: Calea Floreasca nr. 169A, Floreasca 169, Cladirea A, etajul 5, Sector 1, Bucuresti, Romania (in atenția SC.....);
- prin email, la adresa de email: data.protection@nepirockcastle.com
În plus, la nivelul Grupului NEPI Rockcastle, a fost desemnat un Responsabil pentru Protecția Datelor, care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal și de exercitarea drepturilor aferente protecției datelor. Responsabilul pentru Protectia Datelor poate fi contactat prin transmiterea unei cereri scrise, datate si semnate, utilizand datele de contact mentionate mai sus.