LA POLITIQUE DE SÉCURITÉ CONCERNANT LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Conformément aux dispositions de la Loi no. 677/2001 pour la protection des personnes à l’égard du traitement des données à caractère personnel et la libre circulation de ces données, avec les modifications et les complétements ultérieurs, la COMPAGNIE DE TRANSPORT PUBLIC CLUJ-NAPOCA SA traite des données à caractère personnel, avec le respect des principes mentionnés ci-dessous, à des fins légitimes.
Note d'information sur la protection des données à caractère personnel
Note d'information sur la protection des données vidéo
1. Les principes du traitement des données à caractère personnel
La notification: L’opérateur des données à caractère personnel est notifié à l’Autorité Nationale de Surveillance du Traitement des Données à Caractère Personnel.
La légalité: Les données à caractère personnel sont traitées de bonne foi et conformément aux dispositions légales en vigueur.
Le but bien défini: Les données à caractère personnel sont collectées seulement pour des finalités bien déterminées, explicites et légitimes, adéquates, pertinentes et non excessives par rapport au but dans lequel elles sont collectées et ultérieurement traitées.
La confidentialité: Les informations sont traitées et utilisées conformément à la politique de confidentialité des données personnelles, les informations étant utilisées uniquement dans le but pour lequel elles sont collectées.
Le consentement de la personne concernée: Les données à caractère personnel sont traitées conformément aux droits de la personne concernée, droits prévus par la Loi no. 677/2001, avec les modifications et les complétements ultérieurs.
L’information: La personne est informée par l’institution qui traite les données personnelles de la personne en question.
Le stockage: Les données à caractère personnel ne sont pas stockées pour une période plus longue qu’il est nécessaire pour atteindre les fins pour lesquelles elles ont été collectées.
La protection des personnes concernées: Les personnes concernées ont le droit d’accès aux données qui sont traitées, d’intervenir sur celles-ci, d’opposition et de ne pas être soumises à une décision individuelle, de même que le droit de s’adresser à l’Autorité Nationale de Surveillance du Traitement des Données à Caractère Personnel ou au tribunal compétent pour la défense de n’importe quels droits garantis par la loi et qui ont été violés.
La sécurité: Les mesures techniques et organisationnelles de sécurité des données à caractère personnel sont déterminées de telles sorte à assurer un niveau adéquat de sécurité des données à caractère personnel traitées, en ce qui concerne la destruction accidentelle ou illégale, la perte, la modification, la divulgation ou l’accès non autorisé.
2. Les droits de la personne concernée (règlementés par la Loi no. 677/2001 avec les modifications et les complètements ultérieurs)
- Le droit d’obtenir sur demande et gratuitement pour une demande par an, la confirmation du fait que les données sont ou non traitées;
- Le droit d’obtenir sur demande et gratuitement la rectification, la mise à jour, le blocage ou la suppression des données dont le traitement n’est pas conforme aux dispositions de la Loi no. 677/2001, surtout des données incomplètes ou inexactes ;
- Le droit de s’opposer à tout moment, pour des raisons solides et légitimes, que les données fassent l’objet d’un traitement, sauf dispositions législatives contraires;
- Le droit de faire appel à la justice pour défendre n’importe quel droit garanti par la Loi no. 677/2001 ;
- Le droit de s’adresser à l’Autorité Nationale de Surveillance du Traitement des Données à Caractère Personnel.
3. La sécurité des données à caractère personnel
Compania de Transport Public Cluj-Napoca SA certifie qu’elle remplit les conditions minimales de sécurité des données à caractère personnel et qu’elle respecte les suivantes règles générales à l’égard du traitement des données à caractère personnel :
- elle utilise des méthodes et des technologies de sécurité, avec des politiques appliquées aux salariés et aux procédures de travail, afin de protéger les données à caractère personnel collectées ;
- les fiches de poste et les contrats de travail des employés qui traitent des données à caractère personnel comprennent la clause de confidentialité ;
- le personnel de la Compagnie est instruit à l’égard de la sécurité et de la confidentialité des données à caractère personnel qui sont traitées ;
- l’accès aux ordinateurs qui contiennent des bases de données à caractère personnel est limitée par compte / utilisateur et mot de passe;
- l’accès aux bases de données est permis uniquement aux personnes autorisées dans ce sens.