Politica de confidențialitate

Actualizată la data de 15.03.2024

 

I. INFORMAȚII GENERALE
Conținutul website-ului https://tsiasi.ro (denumit în continuare Site-ul) este proprietatea exclusivă a TERMO-SERVICE SA (denumită în continuare TERMO-SERVICE), cu sediul social în Municipiul Iași, Aleea Grădinari nr. 8, PT 2 Metalurgie, județul Iași, telefon 0232.212.230, e-mail contact@tsiasi.ro, înregistrată la Oficiul Registrului Comerțului Iași sub numărul J22/773/2001, având CUI 14134878.
În Uniunea Europeană, datele cu caracter personal ale persoanelor fizice sunt protejate conform prevederilor Regulamentului nr. 679 din 27.04.2016 (privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date) care se aplică de la data de 25.05.2018 (denumit în continuare „GDPR” sau „Regulamentul european”).
În calitate de operator de date cu caracter personal, TERMO-SERVICE urmărește în permanență și se asigură că prelucrarea datelor cu caracter personal respectă cu strictețe principiile și normele Regulamentului european.
Prezenta Politică privind confidențialitatea are rolul de a vă informa că TERMO-SERVICE aplică și respectă prevederile Regulamentului, cu privire la:
● prelucrările de date cu caracter personal derulate de operator, în vederea desfășurării activităților specifice, conform obiectului de activitate;
● prelucrările de date cu caracter personal ale dumneavoastră, în calitate de vizitator al Site-ului sau de utilizator al funcțiilor din cadrul Site-ului;
● prelucrările de date cu caracter personal ale partenerilor comerciali și colaboratorilor TERMO-SERVICE realizate în vederea îndeplinirii obligațiilor legale;
● prelucrările de date cu caracter personal ale candidaților la angajare pentru posturile disponibile.
TERMO-SERVICE poate actualiza această Politică periodic, în funcție de variațiile și completările legislative aplicabile, pe măsură ce serviciile pe care le asigură se modifică, precum și în funcție de nivelul de dezvoltare tehnologică, caz în care va informa persoanele vizate prin intermediul Site-ului privind orice schimbări înainte ca acestea să devină aplicabile.

II. DEFINIȚII
● Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”). O persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
● Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
●Operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
● Persoană împuternicită de operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
● Vizitator: orice persoană care accesează sau utilizează Site-ul;
● Persoană vizată: orice persoană fizică ale cărei date cu caracter personal sunt prelucrate de către TERMO-SERVICE în calitate de operator;
● Restricționarea prelucrării: marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
● Sistem de evidență a datelor: orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
● Destinatar: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;
● Parte terță: o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
● Consimțământ al persoanei vizate: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau     printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
● Încălcarea securității datelor cu caracter personal: încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau la accesul neautorizat la acestea;
● Autoritate de supraveghere (în continuare ANSPDCP ‑ Autoritatea Națională de Supraveghere a Prelucrării de Date cu Caracter Personal): autoritate națională publică, autonomă și independentă, instituită în temeiul articolului 51 din Regulament, având drept obiectiv apărarea drepturilor și libertăților fundamentale ale persoanelor fizice aflate pe teritoriul României, în legătură cu prelucrarea datelor cu caracter personal și cu libera circulație a acestor date.

III. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE
Categoriile de date cu caracter personal prelucrate depind de contextul interacțiunilor și raporturilor pe care dumneavoastră, în calitate de persoană vizată, le stabiliți cu TERMO-SERVICE, respectiv cu Site-ul.

TERMO-SERVICE va prelucra următoarele categorii de date cu caracter personal:
1. În cazul persoanelor care vizitează Site-ul, utilizează funcții din cadrul Site-ului sau își creează cont de utilizator în cadrul Site-ului:
● date de identificare: nume, prenume;
● date de contact: adresă de e-mail, parolă, număr de telefon, adresă imobil;
● alte date conținute de copia după chitanța de plată emisă de casieriile TERMO-SERVICE (în cazul creării contului de client pe site-ul https://tsiasi.ro/).
2. În cazul persoanelor fizice (inclusiv clienți, vizitatori) care intră în sediile TERMO-SERVICE, pentru respectarea unor obligații legale referitoare la paza și securitatea obiectivelor, bunurilor și valorilor:
● date de identificare: nume, prenume;
● numere de identificare națională: seria și numărul cărții de identitate;
● alte date cu caracter personal: imagini video înregistrate de sistemele de securitate fizică ale obiectivului (sediu central și puncte de lucru).
3. În cazul clienților, pentru prestarea activităților specifice, conform obiectului de activitate:
● date de identificare: nume, prenume;
● date de contact: adresă de domiciliu, număr de telefon, adresă de e-mail;
● numere de identificare națională: seria și numărul cărții de identitate, CNP;
● date financiare: sume de plată lunare la întreținere, subvenții primite, restanțe, penalități;
● date bancare: cont IBAN;
● alte date cu caracter personal: semnătură, parolă, declarare consum apă, citire repartitoare căldură, număr de persoane din apartament.
4. În cazul candidaților pentru angajare:
● date de identificare: nume, prenume, naționalitate, data nașterii, locul nașterii, vârsta;
● date de contact: adresă de domiciliu, număr de telefon, adresă de e-mail;
● date privind experiența profesională: istoric de la celelalte locuri de muncă și alte informații menționate în CV-uri;
● numere de identificare națională: seria și numărul actului de identitate, CNP și toate informațiile cu caracter personal aflate în copiile de pe cartea de identitate, certificatul de naștere, certificatul de căsătorie și actele de studii;
● categorii speciale de date cu caracter personal: date privind sănătatea, date biometrice pentru identificarea unică a unei persoane fizice (fotografie copie CI);
● alte date cu caracter personal: imagini înregistrate de sistemul de supraveghere video folosit de angajator pentru a asigura securitatea fizică a obiectivelor și a angajaților, semnătura.
5. În cazul partenerilor contractuali (persoane fizice) și a reprezentanților partenerilor comerciali (persoane juridice):
● date de identificare: nume, prenume;
● date de contact: adresă de domiciliu, număr de telefon, adresă de e-mail;
● numere de identificare națională: seria și numărul cărții de identitate, CNP;
● alte date cu caracter personal: semnătură, funcție/calitate, imagini video înregistrate de sistemele de securitate fizică ale obiectivului.
6. În cazul propriilor angajați (șefi de departamente), Directorului general și al membrilor Consiliului de Administrație, conform prevederilor legale privind guvernanța corporativă:
● date de identificare: nume, prenume;
● date de contact: adresă de domiciliu;
● numere de identificare națională: CNP, serie și număr CI;
● alte date cu caracter personal conținute de declarațiile de avere și/sau de interese: bunuri imobile, bunuri mobile, conturi și depozite la bănci, titluri financiare (acțiuni, obligațiuni), datorii și credite la bănci, venituri realizate, alte venituri ale membrilor familiei, semnătură, funcție.
7.  În cazul utilizării, în conformitate cu interesul legitim al companiei, a camerelor video instalate pe unele dintre autovehiculele TERMO-SERVICE:
● imagini video înregistrate de camerele video de supraveghere montate pe vehicule.

Prelucrarea datelor cu caracter personal ale persoanelor cu vârsta sub 18 ani se va face doar cu acordul scris al titularului răspunderii părintești, iar în cazul persoanelor lipsite de capacitate de exercițiu (interzis judecătoresc) sau pentru care s-a instituit curatela, cu acordul scris al reprezentantului legal.

IV. SCOPURILE PRELUCRĂRII DE DATE CU CARACTER PERSONAL
Scopurile prelucrării datelor cu caracter personal constau în prestarea de servicii conform obiectului de activitate al TERMO-SERVICE, executarea contractelor încheiate cu partenerii noștri (persoane fizice și persoane juridice), respectarea obligațiilor legale sau interesul nostru legitim, ținând cont de drepturile și libertățile persoanei vizate.    
Astfel, datele cu caracter personal cu privire la categoriile de persoane vizate menționate la Capitolul III, vor fi prelucrate de TERMO-SERVICE în următoarele SCOPURI:
1) realizarea de activități specifice conform contractelor de administrare încheiate cu asociațiile de proprietari:
- administrare financiară:
    • gestionarea bunurilor materiale şi fondurilor financiare;
    • verificarea consumurilor pe contoarele individuale;
    • repartizarea consumurilor de energie termică şi apă rece pentru apă caldă;
    • repartizarea ajutorului pentru încălzirea locuinţei cu energie termică;
    • întocmirea listelor lunare de plată şi emiterea fişei individuale;
    • afişarea listelor de plată la aviziere;
    • ţinerea contabilităţii în partidă simplă;
    • întocmirea şi depunerea, semestrial, a situaţiei elementelor de activ şi pasiv ale asociaţiei la Primărie, conform Legii nr. 230/2007;
    • întocmirea şi păstrarea evidenţelor contabile şi a registrelor asociaţiei de proprietari conform legii.
- administrare tehnică:
    • efectuarea de reparaţii la elementele proprietăţii comune, pe bază de comandă (instalaţii apă rece, instalaţii apă caldă, instalaţii încălzire, canalizare, instalaţii electrice, zugrăveli, curăţenie subsol);
    • prezentarea fişei tehnice rezultată din observarea anuală a clădirii;
    • supravegherea execuţiei lucrărilor de reparaţii şi de întreţinere şi participarea la recepţia lor, consemnând finalizarea acestora; asigurarea efectuării de plăţi corespunzătoare stadiului lucrării;
    • urmărirea verificărilor metrologice ale aparatelor de măsură, sigilări de apometre.
   - administrare juridică:
    • îndrumarea asociaţiilor de proprietari pentru promovarea şi susţinerea acţiunilor în faţa instanţelor judecătoreşti în vederea recuperării datoriilor (restanţe şi penalizări) la cheltuielile comune de întreţinere;
    • consilierea asociaţiilor de proprietari cu privire la legislaţia specifică activităţii;
    • reprezentarea în activităţile juridice privind înfiinţarea, organizarea şi funcţionarea asociaţiilor de proprietari;
    • consilierea şi reprezentarea asociaţiilor de proprietari în relaţiile juridice, altele decât instanţa de judecată;
    • urmărirea desfăşurării relaţiilor contractuale între terţi şi asociaţie;
    • redactarea de acte juridice specifice funcţionării asociaţiilor de proprietari; 
    • acordarea asistenţei juridice la încheierea de contracte civile/comerciale, în care asociaţiile de proprietari sunt parte.
   - servicii de curățenie;
   - logistică;
   - plată facturi Payzone;
   - dispecerat de intervenții.

2) realizarea altor tipuri de activități în conformitate cu obiectul de activitate al companiei:
              - încheierea și executarea unor contracte de prestări servicii sau de furnizare produse;
              - emiterea și încasarea contravalorii facturilor;
              - soluționarea de petiții/reclamații/sesizări;
              - efectuarea de plăți;
              - recrutarea de personal;
              - promovarea de servicii (dacă există consimțământul persoanei vizate).

3) interesul legitim al companiei:
              - analizarea și monitorizarea riscurilor comerciale; 
              - identificarea și prevenirea infracțiunilor și a fraudelor;
              - întocmirea de rapoarte ce vizează activitatea TERMO-SERVICE;
              - asigurarea securității conturilor de utilizator al site-ului şi prevenirea creării de conturi în numele unor membri ai asociațiilor de proprietari administrate, de către persoane neautorizate;
              - în cazul camerelor video instalate pe autovehicule: protejarea proprietății împotriva spargerii, furtului sau vandalismului; soluționarea daunelor și prevenirea cererilor de asigurare false sau inechitabile; captarea unor dovezi în situația unor incidente.

V. BAZA LEGALĂ ȘI TEMEIURILE JURIDICE ALE PRELUCRĂRII
Temeiul legal al operațiunilor de prelucrare îl constituie: 
● prevederile GDPR și a legislației de aplicare a acestuia în România;
● Legea nr. 196/2018 privind înființarea, organizarea și funcționarea asociațiilor de proprietari și administrarea condominiilor; 
● Legea contabilității nr. 82/1991 republicată, cu modificările și completările ulterioare;
● OMFP nr. 2634/2015 privind documentele financiar-contabile;
● Legea nr. 227/2015 (Codul Fiscal); Legea nr. 207/2015 (Codul de procedură fiscală);
● Legea nr. 53/2003 (Codul Muncii);
● Legea nr. 333/2003 (privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor), republicată 
● HG nr. 301/2012, actualizată în 2015, pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003;
● Ordonanța de urgență nr. 109/2011 privind guvernanța corporativă a întreprinderilor publice;
● Hotărârea nr. 722/2016 pentru aprobarea Normelor metodologice de aplicare a unor prevederi din Ordonanța de urgență a Guvernului nr. 109/2011 privind guvernanța corporativă a întreprinderilor publice; 
● Ordonanța de urgență nr. 90/2008 privind auditul statutar al situațiilor financiare anuale și al situațiilor financiare anuale consolidate;
● Legea nr. 278/2008 pentru aprobarea Ordonanței de urgență a Guvernului nr. 90/2008 privind auditul statutar al situațiilor financiare anuale și al situațiilor financiare anuale consolidate;
● Legea nr. 544 din 12 octombrie 2001 privind liberul acces la informațiile de interes public.

Operațiunile de prelucrare a datelor cu caracter personal de către operatorul TERMO-SERVICE se bazează pe cel puțin una dintre următoarele condiții (temeiuri juridice):
● realizarea demersurilor și, ulterior, încheierea și executarea unui contract (art. 6 alin. 1 lit. b din GDPR);
● consimțământul care se solicită persoanei vizate pentru anumite scopuri de prelucrare (art. 6 alin. 1 lit. a din GDPR);
● îndeplinirea unei obligații legale a operatorului sau persoanei împuternicite (art. 6 alin. 1 lit. c din GDPR);
● interesul legitim urmărit de operator sau de o parte terță, cu excepția situațiilor în care prevalează interesele sau drepturile fundamentale ale persoanei vizate (art. 6 alin. 1 lit. f din GDPR).

VI. DURATA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
TERMO-SERVICE, în calitate de operator, va prelucra datele dumneavoastră cu caracter personal în strict acord cu durata necesară realizării scopurilor de prelucrare pentru care au fost colectate (prezentate la Capitolul IV) cu respectarea procedurilor interne privind retenția și securitatea datelor și în acord cu politicile interne ale firmei, asigurându-se conformitatea cu obligațiile legale aplicabile, inclusiv, dar fără limitare, la dispozițiile referitoare la obligația de arhivare.
Termenul de păstrare a datelor cu caracter personal prelucrate prin intermediul mijloacelor de supraveghere video instalate la sediile sau pe autovehiculele companiei este de maxim 30 de zile,  după care acestea sunt șterse automat în ordinea în care au fost înregistrate.
 
VII. CATEGORII DE DESTINATARI. TRANSFERUL DE DATE CU CARACTER PERSONAL
TERMO-SERVICE poate transmite, acorda acces și/sau divulga datele personale în principal către următoarele categorii de entități:
● autorități și instituții publice, în conformitate cu prevederile legale;
● parteneri comerciali (furnizori/distribuitori de produse și servicii);
● prestatori de servicii și/sau persoane împuternicite care prelucrează date cu caracter personal în numele TERMO-SERVICE, în conformitate cu instrucțiunile primite de la operator, numai dacă respectă legile privind protecția datelor și orice alte măsuri adecvate de confidențialitate și de securitate (de exemplu: prestatori de servicii în domeniul IT care pot avea acces la date personale etc.).    
TERMO-SERVICE se va asigura de faptul că destinatarii datelor au implementate măsuri adecvate de protecție și securitate și va avea încheiate cu aceștia clauze contractuale, astfel încât datele cu caracter personal să fie protejate.
TERMO-SERVICE nu realizează transferuri de date cu caracter personal către țări terțe sau organisme internaționale. Orice transfer către o țară terță necesită informarea prealabilă și exprimarea consimțământului persoanei vizate.

VIII. MĂSURI TEHNICE ȘI ORGANIZATORICE DE PROTECȚIE A DATELOR CU CARACTER PERSONAL
TERMO-SERVICE acordă o importanță deosebită confidențialității și securității datelor cu caracter personal colectate și prelucrate conform scopurilor enumerate la Capitolul IV.
Vă informăm că TERMO-SERVICE a dispus măsurile tehnice și organizatorice de conformare la prevederile Regulamentului U.E. nr 679/2016, astfel că procedurile de prelucrare asigură respectarea integrală a principiilor prelucrării, stabilite la art. 5 din Regulamentul european:
● datele sunt colectate și prelucrate numai prin mijloace legale, în mod echitabil și transparent față de dumneavoastră;
● prelucrările se efectuează numai în concordanță cu scopurile prezentate la Capitolul IV, respectându-se cerințele temeiurilor legale pentru fiecare tip de prelucrare;
● se colectează și prelucrează numai date adecvate și relevante, cu respectarea principiului minimizării;
● au fost instituite proceduri de lucru pentru toate operațiunile de prelucrare a datelor cu caracter personal și s-au implementat soluții tehnice care asigură securitatea, confidențialitatea și disponibilitatea datelor;
● s-a efectuat instruirea personalului cu privire la normele și procedurile de prelucrare și securizare a datelor cu caracter personal.

IX. UTILIZAREA DE PROCESE DECIZIONALE AUTOMATE ȘI CREAREA DE PROFILURI
TERMO-SERVICE nu utilizează procese automate pentru crearea de profiluri prin prelucrarea de date cu caracter personal.

X. FURNIZAREA DATELOR CU CARACTER PERSONAL
Furnizarea de către dumneavoastră a datelor cu caracter personal poate fi o obligație contractuală sau o obligație necesară pentru încheierea/executarea unui contract, poate fi necesară pentru a putea beneficia de serviciile noastre, pentru a naviga pe Site și a beneficia de facilitățile oferite pe acest spațiu.
Refuzul furnizării datelor cu caracter personal poate avea drept consecință imposibilitatea beneficierii de serviciile puse la dispoziția dumneavoastră prin intermediul Site-ului sau de a da curs solicitărilor dumneavoastră.
 Pentru respectarea drepturilor și libertăților de care beneficiați cu privire la prelucrarea datelor cu caracter personal, TERMO-SERVICE vă solicită acordul, dar trebuie să luați în considerare faptul că pentru prelucrarea anumitor date cu caracter personal, este posibil ca acest acord să nu fie întotdeauna necesar conform prevederilor Regulamentului. În astfel de cazuri, TERMO-SERVICE poate utiliza alte temeiuri pentru prelucrarea datelor, cum ar fi îndeplinirea unor obligații legale, executarea contractului sau interesul legitim.

XI. DREPTURILE PERSOANELOR VIZATE
În ceea ce privește prelucrarea datelor cu caracter personal indicate în prezenta Politică de confidențialitate, fiecare persoană vizată beneficiază de următoarele drepturi, conform prevederilor legale aplicabile:
● dreptul de acces: au dreptul de acces la datele cu caracter personal prelucrate și la informații privind mijloacele de prelucrare; 
● dreptul la rectificare: presupune corectarea de către operator a datelor personale incorecte sau incomplete;
● dreptul la opoziție: persoana vizată are dreptul de a se opune prelucrării;
● dreptul de ștergere: conferă persoanei vizate dreptul de a solicita ștergerea datelor stocate atunci când nu mai sunt necesare pentru îndeplinirea scopurilor în care au fost colectate, atunci când persoana vizată își retrage consimțământul și nu există un alt temei juridic pentru prelucrare, atunci când persoana vizată apreciază că datele au fost prelucrate ilegal ori pentru respectarea unei obligații legale; 
● dreptul la restricționarea prelucrării: persoana vizată poate obține restricția de procesare a datelor sale cu caracter personal în anumite cazuri, de exemplu atunci când consideră că prelucrarea este ilegală sau contestă acuratețea datelor cu caracter personal, pentru o perioadă care permite organizației să verifice această acuratețe; 
● dreptul la portabilitatea datelor: persoana vizată are dreptul să primească datele cu caracter personal pe care le-a furnizat entității, într-un format structurat, utilizat în mod obișnuit și lizibil, sau să solicite transmiterea acestor date unui alt operator de date.
În situația în care apreciați că prelucrările de date realizate de către TERMO-SERVICE în contextul relaționării cu dumneavoastră încalcă drepturile prevăzute de Regulamentul european, vă puteți adresa cu o cerere scrisă (datată și semnată) operatorului la sediul din municipiul Iași, Aleea Grădinari nr. 8, PT 2 Metalurgie, sau o puteți trimite la adresa de e-mail datepersonale@tsiasi.ro. 
De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (B-dul General Magheru nr. 28-30, Sector 1, cod poștal 010336, București, telefon 0318.059.211, adresă de e-mail anspdcp@dataprotection.ro).
În cazul în care adresați TERMO-SERVICE cereri privind datele cu caracter personal prin e-mail sau poștă, pentru a vă transmite răspunsul, va trebui să vă dovediți identitatea și să ne oferiți orice alte detalii care să ne ajute să răspundem solicitării dumneavoastră.
În toate cazurile, TERMO-SERVICE va respecta drepturile dumneavoastră, precum și prevederile Regulamentului (UE) nr. 679/2016.