CCTV

GDPR · CCTV

Notificare privind prelucrarea datelor cu caracter personal în scop de monitorizare cu sistem CCTV

Această pagină vă informează despre modul în care ABS Group prelucrează datele cu caracter personal prin intermediul sistemului de supraveghere video instalat la sediul societății.

Ultima actualizare: ianuarie 2026 · Nr. doc: RU-GDPR-4 · Revizia nr. 1

Cuprins

  1. Datele cu caracter personal prelucrate
  2. Sursa datelor
  3. Scopul prelucrării
  4. Dezvăluirea datelor
  5. Transferul datelor în afara UE/SEE
  6. Temeiul juridic
  7. Securitatea datelor
  8. Durata stocării
  9. Drepturile dumneavoastră
  10. Modificări ale notificării
  11. Ofițerul de Protecția Datelor
  12. Întrebări sau solicitări

Prezenta notificare are rolul de a informa angajații, candidații, administratorii, contractorii, consultanții, vendorii, clienții, partenerii sau orice alte categorii de persoane fizice cu privire la prelucrarea prin sistem CCTV a datelor cu caracter personal efectuată de societatea ABS GROUP ONE ROMÂNIA S.R.L. (ABS Group), cu sediul în Mun. București, Calea Șerban Vodă nr. 133, et. 2, corp A — Central Business Park, Sector 4, înregistrată la Registrul Comerțului sub nr. J2016003746407, CUI 35793723, în calitate de operator de date cu caracter personal, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679).

1. Datele cu caracter personal prelucrate

În vederea scopului general de monitorizare a zonei perimetrale și intrare/ieșire din imobil cu sistem CCTV, ABS Group prelucrează următoarele categorii de date cu caracter personal:

📹

Imagine video

Imaginea persoanelor vizate (clienți, angajați, furnizori, transportatori) care se deplasează în raza de captare a camerelor de supraveghere.

👤

Trăsături fizice

Imaginea poate conține: trăsături fizice (chip), înălțime, trăsături generale ale aspectului fizic.

🔗

Date corelate (angajați)

În cazul angajaților, informațiile CCTV se pot asimila datelor din sistemele secundare de acces, HR sau fișele de securitate în muncă.

2. Sursa datelor cu caracter personal

Datele cu caracter personal sunt obținute direct de la persoana vizată, prin deplasarea acesteia în raza de captare a imaginilor de către camerele de supraveghere instalate.

3. Scopul prelucrării datelor cu caracter personal

Societatea colectează, prelucrează și utilizează datele cu caracter personal în scopul de protejare a interesului organizației prin supravegherea video a zonelor de risc (intrări, ieșiri, spații de depozitare, securitate în muncă, monitorizarea activităților cu numerar, parcare) și menținerea securității perimetrale, precum și exercitarea drepturilor Societății în conformitate cu prevederile legale și respectarea obligațiilor legale.

Obligații legale aplicabile:

  • Analiza de risc la securitate fizică, obligatorie conform HG 301/2012, pentru toate unitățile care intră sub incidența Legii 333/2003. Această analiză impune măsuri tehnice, inclusiv sisteme CCTV, pe baza riscurilor identificate și justificate documentate în analiza de risc.
  • Legea 333/2003, care reglementează paza obiectivelor, bunurilor, valorilor și protecția persoanelor — permite, dar nu impune automat, supravegherea video; aceasta face parte din setul de „mijloace tehnice de protecție” ce pot fi cerute în funcție de nivelul de risc.

Societatea nu va folosi datele dvs. personale în scopuri de marketing decât în măsura în care vă dați în mod expres consimțământul. De asemenea, nu există vreun proces decizional automatizat (incluzând crearea de profiluri) bazat pe datele dvs. cu caracter personal.

4. Dezvăluirea datelor cu caracter personal

Datele dvs. cu caracter personal vor fi divulgate în cadrul Societății doar către persoanele de conducere și către alte persoane care au nevoie de acces la datele dvs. („need to know basis”) pentru a-și îndeplini atribuțiile specifice în scopurile enumerate mai sus sau în cazul în care acest lucru este necesar sau permis de legislația aplicabilă.

Societatea poate, de asemenea, să divulge datele dvs. cu caracter personal:

  • terțe părți care furnizează servicii de suport sau servicii tehnice de mentenanță în legătură cu sistemul CCTV
  • consultanți legali, de audit sau alți consultanți ai Societății
  • autorități publice, după cum este necesar sau permis de prevederile legale
  • consultanți, în legătură cu operațiuni extraordinare de afaceri (fuziuni, achiziții etc.)
  • parteneri de afaceri, consultanți externi și profesioniști
  • asociații (inclusiv sindicate și consilii de lucru ale angajaților) și/sau instanțe

⚠️ Entitățile externe cu care organizația are servicii de instalare profesională și mentenanță sunt: 4M SECURITY SOLUTION SRL și SILVIAN SOUND SRL. Aceste firme execută instrucțiunile de prelucrare pe baza relației contractuale și a adecvării procesului expus în formulare anexe de tip DPA, asigurându-se un nivel adecvat de securitate, minim la nivelul impus de către ABS Group.

5. Transferul datelor cu caracter personal în afara UE sau SEE

Societatea nu va transmite datele cu caracter personal către niciun destinatar aflat în afara Uniunii Europene. Datele cu caracter personal pot fi accesate de către compania responsabilă pentru intervenții corective și/sau mentenanța sistemului de securitate cu care ABS Group are contract.

Datele nu vor fi copiate, stocate sau partajate cu niciun terț în cadrul efectuării operațiunilor de intervenție corectivă și/sau mentenanță.

6. Temeiul juridic pentru prelucrarea datelor

Datele cu caracter personal sunt prelucrate în conformitate cu scopul declarat în Secțiunea 3, în baza interesului legitim, în conformitate cu dispozițiile legale privind confidențialitatea datelor.

Interesul nostru legitim sau cel al unei terțe părți poate determina necesitatea Societății de a utiliza datele dvs. personale în litigii, investigații, anchete ale autorităților sau în alte scopuri legale sau de reglementare care implică Societatea.

7. Securitatea datelor

Societatea menține măsurile de securitate fizice, tehnice și organizatorice pentru a proteja datele cu caracter personal împotriva distrugerii, pierderii, modificării, dezvăluirii, restricționării sau accesării accidentale, ilegale sau neautorizate, indiferent unde sunt procesate.

Politicile interne reglementează modul în care protejăm datele cu caracter personal.

8. Durata prelucrării / stocării datelor

Intenționăm să păstrăm datele dvs. cu caracter personal exacte și actualizate. De asemenea, ne asigurăm că nu păstrăm datele dvs. mai mult decât este necesar pentru a îndeplini scopurile enumerate în prezenta notificare sau decât cele impuse de lege.

⚠️ Societatea păstrează datele dvs. cu caracter personal obținute prin sistemul CCTV pe o perioadă de minim 20 de zile și maxim 30 de zile calendaristice, în conformitate cu legislația în vigoare.

9. Drepturile dumneavoastră privind datele cu caracter personal

În conformitate cu GDPR, aveți următoarele drepturi, care pot fi exercitate prin adresarea unei cereri utilizând datele de contact indicate în Secțiunea 11:

  • Dreptul de acces — dreptul de a obține din partea Societății o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, accesul la datele respective și condițiile în care sunt prelucrate
  • Dreptul la rectificare sau ștergere — dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete, precum și ștergerea datelor atunci când acestea nu mai sunt necesare pentru scopurile prelucrării, când vă opuneți prelucrării sau când datele au fost prelucrate ilegal
  • Dreptul la restricționarea prelucrării — dreptul de a obține restricționarea prelucrării atunci când contestați exactitatea datelor, prelucrarea este ilegală, Societatea nu mai are nevoie de date dar dvs. le solicitați pentru un drept în instanță, sau v-ați opus prelucrării
  • Dreptul la opoziție — dreptul de a vă opune prelucrării din motive legate de situația dvs. particulară, atunci când prelucrarea se întemeiază pe interesele legitime ale Societății
  • Dreptul de a nu fi supus unei decizii automate, inclusiv profilare
  • Dreptul la portabilitatea datelor — dreptul de a solicita mutarea, copierea sau transferul datelor dvs. într-un format structurat, utilizat în mod curent și care poate fi citit automat
  • Dreptul de a depune plângere — în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, e-mail: anspdcp@dataprotection.ro

10. Modificări ale notificării

Dacă ne schimbăm substanțial practicile privind datele cu caracter personal sau această notificare, vom emite o notificare revizuită și/sau vom lua alte măsuri pentru a vă notifica cu privire la modificări, în conformitate cu legislația aplicabilă.

11. Ofițerul de Protecția Datelor

În considerarea dispozițiilor legale aplicabile, Societatea a desemnat un Ofițer de Protecția Datelor (DPO — Data Protection Officer).

ABS GROUP ONE ROMÂNIA S.R.L.

Adresa: Mun. București, Calea Șerban Vodă nr. 133, et. 2, corp A — Central Business Park, Sector 4

E-mail DPO: dpo@absgroup.ro

12. Întrebări sau solicitări

Dacă aveți întrebări cu privire la această notificare sau doriți să accesați, să revizuiți datele dvs. cu caracter personal, să aflați mai multe informații în legătură cu acestea sau să faceți alt tip de solicitare, vă rugăm să ne contactați prin datele de contact menționate în Secțiunea 11.