Politica Man and Machine RO SRL privind protectia datelor cu caracter personal
1. Introducere
Aceasta politica stabileste obligatiile Man and Machine RO SRL, cu sediul in Bucuresti, Strada Remus nr.12,
sector 3, inregistrata la Registrul Comertului sub nr. J40/770/2008, cod unic de inregistrare RO23092003 („Compania”)
privind protectia datelor si drepturile persoanelor fizice, clienti sau potentiali clienti, furnizori si alte
contacte de afaceri – inclusiv angajatii acestora („persoanele vizate”) in ceea ce priveste
datele lor personale conform Regulamentului UE 2016/679 privind protectia generala a datelor („GDPR”).
Aceasta politica stabileste obligatiile Companiei privind colectarea, procesarea, transferul, stocarea si
dispunerea datelor cu caracter personal. Procedurile si principiile stabilite trebuie sa fie respectate
intotdeauna de catre Companie, angajatii acesteia, agentii, contractantii sau alte parti care lucreaza in numele
Companiei.
Compania se angajeaza nu numai in litera legii, ci si in spiritul acesteia si acorda o importanta deosebita
gestionarii corecte, legale si echitabile a tuturor datelor cu caracter personal, respectand drepturile legale,
intimitatea si increderea tuturor persoanelor cu care lucreaza.
2. Principiile de protectie a datelor
GDPR stabileste urmatoarele principii pe care trebuie sa le respecte orice parte care gestioneaza date cu
caracter personal. Toate datele personale trebuie sa fie:
2.1 Prelucrate in mod legal, corect si intr-o maniera transparenta in raport cu persoana vizata;
2.2 Colectate in scopuri specifice, explicite si legitime si neprelucrate ulterior intr-o maniera incompatibila
cu aceste scopuri;
2.3 Adecvate, relevante si limitate la ceea ce este necesar in legatura cu scopurile pentru care sunt
procesate;
2.4 Corecte si, unde este necesar, actualizate. Se vor lua toate masurile posibile pentru a se asigura ca datele
cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau
rectificate fara intarziere;
2.5 Pastrate intr-un formular care permite identificarea persoanelor vizate nu mai mult decat este necesar pentru
scopurile pentru care sunt prelucrate datele cu caracter personal;
2.6 Procesate intr-un mod care sa asigure o securitate adecvata a datelor cu caracter personal, inclusiv
protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii accidentale, distrugerii sau
deteriorarii, utilizand masuri tehnice sau organizatorice adecvate.
3. Drepturile persoanelor vizate
GDPR stabileste urmatoarele drepturi aplicabile persoanelor vizate (pentru detalii suplimentare va rugam sa
consultati capitolele indicate ale acestei politici):
3.1 Dreptul de a fi informat (Capitolul 11);
3.2 Dreptul de acces (Capitolul 12);
3.3 Dreptul la rectificare (Capitolul 13);
3.4 Dreptul la stergere (cunoscut si ca “dreptul de a fi uitat”) (Capitolul 14);
3.5 Dreptul de a restrictiona procesarea (Capitolul 15);
3.6 Dreptul de a obiecta (Capitolul 16);
4. Prelucrarea legala, corecta si transparenta a datelor
4.1 GDPR urmareste ca prelucrarea datelor cu caracter personal sa fie legala, corecta si transparenta si afirma
ca aceasta va fi legala daca se aplica cel putin una dintre urmatoarele conditii:
4.1.1 Persoana vizata si-a dat acordul pentru prelucrarea datelor sale personale pentru unul sau mai multe
scopuri specifice;
4.1.2 Prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a
lua masuri la cererea persoanei vizate inainte de a incheia un contract cu aceasta;
4.1.3 Prelucrarea este necesara pentru respectarea unei obligatii legale care se aplica operatorului de date;
4.1.4 Prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane
fizice;
4.1.5 Prelucrarea este necesara pentru indeplinirea unei sarcini realizate in interesul public sau in exercitarea
autoritatii oficiale acordate operatorului de date; sau
4.1.6 Prelucrarea este necesara in scopul intereselor legitime urmarite de catre operatorul de date sau de o
terta parte, exceptand cazurile in care aceste interese sunt depasite de drepturile fundamentale si libertatile
persoanei vizate care necesita protectie a datelor cu caracter personal, in special in cazurile in care persoana
vizata este un copil.
5. Scopuri specifice, explicite si legitime
5.1 Compania colecteaza si proceseaza datele cu caracter personal stabilite in Capitolul 17 al acestei Politici.
Acesta include:
5.1.1 Datele cu caracter personal colectate direct de la persoanele vizate; si
5.1.2 Datele personale obtinute de la terti.
5.2 Compania colecteaza, prelucreaza si detine date cu caracter personal numai in scopurile specificate in
Capitolul 17 al prezentei Politici (sau in alte scopuri autorizate in mod expres de GDPR).
5.3 Persoanele vizate sunt informate cu privire la scopul sau scopurile pentru care Compania utilizeaza datele
lor personale. Va rugam sa consultati Capitolul 11 pentru mai multe detalii referitoare la informarea
persoanelor vizate.
6. Prelucrarea adecvata, relevanta si limitata a datelor
Compania va colecta si procesa numai datele cu caracter personal pentru (si in masura in care este necesar
pentru) scopul sau scopurile specifice despre care persoane vizate au fost informate sau vor fi informate asa
cum este prevazut in Capitolul 17 de mai jos.
7. Corectitudinea si actualizarea datelor
7.1 Compania se va asigura ca toate datele cu caracter personal colectate, prelucrate si detinute de aceasta sunt
pastrate corecte si actualizate. Aceasta include, dar nu se limiteaza la, rectificarea datelor cu caracter
personal la cererea persoanei vizate, astfel cum este prevazut in Capitolul 13 de mai jos.
7.2 Acuratetea datelor cu caracter personal trebuie verificata atunci cand este colectata si apoi la intervale
regulate de timp. Daca se constata ca datele personale sunt inexacte sau neactualizate, vor fi luate fara
intarziere toate masurile rezonabile pentru a modifica sau sterge aceste date, dupa caz.
8. Asigurarea securitatii procesarii si pastrarii datelor
8.1 Compania se va asigura ca toate datele cu caracter personal colectate, pastrate si prelucrate sunt pastrate
in siguranta si protejate impotriva prelucrarii neautorizate sau ilegale precum si impotriva pierderii,
distrugerii sau deteriorarii accidentale. Mai multe detalii privind masurile tehnice si organizatorice care
trebuie luate sunt furnizate in Capitolele 19-22 din prezenta politica.
8.2 Compania nu va pastra datele cu caracter personal mai mult decat este necesar din perspectiva scopului sau
scopurilor pentru care aceste date personale au fost colectate, detinute si procesate initial. (Consultati
Capitolul 18 pentru detalii privind politica noastra de pastrare a datelor)
8.3 Atunci cand datele personale nu mai sunt necesare, se vor lua toate masurile rezonabile pentru stergerea sau
eliminarea lor imediata. (Vezi Capitolul 20)
9. Responsabilitatea si pastrarea datelor
9.1 Compania va desemna un Responsabil cu protectia datelor.
9.2 Responsabilul cu protectia datelor are obligatia de a supraveghea punerea in aplicare a prezentei politici si
de a monitoriza conformitatea cu aceasta, cu alte politici ale Companiei privind protectia datelor si cu GDPR si
cu alte legi aplicabile privind protectia datelor.
9.3 Compania va pastra inregistrari interne scrise ale colectarii, detinerii si prelucrarii tuturor datelor cu
caracter personal, care trebuie sa contina urmatoarele informatii:
9.3.1 Numele si datele Companiei, Responsabilul desemnat al acesteia cu protectia datelor si orice alti terti
operatori de date personale;
9.3.2 Scopurile pentru care Compania colecteaza, pastreaza si prelucreaza date cu caracter personal;
9.3.3 Detalii privind categoriile de date cu caracter personal colectate, pastrate si prelucrate de Companie si
categoriile de persoane vizate la care se refera datele personale respective;
9.3.4 Detalii privind transferurile de date cu caracter personal catre tarile din afara SEE, inclusiv toate
mecanismele si masurile de siguranta;
9.3.5 Detalii privind durata de pastrare a datelor cu caracter personal de catre Companie; si
9.3.6 Descrieri detaliate ale tuturor masurilor tehnice si organizatorice luate de Companie pentru a asigura
securitatea datelor cu caracter personal.
10. Evaluarea impactului asupra protectiei datelor
10.1 Compania va trebui sa faca evaluari ale impactului asupra protectiei datelor pentru toate proiectele
existente si noi si/sau noi utilizari ale datelor cu caracter personal.
10.2 Evaluarile impactului privind protectia datelor sunt supravegheate de Responsabilul cu protectia datelor si
abordeaza urmatoarele aspecte:
10.2.1 Tipul (tipurile) de date cu caracter personal care vor fi colectate, pastrate si procesate;
10.2.2 Scopul (scopurile) in care vor fi utilizate datele cu caracter personal;
10.2.3 Obiectivele Companiei;
10.2.4 Cum vor fi utilizate datele cu caracter personal;
10.2.5 Partile (interne si/sau externe) care trebuie consultate;
10.2.6 Necesitatea si proportionalitatea procesarii datelor in raport cu scopul (scopurile) pentru care sunt
procesate;
10.2.7 Riscurile prezentate pentru persoanele vizate;
10.2.8 Riscurile reprezentate atat in cadrul companiei, cat si pentru aceasta; si
10.2.9 Masuri propuse pentru minimizarea si gestionarea riscurilor identificate.
11. Dreptul persoanelor vizate de a fi informate
11.1 Compania va furniza tuturor persoanelor vizate informatiile prevazute in Capitolul 11.2:
11.1.1 Atunci cand datele cu caracter personal sunt colectate direct de la persoanele vizate, acestea vor fi
informate cu privire la scopul lor in momentul colectarii; si
11.1.2 In cazul in care datele cu caracter personal sunt obtinute de la o terta parte, persoanele vizate
relevante vor fi informate cu privire la scopul colectarii acestora;
a) daca datele personale sunt utilizate pentru a comunica cu persoana vizata, atunci cand se face prima
comunicare;
b) daca datele personale urmeaza sa fie transferate catre o alta parte, inainte de realizarea transferului;
sau
c) cat mai repede posibil si in orice caz nu mai mult de o luna dupa obtinerea datelor cu caracter personal.
11.2 Urmatoarele informatii vor fi furnizate:
11.2.1 Detaliile companiei, incluzand, dar fara a se limita la, identitatea persoanei responsabile pentru
protectia datelor;
11.2.2 Scopul (scopurile) pentru care datele cu caracter personal sunt colectate si vor fi prelucrate (dupa cum
este detaliat in Capitolul 17 al prezentei Politici) si temeiul juridic care justifica aceasta colectare si
prelucrare;
11.2.3 Acolo unde este cazul, interesele legitime prin care Compania isi justifica colectarea si prelucrarea
datelor cu caracter personal;
11.2.4 In cazul in care datele cu caracter personal nu sunt obtinute direct de la persoana vizata, categoriile de
date cu caracter personal colectate si prelucrate;
11.2.5 In cazul in care datele cu caracter personal urmeaza a fi transferate uneia sau mai multor terte parti,
datele partilor respective;
11.2.6 In cazul in care datele cu caracter personal urmeaza a fi transferate unei terte parti situate in afara
Spatiului Economic European (denumit in continuare „SEE”), detalii privind transferul respectiv,
inclusiv, dar nelimitandu-se la, garantiile existente;
11.2.7 Detalii privind pastrarea datelor;
11.2.8 Detalii privind drepturile persoanelor vizate in cadrul GDPR;
11.2.9 Detalii privind dreptul persoanei vizate de a-si retrage in orice moment consimtamantul dat Companiei de
a-i prelucra datele personale;
11.2.10 Detalii privind dreptul persoanei vizate de a se adresa Autoritatii de Supraveghere; si
11.2.11 Unde este cazul, detalii privind orice cerinta sau obligatie legala sau contractuala care impune
colectarea si prelucrarea datelor cu caracter personal si detalii privind consecintele neindeplinirii
acestora.
12. Dreptul de acces
12.1 Persoanele vizate pot face in orice moment cereri de acces pentru a afla mai multe despre datele personale
pe care Compania le detine despre ele, ce face cu datele personale si de ce.
12.2 Raspunsurile la cererile de acces se fac in mod normal in termen de o luna de la primire, totusi acestea pot
fi prelungite cu pana la doua luni daca cererea este complexa si/sau sunt depuse numeroase cereri. Daca este
necesar un astfel de timp suplimentar, persoana vizata trebuie informata.
12.3 Toate cererile de acces primite trebuie gestionate de catre Responsabilul cu protectia datelor din cadrul
Companiei.
12.4 Compania nu percepe nicio taxa pentru gestionarea cererilor de acces normale. Compania isi rezerva dreptul
de a percepe taxe rezonabile pentru copii suplimentare de informatii care au fost deja furnizate persoanei
vizate si pentru cereri care sunt vadit nefondate sau excesive, in special atunci cand astfel de solicitari sunt
repetate.13. Dreptul la rectificarea datelor cu caracter personal
13.1 Persoanele vizate au dreptul sa solicite Companiei sa rectifice orice date personale care sunt inexacte sau
incomplete.
13.2 Compania trebuie sa rectifice datele cu caracter personal in cauza si sa informeze persoana vizata cu
privire la rectificarea respectiva, in termen de o luna de la data la care persoana vizata a informat Compania
despre problema respectiva. Perioada poate fi prelungita cu pana la doua luni in cazul unor solicitari complexe.
Daca este necesar un astfel de timp suplimentar, persoana vizata trebuie informata.
13.3 In cazul in care orice date cu caracter personal afectate au fost divulgate tertilor, acele parti sunt
informate cu privire la orice rectificare care trebuie facuta acestor date cu caracter personal.
14. Dreptul la stergerea datelor cu caracter personal
14.1 Persoanele vizate au dreptul sa ceara Companiei sa stearga datele personale pe care le detine in legatura cu
acestea in urmatoarele situatii:
14.1.1 Nu mai este necesar ca si Compania sa detina aceste date cu caracter personal in ceea ce priveste scopul
(scopurile) pentru care au fost initial colectate sau prelucrate;
14.1.2 Persoana vizata doreste sa-si retraga consimtamantul dat Companiei sa detina si sa ii proceseze datele cu
caracter personal;
14.1.3 Persoana vizata obiecteaza Companiei care detine si prelucreaza datele cu caracter personal (si nu exista
niciun interes legitim pentru a-i permite Companiei sa faca acest lucru) (a se vedea Capitolul 17 pentru detalii
suplimentare privind dreptul de a obiecta);
14.1.4 Datele cu caracter personal au fost prelucrate ilegal;
14.1.5 Datele cu caracter personal trebuie sterse astfel incat Compania sa respecte o anumita obligatie
legala.
14.2 Cu exceptia cazului in care Compania are motive intemeiate sa refuze stergerea datelor cu caracter personal,
toate solicitarile de stergere vor fi respectate, iar persoana vizata va fi informata despre stergere in termen
de o luna de la primirea cererii acesteia. Perioada poate fi prelungita cu pana la doua luni in cazul unor
solicitari complexe. Daca este necesar un astfel de timp suplimentar, persoana vizata trebuie informata.
14.3 In cazul in care datele cu caracter personal care urmeaza a fi sterse ca raspuns la cererea unei persoane
vizate au fost divulgate unor terte parti, acele parti sunt informate despre stergere (cu exceptia cazului in
care este imposibil sau ar necesita eforturi disproportionate in acest sens).
15. Dreptul de a restrictiona procesarea datelor cu caracter personal
15.1 Persoanele vizate pot cere Companiei sa inceteze prelucrarea datelor cu caracter personal pe care le detine
in legatura cu acestea. Daca persoana vizata face o astfel de solicitare, Compania pastreaza numai cantitatea de
date cu caracter personal referitoare la persoana in cauza (daca exista) care este necesara pentru a se asigura
ca datele personale in cauza nu sunt prelucrate in continuare.
15.2 In cazul in care datele cu caracter personal afectate au fost divulgate unor terte parti, aceste parti sunt
informate cu privire la restrictiile aplicabile in ceea ce priveste prelucrarea acestora (cu exceptia cazului in
care este imposibil sau ar necesita eforturi disproportionate in acest sens).
16. Dreptul de a obiecta la prelucrarea datelor cu caracter personal
16.1 Persoanele vizate au dreptul de a formula obiectii fata de Companie in ceea ce priveste prelucrarea datelor
cu caracter personal pe baza unor interese legitime si/sau a marketingului direct.
16.2 In cazul in care persoana vizata contesta dreptul Companiei de a-i prelucra datele personale pe baza
intereselor sale legitime, Compania va inceta imediat o astfel de procesare, cu exceptia cazului in care se
poate demonstra ca motivele legitime ale Companiei pentru o astfel de prelucare depasesc interesele, drepturile
si libertatile persoanei vizate.
16.3 In cazul in care persoana vizata contesta dreptul Companiei privind prelucrarea datelor sale personale in
scopuri de marketing direct, Compania va inceta imediat o astfel de prelucrare.
17. Date personale colectate, detinute si procesate
Urmatoarele date cu caracter personal sunt colectate, detinute si procesate de catre Companie.
Data Ref.Tipul de dateScopul prelucrarii datelorInformatii de
contactNume, adrese, numere de telefon, denumiri functiiPentru a mentine contactul cu clientii in activitatea
curenta a Companiei – inclusiv cazuri de asistenta si suport, stiri despre produse si servicii noi, transmitere
newslettere si promotii.Istoric de achizitiiInregistrari de software si servicii achizitionatePentru a ne
permite sa oferim gestionarea eficienta a contractului de licenta software, suportul corespunzator, consecventa
furnizarii de servicii.Solicitari de asistentaDetalii privind cazurile de asistenta solicitate de clientiPentru
a permite solutionarea problemelor de asistenta in desfasurare si a istoricului in cazul unor probleme repetate
sau conexe in viitor.Date CRMInregistrari ale intalnirilor si ale conversatiilor telefonice.Pentru a ne permite
sa interactionam eficient cu clientii existenti si potentiali in mod continuu si pentru a verifica detalii ale
conversatiilor istorice cu Compania.Cereri de date in scop de marketingAdrese de e-mail si date similare
obtinute prin intermediul formularelor de pe websitePentru a permite contactul cu partile care au optat pentru
primirea informatiilor de marketing de la Companie.
18. Politica de pastrare a datelor
18.1 Compania nu va pastra date personale mai mult decat este necesar, avand in vedere scopul (scopurile) pentru
care aceste date sunt colectate, detinute si procesate.
18.2 Diferite tipuri de date cu caracter personal, utilizate in scopuri diferite, pot fi retinute pentru perioade
diferite (si pastrarea lor revizuita periodic), dupa cum se arata mai jos.
18.3 La stabilirea si/sau revizuirea perioadelor de pastrare se iau in considerare urmatoarele:
18.3.1 Obiectivele si cerintele Companiei;
18.3.2 Tipul de date cu caracter personal in cauza;
18.3.3 Scopul (scopurile) pentru care datele sunt colectate, pastrate si procesate;
18.3.4 Baza juridica a Companiei pentru colectarea, pastrarea si procesarea acestor date;
18.3.5 Categoria sau categoriile de persoane vizate la care se refera datele;
18.4 Daca nu se poate stabili o perioada exacta de pastrare pentru un anumit tip de date, se stabilesc criterii
prin care se va determina pastrarea datelor, asigurandu-se astfel ca datele in cauza si pastrarea lor pot fi
revizuite periodic in conformitate cu aceste criterii.
18.5 Fara a aduce atingere urmatoarelor perioade de pastrare definite, anumite date cu caracter personal pot fi
sterse sau dispuse in alt mod inainte de expirarea perioadei de pastrare definite cand se ia o decizie in cadrul
Companiei in acest sens (fie ca raspuns la o cerere a unei persoane vizate, fie altfel).
| Data Ref. (vezi Capitol 17) | Perioada de pastrare sau criteriile | Comentarii |
| Informatii de contact | 10 ani de la cel mai recent contact (factura, conversatie sau alta comunicare) | Autoritatile fiscale cer ca inregistrarile relevante sa fie pastrate timp de cel putin 10 ani. Viteza rapida cu care se produc schimbari in industria proiectarii asistate de calculator si in domeniul industriei IT in general, justifica pastrarea datelor clientilor existenti pentru a-i mentine informati cu privire la aceste progrese tehnologice pentru o perioada de referinta de 10 ani. |
| Istoricul de achizitii | ||
| Support Cases Cazuri de asistenta | ||
| Date CRM | ||
| Solicitari de stergere a datelor | Datele vor fi sterse cat mai curand posibil dupa notificarea primita de la persoana vizata |
19. Securitatea datelor – comunicari si stocare
Compania se va asigura ca se acorda cea mai mare atentie tuturor comunicarilor si altor transferuri care implica
date cu caracter personal. In plus, Compania se asigura ca sunt luate urmatoarele masuri cu privire la stocarea
datelor cu caracter personal:
19.1 Toate copiile electronice ale datelor cu caracter personal vor fi stocate in siguranta pe serverele
Companiei si vor fi accesibile numai angajatilor care sunt autorizati sa faca acest lucru, prin intermediul
accesului individual cu parola;
19.2 Toate documentele tiparite continand date personale, impreuna cu orice copii electronice stocate pe
suporturi fizice, detasabile, vor fi stocate in siguranta in incinta noastra;
19.3 Nu se vor transfera date cu caracter personal pe niciun dispozitiv personal apartinand angajatilor, datele
cu caracter personal putand fi transferate numai pe dispozitivele care apartin contractantilor sau altor parti
care lucreaza in numele Companei, in cazul in care partea in cauza este de acord sa respecte nu numai in litera
legii, ci si in spiritul ei, aceasta Politica si reglementarile GDPR (care poate include si demonstrarea catre
Companie a faptului ca au fost luate toate masurile tehnice si organizatorice adecvate).
20. Securitatea Datelor – Stergerea
La expirarea perioadelor de pastrare a datelor mentionate in Capitolul 18 a prezentei Politici, sau atunci cand o
persoana vizata isi exercita dreptul de a sterge datele sale personale, acestea vor fi sterse, distruse sau
dispuse in alt mod, dupa cum urmeaza:
20.1 Datele personale stocate electronic (inclusiv toate copiile de rezerva ale acestora) vor fi sterse;
20.2 Datele personale stocate in forma tiparita vor fi distruse.
21. Securitatea datelor – Utilizarea datelor cu caracter personal
Compania se va asigura ca sunt luate urmatoarele masuri cu privire la utilizarea datelor cu caracter
personal:
21.1 Niciun fel de date personale nu pot fi partajate la nivel informal si daca un angajat, agent, sub-contractor
sau alta parte care lucreaza in numele Companiei solicita acces la date cu caracter personal la care nu au acces
deja, acest acces va trebui solicitat oficial de catre un membru al echipei de management;
21.2 Datele personale nu vor putea fi transferate angajatilor, agentilor, contractantilor sau altor parti,
indiferent daca acestea lucreaza in numele Companiei sau nu, fara autorizatia unui membru al echipei de
management.
21.3 Datele personale vor fi gestionate cu grija in orice moment si nu vor fi lasate nesupravegheate sau la
vederea angajatilor neautorizati, a agentilor, a subcontractantilor sau a altor parti;
21.4 Daca datele personale sunt vizualizate pe un ecran de calculator si calculatorul in cauza trebuie lasat
nesupravegheat pentru o anumita perioada de timp, utilizatorul trebuie sa blocheze computerul si ecranul inainte
de a-l parasi; si
21.5 In cazul in care datele cu caracter personal detinute de Companie sunt utilizate in scopuri de Marketing,
responsabilitatea echipei de management este de a se asigura ca s-a obtinut consimtamantul corespunzator si ca
niciuna dintre persoanele vizate nu a renuntat la acordarea acestuia.
22. Masuri organizatorice
Compania se va asigura ca sunt luate urmatoarele masuri in ceea ce priveste colectarea, detinerea si prelucrarea
datelor cu caracter personal:
22.1 Toti angajatii, agentii, contractorii sau alte parti care lucreaza in numele companiei trebuie sa fie pe
deplin constienti atat de responsabilitatile lor individuale, cat si de responsabilitatile Companiei in cadrul
GDPR si in conformitate cu aceasta Politica, si vor primi o copie a acestei Politici;
22.2 Numai angajatii, agentii, subcontractorii sau alte parti care lucreaza in numele Companiei si care au nevoie
de acces si utilizare a datelor cu caracter personal pentru a-si indeplini in mod corect sarcinile atribuite
trebuie sa aiba acces la datele personale detinute de Companie;
22.3 Toti angajatii, agentii, contractorii sau alte parti care lucreaza in numele Companiei care manipuleaza date
cu caracter personal:
22.3.1 vor fi instruiti corespunzator pentru a face acest lucru;
22.3.2 vor fi supravegheati corespunzator;
22.3.3 li se va solicita si vor trebui sa fie incurajati sa aiba grija, sa manifeste prudenta si discretie atunci
cand discuta aspecte legate de munca referitoare la datele cu caracter personal, fie la locul de munca, fie in
alte imprejurari;
22.3.4 vor fi obligati contractual sa faca acest lucru in conformitate cu principiile GDPR si acesta
Politica;
22.3.5 vor fi evaluati periodic;
22.4 Metodele de colectare, detinere si prelucrare a datelor cu caracter personal vor fi evaluate si revizuite
periodic;
22.5 Toate datele personale detinute de Companie vor fi revizuite periodic, asa cum se prevede in Politica
Companiei de Pastrare a Datelor;
22.6 In cazul in care un agent, contractor sau o alta parte care lucreaza in numele Companiei gestionand date cu
caracter personal nu isi indeplineste obligatiile care decurg din aceasta Politica, acea parte va despagubi si
va exonera Compania de orice cheltuieli, raspundere, daune, pierderi, reclamatii ori actiuni si urmari care pot
rezulta din aceasta incalcare.
23. Notificarea incalcarii datelor
23.1 Toate incalcarile securitatii datelor cu caracter personal trebuie raportate imediat Responsabilului cu
protectia datelor din cadrul Companiei.
23.2 In cadrul producerii unei incalcari a securitatii datelor cu caracter personal si a faptului ca incalcarea
este susceptibila de a pune in pericol drepturile si libertatile persoanelor vizate (de exemplu: pierderi
financiare, incalcarea confidentialitatii, discriminare, daune aduse reputatiei, sau alte daune sociale si
economice importante), Responsabilul cu protectia datelor se va asigura ca autoritatea de supraveghere este
informata fara intarziere despre incalcare si, in orice caz in termen de 72 de ore dupa ce a luat cunostinta de
ea.
23.3 In cazul in care o incalcare a securitatii datelor cu caracter personal este susceptibila sa genereze un
risc ridicat (adica un risc mai mare decat cel descris in art. 23.2) asupra drepturilor si libertatilor
persoanelor vizate, Responsabilul cu protectia datelor se va asigura ca toate persoanele vizate afectate sunt
informate direct despre incalcare si fara intarzieri nejustificate.
23.4 Notificarile privind incalcarea securitatii datelor includ urmatoarele informatii:
23.4.1 Categoriile si numarul aproximativ al persoanelor vizate;
23.4.2 Categoriile si numarul aproximativ al inregistrarilor de date cu caracter personal vizate;
23.4.3 Numele si datele de contact ale Responsabilului cu protectia datelor din cadrul Companiei (sau al altui
contact de unde pot fi obtinute mai multe informatii);
23.4.4 Consecintele probabile ale incalcarii;
23.4.5 Detaliile masurilor luate sau propuse a fi luate de catre Companie pentru remedierea incalcarii, inclusiv,
daca este cazul, masuri de atenuare a eventualelor sale efecte adverse.
24. Implementarea Politicii
Aceasta Politica se aplica incepand cu 25 mai 2018. Nicio parte a acestei Politici nu va avea efect retroactiv si
nu se va aplica decat evenimentelor care vor aparea la sau dupa aceasta data.
25. Exercitarea drepturilor si/sau retragerea consimtamantului
Va informam ca aveti dreptul de a va opune in orice moment prelucrarii datelor cu caracter personal care va
privesc, inclusiv in scopul crearii de profiluri.
Aveti in orice moment dreptul de a va retrage consimtamantul in cazul in care datele dumneavoastra cu caracter
personal sunt prelucrate.
In cazul in care va veti opune prelucrarii datelor in scopurile declarate, datele dumneavoastra cu caracter
personal nu vor mai fi prelucrate in aceste scopuri. Pentru exercitarea drepturilor si/sau retragere
consimtamantului dumneavoastra veti putea inainta o cerere scrisa, datata si semnata:
• prin e-mail [email protected] sau:
•
prin posta la adresa Str. Remus,nr. 12, sector 3, cod postal 030685;
Pentru mai multe informatii cu privire la Datele dumneavoastra cu caracter personal va veti putea adresa
Responsabilului cu protectia datelor cu caracter personal al companiei MAN AND MACHINE RO SRL, ce poate fi
contactat la adresa de e-mail mentionata [email protected].
In conformitate cu articolul 77 din Regulamentul general privind protectia datelor, aveti, de asemenea, dreptul
de a depune o plangere la o autoritate de supraveghere, in special in statul membru de resedinta sau la locul de
munca in cazul in care considerati ca prelucrarea datelor cu caracter personale încalca prevederile
Regulamentului.
In acest scop, in Romania, autoritatea de supraveghere este: www.dataprotection.ro.
