Politica Man and Machine RO SRL privind

protectia datelor cu caracter personal

Ultima actualizare 22 mai 2018

 

1. Introducere

Aceasta politica stabileste obligatiile Man and Machine RO SRL, cu sediul in Bucuresti, Strada Remus nr.12, sector 3, inregistrata la Registrul Comertului sub nr. J40/770/2008, cod unic de inregistrare RO23092003 ("Compania") privind protectia datelor si drepturile persoanelor fizice, clienti sau potentiali clienti, furnizori si alte contacte de afaceri - inclusiv angajatii acestora ("persoanele vizate") in ceea ce priveste datele lor personale conform Regulamentului UE 2016/679 privind protectia generala a datelor ("GDPR").

Aceasta politica stabileste obligatiile Companiei privind colectarea, procesarea, transferul, stocarea si dispunerea datelor cu caracter personal. Procedurile si principiile stabilite trebuie sa fie respectate intotdeauna de catre Companie, angajatii acesteia, agentii, contractantii sau alte parti care lucreaza in numele Companiei.

Compania se angajeaza nu numai in litera legii, ci si in spiritul acesteia si acorda o importanta deosebita gestionarii corecte, legale si echitabile a tuturor datelor cu caracter personal, respectand drepturile legale, intimitatea si increderea tuturor persoanelor cu care lucreaza.

 

2. Principiile de protectie a datelor

GDPR stabileste urmatoarele principii pe care trebuie sa le respecte orice parte care gestioneaza date cu caracter personal. Toate datele personale trebuie sa fie:

2.1      Prelucrate in mod legal, corect si intr-o maniera transparenta in raport cu persoana vizata;

2.2      Colectate in scopuri specifice, explicite si legitime si neprelucrate ulterior intr-o maniera incompatibila cu aceste scopuri;

2.3      Adecvate, relevante si limitate la ceea ce este necesar in legatura cu scopurile pentru care sunt procesate;

2.4      Corecte si, unde este necesar, actualizate. Se vor lua toate masurile posibile pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere;

2.5      Pastrate intr-un formular care permite identificarea persoanelor vizate nu mai mult decat este necesar pentru scopurile pentru care sunt prelucrate datele cu caracter personal;

2.6      Procesate intr-un mod care sa asigure o securitate adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii accidentale, distrugerii sau deteriorarii, utilizand masuri tehnice sau organizatorice adecvate.

 

 

3. Drepturile persoanelor vizate

GDPR stabileste urmatoarele drepturi aplicabile persoanelor vizate (pentru detalii suplimentare va rugam sa consultati capitolele indicate ale acestei politici):

3.1      Dreptul de a fi informat (Capitolul 11);

3.2      Dreptul de acces (Capitolul 12);

3.3      Dreptul la rectificare (Capitolul 13);

3.4      Dreptul la stergere (cunoscut si ca “dreptul de a fi uitat”) (Capitolul 14);

3.5      Dreptul de a restrictiona procesarea (Capitolul 15);

3.6      Dreptul de a obiecta (Capitolul 16);

 

4. Prelucrarea legala, corecta si transparenta a datelor

4.1         GDPR urmareste ca  prelucrarea datelor cu caracter personal sa fie legala, corecta si transparenta si afirma ca aceasta va fi legala daca se aplica cel putin una dintre urmatoarele conditii:

4.1.1     Persoana vizata si-a dat acordul pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice;

4.1.2     Prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a lua masuri la cererea persoanei vizate inainte de a incheia un contract cu aceasta;

4.1.3     Prelucrarea este necesara pentru respectarea unei obligatii legale care se aplica operatorului de date;

4.1.4     Prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

4.1.5     Prelucrarea este necesara pentru indeplinirea unei sarcini realizate in interesul public sau in exercitarea autoritatii oficiale acordate operatorului de date; sau

4.1.6     Prelucrarea este necesara in scopul intereselor legitime urmarite de catre operatorul de date sau de o terta parte, exceptand cazurile in care aceste interese sunt depasite de drepturile fundamentale si libertatile persoanei vizate care necesita protectie a datelor cu caracter personal, in special in cazurile in care persoana vizata este un copil.

 

5. Scopuri specifice, explicite si legitime

5.1         Compania colecteaza si proceseaza datele cu caracter personal stabilite in Capitolul 17 al acestei Politici. Acesta include:

5.1.1     Datele cu caracter personal colectate direct de la persoanele vizate; si

5.1.2     Datele personale obtinute de la terti.

5.2         Compania colecteaza, prelucreaza si detine date cu caracter personal numai in scopurile specificate in Capitolul 17 al prezentei Politici (sau in alte scopuri autorizate in mod expres de GDPR).

5.3         Persoanele vizate sunt informate cu privire la scopul sau scopurile pentru care Compania utilizeaza datele lor personale. Va rugam sa consultati Capitolul 11 pentru mai multe detalii referitoare la informarea  persoanelor vizate.

 

6. Prelucrarea adecvata, relevanta si limitata a datelor

Compania va colecta si procesa numai datele cu caracter personal pentru (si in masura in care este necesar pentru) scopul sau scopurile specifice despre care persoane vizate au fost informate sau vor fi informate asa cum este prevazut in Capitolul 17 de mai jos.

 

7. Corectitudinea si actualizarea datelor

7.1         Compania se va asigura ca toate datele cu caracter personal colectate, prelucrate si detinute de aceasta sunt pastrate corecte si actualizate. Aceasta include, dar nu se limiteaza la, rectificarea datelor cu caracter personal la cererea persoanei vizate, astfel cum este prevazut  in Capitolul 13 de mai jos.

7.2         Acuratetea datelor cu caracter personal trebuie verificata atunci cand este colectata si apoi la intervale regulate de timp. Daca se constata ca datele personale sunt inexacte sau neactualizate, vor fi luate fara intarziere toate masurile rezonabile pentru a modifica sau sterge aceste date, dupa caz.

 

8. Asigurarea securitatii procesarii si pastrarii datelor

8.1         Compania se va asigura ca toate datele cu caracter personal colectate, pastrate si prelucrate sunt pastrate in siguranta si protejate impotriva prelucrarii neautorizate sau ilegale precum si impotriva pierderii, distrugerii sau deteriorarii accidentale. Mai multe detalii privind masurile tehnice si organizatorice care trebuie luate sunt furnizate in Capitolele 19-22 din prezenta politica.

8.2         Compania nu va pastra datele cu caracter personal mai mult decat este necesar din perspectiva scopului sau scopurilor pentru care aceste date personale au fost colectate, detinute si procesate initial. (Consultati Capitolul 18 pentru detalii privind politica noastra de pastrare a datelor)

8.3         Atunci cand datele personale nu mai sunt necesare, se vor lua toate masurile rezonabile pentru stergerea sau eliminarea lor imediata. (Vezi Capitolul 20)

 

9. Responsabilitatea si pastrarea datelor

9.1         Compania va desemna un Responsabil cu protectia datelor.

9.2         Responsabilul cu protectia datelor are obligatia de a supraveghea punerea in aplicare a prezentei politici si de a monitoriza conformitatea cu aceasta, cu alte politici ale Companiei privind protectia datelor si cu GDPR si cu alte legi aplicabile privind protectia datelor.

9.3         Compania va pastra inregistrari interne scrise ale colectarii, detinerii si prelucrarii tuturor datelor cu caracter personal,  care trebuie sa contina urmatoarele informatii:

9.3.1     Numele si datele Companiei, Responsabilul desemnat al acesteia cu protectia datelor si orice alti terti operatori de date personale;

9.3.2     Scopurile pentru care Compania colecteaza, pastreaza si prelucreaza date cu caracter personal;

9.3.3     Detalii privind categoriile de date cu caracter personal colectate, pastrate si prelucrate de Companie si categoriile de persoane vizate la care se refera datele personale respective;

9.3.4     Detalii privind transferurile de date cu caracter personal catre tarile din afara SEE, inclusiv toate mecanismele si masurile de siguranta;

9.3.5     Detalii privind durata de pastrare a datelor cu caracter personal de catre Companie; si

9.3.6     Descrieri detaliate ale tuturor masurilor tehnice si organizatorice luate de Companie pentru a asigura securitatea datelor cu caracter personal.

 

10. Evaluarea impactului asupra protectiei datelor

10.1       Compania va trebui sa faca evaluari ale impactului asupra protectiei datelor pentru toate proiectele existente si noi si/sau noi utilizari ale datelor cu caracter personal.

10.2       Evaluarile impactului privind protectia datelor sunt supravegheate de Responsabilul cu protectia datelor si abordeaza urmatoarele aspecte:

10.2.1   Tipul (tipurile) de date cu caracter personal care vor fi colectate, pastrate si procesate;

10.2.2   Scopul (scopurile) in care vor fi utilizate datele cu caracter personal;

10.2.3   Obiectivele Companiei;

10.2.4   Cum vor fi utilizate datele cu caracter personal;

10.2.5   Partile (interne si/sau externe) care trebuie consultate;

10.2.6   Necesitatea si proportionalitatea procesarii datelor in raport cu scopul (scopurile) pentru care sunt procesate;

10.2.7   Riscurile prezentate pentru persoanele vizate;

10.2.8   Riscurile reprezentate atat in cadrul companiei, cat si pentru aceasta; si

10.2.9   Masuri propuse pentru minimizarea si gestionarea riscurilor identificate.

 

11. Dreptul persoanelor vizate de a fi informate

11.1       Compania va furniza tuturor persoanelor vizate informatiile prevazute in Capitolul 11.2:

11.1.1   Atunci cand datele cu caracter personal sunt colectate direct de la persoanele vizate, acestea vor fi informate cu privire la scopul lor in momentul colectarii; si

11.1.2   In cazul in care datele cu caracter personal sunt obtinute de la o terta parte, persoanele vizate relevante vor fi informate cu privire la scopul colectarii acestora;

a)  daca datele personale sunt utilizate pentru a comunica cu persoana vizata, atunci cand se face prima comunicare;

b)  daca datele personale urmeaza sa fie transferate catre o alta parte, inainte de realizarea transferului; sau

c)  cat mai repede posibil si in orice caz nu mai mult de o luna dupa obtinerea datelor cu caracter personal.

11.2       Urmatoarele informatii vor fi furnizate:

11.2.1   Detaliile companiei, incluzand, dar fara a se limita la, identitatea persoanei responsabile pentru protectia datelor;

11.2.2   Scopul (scopurile) pentru care datele cu caracter personal sunt colectate si vor fi prelucrate (dupa cum este detaliat in Capitolul 17 al prezentei Politici) si temeiul juridic care justifica aceasta colectare si prelucrare;

11.2.3   Acolo unde este cazul, interesele legitime prin care Compania isi justifica colectarea si prelucrarea datelor cu caracter personal;

11.2.4   In cazul in care datele cu caracter personal nu sunt obtinute direct de la persoana vizata, categoriile de date cu caracter personal colectate si prelucrate;

11.2.5   In cazul in care datele cu caracter personal urmeaza a fi transferate uneia sau mai multor terte parti, datele partilor respective;

11.2.6   In cazul in care datele cu caracter personal urmeaza a fi transferate unei terte parti situate in afara Spatiului Economic European (denumit in continuare "SEE"), detalii privind transferul respectiv, inclusiv, dar nelimitandu-se la, garantiile existente;

11.2.7   Detalii privind pastrarea datelor;

11.2.8   Detalii privind drepturile persoanelor vizate in cadrul GDPR;

11.2.9   Detalii privind dreptul persoanei vizate de a-si retrage in orice moment consimtamantul dat Companiei de a-i prelucra datele personale;

11.2.10    Detalii privind dreptul persoanei vizate de a  se adresa Autoritatii de Supraveghere; si

11.2.11    Unde este cazul, detalii privind orice cerinta sau obligatie legala sau contractuala care impune colectarea si prelucrarea datelor cu caracter personal si detalii privind consecintele neindeplinirii acestora.

12. Dreptul de acces

12.1       Persoanele vizate pot face in orice moment cereri de acces pentru a afla mai multe despre datele personale pe care Compania le detine despre ele, ce face cu datele personale si de ce.

12.2       Raspunsurile la cererile de acces se fac in mod normal in termen de o luna de la primire, totusi acestea pot fi prelungite cu pana la doua luni daca cererea este complexa si/sau sunt depuse numeroase cereri. Daca este necesar un astfel de timp suplimentar, persoana vizata trebuie informata.

12.3       Toate cererile de acces primite trebuie gestionate de catre Responsabilul cu protectia datelor din cadrul Companiei.

12.4       Compania nu percepe nicio taxa pentru gestionarea cererilor de acces normale. Compania isi rezerva dreptul de a percepe taxe rezonabile pentru copii suplimentare de informatii care au fost deja furnizate persoanei vizate si pentru cereri care sunt vadit nefondate sau excesive, in special atunci cand astfel de solicitari sunt repetate.

 

13. Dreptul la rectificarea datelor cu caracter personal

13.1       Persoanele vizate au dreptul sa solicite Companiei sa rectifice orice date personale care sunt inexacte sau incomplete.

13.2       Compania trebuie sa rectifice datele cu caracter personal in cauza si sa informeze persoana vizata cu privire la rectificarea respectiva, in termen de o luna de la data la care persoana vizata a informat Compania despre problema respectiva. Perioada poate fi prelungita cu pana la doua luni in cazul unor solicitari complexe. Daca este necesar un astfel de timp suplimentar,  persoana vizata trebuie informata.

13.3       In cazul in care orice date cu caracter personal afectate au fost divulgate tertilor, acele parti sunt informate cu privire la orice rectificare care trebuie facuta acestor date cu caracter personal.

 

14. Dreptul la stergerea datelor cu caracter personal

14.1       Persoanele vizate au dreptul sa ceara Companiei sa stearga datele personale pe care le detine in legatura cu acestea in urmatoarele situatii:

14.1.1   Nu mai este necesar ca si Compania sa detina aceste date cu caracter personal in ceea ce priveste scopul (scopurile) pentru care au fost initial colectate sau prelucrate;

14.1.2   Persoana vizata doreste sa-si retraga consimtamantul dat Companiei sa detina si sa ii proceseze datele cu caracter personal;

14.1.3   Persoana vizata obiecteaza Companiei care detine si prelucreaza datele cu caracter personal (si nu exista niciun interes legitim pentru a-i permite Companiei sa faca acest lucru) (a se vedea Capitolul 17 pentru detalii suplimentare privind dreptul de a obiecta);

14.1.4   Datele cu caracter personal au fost prelucrate ilegal;

14.1.5   Datele cu caracter personal trebuie sterse astfel incat Compania sa respecte o anumita obligatie legala.

14.2       Cu exceptia cazului in care Compania are motive intemeiate sa refuze stergerea datelor cu caracter personal, toate solicitarile de stergere vor fi respectate, iar persoana vizata va fi informata despre stergere in termen de o luna de la primirea cererii acesteia. Perioada poate fi prelungita cu pana la doua luni in cazul unor solicitari complexe. Daca este necesar un astfel de timp suplimentar, persoana vizata trebuie informata.

14.3       In cazul in care datele cu caracter personal care urmeaza a fi sterse ca raspuns la cererea unei persoane vizate au fost divulgate unor terte parti, acele parti sunt informate despre stergere (cu exceptia cazului in care este imposibil sau ar necesita eforturi disproportionate in acest sens).

 

15. Dreptul de a restrictiona procesarea datelor cu caracter personal

15.1       Persoanele vizate pot cere Companiei sa inceteze prelucrarea datelor cu caracter personal pe care le detine in legatura cu acestea. Daca persoana vizata face o astfel de solicitare, Compania pastreaza numai cantitatea de date cu caracter personal referitoare la persoana in cauza (daca exista) care este necesara pentru a se asigura ca datele personale in cauza nu sunt prelucrate in continuare.

15.2       In cazul in care datele cu caracter personal afectate au fost divulgate unor terte parti, aceste parti sunt informate cu privire la restrictiile aplicabile in ceea ce priveste prelucrarea acestora (cu exceptia cazului in care este imposibil sau ar necesita eforturi disproportionate in acest sens).

 

16. Dreptul de a obiecta la prelucrarea datelor cu caracter personal

16.1       Persoanele vizate au dreptul de a formula obiectii fata de Companie in ceea ce priveste prelucrarea datelor cu caracter personal pe baza unor interese legitime si/sau a marketingului direct.

16.2       In cazul in care persoana vizata contesta dreptul Companiei de a-i prelucra datele personale pe baza intereselor sale legitime, Compania va inceta imediat o astfel de procesare, cu exceptia cazului in care se poate demonstra ca motivele legitime ale Companiei pentru o astfel de prelucare depasesc interesele, drepturile si libertatile persoanei vizate.

16.3       In cazul in care persoana vizata contesta dreptul Companiei privind prelucrarea datelor sale personale in scopuri de marketing direct, Compania va inceta imediat o astfel de prelucrare.

 

17. Date personale colectate, detinute si procesate

Urmatoarele date cu caracter personal sunt colectate, detinute si procesate de catre Companie.

Data Ref. Tipul de date Scopul prelucrarii datelor
Informatii de contact Nume, adrese, numere de telefon, denumiri functii Pentru a mentine contactul cu clientii in activitatea curenta a Companiei – inclusiv cazuri de asistenta si suport, stiri despre produse si servicii noi, transmitere newslettere si promotii.
Istoric de achizitii Inregistrari de software si servicii achizitionate Pentru a ne permite sa oferim gestionarea eficienta a contractului de licenta software, suportul corespunzator, consecventa furnizarii de servicii.
Solicitari de asistenta Detalii privind cazurile de asistenta solicitate de clienti Pentru a permite solutionarea problemelor de asistenta in desfasurare si a istoricului in cazul unor probleme repetate sau conexe in viitor.
 Date CRM Inregistrari ale intalnirilor si ale conversatiilor telefonice. Pentru a ne permite sa interactionam eficient cu clientii existenti si potentiali in mod continuu si pentru a verifica detalii ale conversatiilor istorice cu Compania.
Cereri de date in scop de marketing Adrese de e-mail si date similare obtinute prin intermediul formularelor de pe website Pentru a permite contactul cu partile care au optat pentru primirea informatiilor de marketing de la Companie.

18. Politica de pastrare a datelor

18.1       Compania nu va pastra date personale mai mult decat este necesar, avand in vedere scopul (scopurile) pentru care aceste date sunt colectate, detinute si procesate.

18.2       Diferite tipuri de date cu caracter personal, utilizate in scopuri diferite, pot fi retinute pentru perioade diferite (si pastrarea lor revizuita periodic), dupa cum se arata mai jos.

18.3       La stabilirea si/sau revizuirea perioadelor de pastrare se iau in considerare urmatoarele:

18.3.1   Obiectivele si cerintele Companiei;

18.3.2   Tipul de date cu caracter personal in cauza;

18.3.3   Scopul (scopurile) pentru care datele sunt colectate, pastrate si procesate;

18.3.4   Baza juridica a Companiei pentru colectarea, pastrarea si procesarea acestor date;

18.3.5   Categoria sau categoriile de persoane vizate la care se refera datele;

18.4       Daca nu se poate stabili o perioada exacta de pastrare pentru un anumit tip de date, se stabilesc criterii prin care se va determina pastrarea datelor, asigurandu-se astfel ca datele in cauza si pastrarea lor pot fi revizuite periodic in conformitate cu aceste criterii.

18.5       Fara a aduce atingere urmatoarelor perioade de pastrare definite, anumite date cu caracter personal pot fi sterse sau dispuse in alt mod inainte de expirarea perioadei de pastrare definite cand se ia o decizie in cadrul Companiei in acest sens (fie ca raspuns la o cerere a unei persoane vizate, fie altfel).

 

Data Ref. (vezi Capitol 17) Perioada de pastrare sau criteriile Comentarii
Informatii de contact 10 ani de la cel mai recent contact (factura, conversatie sau alta comunicare) Autoritatile fiscale cer ca inregistrarile relevante sa fie pastrate timp de cel putin 10 ani. Viteza rapida cu care se produc schimbari in industria proiectarii asistate de calculator si in domeniul industriei IT in general, justifica pastrarea datelor clientilor existenti pentru a-i mentine informati cu privire la aceste progrese tehnologice pentru o perioada de referinta de 10 ani.
Istoricul de achizitii
Support Cases

Cazuri de asistenta

 Date CRM
 

Solicitari de stergere a datelor

Datele vor fi sterse cat mai curand posibil dupa notificarea primita de la persoana vizata

 

19. Securitatea datelor - comunicari si stocare

Compania se va asigura ca se acorda cea mai mare atentie tuturor comunicarilor si altor transferuri care implica date cu caracter personal. In plus, Compania se asigura ca sunt luate urmatoarele masuri cu privire la stocarea datelor cu caracter personal:

19.1       Toate copiile electronice ale datelor cu caracter personal vor fi stocate in siguranta pe serverele Companiei si vor fi accesibile numai angajatilor care sunt autorizati sa faca acest lucru, prin intermediul accesului individual cu parola;

19.2       Toate documentele tiparite continand date personale, impreuna cu orice copii electronice stocate pe suporturi fizice, detasabile, vor fi stocate in siguranta in incinta noastra;

19.3       Nu se vor transfera date cu caracter personal pe niciun dispozitiv personal apartinand angajatilor, datele cu caracter personal putand fi transferate numai pe  dispozitivele care apartin contractantilor sau altor parti care lucreaza in numele Companei, in cazul in care partea in cauza este de acord sa respecte nu numai in litera legii, ci si in spiritul ei, aceasta Politica si reglementarile GDPR (care poate include si demonstrarea catre Companie a faptului ca au fost luate toate masurile tehnice si organizatorice adecvate).

 

20. Securitatea Datelor - Stergerea

La expirarea perioadelor de pastrare a datelor mentionate in Capitolul 18 a prezentei Politici, sau atunci cand o persoana vizata isi exercita dreptul de a sterge datele sale personale, acestea vor fi  sterse, distruse sau dispuse in alt mod, dupa cum urmeaza:

20.1       Datele personale stocate electronic (inclusiv toate copiile de rezerva ale acestora) vor fi sterse;

20.2       Datele personale stocate in forma tiparita vor fi distruse.

 

21. Securitatea datelor - Utilizarea datelor cu caracter personal

Compania se va asigura ca sunt luate urmatoarele masuri cu privire la utilizarea datelor cu caracter personal:

21.1       Niciun fel de date personale nu pot fi partajate la nivel informal si daca un angajat, agent, sub-contractor sau alta parte care lucreaza in numele Companiei solicita acces la date cu caracter personal la care nu au acces deja, acest acces va trebui solicitat oficial de catre un membru al echipei de management;

21.2       Datele personale nu vor putea fi transferate angajatilor, agentilor, contractantilor sau altor parti, indiferent daca acestea lucreaza in numele Companiei sau nu, fara autorizatia unui membru al echipei de management.

21.3       Datele personale vor fi gestionate cu grija in orice moment si nu vor fi lasate nesupravegheate sau la vederea angajatilor neautorizati, a agentilor, a subcontractantilor sau a altor parti;

21.4       Daca datele personale sunt vizualizate pe un ecran de calculator si calculatorul in cauza trebuie lasat nesupravegheat pentru o anumita perioada de timp, utilizatorul trebuie sa blocheze computerul si ecranul inainte de a-l parasi; si

21.5       In cazul in care datele cu caracter personal detinute de Companie sunt utilizate in scopuri de Marketing, responsabilitatea echipei de management este de a se asigura ca s-a obtinut consimtamantul corespunzator si ca niciuna dintre persoanele vizate nu a renuntat la acordarea acestuia.

 

22. Masuri organizatorice

Compania se va asigura ca sunt luate urmatoarele masuri in ceea ce priveste colectarea, detinerea si prelucrarea datelor cu caracter personal:

22.1       Toti angajatii, agentii, contractorii sau alte parti care lucreaza in numele companiei trebuie sa fie pe deplin constienti atat de  responsabilitatile lor individuale, cat si de responsabilitatile Companiei in cadrul GDPR si in conformitate cu aceasta Politica, si vor primi o copie a acestei Politici;

22.2       Numai angajatii, agentii, subcontractorii sau alte parti care lucreaza in numele Companiei si care au nevoie de acces si utilizare a datelor cu caracter personal pentru a-si indeplini in mod corect sarcinile atribuite trebuie sa aiba acces la datele personale detinute de Companie;

22.3       Toti angajatii, agentii, contractorii sau alte parti care lucreaza in numele Companiei care manipuleaza date cu caracter personal:

22.3.1   vor fi instruiti corespunzator pentru a face acest lucru;

22.3.2   vor fi supravegheati corespunzator;

22.3.3   li se va solicita si vor trebui sa fie incurajati sa aiba grija, sa manifeste prudenta si discretie atunci cand discuta aspecte legate de munca referitoare la datele cu caracter personal, fie la locul de munca, fie in alte imprejurari;

22.3.4   vor fi obligati contractual sa faca acest lucru in conformitate cu principiile GDPR si acesta Politica;

22.3.5   vor fi fi evaluati periodic;

22.4       Metodele de colectare, detinere si prelucrare a datelor cu caracter personal vor fi evaluate si revizuite periodic;

22.5       Toate datele personale detinute de Companie vor fi revizuite periodic, asa cum se prevede in Politica Companiei de Pastrare a Datelor;

22.6       In cazul in care un agent, contractor sau o alta parte care lucreaza in numele Companiei gestionand date cu caracter personal nu isi indeplineste obligatiile care decurg din aceasta Politica, acea parte va despagubi si va exonera Compania de orice cheltuieli, raspundere, daune, pierderi, reclamatii ori actiuni si urmari care pot rezulta din aceasta incalcare.

 

23. Notificarea incalcarii datelor

23.1       Toate incalcarile securitatii datelor cu caracter personal trebuie raportate imediat Responsabilului cu protectia datelor din cadrul Companiei.

23.2       In cadrul producerii unei incalcari a securitatii datelor cu caracter personal si a faptului ca incalcarea este susceptibila de a pune in pericol drepturile si libertatile persoanelor vizate (de exemplu: pierderi financiare, incalcarea confidentialitatii, discriminare, daune aduse reputatiei, sau alte daune sociale si economice importante), Responsabilul cu protectia datelor se va asigura ca autoritatea de supraveghere este informata fara intarziere despre incalcare si, in orice caz in termen de 72 de ore dupa ce a luat cunostinta de ea.

23.3       In cazul in care o incalcare a securitatii datelor cu caracter personal este susceptibila sa genereze un risc ridicat (adica un risc mai mare decat cel descris in art. 23.2) asupra drepturilor si libertatilor persoanelor vizate, Responsabilul cu protectia datelor se va asigura ca toate persoanele vizate afectate sunt informate direct despre incalcare si fara intarzieri nejustificate.

23.4       Notificarile privind incalcarea securitatii datelor includ urmatoarele informatii:

23.4.1   Categoriile si numarul aproximativ al persoanelor vizate;

23.4.2   Categoriile si numarul aproximativ al inregistrarilor de date cu caracter personal vizate;

23.4.3   Numele si datele de contact ale Responsabilului cu protectia datelor din cadrul Companiei (sau al altui contact de unde pot fi obtinute mai multe informatii);

23.4.4   Consecintele probabile ale incalcarii;

23.4.5   Detaliile masurilor luate sau propuse a fi luate de catre Companie pentru remedierea incalcarii, inclusiv, daca este cazul, masuri de atenuare a eventualelor sale efecte adverse.

 

24. Implementarea Politicii

Aceasta Politica se aplica incepand cu 25 mai 2018. Nicio parte a acestei Politici nu va avea efect retroactiv si nu se va aplica decat evenimentelor care vor aparea la sau dupa aceasta data.