top of page
Acest site a fost creat cu instrumentul pentru creat site-uri
.com
. Creează-ți astăzi site-ul.Începe acum

Politica generală privind protecția datelor cu caracter personal

Introducere

Montrepcom S.R.L. cu sediul în Târgu MureÈ™, str. MureÈ™ului, nr. 8, judeÈ› MureÈ™ a înÈ›eles amploarea È™i consecinÈ›ele stabilite de Regulamentul UE 2016/679 È™i se angajează să protejeze drepturile È™i libertățile persoanelor vizate È™i să le prelucreze în condiÈ›ii de siguranță È™i în conformitate cu toate obligaÈ›iile legale.

Procesăm date personale despre angajaÈ›ii noÈ™tri, clienÈ›ii, furnizorii È™i alte persoane pentru diferite scopuri în buna desfășurare a afacerii noastre.

Această politică stabileÈ™te modul în care încercăm să protejăm datele cu caracter personal È™i să ne asigurăm că angajaÈ›ii noÈ™tri înÈ›eleg regulile care reglementează utilizarea acestora È™i vor acÈ›iona cu prudență în vederea îndeplinirii atribuÈ›iilor de serviciu. În special, această politică impune angajaÈ›ilor societății să se asigure că se vor consulta cu directorul societății sau cu o persoană desemnată de acesta înainte de iniÈ›ierea oricăror activități semnificative de prelucrare a datelor cu caracter personal, pentru a nu ieÈ™i din sfera de conformitate.

 

Definiții

Scopuri

Scopurile pentru care datele personale pot fi utilizate de către Montrepcom S.R.L:

Gestionarea relațiilor cu angajații, administrativ, financiar, de reglementare, de salarizare și de dezvoltare a afacerilor.

Obiectivele de afaceri includ următoarele:

- Respectarea obligaÈ›iilor noastre legale prin a fi la curent cu cele mai noi reglementări naÈ›ionale È™i europene È™i cu bunele practici în domeniu;

- Cooperarea cu ANSPDCP;

- Asigurarea respectării politicilor È™i procedurilor întocmite în cadrul societății;

- Activități operaÈ›ionale cum ar fi înregistrarea tranzacÈ›iilor, instruirea È™i controlul calității, asigurarea confidenÈ›ialității informaÈ›iilor sensibile din punct de vedere comercial, verificarea securității, evaluarea È™i verificarea modalității de îndeplinire a atribuÈ›iilor de serviciu;

- Investigarea cererilor È™i plângerilor

- asigurarea practicilor sigure de lucru, monitorizarea și gestionarea accesului personalului la sistemele și facilitățile puse la dispoziție de către societate, gestionarea absențelor personalului

- Monitorizarea comportamentului personalului, probleme disciplinare

- Marketingul afacerii noastre

- Îmbunătățirea serviciilor

 

Date cu caracter personal

"Date cu caracter personal" înseamnă orice informaÈ›ie referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locaÈ›ie, un identificator online sau unul sau mai mulÈ›i factori specifici fizic, fiziologic, genetic, mental, economic, cultural sau social al acelei persoane fizice. Datele personale pe care le colectăm pot include: nume, prenume, numărul de telefon al persoanei, date de contact, studii, detalii financiare È™i de plată, detalii privind certificatele È™i diplomele, educaÈ›ia È™i aptitudinile, starea civilă, cetățenia, denumirea postului È™i CV-ul.

Date cu caracter sensibil

Categoriile de date cu caracter sensibil includ informaÈ›ii despre originea rasială sau etnică a unui individ, despre opiniile politice, credinÈ›ele religioase sau similare, sănătatea fizică sau psihică, infracÈ›iunile sau procedurile conexe, informaÈ›ii - orice utilizare a unor categorii speciale de date cu caracter personal ar trebui să fie strict controlată în conformitate cu această politică.

Operator de date

"Operator de date" înseamnă persoana fizică sau juridică, autoritatea publică, agenÈ›ia sau orice alt organism care, singură sau în comun cu alÈ›ii, stabileÈ™te scopurile È™i mijloacele de prelucrare a datelor cu caracter personal;

Persoană împuternicită

"Persoană împuternicită" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenÈ›ie sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

Prelucrarea datelor cu caracter personal

"Prelucrare" înseamnă orice operaÈ›iune sau set de operaÈ›iuni care privesc date cu caracter personal sau seturi de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziÈ›ie în alt mod, alinierea sau combinarea, restricÈ›ionarea, È™tergerea sau distrugerea.

Autoritatea de Supraveghere

Acesta este organismul național responsabil cu protecția datelor. Autoritatea de supraveghere a organizației noastre este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

„destinatar”

înseamnă persoana fizică sau juridică, autoritatea publică, agenÈ›ia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecÈ›ie a datelor, în conformitate cu scopurile prelucrării;

„consimțământ”

înseamnă orice manifestare de voință liberă, specifică, informată È™i lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraÈ›ie sau printr-o acÈ›iune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

„încălcarea securității datelor cu caracter personal”

înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

 

 

II. Scop

Această politică se aplică întregului personal angajat al societății Montrepcom S.R.L, care trebuie să fie familiarizat cu această politică È™i să respecte termenii săi.

Această politică completează celelalte politici È™i proceduri adoptate de către Montrepcom S.R.L. Toate măsurile tehnice È™i organizatorice întreprinse de societate pentru a intra în conformitate cu Regulamentul UE 2016/679 vor fi revizuite È™i actualizate recurent, cel puÈ›in o dată pe an. Orice politică nouă sau modificată va fi distribuită angajaÈ›ilor societății după ce a fost adoptată.

 

III. Principii

Montrepcom S.R.L respectă principiile de protecÈ›ie a datelor cu caracter personal enumerate în Regulamentul UE 2016/679 privind protecÈ›ia datelor. Vom face tot posibilul în tot ceea ce facem pentru a respecta aceste principii. Principiile sunt:

1. Prelucrarea datelor să fie legală, corectă și transparentă;

Prelucrarea datelor cu caracter personal trebuie să fie corectă, având un temei legal în baza căreia este prelucrată, iar modalitatea de prelucrarea trebuie să fie transparentă cu privire la modul în care vor fi utilizate datele.

2. Datele pot fi colectate numai pentru un anumit scop;

Procesarea datelor cu caracter personal trebuie să fie limitată doar pentru atingerea unor scopuri stabilite anterior procesării;

3. Prelucrarea datelor să fie minimizată;

În vederea îndeplinirii proceselor desfășurate în cadrul societății Montrepcom S.R.L., se vor folosi doar datele necesare îndeplinirii scopurilor stabilite. Nu se vor colecta date cu caracter personal care sunt considerate excesive în îndeplinirea scopurilor.

4. Prelucrarea datelor să fie corectă;

Societatea Montrepcom S.R.L îÈ™i asumă să actualizeze constant datele cu caracter personal cu care operează È™i să verifice veridicitatea datelor obÈ›inute;

5. Retenția datelor cu caracter personal să fie determinată;

Datele cu caracter personal procesate în cadrul societății Montrepcom S.R.L se vor păstra doar pentru o perioadă limitată de timp, atâta timp cât este prevăzut în Legea Arhivelor. În cazul datelor pentru care nu este prevăzută obligativitatea reÈ›inerii unei perioade determinate, Montrepcom S.R.L. a stabilit în Politica de retenÈ›ie a datelor È™i alte termene de retenÈ›ie. La expirarea perioadelor stipulate de retenÈ›ie a datelor, societatea va dispune È™tergerea sau distrugerea datelor cu caracter personal. 

6. Prelucrarea datelor trebuie să asigure integritate și confidențialitate;

Prelucrarea datelor personale trebuie făcută în cele mai proprii condiÈ›ii de siguranță, care să includă ”protecÈ›ia împotriva prelucrării neautorizate sau ilegale ÅŸi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”.

 

IV. Responsabilitate și transparență

Trebuie să asigurăm răspunderea È™i transparenÈ›a în utilizarea tuturor datelor cu caracter personal, în acest sens trebuie să demonstrăm respectarea fiecărui principiu enumerat mai sus. Suntem responsabili să păstrăm o evidență relevantă care să contabilizeze activitățile de prelucrare a datelor de care suntem responsabili, iar aceasta trebuie să fie actualizată constant È™i aprobată de către directorul societății.

Pentru a respecta reglementările în materia protecÈ›iei datelor am decis să întreprindem măsuri tehnice È™i organizatorice pentru a demonstra conformitatea. Persoanele cu care lucrăm, angajaÈ›i, parteneri comerciali trebuie să înÈ›eleagă rolul lor în conformitatea noastră pentru a putea respecta următoarele obligaÈ›ii privind protecÈ›ia datelor:

• Implementarea completă a tuturor măsurilor tehnice È™i organizatorice adecvate pentru societatea Montrepcom S.R.L;

• MenÈ›inerea actualizată a documentaÈ›iei relevante despre toate activitățile de procesare a datelor cu caracter personal;

• Efectuarea Evaluării de impact asupra protecÈ›iei datelor;

• Punerea în aplicare a măsurilor care să asigure confidenÈ›ialitatea prin:

o Minimizarea datelor;

o Pseudonimizarea;

o Transparență;

o Permite persoanelor fizice să monitorizeze procesarea;

o Crearea È™i îmbunătățirea continuă a securității È™i a procedurilor îmbunătățite de confidenÈ›ialitate;

 

V. Informații utile

1. Prelucrarea corectă și legală a datelor:

Trebuie să procesăm datele personale în mod corect È™i legal, în conformitate cu drepturile persoanelor vizate, astfel cum este enunÈ›at în secÈ›iunea ”Principii”. Aceasta înseamnă, în general, că nu ar trebui să procesăm date cu caracter personal decât dacă avem o bază legală. Dacă nu putem aplica o bază legală (explicată mai jos), prelucrarea noastră nu este conformă cu primul principiu È™i va fi ilegală. Persoanele vizate au dreptul de a È™terge orice date prelucrate în mod ilegal.

2. Operator vs. Persoană împuternicită

Montrepcom S.R.L. este È™i operator de date È™i persoană împuternicită conform definiÈ›iilor date în Regulamentul UE 2016/679. Ca persoană împuternicită, trebuie să ne conformăm obligaÈ›iilor contractuale È™i să acÈ›ionăm numai pe baza instrucÈ›iunilor documentate ale operatorului de date. Dacă, în orice moment, determinăm scopul È™i mijloacele de procesare a datelor cu ajutorul instrucÈ›iunilor operatorului, vom fi consideraÈ›i un operator È™i, prin urmare, încălcăm contractul încheiat cu operatorul care ne-a furnizat datele cu caracter personal È™i avem aceeaÈ™i răspundere ca È™i acesta. Ca persoană împuternicită, trebuie:

• să nu subcontractăm fără autorizarea scrisă a operatorului;

• să asigurăm securitatea procesării;

• să menÈ›inem o evidență exactă a activităților de procesare;

• să notificăm operatorul despre orice încălcare a datelor cu caracter personal;

• să respectăm scopurile È™i instrucÈ›iunile oferite de operator;

 

3. Baza legală pentru prelucrarea datelor

Trebuie să stabilim o bază legală pentru prelucrarea datelor, astfel, ne-am asigurat că toate datele pe care le procesăm È™i de care suntem responsabili pentru gestionare au o bază scrisă legală aprobată de către directorul societății. Am înÈ›eles că este responsabilitatea noastră să verificăm baza legală pentru toate datele cu care lucrăm È™i să ne asigurăm că toate procesele din societate respectă principiul legal. Cel puÈ›in una dintre următoarele condiÈ›ii trebuie să se aplice atunci când procesăm date personale:

a. Consimțământul

Datele procesate având ca temei consimțământul persoanei vizate sunt obÈ›inute prin acordarea consimțământului clar, explicit È™i definit pentru ca datele persoanei vizate să fie procesate pentru un anumit scop.

A prelucra date pe baza consimțământului, înseamnă a da persoanei vizate reală libertate de alegere È™i control sporit asupra prelucrării. Enumerăm mai jos câteva din cele mai importante reguli de obÈ›inere È™i gestionare a consimțământului:

  • Consimțământ explicit. Consimțământul trebuie să fie exprimat în mod explicit, într-o manieră clară È™i specifică (manifestare pozitivă a consimțământului). Utilizarea unor metode de exprimare implicită / tacită a consimțământului (e.g. căsuÈ›e de acord pre-bifate) nu este o practică legală;

  • Consimțământ necondiÈ›ionat. Furnizarea unui serviciu solicitat de / oferit persoanei vizate nu poate fi condiÈ›ionată de acordarea consimțământului pentru prelucrare din partea respectivei persoane, întrucât astfel, consimțământul nu ar fi liber exprimat;

  • c) Consimțământ separat. Consimțământul trebuie solicitat (i) în mod separat de termeni È™i condiÈ›ii ori alte documente de informare È™i prezentare È™i (ii) în mod specific pentru fiecare scop pentru care se face prelucrare pe acest temei juridic;

  • Consimțământ documentat. Consimțământul trebuie documentat È™i dovada acestuia trebuie păstrată. Ca principiu, operatorul trebuie să poată demonstra cine a dat consimțământul, când, prin ce metodă È™i ce informaÈ›ii au fost furnizate cu ocazia preluării consimțământului;

  • Consimțământ revocabil. Persoana vizată are dreptul de a retrage consimțământul în orice moment (formă de manifestare a „dreptului de a fi uitat”), iar operatorul trebuie să ofere un mecanism de retragere facil È™i să acÈ›ioneze pentru a da eficiență retragerii în cel mai scurt timp posibil.

Acest set de reguli face ca prelucrarea pe bază de consimțământ să ridice numeroase probleme practice. De aceea, Montrepcom S.R.L trebuie să răspundă în primul rând la întrebarea dacă consimțământul este într-adevăr temeiul juridic adecvat prelucrărilor de date cu caracter personal pe care doresc să le realizeze, sau există un alt temei juridic mai potrivit. Determinarea este cu atât mai importantă cu cât alegerea temeiului juridic este unică È™i, în principiu, nu poate fi schimbată ulterior începerii prelucrării.

b. Temei contractual

Prelucrarea este necesară pentru încheierea sau executarea unui contract între societate È™i persoana vizată.

Elementul cheie care justifică utilizarea acestui temei juridic este necesitatea încheierii sau executării unui contract. În acest context, prelucrarea este legală dacă:

  • Există un contract valabil, pentru a cărui executare este necesară prelucrarea de date cu caracter personal; sau

  •  În faza pre-contractuală, la solicitarea persoanei vizate, este nevoie de prelucrarea anumitor date cu caracter personal în vederea încheierii contractului.

În mod contrar, prelucrarea nu se poate baza pe temeiul încheierii / executării contractului dacă:

  • Trebuie prelucrate datele unei persoane, alta decât cea cu care se încheie contractul;

  • IniÈ›iativa încheierii contractului aparÈ›ine operatorului sau unei terÈ›e persoane;

 

CerinÈ›a necesității prelucrării pentru încheierea sau executarea unui contract nu înseamnă întotdeauna că prelucrarea este esenÈ›ială în acest scop, totuÈ™i aceasta trebuie să fie limitată la È™i proporÈ›ională cu scopul urmărit

c. Temei legal

Avem o obligaÈ›ie legală de a procesa datele cu caracter personal(cu excepÈ›ia unui contract), cum ar fi înregistrarea contractelor individuale de muncă în REVISAL, completarea declaraÈ›iilor D112 È™.a.

Prelucrarea datelor cu caracter personal pe temeiul necesității conformării unei obligaÈ›ii legale presupune existenÈ›a unei norme legale imperative aplicabile operatorului. De asemenea, prelucrarea impusă printr-o decizie administrativă / hotărâre judecătorească (ele însele, luate în temeiul unei abilitări legale) poate fi justificată tot prin necesitatea conformării unei obligaÈ›ii legale.

Prelucrarea trebuie să fie necesară conformării obligaÈ›iei legale. Dacă se poate asigura în mod rezonabil conformarea cu norma legală fără respectiva prelucrare sau printr-o prelucrarea mai puÈ›in invazivă / cuprinzătoare, nu poate fi utilizat acest temei.

d. Interese vitale

Prelucrarea datelor este necesară pentru protejarea vieÈ›ii persoanei sau într-o situaÈ›ie medicală.

e. Interes public

Prelucrare necesară pentru îndeplinirea unei sarcini care serveÈ™te unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul.

f. Interes legitim

Prelucrare necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepÈ›ia cazului în care prevalează interesele sau drepturile È™i libertățile fundamentale ale persoanei vizate. Această condiÈ›ie nu se aplică dacă există un motiv întemeiat pentru a proteja datele personale ale persoanei care are prioritate asupra interesului legitim ale societății.

Interesul legitim este cel mai flexibil temei juridic de prelucrare a datelor cu caracter personal È™i, de aceea, utilizarea sa trebuie calibrată în mod adecvat. În mod tipic, poate fi folosit doar în cazurile în care prelucrarea are un impact minimal asupra persoanelor vizate.

Pentru o judicioasă întemeiere pe interesul legitim, prelucrarea datelor cu caracter personal trebuie să îndeplinească trei tipuri de caracteristici:

a) Testul scopului legitim. Operatorul trebuie să urmărească un interes legitim, al său sau al unui terț. Interesul legitim poate fi un interes comercial, profesional sau un scop mai larg, de exemplu un interes social.

b) Testul necesității. Prelucrarea trebuie să fie proporțională și limitată pentru atingerea interesului legitim urmărit. Dacă respectivul interes poate fi atins printr-o prelucrare mai puțin intruzivă / cuprinzătoare, nu poate fi utilizat acest temei.

c) Testul raportării la interesele persoanei vizate. Ca principiu, prelucrarea trebuie să fie previzibilă pentru persoana vizată È™i să nu creeze un prejudiciu / inconvenient nenecesar persoanei vizate. Important, nu întotdeauna interesele persoanei vizate trebuie aliniate cu cele ale operatorului. Pot exista situaÈ›ii in care interesele operatorului pot prevala asupra celor ale persoanei vizate în cadrul unei prelucrări legitime.

 

4.  Ce temei juridic alegem?

Dacă se face o evaluare a bazei legale, trebuie mai întâi să se stabilească că prelucrarea este necesară. Aceasta înseamnă că prelucrarea trebuie să fie adecvată, targhetată pentru atingerea scopului declarat. Se va analiza dacă, în mod rezonabil, se va putea atinge acelaÈ™i scop prin alte mijloace.

Într-adevăr, există situaÈ›ii când pentru un anumit proces se poate aloca mai mult decât un temei juridic pentru procesare. Astfel, se va alege temeiul juridic care se potriveÈ™te cel mai bine scopului declarat.

În alegerea temeiului juridic se vor lua în considerare următorii factori:

• Care este scopul prelucrării datelor?

• Se poate face în mod rezonabil într-un mod diferit?

• Există posibilitatea de a alege sau nu prelucrarea datelor?

• Cine beneficiază de procesare?

• După selectarea bazei legale, este aceasta aceeaÈ™i cu temeiul juridic pe care persoana vizată o aÈ™tepta?

• Care este impactul prelucrării asupra individului?

• Persoane vizate sunt persoane vulnerabile?

• Ar fi probabil ca persoanele vizate să se opună prelucrării?

• AveÈ›i posibilitatea să opriÈ›i procesarea în orice moment la cerere È™i aÈ›i luat în considerare cum să faceÈ›i acest lucru?

 

Angajamentul nostru față de primul principiu ne obligă să documentăm acest proces și să arătăm că am analizat ce bază legală se aplică cel mai bine fiecărui scop de procesare și justifică pe deplin aceste decizii.

Trebuie, de asemenea, să ne asigurăm că persoanele ale căror date sunt prelucrate de noi sunt informate cu privire la baza legală de prelucrare a datelor, precum și de scopul propus. Acest lucru ar trebui să aibă loc printr-o notificare. Acest lucru se aplică dacă am colectat datele direct de la persoana vizată sau dintr-o altă sursă.

 

VI. Categorii speciale de date cu caracter personal

1. Care sunt categoriile speciale de date cu caracter personal?

Anterior, cunoscut ca date sensibile, aceasta înseamnă date despre o persoană care necesită o protecÈ›ie mai mare. Acest tip de date ar putea crea riscuri mai semnificative pentru drepturile È™i libertățile fundamentale ale unei persoane, punându-le într-o situaÈ›ie de discriminare, spre exemplu. Categoriile speciale includ informaÈ›ii despre persoanele fizice:

• rasă

• origine etnică

• opinii politice

• convingeri religioase

• calitatea de membru al sindicatelor

• date genetice

• date biometrie (în cazul utilizării în scopuri de identificare)

• informaÈ›ii legate de sănătate

• orientarea sexuală

În majoritatea cazurilor în care procesăm categorii speciale de date cu caracter personal, vom cere consimțământul explicit al persoanei vizate pentru a face acest lucru, dacă nu se aplică circumstanÈ›e excepÈ›ionale sau dacă suntem obligaÈ›i să facem acest lucru prin lege (de exemplu, pentru a respecta obligaÈ›iile legale de asigurare a sănătății È™i securității la locul de muncă) . Orice astfel de consimțământ va trebui să identifice clar care sunt datele relevante, motivele pentru care sunt procesate È™i persoanele cărora le vor fi dezvăluite.

CondiÈ›ia pentru prelucrarea categoriilor speciale de date cu caracter personal este să respecte legea. Dacă nu avem o bază legală pentru procesarea unor categorii speciale de date pe care activitatea de prelucrare trebuie să le înceteze.

 

VII. Responsabilități

1. Responsabilități ale societății Montrepcom S.R.L.

• Analizarea È™i documentarea tipului de date cu caracter personal pe care le deÈ›inem;

• Verificarea procedurilor pentru a se asigura că sunt respectate toate drepturile persoanei vizate;

• Identificarea bazei legale pentru prelucrarea datelor cu caracter personal;

• Implementarea È™i revizuirea procedurilor pentru detectarea, raportarea È™i investigarea încălcărilor datelor cu caracter personal;

• Stocarea datelor se vor face în locuri securizate;

• Evaluarea riscului pentru a depista maniera de afectare a drepturilor È™i libertăților individuale în cazul în care datele ar fi compromise;

 

2. Responsabilitățile angajaților

• ÎnÈ›eleg complet obligaÈ›iile care le revin în materia protecÈ›iei datelor;

• Verifică dacă toate activitățile de prelucrare a datelor cu care se confruntă respectă politicile È™i procedurile aprobate de Montrepcom S.R.L È™i sunt justificate;

• Nu utilizează datele cu caracter personal în mod ilegal;

• Păstrează datele în mod corect, acordă importanță modalității de stocare pentru a evita încălcarea legilor privind protecÈ›ia datelor È™i a politicilor noastre prin acÈ›iunile lor;

• Pune în discuÈ›ie orice nelămurire, notifică încălcările sau erorile È™i raportează fără întârziere lucrurile care i se par suspicioase sau contradictorii acestei politici sau obligaÈ›iilor noastre legale.

3. Responsabilitățile managerului IT

• Se asigură că toate sistemele, serviciile, software-ul È™i echipamentele îndeplinesc standardele de securitate acceptabile;

• Verifică È™i scanează în mod regulat hardware È™i software de securitate pentru a se asigura că funcÈ›ionează corect;

• Cercetarea serviciilor oferite de terÈ›i, cum ar fi serviciile cloud pe care compania intenÈ›ionează să le utilizeze pentru stocarea sau procesarea datelor sau serviciile de monitorizare prin supraveghere video;

4. Responsabilitățile șefului de departament Achiziții

• Transmiterea către clienÈ›i/furnizori a notificărilor privind protecÈ›ia datelor È™i adaptarea clauzelor contractuale în conformitate cu Regulamentul UE 2016/679.

• Transmiterea către directorul societății sau către un ofiÈ›er responsabil cu protecÈ›ia datelor întrebările sau cererile privind protecÈ›ia datelor adresate de clienÈ›i, furnizori.

• Coordonarea cu un ofiÈ›er responsabil cu protecÈ›ia datelor pentru a se asigura că toate iniÈ›iativele de marketing respectă legile privind protecÈ›ia datelor È™i politica de protecÈ›ie a datelor a companiei.

 

VIII. Precizie și relevanță

Ne vom asigura că datele personale pe care le procesăm sunt corecte, adecvate, relevante È™i nu excesive, având în vedere scopul pentru care au fost obÈ›inute. Nu vom procesa date personale obÈ›inute, dacă persoana în cauză nu a acceptat acest lucru sau nu avem de respectat o obligaÈ›ie legală, contractuală etc.

Persoanele fizice pot solicita corectarea datelor personale inexacte referitoare la acestea. În situaÈ›iile în care formaÈ›iile sunt inexacte, persoana vizată înregistrează o cerere pentru a-i fi modificate datele.

 

IX. Securitatea datelor

Protejăm datele personale împotriva pierderii sau a utilizării incorecte. În cazul în care transmitem către persoanele împuternicite anumite date cu caracter personal pentru a îndeplini unele obligaÈ›ii, vom verifica conformitatea acestora cu Regulamentul UE 2016/679 È™i dacă pot oferi o protecÈ›ie împotriva unor breÈ™e de securitate. În acest sens, societatea Montrepcom S.R.L a încheiat acorduri cu aceste persoane împuternicite pentru a trasa rolurile È™i responsabilitățile fiecăruia.

 

X. Stocarea datelor în siguranță

• În cazul în care datele sunt stocate pe hârtie tipărită, acestea trebuie păstrate într-un loc sigur, unde personalul neautorizat nu poate accesa acest document;

• Datele tipărite trebuie să fie distruse atunci când nu mai sunt necesare;

• Datele stocate pe un computer trebuie să fie protejate de parole puternice care se schimbă regulat; • Datele stocate pe CD-uri sau stick-uri de memorie trebuie să fie criptate sau protejate prin parolă È™i blocate în siguranță atunci când nu sunt utilizate;

• Serverele care conÈ›in date cu caracter personal trebuie păstrate într-o locaÈ›ie sigură, departe de spaÈ›iul general de birouri;

• Datele trebuie să fie salvate în back-up, în conformitate cu procedurile back-up ale societății;

• Datele nu ar trebui salvate direct pe dispozitive mobile cum ar fi laptopuri, tablete sau smartphone-uri;

• Toate serverele care conÈ›in date sensibile trebuie să fie aprobate È™i protejate de software-ul de securitate;

• Trebuie luate toate măsurile tehnice posibile pentru păstrarea datelor în siguranță;

 

XI. Reținerea datelor

Trebuie să nu păstrăm datele personale pentru o perioadă mai lungă decât este necesar. Ceea ce este necesar va depinde de circumstanÈ›ele fiecărui caz, È›inând cont de motivele pentru care au fost obÈ›inute datele personale, dar ar trebui să fie determinate în conformitate cu instrucÈ›iunile noastre privind păstrarea datelor.

 

XII. Drepturile persoanelor vizate

Persoanele fizice au drepturi asupra datelor pe care trebuie să le respectăm în măsura posibilităților noastre. Trebuie să ne asigurăm că persoanele îÈ™i pot exercita drepturile în următoarele moduri:

1. Dreptul de a fi informat

• Furnizarea de notificări care sunt concise, transparente, inteligibile È™i uÈ™or accesibile, gratuite, care sunt scrise într-un limbaj clar È™i clar.

• MenÈ›inerea unei evidenÈ›e a modului în care folosim datele personale pentru a demonstra conformitatea cu nevoia de responsabilitate È™i transparență.

2. Dreptul de acces

• Permiterea accesului persoanelor fizice la datele lor personale È™i la informaÈ›ii suplimentare;

• Permiterea persoanelor să cunoască È™i să verifice legalitatea activităților de prelucrare;

InformaÈ›iile care ar trebui transmise persoanei vizate în situaÈ›ia în care solicită acces la datele sale:

- scopurile prelucrării;

- destinatarii care au primit datele sale;

- categoriile de date vizate;

- perioada de stocare a datelor;

- dacă există un proces decizional automatizat;

- dacă datele sunt transferate către țări din afara SEE.

3. Dreptul la rectificare

• Trebuie să rectificăm sau să modificăm datele personale ale persoanei dacă sunt inexacte sau incomplete.

• Acest lucru trebuie făcut fără întârziere È™i nu mai târziu de o lună. Acest lucru poate fi prelungit la două luni.

4. Dreptul la ștergere

• Trebuie să È™tergem datele cu caracter personal dacă persoana vizată solicită acest fapt È™i nu există motive întemeiate pentru continuarea procesării acestora.

5. Dreptul de a restricționa prelucrarea

• Trebuie să respectăm orice solicitare de restricÈ›ionare, blocare sau suprimare în alt mod a prelucrării datelor cu caracter personal.

• Este permisă stocarea datelor cu caracter personal în cazul în care a fost restricÈ›ionată, dar nu se poate prelucra în continuare. Trebuie să păstrăm suficiente date pentru a ne asigura că dreptul la restricÈ›ionare este respectat în viitor.

RestricÈ›ionarea se aplică în următoarele situaÈ›ii:

- persoana vizată contestă exactitatea datelor pentru o perioadă care îi permite societății Montrepcom S.R.L. să verifice exactitatea datelor;

- prelucrarea este ilegală, iar persoana vizată se opune È™tergerii datelor cu caracter personal, în schimb solicitând restricÈ›ionarea utilizării lor;

- societatea Montrepcom S.R.L. nu mai are nevoie de datele cu caracter personal pentru scopul pentru care au fost preluate, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;

- persoana vizată s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale societății prevalează asupra celor ale persoanei vizate.

6. Dreptul la portabilitatea datelor

• Trebuie să furnizăm persoanelor datele lor, astfel încât să le poată reutiliza în scopuri proprii sau în diferite servicii.

• Trebuie să le furnizăm într-un format utilizat în mod obiÈ™nuit de citit de dispozitive È™i să îl trimitem direct unui alt operator dacă este necesar.

7. Dreptul de opoziție

• Trebuie să respectăm dreptul unei persoane vizate de a se opune prelucrării datelor bazate pe interes legitim sau pentru îndeplinirea unei sarcini de interes public.

• Trebuie să respectăm dreptul persoanei vizate de a se opune marketingului direct, inclusiv profilării.

• Trebuie să respectăm dreptul persoanei vizate de a se opune prelucrării datelor pentru cercetări È™tiinÈ›ifice È™i istorice È™i statistici.

8. Drepturile legate de luarea de decizii automatizate și de profilare

• Trebuie să respectăm drepturile indivizilor în legătură cu procesul decizional È™i profilaxia automată.

• Persoanele fizice îÈ™i păstrează dreptul de a se opune unei astfel de prelucrări automate, le-au explicat raÈ›iunea È™i solicită intervenÈ›ia umană.

 

XIII. Notificări privind confidențialitatea

1. Când furnizăm o notificare privind confidenÈ›ialitatea

O notificare privind confidenÈ›ialitatea trebuie furnizată în momentul obÈ›inerii datelor dacă este obÈ›inută direct de la persoana vizată. În cazul în care datele nu sunt obÈ›inute direct de la persoana vizată, notificarea privind confidenÈ›ialitatea trebuie furnizată într-o perioadă rezonabilă de timp în care au fost obÈ›inute datele.

Dacă datele sunt utilizate pentru a comunica cu persoana respectivă, atunci notificarea privind confidenÈ›ialitatea trebuie furnizată cel mai târziu la prima comunicare.

Dacă este prevăzută divulgarea către un alt destinatar, atunci notificarea privind confidenÈ›ialitatea trebuie furnizată înainte de divulgarea datelor.

2. Ce cuprinde o notificare privind confidențialitatea

Ce să includem într-o notificare privind confidenÈ›ialitatea

Notificările de confidenÈ›ialitate trebuie să fie concise, transparente, inteligibile È™i uÈ™or accesibile. Acestea sunt oferite gratuit È™i trebuie să fie scrise în limbaj clar È™i clar, mai ales dacă se adresează copiilor.

Următoarele informaÈ›ii trebuie incluse într-o notificare privind confidenÈ›ialitatea tuturor persoanelor vizate:

• Identificarea È™i informaÈ›iile de contact ale operatorului de date È™i ale responsabilului cu protecÈ›ia datelor, dacă a fost desemnat;

• Scopul prelucrării datelor È™i baza legală pentru aceasta;

• Interesele legitime ale operatorului sau ale terÈ›ilor, dacă este cazul;

• Dreptul de a retrage consimțământul în orice moment, dacă este cazul,

• Categoria datelor cu caracter personal (numai pentru datele care nu sunt obÈ›inute direct de la persoana vizată);

• Orice destinatar sau categorii de destinatari ai datelor cu caracter personal;

• InformaÈ›ii detaliate privind transferurile către țările terÈ›e È™i măsurile de protecÈ›ie existente;

• Perioada de păstrare a datelor sau criteriile utilizate pentru stabilirea perioadei de păstrare, inclusiv detalii privind eliminarea datelor după perioada de păstrare;

• Dreptul de a depune o plângere la ANSPDCP È™i procedurile interne de reclamaÈ›ie;

• Sursa datelor cu caracter personal È™i provenind din surse disponibile publicului (numai pentru datele care nu au fost obÈ›inute direct de la persoana vizată);

• Orice existență a procesului de luare a deciziilor automate, inclusiv a profilului È™i a informaÈ›iilor cu privire la modul în care sunt luate aceste decizii, semnificaÈ›iile È™i consecinÈ›ele acestora asupra persoanei vizate;

• dacă furnizarea de date cu caracter personal face parte dintr-o obligaÈ›ie contractuală obligatorie sau o obligaÈ›ie È™i posibile consecinÈ›e pentru orice neîndeplinire a datelor (numai pentru datele obÈ›inute direct de la persoana vizată).

 

XIV. Cererile persoanelor vizate

1. 1. Ce este o cerere de acces a persoanei vizate?

O persoană are dreptul de a primi confirmarea că datele sale sunt prelucrate, accesul la datele sale personale È™i informaÈ›iile suplimentare, ceea ce înseamnă informaÈ›iile care trebuie furnizate într-o notificare de confidenÈ›ialitate.

1.2. Cum facem față cererilor de acces la subiect?

Trebuie să furnizăm gratuit persoanei vizate un document care cuprinde informaÈ›iile solicitate. Acest lucru trebuie să aibă loc fără întârziere È™i în termen de o lună de la primire. Ne străduim să oferim persoanelor vizate accesul la informaÈ›iile lor în È™i format electronic.

În cazul în care cererea este complexă, termenul poate fi prelungit cu două luni, dar persoana trebuie informată în termen de o lună.

Putem refuza să răspundem la anumite cereri È™i, în cazul în care cererea este vădit neîntemeiată sau excesivă, putem percepe o taxă. Dacă cererea se referă la o cantitate mare de date, putem solicita persoanei vizate să specifice informaÈ›iile pe care le solicită.

După ce a fost făcută o solicitare de acces, nu vom modifica niciuna dintre datele solicitate. A face acest lucru este o infracțiune penală.

 

 

2. Cererile privind portabilitatea datelor

Trebuie să furnizăm datele solicitate într-un format structurat, utilizat în mod obiÈ™nuit È™i care poate fi citit de un dispozitiv. În mod normal, acesta ar fi un fiÈ™ier CSV, deÈ™i alte formate sunt acceptabile. Trebuie să furnizăm aceste date fie persoanei care le-a solicitat, fie persoanei care le-a solicitat să fie trimise. Acest lucru trebuie făcut gratuit È™i fără întârziere, dar nu mai târziu de o lună. Acest lucru poate fi prelungit la două luni pentru solicitări complexe sau numeroase, dar persoana trebuie să fie informată cu privire la prelungire în termen de o lună.

 

3.  Dreptul de È™tergere

3.1. Ce este dreptul de ștergere?

Persoanele fizice au dreptul să înlăture datele È™i să înceteze procesarea în următoarele situaÈ›ii:

• În cazul în care datele personale nu mai sunt necesare în raport cu scopul pentru care au fost iniÈ›ial colectate È™i / sau prelucrate;

• Atunci când consimțământul este retras;

• În cazul în care datele personale sunt prelucrate È™i nu există un interes legitim pentru continuarea procesării;

• Datele personale au fost prelucrate în mod ilegal sau au fost încălcate legile privind protecÈ›ia datelor;

3.2. Cum procedăm când o persoană îÈ™i exercită acest drept?

Putem doar să refuzăm să respectăm dreptul de a È™terge în următoarele situaÈ›ii:

• dacă exercităm dreptul la libertatea de exprimare È™i la informaÈ›ie;

• dacă trebuie să îndeplinim o obligaÈ›ie legală pentru îndeplinirea unei sarcini de interes public;

• În scopuri de sănătate sau în interes public;

• În scopuri de arhivare în interes public, cercetare È™tiinÈ›ifică, cercetare istorică sau scopuri statistice;

Dacă datele personale care trebuie È™terse au fost transferate altor părÈ›i sau destinatari, trebuie să fie contactaÈ›i È™i informaÈ›i despre obligaÈ›ia lor de a È™terge datele. Dacă persoana vizată întreabă, trebuie să confirmăm È™tergerea È™i de la alÈ›i destinatari.

 

4. Dreptul de opoziție

Persoanele fizice au dreptul să se opună utilizării datelor lor pe motive legate bazat situaÈ›ia lor particulară. Trebuie să înceteze procesarea dacă:

• Avem temeiuri legitime de procesare, care depășesc interesele, drepturile È™i libertățile individului;

• Prelucrarea se referă la stabilirea, exercitarea sau apărarea unei acÈ›iuni în justiÈ›ie;

Trebuie să informăm întotdeauna persoana respectivă cu privire la dreptul de a se opune la primul punct de comunicare, adică în notificarea de confidenÈ›ialitate.

 

5. Dreptul de a restricÈ›iona profilarea automată sau luarea deciziilor în mod automat

5.1. Putem efectua profilări automate sau decizii care au un efect juridic sau similar semnificativ asupra unei persoane în următoarele situaÈ›ii:

• Este necesar pentru intrarea sau executarea unui contract;

• Pe baza consimțământului explicit al persoanei:

• Altfel autorizat prin lege;

5.2.În aceste condiÈ›ii, trebuie să:

• Oferim persoanelor informaÈ›ii detaliate despre prelucrarea automată;

• să oferim modalități simple de a solicita intervenÈ›ia umană sau de a contesta orice decizie legată de acestea;

• să efectuăm controale regulate È™i testarea utilizatorilor pentru a ne asigura că sistemele noastre funcÈ›ionează conform destinaÈ›iei.

 

XVI. Părți terțe

1. Operatori È™i persoane împuternicite terță parte

Ca operator È™i persoană împuternicită, trebuie să avem în scris contracte cu orice terță parte cu care colaborăm. Contractul trebuie să conÈ›ină clauze specifice care să indice responsabilitățile, obligaÈ›iile È™i responsabilitățile ambelor părÈ›i.

În calitatea noastră de operator de date, trebuie să numim doar persoane împuternicite care pot oferi garanÈ›ii suficiente în cadrul GDPR È™i să garanteze respectarea È™i protejarea drepturilor persoanelor vizate.

Totodată, ca persoană împuternicită, trebuie să acÈ›ionăm doar pe instrucÈ›iunile documentate ale unui operator. RecunoaÈ™tem responsabilitățile noastre ca persoană împuternicită în cadrul GDPR È™i vom proteja È™i respecta drepturile persoanelor vizate.

2. Contractele

Contractele noastre trebuie să respecte standardele stabilite de Regulamentul UE 2016/679 È™i ANSPDCP È™i, dacă este posibil, să respecte clauzele contractuale standard care sunt disponibile. Contractele noastre cu alÈ›i operatori È™i cu persoanele împuternicite trebuie să stabilească obiectul È™i durata procesării, natura È™i scopul declarat al activităților de prelucrare, tipurile de date cu caracter personal È™i categoriile de persoane vizate È™i obligaÈ›iile È™i drepturile părÈ›ilor.

Cel puțin, contractele noastre includ termeni care să specifice:

•că se va prelucra datele cu caracter personal numai pe baza instrucÈ›iunilor scrise cu persoanele împuternicite;

• faptul că cei implicaÈ›i în prelucrarea datelor sunt supuÈ™i unei obligaÈ›ii de încredere;

• că vor fi luate măsuri adecvate pentru a asigura securitatea prelucrării;

• Subcontractorii vor fi angajaÈ›i numai cu acordul prealabil al operatorului È™i în baza unui contract scris;

• Persoana împuternicită va ajuta operatorul să se ocupe de cererile de acces È™i să permită persoanelor vizate să-È™i exercite drepturile;

•Persoana împuternicită va asista operatorul în îndeplinirea obligaÈ›iilor în ceea ce priveÈ™te securitatea procesării, notificarea încălcărilor datelor È™i implementarea evaluărilor impactului protecÈ›iei datelor;

• că părÈ›ile vor È™terge sau vor returna toate datele personale la sfârÈ™itul contractului;

• Prezentarea auditurilor È™i inspecÈ›iilor periodice È™i furnizarea oricăror informaÈ›ii necesare pentru ca operatorul È™i persoana împuternicită să-È™i îndeplinească obligaÈ›iile legale;

• Nicio acÈ›iune nu va fi întreprinsă de operator sau de persoană împuternicită pentru a încălca Regulamentul UE 2016/679.

 

XVII. Date referitoare la infracțiuni

1. Cazierul judiciar

Orice verificări ale cazierului judiciar sunt justificate prin lege. Cazierul judiciar nu poate fi obÈ›inut numai pe baza consimțământului subiectului. Nu putem È›ine un registru al datelor privind infracÈ›iunile. Toate datele referitoare la infracÈ›iuni sunt considerate o categorie specială de date cu caracter personal È™i trebuie tratate ca atare.

 

XVIII. Audit de date

Auditurile periodice de date pentru gestionarea È™i atenuarea riscurilor vor informa registrul de date. Acestea conÈ›in informaÈ›ii despre ce date sunt păstrate, unde sunt stocate, modul în care sunt utilizate, cine este responsabil È™i orice alte regulamente sau termenele de reÈ›inere care pot fi relevante. Trebuie să efectuaÈ›i un audit periodic de date.

 

 

XIX. Monitorizarea

Toată lumea trebuie să respecte această politică. Montrepcom S.R.L va păstra această politică în curs de revizuire È™i o va modifica după cum este necesar. Trebuie ca directorul societății să fie anunÈ›at cu privire la orice încălcare a acestei politici. Trebuie ca toată lumea să respecte integral această politică È™i în permanență.

XX. Instruire

AngajaÈ›ii vor primi o instruire adecvată privind prevederile Regulamentului UE 2016/679 È™i prevederile legislative  privind protecÈ›ia datelor specifice rolului lor. AngajaÈ›ilor, dacă li se schimbă poziÈ›ia sau responsabilitățile, le va fi pusă la dispoziÈ›ie o nouă pregătire privind protecÈ›ia datelor relevante adecvată poziÈ›iei sau responsabilităților care le revin.

XXI. Breșele de securitate

Conform art. 5 din Regulament unul din principiile de bază care guvernează prelucrarea datelor cu caracter personal este acela că datele trebuie să fie prelucrate într-un mod care asigură securitatea adecvată a acestora.

Montrepcom S.R.L trebuie să întreprindă constant măsuri tehnice È™i organizatorice care, în cazul apariÈ›iei unei breÈ™e de securitate, asigură componenta reactivă a politicilor interne privind securitatea datelor. Aceste măsuri trebuie să ajute societatea:

a) să stabilească imediat dacă s-a produs o breșă de securitate;

b) dacă este cazul, să notifice autoritatea de supraveghere a prelucrării datelor cu caracter personal;

c) după caz, să informeze persoana sau persoanele vizate afectate de apariția breșei de securitate.

Orice încălcare a politicilor È™i procedurilor aprobate de Montrepcom S.R.L trebuie raportată cât mai curând posibil. Aceasta înseamnă imediat ce a fost constatată o încălcare. Montrepcom S.R.L are obligaÈ›ia legală de a raporta orice încălcare a datelor către  ANSPDCP în termen de 72 de ore.

Toți angajații au obligația de a raporta eșecurile de respectare a legii privind protecția datelor existente sau potențiale. Acest lucru ne permite:

•să investigăm breÈ™a È™i să luăm măsuri de remediere dacă este necesar;

• MenÈ›inem un registru al breÈ™elor de securitate;

• să anunțăm ANSPDCP cu privire la orice neîndepliniri de conformitate;

Orice angajat care nu a notificat o încălcare sau se constată că a cunoscut sau a suspectat că a avut loc o încălcare, dar nu a urmat procedurile corecte de raportare, va fi supus unor măsuri disciplinare.

​

Politica de utilizare a cookie-urilor

Un “Internet Cookie” (termen cunoscut È™i ca “browser cookie” sau “HTTPS cookie” sau pur È™i simplu“cookie”) este un fiÈ™ier de mici dimensiuni, format din litere È™i numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează Internetul. Cookie-ul este instalat prin solicitarea emisă de către un web-server unui browser (ex: Internet Explorer, Chrome) È™i este complet “pasiv” (nu conÈ›ine programe software, viruÈ™i sau spyware È™i nu poate accesa informaÈ›iile de pe hard-disk-ul utilizatorului). Un cookie este format din 2 părÈ›i: numele È™i continutul sau valoarea cookie-ului. Mai mult, durata de existență a unui cookie este determinată; tehnic, doar webserverul care a trimis cookie-ul îl poate accesa din nou în momentul în care un utilizator se întoarce pe website-ul asociat webserverului respectiv.

Utilizatorii îÈ™i pot configura browserul să respingă fiÈ™ierele cookie. Dezactivarea È™i refuzul de a primi cookie-uri pot face anumite secÈ›iuni / pagini impracticabile sau dificil de vizitat È™i folosit (de exemplu: completarea online a formularelor / difuzarea clipului de informare publică, etc.).

​

bottom of page