POLITICA DE PROTECȚIE A DATELOR GENERALE (GDPR)
1. Declarație de politică
În fiecare zi, afacerea noastră va primi, utiliza și stoca informații personale despre clienții noștri, furnizorii, candidații la interviu și colegii noștri. Este important ca aceste informații să fie tratate în mod legal și adecvat în conformitate cu cerințele [Legii privind Protecția Datelor din 2018] și Regulamentul General privind Protecția Datelor (denumite colectiv "Cerințele privind Protecția Datelor").
Luăm în serios responsabilitățile noastre privind protecția datelor, deoarece respectăm încrederea care ne este acordată pentru a utiliza informațiile personale în mod adecvat și responsabil.
2. Despre această politică
Această politică, și orice alte documente la care se face referire în ea, stabilește baza pe care vom procesa orice date cu caracter personal pe care le colectăm sau procesăm.
Această politică nu face parte din contractul de muncă al niciunui angajat și poate fi modificată în orice moment.
Alex Smit este responsabilul nostru cu Protecția Datelor (DPO) și este responsabil de asigurarea conformității companiei cu Cerințele privind Protecția Datelor și cu această politică. Orice întrebări despre funcționarea acestei politici sau orice îngrijorări că politica nu a fost respectată, ar trebui să fie adresate în primul rând către DPO sau raportate în conformitate cu Politica noastră de Plângeri a companiei (consultați Manualul angajatului).
3. Ce este un Date cu Caracter Personal?
Datele cu caracter personal înseamnă date (stocate electronic sau pe hârtie) referitoare la o persoană fizică vie care poate fi identificată direct sau indirect din acele date (sau din acele date și alte informații de care dispunem).
Procesarea este orice activitate care implică utilizarea datelor cu caracter personal. Aceasta include obținerea, înregistrarea sau păstrarea datelor, organizarea, modificarea, recuperarea, utilizarea, dezvăluirea, ștergerea sau distrugerea acestora. Procesarea include, de asemenea, transferul datelor cu caracter personal către terți.
Datele personale sensibile includ date personale despre originea rasială sau etnică a unei persoane, opinii politice, credințe religioase sau filozofice, apartenența la un sindicat, caracteristici genetice, biometrice, starea de sănătate fizică sau mentală, orientarea sexuală sau viața sexuală. Ele pot include, de asemenea, date despre infracțiuni sau condamnări penale. Datele personale sensibile pot fi procesate doar în condiții stricte, inclusiv cu consimțământul individului.
4. Principiile privind Protecția Datelor
Oricine procesează date personale trebuie să se asigure că datele sunt:
a. Procesate în mod corect, legal și într-un mod transparent.
b. Colectate în scopuri specificate, explicite și legitime și orice procesare ulterioară este finalizată pentru un scop compatibil.
c. Adecvate, relevante și limitate la ceea ce este necesar pentru scopurile prevăzute.
d. Exacte și, în cazul în care este necesar, menținute actualizate.
e. Menținute într-o formă care permite identificarea pentru nu mai mult decât este necesar pentru scopurile prevăzute.
f. Procesate în conformitate cu drepturile individului și într-un mod care asigură securitatea adecvată a datelor personale, inclusiv protecția împotriva procesării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, folosind măsuri tehnice sau organizaționale adecvate.
g. Nu transferate către persoane sau organizații situate în țări fără protecție adecvată și fără a fi informat în prealabil individul.
5. Procesarea corectă și legală
Cerințele privind Protecția Datelor nu sunt destinate să prevină procesarea datelor cu caracter personal, ci să se asigure că aceasta se face în mod corect și fără a afecta în mod negativ drepturile individului.
În conformitate cu Cerințele privind Protecția Datelor, vom procesa doar datele cu caracter personal acolo unde este necesar în scopuri legale. Scopurile legale includ (printre altele): dacă individul și-a dat consimțământul, procesarea este necesară pentru executarea unui contract cu individul, pentru respectarea unei obligații legale sau pentru interesul legitim al afacerii. Atunci când se procesează date personale sensibile, trebuie îndeplinite condiții suplimentare.
6. Procesarea în Scopuri Limitate
În cursul desfășurării afacerii noastre, este posibil să colectăm și să procesăm datele cu caracter personal. Acest lucru poate include datele pe care le primim direct de la o persoană vizată (de exemplu, completând formulare sau corespondență cu noi prin poștă, telefon, e-mail sau în alt mod) și datele pe care le primim de la alte surse (inclusiv, de exemplu, date de localizare, parteneri de afaceri, subcontractanți în servicii tehnice, de plată și de livrare, agenții de referință pentru credit și altele).
Vom procesa datele cu caracter personal doar pentru scopurile specifice stabilite în Anexa 1 sau pentru orice alte scopuri permise în mod specific de Cerințele privind Protecția Datelor. Vom notifica acele scopuri persoanei vizate atunci când colectăm pentru prima dată datele sau cât mai curând posibil după aceea.
7. Informarea Indivizilor
Dacă colectăm date personale direct de la o persoană, îi vom informa despre:
a. Scopul sau scopurile pentru care intenționăm să procesăm acele date cu caracter personal, precum și baza legală pentru procesare.b. În cazul în care ne bazăm pe interesele legitime ale afacerii pentru a procesa date cu caracter personal, interesele legitime urmărite.
c. Tipurile de terți, dacă există, cu care vom împărtăși sau dezvălui acele date cu caracter personal.
d. Cum pot indivizii să limiteze utilizarea și dezvăluirea datelor lor cu caracter personal.
e. Informații despre perioada în care informațiile lor vor fi stocate sau criteriile utilizate pentru a determina acea perioadă.
f. Dreptul lor de a solicita de la noi, în calitate de controlor, acces la datele cu caracter personal și rectificarea sau ștergerea acestora sau restricționarea procesării.
g. Dreptul lor de a se opune procesării și dreptul lor la portabilitatea datelor.
h. Dreptul lor de a retrage consimțământul lor în orice moment (dacă consimțământul a fost dat) fără a afecta legalitatea prelucrării înainte ca consimțământul să fie retras.
i. Dreptul de a depune o plângere la biroul Comisarului pentru Informații.
j. Alte surse de unde a provenit datele personale referitoare la individ și dacă acestea provin din surse publice accesibile.
k. Dacă furnizarea datelor cu caracter personal este un cerință legală sau contractuală, sau o cerință necesară pentru a intra într-un contract, precum și dacă individul este obligat să furnizeze datele cu caracter personal și orice consecințe ale nerespectării furnizării datelor.
Dacă primim date personale despre un individ din alte surse, le vom furniza aceste informații cât mai curând posibil (pe lângă informarea lor despre categoriile de date personale implicate), dar cel târziu în termen de 1 lună.
Vom informa de asemenea subiecții de date a căror date personale le procesăm că suntem controlorul de date cu privire la acele date, detaliile noastre de contact și cine este responsabilul cu Protecția Datelor.
8. Procesarea Adevată, Relevantă și Neprocesarea Excesivă
Vom colecta doar date cu caracter personal în măsura în care este necesar pentru scopul specific notificat subiectului de date.
9. Date Precise
Ne vom asigura că datele cu caracter personal pe care le deținem sunt precise și actualizate. Vom verifica exactitatea oricăror date personale la momentul colectării și la intervale regulate ulterioare. Vom lua toate măsurile rezonabile pentru a distruge sau modifica datele inexacte sau expirate.
10. Procesare Oportuna
Nu vom păstra datele personale mai mult decât este necesar pentru scopul sau scopurile pentru care au fost colectate. Vom lua toate măsurile rezonabile pentru a distruge sau șterge din sistemele noastre toate datele care nu mai sunt necesare.
11. Procesarea în conformitate cu Drepturile Subiecților de Date
Vom procesa toate datele cu caracter personal în conformitate cu drepturile subiecților de date, în special dreptul lor de:
a. Confirmare cu privire la faptul dacă datele cu caracter personal care îi privesc pe individ sunt sau nu procesate.
b. Să solicite acces la orice date deținute despre ei de către un controlor de date
c. Să solicite rectificarea, ștergerea sau restricționarea procesării datelor lor cu caracter personal.
d. Să depună o plângere la o autoritate de supraveghere.
e. Să se opună la procesare inclusiv pentru marketing direct.
12. Securitatea Datelor
Vom lua măsuri de securitate adecvate împotriva prelucrării ilegale sau neautorizate a datelor cu caracter personal, și împotriva distrugerii, deteriorării, pierderii, alterării, divulgării neautorizate sau accesului la datele cu caracter personal transmise, stocate sau în alt mod procesate în mod ilegal. În cazul în care are loc transferarea ilegală a datelor, aceasta va fi investigată de ofițerul corespunzător și vor fi aplicate procedurile disciplinare ale companiei. Vom pune în aplicare proceduri și tehnologii pentru a menține securitatea tuturor datelor cu caracter personal de la momentul determinării mijloacelor de procesare și de colectare a datelor până la momentul distrugerii. Datele cu caracter personal vor fi transferate doar unui procesator de date dacă acesta este de acord să respecte acele proceduri și politici, sau dacă el însuși implementează măsuri adecvate. Vom menține securitatea datelor protejând confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal, definite astfel:a. Confidențialitatea înseamnă că doar persoanele autorizate să utilizeze datele pot accesa aceste date.
b. Integritatea înseamnă că datele cu caracter personal ar trebui să fie exacte și potrivite în scopul pentru care sunt procesate.
c. Disponibilitatea înseamnă că utilizatorii autorizați ar trebui să poată accesa datele dacă au nevoie de ele în scopuri autorizate. Prin urmare, datele personale ar trebui să fie stocate în sistemul informatic central al companiei noastre, în loc de PC-uri individuale.
Procedurile de securitate includ:
a. Controale de intrare. Orice străin observat în zonele controlate de intrare ar trebui raportat.
b. Birouri și dulapuri securizate cu sistem de închidere. Birourile și dulapurile ar trebui să fie ținute blocate dacă conțin informații confidențiale de orice fel. (Informațiile personale sunt întotdeauna considerate confidențiale.)
c. Minimizarea datelor.
d. Metode de eliminare. Documentele pe hârtie ar trebui distruse prin mărunțire. Dispozitivele de stocare digitală ar trebui distruse fizic atunci când nu mai sunt necesare.
e. Echipament. Personalul trebuie să se asigure că monitoarele individuale nu afișează informații confidențiale pentru trecători și să se deconecteze de pe PC-ul lor atunci când este lăsat nesupravegheat.
13. Cereri de Acces la Subiecte
Indivizii trebuie să facă o cerere formală pentru informațiile pe care le deținem despre ei. Angajații care primesc o cerere ar trebui să o transmită imediat DPO-ului sau unui membru al Resurselor Umane.
În momentul primirii cererilor telefonice, vom dezvălui datele personale pe care le avem în sistemele noastre doar dacă sunt îndeplinite următoarele condiții:
a. Vom verifica identitatea apelantului pentru a ne asigura că informațiile sunt furnizate doar unei persoane care are dreptul la ele.
b. Vom sugera apelantului să-și formuleze cererea în scris dacă nu suntem siguri cu privire la identitatea acestuia și în cazul în care identitatea lor nu poate fi verificată.
În cazul unei cereri făcute electronic, datele vor fi furnizate electronic, dacă este posibil.
Angajații noștri vor trimite o cerere managerului lor direct pentru asistență în situațiile dificile.
14. Modificări ale acestei Politici
Ne rezervăm dreptul de a schimba această politică în orice moment. În cazul potrivit, vom notifica modificările printr-un banner cookie pe site-ul web.