Intrat in vigoare de la data de: 25.05.2018
CUPRINS
I. DEFINITII SI PRESCURTARI
II. SCOPUL SI DOMENIUL DE APLICARE A POLITICII
III. RESPONSABILUL CU PROTECTIA DATELOR
3.1. Desemnarea responsabilului cu protectia datelor
3.2. Sarcinile responsabilului cu protectia datelor
IV. PERSOANE VIZATE, CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE SI CATEGORII DE DESTINATARI
4.1. Categorii de persoane vizate
4.2. Categorii de date cu caracter personal prelucrate
4.3. Categorii de destinatari
V. TEMEIURI LEGALE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
5.1. Consimtamantul persoanei vizate
5.2. Prelucrarea este necesara pentru incheierea sau executarea unui contract
5.3. Prelucrarea este necesara pentru indeplinirea unei obligatii legale
5.4. Prelucrarea este necesara in scopul intereselor legitime urmarite de societate
VI. MASURI PENTRU FURNIZAREA INFORMATIILOR SI COMUNICARILOR CATRE PERSOANELE VIZATE
6.1. Modalitatea de realizare a informarii
6.2. Momentul realizarii informarii
6.3. Solutionarea cererilor formulate de persoanele vizate
VII. MASURI PRIVIND EVIDENTELE ACTIVITATILOR DE PRELUCRARE
VIII. MASURI PRIVIND ASIGURAREA SECURITATII DATELOR CU CARACTER PERSONAL
IX. MASURI PENTRU ASIGURAREA RESPECTARII DISPOZITIILOR PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL DE CATRE IMPUTERNICITI SI OPERATORI ASOCIATI
9.1. Operatori asociati
9.2. Persoana imputernicita de societate
X. DEMERSURI IN CAZUL CONSTATARII INCALCARII SECURITATII DATELOR CU CARACTER PERSONAL
10.1. Informarea persoanei vizate cu privire la incalcarea securitatii datelor cu caracter personal
10.2. Informarea Autoritatii de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu privire la incalcarea securitatii datelor cu caracter personal
XI. PROGRAME DE PREGATIRE A PERSONALULUI SOCIETATII
11.1. Aspecte generale
11.2. Scopul cursurilor de pregatire
11.3. Periodicitatea cursurilor de pregatire
11.4. Organizarea cursurilor de pregatire
11.5. Instruirea noilor salariati din cadrul societatii
I. DEFINITII SI PRESCURTARI
Date cu caracter personal – informatii privind o persoana fizica identificata sau identificabila; datele cu caracter personal prelucrate de catre societate cu privire la o persoana vizata sunt, in functie de temeiul si scopul prelucrarii, toate sau unele dintre urmatoarele date de identificare, mentionate cu titlu de exemplu dar nelimitativ: nume, prenume, codul numeric personal sau un alt identificator similar in cazul cetatenilor straini, domiciliu, serie si numar act de identitate, date privind starea civila, date in legatura cu studiile, date in legatura cu locurile de munca, date privind contul bancar, date in legatura cu sanatatea, adresa de e-mail, adresa IP, identificatori cookie.
Destinatar – orice persoana fizica sau juridica, autoritate publica, agentie sau alt organism, careia ii sunt divulgate datele cu caracter personal;
DPO – responsabilul cu protectia datelor (data protection officer);
Imputernicit – persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele societatii;
Persoana vizata – persoana fizica identificata sau identificabila ale carei date cu caracter personal sunt prelucrate de catre societate, de exemplu dar nelimitativ angajati, colaboratori, clienti, potentiali clienti;
Regulamentul general privind protectia datelor – Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE
Societatea – societatea Inedit Agency SRL, cu sediul in Aleea Socului, nr. 6, bl. M4bis, sc. A, ap.30, sector 2, Bucuresti, inregistrata la Oficiul Registrului Comertului de pe langa Tribunalul Bucuresti cu nr. J40/1240/2006, CIF RO18323454, E-mail: stefan@ineditagency.com, in calitate de operator in sensul Regulamentului general privind protectia datelor avand in vedere ca isi stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal.
II. SCOPUL SI DOMENIUL DE APLICARE A POLITICII
Prezenta politica descrie conditiile si modul de desfasurare a activitatilor in cadrul societatii astfel incat sa se asigure aplicarea adecvata si unitara a normelor care guverneaza protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal, precum si a normelor referitoare la libera circulatie a datelor cu caracter personal, in conformitate cu prevederile Regulamentului general privind protectia datelor si a legislatiei Uniunii Europene si nationale de punere in aplicare a acestui regulament.
Masurile instituite prin prezenta politica au ca scop asigurarea faptului ca prelucrarea de catre societate a datelor cu caracter personal se realizeaza cu respectarea principiilor prevazute in Regulamentului general privind protectia datelor, dupa cum urmeaza:
a) datele cu caracter personal sunt prelucrate in mod legal, echitabil si transparent;
b) datele cu caracter personal sunt prelucrate pentru scopuri determinate, explicite si legitime;
c) datele cu caracter personal sunt adecvate, relevante si neexcesive;
d) datele cu caracter personal sunt exacte si actualizate;
e) datele cu caracter personal sunt pastrate pe o perioada care nu depaseste perioada necesara prelucrarii pentru scopul identificat; 5
f) datele cu caracter personal sunt prelucrate intr-un mod care asigura securitatea adecvata a acestora.
Prezenta politica nu se aplica:
– prelucrarii datelor cu caracter personal care privesc persoane juridice; sunt astfel de date personale: denumirea, tipul de persoana juridica, datele de identificare si de contact ale respectivei persoane juridice, datele privind contul bancar;
– prelucrarii datelor cu caracter personal referitoare la persoane decedate (de exemplu in cazul activitatilor de resurse umane, cand angajatii comunica societatii informatii de aceasta natura).
Procedura se aplica de catre toti angajatii societatii care, in cadrul activitatii desfasurate potrivit atributiilor, prelucreaza date cu caracter personal.
III. RESPONSABILUL CU PROTECTIA DATELOR
3.1. Desemnarea responsabilului cu protectia datelor
Societatea numeste prin decizie interna un DPO, ale carui date de contact sunt publicate pe pagina de internet a societatii si sunt comunicate Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, conform notificarii ce reprezinta anexa 1 la prezenta procedura.
Responsabilul cu protectia datelor cu caracter personal are obligatia de a tine legatura cu persoanele vizate, avand totodata obligatia respectarii secretului profesional si confidentialitatea datelor cu care intra in contact.
3.2. Sarcinile responsabilului cu protectia datelor
Responsabilul cu protectia datelor are cel putin urmatoarele sarcini:
a) informarea si consilierea societatii si/sau a persoanei/persoanelor imputernicite de societate, precum si a angajatilor care se ocupa de prelucrarea datelor cu privire la obligatiile care le revin in temeiul regulamentului general privind protectia datelor si al altor dispozitii de drept al Uniunii Europene sau drept intern referitoare la protectia datelor;
b) monitorizarea respectarii regulamentului general privind protectia datelor, a altor dispozitii de drept al Uniunii Europene sau de drept intern referitoare la protectia datelor si a politicii societatii privind prelucrarea datelor cu caracter personal sau ale persoanei imputernicite de societate in ceea ce priveste protectia datelor cu caracter personal, inclusiv alocarea responsabilitatilor si actiunile de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare, precum si auditurile aferente;
c) redactarea documentatiei specifice in legatura cu prelucrarea datelor cu caracter personal;
d) pastrarea evidentei prelucrarilor de date cu caracter personal;
e) analizarea modificarilor intervenite in cadrul european si national aplicabil prelucrarii datelor cu caracter personal, precum si a oricaror regulamente/recomandari si documente emise de catre autoritatile/organismele europene si nationale, cu impact asupra activitatii societatii in legatura 6
cu procesarea datelor cu caracter personal si inaintarea catre conducerea societatii a propunerilor de modificare a reglementarilor interne.
f) asumarea rolului de punct de contact cu persoanele vizate cu privire la toate chestiunile legate de prelucrarea datelor lor si la exercitarea drepturilor lor in temeiul regulamentului general privind protectia datelor;
g) cooperarea cu Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
h) asumarea rolului de punct de contact pentru Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal privind aspectele legate de prelucrarea datelor cu caracter personal.
IV. PERSOANE VIZATE, CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE SI CATEGORII DE DESTINATARI
4.1. Categorii de persoane vizate
Societatea prelucreaza date cu caracter personal in legatura cu urmatoarele categorii de persoane vizate:
1. Angajati/candidati la un post in cadrul societatii si administratori ai societatii;
2. Asociatul/asociatii ai societatii
3. Clientii persoane fizice;
4. Potentiali clienti persoane fizice;
5. Reprezentanti ai clientilor persoane juridice;
6. Reprezentanti ai potentialilor clienti persoane juridice;
7. Reprezentanti ai furnizorilor persoane juridice.
4.2. Categorii de date cu caracter personal prelucrate
Societatea prelucreaza date cu caracter personal cu respectarea principiului reducerii la minimum a datelor prelucrate, in sensul ca pentru fiecare categorie de persoane vizate societatea prelucreaza numai acele date care sunt relevante si adecvate pentru scopul prelucrarii.
In functie de categoriile de persoane vizate, societatea prelucreaza urmatoarele date cu caracter personal:
1. In cazul angajatilor/candidatilor la un post in cadrul societatii si administratorilor societatii, societatea prelucreaza:
a) numele si prenumele;
b) sexul;
c) data si locul nasterii;
d) cetatenia;
e) codul numeric personal sau un alt identificator similar in cazul cetatenilor straini;
f) domiciliul;
g) seria si numarul actului de identitate;
h) date privind starea civila;
- i) date privind formarea profesionala/diplome/studii;
- j) date in legatura cu locurile de munca;
- k) date privind contul bancar;
- l) date privind starea de sanatate;
- m) specimenul de semnatura in cazul administratorilor;
- n) imaginea;
- o) adresa de e-mail;
- p) numarul de telefon, in cazul in care nu beneficiaza de telefon de serviciu.
2. In cazul asociatilor societatii, societatea prelucreaza:
a) numele si prenumele;
b) data si locul nasterii;
c) cetatenia;
d) codul numeric personal sau un alt identificator similar, in cazul cetatenilor straini;
e) domiciliul;
f) seria si numarul actului de identitate;
g) date privind contul bancar;
h) numarul de telefon.
3. In cazul clientilor persoane fizice, societatea prelucreaza:
a) numele si prenumele;
b) codul numeric personal sau un alt identificator similar, in cazul cetatenilor straini;
c) domiciliul;
d) seria si numarul actului de identitate;
e) date privind contul bancar;
f) imaginea;
g) adresa de e-mail;
h) numarul de telefon;
i) adresa IP.
4. In cazul potentialilor clienti persoane fizice, societatea prelucreaza:
a) adresa de e-mail;
b) telefon/fax;
c) imaginea;
d) adresa IP;
e) identificatori cookie.
5. In cazul reprezentantilor clientilor persoane juridice, societatea prelucreaza:
a) numele si prenumele;
b) date privind functia ocupata in cadrul persoanei juridice;
c) telefon/fax;
d) imaginea;
e) adresa de e-mail.
6. In cazul reprezentantilor potentialilor clienti persoane juridice, societatea prelucreaza:
- a) adresa de e-mail;
- b) telefon/fax;
- c) adresa IP;
- d) identificatori cookie;
- e) imaginea.
7. In cazul reprezentantilor furnizorilor persoane juridice, societatea prelucreaza:
a) numele si prenumele;
b) date privind functia ocupata in cadrul persoanei juridice;
c) adresa de e-mail;
d) imaginea;
e) numarul de telefon.
Societatea nu prelucreaza date referitoare la condamnari penale si infractiuni. Angajatii cu atributii in domeniul resurselor umane nu vor solicita angajatilor sau candidatilor la un post in cadrul societatii prezentarea cazierelor judiciare.
| Categorii de destinatari | Exemple |
1 | Autoritati publice centrale si locale | ANAF, ITM, Casa de Pensii si Asigurari Sociale, Casa de Asigurari de Sanatate, Registrul Comertului, instante judecatoresti, executori judecatoresti |
2 | Servicii sociale si de sanatate | Furnizori de servicii de medicina muncii |
3 | Clienti/potentiali clienti ai societatii | Datele divulgate sunt date referitoare la angajatii care desfasoara activitati in legatura cu respectivii clienti/potentiali clienti (nume si prenume, functia ocupata, telefonul si e-mailul angajatilor respectivi) |
4 | Furnizori de servicii si bunuri | Avocati, consultanti, unitati emitente de tichete de masa si bonuri cadou, societati de recuperare creante, organisme de formare profesionala |