Politică de Confidențialitate

Cuprins:

  1. POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
  2. POLITICA DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

 

 

1.POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

ANGAJAMENTUL NOSTRU CU PRIVIRE LA DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL
Vă aducem la cunoştinţă că responsabilitatea noastră în relaţia cu dumneavoastră implică şi modul în care prelucrăm şi avem grijă de datele cu caracter personal. Astfel, începând cu data de 25 mai 2018, ne vom alinia la standardele europene în vigoare privind prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date stipulate în Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului.
Cerințele privind prelucrarea datelor cu caracter personal sunt respectate de SmartLaser în conformitate cu prevederile de securitate privind prelucrarea datelor cu caracter personal prevăzute în Regulamentul 679/2016 (denumită în continuare „GDPR”).
Atât în momentul stabilirii mijloacelor de prelucrare, cât și în timpul procesării în sine, SmartLaser aplică măsurile organizatorice adecvate pentru a garanta și a dovedi că prelucrarea se face prin respectarea prevederilor legale aplicabile.
Noi am luat toate măsurile necesare pentru a ne asigura că, implicit, sunt prelucrate numai datele personale strict necesare pentru fiecare scop specific al procesării.

OPERATORUL DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL
Operatorul în relația cu datele dvs. cu caracter personal este SmartLaser .

CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE
Datele cu caracter personal pe care le prelucrăm pot include:
• SmartLaser vă va prelucra datele în mod legal, corect și într-o manieră transparentă, scopurile pentru care vom folosi aceste date fiind bine determinate, mai exact pentru pregătirea și oferirea serviciilor pe care le solicitați de la noi.
•Informații de contact, cum ar fi numele dumneavoastră, denumirea postului, adresa poștală, inclusiv adresa de domiciliu, în cazul în care ne-ați comunicat-o, adresa profesională, numărul de telefon, numărul de telefon mobil, numărul de fax și adresa de e-mail;
•Informații suplimentare prelucrate în contextul unui raport contractual cu SmartLaser sau comunicate în mod voluntar de către dumneavoastră, cum ar fi instrucțiuni acordate, plăți efectuate, informații privind orice chestiuni juridice, dispute, litigii sau alte acțiuni în instanță în care sunteți implicat în orice calitate (pârât, reclamant, intervenient, avocat al părților, consultant, expert etc.);
•Detalii ale vizitelor dumneavoastră la birourile noastre sau orice alte detalii cu privire la modul în care interacționați cu noi;
•Datele rezultate din navigarea dvs. pe pagina noastră de internet colectate prin intermediul cookie-urilor și a tehnologiilor similare.
•Datele dvs. vor fi prelucrate, inter alia, pentru comunicarea prin e-mail, prin corespondență, prin telefon, prin transmisie video sau prin orice alt mijloc de comunicare.
•De asemenea, putem utiliza datele dvs. de contact pentru a vă furniza newsletter cu privire la noutățile pe care le desfășoară societatea.

TEMEIURILE JURIDICE PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL
Orice operațiune de prelucrare a datelor dumneavoastră cu caracter personal va fi efectuată pe baza unuia dintre temeiurile juridice de mai jos:
•Prelucrarea este necesară pentru încheierea sau executarea unui contract la care dumneavoastră sunteți parte;
•Prelucrarea este necesară în vederea respectării unei obligații legale a operatorului;
•Prelucrarea este efectuată în temeiul consimțământului dumneavoastră;
•Prelucrarea este necesară în vederea protejării intereselor vitale ale dumneavoastră sau ale altei persoane fizice;
•Prelucrarea este necesară în scopul intereselor legitime ale SmartLaser sau ale unui terț (e.g. când prelucrarea este necesară pentru executarea unui contract la care este parte organizația dumneavoastră), cu excepția cazurilor în care interesele sau drepturile și libertățile dumneavoastră fundamentale prevalează asupra acestor interese;
•În cazul categoriilor speciale de date, prelucrarea se va face dacă, pe lângă un temei juridic general de prelucrare a datelor, vor fi întrunite și una dintre următoarele condiții specifice de prelucrare:
•A fost obținut consimțimântul persoanei vizate;
•Avem o obligație legală de prelucrare a acestor categorii de date;
•Prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.

ÎN CE SCOPURI VĂ PRELUCRĂM DATELE CU CARACTER PERSONAL?
Vă putem folosi datele cu caracter personal în următoarele scopuri („Scopuri Permise”):
•Gestionarea și administrarea relației contractuale cu clienții noștri;
•Respectarea obligațiilor noastre legale (cum ar fi obligații în materia combaterii spălării banilor și finanțării actelor de terorism, obligații de raportare către autoritățile fiscale);
•Gestionarea securității și accesului în sediile noastre, gestionarea utilizării sistemelor IT utilizate de SmartLaser (e.g. pagina de internet, platformele de management a datelor, sistemele de comunicații utilizate), inclusiv prevenirea și detectarea amenințărilor de securitate, a fraudelor sau a altor activități neautorizate sau malițioase;
•Analizarea și îmbunătățirea serviciilor și comunicărilor noastre către dumneavoastră;
•În orice scop aferent și/sau auxiliar oricărora dintre cele de mai sus, sau în orice alt scop pentru care datele dumneavoastră cu caracter personal ne-au fost furnizate, cu respectarea legislației aplicabile.

DEZVĂLUIREA DATELOR DUMNEAVOASTRĂ
Putem dezvălui datele dvs. cu caracter personal către instituții publice sau părți implicate în ducerea la îndeplinire a contractului.

TRANSFERUL DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL ÎN STRĂINĂTATE
Putem să transferăm datele dumneavoastră cu caracter personal în state ce fac parte din Spațiul Economic European sau în state care au fost recunoscute de Comisia Europeană ca asigurând un nivel adecvat de protecție a datelor cu caracter personal, dacă acest transfer este necesar pentru prelucrarea conform Scopurile Permise descrise mai sus.
În situații excepționale, dacă este necesar pentru Scopurile Permise, putem transfera datele dumneavoastră cu caracter personal în state terțe care nu au fost recunoscute de Comisia Europeană ca asigurând un nivel adecvat de protecție.
Ne vom asigura că aceste transferuri internaționale sunt efectuate sub rezerva unor măsuri de protecție adecvate (cum ar fi, în baza unor Clauze Contractuale Standard aprobate de Comisia Europeana) așa cum se impune prin Regulamentul General privind Protecția Datelor (UE) 2016/679 sau prin alte dispoziții legale aplicabile. Ne puteți contacta în orice moment, folosind datele de contact de mai jos, dacă doriți informații suplimentare cu privire la aceste măsuri de protecție.

ACTUALIZAREA DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL
În cazul în care oricare dintre datele cu caracter personal pe care ni le-ați furnizat suferă modificări, spre exemplu dacă vă schimbați prenumele, numele sau adresa de e-mail sau dacă doriți să anulați orice fel de cerere adresată nouă, sau dacă luați cunoștință de faptul că deținem orice date cu caracter personal incorecte cu privire la dumneavoastră, vă rugăm să ne contactați prin e-mail la: office (@) smartlaser.ro
Nu vom fi răspunzători pentru nicio pierdere decurgând din date cu caracter personal incorecte, neautentice, insuficiente sau incomplete pe care ni le furnizați.

CÂT TIMP PĂSTRĂM DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL?
SmartLaser a implementat măsuri tehnice și organizatorice pentru organizarea procesului și a criteriilor specifice pentru păstrarea datelor dumneavoastră cu caracter personal (inclusiv conform procedurilor noastre de arhivare).
Vom înceta prelucrarea datelor cu caracter personal atunci când nu mai sunt necesare în mod rezonabil în Scopurile Permise, ori atunci când vă retrageți consimțământul (dacă este cazul) și (i) nu mai există motive legitime și imperioase care justifică prelucrarea în continuare de către SmartLaser și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau (ii) dacă nu ne mai sunt necesare în vederea constatării, exercitării sau apărării unui drept în instanță.

DREPTURILE DUMNEAVOASTRĂ ÎN LEGĂTURĂ CU PRELUCRAREA DATELOR CU CARACTER PERSONAL
Sub rezerva anumitor condiții legale, aveți următoarele drepturi în legătură cu prelucrarea datelor dumneavoastră cu caracter personal:
•Dreptul de a solicita o copie a datelor cu caracter personal referitoare la dumneavoastră pe care le deținem;
•Dreptul la rectificarea oricăror date cu caracter personal incorecte sau incomplete;
•Dreptul la opoziție sau la restricționarea utilizării de către noi a datelor dumneavoastră cu caracter personal;
•Dreptul de a vă retrage consimțământul pentru prelucrarea datelor prelucrate pe bază de consimțământ;
•Dreptul la ștergerea datelor dumneavoastră cu caracter personal, în situațiile în care v-ați retras consimțământul, prelucrarea nu mai este necesară sau prelucrarea respectivă este contrară legii;
•Dreptul la portabilitatea datelor ce vă permite să primiți o copie a datelor prelucrate pe care le-am primit de la dumneavoastră sau să le transmitem unei alte entități indicate de dumneavoastră;
•Dreptul de a vă retrage consimțământul pentru prelucrările efectuate pe bază de consimțământ. Retragerea consimțământului dumneavoastră nu va afecta legalitatea prelucrării pe baza consimțământului de dinaintea retragerii acestuia. În cazurile în care vă retrageți consimțământul, SmartLaser nu va mai prelucra datele dumneavoastră cu caracter personal și va lua măsurile corespunzătoare pentru ștergerea datelor dumneavoastră cu caracter personal. SmartLaser va putea, totuși, prelucra datele dvs. cu caracter personal dacă există un alt temei legal pentru respectiva prelucrare.
Dacă doriți să vă exercitați drepturile menționate mai sus, vă rugăm să ne contactați, folosind următoarele detalii de contact:
•E-mail: office (@) smartlaser.ro

Pentru a ne conforma obligațiilor legale de securitate și confidențialitate a datelor ce ne revin, atunci când vă exercitați unul dintre drepturile de care beneficiați în calitate de persoană vizată, este posibil să vă cerem să vă dovediți identitatea, comunicându-ne o copie unui document de identificare sau orice alte informații necesare pentru a verifica faptul că solicitarea vine din partea persoanei vizate relevante.

Vom lua în considerare orice solicitări sau plângeri pe care le primim și vă vom transmite un răspuns cu respectarea termenelor prevăzute de lege. Dacă nu sunteți mulțumit de răspunsul nostru sau considerați că prelucrarea este făcută cu încălcarea legislației aplicabile, puteți formula o plângere la autoritatea de supraveghere a datelor din România.

În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania

Telefon: +40.318.059.211 sau +40.318.059.212;

E-mail:anspdcp(@)dataprotection.ro

Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.   

 

2.POLITICA DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

CAP. I. Scopul politicii de protecție a datelor

Ca parte a responsabilității sale sociale, SmartLaser se angajează să respecte legile naționale si internationale privind protecția datelor. Această politică de protecție a datelor i se bazează pe principii acceptate la nivel european și global privind protecția datelor. Asigurarea protecției datelor reprezintă fundamentul relațiilor în afaceri de încredere .

Politica de protecție a datelor prevede condițiile-cadru necesare asigurării nivelului adecvat de protecție a datelor prevăzut de Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.

CAP. II. Domeniul de aplicare și modificarea politicii

Această politică de protecție a datelor personale se aplică  tuturor din SmartLaser și angajatilor acestora. Politica privind protecția datelor se extinde peste toate prelucrările de date cu caracter personal.

Datele anonimizate, acolo unde exista, utilizate de ex. pentru evaluări statistice sau alte studii, nu sunt supuse acestei politici de protecție a datelor.

Politica este revizuita anual iar cea mai recenta versiune aprobata de directorul general va fi imediat disponibila, atat angajatilor cat si clientilor si partenerilor de afaceri.

CAP. III. Principii pentru prelucrarea datelor personale

Art. 1. Corectitudinea și legalitatea

La prelucrarea datelor cu caracter personal, drepturile individuale ale persoanelor vizate trebuie protejate. Datele personale trebuie colectate și prelucrate în mod legal și corect.

Art. 2. Restricție la un anumit scop

Datele personale pot fi prelucrate numai în scopul definit înainte de colectarea datelor si comunicat persoanei vizate. Modificările ulterioare ale scopului sunt posibile doar într-omăsură limitată și necesită o fundamentare solida.

Art. 3. Transparență

Persoana vizată trebuie informată cu privire la modul în care sunt tratate datele sale. În general, datele cu caracter personal trebuie colectate direct de la persoana în cauză. Atunci când datele sunt colectate, persoana vizată trebuie sau să știe deja, sau să fie informată despre:

Identitatea controlorului de date (compania care colecteaza datele)

Scopul prelucrării datelor

Terțe părți sau categorii de părți terțe cărora le-ar putea fi transmise datele

Art. 4. Reducerea datelor și minimizarea datelor

Înainte de a procesa date personale, trebuie să determinați dacă și în ce măsură prelucrarea datelor cu caracter personal este necesară pentru atingerea scopului pentru care este efectuată.

Acolo unde scopul permite și unde cheltuielile implicate sunt proporționale cu obiectivul, trebuie folosite date anonime. Datele personale nu pot fi colectate în avans și stocate în scopuri potențiale viitoare, cu excepția cazului în care acest lucru este impus sau permis de legislația națională.

Art. 5. Ștergerea

Datele personale care nu mai sunt necesare după expirarea procesului legal sau de afaceri trebuie șterse. Pot exista situații în care interesele legale obligă la păstrarea acestor date pe termene predefinite. În acest caz, datele trebuie să rămână în dosare până la expirarea obligațiilor legale.

Art. 6. Exactitatea si actualitatea datelor

Datele personale colectate trebuie să fie corecte, complete și, dacă este necesar, să fie actualizate. Trebuie luate măsuri permanent pentru a ne asigura că datele inexacte sau incomplete sunt șterse, corectate, suplimentate sau actualizate.

Art. 7. Confidențialitatea și securitatea datelor

In cadrul societatii,SmartLaser datele personale sunt considerate informații confidențiale și sunt protejate prin măsuri organizatorice și tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distribuirea ilegală, precum și pierderea accidentală, modificarea sau distrugerea lor.

CAP. IV. Fiabilitatea procesării datelor

Colectarea, prelucrarea și utilizarea datelor cu caracter personal este permisă în baza următoarelor temeiuri juridice necesare, de asemenea, în cazul în care scopul colectării, prelucrării și utilizării datelor cu caracter personal trebuie să fie modificat fata de scopul inițial.

Art. 1. Date despre clienți și parteneri

Art. 1.1 Prelucrarea datelor pentru o relație contractuală

Datele personale ale potențialilor clienți, clienți existenti și parteneri pot fi procesate în scopul de a încheia, de a executa și de a finaliza un contract. Aceasta include, de asemenea, servicii de consultanță pentru partener în cazul în care acest lucru are legătură cu scopul contractual. Anterior unui contract, în timpul fazei de inițiere a acestuia – datele cu caracter personal pot fi procesate pentru a pregăti oferte sau alte documente care să îndeplinească diferite solicitări ale perspectivei legate de încheierea contractului. Persoanele pot fi contactate în timpul procesului de pregătire a contractului folosind informațiile personale pe care acestea le-au furnizat. Orice restricții solicitate de potențialii clienti trebuie să fie respectate. Pentru scopuri publicitare citiți capitolul IV art.1.2 de mai jos.

Art. 1.2 Prelucrarea datelor în scop publicitar

Dacă persoana vizată contactează societatea SmartLaser pentru a solicita informații (de ex. să primească materiale informative despre un produs sau serviciu), prelucrarea datelor pentru a răspunde acestei solicitări este permisă.

Acțiunile de publicitate fac obiectul unor cerințe legale suplimentare. Datele personale pot fi prelucrate în scopuri publicitare, de cercetare a pieței și a opiniei publice, cu condiția ca această prelucrare să se realizeze în concordanță cu scopul pentru care datele au fost colectate inițial. Subiectul (persoana vizată) deținător al datelor trebuie să fie informat cu privire la utilizarea datelor sale în scopuri publicitare. Daca datele sunt colectate numai în scopuri publicitare, divulgarea de la persoana vizată este voluntară. Persoana vizată trebuie informată că furnizarea datelor personale pentru prelucrarea în scopuri publicitare este voluntara și că trebuie să se obțină un consimțământ din partea persoanei vizate pentru a procesa datele respective în scopuri publicitare. Atunci când se acordă consimțământul, persoana vizată ar trebui să aibă posibilitatea de a alege

între formele disponibile, cum ar fi formulare predefinite tipărite, transmiterea consimțământului prin e-mail și prin telefon (Consimțământul, vezi capitolul IV Art. 1.3).

Dacă persoana vizată refuză utilizarea datelor sale în scopuri publicitare, datele acesteia nu mai pot fi utilizate în aceste scopuri și trebuie să fie blocate pentru utilizarea în aceste scopuri.

Art. 1.3 Consimțământul pentru prelucrarea datelor

Datele pot fi procesate conform consimțământului persoanei vizate. Înainte de a-și da consimțământul, persoana vizată trebuie să fie informată în conformitate cu prevederile din capitolul III art. 3. despre această politică de protecție a datelor. Declarația de aprobare – consimțământul trebuie obținut în scris sau în format electronic și păstrat în scopul documentării.

În anumite circumstanțe, cum ar fi conversațiile telefonice, consimțământul poate fi dat verbal. Acordarea consimțământului trebuie să fie documentată.

Art. 1.4 Prelucrarea datelor în baza unui interes legitim

Datele personale pot fi, de asemenea, prelucrate în baza unui interes legitim al societatii  SmartLaser Interesele legitime sunt, în general, de natură juridică (de exemplu, colectarea creanțelor neachitate) sau de natură comercială (de exemplu, evitarea încălcărilor contractului). Datele personale nu pot fi procesate în scopul unui interes legitim dacă, în cazuri individuale, există dovezi că interesele persoanei vizate necesită protecție și că aceasta are prioritate. Înainte de procesarea datelor, este necesar să se determine dacă există o astfel de situație.

Art. 1.5 Prelucrarea datelor sensibile

Datele cu caracter personal foarte sensibile pot fi procesate numai dacă legea impune acest lucru sau persoana vizată și-a dat acordul expres. Aceste date pot fi, de asemenea, prelucrate numai dacă este obligatoriu pentru îndeplinirea, exercitarea sau apărarea revendicărilor legale referitoare la persoana vizată. Dacă există intenția de a procesa datele sensibile, responsabilul pentru protecția datelor cu caracter personal trebuie să fie informat în prealabil.

Art. 1.6 Decizii individuale automate

Prelucrarea automată a datelor cu caracter personal, care este utilizată pentru a evalua anumite aspecte, nu poate fi singura bază pentru deciziile care au consecințe juridice negative sau care ar putea afecta în mod semnificativ persoana vizată. Persoana vizată trebuie informată cu privire la faptele și rezultatele deciziilor individuale automatizate și are posibilitatea de a răspunde. Pentru a evita deciziile eronate, un test și o verificare a plauzibilității trebuie făcute de către un angajat.

Art. 1.7 Date utilizator și internet

Dacă datele cu caracter personal sunt colectate, prelucrate și utilizate pe site-uri web sau în aplicații, persoanele vizate trebuie să fie informate despre acest lucru într-o Notă de informare și, dacă este cazul, informații despre cookie-uri. Nota de informare și orice informații despre cookies trebuie integrate astfel încât să fie ușor de identificat, direct accesibile și disponibile în mod constant pentru persoanele vizate.

Dacă sunt create profiluri de utilizare (urmărire) pentru a evalua utilizarea site-urilor web și a aplicațiilor, persoanele vizate trebuie să fie întotdeauna informate în mod corespunzător în nota de informare.

În cazul în care site-urile sau aplicațiile pot accesa date cu caracter personal într-o zonă limitată la utilizatorii înregistrați, identificarea și autentificarea persoanei vizate trebuie să ofere protecție suficientă în timpul accesului.

Art. 2. Datele angajatului

Art. 2.1 Prelucrarea datelor pentru relația de muncă

În relațiile de muncă, datele personale pot fi procesate dacă este necesar pentru a iniția, efectua și a închide contractul de muncă. La inițierea unei relații de muncă, datele personale ale solicitanților pot fi procesate. Atunci când candidatul este respins, datele sale trebuie să fie șterse (în conformitate cu perioada de păstrare necesară), cu excepția cazului în care solicitantul a fost de acord ca datele sale să rămână în dosar pentru un viitor proces de selecție.

În raportul de muncă existent, scopul prelucrării datelor trebuie să se coreleze întotdeauna cu scopul contractului de muncă dacă nu există niciuna dintre următoarele circumstanțe pentru prelucrarea datelor autorizate.

Dacă în timpul procedurii de aplicare este necesară colectarea informațiilor despre un solicitant de la o terță parte, trebuie deasemena respectate cerințele legale corespunzătoare.

Art. 2.2 Prelucrarea datelor în baza unui interes legitim

Datele personale pot fi, de asemenea, prelucrate în cazul în care este necesar să se susțină un interes legitim al societatii SmartLaser. Interesele legitime sunt, în general, de natură juridică (de exemplu, depunerea, aplicarea sau apărarea împotriva plângerilor juridice, recuperarea creanțelor etc.).

Măsurile de control care necesită prelucrarea datelor angajatului pot fi luate numai dacă există o obligație legală de a face acest lucru sau există un motiv legitim. Chiar dacă există un motiv legitim, trebuie examinată întotdeauna proporționalitatea măsurii de control. Interesele justificate ale companiei în aplicarea măsurilor de control (de exemplu, respectarea dispozițiilor legale și a normelor si regulamentelor interne ale companiei) trebuie să fie cântărite față de orice interese ale angajatului care trebuie să fie protejate astfel încât măsurile de control sa fie adecvate.

Art. 2.3 Prelucrarea datelor sensibile

Datele cu caracter personal sensibile pot fi procesate numai în anumite condiții. Acestea sunt date despre originea rasială și etnică, convingerile politice, credințele religioase sau filosofice, precum și despre sănătatea și orientarea sexuală a persoanei vizate sau datele care se referă la cazierul juridic. Astfel de date pot fi prelucrate când există obligații legale sau când avem consimțământul expres al persoanei vizate.

Art. 2.4 Decizii automate

Dacă, la un moment dat, datele personale sunt prelucrate automat ca parte a raporturilor de muncă și anumite date personale specifice sunt evaluate automat (de exemplu, în cadrul selecției personalului sau al evaluării profilurilor de competențe) această prelucrare automată nu poate constitui singura bază pentru deciziile care ar putea avea un impact negativ asupra angajatului respectiv. Pentru a evita deciziile eronate, procesul automatizat trebuie să fie asistat de o persoană fizică ce evaluează conținutul situației și această evaluare este baza deciziei. Persoana vizată trebuie, de asemenea, să fie informată despre faptele și rezultatele deciziilor individuale automatizate și despre posibilitatea de a răspunde.

Art. 2.5 Telecomunicații și internet

Echipamentele telefonice, adresele de e-mail, intranetul și internetul împreună cu aplicațiile interne sunt furnizate de companie în primul rând pentru sarcini legate de muncă. Ele sunt un instrument și o resursă a companiei. Acestea pot fi utilizate în cadrul reglementărilor legale aplicabile și al politicilor interne ale companiei. În cazul utilizării autorizate în scopuri personale, se va ține cont de prevederile regulamentului și procedurilor interne si de legislația specifică privind telecomunicațiile. Nu va exista o monitorizare generală a comunicațiilor telefonice și de e-mail sau a utilizării intranetului / internetului. Pentru a ne apăra împotriva atacurilor asupra infrastructurii IT sau a utilizatorilor individuali, pot fi implementate măsuri de protecție pentru conexiunile la rețeaua SmartLaser care blochează conținutul dăunător din punct de vedere tehnic sau care analizează modelele de atac. Din motive de securitate, pot fi monitorizate utilizarea echipamentelor telefonice, a adreselor de e-mail, a intranetului / internetului și a aplicatiilor interne pentru o perioadă temporară.

CAP. V. Transmiterea datelor cu caracter personal

Transmiterea datelor cu caracter personal către destinatarii din afara sau din interiorul societatii  SmartLaser este supusă cerințelor de autorizare pentru prelucrarea datelor cu caracter personal în conformitate cu prezenta politică. Beneficiarul datelor trebuie să utilizeze datele numai în scopurile definite.

În cazul în care datele sunt transmise unui destinatar din afara societatii, unei țări terțe această țară trebuie să fie de acord să mențină un nivel de protecție a datelor personale echivalent cu această politică de protecție a datelor și în concordnață cu prevederile EU GDPR 679/2016.

Dacă datele sunt transmise de o terță parte societății SmartLaser, trebuie să ne asigurăm că datele sunt utilizate numai în scopul propus.

CAP. VI. Prelucrarea datelor privind contractele

Prelucrarea datelor printr-un furnizor de servicii care este angajat să proceseze date cu caracter personal înseamnă că acesta va respecta Regulamentul 679/2016 și această Politică fără a-și asuma responsabilitatea pentru procesele de afaceri conexe. În aceste cazuri, trebuie încheiat un acord privind prelucrarea datelor cu caracter personal.

Furnizorul poate procesa date personale numai conform instrucțiunilor clientului. La incheierea acordului, trebuie îndeplinite următoarele cerințe iar departamentul care plasează comanda trebuie să se asigure că acestea sunt îndeplinite:

1.Furnizorul trebuie ales pe baza capacității sale de a asigura măsurile tehnice și organizatorice de protecție necesare.

2.Ordinul de prelucrare trebuie trimis în scris. Instrucțiunile privind prelucrarea datelor și responsabilitățile clientului și furnizorului trebuie să fie documentate.

3.Trebuie luate în considerare standardele contractuale pentru protecția datelor personale furnizate de responsabilul cu protecția datelor personale din companie.

4.Înainte de începerea prelucrării datelor, clientul trebuie să aibă încredere că furnizorul își va respecta obligațiile. Un furnizor poate documenta conformitatea cu cerințele de securitate a datelor, în special prin prezentarea unei certificări adecvate. În funcție de riscul de prelucrare a datelor, revizuirile certificarilor trebuie repetate în mod regulat pe durata contractului.

5.În cazul procesării transfrontaliere a datelor din contracte, trebuie îndeplinite cerințele Regulamentului 679/2016 și a legislației naționale relevante privind divulgarea datelor cu caracter personal în străinătate. În special, datele cu caracter personal din Spațiul Economic European (EEA) pot fi procesate într-o țară terță din afara EEA numai dacă furnizorul poate dovedi că dispune de un standard de protecție a datelor echivalent cu această politică de protecție a datelor. Instrumentele adecvate pot fi:

a.Acordul privind clauzele contractuale standard ale UE pentru prelucrarea datelor din contracte în țările terțe cu furnizorul și cu orice subcontractanți.

b.Participarea furnizorului la un sistem de certificare acreditat de UE pentru asigurarea unui nivel suficient de protecție a datelor.

c.Recunoașterea regulilor corporative obligatorii ale furnizorului, pentru a crea un nivel adecvat de protecție a datelor, de către autoritățile de supraveghere responsabile pentru protecția datelor.

CAP. VII. Drepturile persoanei vizate

Fiecare persoană vizată are drepturile de mai jos iar afirmarea lor trebuie să fie tratată imediat de către responsabilul cu protecția datelor personale și nu poate constitui un dezavantaj pentru persoana vizată.

Art.1. Persoana vizată poate solicita informații cu privire la ce date cu caracter personal care o privesc au fost stocate, cum au fost colectate datele și în ce scop. Dacă există drepturi suplimentare pentru a vizualiza documentele angajatorului (de exemplu, dosarul de personal) în cazul unor relații de muncă în conformitate cu legile relevante privind ocuparea forței de muncă, acestea nu vor fi afectate.

Art. 2. Dacă datele cu caracter personal sunt transmise terților, trebuie furnizate informații despre identitatea destinatarului sau a categoriilor de destinatari.

Art. 3. Dacă datele cu caracter personal sunt incorecte sau incomplete, persoana vizată poate solicita corectarea acestora sau completarea lor.

Art. 4. Persoana vizată poate obiecta privind prelucrarea datelor sale în scopuri de publicitate sau de cercetare de piață sau de opinie. Datele trebuie să fie blocate pentru aceste tipuri de utilizare.

Art. 5. Persoana vizată poate solicita ștergerea datelor sale dacă prelucrarea acestor date nu are un temei juridic sau dacă temeiul juridic a încetat să se aplice. Același lucru este valabil și în cazul în care scopul prelucrării datelor a expirat sau a încetat să mai fie aplicabil din alte motive. Se va acorda atenție perioadelor de păstrare și posibilelor conflicte de interes.

Art. 6. Persoana vizată are dreptul de a se opune prelucrării datelor sale și acest lucru trebuie luat în considerare dacă protejarea intereselor sale are prioritate față de interesul operatorului de date în urma unei situații personale specifice. Acest lucru nu se aplică dacă există o dispoziție legală ce impune ca datele să fie procesate.

CAP. VIII. Confidențialitatea procesării

Datele personale sunt considerate confidențiale. Orice colectare, prelucrare sau utilizare neautorizată a acestor date de către angajați este interzisă. Orice procesare de date efectuată de un angajat care nu a fost autorizat să o îndeplinească, ca parte a îndatoririlor sale legitime, este neautorizată. Se aplică principiul “necesitații de a cunoaște – need to know”. Angajații pot avea acces la date personale numai după cum este adecvat pentru tipul și scopul sarcinii de serviciu în cauză. Acest lucru necesită o defalcare atentă și separarea, precum și punerea în aplicare a rolurilor și responsabilităților. Angajaților li se interzice să utilizeze date cu caracter personal în scopuri private sau comerciale, să le dezvăluie persoanelor neautorizate sau să le pună la dispoziție în orice alt mod. Șefii de departamente și departamentul Resurse Umane trebuie să-și informeze angajații la începutul relației de muncă cu privire la obligația de a proteja confidențialitatea datelor personale si a informațiilor. Această obligație rămâne în vigoare chiar și după încheierea perioadei de angajare.

CAP. IX. Securitatea prelucrării

Datele personale trebuie să fie protejate împotriva accesului neautorizat și a prelucrării sau dezvăluirii ilegale, precum și a pierderii, modificării sau distrugerii accidentale. Acest lucru se aplică indiferent dacă datele sunt prelucrate electronic sau pe suport de hârtie. Înainte de introducerea noilor metode de prelucrare a datelor, în special a noilor sisteme informatice, trebuie definite și implementate măsuri tehnice și organizatorice de protecție a datelor cu caracter personal. Aceste măsuri trebuie să se bazeze pe stadiul tehnicii, pe riscurile procesării și pe necesitatea de a proteja datele (determinate în procesul de clasificare a informațiilor).

În cazuri particulare, departamentul responsabil se poate consulta cu responsabilul cu securitatea informațiilor. Măsurile tehnice și organizatorice pentru protecția datelor cu caracter personal fac parte din managementul securității informațiilor companiei și trebuie adaptate în mod continuu la evoluțiile tehnice și schimbările organizaționale.

CAP. X. Controlul protecției datelor

Respectarea politicii de protecție a datelor personale și a legilor aplicabile privind protecția datelor este verificată în mod regulat prin intermediul auditurilor de protecție a datelor și al altor controale. Efectuarea acestor controale revine Responsabilului cu Protecția Datelor Personale.

La cerere, rezultatele controalelor privind protecția datelor vor fi puse la dispoziția autorității de supraveghere responsabilă de protecția datelor. Autoritatea responsabilă cu protecția datelor poate efectua propriile controale, conform legislației naționale.

CAP. XI. Incidente de protecție a datelor

Toți angajații trebuie să informeze imediat șeful de departament sau responsabilul cu protecția datelor cu privire la cazurile de încălcare a acestei Politici de protecție a datelor sau altor reglementări privind protecția datelor cu caracter personal (incidente de protecție a datelor).

În cazurile de

  • Transmiterea necorespunzătoare a datelor cu caracter personal către terțe părți,
  • Accesul neadecvat al terților la datele cu caracter personal sau
  • Pierderea datelor cu caracter personal

rapoartele impuse de companie prin procedurile de raportare și management al incidentelor de securitate a informațiilor trebuie făcute imediat, astfel încât să poată fi respectate toate obligațiile de raportare în conformitate cu legislația națională.

CAP. XII. Responsabilități și sancțiuni

Funcțiile executive (șefii de departamente) din grup sunt responsabile pentru prelucrarea datelor în zona lor de responsabilitate. Prin urmare, ei sunt obligați să se asigure că cerințele legale pentru protecția datelor și cele conținute în politica de protecție a datelor personale, sunt îndeplinite. Personalul de conducere este responsabil pentru asigurarea măsurilor organizatorice, tehnice și a celor care țin de resursele umane pentru ca orice prelucrare a datelor să se efectueze în conformitate cu protecția datelor. Conformitatea cu aceste cerințe este responsabilitatea fiecărui angajat relevant. Dacă Autoritatea de supraveghere efectuează un control de protecție a datelor, trebuie informat imediat Responsabilul cu protecția datelor personale.

Responsabilul cu protecția datelor personale este persoana de contact afișată pe site pentru relații privind protecția datelor. Acesta poate efectua verificări și trebuie să-ifamiliarizeze pe angajați cu conținutul politicilor de protecție a datelor. Este necesar un management relevant pentru a susține Responsabilul cu protecția datelor personale în efortul său.

Departamentele responsabile cu procesele și proiectele de afaceri trebuie să informeze Responsabilul cu protecția datelor personale în timp util cu privire la o nouă prelucrare a datelor cu caracter personal. Pentru prelucrarea datelor care pot prezenta riscuri speciale pentru drepturile individuale ale persoanelor vizate, Responsabilul cu protecția datelor personale trebuie să fie informat înainte de începerea procesării. Acest lucru este valabil în special la date personale extrem de sensibile.

Prelucrarea necorespunzătoare a datelor cu caracter personal sau alte încălcări ale legilor privind protecția datelor conduce la suportarea sancțiunilor prevăzute de reglementările interne, de Regulamentul UE nr.679/2016 și de legislația în vigoare.

CAP. XIII. Responsabilul cu protecția datelor personale

Responsabilul cu protecția datelor personale, fiind independent intern de subordonarea profesională, activează în vederea respectării reglementărilor naționale și internaționale privind protecția datelor. El este responsabil pentru politica de protecție a datelor și supraveghează respectarea acesteia.

Șefii de departamente au obligația să informeze cu promptitudine Responsabilul cu protecția datelor cu caracter personal despre apariția oricăror riscuri de protecție a datelor personale.

Orice persoană vizată poate să se adreseze Responsabilului cu protecția datelor personale, în orice moment, pentru a pune întrebări, a solicita informații sau să depună plângeri legate de protecția datelor sau de problemele de securitatea datelor personale. Dacă există solicitări, plângerile vor fi tratate în mod confidențial.

Dacă Responsabilul cu protecția datelor personale în cauză nu poate rezolva o plângere sau remedia o încălcare a politicii pentru protecția datelor, se va solicita consultanță la Autoritatea de supraveghere.

Deciziile luate de Responsabilul cu protecția datelor personale pentru a remedia încălcările privind protecția datelor trebuie să fie susținute de conducerea societății. Anchetele si controalele efectuate de Autoritatea de supraveghere trebuie să fie întotdeauna raportate către conducerea companiei.