Politica de prelucrare a datelor

Brasov 2019

Pentru cei interesati,

POLITICA GENERALA DE PROTECTIE DATELOR CU CARACTER   PERSONAL

 

Doamnelor si domnilor,

 

În era de informare, FLAVUS INVESTITII ofera clienților nostri metodele, mijloacele si procedurile necesare protectiei datelor cu caracter personal. Acest lucru implica totalitatea operatiunilor incepand cu colectarea și pana la arhivarea datelor personale. Atunci când prelucram date personale, garantam clientilor nostri persoane fizice ca asigurăm un nivel ridicat de protectie și de securitate a datelor. Aceasta se referă la informații referitoare atat la clienții, partenerii de afaceri și la angajații noștri. Deoarece protecția datelor personale este parte integranta din  protecția persoanelor.

 

Vrem ca FLAVUS INVESTITII să reprezinte standardul politicii generale în materie de protecția datelor. Din acest motiv, considerăm că este datoria noastră, ca firma responsabila, să respectăm toatereglementările legale care activeaza colectarea și prelucrarea datelor cu caracter personal. Prioritatea noastră principală este să asigurăm standarde aplicabile, la nivel national, pentru prelucrarea datelor cu caracter personal. Pentru noi, protejarea drepturilor personale și a vieții private a fiecărui individ reprezintă fundamentul încrederii în relațiile noastre de afaceri.

 

Politica noastră privind protecția datelor stabilește cerințe stricte pentru prelucrarea datelor personale referitoare la clienți,  parteneri de afaceri și angajați. Acesta îndeplinește cerințele Regulamentului European privind protecția datelor și asigură respectarea principiilor legislației naționale și internaționale privind protecția datelor. Politica noastra stabilește un standard de protecție a datelor și de securitate pentru compania noastră și reglementează schimbul de informații intre companiile partenere .

 

Managerii și angajații noștri sunt obligați să respecte prezenta Politica de protecție a datelor personale și să respecte legile nationale si europene privind protecția datelor. În calitatea mea de  DIRECTOR , este datoria mea să vă asigur că regulile și principiile de protecție a datelor de la FLAVUS INVESTITII sunt respectate intocmai.

 

Personalul meu și cu mine vom fi bucuroși să răspundem la orice întrebări pe care le aveți cu privire la protecția și securitatea datelor gestionate.

 

  1. Scopul politicii de protecție a datelor

 

Ca parte a responsabilității sale generale, FLAVUS INVESTITII se angajează să respecte legile nationale si internaționale privind protecția datelor personale. Această politică de protecție a datelor se aplică de catre compania noastra și se bazează pe principiile de bază acceptate la nivel european privind protecția datelor. Asigurarea masurilor tehnice si procedurale a protecției datelor reprezintă fundamentul relațiilor de afaceri, de încredere in FLAVUS INVESTITII ca angajator .

 

Politica de protecție a datelor este una dintre condițiile-cadru necesare desfasurarii activitatii noastre. Acesta asigură nivelul adecvat de protecție a datelor prevăzut conform GDPR privind protecția datelor și legile naționale privind gestionarea datelor personale.

 

  1. Domeniul de aplicare politicii de protecție a datelor

 

Această politică de protecție a datelor se aplică tuturor angajatilor, contactorilor si colaboratorilor FLAVUS INVESTITII, tuturor companiilor imputernicite sau terte, companiilor afiliate și angajaților acestora. În acest caz, “imputernicite sau terte” înseamnă că FLAVUS INVESTITII poate impune adoptarea directă sau indirectă a acestei Politici de protecție a datelor, pe baza contractuala, prin acord tuturor entitatilor externalizate care prelucreaza date cu caarcter personal. Datele anonimizate, de ex. pentru evaluări sau studii statistice, nu sunt supuse acestei politici de protecție a datelor.

 

Politicile suplimentare de protecție a datelor sunt create în acord cu Responsabilul de protectie a datelor numai dacă sunt cerute de legile naționale aplicabile. Această politică de protectie a datelor poate fi modificată în coordonare cu Responsabilul de protectie a datelor în conformitate cu procedura definită pentru modificarea politicilor. Modificările vor fi comunicate imediat companiilor partenere ai FLAVUS INVESTITII, utilizând procesul de modificare a politicilor. Modificările care au un impact major asupra respectării politicii de protecție a datelor vor fi raportate  autorităților de protecție a datelor care supravegheaza această politică de protecție a datelor.

 

Cea mai recentă versiune a politicii de protecție a datelor poate fi accesată împreună cu informațiile privind confidențialitatea datelor de pe site-ul https://www.flavus.ro/

 

III.     Aplicarea legislației naționale

 

Această politică de protecție a datelor cuprinde principiile de confidențialitate acceptate pe plan internațional, cu aplicarea legislatiei naționale existente. Acesta completează legile naționale privind confidențialitatea datelor. Legea romana relevantă va avea prioritate în cazul în care aceasta este în contradicție cu această politică de protecție a datelor sau are cerințe mai stricte decât această politică. Conținutul acestei politici de protecție a datelor va fi, de asemenea, să fie respectat în absența legislației naționale corespunzătoare. Vor fi respectate cerințele de raportare pentru prelucrarea datelor conform legislației naționale.

 

FLAVUS INVESTITII este responsabilă de respectarea acestei politici de protecție a datelor și a obligațiilor legale. Dacă există motive să se creadă că obligațiile legale contravin îndatoririlor din cadrul acestei Politici de protecție a datelor,  trebuie să fie informat Responsabilul cu protectia datelor. În cazul unor conflicte între legislația națională și politica de protecție a datelor, FLAVUS INVESTITII va colabora pentru a găsi o soluție practică care să răspundă scopului politicii de protecție a datelor.

 

  1. Principiile de prelucrare a datelor cu caracter personal

 

 

  1. Corectitudinea și legalitatea
  2. Restricție la un anumit scop
  3. Transparență
  4. Reducerea prelucrarilor și economia datelor
  5. Precizia si actualizarea datelor
  6. Confidențialitatea și securitatea datelor

 

  1. Fiabilitatea procesării datelor

 

Colectarea, prelucrarea și utilizarea datelor cu caracter personal este permisă numai în temeiul necesitatii desfasurarii activitatilor companiei. Orice alta prelucrare care excede ariei de activitati a companiei este interzisa.Ce date prelucram?

 

Date despre clienți și parteneri

 

1.1 Procesarea datelor personale in relatiile contractuale

 

Datele personale ale clientilor si potențialilor clienți și parteneri pot fi procesate pentru a stabili, executa și rezilia un contract. Aceasta include, de asemenea, serviciile de consultanță pentru partener în cadrul contractului, dacă acest lucru este legat de scopul contractual. Înainte de încheierea contractului – în timpul fazei de inițiere a contractului – datele personale pot fi prelucrate pentru a pregăti ofertele sau comenzile de contract sau pentru a îndeplini alte cerințe din perspectiva la care se referă la încheierea contractului. Persoanele vizate pot fi contactate în timpul procesului de pregătire a contractului, utilizând informațiile pe care le-au furnizat deja. Orice restricții de prelucrare impuse de legislatia europeana sau nationala vor fi  respectate. Pentru activitatile de publicitate ne obligam sa respectam următoarele cerințe la punctul V.1.2

 

1.2 Procesarea datelor in scopuri de marketing

 

Dacă o persoana fizica contactează FLAVUS INVESTITII pentru a solicita informații (de exemplu, cererea de a primi materiale informative despre serviciile companiei), prelucrarea datelor pentru a răspunde acestei solicitări este permisă in masura in care corespunde sopului solicitarii.

Acordul(consimtamantul) privind prelucrarea datelor cu caracter personal in cadrul activitatilor de informare sau de publicitate ale clienților sunt implementate . Datele personale pot fi prelucrate în scopuri publicitare sau în cadrul cercetării de piață și de opinie, cu condiția ca acest lucru să fie compatibil cu scopul pentru care au fost colectate datele inițiale. Persoana vizată este informată cu privire la utilizarea datelor sale în scopuri publicitare. Dacă datele sunt colectate numai în scopuri publicitare, dezvăluirea de către persoana vizată este voluntară. Persoana vizată este informată că furnizarea de date în acest scop este voluntară. Atunci când se comunică cu persoana vizată, este obținut in prealabil consimțământul de a procesa datele în scopuri publicitare. Atunci când acordă consimțământul, persoana vizată are posibilitatea de a alege între formele de contact disponibile, cum ar fi poșta obișnuită, e-mail sau telefon (Consimțământul, a se vedea V.1.3).

Dacă persoana vizată refuză utilizarea datelor sale în scopuri publicitare, acestea nu mai pot fi utilizate în aceste scopuri și vor fi să fie blocate de la utilizare .

1.3 Consimtamantul in cadrul prelucrarilor datelor

Datele cu caracter personal pot fi procesate numai după consimțământul persoanei vizate. Înainte de a da consimțământul, persoana vizată trebuie informată în conformitate cu IV.3. din această politică de protecție a datelor. Declarația de aprobare trebuie obținută în scris sau în format electronic în scopul documentării si probarii acceptului. În anumite circumstanțe, cum ar fi conversațiile telefonice aferente servicilor de call center, consimțământul poate fi dat si verbal. Acordarea consimțământului trebuie să fie obligatoriu probata.

 

1.4 Procesarea datelor personale si legislatia nationala

 

Prelucrarea datelor cu caracter personal pe teritoriul Romaniei se efectueaza in conformitate cu legea 190/2018 si alte legi, ordine si decizii relevante in acest sens.Recunoastem competenta ANSPDPC asupra verificarii legalitatii procedurilor proceselor si masurilor apartinand domeniului de aplicare a protectiei datelor cu caracter personal. Tipul și amploarea procesării datelor trebuie să fie necesare pentru activitatea legală de prelucrare a datelor și respecta dispozițiile legale relevante.

1.5 Prelucrarea datelor urmand un interes legitim

Datele personale pot fi procesate, de asemenea, dacă sunt necesare pentru un interes legitim al FLAVUS INVESTITII. Interesele legitime sunt în general de natură juridică (de exemplu, colectarea creanțelor restante) sau comerciale (de exemplu, evitarea posibilitatii încălcărilor prevederilor contractului). Datele cu caracter personal nu pot fi prelucrate în scopul unui interes legitim dacă, în cazuri individuale, există dovezi conform cărora interesele persoanei vizate merită protecție și că aceasta are prioritate. Înainte de prelucrarea datelor, este necesar să se determine dacă există interese care trebuie protejate.

 

1.6 Procesarea datelor cu caracter sensibil

 

Datele cu caracter personal foarte sensibile pot fi procesate numai dacă legea impune acest lucru sau persoana vizată a dat consimțământul expres. Aceste date pot fi, de asemenea, prelucrate dacă este obligatorie pentru afirmarea, exercitarea sau apărarea revendicărilor legale referitoare la persoana vizată. Dacă există intentia de procesare a unor date extrem de sensibile, responsabilul cu protecția datelor cu caracter personal este informat în prealabil.

 

1.7 Deciziile de prelucrare automate

 

Prelucrarea automată a datelor cu caracter personal care este utilizată pentru evaluarea anumitor aspecte (de exemplu, bonitatea clientului) si nu poate constitui singura bază pentru deciziile care au consecințe juridice negative sau care ar putea afecta în mod semnificativ persoana vizată. Persoana vizată trebuie informată cu privire la faptele și rezultatele deciziilor individuale automatizate și la posibilitatea de a răspunde. Pentru a evita deciziile eronate, un angajat trebuie să efectueze un test și o verificare a plauzibilității.

 

1.8 Datele utilizatorilor web pe internet

 

Datele cu caracter personal prelucrate de la utilizatorii https://www.flavus.ro/ https://www.flavus.ro/apa-canal/https://www.flavus.ro/distributie/ https://www.flavus.ro/furnizare/ sunt colectate pe aceste site-uri web sau în aplicațiile de soft, persoanele vizate sunt informate  despre aceasta într-o declarație de confidențialitate și informații despre cookie-urile utilizate. Declarația de confidențialitate și orice informație privind modulele cookie va fi integrata astfel încât să fie ușor de identificat, direct accesibile și disponibile în mod consecvent pentru persoanele vizate.

 

Dacă sunt create profiluri de utilizare (urmărire) pentru a evalua utilizarea site-urilor web și a aplicațiilor, persoanele vizate sunt întotdeauna informate în mod corespunzător în declarația de confidențialitate. Urmărirea personală este efectuată numai după consimțământul persoanei vizate. Dacă urmărirea utilizează un pseudonim, persoana vizată are posibilitatea de a renunța la declarația de confidențialitate.

 

 

2. Datele personale ale angajatilor

 

2.1 Prelucrarea datelor angajatilor

 

În relațiile de muncă, datele cu caracter personal pot fi prelucrate, dacă este necesar, pentru inițierea, executarea și încetarea contractului de muncă. La inițierea unui raport de muncă, datele personale ale solicitanților pot fi procesate. În cazul în care candidatul este respins, datele acestuia trebuie șterse în conformitate cu perioada de păstrare necesară, cu excepția cazului în care solicitantul a fost de acord să rămână la dosar pentru un viitor proces de selecție. De asemenea, este necesar consimțământul pentru utilizarea datelor pentru procesele de aplicare suplimentare.

 

În raportul de muncă existent, prelucrarea datelor trebuie să se refere întotdeauna la scopul contractului de muncă dacă nu se aplică niciuna dintre următoarele circumstanțe pentru prelucrarea datelor autorizate.

 

Dacă în timpul procedurii de solicitare ar trebui să fie necesară colectarea de informații despre un solicitant de la o terță parte, trebuie respectate cerințele legilor naționale corespunzătoare. În caz de îndoială, trebuie obținut un acord de la persoana vizată.

 

Trebuie să existe o autorizație legală pentru prelucrarea datelor cu caracter personal care au legătură cu relația de muncă, dar care nu a făcut parte inițial din executarea contractului de muncă. Acestea pot include cerințe legale, reglementări colective cu reprezentanții angajaților, consimțământul angajatului sau interesul legitim al companiei.

 

2.2 Prelucrarea datelor la solicitarea autoritatilor legale

 

Prelucrarea datelor personale ale angajaților este permisă și în cazul în care legislația națională solicită, impune sau autorizează acest lucru. Tipul și amploarea procesării datelor sunt necesare pentru activitatea legală de prelucrare a datelor și respecta dispozițiile statutare relevante. Dacă există o anumită flexibilitate juridică, trebuie luate în considerare interesele angajatului care merită protejate.

 

2.3 Prelucrarea colectiva a datelor personale

 

În cazul în care o activitate de prelucrare a datelor depășește scopul îndeplinirii unui contract, aceasta poate fi permisă dacă este autorizată printr-o convenție(acord) colectivă. Acordurile colective sunt acorduri de salarizare sau acorduri încheiate între angajatori și reprezentanții angajaților, în limita permisă de legislația în materie de muncă. Acordurile trebuie să acopere scopul specific al activității de prelucrare a datelor intenționate și trebuie întocmite în limitele parametrilor legislației naționale privind protecția datelor.

 

2.4 Consimtatmantul angajatului

 

Datele angajatului sunt prelucrate ca urmare a incheierii contractului de muncă. În cazul furnizării informate și voluntare de date de către partea relevantă, se poate lua consimțământul dacă legislația națională nu necesită consimțământul expres. Înainte de a da consimțământul, persoana vizată trebuie informată în conformitate cu IV.3. din această politică de protecție a datelor.

 

2.5 Prelucrarea datelor in urmarirea unui interes legal juridic

 

Datele personale pot fi procesate, de asemenea, dacă este necesar să se impună un interes legitim al FLAVUS INVESTITII Interesele legitime sunt în general de natură juridică (de exemplu, depunerea, aplicarea sau apărarea împotriva revendicărilor legale) sau financiare (de exemplu, evaluarea companiilor).

 

Datele cu caracter personal nu pot fi prelucrate pe baza unui interes legitim dacă, în cazuri individuale, există dovezi că interesele angajatului merită protecție. Înainte de procesarea datelor, trebuie să se determine dacă există interese care merită protejate.

Măsurile de control care necesită prelucrarea datelor angajatului pot fi luate numai dacă există o obligație legală de a face acest lucru sau dacă există un motiv legitim. Chiar dacă există un motiv legitim, este examinată și proporționalitatea măsurii de control. Interesele justificate ale societății în ceea ce privește executarea măsurii de control (de exemplu, respectarea dispozițiilor legale și a normelor interne ale societății) sunt cântărite împotriva oricăror interese care merită protecție pe care angajatul afectat de măsură le poate avea în excluderea sa și nu poate fi efectuată decât dacă este cazul. Interesul legitim al companiei și orice interese ale angajatului care merită protejat trebuie să fie identificate și documentate înainte de luarea oricăror măsuri. În plus, sunt luate în considerare orice cerințe suplimentare din legislația națională (de exemplu, drepturile de co-determinare pentru reprezentanții angajaților și drepturile de informare ale persoanelor vizate)

 

2.6 Prelucrarea datelor sensibile

 

Datele cu caracter personal foarte sensibile pot fi procesate numai în anumite condiții. FLAVUS INVESTITII nu prelucreaza date despre originea rasială și etnică, convingerile politice, convingerile religioase sau filozofice, calitatea de membru al sindicatelor și sănătatea și viața sexuală a persoanei vizate. În conformitate cu legislația națională, alte categorii de date pot fi considerate extrem de sensibile sau conținutul categoriilor de date poate fi completat diferit. Mai mult, datele care se referă la o infracțiune pot fi procesate adesea numai în conformitate cu cerințele speciale din legislația națională.

Prelucrarea datelor privind starea de sanatate a angajatilor este permisa in scopul indeplinirii unor cerinte legale. Angajatul se obliga de asemenea, să consimtă în mod expres prelucrarea.

 

Dacă există planuri de procesare a unor date extrem de sensibile, responsabilul cu protecția datelor cu caracter personal trebuie să fie informat în prealabil.

 

2.7 Deciziile de prelucrare automata

 

În cazul în care datele personale sunt prelucrate automat ca parte a relației de muncă și sunt evaluate datele personale specifice (de exemplu, în cadrul selecției personalului sau al evaluării profilurilor de competențe), această prelucrare automată nu poate constitui singura bază pentru deciziile care ar avea consecințe negative sau probleme semnificative pentru angajatul afectat. Pentru a evita deciziile eronate, procesul automatizat trebuie să asigure că o persoană fizică evaluează conținutul situației și că această evaluare este baza deciziei. Persoana vizată trebuie, de asemenea, să fie informată cu privire la faptele și rezultatele deciziilor individuale automatizate și la posibilitatea de a răspunde.

 

2.8 Prelucrarea datelor personale prin sistem de monitorizare video

 

Echipamentele de securitate instalate la sediul companiei, datele colectate prin sistemele de supraveghere video si control acces  sunt furnizate de companie în primul rând pentru activitati legate de specificul activitatii, conform prevederilor contractuale. Ele sunt un instrument și o resursă a companiei, puse la dispozitia angajatilor in scopul asigurarii securitatii spatiilor private. Acestea sunt utilizate în cadrul reglementărilor legale nationale aplicabile și al politicilor interne ale companiei. În cazul utilizării autorizate în scopuri personale, legile privind secretul telecomunicațiilor și legile naționale privind telecomunicațiile sunt  respectate .

 

2.9. Sisteme de monitorizare interna

 

Nu exista o monitorizare generală a comunicațiilor telefonice și de e-mail sau a utilizării intranetului / internetului, cu exceptia situatiilor de asigurare a securitatii infrastructurii IT. Pentru a ne apăra împotriva atacurilor asupra infrastructurii IT sau a utilizatorilor individuali avem implementate măsuri de protecție pentru conexiunile la rețeaua intranet care blochează conținutul dăunător din punct de vedere tehnic sau care analizează modelele de atac. Din motive de securitate, utilizarea echipamentelor telefonice, a adreselor de e-mail, a rețelelor intranet / internet și a rețelelor sociale interne poate fi înregistrată pentru o perioadă temporară. Evaluările acestor date de la o anumită persoană pot fi făcute numai într-un caz concret și justificat de încălcări suspectate a legilor sau politicilor de securitate. Evaluările pot fi efectuate numai de către departamentele de investigare sau autoritatile competente, asigurându-se, în același timp, respectarea principiului legalitatii si  proporționalității. Legislația națională relevantă trebuie respectată în același mod ca și regulamentul .

 

  1. Transferul datelor cu caracter personal

 

 

Transmiterea datelor cu caracter personal prelucrate in mod direct de catre FLAVUS INVESTITII către destinatarii din afara SEE este INTERZISA.

In situatia in care compania va schimba aceasta politica se vor anunta toate persoanele vizate si va fi supusă cerințelor de autorizare pentru prelucrarea datelor cu caracter personal în conformitate cu secțiunea V., adoptandu-se urmatoarele masuri:

 

Beneficiarul datelor trebuie să utilizeze datele numai în scopurile definite.

 

În cazul în care datele vor fi transmise unui destinatar din afara tarii sau catre o țară terță, această țară trebuie să implementeze/accepte să mențină un nivel de protecție a datelor echivalent cu această politică de protecție a datelor. Este necesar acordul persoanei vizate inainte activitatilor de transfer.În cazul în care datele sunt transmise de o terță parte  trebuie să se asigure că datele pot fi utilizate în scopul urmărit.

 

Dacă datele cu caracter personal sunt transferate de la o companie imputernicita cu sediul social în Uniunea Europeană / Spațiul Economic European către o companie terta cu sediul social în afara Spațiului Economic European (țara terță), societatea care importă datele este obligată să coopereze cu orice anchetă făcută de autoritatea de supraveghere competentă din țara în care își are sediul social partea care exportă datele și de a se conforma observațiilor autorității de supraveghere cu privire la prelucrarea datelor transmise. Același lucru este valabil și pentru transmiterea datelor de către companiile din grupuri din alte țări. Dacă fac parte dintr-un sistem internațional de certificare pentru respectarea regulilor corporative obligatorii privind protecția datelor, acestea trebuie să asigure cooperarea cu birourile și agențiile de audit relevante. Participarea la astfel de sisteme de certificare trebuie să fie convenită cu Responsabil Protectie date.

 

În cazul în care un subiect de date pretinde că această politică de protecție a datelor a fost încălcată de catre o societate care se află într-o țară terță care importa datele, compania  aflată în Spațiul Economic European care exportă datele se angajează să sprijine partea în cauză, ale căror date au fost colectate în Spațiul Economic European, pentru a stabili faptele și pentru a-și afirma drepturile în conformitate cu această politică împotriva societății de grup care importă datele. În plus, persoana vizată are, de asemenea, dreptul de a-și exercita drepturile împotriva societății din Grup care exportă datele. În cazul reclamațiilor privind încălcarea, compania care exportă datele trebuie să documenteze persoanei vizate că societatea care importă datele dintr-o țară terță (în cazul în care datele sunt procesate în continuare după primire) nu au încălcat această politică de protecție a datelor .

 

În cazul în care datele cu caracter personal sunt transmise de la o companie a  situată în Spațiul Economic European către o societate a  situată într-o țară terță, operatorul de date care transmite datele este responsabil pentru orice încălcare a prezentei Politici, într-o țară terță cu privire la persoana vizată a cărei date au fost colectate în zona economică europeană, ca și cum încălcarea ar fi fost comisă de către controlorul de date care transmite datele. Locul legal este instanța competentă în care se află compania care exportă datele.

 

VII. Procesarea datelor personale in cadrul contractelor comerciale

Prelucrarea datelor de catre o persona/societate imputernicita înseamnă că un imputernicit este angajat să proceseze date cu caracter personal in numele si pentru FLAVUS INVESTITII si este obligat a-și asuma responsabilitatea pentru procesul de prelucrare conex. În aceste cazuri, un acord privind prelucrarea datelor cu privire la procesator(persoana imputernicita) va fi încheiat si va avea la baza un contract in acest sens. Persona imputernicita de noi are întreaga responsabilitate pentru prelucrarea corecta si legala a datelor. Imputernicitul poate procesa date personale numai conform instrucțiunilor noastre. La emiterea ordinului, trebuie îndeplinite cerințe minime de securitate; departamentul care plasează comanda trebuie să se asigure că acestea sunt îndeplinite.

Procesatorul(persoana imputernicita) trebuie ales pe baza capacității sale de a acoperi măsurile de protecție tehnice și organizatorice necesare.Ordinul trebuie trimis în scris. Instrucțiunile privind prelucrarea datelor și responsabilitățile trebuie să fie documentate.

Vor fi luate în considerare standardele minimale tehnice si organizatorice pentru protecția datelor furnizate de Responsabil Protecția Datelor.

Înainte de începerea prelucrării datelor, vom verifica daca persoana imputernicita își va respecta obligațiile. Un procesator poate documenta conformitatea cu cerințele de securitate a datelor, în special prin prezentarea unei certificări adecvate. În funcție de riscul de prelucrare a datelor, revizuirile vor fi repetate în mod regulat pe durata contractului.

În cazul procesării transfrontaliere a datelor din contracte, trebuie îndeplinite cerințele naționale relevante pentru transmiterea datelor cu caracter personal în străinătate.

In acest moment FLAVUS INVESTITII utilizeaza serviciile de call center externalizat catre E-VALUE International cu sediul in Bucuresti, sector 2, b-dul D. Pompei nr. 5-7,

În special, datele cu caracter personal din Spațiul Economic European pot fi prelucrate într-o țară terță numai dacă furnizorul poate dovedi că are un standard de protecție a datelor echivalent cu această politică de protecție a datelor. Instrumentele adecvate pot fi:

Acordul privind clauzele contractuale standard ale UE pentru prelucrarea datelor din contracte în țările terțe cu furnizorul și cu orice subcontractanți.

Participarea procesatorului la un sistem de certificare acreditat de UE pentru asigurarea unui nivel suficient de protecție a datelor.

Recunoașterea regulilor corporative obligatorii ale procesatorului pentru a crea un nivel adecvat de protecție a datelor de către autoritățile de supraveghere responsabile pentru protecția datelor.

 

VIII. Drepturile persoanei vizate

 

Fiecare persoană vizată are următoarele drepturi. Acestea vor fi respectate imediat de unitatea noastra și nu poate constitui un dezavantaj pentru persoana vizată.

 

(1) Persoana vizată poate solicita informații privind datele cu caracter personal care i-au fost stocate, modul în care au fost colectate datele și în ce scop. Dacă există alte drepturi de a vizualiza documentele noastre (de exemplu, dosarul personalului) pentru relația de muncă în conformitate cu legile relevante privind ocuparea forței de muncă, acestea nu vor fi afectate.

 

  1. Dacă datele cu caracter personal sunt transmise terților, vor fi furnizate informații despre identitatea destinatarului sau categoriile de destinatari.

 

  1. Dacă datele cu caracter personal sunt incorecte sau incomplete, persoana vizată poate solicita corectarea sau completarea acesteia.

 

  1. Persoana vizată poate contesta prelucrarea datelor sale în scopuri de publicitate sau de cercetare a pieței / opiniei publice. Datele trebuie să fie blocate de aceste tipuri de utilizare.

(5) Persoana vizată poate cere ca datele sale să fie șterse în cazul în care prelucrarea acestor date nu are un temei juridic sau dacă temeiul juridic nu mai este valabil. Același lucru este valabil dacă scopul din spatele procesării datelor a expirat sau a încetat să mai fie aplicabil din alte motive. Perioadele de păstrare existente și interesele conflictuale care merită protejate trebuie respectate.

 

  1. Persoana vizată are, în general, dreptul de a se opune prelucrării datelor sale și aceasta trebuie luată în considerare dacă protecția intereselor sale are prioritate față de interesele operatorului de date datorită unei situații personale specifice. Acest lucru nu se aplică în cazul în care o dispoziție legală impune ca datele să fie procesate.

 

În plus, fiecare persoană vizată poate pretinde drepturile de la punctul III. Paragraf 2, IV, V, VI, IX, X și XIV. Paragraf 3 ca beneficiar terț dacă noi, care am acceptat să respectam politica de protecție a datelor nu respectăm cerințele și încalcăm drepturile părții.

  1. Confidențialitatea procesării

Datele personale sunt supuse secretului confidentialiatii de date. Orice colectare, accesare sau utilizare neautorizată a acestor date de către angajați este interzisă. Orice prelucrare de date efectuată de un angajat pe care nu a fost autorizată să o îndeplinească ca parte a îndatoririlor sale legitime este neautorizată. Se aplică principiul “necesitatii de a cunoaște”. Angajații pot avea acces la informații personale numai după cum este adecvat pentru tipul și scopul sarcinii în cauză. Acest lucru necesită o defalcare și separare atentă, precum și punerea în aplicare a rolurilor și responsabilităților.

 

Angajaților li se interzice să utilizeze date cu caracter personal în scopuri private sau comerciale, să le dezvăluie persoanelor neautorizate sau să le pună la dispoziție în orice alt mod. Ne vom instrui angajații la începutul relației de muncă cu privire la obligația de a proteja secretul datelor. Această obligație rămâne în vigoare chiar și după încheierea perioadei de angajare.

 

  1. Securizarea datelor

 

Datele personale sunt protejate împotriva accesului neautorizat și a prelucrării sau dezvăluirii ilegale, precum și a pierderii, modificării sau distrugerii accidentale. Acest lucru se aplică indiferent dacă datele sunt prelucrate electronic sau pe suport de hârtie. Înainte de introducerea noilor metode de prelucrare a datelor, în special a noilor sisteme informatice, trebuie definite și implementate măsuri tehnice și organizatorice de protecție a datelor cu caracter personal. Aceste măsuri trebuie să se bazeze pe stadiul tehnicii, pe riscurile procesării și pe necesitatea de a proteja datele (determinate de procesul de clasificare a informațiilor).

 

În special, departamentul responsabil se poate consulta cu responsabilul de protecția datelor. Măsurile tehnice și organizatorice pentru protejarea datelor cu caracter personal fac parte din managementul securității informațiilor și trebuie adaptate în mod continuu la evoluțiile tehnice și la schimbările organizatorice.

Urmatoarele procese si proceduri sunt implementate la nivelul companiei FLAVUS INVESTITII :

1.Acces: Angajatii care proceseaza date cu carcater personal, pentru a obtine acces la o bază de date cu caracter personal, trebuie să se identifice. Orice utilizator proceseaza date cu caracter personal are semnat un angajament de confidentialitate.Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de catre Responsabil Protectie date.Tipul de acces: FLAVUS INVESTITII a desemnat utilizatori autorizaţi pentru operaţiile de colectare şi introducere de date cu caracter personal într-un sistem informaţional. Computerele şi terminalele de acces Computerele şi alte terminale de acces sunt dispuse in incaperi monitorizate video/ sisteme de control acces.Fişierele de acces.Utilizatorii care au acces la date cu caracter personal sunt instruiţi de asupra confidenţialităţii acestora

Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) FLAVUS INVESTITII a implementat urmatoarele masuri:

a)interzicerea folosirii de către utilizatori a programelor software care provin din surse externe;

b)informarea utilizatorilor în privinţa pericolului privind viruşii informatici; c)implementarea unor sisteme automate de devirusare şi de securitate a sistemelor informatice;

 

  1. Controlul prelucrarii datelor cu caracter personal

 

Respectarea politicii generale de protecție a datelor cu caracter personal și a legilor aplicabile privind protecția datelor este verificată în mod regulat prin intermediul auditurilor de protecție a datelor și al altor controale. Performanța acestor controale este responsabilitatea Responsabilului Protecției Datelor Personale.Rezultatele controalelor privind protecția datelor trebuie raportate directorului pentru protecția datelor cu caracter personal.La cerere, rezultatele controalelor privind protecția datelor vor fi puse la dispoziția autorității responsabile de protecția datelor. Autoritatea responsabilă cu protecția datelor poate efectua propriile controale de conformitate cu reglementările din această politică, așa cum le permite legislația națională.

 

XII.  Incidente privind prelucrarile de date cu caracter personal

 

Toti angajații sunt instuiti să informeze imediat despre orice incident privind politica de protecția a datelor cu caracter personal Responsabilul Extern Protectie Date privind cazurile de încălcare a acestei Politici de protecție a datelor sau alte reglementări privind protecția datelor cu caracter personal (incidente de protecție a datelor)

În cazurile de

»Transmitere necorespunzătoare a datelor cu caracter personal către terțe părți,

»Acces neadecvat al terților la datele cu caracter personal sau

»Pierderea datelor cu caracter personal

Rapoartele impuse de companie (Gestionarea incidentelor de securitate a informațiilor) trebuie făcute imediat, astfel încât să poată fi respectate toate obligațiile de raportare în conformitate cu legislația națională.

 

XIII. Raspunderi si sanctiuni

 

Directorii executivi ai FLAVUS INVESTITII si departamentele executive ale societățiii sunt responsabile de prelucrarea datelor în zona lor de responsabilitate. Prin urmare, aceștia sunt obligați să se asigure că sunt îndeplinite cerințele legale și cele conținute în politica de protecție a datelor pentru protecția datelor (de exemplu, obligațiile naționale de notificare). Personalul de conducere are responsabilitatea de a se asigura că există măsuri organizaționale, resurse umane și tehnice pentru ca orice prelucrare a datelor să fie efectuată în conformitate cu protecția datelor. Respectarea acestor cerințe este responsabilitatea angajaților relevanți. Dacă agențiile oficiale efectuează controale de protecție a datelor, responsabilul cu Protectia datelor trebuie informat imediat.

 

Din punct de vedere organizațional, Responsabilul pentru protectia datelor reprezinta consilierul FLAVUS INVESTITII pentru operatiunile de protectie a datelor cu caracter personal. Departamentele responsabile cu procesele și proiectele de afaceri trebuie să informeze a datelor în timp util cu privire la noua prelucrare a datelor cu caracter personal. Pentru planurile de prelucrare a datelor care pot prezenta riscuri speciale pentru drepturile individuale ale persoanelor vizate, Responsabilul Protecția Datelor va fi informat înainte de începerea procesării. Acest lucru se aplică în special datelor cu caracter personal extrem de sensibile. Managerii trebuie să se asigure că angajații lor sunt suficient de instruiți în protecția datelor.

 

Prelucrarea necorespunzătoare a datelor cu caracter personal sau alte încălcări ale legilor privind protecția datelor pot fi urmărite penal în numeroase țări și duc la cereri de despăgubire pentru daune. Încălcările pentru care angajații individuali sunt responsabili pot conduce la sancțiuni conform legii muncii.

 

  1. Definitii

 

  1. Datele sunt anonime dacă identitatea personală nu poate fi niciodată urmărită de nimeni sau dacă identitatea personală ar putea fi recreată numai cu un timp, cheltuieli și muncă nerezonabile.
  2. Consimțământul este acordul voluntar, obligatoriu din punct de vedere juridic pentru prelucrarea datelor.
  3. Incidentele de protecție a datelor sunt toate evenimentele în care există suspiciuni justificate că datele cu caracter personal sunt capturate, colectate, modificate, copiate, transmise sau utilizate ilegal. Aceasta se referă la acțiunile unor terți sau angajați.
  4. Persoana vizată în cadrul acestei politici de protecție a datelor este orice persoană fizică a cărei date pot fi prelucrate. În unele țări, persoanele juridice pot fi și persoane vizate.
  5. Spațiul Economic European (SEE) este o regiune economică asociată cu UE și include Norvegia, Islanda și Liechtenstein.
  6. Datele extrem de sensibile sunt date despre originea rasială și etnică, opiniile politice, credințele religioase sau filosofice, calitatea de membru al uniunii sau sănătatea și viața sexuală a persoanei vizate. În conformitate cu legislația națională, alte categorii de date pot fi considerate foarte sensibile sau conținutul categoriilor de date poate fi structurat diferit. Mai mult, datele care se referă la o infracțiune pot fi procesate adesea numai în conformitate cu cerințele speciale din legislația națională.
  7. Datele personale reprezintă toate informațiile despre anumite persoane fizice sau persoane care pot fi definite. O persoană poate fi definită, de exemplu, dacă relația personală poate fi determinată utilizând o combinație de informații cu cunoștințe suplimentare suplimentare.
  8. Prelucrarea datelor personale înseamnă orice proces, cu sau fără utilizarea sistemelor automate, pentru colectarea, stocarea, organizarea, păstrarea, modificarea, interogarea, utilizarea, transmiterea, transmiterea, difuzarea sau combinarea și compararea datelor. Aceasta include, de asemenea, eliminarea, ștergerea și blocarea datelor și a suporturilor de stocare a datelor.
  9. Prelucrarea datelor cu caracter personal este necesară în cazul în care scopul permis sau interesul justificat nu au putut fi obținute fără datele personale sau numai cu cheltuieli excepțional de mari.

 

 

 

 

 

 

 

DIRECTOR GENERAL

 

REBIC FLORIN