Politica de confidențialitate

Prezenta politică de protecție a datelor cu caracter personal (denumită în continuare "Politica") reglementează activitățile de prelucrare a datelor cu caracter personal de către SENIORA LTD, UIC 160137403, cu adresa de administrare Plovdiv, str. 26 Bulair, (denumită în continuare "Societatea"). ), pentru a asigura conformitatea cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare "Regulamentul"), precum și cu toate celelalte reglementări aplicabile privind protecția datelor cu caracter personal. Prezenta Politică se aplică aspectelor legate de protecția datelor cu caracter personal, pentru care nu există alte reglementări în temeiul altor acte ale Societății.



1. Informații despre Societate
NLFORYOU este o marcă comercială deținută de SENIORA LTD, UIC 160137403, cu sediul social: Districtul: Plovdiv, strada Bulair nr. 26 (denumită în continuare "Societatea"). În sensul legislației în domeniul protecției datelor, compania este administrator în ceea ce privește prelucrarea datelor cu caracter personal.




2. Termeni și abrevieri utilizate
Toți termenii și abrevierile care nu sunt definite în mod explicit în Politică au înțelesul definit în Regulament.



3. Activități de prelucrare a datelor cu caracter personal


3.1. Principiile de prelucrare a datelor cu caracter personal

Prelucrarea datelor cu caracter personal de către Societate este supusă principiilor legalității, bunei-credințe și transparenței, precum și minimizării datelor. Datele cu caracter personal prelucrate sunt limitate la ceea ce este necesar cu privire la scopurile pentru care sunt prelucrate. Datele cu caracter personal sunt colectate în scopuri specifice, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Datele cu caracter personal sunt exacte și, dacă este necesar, actualizate. Datele cu caracter personal sunt stocate într-o formă care permite identificarea persoanei vizate pentru o perioadă care nu depășește perioada necesară pentru scopurile în care sunt prelucrate datele cu caracter personal. Datele cu caracter personal sunt prelucrate într-un mod care asigură un nivel adecvat de securitate a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii accidentale.



3.2. Categorii de persoane vizate.

Categorii de date cu caracter personal și scopuri ale prelucrării.

 

3.2.1. Societatea are dreptul de a prelucra date cu caracter personal despre clienții, angajații și alte persoane vizate, după cum urmează:

clienți (persoane fizice) ai societății în activitatea sa principală de oferire și comercializare a produselor în legătură cu care pot fi prelucrate date cu caracter personal, cum ar fi adresa IP, adresa de e-mail, numărul de telefon, adresa MAC, adresa (poștală și de livrare) ), informații privind facturarea și acceptarea plăților bancare etc. Scopurile de prelucrare pentru această categorie de entități includ: (I). acceptarea, procesarea și executarea comenzilor de comandă a produselor și/sau serviciilor oferite de Societate, inclusiv utilizarea site-ului web al Societății; (II). stocarea registrului fiscal și contabil; (III). respectarea cerințelor legislative; (IV). scopuri legate de interesele legitime ale Societății; (V). scopuri pentru care persoana vizată a consimțit la prelucrarea datelor sale;
potențiali, actuali și/sau foști angajați ai Societății, precum și persoanele fizice care se află sau s-au aflat în relații contractuale cu Societatea în baza unor contracte civile; candidați la angajare sau la încheierea unui contract civil în calitate de contractori externi - persoane fizice care nu se află în relații de muncă sau contractuale cu Societatea, dar doresc să intre în astfel de relații, în privința cărora pot fi prelucrate date cu caracter personal ca trei nume, PIN / LNC / număr oficial, data nașterii; adresa; date privind experiența profesională sau de muncă anterioară, studii și calificare, răspunderea disciplinară exercitată; informații pentru conturi bancare (IBAN, în cazul plății prin virament bancar), date de contact: număr de telefon; adresă de e-mail; alte date cerute de legislația aplicabilă pentru încheierea și executarea unui contract de muncă sau a unui contract civil; date din jurnalele sau activitatea persoanelor în sistemele întreținute de Societate, în vederea îndeplinirii funcțiilor atribuite persoanelor (de exemplu, sistemele de introducere a comenzilor), adresa IP etc. Scopurile prelucrării în ceea ce privește această categorie de entități includ:. studiul posibilității de a încheia și de a executa un contract de muncă sau un contract civil cu persoanele vizate; (ii). stocarea registrului fiscal și contabil; (iii). respectarea cerințelor legislative; (iv). scopuri legate de interesele legitime ale Societății; (v). scopuri pentru care persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale. date din jurnalele sau activitatea persoanelor în sistemele întreținute de Societate, pentru a îndeplini funcțiile atribuite persoanelor (de exemplu, sisteme de introducere a comenzilor), adresa IP etc. Scopurile prelucrării în ceea ce privește această categorie de entități includ:. studiul posibilității pentru aceasta, încheierea și executarea unui contract de muncă sau a unui contract civil cu persoanele vizate; (ii). stocarea registrului fiscal și contabil; (iii). respectarea cerințelor legislative; (iv). scopuri legate de interesele legitime ale Societății; (v). scopuri pentru care persoana vizată a consimțit la prelucrarea datelor sale. studiul posibilității pentru aceasta, încheierea și executarea unui contract de muncă sau a unui contract civil cu persoanele vizate; (ii). stocarea registrului fiscal și contabil; (iii). respectarea cerințelor legislative; (iv). obiectivele legate de interesele legitime ale societății; (v). scopurile pentru care persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale. studiul posibilității, încheierea și executarea unui contract de muncă sau a unui contract civil cu persoanele vizate; (ii). stocarea registrului fiscal și contabil; (iii). respectarea cerințelor legislative; (iv). obiectivele legate de interesele legitime ale societății; (v). scopurile pentru care persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale.
co-contractanți și parteneri - persoane fizice, în cadrul contractelor de publicitate și promovare a produselor oferite de Societate, pentru care Societatea poate colecta date cu caracter personal sub formă de imagini fotografice. Scopurile prelucrării în ceea ce privește această categorie de entități includ:. îndeplinirea contractelor de publicitate sau de promovare; ; (ii). scopuri legate de interesele legitime ale Societății; (iii). scopuri pentru care persoana vizată a consimțit la prelucrarea datelor sale;
alte persoane fizice și persoane fizice-reprezentanți sau persoane de contact ale persoanelor juridice care au contact cu Societatea (inclusiv, dar fără a se limita la furnizori, contacte de afaceri, subcontractanți, parteneri de afaceri, etc.) în scopul implementării și/sau gestionării activității Societății;
alte persoane fizice, reprezentanți prin lege sau împuterniciți, ai persoanelor fizice - clienți ai Societății.


3.2.2. Societatea păstrează datele cu caracter personal pe durata perioadelor necesare sau pentru a se conforma legilor și reglementărilor în vigoare, sau pe o altă perioadă în funcție de cerințele aplicabile activității comerciale a Societății sau activității acesteia în calitate de angajator sau cedent în cadrul contractelor civile. Prelucrarea datelor cu caracter personal se bazează pe principiul minimizării datelor, în funcție de și furnizarea serviciilor utilizate de clientul respectiv.

3.2.3. Categorii de destinatari de date

Societatea poate dezvălui datele cu caracter personal ale următoarelor persoane:

furnizori de servicii - consultanți, avocați, contabili, specialiști IT, etc., în legătură cu încheierea contractelor din activitatea principală a Societății, respectarea cerințelor legale, asistență tehnică, etc. ;
subcontractori - atunci când prestează servicii în numele Societății (distribuitori etc.), în legătură cu încheierea și executarea contractelor de comerț cu produsele oferite de Societate;
persoanele care prestează servicii de furnizare și întreținere a echipamentelor, software și hardware utilizate pentru procesarea (inclusiv stocarea) datelor cu caracter personal, pentru raportarea plăților etc ;
bănci, pentru a asigura servicii de plată de către persoanele vizate;
organisme publice și/sau judiciare, în și în măsura în care acest lucru este permis și/sau cerut de lege.


3.2.4. Obligațiile societății

Societatea are următoarele obligații:

determină politicile și procedurile de protecție a datelor cu caracter personal prelucrate în conformitate cu legislația în vigoare;
pune în aplicare, măsuri tehnice și organizatorice adecvate în vederea aplicării efective a principiilor de protecție a datelor și pentru a se asigura că, în mod implicit, sunt prelucrate numai datele cu caracter personal care sunt necesare pentru scopul relevant al prelucrării;
asigură exercitarea drepturilor persoanelor vizate în ceea ce privește protecția datelor cu caracter personal;
actualizează bazele de date păstrate și monitorizează respectarea cerințelor de protecție stabilește circumstanțele legate de încălcarea protecției și ia măsuri pentru eliminarea acestora;
păstrează datele cu caracter personal într-o formă care permite identificarea persoanelor vizate pentru o perioadă care nu depășește perioada necesară pentru scopurile pentru care sunt prelucrate aceste date;
informează angajații cu privire la aspectele legate de protecția datelor cu caracter personal, după caz;
asistă la punerea în aplicare a funcțiilor de control ale Comisiei pentru protecția datelor cu caracter personal (denumită în continuare "CPDP");
stabilește drepturile angajaților de acces la datele cu caracter personal din sistemele informatice în funcție de scopurile prelucrării;
utilizează procesatori de date cu caracter personal care oferă garanții suficiente prin aplicarea unor măsuri tehnice și organizatorice de protecție adecvate;
respectă anumite reguli în caz de încălcare a securității datelor cu caracter personal;
documentează încălcările securității datelor cu caracter personal prin legislația aplicabilă;
efectuează o evaluare a riscurilor în funcție de cerințele regulamentului, respectiv o evaluare a impactului, în cazul în care sunt îndeplinite condițiile pentru aceasta prin regulament.

4. Obligațiile angajaților Societății. Responsabilitate. Confidențialitate
Angajații Companiei încep prelucrarea datelor cu caracter personal după ce au luat cunoștință de legislația în domeniul protecției datelor cu caracter personal; Politica și alte acte interne ale Companiei legate de protecția datelor cu caracter personal; pericolele pentru datele cu caracter personal prelucrate de Companie.



4.1. Angajații Companiei sunt obligați să:

să respecte cerințele Regulamentului, a altor acte legislative aplicabile în domeniul protecției datelor cu caracter personal, a Politicii și a altor acte interne ale Companiei legate de protecția datelor cu caracter personal;
să prelucreze datele cu caracter personal numai în prezența unei condiții pentru o prelucrare legală, și anume: motive legale pentru prelucrare; sau motive pentru prelucrare care rezultă din relația contractuală cu persoana sau sunt necesare pentru posibila încheiere a unei relații contractuale cu persoana; sau motive pentru prelucrare care rezultă din consimțământul expres al persoanei; sau motive pentru prelucrare care rezultă din interesul legitim al Companiei sau al unei terțe părți prin cerințele Regulamentului;
de a utiliza datele cu caracter personal prin scopurile pentru care au fost colectate și de a nu le prelucra ulterior într-un mod incompatibil cu aceste scopuri;
să nu utilizeze datele cu caracter personal la care au acces în calitatea lor de angajați ai Societății, în scopuri personale;
să respecte regula de evitare a posibilității de acces neautorizat la datele cu caracter personal și să nu lase nesupravegheate datele cu caracter personal accesibile la locul de muncă respectiv. În spațiile la care au acces persoane din exterior, angajații în cauză sunt obligați să ia măsuri pentru ca persoanele din exterior să nu aibă acces neautorizat la documentele care conțin date cu caracter personal, inclusiv să le poată vizualiza, copia sau fotografia cu un dispozitiv tehnic..;
în cazul în care desfășurarea activității relevante permite, să limiteze la maximum utilizarea datelor cu caracter personal;
să asigure și să garanteze respectarea drepturilor subiecților în legătură cu prelucrarea datelor cu caracter personal;
să nu permită, să nu asiste și să nu creeze condiții pentru încălcări ale securității în prelucrarea datelor cu caracter personal; să nu își împărtășească sau să nu își furnizeze reciproc sau unor terțe părți informații esențiale pentru securitatea datelor (numele de utilizator, parolele de acces la sisteme etc.);
să nu copieze fișiere cu informații corporative care conțin date cu caracter personal pe suporturi detașabile în formă necriptată (sau fără parolă);
să nu trimită prin e-mail la adrese de e-mail din afara companiei informații care conțin volume semnificative de date cu caracter personal sau orice categorii speciale de date cu caracter personal sau alte date cu caracter personal, al căror acces neautorizat poate reprezenta un risc ridicat pentru drepturile și interesele subiecților datelor la care se referă, în fișiere fără parolă sau în formă necriptată sau sub formă de pseudonim.
să nu publice datele cu caracter personal ale clienților sau angajaților Societății pe site-uri publice etc., fără a avea un temei legal adecvat pentru aceasta;


4.2 Responsabilitatea angajaților

Toate acțiunile care conduc sau pot conduce la ștergerea, distrugerea sau modificarea neautorizată a datelor cu caracter personal primite de către Societate în format electronic sau pe suport de hârtie, precum și partajarea/dezvăluirea neautorizată a datelor cu caracter personal de către angajații Societății este interzisă și poate conduce la realizarea răspunderii angajatului respectiv (disciplinară, administrativ-penală și/sau penală, și/sau civilă).



4.3 Compania:

Asigură semnarea unei declarații de confidențialitate și de nedivulgare a datelor cu caracter personal de către toți angajații care prelucrează date cu caracter personal despre el. informează angajații care prelucrează date cu caracter personal cu privire la obligațiile lor legate de această prelucrare.



4.3.1. Menținerea unui Registru al activităților de prelucrare a datelor cu caracter personal în calitate de administrator

În conformitate cu cerințele prevăzute la art. 30, alin. 1 din Regulament, Societatea ține un Registru al activităților de prelucrare a datelor cu caracter personal în calitate de administrator, care conține numele și datele de contact ale Societății. Registrul include o descriere detaliată a tuturor activităților de prelucrare a datelor cu caracter personal în conformitate cu art. 30 alin. 30, alin. 1 din Regulament, inclusiv următoarele caracteristici: denumirea activității (proces de afaceri, funcție) de prelucrare; scopurile prelucrării; categoriile de persoane fizice pentru care sunt prelucrate datele cu caracter personal; categoriile de date cu caracter personal care sunt prelucrate în cadrul activității respective; părțile terțe care primesc sau participă în alt mod la prelucrarea datelor cu caracter personal în cadrul activității respective; dacă este cazul, transferul datelor cu caracter personal către o țară terță din afara UE; termenele prevăzute pentru stocarea și ștergerea diferitelor categorii de date cu caracter personal, dacă este posibil; o descriere generală a măsurilor de securitate tehnică și organizațională, dacă este posibil.

4.3.2. Menținerea unui registru al activităților de prelucrare a datelor cu caracter personal în calitate de persoană împuternicită de către operator

În cazul în care, având în vedere activitățile Societății, apare necesitatea ca aceasta să mențină un Registru al activităților de prelucrare a datelor cu caracter personal în calitate de persoană împuternicită de către operator în sensul art. 3.2.3. 30, alin. 2 din Regulament, Societatea va crea și va menține un astfel de Registru în tipul, volumul și conținutul cerut de legislația aplicabilă.



4.3.3. Responsabilul cu protecția datelor

Societatea va desemna un responsabil cu protecția datelor (denumit în continuare RPD) în cazul în care o astfel de numire este sau devine necesară din cauza cerințelor legale aplicabile în materie de protecție a datelor cu caracter personal.



4.3.4. Drepturile persoanelor vizate

Societatea asigură exercitarea următoarelor drepturi ale persoanelor vizate:

dreptul la informare atunci când se colectează date cu caracter personal de la persoana vizată;
dreptul de acces la datele persoanei vizate, în special: (i). confirmarea faptului dacă datele cu caracter personal ale persoanei vizate sunt prelucrate de către societate; (ii). asigurarea accesului la date prin intermediul unei copii a datelor care sunt prelucrate, precum și informații privind scopurile prelucrării; categoriile de date cu caracter personal; destinatarii sau categoriile de destinatari cărora le sunt sau vor fi dezvăluite datele cu caracter personal; condițiile de stocare a datelor cu caracter personal; existența dreptului de rectificare sau de ștergere a datelor cu caracter personal sau de restricționare a prelucrării datelor cu caracter personal, sau de opoziție la prelucrare;
dreptul de a face apel la CPDP; sursele de date cu caracter personal; existența procesului decizional automatizat, inclusiv crearea de profiluri.
dreptul de rectificare - de a solicita corectarea sau completarea datelor lor cu caracter personal, în cazul în care acestea sunt inexacte sau incomplete; dreptul de a șterge datele cu caracter personal în cazul în care există motivele prevăzute în regulament;
dreptul de a limita prelucrarea;
dreptul la portabilitatea datelor;
dreptul de opoziție;
dreptul persoanei vizate de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care are consecințe juridice sau care o afectează în mod substanțial;
acordarea, modificarea sau retragerea consimțământului pentru prelucrarea datelor cu caracter personal atunci când baza prelucrării este consimțământul persoanei vizate.
persoanele vizate își pot exercita drepturile prin depunerea unei cereri scrise către Societate în una dintre următoarele modalități:
prin e-mail la adresa offce.nlforyou@gmail.com prin intermediul unei semnături electronice calificate, prin Legea serviciilor de certificare electronică și a documentelor electronice (denumită în continuare "QES");
prin poștă, la adresa de contact a Societății, prin trimiterea unei cereri notariale care să asigure identificarea solicitantului, iar în cazul în care cererea este depusă de către un reprezentant legal al solicitantului sau de către un reprezentant notarial al solicitantului, cererea trebuie să conțină, de asemenea, o semnătură notarială a semnatarului.


Cererile sunt examinate fără întârzieri nejustificate. În termen de o lună de la depunerea cererii, societatea notifică persoana vizată cu privire la acțiunile întreprinse în legătură cu cererea, respectiv la motivele pentru care nu s-a luat nicio măsură și la posibilitatea de a depune o plângere la un organism de supraveghere și de a solicita protecție în instanță. În cazul în care se iau măsuri cu privire la cerere, perioada de notificare a persoanei vizate cu privire la aceste măsuri poate fi prelungită până la un total de trei luni, luând în considerare complexitatea și numărul de cereri. În acest caz, societatea notifică persoana vizată cu privire la prelungire în termenul inițial de o lună.

Informațiile (care pot varia în funcție de dreptul exercitat de persoana vizată) sunt furnizate pe suport de hârtie personal persoanei vizate sau reprezentantului legal sau autorizat al acesteia cu o împuternicire notarială explicită. În cazul în care cererea este transmisă prin e-mail, informațiile sunt, de asemenea, furnizate prin e-mail la adresa de e-mail de la care provine cererea transmisă, în fișiere protejate prin parolă.


5. Consimțământul persoanei vizate ca bază pentru prelucrare


5.1. Temeiul

În cazurile în care baza prelucrării datelor cu caracter personal este consimțământul în sensul regulamentului, consimțământul ar trebui să fie dat personal prin declarație scrisă, în format electronic sau prin alte mijloace specificate de societate pentru a se asigura că consimțământul este dat în mod liber, în special, în cunoștință de cauză și fără echivoc.



5.2. Persoanele vizate

Societatea poate colecta consimțăminte pentru toate categoriile de persoane vizate pentru care se prelucrează date cu caracter personal, inclusiv clienți, angajați și persoane cu care societatea a încheiat contracte civile pentru furnizarea de servicii sau comenzi etc.



5.3. Retragerea

Societatea oferă persoanelor vizate posibilitatea de a-și modifica sau retrage cu ușurință consimțământul, fără a le cauza consecințe juridice negative, atunci când există în mod obiectiv posibilitatea de a face acest lucru. Modificările sau retragerea consimțământului se efectuează de către persoanele vizate în ordinea colectării consimțământului. În cazul retragerii parțiale sau complete a consimțământului, atunci când prelucrarea datelor cu caracter personal se realizează pe această bază, este posibil ca societatea să nu poată furniza serviciul solicitat de client sau să nu poată desfășura activitatea pentru care a fost necesară furnizarea datelor cu caracter personal. Retragerea consimțământului nu afectează legalitatea prelucrării bazate pe consimțământul dat până în momentul retragerii acestuia.



5.4. Colectarea consimțămintelor

Consimțămintele sunt colectate în unul dintre următoarele moduri:

personal, la biroul de contact - pentru clienții Societății;
prin e-mail - pentru angajații actuali;
prin intermediul unui operator poștal licențiat, cu legalizarea notarială a declarației de consimțământ; sau o declarație de consimțământ semnată cu QES, trimisă prin e-mail.


5.5. Acordarea și retragerea consimțământului online

În cazurile în care obținerea consimțământului pentru prelucrarea datelor cu caracter personal de către Societate este necesară având în vedere serviciile furnizate de Societate, care sunt solicitate sau online, acest consimțământ se obține (respectiv, se retrage) tot online.



5.6. Stocare

Consimțămintele pentru prelucrarea datelor cu caracter personal sunt înregistrate și stocate de către Societate, în forma și volumul posibil pentru o astfel de stocare, respectiv.

5.6.1. Prelucrarea datelor cu caracter personal de către Societate prin intermediul unei persoane împuternicite cu prelucrarea datelor cu caracter personal

Pentru desfășurarea activității sale, Societatea poate apela la terți (subcontractori, distribuitori, furnizori de servicii de curierat etc.), care prelucrează date cu caracter personal în sensul art. 6 alin. 4, pct. 8 din Regulament. Astfel de procesatori pot fi:

societăți comerciale;
persoane fizice angajate pe bază de contracte civile.


Atunci când atribuie prelucrarea datelor cu caracter personal unei persoane împuternicite, societatea respectă următoarele cerințe:



sunt selectați împuterniciții care oferă garanții suficiente pentru aplicarea unor măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal;
condițiile de protecție a datelor cu caracter personal sunt stabilite în scris între Societate și persoana împuternicită.
Contractele/acordurile pe care Societatea le încheie cu împuterniciții de prelucrare a datelor cu caracter personal stabilesc și reglementează obiectul și termenul de valabilitate, scopurile și natura prelucrării;
categoriile de persoane vizate ale căror date cu caracter personal sunt prelucrate;
tipul de date cu caracter personal pe care persoana împuternicită de către operator le va prelucra în numele Societății;
drepturile și obligațiile Societății și ale persoanei împuternicite de către operator;
cerințele față de măsurile tehnice și organizatorice de protecție pe care trebuie să le aplice persoana împuternicită de către operator (nu este permisă nicio abatere de la cele prevăzute în prezenta Politică pentru persoana împuternicită de către operator);
obligația de asistență a persoanei împuternicite de către procesator în conformitate cu art. 31-36 din Regulament; obligația procesatorului de a notifica Compania fără întârzieri nejustificate după ce a aflat de existența unei breșe de securitate;
cerințele față de persoana împuternicită de către operator și alte condiții obligatorii, în conformitate cu art. 28, pct. 3 din Regulament.


6. Reguli de răspuns în caz de încălcare a securității datelor cu caracter personal

6.1. Depistarea unei încălcări a securității de către un angajat

În cazul unei încălcări a securității descoperite de către un angajat al Companiei, angajatul trebuie să notifice imediat conducerea Companiei sau DPO, dacă acesta este determinat, în scris (și dacă este posibil - oral), furnizând informațiile, care sunt pentru aceasta - pentru natura încălcării, pentru timpul estimat de apariție/completare a încălcării, etc.



6.2. Investigarea încălcării securității și măsuri

Fără întârzieri nejustificate, societatea ar trebui să investigheze faptele, să analizeze și să evalueze gravitatea încălcării, având în vedere riscul pentru drepturile și libertățile persoanelor vizate, numărul de persoane vizate afectate etc., și să propună măsuri de remediere adecvate, iar în cazul în care acest lucru este imposibil - să reducă la minimum riscurile identificate și posibilele consecințe negative.



6.3. Notificarea către CPDP

În cazul unei breșe de securitate, societatea informează CPDP în termen de 72 de ore de la constatarea acesteia, cu excepția cazului în care, în cazul specific, există probabilitatea ca breșa de securitate să reprezinte un risc pentru drepturile și libertățile persoanelor fizice.



6.4. Notificarea persoanelor vizate În cazul în care încălcarea securității poate duce la un risc ridicat pentru drepturile și libertățile persoanelor fizice, Societatea raportează încălcarea securității datelor cu caracter personal ale persoanelor vizate afectate, fără întârzieri nejustificate. Notificarea descrie natura încălcării securității și indică cel puțin: numele și datele de contact ale societății; o descriere a posibilelor consecințe ale încălcării; o descriere a măsurilor luate sau propuse de societate pentru a remedia încălcarea. Societatea are dreptul de a nu comunica datele privind încălcarea securității persoanelor vizate în cazul în care

6.4.1. a luat în prealabil măsuri de securitate tehnice și organizatorice adecvate și aceste măsuri au fost puse în aplicare (de exemplu, criptarea); și / sau

6.4.2. a luat ulterior măsuri pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze; și / sau

6.4.3. o astfel de comunicare ar conduce la un efort disproporționat. În acest caz, Societatea face un anunț public pe site-ul său și/sau prin publicitate într-o manieră adecvată prin intermediul mass-media cu privire la încălcare.



6.5. Depozitarea

Semnalele de încălcare a securității datelor cu caracter personal sunt înregistrate și stocate de către Societate.




7.Măsuri tehnice și organizatorice pentru protecția datelor cu caracter personal


7.1. Măsuri tehnice și organizatorice ale societății în calitate de administrator

Activitățile Societății asigură măsurile tehnice și organizatorice necesare pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale sau a pierderii accidentale, împotriva accesului, modificării sau distribuirii neautorizate, precum și împotriva altor forme ilegale de prelucrare. Tipurile de protecție sunt: fizică, personală, documentară, protecția sistemelor informaționale automatizate și/sau a rețelelor, protecția criptografică.



7.2. Măsuri tehnice și organizatorice ale Societății în calitate de operator

În cazul în care Societatea prelucrează date cu caracter personal în calitate de persoană împuternicită de alți operatori, măsurile tehnice și organizatorice specifice aplicate de Societate în calitate de persoană împuternicită de operator sunt stabilite în acordurile individuale cu operatorul respectiv. În absența unei astfel de desemnări, Societatea va adera la măsurile tehnice și organizatorice pe care le aplică în calitate de administrator.



7.2.1. Transferul de date cu caracter personal în afara Spațiului Economic European (SEE)

Compania poate efectua transmisiuni internaționale de date cu originea în Spațiul Economic European (SEE) atunci când Comisia Europeană a recunoscut o țară din afara SEE ca oferind un nivel adecvat de protecție a datelor. Pentru transferurile către țări din afara SEE al căror nivel de protecție nu este recunoscut de Comisia Europeană, societatea va invoca o anumită derogare aplicabilă situației specifice în temeiul regulamentului sau va aplica una dintre garanțiile prevăzute de legislația aplicabilă. În alte cazuri, pentru transferul de date cu caracter personal în afara SEE, acest lucru se va face pe baza consimțământului explicit al persoanei vizate cu privire la transferul de date propus, obținut în conformitate cu cerințele Regulamentului.