POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

1. Termeni

Regulamentul General privind Protecția Datelor cu Caracter Personal (RGPD) – înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Date cu caracter personal – înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Restricționarea prelucrării – înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

Operator – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Companiaui sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Companiaui sau în dreptul intern.

Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) – înseamnă autoritate publică independentă instituită România, competentă în domeniul monitorizării respectării RGPD;
Noțiunile și termenii din prezenta politică ce nu au fost definiți mai sus se vor interpreta în conformitate cu RGPD, decât în cazul în care nu le este dată o semnificație distinctă.

2. Introducere

LAB 36 , în calitatea sa de operator, prelucrează datele cu caracter personal ale angajaților, clienților persoane fizice și a altor persoane care interacționează cu compania și/sau sunt antrenate în relații contractuale.
Prezenta politică descrie modul în care datele cu caracter personal trebuie prelucrate, în conformitate cu RGPD, principiile de prelucrare a datelor cu caracter personal, precum și drepturile și obligațiile angajaților implicați în procesul de prelucrare a datelor cu caracter personal. Conduita de bună credință și de calitate pe care LAB 36 o are și o promovează în relațiile contractuale, are la bază ca standard de calitate protecția drepturilor la viață privată și la prelucrarea datelor cu caracter personal.

Obiective
Conformitatea cu RGPD și bunele practici în materie de protecția datelor cu caracter personal;
Protecția drepturilor persoanelor vizate;
Transparența privind modul în care sunt protejate datele cu caracter personal;
Protecția împotriva riscurilor de încălcare a securității a datelor cu caracter personal.

3. Aplicabilitate

Prezenta politică se aplică:
Conducerii LAB 36;
Angajaților LAB 36;
Tuturor persoanelor fizice sau juridice care realizează o prelucrare a datelor cu caracter personal, în scopul și mijloacele stabilite de către LAB 36 (ex. persoane împuternicite de companie)
Clienților LAB 36;
Altor persoane vizate ale căror date sunt prelucrate de LAB 36 (ex. diverși colaboratori)

4. Principii de prelucrare a datelor cu caracter personal

Datele cu caracter personal sunt:
Prelucrate în mod legal, echitabil și transparent față de persoana vizată;
Colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
Exacte și actualizate în termen;
Păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
Prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

5. Tipuri de date cu caracter personal prelucrate

LAB 36, în dependență de scop și temei legal, colectează, în principal, următoarele tipuri de date cu caracter personal:
A. Pentru angajați și persoane împuternicite
a. Date Carte de Identitate (nume, prenume, adresa de domiciliu, data și anul nașterii, CNP, sexul, serie și număr Buletin de identitate)
b. E-mail
c. Număr de telefon
d. Funcție
e. Semnătură

B. Pentru alte persoane vizate din U.E. sau din afara acesteia (S.U.A., Asia):

a. Nume, prenume, după caz
b. CNP
c. Număr de telefon
d. Email (dacă este cazul)
e. Date de utilizator
f. Date de facturare

6. Temeiul juridic al prelucrării

Compania funcţionează în baza Legii societăților comerciale nr. 31/1990 și își desfășoară activitatea în conformitate cu aceasta, astfel:
I. Datele prelucrate prentru angajații LAB 36 au ca temei legal
a. Legea societăților comerciale nr. 31/1990,
b. Codul Muncii și legislația aferentă muncii, pentru aspectele referitoare la desfășurarea activității salariaților,
c. Legea Contabilității nr. 82/1991, pentru aspectele financiar – contabile,
d. OUG 158/2005 privind concediile și îndemnizațiile de asigurări sociale de sănătate,
e. OUG nr. 96/2003 privind protecția maternității la locurile de muncă,
II. Datele persoanelor împuternicite vor fi prelucrate în baza încheierii și executării contractelor și protocoalelor de colaborare.
III. Datele persoanelor vizate din U.E. sau din afara acesteia (S.U.A., Asia) sunt prelucrate în baza
a. încheierii și executării contractului de prestări servicii: contractului de prestări servicii

7. Transferul de date

LAB 36 transferă date cu caracter personal unor terțe părți în temeiul obligațiilor contractuale asumate, oferindu-se garanții de protecție a datelor cu caracter personal, de securitate a acestora, de nedivulgare și confidențialitate, către furnizori de servicii contabile, date contabile, servicii de hosting, servicii de mentenanță IT etc.

Afară de cele menționate mai sus, LAB 36 transferă date cu caracter personal atunci când legea o cere: ex. ITM, instituții publice sau instanțe judecătorești sau altor autorități de control.

8. Măsuri de protecție și garanții

LAB 36 implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Noi utilizăm metode şi tehnologii de securitate, politici, proceduri de lucru, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare. La nivelul LAB 36 există proceduri de securitate care se aplică pe toată rețeaua și pentru toate tipurile de date.

9. Durata prelucrării

Datele cu caracter personal sunt stocate în vederea prelucrării lor pe durata necesară atingerii scopurilor de prelucrare menționate în prezenta politică și ulterior, potrivit cerințelor legale.

10. Responsabilități

Angajații LAB 36 sunt responsabil, în conformitate cu atribuțiile sale, de protecția datelor cu caracter personal. Mai mult decât atât, următoarele persoane comportă atribuții specifice:
I. Conducerea – este responsabilă pentru asigurarea faptului că LAB 36 îndeplinește obligațiile în ceea ce privește protecția datelor cu caracter personal prevăzute de RGPD.
II. Responsabilul cu protecția datelor – va analiza, evalua, recomanda sau informa, după caz conducerea cu privire la aspectele din domeniul protecției datelor cu caracter personal

11. Drepturile persoanei vizate

Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către RGPD:
Dreptul de acces;
Dreptul de rectificare;
Dreptul la ștergere, după expirarea duratei de stocare sau odată cu atingerea scopului inițial al prelucrării;
Dreptul la restricționarea prelucrării;
Dreptul la portabilitate;
Dreptul la opoziție a prelucrării;
Dreptul de a se adresa ANSPDCP și instanțelor de judecată;
Cererile de exercitare a drepturilor prevăzute de RGPD vor fi scrise, semnate și datate și adresate conducerii companiei.

12. Transparența informațiilor

LAB 36 urmărește scopul ca toate persoanele vizate să fie informate despre faptul că datele cu caracter personal ale acestora sunt prelucrate și că acestea sunt conștiente de:
Modul și tipul de date prelucrate;
Scopurile și temeiurile legale ale prelucrării:
Modul de exercitare a drepturilor în legătură cu prelucrarea.

În acest sens, precum și în vederea respectării obligațiilor prevăzute de RGPD, LAB 36 a desemnat o persoană cu atribuții în domeniul protecției datelor cu caracter personal care poate fi contactată la [email protected]

Pentru politica de cookie click aici.


Help! my site has problems
English