POLITICA DE PROTECTIE A DATELOR CU CARACTER PERSONAL

POLITICA DE PROTECTIE A DATELOR CU CARACTER PERSONAL

    A. DATE GENERALE

  1. Avand in vedere intrarea in vigoare a Regulamentului UE nr. nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date si de abrogare a Directivei 95/46/CE („Regulament”), SMART MANAGEMENT SOLUTIONS SRL, avand sediul in Str Nicolae Caramfil, nr. 49, etaj 4, cam. 2, sector 1, Bucuresti, inmatriculata la Registrul Comertului cu nr. J40/3493/2004, Cod Unic de Inregistrare nr. 16207780, reprezentata legal de Cristian Ionescu, in calitate de Director General, in calitate de Operator, conform Regulamentului mai sus-mentionat, prelucreaza date cu caracter personal conform mentiunilor de mai jos.
  2. B. DEFINITII

    a) Operator (denumit in continuare “Operator” sau ”SMS”) – inseamna persoana juridica care stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal;

    b) Date cu Caracter Personal – inseamna orice informatii privind o persoana fizica identificata sau identificabila (“Persoana Vizata”); o persoana identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

    c) Prelucrare – inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

    d) Autoritatea nationala – Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, avand sediul in Bucuresti, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1.

    C. SCOPUL, NATURA, MOTIVUL SI DURATA PROCESARII DATELOR CU CARACTER PERSONAL

  3. Pentru a avea o imagine clara asupra Datelor pe care SMS le prelucreaza, am realizat un tabel in care am descris Datele care va sunt prelucrate, motivul pentru care le prelucram si perioada pentru care le stocam.
  4. In functie de scopul pentru care prelucram aceste Date, SMS poate avea multiple temeiuri legale, motiv pentru care, vi le-am indicat in tabelul de mai jos.
  5. Pentru datele colectate in baza unei obligatii legale sau pentru executarea contractului, refuzul dvs de a furniza aceste Date, poate conduce la imposibilitatea prestarii serviciului sau a obligatiilor
  6. In cazul in care trebuie sa colectam date cu caracter personal prin lege sau pentru executarea unui contract pe care il avem cu dvs. sau cu organizatiile la care sunteti afiliati si nu reusiti sa furnizati aceste date atunci cand vi se solicita, este posibil sa nu putem executa contractul pe care il avem (de exemplu, pentru a va furniza bunuri sau servicii). In acest caz, este posibil sa fie necesar sa anulati un produs sau un serviciu pe care il aveti cu noi, insa va vom anunta daca este cazul in acel moment.

 

Persoane Vizate Scopul colectarii Datele colectate Durata stocarii Baza legala conform Regulamentului Cine are acces la Date
Persoanele care viziteaza site-ul SMS Completarea chestionarului „contact me” de pe site-ul SMS Nume, adresa de e-mail, Compania la care lucrati Pe durata furnizarii informatiilor solicitate fara a se depasi 1 an. Interes legitim – Art. 6 litera f) SMS
Reprezentantii colaboratorilor Pentru incheierea unei colaborari intre Parti Nume, prenume si pozitia pe care o detine in firma, domiciliul, adresa de e-mail, numar de telefon 8 ani, care incepe sa curga de la data incetarii contractului dintre parti. Contract – art. 6 litera b) SMS

Subcontractori

ANAF

uneori – RISKSOFT SRL, servicii de IT

Candidati Pentru incheierea unui contract de munca Nume, prenume, data nasterii, adresa de e-mail, numar de telefon, permis de conducere, istoricul locurilor de munca, aptitudinile dobandite Pe perioada desfasurarii interviurilor sau pe perioada stabilita de comun acord. Contract – art. 6 litera b)

Consimtamant – art. 6 litera a)

SMS

ITM

ANAF

CONTEXPERT CONSULTING S.R.L, servicii contabile si salarizare

    D. Transmiterea Datelor dvs catre terte persoane

  1. Destinatarii datelor cu caracter personal sunt autoritatile sau institutiile publice, pentru o parte din categoriile de date, impuse de lege, precum si persoane juridice private, colaboratori ai SMS, care ne-au furnizat asigurari suficiente ca respecta intru totul prevederile Regulamentului privind Protectia Datelor cu Caracter Personal.
  2. E. Perioada stocarii Datelor dvs

  3. In cazul in care scopul pentru care Datele au fost prelucrate a fost indeplinit, pana la expirarea duratei mai jos mentionata, Datele vor fi stocate, arhivate, fara a avea acces la ele niciun angajat al SMS, ele urmand a fi accesate doar in eventualitatea in care o autoritate sau institutie publica le solicita sau pentru distrugerea lor dupa curgerea termenului stabilit.
  4. F. Modalitatea de prelucrare a Datelor dvs:

  5. Dorim sa mai precizam ca vom prelucra datele dumneavoastra personale atat in varianta scrisa, pe suport de hartie, cat si in varianta computerizata, printr-un sistem informatic, dupa caz, va asiguram ca vor fi pastrate cu respectarea conditiilor de confidentialitate si securitate.
  6. G. Drepturile dvs in relatia cu SMS:

  7. Va asiguram de faptul ca dispuneti de dreptul de a va retrage oricand acordul sau de a nu oferi deloc acordul dumneavoastra ca datele personale sa fie procesate, stocate sau controlate, in temeiul unor motive temeinice si legitime. Retragerea acordului nu afecteaza legalitatea prelucrarii datelor efectuate pe baza consimtamantului inainte de retragerea acestuia. SMS se obliga sa respecte dreptul de retragere, dreptul de a fi uitat cat si orice alte drepturi prevazute in beneficiul dvs. de legislatia aplicabila in masura in care aceasta nu exista o obligatie legala sau contractuala contrara.
  8. Retragerea acordului este posibila intr-o maniera la fel de facila ca si oferirea acestuia, prin intermediul unei cereri comunicata SMS la adresa de e-mail contact@cdmanagement.ro sau posta, la sediul SMS.
  9. De asemenea, va aducem la cunostinta ca beneficiati si de urmatoarele DREPTURI:
  10. Dreptul de a solicita informatii despre datele dumneavoastra personale si/sau sa accesati aceste date, pe care SMS le stocheaza, precum si de a obtine o confirmare ca ele se prelucreaza, care sunt scopurile prelucrarii, destinatarii carora le-au fost divulgate sau urmeaza sa fie divulgate, perioada pentru care urmeaza sa fie procesate. SMS va pune la dispozitie informatiile solicitate gratuit o data pe an;
  11. Dreptul de a solicita corectarea/rectificarea datelor personale consemnate inexact;
  12. Dreptul de a solicita stergerea datelor (”dreptul de a fi uitat”), pentru motive intemeiate;
  13. Dreptul la restrictionarea prelucarii, daca se contesta exactitatea datelor, daca prelucrarea este ilegala, daca nu mai sunt necesare datele;
  14. Dreptul de a va fi portate datele (de a fi transferate datele catre alt operator), in masura in care solicitarea este fezabila din punct de vedere tehnic;
  15. Dreptul de a va opune la prelucrare;
  16. Dreptul de a nu fi subiectul niciunei decizii individuale sau unui proces decizional individual automatizat, inclusiv crearea de profiluri;
  17. Dreptul de a accepta sau nu colectarea si procesarea datelor personale de catre SMS;
  18. Dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucarii Datelor cu Caracter Personal.
  19. In eventualitatea in care doriti sa va exercitati oricare din aceste drepturi, va rugam sa contactati societatea SMS, prin intermediul unei cereri comunicata la adresa de e-mail contact@cdmanagement.ro sau prin posta la sediul SMS.
  20. Dorim sa va asiguram de faptul ca oferirea consimtamantului pentru prelucrarea datelor cu caracter personal, nu diminueaza sau anuleaza obligatiile societatii SMS de a respecta principiile legalitatii, echitatii si transparentei prelucrarii, SMS adoptand toate masurile tehnice si organizatorice necesare in vederea asigurarii securitatii procesarii.
  21. H. Securitatea datelor dvs cu caracter personal

  22. SMS va asigura securitatea datelor (de exemplu: protectie cu parola, antivirus), va lua toate masurile tehnice si organizationale ce se impun pentru a proteja confidentialitatea datelor dvs cu caracter personal.
  23. SMS va proteja datele aplicand masurile adecvate mai ales impotriva urmatoarelor:
Ø acces neautorizat;

Ø modificare;

Ø transmitere;

Ø stergere sau distrugere;

Ø distrugere sau stergere accidentala; si/sau

Ø indisponibilitate cauzata de schimbarea tehnicii aplicate.

  1. SMS va adopta solutiile tehnice corespunzatoare pentru a impiedica posibilitatea interconectarii si asocierii directe cu dvs prin intermediul datelor stocate in sistemele de evidenta la persoanele.
  2. Pentru a impiedica accesul neautorizat la datele cu caracter personal, modificarea si publicarea neautorizata sau utilizarea neautorizata a acestora, SMS va asigura urmatoarele:
  • crearea si functionarea unui mediu informatic, tehnic adecvat;
  • selectarea controlata, supravegherea angajatilor sai, implicati in furnizarea serviciului;
  • elaborarea unor reguli procedurale pentru operare, gestionarea riscurilor si furnizarea serviciilor.
  1. SMS si partenerii sai asigura protectie, printre altele, impotriva urmatoarelor: frauda informatica; spionaj; virusi informatici; spam-uri; hack si alte amenintari.
  2. I. Incalcarea securitatii datelor cu caracter personal

  3. Incalcarea securitatii datelor cu caracter personal inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor dvs cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea. Pentru o intelegere mai bine a acestui capitol, cu titlu de exemplu, va detaliem cateva posibile incalcari: infectii cu programe de tip malware; pierderea sau furtul sistemelor de stocare a datelor; erori de configurare a sistemelor ce pot duce la scurgeri de informatii; publicarea in mod accidental a datelor cu caracter personal in spatiul public; pierderea parolei de acces la singura copie a bazei de date
  4. In cazul in care SMS constata ca a fost incalcata securitatea datelor cu caracter personal, va lua de indata toate masurile de protectie ce se impun pentru a limita aceasta incalcare si va notifica Autoritatea nationala. In cazul in care consideram ca incalcarea este de un risc ridicat, SMS va v-a transmite o notificare care va contine urmatoarele informatii: numele persoanei responsabila sa tina legatura cu dvs din cadrul SMS; consecintele probabile ale incalcarii securitatii datelor cu caracter personal si masurile propuse sau luate de SMS pentru a remedia problema incalcarii securitatii datelor cu caracter personal, a efectelor si a masurilor de remedire intreprinse.
  5. Va asiguram ca SMS a intreprins si a implementat masuri de protectie tehnice si organizatorice adecvate pentru a impiedica o astfel de incalcare dar si de a va proteja datele cu caracter personal pe care ni le furnizati.
  6. J. COOKIES – CE inseamna si CAND le folosim.

  7. Un “Internet Cookie” (termen cunoscut si ca “browser cookie” sau “HTTP cookie” sau pur si simplu“cookie”) este un fisier de mici dimensiuni, format din litere si numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se acceseaza Internetul. Cookie-ul este instalat prin solicitarea emisa de catre un web-server unui browser (ex: Internet Explorer, Chrome) si este complet “pasiv” (nu contine programe software, virusi sau spyware si nu poate accesa informatiile de pe hard-disk-ul Utilizatorului). Un cookie este format din 2 parti: numele si continutul sau valoarea cookie-ului.
  8. Mai mult, durata de existenta a unui cookie este determinata; tehnic, doar webserverul care a trimis cookie-ul il poate accesa din nou in momentul in care un utilizator se intoarce pe website-ul asociat webserverului respectiv.
  9. Pentru a avea o imagine clara asupra tipurilor de cookie pe care SMS le foloseste, am realizat un tabel in care am descris Datele care va sunt prelucrate, motivul pentru care le prelucram si perioada pentru care le stocam.
  10. FISIERE DE TIP COOKIES SCOPUL LOCATIA STOCARII CE DATE SUNT PRELUCRATE DURATA STOCARII CINE ARE ACCES LA DATE
    necesare permit navigarea pe website si utilizarea functiilor de baza. Aceste fisiere de tip cookie sunt indispensabile pentru utilizarea website-urilor. Nu se stocheaza Date Nu sunt prelucrate Date N/A N/A

    K. Transferul datelor cu caracter personal in state terte (in afara UE)

  11. In masura in care se impune, este posibil sa fie necesar sa transferam datele dumneavoastra personale in afara tarii, transferul putand avea loc in interiorul companiei SMS sau catre o terta parte.
  12. Orice transfer al datelor dumneavoastra personale, fie catre o entitate ce apartine societatii SMS de pe teritoriul unui alt stat, fie catre o terta parte, va fi facuta intotdeauna cu respectarea legislatiei in materia transferului in state terte a datelor cu caracter personal.
  13. Va rugam sa aveti in vedere ca odata cu serviciile furnizate de catre SMS, este posibil ca furnizorii nostri de servicii sa transfere, stocheze si acceseze datele dumneavoastra personale catre/din tari din afara Spatiului Economic European, cum ar fi, dar fara a limita exemplele, Filipine, India, S.U.A. sau Australia, tari unde legislatia ce protejeaza prelucrarea datelor cu caracter personal nu este, poate, la fel de stricta precum cea aplicabila pe teritoriul Europei. Pentru a asigura ca datele dvs personale sunt protejate in mod adecvat in aceste circumstante, am instituit in sarcina furnizorilor nostri de servicii obligatii ce urmeaza a fi respectate, in baza unor clauze dintr-un contract si/sau a principiilor Privacy Shield, dupa caz, cu referire la procesarea datelor.