- REGULAMENT PRIVIND CONFIDENȚIALITATEA ȘI SECURITATEA
DATELOR CU CARACTER PERSONAL
Prospect referitor la politica privind
confidențialitatea și securitatea datelor cu caracter personal
CUPRINS:
SCOPUL REGLEMENTĂRII PREZENTULUI REGULAMENT
TERMENI, DEFINIȚII, PRECUM ȘI ORICE ALTE DISPOZIȚII INTERPRETATIVE
PRINCIPIILE ORGANIZĂRII ȘI GESTIONĂRII DATELOR CU CARACTER PERSONAL
BAZA LEGALĂ PRIVIND GESTIONAREA ȘI PRELUCRAREA CORESPUNZĂTOARE A DATELOR CU CARACTER PERSONAL
REGULI ÎN CEEA CE PRIVEȘTE SECURITATEA DATELOR ȘI SECURITATEA INFORMAȚIILOR
GESTIONAREA DATELOR CU CARACTER PERSONAL DE CĂTRE COMPANIE, RESPECTIV HISTERIA WORLD S.R.L.
UTILIZAREA UNUI PROCESATOR DE DATE CU CARACTER PERSONAL
TRANSFERABILITATEA ȘI/SAU PORTABILITATEA DATELOR CU CARACTER PERSONAL
GESTIONAREA INCIDENTELOR DE CONFIDENȚIALITATE
CĂI DE ATAC GENERALE ȘI SPECIALE
SCOPUL REGLEMENTĂRII PREZENTULUI REGULAMENT
Începând cu data de 25 mai 2018, pentru a respecta prevederile Regulamentului 2016/679/UE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date adică G.D.P.R. sau R.G.P.D., precum și alte dispoziții și / sau legislații relevante ori recomandări internaționale, HISTERIA WORLD S.R.L. (denumită în continuare Compania și / sau, după caz, Natural Hysteria) se obligă în acest sens să protejeze datele generate și colectate în timpul funcționării sale, să stabilească totodată ordinea îndeplinirii cererilor privind datele cu caracter personal, să stabilească în mod corespunzător ordinea responsabilității, să asigure și să actualizeze în mod constant toate programele software pe care le achiziționează / contractează în vederea sporirii gradului de securitate al utilizatorilor săi.
HISTERIA WORLD S.R.L. se obligă prin prezentul Regulament privind confidențialitatea și protecția datelor cu caracter personal să protejeze întocmai datele cu caracter personal ale utilizatorilor săi cu care intră în contact pe parcursul, în timpul și în ceea ce privește desfășurarea activităților comerciale ori a altor raporturi juridice similare de acest gen. Obiectivele stabilite de către Natural Hysteria sunt în principal desfășurarea activității comerciale în ceea ce privește comercializarea produselor de igienă corporală și prestarea serviciilor de consultanță în ceea ce privește îngrijirea părului, precum și luarea tuturor măsurilor necesare și legale în vederea protecției și securității informațiilor și a datelor cu caracter personal cu care aceasta intră în contact.
Numele procesatorului de date: HISTERIA WORLD S.R.L.
Identificator Unic la Nivel European (EUID): ROONRC.J5/824/2003, Reg. Com: J5/824/2003, C.U.I. RO15553211.
Sediul procesatorului de date: mun. ORADEA, str. Tîrnavelor nr. 12, bl. AN6, ap. 32, jud. Bihor, ROMÂNIA.
Datele de contact ale procesatorului de date: contact@naturalhysteria.ro
1.2. Domeniul principal de aplicare a regulilor include printre altele cu caracter limitativ:
- a) toți angajații Companiei cu contract individual de muncă și / sau contract de colaborareoriprestări-servicii;
- c) colaboratorii, partenerii și / sau asociații;
- d) procesatorul de date, precum și
- e) orice altă persoană fizică sau juridică, organizație sau asociație constituită potrivit legii sau nucare are orice fel de relațiecomercială sau de altă natură juridică cu Compania.
1.3. Domeniul de aplicare obiectiv al regulilor include printre altele cu caracter limitativ:
- a) datele cu caracter personal transmise și generate de către Companie;
- b) datele cu caracter personal prelucrate manual sau în sistemul informatic;
- c) datele cu caracter personal generate și procesate și prelucrate ca urmare a gestionării lor;
- d) toate instrumentele de tip hardware și / sau softwareachiziționate în mod legal sau contractate pe perioadă determinată ori nedeterminată prin licențe valabile utilizate de către Companie;
- e) datele cu caracter personal referitoare la activitățile societății HISTERIA WORLD S.R.L. în timpul și pe parcursul funcționării acesteia.
TERMENI, DEFINIȚII, PRECUM ȘI ORICE ALTE
DISPOZIȚII INTERPRETATIVE
2.1. persoană vizată: poate fi orice persoană fizică, determinată ori determinabilă în mod direct sau chiar indirect sau care ar putea fi ulterior identificată ca urmare a coroborării datelor cu caracter personal aflate în bazele de date securizate ale Companiei, respectiv ale HISTERIA WORLD S.R.L.
2.2. date cu caracter personal: toate datele care fac referire în orice fel la persoana vizată, în special în ceea ce privește numele acesteia, datele sale de contact, adresa acesteia, codul numeric personal, precum și la cunoașterea uneia sau chiar mai multor particularități ori trăsături / caracteristici fizice, fiziologice, economice, mentale, culturale ori sociale, precum și cu privire la orice alte aspecte privind persoana vizată.
2.3. date speciale cu caracter personal: orice fel de date cu caracter personal care privesc în principiu minoritățile naționale, originea rasială ori etnică, opiniile politice, credințele religioase sau filosofice ori de altă natură, apartenența la un grup, organizație sau asociație indiferent dacă aceasta este constituită potrivit legii sau nu, apartenența sindicală, starea de sănătate, pasiuni / plăceri anormale, viața sexuală, interesele de orice fel și de orice natură, condamnări în justiție, în special în cazul organelor autorizate să urmărească infracțiuni de natură penală, în cursul sau înainte de începerea efectivă a urmăririi penale, precum și cu privire la orice alte date cu caracter personal care fac referire la organele de executare penală, cazierul judiciar sau fiscal al persoanei vizate etc.
2.4. fișiere de date cu caracter personal: un set de date gestionate și prelucrate cu ajutorul mai multor înregistrări în cadrul Companiei.
2.5. acord: reprezintă manifestarea de voință absolut unilaterală și decisivă în ceea ce privește persoana vizată și acordarea unui consimțământ clar, neechivoc cu privire la acordul privind prelucrarea datelor cu caracter personal care o privesc în mod direct, pentru operațiuni determinate sau specifice.
2.6. obiecție: orice sesizare a persoanei în cauză care este obligatoriu manifestată în scris prin care aceasta își exprimă dezacordul privind prelucrarea datelor sale cu caracter personal, prin care solicită în cele din urmă: încetarea gestionării datelor cu caracter personal, actualizarea datelor cu caracter personal, completarea datelor cu caracter personal, rectificarea ori modificarea datelor cu caracter personal, precum și ștergerea definitivă și irevocabilă a datelor cu caracter personal ce au fost astfel prelucrate de către Companie, respectiv HISTERIA WORLD S.R.L.
2.7. managerul de date: reprezintă orice persoană fizică sau juridică ori chiar o entitate fără personalitate juridică care determină în mod individual sau prin asociere cu alte persoane care este scopul pentru care sunt prelucrate în cele din urmă datele cu caracter personal. În plus, managerul de date se obligă să adopte și totodată să implementeze toate deciziile sale în ceea ce privește gestionarea datelor cu caracter personal, inclusiv echipamentele ori programele de tip software și / sau hardware pe care acesta intenționează să le utilizeze.
2.8. manipularea datelor cu caracter personal: orice operațiune realizată și / sau efectuată asupra datelor cu caracter personal, indiferent de procedura aleasă, inclusiv în ceea ce privește colectarea datelor cu caracter personal, înregistrarea datelor cu caracter personal, sistematizarea datelor cu caracter personal, stocarea datelor cu caracter personal, modificarea datelor cu caracter personal, interogarea datelor cu caracter personal, utilizarea datelor cu caracter personal, transmiterea datelor cu caracter personal, dezvăluirea datelor cu caracter personal, coordonarea datelor cu caracter personal, interconectarea sau blocarea datelor cu caracter personal în scopul exclusiv de a preveni orice fel de accesare și / sau utilizare neautorizată.
2.9. transmiterea datelor cu caracter personal: reprezintă orice operațiune privind procesarea și transmiterea datelor cu caracter personale disponibile, prin orice mijloace de comunicare, inclusiv prin intermediul mijloacelor de comunicare la distanță, unei terțe părți sau unei alte Companii, cu respectarea normelor și prevederilor legale aplicabile în vigoare.
2.10. divulgarea datelor cu caracter personal: reprezintă operațiunea de transmiterea de date și/sau informații cu privire la datele cu caracter personal care prin transmitere devin disponibile și accesibile pentru persoana îndreptățită astfel să le primească.
2.11. ștergerea datelor cu caracter personal: datele cu caracter personal nu mai pot fi utilizate și/sau accesate ca urmare a eliminării lor permanente din toate sistemele de stocare ale Companiei. După momentul efectuării procedurii de ștergere a datelor cu caracter personal, recuperarea acestora devine imposibilă din toate punctele de vedere, iar persoana vizată nu le mai poate primi și / sau gestiona sub nicio formă.
2.12. desemnarea datelor cu caracter personal: stabilirea unui semn specific / distinctiv ce ajută la identificarea datelor cu caracter personal pentru a le putea astfel distinge, accesa și utiliza în mod corespunzător.
2.13. blocarea datelor cu caracter personal: reprezintă operațiunea de blocare și / sau limitare a utilizării, accesării sau procesării datelor cu caracter personal pe o perioadă determinată sau determinabilă până la momentul inițierii procedurii de deblocare a acestora.
2.14. deblocarea datelor cu caracter personal: posibilitatea continuării utilizării, procesării și / sau accesării a datelor cu caracter personal, ca urmare a revocării acțiunii de blocare și / sau suspendare a datelor cu caracter personal prevăzută la pct. 2.13.
2.15. distrugerea datelor cu caracter personal: orice acțiune de distrugere fizică, materială și / sau chiar virtuală, a suporturilor de date cu caracter personal care conțin sau ar putea să informații și / sau date despre persoana vizată.
2.16 procesarea datelor cu caracter personal: reprezintă îndeplinirea completă a sarcinilor organizaționale și tehnice legate de operațiunile de gestionare a datelor cu caracter personal, indiferent de tehnicile, metodele și instrumentele utilizate pentru realizarea efectivă a operațiunilor, cu condiția ca sarcina tehnică să fie efectuată în mod obișnuit pe date cu caracter personal.
2.17. procesatorul de date cu caracter personal: reprezintă persoana fizică sau juridică ori organizația, chiar fără personalitate juridică care, în temeiul contractului cu operatorul, inclusiv în cazul încheierii unui contract / convenție în condițiile legii, prelucrează sub orice formă date cu caracter personal.
2.18. sistem de înregistrare a datelor: reprezintă orice tip de dosar de date sau chiar o arhivă care include de date cu caracter personal structurat, funcțional sau geografic centralizat, descentralizat sau dispersat, accesibil pe anumite criterii specifice.
2.19. incident de protecția datelor cu caracter personal: reprezintă acel eveniment neprevăzut de către Companie constând în accesarea, dezvăluirea, transmiterea, prelucrarea, manipularea ori distrugerea neautorizată a datelor cu caracter personal de către oricare altă persoană sau entitate care nu a fost autorizată în mod expres de către Companie, respectiv de către HISTERIA WORLD S.R.L. în acest sens să întreprindă acțiunile anterior prezentate.
2.20. terță persoană: reprezintă orice persoană fizică sau juridică, organizație ori asociație constituită potrivit legii sau nu ori chiar o entitate fără personalitate juridică care nu este persoana vizată în cauză și care nu are în vreun fel raporturi cu controlorul de date sau cu procesatorul de date cu caracter personal.
2.21. țară terță: orice alt stat care nu este membru al Spațiului Economic European (SEE).
PRINCIPIILE ORGANIZĂRII ȘI GESTIONĂRII DATELOR CU CARACTER PERSONAL
Compania, respectiv HISTERIA WORLD S.R.L. își desfășoară în mod corespunzător toate activitățile comerciale potrivit reglementărilor în vigoare privind gestionarea și prelucrarea datelor cu caracter personal și libera circulație a acestora. Compania, respectiv HISTERIA WORLD S.R.L. se obligă să își desfășoare de asemenea în mod corespunzător și profesionist absolut toate relațiile privind comunicarea cu clienții săi în limba română și / sau, după caz, în limba engleză.
Obiectivul Companiei în ceea ce privește domeniul prelucrării datelor cu caracter personal este acela de a asigura utilizatorilor și / sau clienților săi, în principal, obiectivitate și corectitudine deplină în ceea ce privește colectarea, gestionarea și prelucrarea datelor cu caracter personal utilizate în toate etapele gestionării lor, într-o manieră obiectivă, legală și echitabilă, dar și acela de a asigura în mod corespunzător protecția și respectarea tuturor drepturilor asupra datelor cu caracter personal ale persoanelor vizate în privința oricăror solicitări de sugestii, feedback ori cereri de acces, modificare, transmitere, ștergere și / sau opoziție la prelucrare.
BAZA LEGALĂ PRIVIND GESTIONAREA ȘI PRELUCRAREA CORESPUNZĂTOARE
A DATELOR CU CARACTER PERSONAL
Toate datele cu caracter personal vor putea fi gestionate și procesate de către Companie, respectiv de către HISTERIA WORLD S.R.L. numai în condițiile și în cazurile în care:
- a) persoana vizată își manifestă în acest sens acordul de voință real, serios, liber și neechivoccu privire la prelucrarea și gestionarea datelor sale cu caracter personal;.
- b) există o dispoziție legal imperativă în acest sens sau există alte norme și / sau reglementări, directive orirecomandări europene, aleadministrației publice locale sau centrale care vizează un scop general sau de interes public.
În cazul efectuării prelucrării și gestionării obligatorii a datelor cu caracter personal, tipurile de materiale care trebuie prelucrate, scopul și condițiile de gestionare a datelor cu caracter personal, disponibilitatea accesării și utilizării datelor cu caracter personal, durata gestionării datelor cu caracter personal, precum și identitatea procesatorului de date cu caracter personal sunt stabilite prin dispoziții legale, alte reglementări, precum și acordurile și / sau convențiile încheiate în mod corespunzător de către Companie.
Datele cu caracter personal vor putea fi prelucrate și gestionate chiar și în situația în care obținerea consimțământului persoanei vizate ar fi imposibilă sau realizată ulterior; în condițiile în care prelucrarea datelor cu caracter personal ar fi întocmai absolut necesară pentru îndeplinirea obligațiilor legale ale Companiei, respectiv ale HISTERIA WORLD S.R.L. Obligația legală a Companiei este aceea de a îndeplini în mod corespunzător și legal absolut toate activitățile în conformitate cu interesul legitim al Companiei sau al unui terț autorizat în acest sens, precum și aplicarea proporțională a acestui interes împreună cu restrângerea minimă a dreptului privind protecția datelor cu caracter personal.
În ceea ce privește situația sa particulară, persoana vizată va fi informată în scris, printr-un mijloc de comunicare agreat de părți și care implică costuri minime pentru acestea sau direct de către Companie, în mod unilateral, înainte de începerea gestionării datelor cu caracter personal, în cazul în care gestionarea datelor cu caracter personal nu este realizată în baza unui consimțământ valabil exprimat sau această prelucrare a devenit obligatorie potrivit legii.
Persoana vizată va fi informată în mod clar și cuprinzător cu privire la toate datele cu caracter personal care urmează să fie prelucrate și gestionate de către Companie, respectiv HISTERIA WORLD S.R.L. precum și cu privire la toate faptele și acțiunile care se află într-o strânsă legătură cu gestionarea datelor sale cu caracter personal, în special în ceea ce privește scopul și temeiul juridic al prelucrării datelor cu caracter personal, la persoana acestuia, la durata gestionării datelor cu caracter personal și la persoana ori entitatea care urmează să aibă acces sau care ar putea avea acces ulterior la astfel de date cu caracter personal. În cazul în care datele cu caracter personal nu sunt înregistrate potrivit consimțământului persoanei vizate, Compania, respectiv HISTERIA WORLD S.R.L., în absența oricărei alte prevederi legale își va îndeplini toate obligațiile legale și va solicita în acest sens și de îndată consimțământul expres al persoanei vizate prin orice mijloace de comunicare, cu restrângerea minimă a dreptului persoanei vizate la protecția datelor cu caracter personal și la libera circulație a acestora și fără a cauza alte prejudicii persoanei vizate.
Compania, respectiv HISTERIA WORLD S.R.L. pe tot parcursul desfășurării relațiilor comerciale și / sau contractuale se obligă în acest sens prin prezentul Regulament să își desfășoare în mod legal și corespunzător întreaga activitate comercială și în ceea ce privește gestionarea și prelucrarea datelor cu caracter personal în baza următoarelor dispoziții legale:
- LEGISLAȚIE INTERNĂ:
- Legea nr. 102 din 3 mai 2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare.
- Legea nr. 129 din 15 iunie 2018 pentru modificarea și completarea Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare.
- Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare.
- Legea nr. 146 din 10 iulie 2008 pentru aderarea României la Tratatul dintre Regatul Belgiei, Republica Federală Germania, Regatul Spaniei, Republica Franceză, Marele Ducat de Luxemburg, Regatul Ţărilor de Jos și Republica Austria privind aprofundarea cooperării transfrontaliere, în special în vederea combaterii terorismului, criminalității transfrontaliere și migrației ilegale, semnat la Prum la 27 mai 2005, cu modificările și completările ulterioare.
- LEGISLAȚIE EUROPEANĂ:
- Decizia 2010/87/UE din 5 februarie 2010 privind clauzele contractuale tip pentru transferul de date cu caracter personal către persoanele împuternicite de către operator stabilite în țări terțe în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului, cu modificările și completările ulterioare.
- Decizia 2008/633/JAI a Consiliului din 23 iunie 2008 privind accesul la Sistemul de Informații privind vizele (VIS) în vederea consultării de către autoritățile desemnate ale statelor membre și de către Europol în scopul prevenirii, depistării și cercetării infracțiunilor de terorism şi a altor infracțiuni grave, cu modificările și completările ulterioare.
- Decizie cadru 2008/977/JAI privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală, cu modificările și completările ulterioare.
- Decizia 2001/497/CE din 15 iunie 2001 privind clauzele contractuale standard pentru transferul de date cu caracter personal către țările terțe în temeiul Directivei 95/46/CE, cu modificările și completările ulterioare.
- Regulamentul (UE) 2016/679 (27 aprilie 2016) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările și completările ulterioare.
- Directiva 95/46/CE din 1995 a Parlamentului European și a Consiliului Uniunii Europene privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare.
- Directiva 2016/680 a Parlamentului European și a Consiliului Uniunii Europene privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date, cu modificările și completările ulterioare.
III. RECOMANDĂRI:
- Recomandarea 2009/387/CE din 12 mai 2009 privind aplicarea principiilor de respectare a vieții private și protecție a datelor în aplicațiile bazate pe identificarea prin radiofrecvență, cu modificările și completările ulterioare.
REGULI ÎN CEEA CE PRIVEȘTE SECURITATEA DATELOR ȘI SECURITATEA INFORMAȚIILOR
Compania, respectiv HISTERIA WORLD S.R.L. pe tot parcursul desfășurării relațiilor contractuale și / sau comerciale se obligă să proceseze toate datele cu caracter personal cu care intră în contact și să le stocheze pe servere securizate într-o rețea de calculatoare sau chiar pe suporturi de stocare fizice hardware (disc dur). Stocarea datelor personale într-un computer, dispozitiv hardware (disc dur), flash drive, disc optic trebuie să facă în mod obligatoriu obiectul reglementărilor în vigoare privind securitatea informațiilor emise și / sau transmise de și / sau pe dispozitivul respectiv, pentru a putea în cele din urmă proteja toate datele cu caracter personal în cele mai bune condiții.
Compania, respectiv HISTERIA WORLD S.R.L. în ceea ce privește exercitarea tuturor activităților și / sau atribuțiilor sale se obligă să aplice în mod corespunzător politica de securitate IT, cu scopul de a proteja toate informațiile și datele cu caracter personal cu care intră în contact.
Principiile și reperele acțiunilor Companiei, respectiv ale HISTERIA WORLD S.R.L. în ceea ce privește protecția și prelucrarea datelor cu caracter personal sunt:
- protecția datelor cu caracter personalprin utilizarea unei parole „puternice” alcătuită din caractere unice, cifre și simboluri care să corespundă în mod constant datelor de autentificare ale utilizatorilor până la schimbarea, modificarea și / sau actualizarea acestora de către Companie și / sau utilizator.
- protejarea informațiilor transmise de către utilizatori prin utilizarea sistemuluispecific de criptare și / sau stocare a datelor cu caracter personal;
- salvarea tuturor informațiilor transmise de către utilizator într-o locație separată geografic;
- criptarea tuturor datelor cu caracter personal sensibil în condiții corespunzătoare și numai prin utilizarea unor proceduri specifice;
- utilizarea programelor tip firewall și/ sau a altor proceduri de protecție similare și
- utilizarea corespunzătoare și actualizarea permanentăa programelor de tip antivirus cu scopul filtrării și eliminării virușilor, spyware-urilor, keylogger-urilor din traficului intern al Companiei.
GESTIONAREA DATELOR CU CARACTER PERSONAL DE CĂTRE COMPANIE, RESPECTIV HISTERIA WORLD S.R.L.
Gestionarea datelor cu caracter personal în ceea ce privește Utilizatorul: va servi în mod corespunzător la îndeplinirea tuturor obiectivelor Companiei, respectiv ale HISTERIA WORLD S.R.L. precum și a tuturor serviciilor furnizate de către Companie, la îndeplinirea tuturor drepturilor și obligațiilor societății și a utilizatorilor săi.
Gama de date cu caracter personal prelucrate: în privința datelor cu caracter personal ale utilizatorului, acestea sunt prevăzute în mod limitativ: Alias/Nickname (Nume de utilizator), Număr de telefon, Adresă e-mail, Parolă, Date de facturare (Nume, prenume, adresă, datele de identificare ale contului bancar, IBAN, SWIFT, Cod poștal). Compania se obligă prin prezentul Regulament să nu stocheze date specifice despre trafic, informații privind balanța și / sau soldul activ sau pasiv al utilizatorilor activi și / sau inactivi, precum și orice date privind expirarea și / sau anularea serviciilor contractate de către Companie, respectiv HISTERIA WORLD S.R.L.
Baza legală pentru gestionarea datelor cu caracter personal: În conformitate cu prevederile legale, prin achiziționarea produselor / serviciilor puse la dispoziție de către Companie, respectiv HISTERIA WORLD S.R.L., persoana în cauză își manifestă în acest sens acordul de voință real, liber, serios și neechivoc în ceea ce privește prelucrarea datelor cu caracter personal în momentul în care aceasta furnizează în mod voluntar și nestingherit astfel de date prin orice mijloace de comunicare puse la dispoziția utilizatorilor de către Companie.
Durata gestionării datelor cu caracter personal: Compania, respectiv HISTERIA WORLD S.R.L. este îndreptățită ca în urma obținerii consimțământului persoanei vizate să gestioneze, să stocheze și să prelucreze în mod corespunzător și legal absolut toate datele cu caracter personal cu care intră în contact, furnizate de persoanele vizate, pe o durată determinată sau nedeterminată în timp ori până la momentul luării unei decizii în acest sens, ca urmare a retragerii acordului / consimțământului sau formulării unor obiecțiuni de către persoanele vizate sau dacă tocmai legea ori o autoritate publică sau jurisdicțională ar dispune în mod expres în acest sens.
Registrul intern al gestionării și transferului de date cu caracter personal al Companiei: Compania, respectiv HISTERIA WORLD S.R.L. se obligă prin prezentul Regulament să păstreze și să țină o evidență clară a gestionării datelor cu caracter personal, precum și cu privire la transferul de date cu caracter personal, în conformitate cu prevederile legale aplicabile în ceea ce privește transferul și gestionarea datelor cu caracter personal și / sau procesul de stocare al datelor aferente.
Utilizarea unui procesator de date: Compania, respectiv HISTERIA WORLD S.R.L. are posibilitatea și totodată dreptul de a transfera date cu caracter personal companiilor și organizațiilor de prelucrare a datelor cu caracter personal ori ofițerilor / responsabililor cu protecția datelor cu caracter personal (D.P.O), în scopul îndeplinirii sarcinilor de funcționare a sistemului. Prelucrarea datelor cu caracter personal începe în primul rând cu datele angajatului, după semnarea prealabilă a unei declarații privind gestionarea datelor cu caracter personal.
Procesatorul de date cu caracter personal nu va putea lua o decizie unilaterală în ceea ce privește gestionarea datelor cu caracter personal fără a avea în prealabil consimțământul expres al Companiei, respectiv HISTERIA WORLD S.R.L. De asemenea, procesatorul de date cu caracter personal nu poate efectua prelucrarea datelor cu caracter personal în alte scopuri decât potrivit instrucțiunilor primite de la operatorul de date cu caracter personal, respectiv al Companiei. Procesatorul de date cu caracter personal este obligat să asigure în mod corespunzător pe tot timpul desfășurării raporturilor juridice cu operatorul de date, protecția fizică și virtuală a programelor, software-lor, precum și a datelor cu caracter personal care urmează să fie prelucrate în baza acordurilor, convențiilor și a regulilor stabilite în prezentul regulament și în Regulamentul privind protecția datelor și securitatea datelor (R.G.P.D).
UTILIZAREA UNUI PROCESATOR DE DATE CU CARACTER PERSONAL
Compania, respectiv HISTERIA WORLD S.R.L. își rezervă în acest sens dreptul de a transfera date cu caracter personal ofițerilor și responsabililor cu privire la protecția datelor cu caracter personal (D.P.O.), companiilor și organizațiilor abilitate, autorizate și specializate de prelucrare a datelor personale exclusiv în scopul îndeplinirii obiectivelor legitime și ale sarcinilor și atribuțiilor privind funcționarea corespunzătoare și în condiții optime a sistemului Companiei. Prelucrarea datelor cu caracter personal de către un astfel de procesator va începe efectiv după semnarea prealabilă a unei declarații de confidențialitate privind gestionarea datelor cu caracter personal cu care urmează să intre în contact.
Pe parcursul desfășurării activității comerciale, procesatorul de date și / sau ofițerul, responsabilul privind protecția datelor cu caracter personal nu va putea lua nicio decizie unilaterală cu privire la gestionarea datelor cu caracter personal încredințate de către Companie, respectiv HISTERIA WORLD S.R.L. fără a avea în acest sens consimțământul expres și în scris al operatorului de date, respectiv al Companiei.
Prelucrarea datelor cu caracter personale în alte scopuri decât cele conforme instrucțiunilor primite din partea operatorului de date este strict interzisă. Procesatorul de date personale este obligat în acest sens să asigure o protecție efectivă și deplină, fizică și / sau virtuală, după caz, a datelor cu caracter personal cu care urmează să interacționeze și se obligă astfel să le prelucreze numai în baza interesului legitim al Companiei.
În realizarea obiectului de activitate, Compania, respectiv HISTERIA WORLD S.R.L. utilizează și colaborează sub diverse forme cu următoarele companii de prelucrare a datelor cu caracter personal:
– Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA
– PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal, L-2449, Luxembourg, R.C.S. Luxembourg B 118 349.
– Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014.
– Libra Internet Bank S.A., Șoseaua Calea Vitan Nr. 6-6A, Sector 3, Cod Poștal 031296, Clădirea Phoenix Tower, București, contact: librapay@librabank.ro., telefon. 021 20 88 088.
DREPTURILE PERSOANEI VIZATE PRIVIND PROCESAREA DATELOR SALE CU CARACTER PERSONAL
- Dreptul de a solicita informații cu privire la datele cu caracter personal:
Orice persoană cu care Compania, respectiv HISTERIA WORLD S.R.L. are sau a avut anterior relații contractuale și / sau comerciale, precum și orice alte raporturi juridice similare are dreptul și totodată posibilitatea de a solicita oricând și în mod gratuit informații despre datele sale cu caracter personal pe care le-a furnizat Companiei, precum și cu privire la datele cu caracter personal pe care Compania, respectiv HISTERIA WORLD S.R.L. înțelege sau a înțeles la un moment dat să le prelucreze și să le gestioneze cu privire la persoana sa.
Persoana solicitantă are dreptul să primească de asemenea informații referitoare cu privire la sursa, scopul, temeiul juridic al prelucrării, durata, numele procesatorului de date, activitățile de gestionare și prelucrare a datelor cu caracter personal, iar în cazul transferului datelor, care este temeiul juridic al prelucrării, precum și care este identitatea beneficiarul transferului de date cu caracter personal.
Compania, respectiv HISTERIA WORLD S.R.L. se obligă să primească, să înregistreze și să soluționeze cererea solicitantului cu privire la solicitarea de informații pentru a putea asigura astfel principiile: transparenței, obiectivității, legalității și siguranței prelucrării datelor cu caracter personal ale persoanelor vizate.
Pentru a putea da curs solicitării de informații, cererea de informații trebuie să fie transmisă direct Companiei, respectiv HISTERIA WORLD S.R.L. în scris, respectiv prin trimiterea unei scrisori recomandate cu conținut declarat și confirmare de primire sau prin transmiterea în scris, în format electronic a cererii către Companie prin orice alte mijloace de comunicare la distanță, respectiv prin poștă electronică la adresa privacy@naturalhysteria.ro.
După recepționarea cererii de solicitare de informații, Compania, respectiv HISTERIA WORLD S.R.L. ori împuterniciții acesteia vor furniza informații persoanei solicitante în scris, într-o manieră clară și neechivocă, într-un termen optim și previzibil de cel mult 15 (cincisprezece) zile de la data recepționării cererii de solicitare de informații, la adresa furnizată de către persoana solicitantă.În situația în care se constată ulterior că nu există temei legal pentru solicitare sau dacă prin cererea de solicitare de informații s-ar încălca numaidecât drepturile și interesele legitime ale altor persoane fizice și / sau juridice ori direct Companiei în ceea ce privește securitatea, confidențialitatea și transparența, Compania se obligă să transmită motivat persoanei solicitante, în scris, în termen de cel mult 15 (cincisprezece) zile, refuzul privind dezvăluirea unor astfel de informații cu caracter personal.
- Dreptul la rectificare a datelor cu caracter personal:
Dreptul la rectificarea datelor cu caracter personal este incident în situația în care persoana vizată indică în scris Companiei, respectiv HISTERIA WORLD S.R.L. faptul că datele sale cu caracter personal prelucrate de către aceasta nu corespund realității ori acestea sunt nereale, eronate ori incomplete și solicită astfel în acest sens rectificarea datelor cu caracter personal.
În situația în care Compania, respectiv HISTERIA WORLD S.R.L. cunoaște prin orice alte mijloace erori vădite cu privire la datele cu caracter personal prelucrate, cât și în egală măsură care sunt datele corecte; în această situație Compania sau Procesorul de date își rezervă dreptul unilateral de a corecta în mod corespunzător și de îndată ce a luat la cunoștință datele cu caracter personal ce necesită rectificarea, fără a afecta și / sau schimba în orice mod contextul ori sensul datelor în cauză.
Compania, respectiv HISTERIA WORLD S.R.L. se obligă prin prezentul Regulament ca, în aceeași zi în care s-a efectuat rectificarea să notifice de îndată persoana vizată cu privire la corectarea sau respingerea cererii sale de rectificare. În situația în care, din partea aceleași persoane există cereri succesive de rectificare a datelor cu caracter personal, Compania își rezervă astfel dreptul de a lua în considerare cea mai recentă cerere.
- Dreptul la ștergere și / sau blocare, deblocare a datelor cu caracter personal:
Persoanele vizate au dreptul să solicite în scris, prin e-mail sau printr-un serviciu de corespondență prin scrisoare recomandă și confirmare de primire; ștergerea sau blocarea datelor cu caracter personal care îi vizează în mod direct și personal. Blocarea dispusă de către Companie, respectiv HISTERIA WORLD S.R.L. reprezintă astfel o măsură cu caracter temporar care poate înceta în mod corespunzător printr-o procedură specifică denumită ”deblocare„.
Datele cu caracter personal indicate de către solicitant vor fi blocate în cel mai scurt timp dacă, pe baza informațiilor de care Compania, respectiv HISTERIA WORLD S.R.L. dispune, se poate presupune în mod rezonabil că eliminarea (ștergerea) acestora ar putea să aducă numaidecât atingere interesului legitim al Companiei sau chiar al persoanei vizate în cauză ori dacă în acest sens există o dispoziție legală care să prevadă în mod expres interzicerea ștergerii acestor date. Datele cu caracter personal vor fi astfel blocate atât timp cât există un scop determinat și legitim de gestionare a datelor cu caracter personal care exclude în cele din urmă posibilitatea / eventualitatea ștergerii acestor date.
Ștergerea dispusă de către Companie echivalează practic cu momentul încetării de îndată și fără întârziere a serviciilor furnizate către persoanele vizate în acest sens. Compania, respectiv HISTERIA WORLD S.R.L. se obligă să notifice persoana interesată cu privire la solicitarea de anulare, ștergere și / sau blocare a informațiilor și datelor cu caracter personal.
- Dreptul la obiecție cu privire la prelucrarea datelor cu caracter personal:
Persoanele vizate au dreptul ca în orice moment, din motive întemeiate și legitime legate de situațiile lor particulare să se adreseze în mod direct Companiei, respectiv HISTERIA WORLD S.R.L. și să se opună în mod expres prelucrării datelor cu caracter personal chiar și numai în parte, cu excepția cazului în care acestea sunt absolut necesare pentru gestionarea obligatorie a datelor cu caracter personal ori dacă legea sau o autoritate publică ori jurisdicțională ar dispune în acest sens;
- dacă prelucrarea sau transferul datelor cu caracterpersonal este solicitată numai în scopul îndeplinirii obligației legale a Companiei sau a intereselor legitime ale acesteia ori ale unei terțe persoane; sau
- dacă datele cu caracter personal sunt utilizate oritransmise în scop de marketing direct, sondaje de opinie sau cercetare științifică, cu excepția cazului în care acestea au primit în mod corespunzător acordul de voință în acest sens; sau
- în orice alte cazuri prevăzute în mod expres de lege.
Compania, respectiv HISTERIA WORLD S.R.L., cu respectarea eventualei opțiuni a solicitantului se obligă astfel să primească și să examineze în mod corespunzător obiecția solicitantului în cel mai scurt timp de la depunerea cererii, iar în termen de cel mult 15 (cincisprezece) zile va decide în mod corespunzător asupra temeiniciei și legalității acesteia și va informa în acest sens solicitantul în scris cu privire la decizia sa de admitere ori de respingere a solicitării. În cazul respingerii cererii de obiecție, persoana solicitantă se va putea adresa în continuare autorităților competente potrivit legii în domeniul protecției datelor cu caracter personal (dreptul persoanei de a depune o plângere la autoritatea competentă).
În cazul în care cererea de obiecție este justificată și întemeiată, Compania, respectiv HISTERIA WORLD S.R.L. se obligă în acest sens să întrerupă de îndată și fără întârziere gestionarea datelor cu caracter personal, inclusiv în ceea ce privește colectarea și / sau transferul de date suplimentare.
Compania va dispune în mod corespunzător blocarea datelor cu caracter personal ale persoanei vizate, în scopul de a preveni utilizarea lor neautorizată și va transmite ulterior cereri și notificări în acest sens tuturor celor care au utilizat anterior datele cu caracter personal afectate de obiecție pentru a lua în mod corespunzător și proporțional măsuri similare cu cele ale Companiei; respectiv acțiuni de blocare în ceea ce privește utilizarea datelor cu caracter personal pentru a putea duce la îndeplinire exercitarea dreptului de opoziție al persoanei solicitante.
- Refuzul de a participa în campaniile de marketing direct:
În cazul marketing-ului direct sau indirect, persoanele implicate în corespondența de tip marketing au dreptul oricând, în mod gratuit și fără justificare să solicite ca pe viitor, toate datele cu caracter personal sau numai o parte din acestea aflate în strânsă legătură cu persoana vizată să nu mai fie utilizate în scopuri comerciale și / sau de marketing direct.
În acest context, persoanele vizate au dreptul să refuze sau chiar să interzică listarea datelor cu caracter personal ale acestora pe orice fel listă de contacte publică sau privată ori pe o listă destinată comercianților în raporturile de natură comercială. Persoanele vizate vor avea de asemenea dreptul de a interzice în mod expres utilizarea acestor date cu caracter personal în alte scopuri specifice de natură comercială sau chiar să interzică transferul acestor date către terțe persoane care nu sunt agreate de acestea.
TRANSFERABILITATEA ȘI/SAU PORTABILITATEA DATELOR CU CARACTER PERSONAL
Stocarea datelor cu caracter personal, precum și portabilitatea acestora reprezintă acea posibilitate conferită persoanei vizate, prevăzută recent în legislația și jurisprudența Uniunii Europene care le permite tuturor persoanelor vizate să solicite Companiei, respectiv HISTERIA WORLD S.R.L. în mod gratuit și fără o justificare prealabilă transferul și portarea datelor cu caracter personal între una sau mai multe organizații.
Dreptul la transfer și portabilitate a datelor cu caracter personal este gratuit în toate cazurile și permite persoanelor vizate să schimbe și să comunice cu ușurință datele cu caracter personal către alți furnizori de servicii. Transferul și portabilitatea datelor cu caracter personal presupune faptul că persoana vizată este îndreptățită să primească gratuit datele sale cu caracter personal într-un timp optim și previzibil, dar nu mai mult de 30 de zile, într-un format ușor de utilizat la scară largă care să poată fi ulterior deschis și / sau accesat de pe orice dispozitiv tip smartphone, desktop, PDA cum ar fi spre exemplu formatul .CSV, .PDF, .DOC, .DOCX.
GESTIONAREA INCIDENTELOR DE CONFIDENȚIALITATE
HISTERIA WORLD S.R.L. se angajează prin prezentul Regulament să protejeze numaidecât toate datele cu caracter personal întrucât în absența unor acțiuni adecvate și efective, orice incident privind protecția datelor ar putea să provoace numaidecât daune fizice, morale sau materiale persoanelor fizice implicate.
Pentru a gestiona în mod corespunzător incidentele cu privire la protecția datelor cu caracter personal, Compania, respectiv HISTERIA WORLD S.R.L. se obligă în acest sens să păstreze un jurnal / evidență de incidente privind protecția datelor cu caracter personal în care să consemneze / înregistreze absolut toate circumstanțele ivirii incidentelor privind protecția datelor cu caracter personal într-un termen de cel mult 72 de ore de la detectarea incidentului și se obligă totodată să asigure toate măsurile necesare și legale în vederea restabilirii situației anterioare declanșării incidentului privind protecția datelor cu caracter personal.
Măsurile pe care Compania, respectiv HISTERIA WORLD S.R.L. se obligă să le îndeplinească includ printre altele cu caracter limitativ:
- luarea tuturormăsurilor necesare și legale pentru a putea elimina de îndată cauza incidentului de confidențialitate;
- notificarea prealabilă apersoanelor fizice afectate și / sau implicate în orice fel pentru a putea minimiza daunele provocate;
- aplică absolut toate măsurile suplimentare și legale necesare în astfel de situații;
- elaborează un plan structurat și organizat pentru a preveni apariția oricărui incident de securitate în viitor cu privire la protecția datelor cu caracter personal;
- elaborează și pune în aplicare planul de prevenire a incidentelor de securitate cu privire la protecția datelor cu caracter personal într-un termen optim și previzibil și ori de câte ori este necesar.
CĂI DE ATAC GENERALE ȘI SPECIALE
În conformitate cu dispozițiile legale și aplicabile în vigoare, Regulamentul general privind protecția datelor cu caracter personal (RGPD) prevede în principiu:
- Dreptul persoanei vizate de a se adresa în mod corespunzător unei autorități și de a depune o plângere la o autoritate de supravegherea datelor cu caracter personal;
- Dreptul persoanei vizate de a nu fi supus unei singure decizii, respectivla o cale de atac judiciară eficientă împotriva unei autorități de supraveghere a datelor cu caracter personal;
- Dreptul persoanei vizate la o cale de atac judiciară eficientă împotriva unui operator, a unei Companii sau a unei persoane împuternicite de către operator(procesatorul) în cazul producerii unor prejudicii greu sau imposibil de reparat;
- Reprezentarea persoanelor fizice vizate și / sau implicate în orice fel într-un incident privind protecția datelor cu caracter personal;
- Suspendarea procedurilor de gestionare, primire, prelucrare, înregistrare și transfer al datelor cu caracter personal;
- Dreptul persoanei vizate la acordarea unor despăgubiri materiale și / sau morale în cazul producerii unorprejudicii, ca urmare a existenței unor incidente / breșe de securitate privind protecția datelor cu caracter personal.
Persoanele vizate au dreptul să primească oricând și în mod gratuit informații suplimentare despre datele lor cu caracter personal și pot solicita Companiei, respectiv HISTERIA WORLD S.R.L. gestionarea și prelucrarea acestor date în sensul rectificării, actualizării, ștergerii și / sau blocării acestora.
Operatorul, Procesatorul sau Compania, de îndată ce ia la cunoștință de conținutul cererii solicitantului va proceda în mod corespunzător la primirea și examinarea acesteia, iar în termen de cel mult 15 (cincisprezece) zile de la data recepționării cererii va transmite un răspuns motivat solicitantului cu privire la toate informațiile ce fac obiectul cererii sale.
Dacă datele cu caracter personal ale persoanelor vizate nu sunt înregistrate și procesate în mod corespunzător sau dacă există erori materiale evidente, dar care ar putea fi cu ușurință corectate sau remediate, Operatorul, Compania sau, după caz, Procesatorul de date își rezervă dreptul de a le modifica, sub rezerva corectitudinii și integralității lor. Operatorul, Compania sau Procesatorul de date cu caracter personal, în condițiile și instrucțiunile prevăzute de către Companie, respectiv HISTERIA WORLD S.R.L. poate șterge aceste date numai în următoarele situații:
- dacă prelucrarea datelor cu caracter personal este vădit nelegalăși netemeinică sau dacă există o dispoziție legal imperativă care dispune în acest sens;
- dacă s-a primit un ordin de interdicțieîn acest sens din partea unei autorități sau instanțe judecătorești competente;
- dacă persoana vizată înaintează o solicitare expresă și întemeiată în acest sens;
- dacă datele cu caracter personal sunt incomplete sau incorecte, iaraceastă situație nu poate fi remediată în mod legal;
- dacă scopul și / sau temeiul juridic ori legal al Companiei cu privire la gestionareadatelor cu caracter personal a încetat să mai existe sau dacă a expirat termenul legal de păstrare a datelor cu caracter personal.
Datele cu caracter personal care fac obiectul obligației de anulare se blochează în prima fază de către Operator sau de către Companie în locul ștergerii sau, dacă pe baza informațiilor disponibile în acel moment, se poate presupune / concluziona în mod rezonabil că eliminarea acestora ar aduce numaidecât atingere intereselor legitime ale Companiei și sau ale altor prevederi legale în vigoare sau chiar ale persoanei vizate în cauză.
Datele cu caracter personal blocate prin această modalitate vor putea fi ulterior gestionate numai în scopul prelucrării datelor cu caracter personal care împiedică astfel ștergerea datelor cu caracter personal. Procesatorul de date cu caracter personal, Operatorul, respectiv Compania își rezervă dreptul de a preda toate datele cu caracter personal numai în temeiul unor dispoziții legale, în scopul gestionării acestora atunci când:
- există un caracter întemeiat și justificat în vederea soluționării litigiilor sau dacă există o solicitare expresă și întemeiată din partea organelor competente și autorizate prin lege în acest sens;
- se contribuie în orice mod la protejarea apărării și securității naționale, a securității publice, la colaborarea cu instanțele judecătorești și autoritățile publice competente, cu organele de cercetare și urmărire penală în ceea ce privește săvârșirea infracțiunilor împotriva umanității sau a unor persoane.
În cazul în care, din diverse motive, persoana vizată nu este de acord cu decizia Procesatorului de date cu caracter personal, Operatorului sau Companiei, respectiv HISTERIA WORLD S.R.L. sau dacă aceștia din urmă nu respectă termenele stabilite de lege, persoana vizată se poate adresa în acest sens oricând instanței judecătorești competente potrivit legii sau direct Autorității Naționale pentru Protecția Datelor cu Caracter Personal https://www.dataprotection.ro/ în temeiul liberului acces la informații, în termen de 30 de zile de la data comunicării deciziei sau de la nerespectarea termenului limită privind soluționarea cererii solicitantului.
Toate litigiile cu privire la gestionarea și / sau prelucrarea datelor cu caracter personal se vor soluționa pe cale amiabilă, iar când soluționarea amiabilă a eșuat, litigiile se află în competența exclusivă a Tribunalului de pe raza teritorială a sediului Companiei, respectiv al HISTERIA WORLD S.R.L. în mun. Oradea, str. Tîrnavelor nr. 12, bl. AN6, ap. 32, jud. Bihor.
În cazul în care instanța judecătorească aprobă cererea persoanei vizate, operatorul de date, procesatorul sau Compania, respectiv HISTERIA WORLD S.R.L. se obligă să furnizeze de îndată toate informațiile necesare, va actualiza, rectifica, bloca, șterge și / sau anula decizia luată, va lua de asemenea în considerare dreptul de protest al persoanei vizate și va proceda în consecință, în funcție de măsurile dispuse de instanță și cele care se impun în mod obligatoriu pentru fiecare caz în parte.
În cazul încălcării drepturilor persoanei vizate sau în cazul altor observații și / sau reclamații, orice persoană interesată poate transmite oricând, în mod direct și gratuit o sesizare / reclamație la următoarele date de contact afișate în mod public: pe site-ul Natural Hysteria, HISTERIA WORLD S.R.L., adresa sediului social în mun. Oradea, str. Tîrnavelor nr. 12, bl. AN6, ap. 32, jud. Bihor. adresa de e-mail: contact@naturalhysteria.ro.
ANEXE
- Anexa nr. 1: Declarație de confidențialitate + Act adițional laContractul individual de muncă pentru angajați și / sau alți parteneri contractuali.
- Anexa nr. 2:Declarația de utilizare a politicii de Securitate IT.
ANEXA NR. 1
DECLARAȚIE DE CONFIDENȚIALITATE
Nr. __________/______________
Subsemnatul ……………………………………………., identificat prin ……, Seria ………, nr. ……………, eliberat de ………………………….. la data de ……………………., având CNP ……………………………………………, domiciliat în ……………………………….., prin semnarea prezentei declarații de confidențialitate sunt de acord și înțeleg totodată să mă angajez să păstrez toate informațiile încadrate în categoria „secrete de afaceri” despre care am luat și voi lua cunoștință, precum și în legătură cu toate informațiile și instrucțiunile ce mi s-au dezvăluit și mi se vor dezvălui în continuare pe parcursul desfășurării relației contractuale.
Prin prezenta declar că sunt de acord și recunosc totodată faptul că o încălcare intenționată, deliberată, premeditată și / sau grav neglijentă a regulilor privind secretul de afaceri poate duce în mod automat la sancționarea încălcării secretelor de afaceri de către orice persoană sau entitate protejată de această declarație și care se află sub protecția secretului de afaceri.
Părțile înțeleg conceptul și termenul de secrete de afaceri ca fiind acele fapte ale unei persoane care, în baza unei convenții încheiate în acest sens, ia cunoștință în mod direct sau indirect despre anumite date, persoane, procese și / sau informații care, în mod obișnuit, nu sunt ușor accesibile oricărei persoane și care de asemenea nu este familiarizată cu activitățile și / sau cu persoanele implicate în activitatea de producție / economică în cauză.
Secretul de afaceri include printre altele și acele informații, criterii sau date cu caracter personal, precum și o compilație a acestora, ale căror utilizare, transmitere, accesare și / sau dezvăluire neautorizată ar fi numaidecât contrară interesului legitim, financiar, economic sau de piață a titularului dreptului de confidențialitate.
În acest sens, persoana care încalcă obligațiile privind confidențialitatea va putea fi trasă imediat la răspundere penală, administrativă sau civilă după caz și va putea fi obligată de asemenea la plata unor despăgubiri materiale proporționale cu prejudiciul cauzat atât Companiei cât și persoanei vizate în cauză.
Declar faptul că am semnat Declarația de confidențialitate după ce aceasta a fost citită și înțeleasă.
- persoana obligată la păstrarea secretului de afaceri …………………..…………………………
- îndreptățitul secretului de afaceri …………………..…………………………
ACT ADIȚIONAL LA CONTRACTUL INDIVIDUAL DE MUNCĂ
PENTRU ANGAJAȚI ȘI ALȚI PARTENERI CONTRACTUALI
Nr. ______________/__________________
Pe perioada desfășurării contractului individual de muncă sau contractului de colaborare nr. _______________/___________, salariatul / partenerul contractual se obligă în mod corespunzător să păstreze în deplină siguranță și confidențialitate absolut toate informațiile legate de funcționarea Companiei, respectiv HISTERIA WORLD S.R.L. ce i-au fost dezvăluite în conformitate cu regulile specificate în regulamentele de securitate și protecție a datelor cu caracter personal ale Companiei, precum și cele specificate în regulamentul de securitate IT.
Dacă salariatul / partenerul contractual nu gestionează informațiile primite în conformitate cu regulile de securitate IT și cele privind protecția datelor cu caracter personal, el devine un procesator de date independent și neautorizat de către Companie, ceea ce poate deveni un motiv întemeiat și justificat pentru încheierea / încetarea relației contractuale imediate de către Companie având totodată în această situație dreptul de a solicita despăgubiri materiale proporționale pentru orice fel de prejudiciu cauzat prin faptele care contravin scopului și interesului legitim al Companiei.
Declar faptul că am semnat prezenta Declarație după ce aceasta a fost citită și înțeleasă.
- Salariatul/Partenerul de afaceri …………………………
- HISTERIA WORLD S.R.L. …………………………
ANEXA NR. 2
DECLARAȚIE DE UTILIZARE
A POLITICII DE SECURITATE IT
Nr. ____________/____________
Prin semnarea prezentei declarații, utilizatorii, operatorii și procesatorii de date declară că vor exercita diligență și atenție sporită în ceea ce privește utilizarea și gestionarea corespunzătoare a sistemelor de securitate IT. Utilizatorii vor avea în vedere faptul că sistemele de securitate IT, cerințele și răspunderea pentru acestea sunt stabilite în regulamentul de securitate (IBSZ). Utilizatorii vor face tot posibilul ca pe tot parcursul desfășurării colaborării și / sau relației contractuale să se asigure în mod constant că interesele și sistemele informatice ale Companiei nu suferă orice fel de intervenții neautorizate sau daune rezultate ca urmare a comportamentului neglijent și / sau nelegal din pricina acestora.
Între S.C. HISTERIA WORLD S.R.L. (denumită în continuare Compania), și
Subsemnatul ………………………………………, identificat prin ………, seria ………, nr. ……………, eliberat de ………………………. la data de ……………………., având CNP ……………………………, domiciliat în ……………………………., în calitate de Salariat, Partener / Antreprenor al Companiei închei astăzi ……………………………………. după ce am înțeles în totalitate conținutul și în deplină cunoștință de cauză prezenta
DECLARAȚIE PE PROPRIE RĂSPUNDERE
Prin care declar faptul că dețin absolut toate informațiile și cunoștințele de securitate necesare pentru a putea îndeplini în mod corespunzător toate îndatoririle aferente stabilite de către Companie, respectiv HISTERIA WORLD S.R.L.
Recunosc totodată prin prezenta și sunt de acord ca aplicațiile, fișierele și e-mailurile gestionate de către sistemele de informații ale Companiei au un caracter strict confidențial, sunt securizate și deținute în totalitate de către Companie și că acestea pot fi controlate, accesate și monitorizate oricând de către conducerea Companiei. Controlul poate include printre altele și monitorizarea activităților de utilizare a internetului și a sistemului de e-mail.
Prin semnarea acestei declarații confirm faptul că sunt conștient de regulile de securitate IT ale Companiei și că le voi respecta în totalitate, fără excepții. Declar că voi păstra în siguranță și în deplină confidențialitate absolut toate informațiile privind datele cu caracter personal, generale, speciale și / sau secrete despre care am luat cunoștință în timpul exercitării activităților și că nu le voi dezvălui personal sau prin intermediul altor persoane interpuse sub nicio formă ori unor terțe persoane fizice și / sau juridice, în mod gratuit ori contra unui preț sau a altor foloase patrimoniale / nepatrimoniale.
În cazul în care Operatorul, Procesatorul de date cu caracter personal constată că există încălcări ale regulilor de securitate descrise în regulamente, acesta este obligat să raporteze aceste fapte în scris supervizorului direct, respectiv conducerii Companiei. În cazul în care salariatul, partenerul / antreprenorul care are raporturi juridice cu Compania încalcă prezenta declarație; acesta va putea fi ținut numaidecât răspunzător de încălcarea contractului și i se vor putea solicita în acest sens despăgubiri și daune-interese, va putea fi tras deopotrivă la răspundere penală, civilă sau administrativă, după caz, în situațiile reglementate de lege și de reglementările interne ale Companiei.
Loc. ……..…………., …………… luna ……………………. ziua …….…… ……………………………………………
Semnătură …………………………….