Protecția datelor cu caracter personal (GDPR)

1. Prezentare generală

1.1. Introducere

SC SAKURA FEST SRL, în calitate de operator de date cu caracter personal, prelucrează date cu caracter personal referitoare la persoanele fizice cu care interacționează, în scopul declarat.

Acestea pot reprezenta date în legătură cu clienții, furnizorii, contacte pentru afaceri, angajați și alte persoane cu care societatea a încheiat un contract sau cu care aceasta se află într-o legătură: date de identificare (numele și prenumele, serie/nr. CI/pașaport, CNP), date de contact (adrese poștale și de e-mail, numere de telefon), studiile, funcția deținută.

Această politică descrie modul în care datele personale trebuie colectate, utilizate și stocate pentru a fi în concordanță cu standardele companiei referitoare la protecția datelor – și, de asemenea, să îndeplinească condiția legalității. Acest control se aplică tuturor sistemelor, persoanelor și proceselor care constituie sistemele informatice ale societății, inclusiv membrii consiliului, directorii, angajații, furnizorii și alte părți terțe care au acces la sistemele SC SAKURA FEST SRL.

1.2. Existența politicii

Această politică privitoare la protecția datelor asigură în cadrul SC SAKURA FEST SRL:

  • Sunt respectate cerințele legale la nivel european și național privind protecția datelor cu caracter personal aplicabile și bunele practici în acest domeniu;
  • Protecția drepturilor persoanelor vizate: de exemplu a partenerilor, clienților, angajaților/colaboratorilor;
  • Modul de stocare și prelucrare a datelor cu caracter personal colectate în mod direct sau de la terți;
  • Protecția companiei de posibilele riscuri referitoare la încălcarea securității datelor;
  • Creșterea gradului de încredere a mediului extern, în relație cu SC SAKURA FEST SRL.

1.2.1. Legislația privitoare la protecția datelor cu caracter personal

Regulamentul (EU) nr. 679/2016 descrie modul în care companiile – incluzând SC SAKURA FEST SRL – trebuie să prelucreze datele cu caracter personal. Amenzile semnificative sunt aplicabile în cazul în care se consideră că o încălcare a fost adoptată în temeiul Regulamentului GDPR, care are rolul de a proteja datele cu caracter personal ale cetățenilor Uniunii Europene.

Aceste reguli se aplică indiferent dacă datele sunt stocate în format electronic, pe hârtie sau pe alte materiale.

Pentru a fi în concordanță cu legislația, informațiile personale trebuie să fie colectate și utilizate în mod corect, stocate în siguranță, nepermițându-se folosirea acestora în mod ilegal.

Regulamentul (EU) nr 2016/679 transpune principiile fundamentale în baza cărora prelucrarea datelor este permisă, companiile având obligația ca datele personale pe care colectează:

  • Să fie prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
  • Să fie colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri („limitări legate de scop”);
  • Să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  • Să fie exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  • Să nu fie păstrate mai mult timp decât este necesar („limitări legate de stocare”);
  • Să fie prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”);
  • Să fie prelucrate în concordanță cu drepturile persoanelor vizate;
  • nu fie transferate în afara Spațiului Economic European, decât în cazul în care teritoriul/țara unde urmează a fi transferate asigură un nivel adecvat de protecție a datelor cu caracter personal.

1.2.2. Definiții

Definiția oferită de GDPR cu privire la datele cu caracter personal este una largă:

Date cu caracter personal = orice informații privind o persoană fizică identificată sau identificabilă

Pentru a putea face o interpretare corectă a prezentei politici definițiile, este necesară cunoașterea termenilor fundamentali în materie de protecția datelor:

Persoana vizatăO persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
PrelucrareOrice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
OperatorPersoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
Persoană împuternicită de operatorpersoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

1.3. Principii privind prelucrarea datelor cu caracter personal

Regulamentul (EU) nr 2016/679 transpune principiile fundamentale în baza cărora prelucrarea datelor este permisă, companiile având obligația derulării prelucrărilor de date personale în anumite condiții.

Pentru a respecta cadrul legislativ aplicabil, datele personale în cadrul SC SAKURA FEST SRL sunt:

  • prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
  • colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);
  • adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  • exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  • păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
  • prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare(„integritate și confidențialitate”).

Întotdeauna vom depune toate activitățile necesare pentru a ne asigura că respectăm toate aceste principii atât în procesul de prelucrare prezent, cât și ca parte a introducerii de noi metode de procesare, cum ar fi eventuale noi sisteme informatice.

1.4. Drepturile persoanei vizate

Persoana vizată are consemnate mai multe drepturi, în temeiul Regulamentului GDPR. Acestea constau în:

  • Dreptul de retragere a consimțământului;
  • Dreptul la informare;
  • Dreptul de acces;
  • Dreptul la rectificare;
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”);
  • Dreptul la restricționarea prelucrării;
  • Dreptul la portabilitatea datelor;
  • Dreptul de a se opune prelucrării;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
  • Dreptul de a depune o plângere la Autoritate;
  • Dreptul de a se adresa justiției.

Fiecare dintre aceste drepturi este susținut de formulare adecvate din SC SAKURA FEST SRL care permit ca acțiunea necesară să fie luată în termenele stabilite de Regulamentul GDPR.

Persoanele vizate își pot exercita o parte din drepturile de mai sus prin e-mail, adresate operatorului de date la sakurafest.srl@gmail.com. Cererile vor fi scutite de vreo taxă. Operatorul va fi obligat să furnizeze răspuns în maxim o lună, iar în anumite cazuri excepționale în cel mult două luni de la primirea cererii.

Vom verifica întotdeauna identitatea oricărei persoane vizate ce ni se adresează cu o cerere privind datele sale prelucrate la noi. În vederea răspunderii la cereri și permiterea exercitării drepturilor, departamentul juridic sau consultanții juridici externi vor avea un cuvânt de spus cu privire la temeinicia cererii.

1.5. Temeiurile prelucrării

Prelucrarea datelor cu caracter personal la SC SAKURA FEST SRL se întemeiază pe următoarele temeiuri de legalitate cuprinse în Regulamentul (UE) 679/2016:

  • în vederea încheierii și executării contractelor de prestări servicii ce fac obiectul activităților noastre – art. 6, alin. 1, lit. (b);
  • în vederea îndeplinirii obligației legale de evidențiere și raportare la organismele statului – art. 6, alin. 1, lit. (c).

Datele cu caracter personal colectate și prelucrate sunt necesare pentru a încheia sau executa un contract cu persoana vizată, situație în care consimțământul acesteia explicit nu este necesar. Acesta deoarece contractul nu poate fi încheiat fără datele personale în cauză, de exemplu o programare nu poate fi efectuată fără un număr de telefon la care clientul să poată fi contactat.

Având în vedere că datele cu caracter personal trebuie să fie colectate și prelucrate de noi pentru a ne conforma legii, nu este necesar consimțământul explicit. Acest lucru poate fi aplicabil în cazul anumitor date referitoare la ocuparea forței de muncă și la impozitare, de exemplu.

1.6. Scopurile prelucrării

În cadrul activității noastre profesionale, prelucrăm date cu caracter personal pentru a pune în aplicare obiectul de activitate al companiei – preparare și livrare produse cu specific asiatic la domiciliu.

De asemenea, prelucrăm datele personale pentru a onora obligațiile legale ce reglementează domeniul nostru de activitate, cum ar fi Codul Civil, Codul Fiscal, Codului Muncii.

2. Limitele aplicabilității politicii

2.1. Domeniul politicii

Prezenta politică se aplică:

  • Sediilor SC SAKURA FEST SRL;
  • Tuturor departamentelor SC SAKURA FEST SRL;
  • Întregului personal și voluntarilor SC SAKURA FEST SRL;
  • Tuturor contractanților, furnizorilor și altor persoane ce lucrează în numele SC SAKURA FEST SRL.

Are aplicabilitate asupra tuturor datelor pe care compania le deține în legătură cu persoanele fizice identificabile.

Categoriile de date cu caracter personal prelucrate sunt cele pe care dumneavoastră le oferiți în momentul completării formularului de contact. Printre aceste date se numără: numele, adresa de e-mail și numărul de telefon.

Pe lângă furnizarea de produse din industria electrotehnică ne rezervăm dreptul de a prelucra date cu caracter personal și în scopuri de marketing. Pentru a te pune la curent cu ultimele noutăți legate de serviciile SC SAKURA FEST SRL.

2.2. Riscurile

Politica ajută la protejarea SC SAKURA FEST SRL de reale riscuri la nivel de securitate, incluzând:

  • Încălcări ale confidențialității;
  • Vătămarea reputației.

De exemplu, compania ar putea să fie lezată dacă aceste date ar fi obținute de persoane interesate de aceastea, din interior, prin producerea unei breșe de securitate.

3. Stocarea datelor

Aceste reguli descriu cum și unde ar trebui să fie stocate datele cu caracter personal.

Când datele sunt stocate pe hârtie, ele trebuie păstrate într-un loc sigur unde persoanele neautorizate nu pot avea acces.

Aceste instrucțiuni se aplică, de asemenea, asupra datelor care sunt stocate în mod obișnuit în format electronic, dar au fost printate din anumite considerente:

  • Hârtiile sau fișierele ar trebui păstrate într-un loc închis sau într-un sertar închis;
  • Angajații ar trebui să se asigure că hârtia sau cele printate nu sunt lăsate către oameni neautorizați ce ar putea să le vadă, ca de exemplu pe imprimantă;
  • Printurile ar trebui distruse când nu mai sunt necesare.

Când datele sunt stocate în format electronic, ele trebuie să fie protejate de accesul neautorizat, ștergerilor accidentale sau atacurilor intenționate de hacking:

  • Datele ar trebui protejate de parole puternice ce sunt schimbate regulat și niciodată împărtășite între angajați, în timp ce datele sensibile trebuiesc criptate;
  • Când datele sunt stocate pe suporturi amovibile (precum CD, DVD), acestea sunt păstrate în siguranță atunci când nu sunt folosite;
  • Datele vor fi stocate numai în servere sau unități specializate și ar trebui să fie încărcate într-un serviciu de cloud computing aprobat;
  • Serverele ce conțin informații personale ar trebui plasate într-un loc sigur, departe de spațiul general de birouri;
  • Datele trebuiesc salvate direct pe laptopuri și nu pe alte dispozitive mobile precum tablete sau smartphone-uri.
  • Datele au un back-up periodic;
  • Toate serverele și calculatoarele ce conțin date sunt protejate de software de Securitate și firewall.

4. Utilizarea datelor

SC SAKURA FEST SRL nu prelucrează date cu caracter personal pe scară largă și nici date din categoria celor sensibile. Chiar și așa, ne dorim păstrarea datelor în siguranță. Pentru a preîntâmpina situațiile de risc precum cele de corupție sau chiar furt, am instituit o serie de reguli obligatoriu de respectat când utilizăm aceste date:

  • Când se lucrează cu date personale și rămân chiar și pentru perioade scurte de timp nesupravegheate, personalul se asigură că ecranele calculatoarelor sunt închise;
  • Datele cu caracter personal se prelucrează la sediul și/sau la punctul de lucru al beneficialilor noștri. Toate documentele conținând date cu caracter personal, în format electronic, pe suport de hârtie și pe orice alt mediu de stocare și transfer a datelor cu caracter personal se prelucrează/colectează/păstrează/stochează/arhivează/distrug etc., de către beneficiar, în condițiile legii;
  • Reducem maxim posibil transmiterea de date cu caracter personal prin e-mail, având în vedere că aceasta cale de comunicare nu este sigură. Cu titlu de excepție, singura transmisie pe mail de date sensibile sunt cele destinate persoanei vizate, la cererea expresă a acesteia;
  • Datele sensibile ar trebui criptate înainte de a fi transferate electronic;
  • Datele personale nu sunt transferate în afara Spațiului Economic European;
  • Lucrătorilor le este interzis să salveze datele personale în dispozitivele lor personale;
  • Datele vor fi păstrate în puține locuri; personalul nu trebuie să creeze alte locuri adiționale deloc necesare, ca de exemplu copii inutile;
  • Personalul este instruit să se folosească de fiecare oportunitate pentru a asigura actualizarea datelor. De exemplu, prin confirmarea unor detalii în momentul în care clientul sună;
  • Datele sunt actualizate când se descoperă inadvertențe. De exemplu, când un client nu mai poate fi contactat prin intermediul unui număr de telefon, se recomandă eliminarea din baza de date a acestuia.

5. Divulgarea datelor din alte motive

În anumite circumstanțe, legislația permite datelor personale să fie dezvăluite către organele legii fără consimțământul persoanei subiect al datelor.

În aceste circumstanțe, SC SAKURA FEST SRL va dezvălui datele necesare. Operatorul de date se va asigura de faptul că cererea este legitimă, căutând asistență de la consilierii juridici ai companiei unde este necesar.

6. Furnizare informații

SC SAKURA FEST SRL țintește spre a asigura faptul că persoanele vizate știu cum sunt prelucrate datele, asigurându-se că ei înțeleg:

  • Cum sunt datele lor utilizate;
  • Cum își pot exercita drepturile.

În acest scop, compania are o Politică de cookies, stabilind cum datele persoanelor sunt utilizate în cadrul acesteia.

Consecințe

Nerespectarea prezentei Politici de către angajații companiei sau alți colaboratori externi poate conduce către sancțiuni disciplinare (inclusiv încetarea contractului de muncă), rezilierea contractelor și, în funcție de circumstanțe, acționarea în instanță pentru recuperarea integrală a prejudiciilor aduse organizației ca urmare a nerespectării prezentei Politici.

Când există suspiciunea unor activități ilegale (cum ar fi, exemplificativ, sustragerea documentelor, copierea, distribuirea, transferul bazelor de date), Societatea va denunța activitatea infracțională organelor legii pentru tragerea la răspundere penală a făptuitorului.

Prezenta Politică va fi adusă de către conducerea companiei la cunoștința tuturor angajaților, colaboratorilor, partenerilor de afaceri sau a altor terți, inclusiv prin publicarea pe site-ul companiei, SC SAKURA FEST SRL.