1. Introducere

Pentru desfasurarea activitatilor sale, “Clevericious” prelucreaza datele personale ale diferitelor categorii de persoane identificabile, cum ar fi angajatii, clientii si furnizorii, utilizatorii site-ului, abonatii si alte parti interesate.

Clevericious” intelege importanta protectiei datelor cu caracter personal si preocuparile angajatilor sai, ale persoanelor de contact ale clientilor, ale furnizorilor si ale furnizorilor si ale altor persoane cu care are contact cu privire la prelucrarea datelor lor personale. Clevericious” are intotdeauna in vedere cu atentie protectia datelor cu caracter personal in timpul diferitelor operatiuni de prelucrare a datelor cu caracter personal.

Diferite persoane din cadrul organizatiei pot avea acces la datele personale ale angajatilor acesteia (termenii angajati includ: manageri si toti cei care lucreaza pentru Clevericious, inclusiv furnizori independenti de servicii si consultanti, lucratori temporari, cum ar fi lucratorii agentiilor, stagiari, studenti , voluntari, fosti angajati) si alte persoane (clienti si furnizori) in timpul indeplinirii rolului lor. Fiecare dintre aceste persoane din cadrul Clevericious este obligata sa se supuna aceastei politici privind protectia datelor cu caracter personal.

Legislatia aplicabila privind protectia datelor impune “Clevericious” obligatii cu privire la modul in care trebuie sa proceseze datele. In plus, legislatia prevede drepturi pentru persoanele ale caror date sunt prelucrate, astfel incat acestea sa aiba mai mult control asupra propriilor date cu caracter personal.

Aceasta politica ofera o imagine de ansamblu a obligatiilor generale din legislatia privind protectia datelor pe care trebuie sa le respecte compania si angajatii sai. Respectarea acestei politici este importanta din urmatoarele motive:

  • Respectarea legislatiei privind protectia datelor este o obligatie legala si nerespectarea acestor obligatii poate duce la raspundere, sanctiuni si amenzi;
  • Respectarea legislatiei privind protectia datelor duce la o prelucrare mai satisfacatoare si mai eficienta a datelor cu caracter personal;
  • Respectarea legislatiei privind protectia datelor constituie baza unei relatii de incredere intre “Clevericious” si relatiile sale de afaceri, consumatori si angajatii sai.

 

2. Domeniul de aplicare

Aceasta politica se aplica Clevericious care prelucreaza date cu caracter personal si contine liniile directoare pe care trebuie sa le respecte fiecare operatiune de prelucrare a datelor cu caracter personal. Aceasta prelucrare are loc integral sau partial prin intermediul proceselor automatizate care fac parte dintr-un sistem de arhivare structurat sau vor face parte dintr-un sistem de inregistrare structurat.

3. Agentul de protectie a datelor / persoana de contact pentru protectia datelor cu caracter personal

Compania a numit o persoana responsabila, sustinuta de o echipa, pentru a asigura implementarea si respectarea legislatiei privind protectia datelor si a acestei politici.

Persoana responsabila pentru protectia datelor poate fi contactata prin e-mail [email protected] sau prin telefon +32 465 60 61 80. Pentru a va exercita drepturile, va rugam sa consultati Articolul 8 din aceasta politica.

4. Definitii

Legislatia aplicabila privind protectia datelor utilizeaza un limbaj specific si se refera la o chestiune abstracta. Mai jos veti gasi mai multe definitii pentru a va permite sa intelegeti mai bine terminologia si, prin extensie, aceasta politica.

A. Legislatia privind protectia datelor

Se poate aplica diverse legislatii, in functie de cererea concreta in care sunt prelucrate datele cu caracter personal.

Principiile si obligatiile de baza sunt indicate in Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal si la libera circulatie a acestor date, si de abrogare a Directivei 95/46 / CE. Acest regulament este cunoscut si sub denumirea de Regulamentul general privind protectia datelor (GDPR). Directiva 2002/58 / CE a Parlamentului European si a Consiliului din 12 iulie 2002 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice este aplicabila in cazuri specifice (de exemplu, prelucrarea datelor privind locatia; utilizarea cookie-urilor) .

La fel ca si reglementarile europene, se aplica si legislatia nationala specifica privind protectia datelor, cum ar fi Legea din 8 decembrie 1992 privind protectia vietii private cu privire la prelucrarea datelor cu caracter personal si Legea din 13 iunie 2005 privind comunicatiile electronice

b. Date personale

Datele cu caracter personal se refera la toate informatiile despre o persoana fizica identificata sau identificabila, cunoscuta si sub numele de persoana vizata. O persoana este considerata identificabila atunci cand o persoana fizica poate fi identificata direct sau indirect, in special prin referire la un identificator, cum ar fi un nume, un numar de identificare, date despre locatie, un identificator online sau unul sau mai multe elemente caracteristice fizicului , identitate fiziologica, genetica, psihologica, economica, culturala sau sociala a acelei persoane fizice.

c. Controlor

Controlorul este o persoana fizica sau juridica (de exemplu o companie), o autoritate publica, o agentie sau un alt organism care, singur sau in comun cu alte persoane, stabileste scopurile si mijloacele pentru prelucrarea datelor cu caracter personal.

d. Procesator

Procesatorul este o persoana fizica sau juridica, o autoritate publica, o agentie sau un alt organism care prelucreaza date cu caracter personal in numele si numai pe instructiuni ale operatorului.

e. Prelucrarea datelor cu caracter personal

Prelucrarea datelor cu caracter personal inseamna orice operatiune sau set de operatii care se efectueaza pe date cu caracter personal sau un set de date cu caracter personal, indiferent daca sunt sau nu prin mijloace automate (de exemplu, software), cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, preluarea, consultarea, utilizarea, dezvaluirea prin transmitere, diseminare sau punerea la dispozitie, aliniere sau combinatie, blocare, stergere sau distrugere. Un exemplu de prelucrare a datelor cu caracter personal este atunci cand organizatia colecteaza si salveaza datele de contact ale persoanelor de contact ale clientilor din sistemul software de Gestionare a Relatiilor cu Clientii sau intr-un sistem de inregistrare pe hartie.

f. Sistem de arhivare

Prin „sistem de arhivare” se intelege orice ansamblu structurat de date cu caracter personal, care sunt accesibile dupa criterii specifice, indiferent daca sunt centralizate, descentralizate sau dispersate pe o baza functionala sau geografica.

Aceasta implica atat sisteme electronice de arhivare structurate prin utilizarea de aplicatii software sau cloud, cat si fisiere de hartie si sisteme de arhivare, cu conditia ca aceste sisteme de fisiere sa fie organizate si structurate in mod logic prin conectarea lor la persoane fizice sau care sunt conectate la persoane fizice. baza criteriilor.

5. Principiile aplicabile la colectarea si procesarea datelor cu caracter personal

Pe langa utilizarea unui limbaj specific, legislatia privind protectia datelor are cateva principii de baza pe care fiecare operator trebuie sa le respecte pentru a fi in conformitate cu aceasta legislatie. In cazul in care exista indoieli cu privire la aplicarea acestor principii intr-un caz concret, puteti contacta intotdeauna Cristi Stanciu pentru explicatii suplimentare, iar in conformitate cu procedura descrisa la Articolul 8. Legislatia privind protectia datelor prevede ca datele cu caracter personal trebuie prelucrate in acord cu diverse principii de baza si conditiile care rezulta din ele.

a. Legalitate

Legislatia privind protectia datelor prevede ca datele cu caracter personal trebuie prelucrate in mod corect si legal in ceea ce priveste persoana vizata. Pentru a prelucra in mod legal datele personale, trebuie sa existe o baza legala. In principiu, datele cu caracter personal pot fi procesate numai atunci cand:

  • Persoana vizata si-a dat acordul. Organizatia informeaza cel tarziu persoana in cauza inainte de colectarea datelor cu privire la scopul pentru care este necesar consimtamantul, ce date cu caracter personal vor fi colectate pentru prelucrare, dreptul de a revoca consimtamantul, posibilele consecinte pentru persoana vizata in context. de luare a deciziilor si profilarii individuale automate si de transfer in tari terte.
  • Prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a lua masuri la solicitarea persoanei vizate inainte de a incheia un contract;
  • Prelucrarea este necesara pentru respectarea unei obligatii legale impuse organizatiei;
  • Prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau a altei persoane fizice;
  • Prelucrarea este necesara pentru indeplinirea unei sarcini desfasurate in interesul public sau in exercitarea autoritatii oficiale investite in organizatie, care actioneaza ca controlor;
  • Prelucrarea este necesara in scopul intereselor legitime urmarite de organizatie in calitate de operator sau a intereselor unei terte parti, cu exceptia cazurilor in care drepturile si libertatile fundamentale ale persoanei vizate cu privire la protectia datelor sale personale inlocuiesc aceste interese.

 

Daca v-ati dat consimtamantul pentru un scop specific de procesare organizatiei pentru a va prelucra datele in acest scop, puteti retrage acest consimtamant in orice moment. Organizatia va opri apoi orice prelucrare suplimentara a datelor dvs. pentru care ati dat consimtamantul si va va informa despre posibilele consecinte ale retragerii consimtamantului. Daca organizatia prelucreaza datele dvs. cu caracter personal in alte scopuri si pentru a face acest lucru se refera la alte baze legale, va putea totusi sa va proceseze datele personale.

Organizatia se asigura ca se refera intotdeauna la cel putin una dintre bazele legale mentionate mai sus atunci cand prelucreaza date cu caracter personal. Daca aveti intrebari cu privire la temeiul juridic aplicabil la care se refera organizatia, puteti contacta intotdeauna persoana responsabila cu protectia datelor, in conformitate cu procedura prevazuta la Articolul 8.

Unele categorii de date cu caracter personal sunt de natura sensibila, iar legislatia privind protectia datelor are, de asemenea, un regim mai strict pentru aceste categorii speciale de date cu caracter personal (cunoscute si sub denumirea de „date cu caracter personal sensibile”). Acestea sunt date referitoare la rasa sau origine etnica, opinii politice, credinte religioase sau filozofice, sau apartenenta la sindicat si prelucrarea datelor genetice, date biometrice pentru identificarea unica a unei persoane sau date despre sanatate, comportament sexual sau orientare sexuala. Datele referitoare la infractiuni sau condamnari penale fac, de asemenea, o categorie speciala.

In principiu, este interzisa prelucrarea acestor date cu caracter personal sensibile, cu exceptia cazului in care organizatia se poate referi la una dintre exceptii. Intr-un anumit numar limitat de cazuri, organizatia trebuie sa prelucreze date personale sensibile. In aceste cazuri, persoana vizata va fi informata in avans. In aceste scopuri specifice, organizatia va furniza persoanei in cauza informatii detaliate in avans despre scopurile specifice si baza legala a prelucrarii. Pentru mai multe informatii despre prelucrarea datelor cu caracter personal sensibile de catre organizatie, puteti contacta intotdeauna persoana responsabila cu protectia datelor, conform procedurii descrise la articolul 8 din aceasta politica.

b. Caracterul echitabil

Organizatia se asigura ca datele cu caracter personal vor fi prelucrate:

  • Pentru scopuri specifice, explicite si legitime si nu pot fi procesate in continuare intr-un mod incompatibil cu scopurile initiale pentru care au fost colectate datele. Organizatia comunica intotdeauna clar scopurile inainte de inceperea procesarii.
  • Aceasta prelucrare se limiteaza la ceea ce este necesar in scopurile pentru care au fost colectate datele. Daca este posibil, organizatia va anonimiza datele sau va folosi pseudonime pentru a limita cat mai mult impactul asupra persoanei vizate. Aceasta inseamna ca numele sau identificatorul va fi inlocuit astfel incat sa fie dificil sau chiar imposibil sa identifice o persoana.
  • In timp limitat si numai dupa necesitatea scopulului specific.
  • In mod precis, datele sunt actualizate acolo unde este necesar. Organizatia ia toate masurile rezonabile pentru stergerea sau actualizarea datelor cu caracter personal, tinand cont de scopurile pentru care sunt prelucrate.

 

c. Transparenta

Organizatia prelucreaza date cu caracter personal care, in principiu, a primit direct de la persoana vizata. Organizatia care prelucreaza datele personale ale persoanei vizate va informa intotdeauna persoanele vizate despre urmatoarele aspecte:

  • Datele de identitate si de contact ale controlorului
  • Daca este numit un agent de protectie a datelor, datele de contact ale acestuia
  • Scopurile de prelucrare si temeiul legal
  • Daca prelucrarea datelor cu caracter personal este sustinuta de un interes legitim, o explicatie a acestui interes
  • Categoriile de receptori ai datelor cu caracter personal
  • Transferul de date cu caracter personal catre tari terte (in afara UE) sau organizatii internationale (+ pe ce baza)
  • Termenul de stocare a datelor cu caracter personal sau criteriile utilizate pentru determinarea termenului
  • Drepturile persoanei vizate (inclusiv dreptul de a revoca consimtamantul)
  • Dreptul de a depune o plangere la autoritatea de supraveghere
  • Explicatie atunci cand transmiterea datelor cu caracter personal este o obligatie contractuala sau legala
  • Logica din spatele proceselor de luare a deciziilor automatizate si posibilele consecinte legale pentru persoana vizata
  • Daca organizatia primeste date cu caracter personal de la un tert, aceasta va informa in mod clar persoana vizata cu privire la categoriile de date cu caracter personal pe care le-a primit de la acest tert si va face, de asemenea, ca acest tert va fi cunoscut persoanei vizate.

 

Cand persoana vizata detine deja toate informatiile, organizatia nu va informa persoana in cauza in mod inutil cu privire la prelucrarea datelor sale personale. Daca organizatia prelucreaza date cu caracter personal in alte scopuri care sunt incompatibile cu scopurile initiale pentru care datele au fost colectate initial (noul scop nu pare a fi descris in nota de informare initiala, iar persoana vizata nu poate presupune ca datele sale personale va fi, de asemenea, prelucrata pentru acest nou scop), organizatia va lua toate masurile necesare pentru a prelucra aceste date cu caracter personal in mod legal si va informa persoana vizata in acest sens. Organizatia poate dezvalui informatiile atat colectiv, cat si individual si va continua sa se asigure ca acestea sunt redactate intr-un limbaj simplu, inteligibil. Legislatia specifica poate contine exceptii sau stabileste cerinte suplimentare pe care organizatia trebuie sa le respecte, cu privire la furnizarea de informatii persoanelor vizate. Aceste dispozitii legale obligatorii au prioritate asupra acestei politici.

d. Confidentialitate si integritate

Compania ia masurile tehnice si organizatorice necesare pentru a se asigura ca prelucrarea datelor cu caracter personal are loc intotdeauna cu garantiile corespunzatoare, astfel incat datele sa fie protejate impotriva pierderilor accidentale si impotriva prelucrarii, distrugerii sau daunelor ilegale. Organizatia, la alegerea masurilor de securitate corespunzatoare, a luat in considerare natura, contextul, scopul si scopul prelucrarii, riscurile posibile la prelucrarea datelor cu caracter personal, costurile pentru implementarea masurilor si stadiul tehnicii.

Aceste masuri sunt aplicabile accesului fizic la date cu caracter personal, accesul la datele cu caracter personal prin computere, servere, retele sau alte aplicatii IT si software IT si baze de date. Pe langa masurile tehnice si organizatorice, angajatii organizatiei care au acces la datele cu caracter personal pe parcursul indeplinirii atributiilor lor, sunt obligati prin diferite obligatii pentru a garanta confidentialitatea si integritatea datelor cu caracter personal, asa cum este rezumat la Articolul 9 din prezenta politica.

Organizatia va organiza cursuri de instruire pentru angajatii care vor prelucra date cu caracter personal pe instructiunile organizatiei atunci cand isi indeplinesc sarcinile. Angajatii pot prelucra datele cu caracter personal numai la instructiunea organizatiei sau daca legea impune acest lucru. Organizatia va implementa, de asemenea, drepturi de acces, astfel incat angajatii sa aiba acces doar la datele de care au nevoie atunci cand isi indeplinesc sarcinile. Angajatii care au acces la datele cu caracter personal vor semna un acord de confidentialitate.

Organizatia se asigura ca tertii care primesc date cu caracter personal de la organizatie vor respecta legislatia aplicabila privind protectia datelor si aceasta politica.

6. Transfer de date cu caracter personal

In unele cazuri, organizatia poate fi obligata sa transfere datele dvs. personale catre receptori terti, atat in cadrul grupului de companii al organizatiei, cat si in afara acesteia. In orice caz, aceste date cu caracter personal sunt transferate numai in mod necesar catre acesti receptori care efectueaza prelucrarea in scopuri specifice. Organizatia trebuie sa respecte intotdeauna masurile de securitate necesare la transferul datelor si cu privire la receptori, pentru a garanta confidentialitatea si integritatea datelor cu caracter personal. Transferul catre terti poate lua mai multe forme, asa cum este descris mai jos.

A. Transfer in cadrul grupului de companii al organizatiei

Transferul de date cu caracter personal in cadrul grupului de companii al organizatiei este considerat un transfer catre o terta parte. In consecinta, acest transfer poate avea loc numai atunci cand organizatia a respectat diferitele principii si obligatii ale legislatiei privind protectia datelor. Acest lucru inseamna, printre altele, ca persoana vizata trebuie sa fie informata despre transfer si motivul acestui transfer si ca organizatia care transfera se poate baza pe o baza legala (consimtamantul persoanei vizate, indeplinirea unui acord, interes legitim, etc. .) pentru acest transfer. Organizatia trebuie sa respecte, de asemenea, celelalte principii astfel cum sunt rezumate la articolul 5 din aceasta politica pentru aceasta prelucrare suplimentara.

b. Transferul catre procesatori

Organizatia poate solicita unui tert, un procesator, sa proceseze date personale, in numele si numai pe instructiuni din partea organizatiei. Procesatorul nu poate prelucra aceste date personale in scopuri proprii, care sunt independente de scopurile pentru care organizatia foloseste procesatorul.

Organizatia poate opta sa lucreze cu acesti procesatori care furnizeaza servicii la cererea organizatiei, pentru agentii de turism, servicii de inchiriere, servicii medicale si alte servicii de consultanta profesionala etc.

Organizatia va utiliza procesatorii si le va furniza date cu caracter personal numai atunci cand sunt incheiate acorduri de procesator care indeplinesc cerintele legale cu procesatorii. GDPR prevede, printre altele, ca acordul trebuie sa contina o clauza care indica faptul ca procesatorul poate prelucra datele personale numai la instructiunea organizatiei; ca procesatorul trebuie sa ofere organizatiei asistenta atunci cand o solicita; ca datele personale trebuie sa ramana confidentiale etc.

O parte a acestui acord de procesator se refera, de asemenea, la masurile de securitate pe care procesatorul trebuie sa le implementeze inainte de prelucrarea datelor cu caracter personal si trebuie sa aiba pe toata durata procesarii, pentru a asigura confidentialitatea si integritatea datelor.

Organizatia ia masurile necesare daca stabileste ca procesatorii sai nu respecta obligatiile din acord.

7. Limita de timp pentru stocarea datelor cu caracter personal

Organizatia nu va stoca date cu caracter personal mai mult decat este necesar pentru scopul specific pentru care au fost colectate datele. Dupa trecerea termenului final, organizatia sterge sau anonimizeaza datele personale. Organizatia va anonimiza datele daca doreste sa le utilizeze pentru statistici. Organizatia poate stoca datele personale pentru o perioada mai lunga, in scopul gestionarii litigiilor, cercetarii sau arhivarii.

8. Drepturile persoanelor vizate individuale

Legislatia privind protectia datelor prevede diferite drepturi pentru persoanele vizate cu privire la prelucrarea datelor cu caracter personal, astfel incat persoana vizata poate sa exercite un control suficient asupra procesarii datelor sale personale.

Organizatia incearca, prin politica actuala, sa ofere deja cat mai multe informatii persoanelor vizate pentru a fi cat mai transparente in ceea ce priveste prelucrarea datelor cu caracter personal. Aceasta politica generala trebuie citita impreuna cu note informative mai specifice care ofera mai multe explicatii despre scopurile specifice de procesare ale organizatiei.

Organizatia intelege ca persoana vizata poate avea inca intrebari sau doreste clarificari suplimentare cu privire la prelucrarea datelor sale personale. Astfel, organizatia intelege importanta drepturilor si, prin urmare, trebuie sa respecte aceste drepturi, luand in considerare limitarile legale in exercitarea acestor drepturi. Diferitele drepturi sunt descrise in detaliu mai jos.

A. Dreptul de acces / inspectie

Persoana vizata are dreptul sa obtina confirmarea din partea organizatiei cu privire la prelucrarea sau nu a datelor sale personale. Daca datele sale sunt procesate, persoana vizata poate solicita dreptul de a consulta datele sale personale.

Organizatia informeaza persoana vizata despre urmatoarele aspecte:

  • scopurile procesarii;
  • categoriile de date cu caracter personal in cauza;
  • receptorii sau categoriile de receptori carora le sunt furnizate datele personale;
  • transferul catre receptori din tari terte sau organizatii internationale;
  • daca este posibil, perioada in care se asteapta ca datele personale sa fie salvate sau daca acest lucru nu este posibil, criteriile utilizate pentru a determina aceasta perioada;
  • ca persoana vizata are dreptul sa ceara organizatiei sa corecteze sau sa stearga datele cu caracter personal sau sa limiteze procesarea datelor sale cu caracter personal, precum si dreptul de a se opune acestei prelucrari;
  • ca persoana vizata are dreptul sa depuna o plangere la o autoritate de supraveghere;
  • daca datele cu caracter personal nu sunt colectate de la persoana vizata, toate informatiile disponibile despre sursa de date;
  • existenta procesului decizional automatizat, inclusiv profilarea si informatiile semnificative despre logica implicata, precum si semnificatia si consecintele preconizate ale unei astfel de prelucrari pentru persoana vizata.

 

De asemenea, organizatia furnizeaza o copie a datelor cu caracter personal care sunt procesate. Pentru orice alte copii solicitate de persoana vizata, operatorul poate percepe o taxa rezonabila.

b. Dreptul la rectificare

Atunci cand persoana vizata stabileste ca organizatia are date incorecte sau incomplete despre el, persoana vizata are intotdeauna dreptul de a informa organizatia despre acest fapt, astfel incat sa se poata lua masuri adecvate pentru rectificarea sau completarea acestor date. Este responsabilitatea persoanei vizate sa furnizeze organizatiei date personale corecte.

c. Dreptul de a fi uitat

Persoana vizata poate cere sa fie sterse datele sale personale daca prelucrarea nu este in conformitate cu legislatia privind protectia datelor si in limitele legii (Articolul 17 GDPR).

d. Dreptul la restrictionarea procesarii

Persoana vizata poate solicita restrictionarea procesarii daca:

  • acuratetea datelor cu caracter personal este contestata de persoana vizata, pentru o perioada care sa permita controlorului sa verifice exactitatea acestora;
  • prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor;
  • organizatia nu mai are nevoie de date, dar persoana vizata solicita sa nu fie eliminate, avand in vedere ca el sau ea au nevoie pentru exercitarea sau apararea revendicarilor legale;
  • el sau ea s-au opus procesarii, in asteptarea verificarii daca motivele legitime ale operatorului le depasesc pe cele ale persoanei vizate.

 

e. Dreptul la portabilitatea datelor

Persoana vizata are dreptul sa obtina datele sale personale pe care le-a furnizat organizatiei intr-un format structurat, utilizat in mod obisnuit si care poate fi citit automat. Persoana vizata are dreptul de a transmite aceste date personale catre un alt operator (direct de organizatie). Acest lucru este posibil daca persoana vizata a consimtit la prelucrare si daca prelucrarea este efectuata printr-un proces automatizat.

f. Dreptul de a obiecta

Atunci cand datele cu caracter personal sunt procesate in scop de marketing direct (inclusiv profilarea), persoana vizata poate oricand sa se opuna acestei prelucrari. Persoana vizata poate, de asemenea, sa se opuna procesarii datorita unei situatii specifice cu privire la persoana vizata. Organizatia inceteaza prelucrarea datelor cu caracter personal, cu exceptia cazului in care organizatia demonstreaza motive obligatorii legitime pentru prelucrarea care anuleaza interesele persoanei vizate sau pentru exercitarea sau apararea revendicarilor legale.

g. Procesul individual de decizie automatizat

Persoana vizata are dreptul sa nu fie supusa unei decizii bazate exclusiv pe prelucrarea automatizata, inclusiv profilarea, care produce efecte juridice asupra acestuia sau in mod similar il afecteaza in mod semnificativ, cum ar fi evaluarea aspectelor personale cu privire la indeplinirea muncii, fiabilitate, bonitate etc.

Acest drept de a nu fi supus unei astfel de decizii automate nu exista atunci cand decizia este permisa de o dispozitie legala obligatorie. Nici persoana vizata nu poate invoca acest drept atunci cand decizia este necesara pentru a incheia sau pentru a executa un contract intre persoana vizata si organizatie sau se bazeaza pe consimtamantul explicit al persoanei respective. In aceste ultime doua cazuri, persoana vizata are dreptul sa obtina interventia umana de la cineva la organizatie si are dreptul sa isi faca cunoscut punctul de vedere si sa conteste procesul decizional automatizat.

h. Dreptul de retragere a consimtamantului

Daca v-ati dat consimtamantul pentru un scop specific de prelucrare organizatiei pentru a va prelucra datele, puteti retrage acest consimtamant oricand, trimitand un e-mail.

A. Procedura privind exercitarea drepturilor si a altor dispozitii

Persoana vizata isi poate exercita drepturile prin trimiterea unui e-mail catre Cristi Stanciu pe [email protected] sau apeland la acest numar: +32 465 60 61 80. Organizatia poate solicita persoanei vizate sa se identifice. pentru a se asigura ca este intr-adevar persoana vizata care solicita sa-si exercite drepturile. Daca aveti intrebari cu privire la aplicarea principiilor sau a obligatiilor (legale) ale organizatiei, il puteti contacta intotdeauna pe Cristi Stanciu prin [email protected] sau sunand la +32 465 60 61 80.

In principiu, organizatia raspunde la solicitarea persoanei vizate in termen de o luna. In caz contrar, organizatia informeaza persoana vizata de ce solicitarea nu a primit niciun raspuns sau de ce nu a primit un raspuns la timp. Organizatia ia masurile necesare pentru a informa receptorii cu privire la datele cu caracter personal ale persoanei vizate cu privire la exercitarea dreptului la corectie, dreptul la stergere sau limitarea prelucrarii de catre persoana vizata.

9. Responsabilitatile angajatilor

Organizatia se asteapta ca angajatii sai sa respecte aceasta politica si se asigura ca persoanele de care este responsabil pentru respectarea acestei politici. Este extrem de important ca angajatii sa inteleaga obiectivele acestei politici si sa se familiarizeze cu aceasta, astfel incat sa poata respecta dispozitiile din aceasta politica. Prin urmare, angajatii trebuie:

  • sa prelucreze datele personale ale colegilor, clientilor, etc., intr-un mod regulat si adecvat, in conformitate cu legislatia aplicabila, instructiunile angajatorului si politica de confidentialitate a companiei si unde datele cu caracter personal sunt prelucrate in mod confidential si luand in considerare integritatea acestora;
  • sa ceara sfaturi managerului lor, APD daca au indoieli cu privire la aplicarea acestei politici sau la respectarea legislatiei privind protectia datelor atunci cand isi indeplinesc sarcinile;
  • sa prelucreze datele personale numai atunci cand acestea sunt necesare pentru indeplinirea indatoririlor / pe instructiuni din partea organizatiei;
  • sa urmeze cursuri de instruire despre prelucrarea confidentiala a datelor cu caracter personal si despre principiile si obligatiile generale care decurg din legislatia privind protectia datelor;
  • sa ofere asistenta APD;
  • sa nu salveze nicio copie de date cu caracter personal pe desktopul sau stocarea lor personala portabila daca organizatia are o stocare centralizata si sigura, avand in vedere ca salvarea propriilor fisiere sau copii poate duce la date personale incorecte si riscuri mai mari de incalcari.
  • sa informeze imediat APD daca stabileste o incalcare potentiala sau reala a datelor cu caracter personal sau a legislatiei privind datele cu caracter personal

 

10. Conformitate

Fiecare persoana care are acces la datele cu caracter personal prelucrate de organizatie trebuie sa respecte aceasta politica. Nerespectarea acestei politici poate duce la masuri / sanctiuni disciplinare, precum avertizare, concediere sau orice alta sanctiune permisa de lege, fara a aduce atingere dreptului de a initia o procedura civila sau penala.

11. Audit si revizuire

Organizatia isi rezerva dreptul de a ajusta si revizui aceasta politica atunci cand considera necesara si de a ramane coerenta cu obligatiile legale si / sau recomandarile autoritatii de supraveghere competente pentru protectia datelor.

Organizatia informeaza Agentul de Protectie a Datelor atunci cand este imposibil sa se conformeze acestei politici din cauza dispozitiilor legale obligatorii impuse organizatiei.

12. Intrarea in vigoare

Aceasta politica se aplica de la 01/01/2019.

Daca gasiti erori de traducere, va rugam raportati-va la termenii, conditiile si politica din limba flamanda sau franceza.