-->
Termenii utilizați în prezenta politică, au sensurile stabilite mai jos:
2.1. Prezenta Politică are drept scop stabilirea principiilor de bază ale prelucrării datelor cu caracter personal și modalitatea lor de implementare în vederea asigurării respectării normelor în cadrul operațiunilor de prelucrare a datelor cu caracter personal de către Motric Recovery S.R.L. („Compania”).
2.2. Compania se angajează ca, în desfășurarea activităților sale profesionale, să procedeze cu prudență, să respecte legislația aplicabilă, să-și protejeze clienții și celelalte Persoane Vizate, precum și propriile drepturi și interese.
2.3. Prezenta Politică va fi considerată că având caracter general și se va aplică tuturor prelucrărilor de date cu caracter personal efectuate de Companie. Acest document stabilește modul în care vor fi protejate datele personale pe care Compania le deține și prelucrează în îndeplinirea activităților sale profesionale.
2.4. Sfera, temeiul și scopurile prelucrării datelor cu caracter personal
2.4.1. Compania prelucrează următoarele categorii de date cu caracter personal:
a. datele cu caracter personal aparținând Angajaților;
b. datele cu caracter personal ce sunt legate de partenerii săi, persoane juridice;
c. datele cu caracter personal aparținând persoanelor fizice prelucrate de către Companie în calitate de operator.
2.4.2. Compania declară și înțelege că indiferent de tipurile sau scopurile prelucrărilor de date cu caracter personal, crearea de profiluri nu se număra printre obiectivele sau rațiunile activităților sale.
2.4.3. Datele Angajaților
2.4.3.1. Compania colectează și utilizează datele personale ale Angajaților săi (actuali sau foști) în cadrul desfășurării raporturilor de muncă inclusiv a obligațiilor care decurg din acestea în virtutea legii, și numai în scopurile executării contractului de muncă și a respectării normelor de drept incidente.
2.4.3.2. Compania recunoaște și respectă drepturile de confidențialitate ale Angajaților săi, limitând colectarea, accesul și utilizarea datelor personale aferente angajării. Compania ia măsuri preventive suplimentare înainte de divulgarea către părțile terțe legitime a informațiilor oricărui Angajat. Respectivele divulgări pot avea loc numai în condițiile în care Compania transmite foarte clar mesajul că accesul și utilizarea datelor sunt limitate la scopul pentru care au fost divulgate și că datele trebuie să fie protejate.
2.4.3.3. În cazul prelucrărilor de imagine ale Angajaților, dacă prelucrarea imaginii are loc într-un context în care doar o parte din persoanele vizate și-au exprimat consimțământul, Compania trebuie să identifice soluții pentru a evită prelucrarea pentru persoanele vizate a căror consimțământ lipsește. De exemplu: poate identifică pe bază de brățara colorată persoanele ce pot apărea în poze, poate blura imaginea persoanelor pentru care nu există consimțământ în cadrul unui ansamblu mai larg, s.a.
2.4.3.4. Aceleași reguli și principii se aplică și în cazul persoanelor fizice care aplică pentru o poziție în cadrul Companiei, indiferent de modalitatea prin care înțeleg să transmită datele lor cu caracter personal către Companie.
2.4.4. Datele aparținând partenerilor
2.4.4.1. În cadrul contractelor pe care Compania le încheie cu partenerii săi (clienți sau furnizori), apar date cu caracter personal ale reprezentanților celor două părți și, uneori, ale persoanelor de contact (altul decât reprezentantul legal).
2.4.4.2. Aceste date cu caracter personal sunt prelucrate exclusiv în vederea executării contractului respectiv.
2.4.5. Datele prelucrate în scop de marketing
2.4.5.1. În baza politicii de marketing, Compania intră în posesia de date cu caracter personal ale potențialilor clienți/parteneri.
2.4.5.2. Intodeauna prelucrarea unor astfel de date cu caracter personal are la baza consimțământul persoanei vizate, asigurându-i persoanei vizate respectarea tuturor drepturilor conferite de GDPR și legislatia aplicabilă.
3.1.1. În vederea respectării GDPR, Compania a adoptat mai multe soluții de organizare în ceea ce privește respectarea principiilor de prelucrare a datelor:
i. aspectele tehnice de securitate a datelor intră în responsabilitatea furnizorului de servicii de stocare de tip data center și trebuie gestionate atât în baza liniilor directoare definite, a proceselor și procedurilor, cât și prin controale efectuate la nivelul sistemelor informatice;
ii. responsabilitatea privind prelucrarea datelor în acord cu prezenta politică revine tuturor Angajaților,
iii. Compania asigură instruirea Angajaților astfel încât aceștia să respecte normele privind prelucarerea datelor cu caracter personal;
iv. la nivelul Companiei există un responsabil cu protecția datelor;
v. nerespectarea de către Angajați a prezentei Politici, precum și a măsurilor de prelucrare a datelor cu caracter personal, a fost încadrată în categoria „abateri disciplinare grave”, cu toate consecințele ce decurg de aici.
3.1.2. Compania va transmite datele cu caracter personal entităților terțe dacă acest lucru este necesar în conformitate cu legea, sau în vedere executării unui contract, însă va face și mențiunea că respectivele entități trebuie să adopte măsurile de precauție menite să asigure respectarea Legislației Aplicabile.
3.1.3. Prelucrarea datelor cu caracter personal se face doar de către Angajații Companiei care dețin competența necesară efectuării unei astfel de prelucrări. În situația în care Angajatul nu cunoaște sau consideră că are nevoie de un alt nivel de acces la datele cu caracter personal, se va putea adresă managerului direct.
3.2.1. În desfășurarea activității curente a Companiei prelucrarea datelor cu caracter personal de către Angajați se supune următoarelor principii:
i. datele sunt prelucrate în mod legal, echitabil și transparent;
ii. datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale;
iii. datele prelucrate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
iv. datele sunt exacte și, în cazul în care este necesar, sunt actualizate; se iau toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere;
v. datele sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal vor fi stocate pe perioade mai lungi în măsură în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice;
vi. datele sunt prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotrivă prelucrării neautorizate sau ilegale și împotrivă pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
4.1. Compania recunoaște și ia în mod serios în considerare drepturile persoanelor vizate, înțelegând că acestea le pot exercită în orice moment.
4.2. Conform GDPR persoanele vizate beneficiază de următoarele drepturi:
i. Dreptul de a fi informat
ii. Dreptul de acces
iii. Dreptul la rectificare
iv. Dreptul de ștergere
v. Dreptul de a restricționa prelucrarea
vi. Dreptul la portabilitatea datelor
vii. Dreptul de a se opune prelucrării
viii. Dreptul de a nu face obiectul unei decizii individuale bazate exclusiv pe prelucrare automată
ix. Dreptul de a se adresa instanței de judecată sau de a formula o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal.
4.3. În cazul în care persoana vizată își exercită unul dintre drepturi, modalitatea concretă, activitățile desfășurate cu privire la drepturile persoanelor vizate, respectiv fluxul de parcurs în primirea și difuzarea controlată a răspunsurilor sunt prevăzute în Politica de răspuns privind exercitarea drepturilor persoanelor vizate.
5.1. Pentru a respecta întru totul prevederile GDPR, chiar și în lipsa unei solicitări din partea persoanelor vizate, Compania acordă o atenție sporită ștergerii datelor cu caracter personal, cu respectarea următoarelor principii:
i. datele a căror prelucrare se bazează pe consimțământ, vor fi șterse automat în cazul retragerii respectivului consimțământ, indiferent dacă este motivat sau nu;
ii. datele a căror prelucrare se bazează pe o obligație legală, ori pe executarea unui contract, vor fi șterse imediat ce respectivele obligații se vor fi îndeplinit sau, la expirarea termenului stabilit prin lege pentru stocarea acelor tipuri de date cu caracter personal;
iii. datele prelucrate în temeiul interesului legitim, vor fi șterse pe baza deciziei interne a Companiei, dar nu mai târziu de 4 ani de la data ultimei utilizări;
5.2. Independent de cele de mai sus, la fiecare 12 luni, Compania va face o analiză a datelor cu caracter personal prelucrate (în special a bazelor de date) și va șterge toate datele cu caracter personal pentru care nu mai există niciun temei pentru prelucrare, din categoria temeiurilor prevăzute în GDPR.
Prin „ stergerea datelor cu caracter personal ”, Compania înțelege eliminarea completă și totală a datelor de pe orice suport s-ar găsi ele sau restricționarea completă și totală a accesului la respectivele date.