Politica de prelucrare date cu caracter personal colectate de la utilizatorii/vizitatorii acestui website
SMARTEMP S.A.
1. Prezentarea companie
Web site-ul www.smartemp.ro (denumit “website-ul”, in cele ce urmeaza) apartine societatii SMARTEMP S.A., denumita in continuare “SMARTEMP”, o societate romaneasca cu sediul social in Bucuresti, Sector 1, Str. Av. Popișteanu nr. 54A, Cladirea de birouri 2, etaj 4, Open Space 1, in incinta Expo Business Park, Numar de ordine în Registrul Comertului J40/4656/2000, Cod unic de înregistrare 13020557.
2. Scopul prezentei Politicii de prelucrare date cu caracter personal
Prezenta Politica de prelucrare date cu caracter personal a SMARTEMP, expusa pe acest website, este aplicabila doar utilizatorilor/vizitatorilor website-ului www.smartemp.ro si descrie principiile de prelucrare a datelor cu caracter personal, categoriile datelor personale pe care le prelucram, scopul si operatiunile de prelucrare, temeiul legal al prelucrarii lor si modul cum SMARTEMP isi indeplineste responsabilitatile in calitate de operator de date cu caracter personal, pentru pastrarea securitatii informatiilor dvs. si deplina conformare cu cerintele GDPR – adica ale Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveşte prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), numit aici GDPR si a tuturor cerintelor legale care decurg din acesta.
Prezenta Politica de prelucrare date cu caracter personal a SMARTEMP este valabila pentru toti utilizatorii/vizitatorii website-ului, cu sau fara cont.
Pentru alte categorii de persoane vizate (care nu sunt utilizatorii/vizitatorii acestui website, dar sunt parteneri ai SMARTEMP pentru derularea serviciilor SMARTEMP, in calitate de clienti, furnizori, persoane fizice care vor deveni/sunt angajatii SMARTEMP, persoane fizice ale caror date personale sunt prelucrate de SMARTEMP in calitate de persoana imputernicita de companiile-clienti, care figureaza ca operatori date sau cu care SMARTEMP imparte calitatea de operatori asociati), informatii despre cum sunt indeplinite cerintele GDPR sunt precizate in documente contractuale si sau in Note de informare personalizate.
3. Definitii din GDPR, utilizate in prezenta Politica de prelucrare date cu caracter personal a SMARTEMP
- Date cu caracter personal = inseamna orice informatii privind o persoana fizica identificata sau identificabila ("persoana vizata"); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- Date biometrice = inseamna o date cu caracter personal care rezulta in urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirma identificarea unica a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice
- Prelucrare = inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, ştergerea sau distrugerea
- Operator = inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile şi mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;
- Persoana imputernicita de operator = inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;
- Destinatar = inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii;
- Consimtamant al persoanei vizate = inseamna orice manifestare de vointa libera, specifica, informata şi lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate
- Incalcarea securitatii datelor cu caracter personal = inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod sau la accesul neautorizat la acestea.
4. Principii de prelucrare date cu caracter personal, conform GDPR
- Datele cu caracter personal sunt prelucrate in mod legal, echitabil şi transparent fata de persoana vizata ("legalitate, echitate şi transparenta“)
- Datele cu caracter personal sunt colectate in scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri ("limitari legate de scop")
- Datele cu caracter personal sunt adecvate, relevante şi limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ("reducerea la minimum a datelor")
- Datele cu caracter personal sunt pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada ce nu depaşeşte perioada necesara indeplinirii scopurilor in care sunt prelucrate datele ("limitari legate de stocare“)
- Datele cu caracter personal sunt prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale şi impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin masuri tehnice si/sau organizatorice corespunzatoare ("integritate şi confidentialitate").
5. Scopul prelucrarii, date prelucrate si descrierea operatiunilor de prelucrare, temeiul legal al prelucrarii informatiilor, destinatari, durata de arhivare a datelor cu caracter personal
I.SMARTEMP colecteaza si prelucreaza doar datele cu caracter personal pe care dvs. le puneti la dispozitia ca utilizator/vizitator al website-ului, pentru urmatoarele scopuri:
A. Comunicarea de informatii cu privire la serviciile noastre, pentru initierea procesului de ofertare
In cazul in care sunteti reprezentantul unei companii si doriti sa primiti mai mult informatii despre serviciile furnizate de SMARTEMP referitoare la leasing de personale, cu sau fara servicii de recrutare, datele personale colectate de la dvs., ca utilizator/vizitator al website-ului sunt : nume, companie, telefon, e-mail (sectiunea CONTACT – optiune individuala sau conectata cu a).sectiunea SERVICII, b) secțiunea ACASA – SOLICITA O OFERTA). In cadrul procesului de comunicare in vederea prezentarii serviciilor si ofertarii, este posibila folosirea platformelor ZOOM sau TEAMS. Pentru a va proteja datele biometrice, SMARTEMP garanteaza ca nu se vor inregistra meetingurile organizate prin aceste platforme, nici nu se vor realiza capturi de ecran (print screen).
Operatiunile de prelucrare: colectarea (in momentul furnizarii, prin inregistrarea voluntara efectuata de catre utilizatori/vizitatori), inregistrarea si stocarea (in baza de date a SMARTEMP), utilizarea (pentru comunicarea dorita de catre utilizatori/vizitatori), ştergerea (când nu mai sunt necesare sau când se solicita expres de catre utilizatori/vizitatori).
Temeiul legal : consimtamanul acordat de utilizatori/vizitatori [art. 6 alin. (1) lit. a) din GDPR.], în scopul initierii unui proces de comunicare, in vederea incheierii unui contract de prestari servicii intre SMARTEMP si potentialii clienti, care doresc sa apeleze la serviciile de recrutare si/sau consultanta pentru legislatia muncii si imigrari ale SMARTEMP [art. 6 alin. (1) lit. b) din GDPR].
Destinatari :personalul intern din SMARTEMP, care va dezvolta procesul de comunicare. Datele dvs. cu caracter personal nu se transfera inafara UE.
Durata de arhivare: pe toata durata de comunicare in vederea ofertarii si incheierii unui contract, dar si pe durata derularii contractului eventual incheiat, daca va fi cazul. Daca nu se ajunge la incheierea unui contract, se solicita persoanei vizate, prin e-mail, consimtamantul pastrarii datelor de catre SMARTEMP pentru o durata de timp mai indelungata (5 ani de la finalizarea relatiei contractuale), in scopuri de marketing, cu amendamentul ca se poate cere oricand de catre persoana vizata stergerea datelor din baza de date a SMARTEMP, odata cu retragerea consimtamantului. Aceste operatiuni se realizeaza printr-o solicitare scrisa la adresa de e-mail office@smartemp.ro
Nota importanta: In cazul in care comunicarea cu dvs., ca utilizator/vizitator al website-ului, va avea ca rezultat concretizarea unei relatii de prestari servicii de catre SMARTEMP catre compania in numele careia ati dialogat, toate informatiile referitoare la cum se respecta cerintele GDPR vor face face obiectul unei Anexe la Contractul de prestari servicii incheiat intre SMARTEMP si compania pe care o reprezentati.
B. Abonarea la Newsletter a persoanelor fizice/juridice, care au calitatea de utilizator/vizitator al website-ului.
In situatia in care doriti sa va abonati la NEWSLETTER, se colecteaza, ca date personale, doar adresa de e-mail (sectiunea ACASA, la rubrica « Abonează-te la newsletter-ul Smartemp pentru a fi la curent cu toate noutățile din domeniul HR » ), pentru acest fapt solicitandu-se consimtamantul de prelucrare date cu caracter personal.
Operatiunile de prelucrare date personale: colectarea (in momentul furnizarii, prin inregistrarea voluntara efectuata de catre utilizatori/vizitatori), inregistrarea si stocarea (in baza de date a SMARTEMP), extragerea si structurarea (pentru transmiterea automata a Newsletter-ului), ştergerea (cand abonatul trimite mesaj cu DEZABONARE NEWSLETTER la adresa office@smartemp.ro ).
Temeiul legal: consimtamanul acordat de utilizatori/vizitatori [art. 6 alin. (1) lit. a) din GDPR.], in scopul informarii cu privire la noutati legislative/de servicii (scop de marketing) [art. 6 alin. (1) lit. b) din GDPR].
Destinatari: personalul intern al SMARTEMP, dar si al furnizorului de servicii de webhosting, care facilitează transmiterea informatiilor de tip NEWSLETTER catre abonati. Datele dvs. personale nu se transfera inafara UE.
Durata de arhivare : pe toata perioada pentru care v-ati dat consimtamantul pentru a primi NEWSLETTER de la SMARTEMP. Odata cu retragerea consimtamantului (printr-un mail cu titlul trimite mesaj cu DEZABONARE NEWSLETTER la adresa office@smartemp.ro ), se sterge adresa de e-mail a celui care nu mai doreste sa primeasca informari prin NEWSLETTER.
II. Furnizorul de servicii de hosting al website-ului/ servicii de management server web, in mod automat, colecteaza si stocheaza informatii in asa numitele inregistrari ale serverului, pe care browser-ul folosit de utilizator/vizitator le transmite catre noi in mod automat. Aceste informatii stocate pot include:
- Tipul si versiunea browser-ului folosit, precum si a pluginurilor instalate;
- Tipul sistemului de operare folosit;
- Referinta URL;
- Hostname-ul sau dispozitivul de pe care s-a facut accesarea;
- Data si ora la care serverul a primit informatiile.
Informatiile amintite mai sus nu pot face legatura cu o anumita persoana in mod individual. De asemenea, noi nu asociem datele colectate cu informatii din alte surse. Cu toate acestea, ne rezervam dreptul de a analiza informatiile, in cazul in care o suspiciune de utilizare in mod ilegal sau fara drept este supusa atentiei noastre.
III. Prelucrarea datelor cu caracter personal, prin asociere cu plaformele Facebook, LinkedIn, Instagram, You Tube, Zoom, Teams
NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR PERSONALE PE PAGINILE DE FACEBOOK ALE SMARTEMP S.A.
NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR PERSONALE PE PAGINILE LINKEDIN ALE SMARTEMP S.A.
NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR PERSONALE PE PAGINILE DE INSTAGRAM ALE SMARTEMP S.A.
NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR PERSONALE PE CANALELE YOUTUBE ALE SMARTEMP S.A.
Pentru mai multe detalii privind politicile de confidentialitate si modalitatea prin care platforma ZOOM va prelucreaza datele cu caracter personal in timpul meetingurilor, va rugam sa accesati: https://zoom.us/docs/en-us/privacy-and-security.html. In cazul in care nu sunteti de acord cu politicile paltformei ZOOM, va rugam sa ne comunicati ca nu acceptati meetinguri online.
Pentru mai multe detalii privind politicile de confidentialitate si modalitatea prin care platforma TEAMS va prelucreaza datele cu caracter personal in timpul meetingurilor, va rugam sa accesati: TEAMS - https://privacy.microsoft.com/en-gb/privacystatement si https://account.microsoft.com/privacy/third-party-ads?scrolltonewtoggle=true In cazul in care nu sunteti de acord cu politicile paltformei TEAMS, va rugam sa ne comunicati ca nu acceptati meetinguri online.
6. Drepturi persoane vizate, din categoria utilizatorilor/ vizitatorilor website-ului
- Dreptul la informare = permite accesul la informatii concrete vis-a-vis de ce date cu caracter personal sunt colectate și cum sunt acestea prelucrate de SMARTEMP, astfel incat sa existe garantia respectarii cerintelor legale in vigoare ;
- Dreptul de acces = permite obtinerea confirmarii ca datele cu caracter personal sunt prelucrate de SMARTEMP și detaliile relevante ale acestor activitati de prelucrare;
- Dreptul la rectificare = permite rectificarea (modificarea/corectarea/completarea, actualizarea…) datelor cu caracter personal, in cazul in care acestea sunt inexacte;
- Dreptul la ştergerea datelor = permite ștergerea datelor cu caracter personal in anumite cazuri (cand nu mai sunt necesare scopului prelucararii, cand persoana vizata isi retrage consimtamantul, cand persoana vizata se opune prelucrarii, cand datele personale au fost prelucrate ilegal etc.);
- Dreptul la restrictionarea prelucrarii = permite restrictionarea procesarii datelor cu caracter personal in anumite cazuri (cand persoana vizata contesta exactitatea datelor, cand se verifica exactitatea lor, cand se verifica ce drepturi prevaleaza – ale operatorului sau ale persoanei vizate etc.);
- Dreptul la portabilitatea datelor = permite primirea datele personale furnizate, intr-un format structurat, utilizat in mod obișnuit și care poate fi citit in mod automat sau transmiterea acestor date unui alt operator de date, la cerere (cand e fezabil tehnic);
- Dreptul la opozitie şi procesul decizional individual automatizat = permite opozitia la prelucrarea in continuare a datelor personale, in conditiile și limitele stabilite de lege; pentru situatiile de utilizare a datelor personale in activitati de marketing sau in interesul operatorului, se solicita consimtamant explicit, persoanele vizate putand sa se opuna oricand prelucrarii datelor in acele scopuri, prin anuntarea operatorului; aveti, asadar, dreptul de a va retrage consimtamantul atunci cand exista o prelucrare care se bazeaza pe acesta; retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia.
Drepturi conexe ale utilizatorilor/vizitatorilor website-ului:
- Dreptul de a fi instiintati cu privire la existenta sau nu a unui proces decizional automatizat pentru crearea de profiluri (in cazul existentei – informatii despre motiv si consecintele unei atare prelucrari asupra persoanelor vizate).
- Dreptul de a depune plangere in fata autoritatii de supraveghere - eventuale reclamatii referitoare la GDPR puteti trimite la adresa de e-mail office@smartemp.ro , dar şi catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal: e-mail anspdcp@dataprotection.ro si telefon +40 21 252 5599.
- Dreptul de a exercita o cale de atac judiciara in cazul in care considera ca drepturile de care beneficiaza in baza GDPR au fost incalcate.
Pentru alte informatii referitoare la modul de exercitare a drepturilor GDPR ale utilizatorilor/vizitatorilor acestui website si aplicarea efectiva a drepturilor, va rugam sa ne contactati la adresa de e-mail office@smartemp.ro .Este posibil sa va solicitam sa va dovediti identitatea, transmitandu-ne o copie a unui mijloc valabil de identificare, pentru a ne conforma cu obligatiile de securitate pe care le avem si pentru a impiedica divulgarea neautorizata a datelor.
7. Responsabilitatea operatorului
SMARTEMP, in calitate de operator date cu caracter personal, isi asuma, conform GDPR, urmatoarele principale obligatii in raport cu utilizatorii/vizitatorii acestui website:
- asigurarea unui cadru organizatoric pentru ca persoanele vizate (utilizatorii/ vizitatorii acestui website) sa-si poata exercita drepturile ;
- realizarea evidentei operatiunilor de prelucrare date cu caracter personal ale persoanelor vizate;
- evaluarea impactului pierderii securitatii datelor cu caracte personal si evaluarea factuorilor de risc ce pot afecta securitatea informatiilor de tip date cu caracter personal (in situatii speciale, se poate accede la consultare prealabila a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal);
- aplicarea de masuri tehnice si organizatorice pentru protectia datelor cu caracter personal si impiedicarea distrugerii, pierderii, modificarii sau divulgarii neautorizate a acestora; in aplicarea acestor masuri, SMARTEMP isi asuma respectarea asigurarii protectiei datelor incepand cu momentul conceperii (by desing) şi in mod implicit (by default); pentru eficacitatea acestor masuri, SMARTEMP isi asuma parteneriatul exclusiv cu companii care respecta, la randul lor, cerintele GDPR;
- informarea persoanelor vizate cu privire la eventuale incalcari ale datelor cu caracter personal;
- notificarea Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in cazul eventualelor incidentelor de Securitate a datelor cu cartacter personal;
- tratarea incidentelor de Securitate prin actiuni care sa duca la eliminare sau scaderea probabilitatii de reaparitie a acestora ;
- monitorizarea interna a gradului de respectare a cerintelor GDPR si imbunatatirea continua a masurilor de securitate a informatiilor de tip date cu caracter personal ale persoanelor vizate, din categoria utilizatorilor/vizitatorilor website-ului.
8. Asigurarea protectiei datelor
SMARTEMP aplica pentru prelucrarea datelor cu caracter personal ale utilizatorilor/vizitatorilor website-ului doua categorii de masuri pentru toate categoriile de informatii, inclusiv pentru datele cu caracte personal pe care le prelucreaza (colectate prin intermediul website-ului si/sau in timpul prestarii serviciilor sale):
A. Masuri tehnice, precum cele prevazute in urmatoarele Politici:
-Politica de Securitate a informatiei, care implica si informatiile de tip date cu caracter personal
-Politica Criptografica – a) tehnici de criptare pentru stocare date in cloud, protectia datelor pe suporturi amovibile, protectia parolelor pe sisteme, protectia e-mailului, acces la distanta etc., care sunt testate si revizuite in vederea cresterii eficacitatii lor; b)reguli de administrare a cheilor criptografice, pentru ca acestea sa fie protejate
-Politica Anti Malware – a)platforma antivirus instalata in locatii-cheie – firewall, servere e-mail, alte servere, computerele utilizatorilor (utilizatorii nu-si dezactiveaza protectia); b)filtrare de spam; c) instalarea pe calculatoare doar a software-urilor permise si scanarea periodica a computerelor, pentru a identifica software-uri neautorizate; d)informatii rapoartate de catre furnizorii de servicii ITC referitor la vulnerabilitati, inclusive monitorizarea amenintarilor si alerteloz, a incidentelor malware, care vor genera, dupa analiza, actiuni de protective suplimentare
-Politica de control a accesului la sistemele IT si aplicatii - a) cerinte pentru controlul accesului, in functie de nivelul de securitate impus diverselor categorii de informatii clasificate (inclusiv cele cu caracter personal) ; b)administrarea accesului utilizatorului
-Politica de securitate a retelei - a) caracteristitiic retelei; b) managementul securitatii retelei.
-Politica sistemelor cloud – cu reguli pentru relatia cu furnizorii de servicii care utilizeaza cloud-ul.
B. Masuri organizatorice:
-Politica de securitate fizica – a) zone securizate ; b)reguli de utilizare a documentelor in format letric, ce contin date cu caracter personal, inclusiv arhivarea acestor documente
-Politica Mesageriei electronice – cu informatii despre reguli de utilizare a e-mailului
-instruirea utilizatorilor interni SMARTEMP cu privire la elementele de control acces la sistemele IT si aplicatii (prin user si parole), inclusiv pentru comunicarea parolata prin e-mail – cu semnarea Declaratiei de folosire acceptabila
-instruirea utilizatorilor interni SMARTEMP cu privire la elementele de acces fizic (prin card) – cu semnarea Declaratiei de folosire acceptabila
-instruirea utilizatorilor interni SMARTEMP cu privire la metodele de raspandire a malware (phishing, coduri mobile, hacking/cracking, utilizarea memoriilor detasabile de tip USB, CD, DVD etc.) si cum se pot proteja
9. Solutionarea solicitarilor si/ sau reclamatiilor persoanelor vizate
Eventuale solicitari si/sau reclamatii se pot adresa de persoana vizata:
- catre SMARTEMP, in scris, la adresa de e-mail office@smartemp.ro ; va rugam sa specificati – identitatea solicitantului/reclamatului, subiectul solicitarii/reclamatiei, cu detalii corespunzatoare si dovezi, daca este cazul; SMARTEMP va confirma primirea mesajului in termen de 4 ore de la primirea lui si va da raspuns, dupa analiza, in maxim 48 de ore de la primirea mesajului dvs. (mesajul poate contine rezultatele analizei si/sau actiunile decise si/sau masurile implementate si/sau care urmeaza a fi implementate, cu termenul limita; dupa caz, solicitantul/reclamantul va primi informari ulterioare referitoare la statusul actiunilor anuntate)
- catre Autoritatea Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal,cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, fie in forma unei adrese scrise, la sediul institutiei, fie prin e-mail la adresa anspdcp@dataprotection.ro; informatii suplimentare gasiti pe website-ul www.dataprotection.ro
- catre instantele de judecata competente.
10. Managementul incidentelor de securitatea informatiilor
*Incidentele de securitate pot fi: distrugeri, pierderi, modificari, divulgari neautorizate ale datelor cu caracter personal sau accesul neautorizat la acestea.
Atat SMARTEMP, cat si partenerii sai, care furnizeaza servicii ITC ca suport pentru acest site ori pentru alte instrumente de social media la care este conectat site-ul, monitorizeaza eficacitatea masurilor de tehnice si organizatorice implementate.
Atunci cand identifica incidente de securitate, direct sau prin partenerii sai (care anunta neintarziat producerea incidentelor, daca le-au constatat), SMARTEMP urmeaza pasii:
- inregistreaza in documentele interne incidentele, in maxim 2 ore de la constatarea lui
- impreuna cu partenerii sai, daca au fost implicati in producerea incidentului, aplica, in maxim 48 de ore de la constatarea incidentului, actiuni de corectie necesare, pentru eliminarea sau scaderea efectelor incidentelor
- impreuna cu partenerii sai, daca au fost implicati in producerea incidentelor, indentifica, dupa maxim 48 de ore de la constatarea incidentului, cauza/cauzele acestora, evalueaza riscul (prin prisma gravitatii impactului incidentului si nr. de persoane vizate afectate si decid aplicarea de actiuni corective, pentru ca incidentele sa nu se mai repete (termenul de implementare difera, in functie de natura actiunilor) ; toate aceste actiuni nu trebuie sa depaseasca 72 de ore de la constatarea incidentelor
- informeaza autoritatea de supraveghere, in maxim 72 de ore de la momentul la care a luat cunoştinta de aceasta, cu exceptia cazului in care este susceptibila sa genereze un risc pentru drepturile şi libertatile persoanelor fizice; in cazul in care notificarea nu are loc in termen de 72 de ore, aceasta este insotita de o explicatie motivata pentru autoritatea de supraveghere
- in cazul in care incidentele de securitate prezinta un risc ridicat pentru persoanele fizice afectate, informeaza, in maxim 72 de la producerea lor, respectivele persoanele vizate, comunicandu-le contextul producerii incentului, tipul acesta (conform celor de mai sus *) si ce date personale au fost afectate; in cazul in care notificarea nu are loc in termen de 72 de ore, aceasta este insotita de o explicatie motivata; nu se mai informeaza persoanele fizice in cazul in care s-au aplicat masuri de protectie tehnice și organizatorice eficace sau alte masuri care asigura faptul ca riscul nu mai este susceptibil sa se materializeze
- informeaza, in maxim 2 de ore de la momentul la care a luat cunostinta de incident, companiile pentru care SMARTEMP actioneaza in calitate de persoana imputernicita sau actioneaza, impreuna cu SMARTEMP, ca operatori asociati.
11. Alte informatii
ACTUALIZARI ALE POLITICII DE CONFIDENTIALITATE
Prezenta Politica de Confidentialitate a fost actualizata in luna mai 2024. Ne rezervam dreptul de a actualiza si modifica periodic aceasta Politica de Confidentialitate, pentru a reflecta orice modificari ale modului in care prelucram datele dvs. cu caracter personal sau orice modificari ale cerintelor legale. In cazul oricarei astfel de modificari, vom afisa pe website-ul nostru versiunea modificata a Politicii de Confidentialitate si/sau o vom pune la dispozitie in alt mod.
CONTACT
Daca doriti sa ne contactati in legatura cu orice intrebari legate de prezenta politica de confidentialitate, precum si de prelucrarea datelor dvs., va rugam sa ne transmiteti un e-mail la adresa office@smartemp.ro .