POLITICĂ INTERNĂ
PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
INGRIDS NAILS CORNER S.R.L.
DISPOZIȚII GENERALE
- SCOPUL POLITICII INTERNE
Scopul acestei politici privind prelucrarea datelor cu caracter personal („Politică Internă”) este de a explica modul în care INGRIDS NAILS CORNER S.R.L., având sediul în STR. THEODOR D. SPERANȚIA, NR.60A, Constanța, Constanța, cod de identificare fiscală 46871223, înregistrată la Oficiul Registrului Comerțului sub nr. J13/3463/2022 (“INGRIDS NAILS CORNER S.R.L.“, “noi“) prelucrează date cu caracter personal, precum și pentru a explica și detalia măsurile organizatorice implementate de INGRIDS NAILS CORNER S.R.L. pentru a asigura conformitatea cu legislația aplicabilă privind protecția datelor cu caracter personal.
Această Politică Internă are în vedere toate Datele cu Caracter Personal Prelucrate de INGRIDS NAILS CORNER S.R.L. și se aplică tuturor angajaților INGRIDS NAILS CORNER S.R.L. și oricărei alte persoane care prestează muncă în cadrul INGRIDS NAILS CORNER S.R.L. („Personalul INGRIDS NAILS CORNER S.R.L.”), în măsura în care aceste persoane au acces la Datele cu Caracter Personal.
2. DEFINIȚII
Date cu Caracter Personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă;
Categorii Speciale de Date cu Caracter Personal înseamnă Date cu Caracter Personal care dezvăluie despre o persoană fizică oricare dintre următoarele informații: originea rasială sau etnică; opiniile politice; confesiunea religioasă; convingerile filozofice; apartenența la sindicate; date genetice și date biometrice; starea de sănătate fizică sau mentală; viața sexuală sau orientarea sexuală;
Persoana Vizată înseamnă persoana fizică ale cărei Date cu Caracter Personal sunt Prelucrate;
Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra Datelor cu Caracter Personal sau asupra seturilor de Date cu Caracter Personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de Prelucrare a Datelor cu Caracter Personal;
Operatori Asociați înseamnă doi sau mai mulți Operatori care stabilesc în comun scopurile și mijloacele de Prelucrare a Datelor cu Caracter Personal.
Persoană Împuternicită înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care Prelucrează Datele cu Caracter Personal în numele Operatorului;
Subcontractant înseamnă orice Persoană Împuternicită desemnată de Persoana Împuternicită să Prelucreze Date cu Caracter Personal;
Destinatar înseamnă persoana fizică sau juridică, autoritatea publică,agenția sau alt organism căreia (căruia) îi sunt divulgate Datele cu Caracter Personal, indiferent dacă este sau nu o parte terță;
Încălcare a Securității Datelor cu Caracter Personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a Datelor cu Caracter Personal transmise, stocate sau Prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
Autoritatea de Supraveghere înseamnă Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP”) precum și orice altă autoritate de supraveghere vizată, în conformitate cu RGPD;
GL29 înseamnă Grupul de Lucru Articolul 29 stabilit în temeiul art. 29 al Directivei 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 2005 pentru protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;
CEPD Înseamnă Comitetul european pentru protecția datelor (CEPD) instituit prin RGPD și care contribuie la aplicarea consecventă a normelor privind protecția datelor în întreaga Uniune Europeană și care promovează cooperarea dintre autoritățile UE pentru protecția datelor. CEPD a înlocuit GL29 și a asumat opiniile GL29 cu privire la aplicarea RGPD.
Evaluarea Impactului asupra Protecției Datelor sau EIPD înseamnă evaluarea impactului asupra protecției datelor astfel cum este prevăzută de art. 35 RGPD;
Responsabilul cu Protecția Datelor înseamnă persoana desemnată de Operator sau de Persoana Împuternicită, în conformitate cu prevederile art. 37 RGPD, astfel cum este menționată în Anexa 2;
Persoana Responsabilă înseamnă persoana desemnată de INGRIDS NAILS CORNER S.R.L. cu sarcini legate de protecția Datelor cu Caracter Personal, astfel cum este menționată în Anexa 2.
RGPD Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește Prelucrarea Datelor cu Caracter Personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;
3. LEGISLAȚIE, REGULI ȘI ALTE PROCEDURI APLICABILE
Prezenta Politică Internă este guvernată și se completează cu RGPD precum și cu orice lege care implementează RGPD sau reglementează protecția Datelor cu Caracter Personal în Romania, precum și orice ghiduri, coduri de practică sau alte documente emise de autoritățile competente („Legislație Aplicabilă”), precum și cu orice altă politică sau procedură internă privind Prelucrarea Datelor cu Caracter Personal. Regulile prevăzute în prezentul Capitol sunt aplicabile pentru Prelucrările Datelor cu Caracter Personal efectuate de INGRIDS NAILS CORNER S.R.L. în calitate de Operator.
4. PRINCIPII DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
Datele cu Caracter Personal sunt Prelucrate în conformitate cu principiile prevăzute de RGPD:
- Legalitate, Echitate și Transparență: Datele cu Caracter Personal sunt Prelucrate în mod legal, echitabil și transparent față de Persoana Vizată;
- Limitări legate de Scop: Datele cu Caracter Personal sunt colectate în scopuri determinate, explicite și legitime și nu sunt Prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
- Reducerea la Minimum a Datelor: Datele cu Caracter Personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt Prelucrate;
- Exactitate: Datele cu Caracter Personal trebuie să fie exacte și, în cazul în care este necesar, să fie actualizate;
- Limitări legate de Stocare: Datele cu Caracter Personal sunt păstrate într-o formă care permite identificarea Persoanelor Vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt Prelucrate datele;
- Integritate și Confidențialitate: Datele cu Caracter Personal sunt Prelucrate într-un mod care asigură securitatea adecvată a Datelor cu Caracter Personal.
5. LEGALITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL (TEMEIURILE DE PRELUCRARE)
Prelucrarea este legală numai dacă și în măsura în care se întemeiază pe unul dintre următoarele temeiuri legale:
- Consimțământ – Persoana Vizată și-a dat consimțământul pentru Prelucrarea Datelor sale cu Caracter Personal pentru unul sau mai multe scopuri specifice;
- Executarea contractului – Prelucrarea este necesară pentru executarea unui contract la care Persoana Vizată este parte sau pentru a face demersuri la cererea Persoanei Vizate înainte de încheierea unui contract;
- Obligație legală – Prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine Operatorului;
- Interes vital – Prelucrarea este necesară pentru a proteja interesele vitale ale Persoanei Vizate sau ale altei persoane fizice;
- Interes public – Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public;
- Interes legitim – Prelucrarea este necesară în scopul intereselor legitime urmărite de Operator, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale Persoanei Vizate, care necesită protejarea Datelor cu Caracter Personal, în special atunci când Persoana Vizată este un
Pentru fiecare Prelucrare efectuată de INGRIDS NAILS CORNER S.R.L., INGRIDS NAILS CORNER S.R.L. va analiza temeiul legal în baza căruia prelucrează Datele cu Caracter Personal. INGRIDS NAILS CORNER S.R.L. trebuie să aleagă temeiul legal în acord cu contextul Prelucrării. INGRIDS NAILS CORNER S.R.L. trebuie să fie în măsură să demonstreze întemeierea unei Prelucrări pe un anumit temei legal.
În cazul în care INGRIDS NAILS CORNER S.R.L. întemeiază prelucrarea pe interes legitim, INGRIDS NAILS CORNER S.R.L. trebuie să efectueze un test de proporționalitate prin care să analizeze posibilitatea folosirii acestui temei legal și prin intermediul căruia să determine dacă interesele legitime respective prevalează față de drepturile și interesele legitime ale Persoanelor Vizate. În cazul în care interesul legitim respectiv nu prevalează, INGRIDS NAILS CORNER S.R.L. trebuie să întemeieze Prelucrarea pe un alt temei legal.
6. CONSIMȚĂMÂNTUL PERSOANELOR VIZATE
În cazul în care INGRIDS NAILS CORNER S.R.L. întemeiază o Prelucrare pe consimțământul Persoanei Vizate, INGRIDS NAILS CORNER S.R.L. trebuie să se asigure că sunt îndeplinite condițiile următoare:
- Consimțământul este exprimat (i) printr-o declarație scrisă, într-o formă care o diferențiază în mod clar de alte aspecte, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu; sau (ii) printr-o acțiune fără echivoc a Persoanei Vizate care denotă că aceasta este de acord să-i fie Prelucrate Datele cu Caracter Personal;
- Consimțământul este oferit în mod liber;
- Consimțământul este lipsit de ambiguitate;
- Consimțământul este informat – înainte de a-și exprima consimțământul, Persoana Vizată trebuie să primească toate informațiile detaliate în Secțiunea 9 – INFORMAREA PERSOANELOR VIZATE.
- Persoana Vizată este informată că are dreptul să își retragă în orice moment consimțământul fără să afecteze legalitatea Prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
- Consimțământul trebuie să fie specific și obținut în mod particular pentru fiecare scop al Prelucrării;
- INGRIDS NAILS CORNER S.R.L. trebuie să fie în măsură să demonstreze că Persoana Vizată și-a dat consimțământul pentru Prelucrarea Datelor sale cu Caracter Personal.
Prelucrarea Datelor cu Caracter Personal ale unui copil în temeiul consimțământului, în contextul serviciilor societății informaționale oferite în mod direct unui copil, este legală dacă copilul are cel puțin vârsta de 16 ani. În cazul în care copilul are sub vârsta de 16 ani, respectiva Prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului.
7. CATEGORII SPECIALE DE DATE CU CARACTER PERSONAL
Categoriile Speciale de Date cu Caracter Personal pot fi Prelucrate numai în condițiile prevăzute de art. 9 RGPD si, anume, numai dacă (printre altele):
- Persoana Vizată și-a dat consimțământul explicit pentru Prelucrarea acestor Date cu Caracter Personal pentru unul sau mai multe scopuri specifice;
- Prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor
drepturi specifice ale Operatorului sau ale Persoanei Vizate în domeniul ocupării forței de muncă și al securității sociale și protecției sociale;
- Prelucrarea se referă la Date cu Caracter Personal care sunt făcute publice în mod manifest de către Persoana Vizată;
- Prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în exercițiul funcției lor judiciare.
8. DATE CU CARACTER PERSONAL PRIVIND CONDAMNĂRI PENALE ȘI INFRACȚIUNI
Datele cu Caracter Personal referitoare la condamnări penale și infracțiuni sau la măsuri de securitate conexe sunt Prelucrate numai atunci când Prelucrarea este autorizată de dreptul Uniunii sau de dreptul intern care prevede garanții adecvate pentru drepturile și libertățile Persoanelor Vizate.
9. INFORMAREA PERSOANELOR VIZATE
Persoana Vizată trebuie să fie informată cu privire la Prelucrarea Datelor cu Caracter Personal, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, în special pentru informațiile adresate unui copil.
Informațiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic. La solicitarea Persoanei Vizate, informațiile pot fi furnizate verbal, cu condiția ca identitatea Persoanei Vizate să fie dovedită prin alte mijloace.
INGRIDS NAILS CORNER S.R.L. va transmite Persoanei Vizate toate informațiile prevăzute de art. 13 sau 14 GDPR și menționate în Anexa 1.
10. DREPTURILE PERSOANELOR VIZATE
INGRIDS NAILS CORNER S.R.L. facilitează exercitarea drepturilor recunoscute de Legislația Aplicabilă cu privire la protecția Datelor cu Caracter Personal de către Persoanele Vizate, în conformitate cu procedura stabilită prin intermediul Politicii privind procedura de răspuns la solicitările Persoanelor Vizate.
În conformitate cu Legislația Aplicabilă, Persoana Vizată are următoarele drepturi:
- Dreptul de acces;
- Dreptul la rectificare;
- Dreptul la ștergere;
- Dreptul la restricționarea Prelucrării;
- Dreptul la portabilitatea Datelor cu Caracter Personal;
- Dreptul la opoziție;
- Procesul decizional individual automatizat, inclusiv crearea de
Conținutul drepturilor și obligațiile INGRIDS NAILS CORNER S.R.L. în legătură cu exercitarea acestor drepturi sunt detaliate în Politica privind procedura de răspuns la solicitările Persoanelor Vizate.
11. DURATA DE STOCARE A DATELOR CU CARACTER PERSONAL
INGRIDS NAILS CORNER S.R.L. va stoca Datele cu Caracter Personal doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate. Ulterior îndeplinirii acestor scopuri, Datele cu Caracter Personal vor fi șterse, distruse sau transformate în date anonime, în măsura în care alte prevederi legale aplicabile INGRIDS NAILS CORNER S.R.L. nu impun termene suplimentare de stocare a unor astfel de informații.
Durata de păstrare a documentelor se detaliază la nivel de categorii de documente în cadrul Politicii Interne de Retenție a Datelor cu Caracter Personal.
12. ASIGURAREA PROTECȚIEI DATELOR ÎNCEPÂND CU MOMENTUL CONCEPERII ȘI ÎN MOD IMPLICIT
Asigurarea protecției Datelor cu Caracter Personal începând cu momentul conceperii (Privacy by design)
Având în vedere stadiul actual al tehnologiei, costurile implementării, natura, domeniul de aplicare, contextul și scopurile Prelucrării, precum și riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice pe care le prezintă Prelucrarea, INGRIDS NAILS CORNER S.R.L. (atât în momentul stabilirii mijloacelor de Prelucrare, cât și în cel al Prelucrării în sine) pune în aplicare măsuri tehnice și organizatorice adecvate, care sunt destinate (i) să pună în aplicare în mod eficient principiile de protecție a
Datelor cu Caracter Personal (precum reducerea la minimum a Datelor cu Caracter Personal), și (ii) să integreze garanțiile necesare în cadrul Prelucrării.
Asigurarea protecției Datelor cu Caracter Personal în moment implicit (Privacy by default)
INGRIDS NAILS CORNER S.R.L. pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, sunt Prelucrate numai Date cu Caracter Personal care sunt necesare pentru fiecare scop specific al Prelucrării.
Astfel de măsuri asigură că, în mod implicit, Datele cu Caracter Personal nu pot fi accesate, fără intervenția persoanei, de un număr nelimitat de persoane.
13. OPERATORI ASOCIAȚI
În cazul în care INGRIDS NAILS CORNER S.R.L. va Prelucra Date cu Caracter Personal în colaborare cu alți Operatori, în calitate de Operatori Asociați, INGRIDS NAILS CORNER S.R.L. și respectivii Operatori stabilesc în comun scopurile și mijloacele de Prelucrare.
INGRIDS NAILS CORNER S.R.L. va încheia un acord cu fiecare Operator Asociat, prin intermediul căruia vor stabili responsabilitățile fiecăruia în ceea ce privește îndeplinirea obligațiilor ce le revin în temeiul RGPD, în special în ceea ce privește exercitarea drepturilor Persoanelor Vizate și îndatoririle fiecăruia de furnizare a informațiilor prevăzute la articolele 13 și 14 RGPD.
Acordul va reflecta în mod adecvat rolurile și raporturile respective ale Operatorilor Asociați față de Persoanele Vizate. Esența acordului este făcută cunoscută Persoanei Vizate.
14. UTILIZAREA PERSOANELOR ÎMPUTERNICITE
Atunci când desemnează o Persoană Împuternicită, INGRIDS NAILS CORNER S.R.L. este obligată (i) să recurgă doar la Persoane Împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât Prelucrarea să respecte cerințele Legislației Aplicabile și să asigure protecția drepturilor Persoanei Vizate; și (ii) să verifice respectarea acestor măsuri de către Persoana Împuternicită.
Prelucrarea de către Persoană Împuternicită va fi reglementată printr-un contract care stabilește obiectul și durata Prelucrării, natura și scopul Prelucrării, tipul de Date cu Caracter Personal și categoriile de Persoane Vizate și obligațiile și drepturile INGRIDS NAILS CORNER S.R.L.. Contractul cu Persoana Împuternicită va trebui să prevadă, cel puțin, toate clauzele prevăzute de RGPD în art. 28.
Anexa 1 –prelucrarea datelor personale de către SmartBill.ro conform GDPR
Contract prelucrare date personale Operator (Client)–Împuternicit (SmartBill.ro)
Varianta 1.0 valabilă din 25 mai 2018
Prezenta anexă prevede regulile specifice în ceea ce privește prelucrarea datelor cu caracter personal trimise de către Beneficiar, în calitate de Operator, de către S.C. Intelligent IT S.R.L, în calitate de împuternicit în conformitate cu Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date(denumit în continuare ”GDPR”), ca și orice legislație națională subsecventă cu privire la domeniul protecției datelor cu caracter personal.
Art. 1 Termeni
În cuprinsul acestei anexe termenii folosiți vor fi interpretați în conformitate cu GDPR, iar acolo unde este cazul, termenii folosiți vor avea definițiile stipulate de art. 4 din GDPR.
Art. 2 Obiectul prelucrării
Obiectul prelucrării datelor personale îl reprezintă prelucrarea de către Împuternicit a datelor personale trimise de către Operator în scopul furnizării serviciilor stipulate în contractul principal de servicii SmartBill.ro.
Art. 3 Date colectate
Datele personale puse la dispoziție de către Operator prelucrate în temeiul acestui contract sunt:
3.1 Pentru serviciul SmartBill.ro – datele personale sunt cele care apar pe documente, cum ar fi: Nume, prenume emitent document și date de identificare ale acestuia, email, telefon iar în cazul în care se emite documentul către un client persoană fizică: nume, prenume, adresă completă, și în funcție de dorința Operatorului –cont bancar, CNP. De asemenea Operatorul poate adăuga și alte date personale suplimentare în mod direct în facturile emise, pe care Împuternicitul nu are cum să le prevadă.
3.2 Pentru serviciul SmartBill.ro – configurare transmitere email-uri către clienți, datele sunt –email utilizator și parola prin care se transmit email-urile, ca și adresele de email către care se trimit facturile.
3.3 Pentru serviciul Typing DNA – date despre comportamentul de tastare la momentul autentificării: intervalele de timp petrecute de utilizator pe fiecare tastă și între fiecare două taste, precum și mișcările dispozitivului în timpul apăsării fiecărei taste.
Art.4 Categorii de persoane vizate
Categoriile de persoane vizate sunt:
- angajați ai Operatorului
◦ Doar cei care emit facturi (Art. 3.1)
◦ Doar cei care trimit facturi (Art. 3.2)
- clienți ai Operatorului (doar pentru datele specifice menționate expres la Art. 3)
Art. 5 Instrucțiuni specific
În temeiul acestui contract Operatorul da următoarele instrucțiuni specifice Împuternicitului:
5.1. Sa colecteze și să prelucreze date cu caracter personal primite de la Operator în mod direct în scopul prevăzut la art.7. Aceste date sunt cele specificate în articolul 3.
5.2. Să trimită mesaje prin email în numele Operatorului, pentru serviciul de transmitere documente prin email (dacă acest serviciu este folosit de către Operator);
5.3. Să colecteze și să prelucreze informații dacă documentele trimise si găzduite pe platforma Smart Bill au fost deschise si/sau vizualizate de către Clienții Operatorului.
Art. 6 Durata prelucrării
Durata prelucrării datelor cu caracter personal este identică cu durata funcționării contractului principal de furnizare servicii.
Art. 7 Natura și scopul prelucrării
Natura și scopul prelucrării sunt cele stabilite de către Operator în temeiul contractului principal și anume furnizarea serviciilor Smart Bill, în funcție de pachetul de servicii achiziționat.
Pentru clienții care utilizează autentificarea prin recunoașterea profilului de tastare, prelucrarea datelor are ca scop protejarea împotriva substituirii de persoană și a potențialelor riscuri ce pot decurge din acest fapt.
Art. 8 Sub-împuterniciți
În cazul în care prelucrarea datelor Operatorului sau anumite părți ale prelucrării se efectuează de către Împuternicit prin intermediul altor persoane, numite sub-împuterniciți, acesta trebuie să respecte următoarele principii:
8.1. În temeiul acestui articol Operatorul înțelege să autorizeze Împuternicitul să prelucreze datele sale prin următorii sub-împuterniciți pentru următoarele activități:
– Amazon Web Services, Inc-locație Irlanda si Germania -pentru găzduire Firma Amazon Web Services, Inceste certificata în programul UE-SUA Privacy Shield;
– S.C. Typing DNA S.R.L. – utilizează Amazon Web Services pentru găzduire – pentru securizarea autentificării în produsele Smart Bill.
8.2. Pentru sub-împuterniciți viitori, Împuternicitul primește o autorizare generală de a subcontracta cu orice alt furnizor din U.E., EEA sau țară cu nivel adecvat de protecție recunoscut prin decizie a Comisiei Europene, care este necesar pentru anumite părți ale procesării datelor conform prezentului contract care oferă un nivel de securitate adecvat, cel puțin la nivelul prezentului contract. Aceasta autorizare include obligația de informare a Operatorului, printr-un mesaj prin contul de pe site-ul Împuternicitului sau prin email. Operatorul are posibilitatea de a formula obiecții în termen de 2 zile lucrătoare.
8.3. De asemenea Smart Bill poate trimite datele prelucrate de Operator către alți împuterniciți ai Operatorului (cum ar fi de exemplu procesatorii de plăți) doar daca există un contract între Operator și acești alți împuterniciți, ca și cererea Operatorului către Smart Bill de a trimite datele către acest împuternicit.
Art. 9. Drepturile și obligațiile Operatorului
- Dreptul să primească informații de la Împuternicit sau sa verifice prin auditor mandatat dacă Împuternicitul are și pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute de GDPR; verificarea va avea loc în baza unei notificări scrise prealabile, transmisă cu cel puțin 14 zile lucrătoare înainte de efectuarea verificării;
- Dreptul să primească asistență din partea Împuternicitului, în special pentru îndeplinirea obligației sale de a răspunde cererilor persoanelor vizate cu privire la exercitarea drepturilor lor prevăzute de GDPR;
- Dreptul de a face obiecțiuni cu privire la alți sub-împuterniciți conform art. 8.2;
- Să respecte obligațiile sale conform GDPR în calitate de Operator cu privire la datele cu caracter personal colectate sau prelucrate de Împuternicit, pe seama sa;
- Obligația de a face informarea persoanelor vizate conform GDPR, inclusiv în ceea ce privește informarea cu privire la prelucrarea datelor de către Împuternicit în temeiul acestui contract;
- Obligația să răspundă exclusiv de stabilirea temeiului legal pentru prelucrarea datelor cu caracter personal ce face obiectul prezentului contract;
- Obligația de a implementa măsuri tehnice și organizatorice adecvate conform GDPR, inclusiv securizarea transferului datelor de la persoanele vizate către Împuternicit;
- Operatorul înțelege că din momentul ștergerii datelor după încheierea prestării serviciilor de către Împuternicit conform obligațiilor GDPR și a art. 10 a acestui contract, datele nu mai pot fi recuperate și este întreaga responsabilitate a Operatorului să se asigure că și-a făcut o copie completă a acestora.
- În toate situațiile în care Operatorul este cel care trebuie să execute o obligație, cum este, spre exemplu, informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal, Împuternicitul nu poate fi ținut de inacțiunile Operatorului din sfera acelei obligații.
Art. 10 Drepturile și obligațiile Împuternicitului:
- Obligația să informeze Operatorul în termen de maxim 10 zile, în cazul în care, în opinia Împuternicitului, o instrucțiune încalcă GDPR și/sau altă dispoziție legală privind prelucrarea datelor cu caracter personal;
- Obligația să asigure securitatea datelor cu caracter personal prelucrate în numele Operatorului în conformitate cu art. 32 din GDPR și cu art. 11 din prezenta Anexă;
- Obligația de a informa Operatorul fără întârzieri nejustificate de o încălcare a securității datelor personale ale Operatorului pe parcursul prelucrării realizate de către Împuternicit;
- Obligația de a asista Operatorul cu toate informațiile necesare în vederea notificării, dacă este cazul, către Autoritatea competentă pentru încălcarea securității datelor, dar fără a se substitui Operatorului în obligația sa de notificare;
- Obligația de a acorda asistență Operatorului să asigure respectarea obligațiilor prevăzute la articolele 32-36 din GDPR;
- Obligația de a asista Operatorul pentru soluționarea cererilor persoanelor vizate sau de a transmite Operatorului orice cerere primită de la persoanele vizate, în legătură cu datele personale care au fost colectate și prelucrate de Împuternicit, în termen de maxim 5 zile calendaristice de la primirea acesteia. Această asistența nu se aplică în situația în care Operatorul are deja în instrumentele tehnice furnizate de către Împuternicit posibilitatea de a soluționa direct cererea persoanei vizate (de ex. Dreptul la acces – unde Operatorul are deja toate informațiile cu privire la ce date colectează);
- Obligația să nu transmită date cu caracter personal și/sau informații confidențiale, ce pot fi date cu caracter personal, despre care a luat cunoștință în timpul executării contractului;
- Obligația să asigure instruirea personalului autorizat să prelucreze datele cu caracter personal, cu privire la confidențialitatea acestor date;
- Obligația să includă obligații de confidențialitate către angajați și sub-împuterniciți;
- Dreptul să dezvăluie anumite date cu caracter personal în virtutea unei obligații legale sau a unei alte condiții prevăzute de legislație la solicitarea unei autorității, instituții publice sau instanțe judecătorești.
- Dreptul de a recruta sub-împuterniciți conform art. 8 sau în situația în care a primit aprobare din partea Operatorului;
- Dreptul la acoperirea costurilor generate de asigurarea asistenței Operatorului, de către Operator, în situațiile prevăzute de GDPR conform art. 9, dacă acestea depășesc costul lunar al serviciilor prestate de către Împuternicit.
- Dreptul de a folosi informații statistice anonimizate ca urmare a activităților prestate ca urmare a acestui contract sau a întregii sale activități.
- Obligația de a șterge toate datele colectate ca urmare a acestui contract în calitate de Împuternicit în termen de maxim 6 luni de la încetarea contractului dintre cele două părți.
- Împuternicitul nu poate stabili scopuri sau mijloace de prelucrare a datelor cu caracter personal, acestea fiind stabilite exclusiv de către Operator.
- implementare standarde de securitate ISO27001/ISO27017/ISO27018
- audit periodic de securitate realizat de experți in securitate cibernetica
- acces limitat la baza de date pentru un număr foarte restrâns de angajați ai Împuternicitului
- monitorizarea permanenta a accesului la baza de date
- criptarea conexiunii folosite de Operator pentru accesarea serviciului folosind SSL
- parolele clienților stocate criptat
- copii de siguranță regulate
Art. 11 Securitatea prelucrării
11.1 Împuternicitul trebuie să îndeplinească măsuri tehnice și organizatorice adecvate pentru a asigura măsurile adecvate de securitate raportate la risc, conforme cu bunele practici în industrie. În stabilirea nivelului adecvat de securitate, Împuternicitul trebuie să ia în considerare stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, ca și riscurile care apar ca urmare a prelucrării, în special cu privire la cele care pot duce care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
11.2 În acest context Împuternicitul a stabilit aplicarea internă a următoarele măsuri organizatorice și tehnice de securitate pentru securitatea datelor personale, luând în considerare tipul de activitate prestată:
11.3 În mod voluntar, Împuternicitul poate trimite rezumatele concluziilor auditorilor de securitate (după ștergerea informațiilor comerciale sau confidențiale) realizate periodic către Operatori pentru a demonstra activitățile sale continue pe acest subiect.
Art. 12 Limitarea răspunderii
Operatorul este de acord să exonereze Împuternicitul de orice răspundere pentru pagubele ce ar putea decurge din:
- nerespectarea contractului din cauza unor evenimente ce excedă oricărei răspunderi a Împuternicitului;
- respectarea instrucțiunilor Operatorului sau nerespectarea instrucțiunilor Operatorului justificată în prealabil printr-o notificare referitoare la nelegalitatea ei;
- lipsa sau vicierea acordului persoanelor vizate sau a utilizării unui temei legal greșit de către Operator;
- nerespectarea contractului din cauza unor acțiuni ale Operatorului.
Art. 13 Delimitarea răspunderii
Operatorul și Împuternicitul își delimitează responsabilitățile cu privire la asigurarea protecției datelor cu caracter personal (de exemplu asigurarea confidențialității sau a securității prelucrării), în funcție de accesul și controlul efectiv exercitat asupra datelor, atât din punct de vedere contractual, cât și tehnic.
Art. 14 Intrare în vigoare și modificări.
Această anexă intră în vigoare pe 25 mai 2018 și este valabilă până la modificarea ei de către SmartBill.ro și informarea clienților în acest sens. Utilizarea contului după informarea clienților înseamnă acordul acestor cu privire la acest document.
15. EVIDENȚELE ACTIVITĂȚILOR DE PRELUCRARE
INGRIDS NAILS CORNER S.R.L. păstrează o evidență a activităților de Prelucrare desfășurate sub responsabilitatea sa, în calitate de Operator, care va cuprinde toate informațiile prevăzute de art. 30 RGPD.
Evidențele menționate mai sus se formulează în scris, inclusiv în format electronic, și sunt actualizate în mod regulat, cel puțin la interval de 6 luni.
Evidența Prelucrărilor poate fi solicitată de Autoritatea de Supraveghere, în cazul unei investigații și pentru a demonstra conformitatea cu cerințele legale. INGRIDS NAILS CORNER
S.R.L. are obligația de a coopera cu Autoritatea de Supraveghere și de a pune la dispoziția acesteia, la cerere, aceste evidențe, pentru a putea fi utilizate în scopul monitorizării operațiunilor de Prelucrare respective.
16. SECURITATEA PRELUCRĂRII
Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile Prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, INGRIDS NAILS CORNER S.R.L. implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:
- pseudonimizarea și criptarea Datelor cu Caracter Personal;
- capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de Prelucrare;
- capacitatea de a restabili disponibilitatea Datelor cu Caracter Personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
- un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea Prelucrării.
La evaluarea nivelului adecvat de securitate, se ține seama în special de riscurile prezentate de Prelucrare, generate în special, în mod accidental sau ilegal, de distrugerea, pierderea,
modificarea, divulgarea neautorizată sau accesul neautorizat la Datele cu Caracter Personal transmise, stocate sau Prelucrate într-un alt mod.
Măsurile tehnice și organizatorice de securitate a Datelor cu Caracter Personal sunt detaliate în Politica Internă de Securitate a Datelor cu Caracter Personal și în Politica Internă de Securitate IT.
17. ÎNCĂLCĂREA SECURITĂȚII DATELOR CU CARACTER PERSONAL
În cazul unui incident de securitate ce are ca urmare o Încălcarea a Securității Datelor cu Caracter Personal, INGRIDS NAILS CORNER S.R.L. va urma procedura stabilită prin Politica privind încălcarea securității datelor cu caracter personal.
INGRIDS NAILS CORNER S.R.L. va lua toate măsurile pentru remedia Încălcarea a Securității Datelor cu Caracter Personal și pentru a diminua sau, dacă este posibil, de a înlătura efectele a acesteia.
Dacă este cazul, INGRIDS NAILS CORNER S.R.L. va notifica ANSPDC și/sau Persoanele Vizate, în conformitate cu procedura descrisă în Politica privind încălcarea securității datelor cu caracter personal.
18. EVALUAREA IMPACTULUI ASUPRA PROTECȚIEI DATELOR
EIPD este obligatorie pentru operațiunile de Prelucrare a Datelor cu Caracter Personal inițiate sau aflate în curs de desfășurare care sunt susceptibile să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice.
În acest caz, INGRIDS NAILS CORNER S.R.L., înainte de a iniția operațiunile de Prelucrare, trebuie să efectueze o Evaluare a Impactului asupra Protecției Datelor. Aceasta înseamnă că, în prealabil, este necesar să se stabilească în mod concret dacă operațiunea de Prelucrare respectivă prezintă un risc ridicat pentru drepturile și libertățile persoanelor fizice.
Evaluarea Impactului asupra Protecției Datelor se impune mai ales în cazul:
- unei evaluări sistematice și cuprinzătoare a aspectelor personale referitoare la persoane fizice, care se bazează pe Prelucrarea automată, inclusiv crearea de profiluri, și care stă la baza unor decizii care produc efecte juridice privind persoana fizică sau care o afectează în mod similar într-o măsură semnificativă;
- Prelucrării pe scară largă a unor Categorii Speciale de Date cu Caracter Personal sau a unor Date cu Caracter Personal privind condamnări penale și infracțiuni;
- unei monitorizări sistematice pe scară largă a unei zone accesibile
De asemenea, EIPD este obligatorie în toate cazurile enumerate de ANSPDCP.
La realizarea unei EIPD, INGRIDS NAILS CORNER S.R.L. se va consulta cu Responsabilul cu Protecția Datelor și va solicita avizul acestuia, daca acesta a fost desemnat.
19. CONSULTAREA PREALABILĂ
INGRIDS NAILS CORNER S.R.L. consultă ANSPDCP înainte de Prelucrare atunci când EIPD indică faptul că Prelucrarea ar genera un risc ridicat în absența unor măsuri luate de INGRIDS NAILS CORNER S.R.L. pentru atenuarea riscului.
20. TRANSFERURI INTERNAȚIONALE
În cazul în care Datele cu Caracter Personal vor fi transferate de INGRIDS NAILS CORNER
S.R.L. în afara României, este necesar să se identifice dacă locul avut în vedere este situat în Uniunea Europeană, respectiv Spațiul Economic European, sau pe un teritoriul unei țări terțe (în afara Uniunii Europene, respectiv Spațiului Economic European).
Orice Date cu Caracter Personal care fac obiectul Prelucrării sau care urmează a fi Prelucrate după ce sunt transferate într-o țară terță sau către o organizație internațională pot fi transferate doar dacă dispozițiile RGPD sunt respectate de INGRIDS NAILS CORNER S.R.L., inclusiv în ceea ce privește transferurile ulterioare de Date cu Caracter Personal din țara terță sau de la organizația internațională către o altă țară terță sau către o altă organizație internațională.
Conform dispozițiilor RGPD, aceste transferuri se pot realiza numai în cazul în care:
- Comisia Europeană a decis că țara terță, un teritoriu ori unul sau mai multe sectoare specificate din acea țară terță sau organizația internațională în cauză asigură un nivel de protecție adecvat;
- INGRIDS NAILS CORNER S.R.L. sau Persoana Împuternicită oferă garanții adecvate pentru transfer:
- un instrument obligatoriu din punct de vedere juridic și executoriu între autoritățile sau organismele publice;
- reguli corporatiste obligatorii;
- clauze standard de protecție a Datelor cu Caracter Personal adoptate de Comisia Europeană;
- clauze standard de protecție a Datelor cu Caracter Personal adoptate de o Autoritate de Supraveghere și aprobate de Comisia Europeană;
- un cod de conduită aprobat în conformitate cu articolul 40 RGPD, însoțit de un angajament obligatoriu și executoriu din partea Operatorului sau a Persoanei Împuternicite din țara terță de a aplica garanții adecvate, inclusiv cu privire la drepturile Persoanelor Vizate;
- un mecanism de certificare aprobat în conformitate cu articolul 42, însoțit de un angajament obligatoriu și executoriu din partea Operatorului sau a Persoanei Împuternicite din țara terță de a aplica garanții adecvate, inclusiv cu privire la drepturile Persoanelor Vizate.
În absența unei decizii privind caracterul adecvat al nivelului de protecție în conformitate cu articolul 45 RGPD sau a unor garanții adecvate în conformitate cu articolul 46 RGPD, un transfer de Date cu Caracter Personal către o țară terță sau o organizație internațională poate avea loc numai în una dintre condițiile următoare:
- Persoana Vizată și-a exprimat în mod explicit acordul cu privire la transferul propus, după ce a fost informată asupra posibilelor riscuri pe care astfel de transferuri le pot implica pentru Persoana Vizată ca urmare a lipsei unei decizii privind caracterul adecvat al nivelului de protecție și a unor garanții adecvate;
- transferul este necesar pentru executarea unui contract între Persoana Vizată și INGRIDS NAILS CORNER S.R.L. sau pentru aplicarea unor măsuri precontractuale adoptate la cererea Persoanei Vizate;
- transferul este necesar pentru încheierea unui contract sau pentru executarea unui contract încheiat în interesul Persoanei Vizate între INGRIDS NAILS CORNER S.R.L. și o altă persoană fizică sau juridică;
- transferul este necesar din considerente importante de interes public;
- transferul este necesar pentru stabilirea, exercitarea sau apărarea unui drept în instanță;
- transferul este necesar pentru protejarea intereselor vitale ale Persoanei Vizate sau ale altor persoane, atunci când Persoana Vizată nu are capacitatea fizică sau juridică de a-și exprima acordul;
- transferul se realizează dintr-un registru care, potrivit dreptului Uniunii sau al dreptului intern, are scopul de a furniza informații publicului și care poate fi consultat fie de public în general, fie de orice persoană care poate face dovada unui interes legitim, dar numai în măsura în care sunt îndeplinite condițiile cu privire la consultare prevăzute de dreptul Uniunii sau de dreptul intern în acel caz specific.
În cazul în care INGRIDS NAILS CORNER S.R.L. urmează să efectueze un transfer de Date cu Caracter Personal, departamentul relevant din cadrul INGRIDS NAILS CORNER S.R.L. se va consulta cu Responsabilul cu Protecția Datelor, în cazul în care acesta a fost desemnat.
INGRIDS NAILS CORNER S.R.L. – PERSOANĂ ÎMPUTERNICITĂ
Regulile prevăzute în prezentul Capitol sunt aplicabile pentru Prelucrările Datelor cu Caracter Personal efectuate de INGRIDS NAILS CORNER S.R.L. în calitate de Persoană Împuternicită.
21. PRELUCRAREA DATELOR CU CARACTER PERSONAL
Atunci când Prelucrează Date cu Caracter Personal, în calitate de Persoană Împuternicită, INGRIDS NAILS CORNER S.R.L. și orice persoană care acționează sub autoritatea INGRIDS NAILS CORNER S.R.L. și care are acces la Date cu Caracter Personal nu le prelucrează decât la cererea Operatorului, cu excepția cazului în care dreptul Uniunii sau dreptul intern o obligă să facă acest lucru.
INGRIDS NAILS CORNER S.R.L. Prelucrează Datele cu Caracter Personal numai pe baza unor instrucțiuni documentate din partea Operatorului, inclusiv în ceea ce privește transferurile de Date cu Caracter Personal către o țară terță sau o organizație internațională, cu excepția cazului în care această obligație îi revine INGRIDS NAILS CORNER S.R.L. în temeiul dreptului Uniunii sau al dreptului intern care i se aplică; în acest caz, notifică această obligație juridică Operatorului înainte de Prelucrare, cu excepția cazului în care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public.
22. DREPTURILE PERSOANELOR VIZATE
INGRIDS NAILS CORNER S.R.L., ținând seama de natura Prelucrării, oferă asistență Operatorului prin măsuri tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil, pentru îndeplinirea obligației Operatorului de a răspunde cererilor privind exercitarea de către Persoana Vizată a drepturilor prevăzute de RGPD.
23. UTILIZAREA ALTOR PERSOANE ÎMPUTERNICITE
INGRIDS NAILS CORNER S.R.L. nu recrutează o altă Persoană Împuternicită fără a primi în prealabil o autorizație scrisă, specifică sau generală, din partea Operatorului. În cazul unei autorizații generale scrise, INGRIDS NAILS CORNER S.R.L. informează Operatorul cu privire la orice modificări preconizate privind adăugarea sau înlocuirea altor Persoane Împuternicite, oferind astfel posibilitatea Operatorului de a formula obiecții față de aceste modificări.
În cazul în care INGRIDS NAILS CORNER S.R.L. recrutează o altă Persoană Împuternicită pentru efectuarea de activități de Prelucrare specifice în numele Operatorului, aceleași obligații privind protecția Datelor cu Caracter Personal prevăzute în contractul sau în alt act juridic încheiat între Operator și INGRIDS NAILS CORNER S.R.L. revin celei de a doua Persoane Împuternicite, prin intermediul unui contract.
24. EVIDENȚELE ACTIVITĂȚILOR DE PRELUCRARE
INGRIDS NAILS CORNER S.R.L., în calitate de Persoană Împuternicită, păstrează o evidență a activităților de Prelucrare desfășurate în numele Operatorului, care va cuprinde toate informațiile obligatorii prevăzute de art.30 RGPD.
Evidențele menționate mai sus se formulează în scris, inclusiv în format electronic, și sunt actualizate în mod regulat, cel puțin la interval de 6 luni.
Evidența Prelucrărilor poate fi solicitată de Autoritatea de Supraveghere, în cazul unei investigații și pentru a demonstra conformitatea cu cerințele legale. INGRIDS NAILS CORNER
S.R.L. are obligația de a coopera cu Autoritatea de Supraveghere și de a pune la dispoziția acesteia, la cerere, aceste evidențe, pentru a putea fi utilizate în scopul monitorizării operațiunilor de Prelucrare respective.
25. SECURITATEA DATELOR CU CARACTER PERSONAL
INGRIDS NAILS CORNER S.R.L. se asigură că persoanele autorizate să Prelucreze Datele cu Caracter Personal s-au angajat să respecte confidențialitatea sau au o obligație statutară adecvată de confidențialitate.
INGRIDS NAILS CORNER S.R.L. adoptă toate măsurile tehnice și organizatorice pentru a asigura securitatea Datelor cu Caracter Personal Prelucrate în numele Operatorului, astfel cum sunt specificate în Secțiunea 16 – SECURITATEA PRELUCRĂRII din Politica Internă, care se aplică în mod corespunzător.
INGRIDS NAILS CORNER S.R.L. ajută Operatorul să asigure respectarea obligațiilor privind securitatea Datelor cu Caracter Personal.
26. ÎNCĂLCĂREA SECURITĂȚII DATELOR CU CARACTER PERSONAL
INGRIDS NAILS CORNER S.R.L. înștiințează Operatorul fără întârzieri nejustificate după ce ia cunoștință de o Încălcare a Securității Datelor cu Caracter Personal și ajută Operatorul
pentru îndeplinirea obligațiilor sale în cazul unei Încălcări a Securității Datelor cu Caracter Personal.
27. EVALUAREA IMPACTULUI ASUPRA PROTECȚIEI DATELOR ȘI CONSULTAREA PREALABILĂ
INGRIDS NAILS CORNER S.R.L., ținând seama de caracterul Prelucrării și informațiile aflate la dispoziția sa, ajută Operatorul să asigure respectarea obligațiilor prevăzute la articolele 35 și 36 din RGPD referitoare la Evaluarea Impactului asupra Protecției Datelor și consultarea prealabilă a ANSPDCP.
28. INFORMAREA OPERATORULUI ȘI AUDITUL
INGRIDS NAILS CORNER S.R.L. informează imediat Operatorul în cazul în care, în opinia sa, o instrucțiune încalcă RGPD sau alte dispoziții din dreptul intern sau din dreptul Uniunii referitoare la protecția Datelor cu Caracter Personal.
INGRIDS NAILS CORNER S.R.L. pune la dispoziția Operatorului toate informațiile necesare pentru a demonstra respectarea obligațiilor prevăzute de RGPD, permite desfășurarea auditurilor, inclusiv a inspecțiilor, efectuate de Operator sau alt auditor mandatat și contribuie la acestea.
29. TRANSFERURI INTERNAȚIONALE
Orice Date cu Caracter Personal care fac obiectul Prelucrării sau care urmează a fi Prelucrate după ce sunt transferate într-o țară terță sau către o organizație internațională pot fi transferate doar dacă dispozițiile RGPD sunt respectate de INGRIDS NAILS CORNER S.R.L., inclusiv în ceea ce privește transferurile ulterioare de Date cu Caracter Personal din țara terță sau de la organizația internațională către o altă țară terță sau către o altă organizație internațională.
Dispozițiile prevăzute în Secțiunea 20 – TRANSFERURI INTERNAȚIONALE din Politica Internă, referitoare la transferuri internaționale, se aplică în mod corespunzător și cu privire la Datele cu Caracter Personal Prelucrate de INGRIDS NAILS CORNER S.R.L., în calitate de Persoană Împuternicită.
30. ȘTERGEREA SAU RETURNAREA DATELOR CU CARACTER PERSONAL
La alegerea Operatorului, INGRIDS NAILS CORNER S.R.L. șterge sau returnează Operatorului toate Datele cu Caracter Personal după încetarea furnizării serviciilor legate de Prelucrare și elimină copiile existente, cu excepția cazului în care dreptul Uniunii sau dreptul intern impune stocarea Datelor cu Caracter Personal.
ANEXA 1 – INFORMARE
Datele cu Caracter Personal sunt colectate de la Persoana Vizată
În momentul obținerii de Date cu Caracter Personal, INGRIDS NAILS CORNER S.R.L. furnizează Persoanei Vizate toate informațiile următoare:
- identitatea și datele de contact ale INGRIDS NAILS CORNER R.L.;
- datele de contact ale Responsabilului cu Protecția Datelor, după caz;
- scopurile și temeiul juridic al Prelucrării;
- în cazul în care Prelucrarea se face în temeiul interesului legitim, interesele legitime urmărite de Operator sau de terț;
- Destinatarii sau categoriile de Destinatari ai Datelor cu Caracter Personal;
- transferul Datelor cu Caracter Personal în afara Uniunii Europene și a Spațiului Economic European, precum și temeiul de transfer;
- perioada de stocare, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
- drepturile Persoanei vizate: acces, rectificare, ștergere, restricționare, opoziție, portabilitate;
- când Prelucrarea se bazează pe consimțământ, dreptul de a retrage consimțământul în orice moment;
- dreptul de a depune o plângere în fața unei Autorități de Supraveghere;
- dacă există o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, precum și dacă Persoana Vizată este obligată să furnizeze aceste Date cu Caracter Personal și posibilele consecințe ale nerespectării acestei obligații;
- existența unui proces decizional automatizat incluzând crearea de profiluri, și, dacă este cazul, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de Prelucrări pentru Persoana Vizată.
Datele cu Caracter Personal nu au fost obținute direct de la Persoana Vizată
În cazul în care Datele cu Caracter Personal nu au fost obținute direct de la Persoana Vizată, pe lângă informațiile menționate anterior, nota de informare cuprinde și:
- categoriile de Date cu Caracter Personal;
- sursa Datelor cu Caracter Personal;
INGRIDS NAILS CORNER S.R.L. furnizează informațiile menționate:
- într-un termen rezonabil după obținerea Datelor cu Caracter Personal, dar nu mai mare de o lună, ținându-se seama de circumstanțele specifice în care sunt Prelucrate Datele cu Caracter Personal;
- dacă Datele cu Caracter Personal urmează să fie utilizate pentru comunicarea cu Persoana Vizată, cel târziu în momentul primei comunicări către Persoana Vizată;
- dacă se intenționează divulgarea Datelor cu Caracter Personal către un alt Destinatar, cel mai târziu la data la care acestea sunt divulgate pentru prima oară.
ANEXĂ 2
PERSOANĂ RESPONSABILĂ
Nume și prenume |
Andreas Maceasa |
Telefon |
0728069965 |
|
maceasa.andreas@gmail.com |
Numit Responsabil cu Protecția Datelor |
NU a fost numit DPO la autoritate |