INTRODUCERE
Motivation S.R.L. își ia angajamentul de a lua toate măsurile necesare pentru protejarea datelor cu carcater personal ale clienților, partenerilor și salariaților săi, cu respectarea tuturor reglementărilor în vigoare la nivel național și european. Prezentul document descrie cum vor fi implementate aceste măsuri.
Art. 1. SCOP, APLICABILITATE ȘI IMPLEMENTARE
- Prezenta politică stabilește măsuri tehnice și organizatorice pentru îndeplinirea obligațiilor referitoare la securitatea și controlul sistemelor informatice, în vederea asigurării confidențialității datelor și informațiilor precum și pentru păstrarea în siguranță a acestora, în cadrul activității curente executate de angajații societății și cei ai structurilor sale teritoriale (puncte de lucru). Prin cerințe minime de securitate este avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice, proceduri și politici de securitate prin care să se asigure nivelul minim de securitate prevăzut în legislația națională și europeană.
- Aceste reguli se aplică prelucrării datelor cu caracter personal prin sisteme electronice și prin mijloace de colectare pe suport fizic – hârtie.
- Societatea poate aduce adăugiri regulilor stipulate în prezenta politică prin proceduri și notificări care vor fi în concordanță cu prevederile de față și legislația aplicabilă, dacă este cazul.
- Prezenta politică intră în vigoare începând cu data de 28 Ianuarie 2020 și regulile prevăzute în cadrul său sunt obligatorii pentru societate, precum și pentru orice salariat sau prepus al acesteia.
- Prezenta politică abrogă și înlocuiește orice alte reguli, proceduri sau uzanțe anterioare, precum și orice documente folosite în scopul prelucrării datelor cu caracter personal, în măsura în care acestea din urmă prevăd drepturi limitate față de cele din prezenta politică.
- În cazul în care există întrebări sau nelămuriri în ceea ce privește aplicabilitatea prezentei politici sau a oricărei părți din aceasta, precum și în cazul în care situații ivite în practică nu sunt suficient acoperite de regulile prevăzute în prezenta, oricare salariat sau prepus al societății va solicita punctul de vedere al Responsabilului cu protecția datelor înainte de a proceda la prelucrarea datelor personale.
Art. 2. TEMEI PENTRU PRELUCRAREA DATELOR PERSONALE. TERMENE ȘI CONDIȚII DE PĂSTRARE ALE DATELOR
2.1. Datele cu caracter personal vor fi colectate, folosite, transferate și procesate pentru unul dintre următoarele motive, diferențiate în funcție de natura datelor personale prelucrate, respectiv de natura relației persoanei fizice ale cărei date sunt prelucrate cu societatea: o obligație legală ce incumbă societății și/sau persoanei fizice ale cărei date personale sunt prelucrate; un interes legitim al societății; executarea unui contract sau pregătirea executării unui contract în care persoana ale cărei date sunt prelucrate este, fie parte, fie beneficiar; consimțământul informat al persoanei vizate, exprimat în scris, anterior prelucrării.
2.2. Datele cu caracter personal ce vor fi prelucrate de societate sunt:
- a) date personale ale salariaților: date de identificare precum nume, adresă, cod numeric personal și date de contact; date legate de starea de sănătate; date legate de localizare prin GPS, în cazul în care salariatul folosește un autoturism, proprietatea societății în interes de serviciu; date legate de contul bancar în care salariatul își încasează salariul; date biometrice, precum imagini foto/video; competențe profesionale.
- b) date personale ale clienților: date de identificare precum nume, adresă, cod numeric personal; date legate de starea de sănătate; date biometrice, precum imagini foto/video; date de contact, precum număr de telefon, adresă de email; date privind numărul de înmatriculare al autoturismului deținut, serie șasiu.
- c) date personale ale reprezentanților legali ai partenerilor comerciali, incluzând reprezentanți legali ai instituțiilor publice cu care societatea încheie contracte, parteneriate etc., in special, dar fără a se limita la: nume și funcția pe care o ocupă în cadrul parterului/instituției.
- d) date personale colectate prin intermediul camerelor video
2.3. Temeiurile juridice pentru prelucrarea datelor cu carcter personal sunt:
- Salariați și prepuși ai societății:
I.1. Datele personale ale salariaților, cum ar fi numele, adresa, seria și numărul cărții de identitate, precum și codul numeric personal vor fi prelucrate în baza Legii nr. 53/2003 privind Codul Muncii și Hotărârii nr. 905/2017 privind registrul general de evidență a salariaților. De asemenea, în baza acelorași acte normative vor fi prelucrate și date privind competențele profesionale și datele legate de conturi bancare ale salariaților.
I.2. Datele personale ale salariaților privitoare la starea de sănătate vor fi prelucrate în baza art. 27 din Legea nr. 53/2003 privind Codul Muncii, precum și, în cazul concediilor medicale, indemnizațiilor pentru incapacitate temporară de muncă etc. în baza Ordonanței de Urgență nr. 158/2005 privind concediile și indemnizațiile de asigurări sociale de sănătate.
I.3. Datele personale ale persoanelor fizice care aplică pentru un loc de muncă în cadrul societății (date din Curriculum vitae, inclusiv, dar fără a se limita la nume, adresă, date de contact, precum număr de telefon și adresă de email, experiență profesională, studii, dată de naștere etc.) fie din inițiativă proprie, fie la inițiativa societății, exprimată printr-un anunț de angajare, vor fi prelucrate în vederea ocupării forței de muncă.
I.4. Datele legate de localizarea prin GPS vor fi prelucrate în baza interesului societății de a se asigura că autoturismele proprietea sa, puse la dispoziție unor salariați pentru a-și putea îndeplini sarcinile de serviciu, precum și pentru a le ușura deplasarea la și de la locul de muncă nu sunt folosite în alte scopuri decât cele oficiale și că societatea nu va suferi prejudicii sau că activitatea sa nu va avea de suferit. În acest sens, toți salariații care vor avea folosința unui autoturism pus la dispoziție de societate vor lua la cunoștință, în prealabil, despre existența monitorizării GPS.
I.5. Date biometrice, precum imaginile foto/video sau înregistrări audio vor putea fi folosite de societate doar cu acordul salariaților în cauză exprimat anterior prelucrării și în scris. Aceste date vor putea fi folosite în campanii de publicitate, marketing sau pentru a populariza serviciile și produsele societății în rândul clienților sau potențialilor clienți ai societății. Refuzul unui salariat de a își da consimțământul pentru folosirea datelor sale biometrice în acest sens nu poate constitui motiv pentru sancționarea respectivului salariat. De asemenea, datele biometrice pot fi folosite pentru realizarea de legitimații necesare desfășurării activității profesionale ale salariatului respectiv. În acest din urmă caz, salariatul nu poate refuza folosirea imaginii sale fotografice.
- Clienți ai societății:
II.1. Datele personale ale clienților care au nevoie de dispozitive medicale sau servicii conexe comercializate de societate, cum ar fi numele, adresa, seria și numărul cărții de identitate, codul numeric personal și datele speciale, precum cele privitoare la starea de sănătate vor fi prelucrate în baza dispozițiilor legale cuprinse în art. 1, alin. (2) al Anexei 39 la Normele metodologice de aplicare în anul 2018 al H.G. nr. 140/2018 pentru aprobarea pachetelor de servicii și a Contractului – cadru care reglementează condițiile acordării asistenței medicale, a medicamentelor și a dispozitivelor medicale în cadrul sistemului de asigurări sociale de sănătate pentru anii 2018 – 2019, aprobate prin Ordinul Ministrului Sănătății nr. 397/836/2018, respectiv în baza consimțământului expres al persoanei vizate.
Datele personale ale clienților care solicită servicii de adaptare ale autoturismului, cum ar fi numărul de înmatriculare, seria șasiului sau a motorului și altele asemenea, vor fi prelucrate în vederea executării serviciilor solicitate.
II.2. Datele de contact ale clienților, cum ar fi, număr de telefon, adresă de corespondență, adresă de email, vor fi prelucrate în vederea livrării produselor sau prestării serviciilor pe care le-au solicitat.
II.3. Datele personale ale clienților care solicită alte produse/servicii decât cele de la punctul II.1. vor fi prelucrate în vederea executării contractelor de furnizare de produse/prestare de servicii sau în vederea încheierii unor asemenea contracte.
II.4. Datele biometrice ale clienților, precum imaginile foto/video, precum și datele de contact ale clienților vor putea fi folosite pentru activități de marketing, publicitate sau transmiterea de materiale informative cu scopul de a promova produsele si serviciile oferite de societate si/sau de catre asociatul unic al acesteia, Fundatia Motivation Romania. Datele de contact vor putea fi folosite inclusiv in scopul verificării gradului de satisfacție al clientilor în vederea îmbunătățirii calității serviciilor societății. Activitatile sus-mentionate se vor desfasura doar cu acordul exprimat în scris și în prealabil al persoanelor vizate.
- Date personale ale reprezentanților partenerilor comercial, instituții publice etc. vor fi prelucrate în vederea executării sau încheierii unor acorduri comerciale sau de altă natură.
- Datele personale colectate prin intermediul camerelor video amplasate la punctele de lucru ale societății vor fi prelucrate în scopul de a preveni infracțiunile, precum furtul prin efracție, având în vedere interesele societății și având în vedere respectarea prevederilor art. 2, alin. (1) al Legii nr. 333/2003 privind paza și protecția bunurilor. În acest sens zona/zonele care vor fi supuse supravegherii video vor fi semnalizate ca atare, în conformitate cu prevederile legale în vigoare.
2.4. Datele cu caracter personal prelucrate în conformitate cu articolele de mai sus vor fi păstrate atât timp cât este necesar pentru a îndeplini scopul în care au fost prelucrate, cu excepția situațiilor în care societatea este obligată prin act normativ să păstreze aceste date o perioadă mai lungă de timp.
2.5. În vederea îndeplinirii prevederilor art. 5, lit. e) din Regulamentul nr. 679/2016 al Parlamentului European și al Consiliului Uniunii Europene (denumit în continuare Regulamentul), datele cu caracter personal vor fi păstrate pentru următoarele durate de timp, în funcție de categoria persoanelor vizate:
- Datele cu caracter personal ale salariaților, datele personale ale clienților și ale reprezentaților altor persoane juridice (nume, adresă, CNP, date cuprinse în cartea de identitate/pașaport, precum și datele privitoare la starea de sănătate, după caz), cuprinse în documente justificative (în înțelesul art. 25 din Legea contabilității nr. 82/1991), se vor păstra timp de 10 ani, începând cu data încheierii exercițiului financiar în care au fost colectate. Fac excepție de la această regulă statele de salarii, care vor fi păstrate în evidențele societății timp de 50 de ani.
- Datele biometrice (imagini foto/video) ale salariaților și/sau ale clienților vor fi șterse din evidențele societății în termen de cel mult 30 de zile de la data încheierii relațiilor de muncă, respectiv a relațiilor comerciale, sau de la data retragerii consimțământului.
III. Datele colectate prin intermediul camerelor video amplasate la punctele de lucru ale societății vor fi păstrate pentru o perioadă de maximum 15 zile de la colectare.
IV.Datele de contact ale clienților (adresă de email, adresă, număr de telefon) vor fi șterse în termen de maximum 30 de zile de la data la care relațiile comerciale s-au încheiat, sau de la data retragerii consimțământului pentru primirea de informații și noutăți despre produsele, serviciile sau activitățile organizatiei.
- Datele personale colectate și prelucrate în vederea angajării unei persoane fizice de către societate vor fi păstrate pentru un termen de maximum 30 de zile de la data la care postul a fost ocupat.
- Datele personale legate de geolocalizare vor fi păstrate pentru o perioadă de cel mult 30 de zile pe servere securizate, administrate de o societate terță care respectă prevederile Regulamentului nr. 679/2016 în ceea ce privește protecția datelor cu caracter personal. Aceste date pot fi accesate pe platforma pusă la dispoziție de furnizorul de servicii de geolocalizare, printr-un cont și parolă accesibilă doar personalului din conducerea societății.
2.6. Datele personale vor fi păstrate în format electronic, iar în subsidiar în format hârtie. Societatea, prin Responsabilul cu protecția datelor va depune toate eforturile pentru a limita cantitatea de date pe suport hârtie și transformarea acestora în date pe format electronic.
2.7. Datele personale în format electronic vor fi stocate pe serverele proprii ale societății sau pe servere administrate de o societate terță care se va obliga printr-un acord să respecte confidențialitatea datelor. Serverele vor fi setate astfel încât datele care depășesc durata de timp pentru care trebuie sau pot fi reținute după cum este detaliat în articolele de mai sus, vor fi șterse automat.
2.8. Datele păstrate pe servere vor fi criptate. Serverele vor fi păstrate în condiții de siguranță, în camere cu această destinație specifică, care nu vor fi accesibile decât personalului de specialitate. Camerele cu această destinație vor fi închise permanent, cu excepția intervențiilor necesare și mentenanței.
2.9. Datele personale păstrate pe suport hârtie vor fi doar documente originale ale căror păstrare de către societate este obligatorie prin efectul legii și vor fi arhivate în confomitate cu dispozițiile Legii Arhivelor Naționale nr. 16/1991. Documentele care conțin date a căror durată de timp pentru care trebuie păstrate sau reținute a fost depășită vor fi distruse prin grija Responsabilului cu datele personale. Documentele pe suport hârtie vor fi păstrate în condiții de siguranță, în dulapuri metalice ce pot fi securizate prin închiderea cu cheie. Este interzisă păstrarea oricăror copii de pe documente ce conțin date cu caracter personal, pe suport hârtie.
2.10. Începând cu data intrării în vigoare a prezentei, este interzisă păstrarea, pe suport hârtie, de către salariații societății a documentelor care conțin date cu caracter personal, cum ar fi, dar fără a se limita la: copii de pe cățile de identitate ale clienților, copii de pe cărțile de identitate ale salariaților, copii de pe documente ce conțin date referitoare la sănătatea clienților și a salariaților (recomandări medicale, adeverințe, bilete de externare, scrisori medicale, decizii de acordare de dispozitive medicale). Fac excepție de la această regulă acele persoane care sunt obligate, în vederea îndeplinirii funcțiilor specifice în cadrul societății, să aibă acces la aceste date: personalul din departamentul resurse umane, personalul din cadrul departamentului financiar-contabil, personalul din cadrul departamentului vânzări.
2.11. Accesul la modificarea, copierea, listarea și/sau ștergerea documentelor care conțin date personale, în format electronic, va fi strict resticționat către persoane din departamentul IT, către Responsabilul cu protecția datelor și către alte persoane numite prin decizie scrisă care nu și-ar putea desfășura activitățile profesionale fără a avea acces la date.
2.12. Este strict interzis angajaților societății să păstreze copii de pe documentele ce conțin date cu caracter personal în calculatoarele care le-au fost atribuite spre a-și desfășura activitatea.
2.13. Documentele care conțin date cu caracter personal ale clienților care au fost primite pe suport hârtie vor fi scanate în format electronic și încărcate pe serverele societății. După ce documentele au fost transformate în format electronic, cele pe suprot hârtie vor fi distruse neîntârziat. Deținerea documentelor pe suport hârtie care conțin date cu caracter personal ale clienților este strict interzisă.
2.14. Societatea va limita prelucrarea datelor cu caracter personal doar la acele date care sunt în mod rezonabil necesare pentru îndeplinirea scopului pentru care se face prelucrarea sau pentru îndeplinirea oricăror obligații legale ale societății sau ale persoanei vizate.
2.15. Este strict interzis personalului societății să transmită documente care conțin date cu caracter personal către sau de pe adrese de email personal, ci doar de pe cele ale organizației. Este de asemenea, strict interzisă folosirea altor aplicații sau programe, cum ar fi, dar fără a se limita la: Whatsapp, Skype, Facebook, Google +, We Transfer etc.
2.16. Este strict interzis personalului societății să păstreze documente care conțin date cu caracter personal pe dispozitive mobile primite de la societate în vederea îndeplinirii atribuțiilor de serviciu, precum și folosirea acestora pentru transmiterea unor astfel de documente.
2.17. Toate PC-urile distribuite către personalul societății vor fi securizate prin setarea de parole complexe. De asemenea, conturile de email vor fi securizate într-un mod asemănător. Nicio altă persoană nu va cunoaște parola unui alt salariat, cu excepția conducătorului departamentului IT care va avea o listă cu toate parolele celorlalți salariați, pentru a o folosi în caz de necesitate. Lista parolelor va fi stocată pe un suport securizat, care nu va fi accesibil decât șefului departamentului IT.
2.18. Realizarea de backup-uri ale informațiilor din PC-urile personalului vor fi realizate exclusiv de membrii departamentului IT, pe dispozitive criptate ale societății. Aceste dispozitive vor fi păstrate în locații securizate la care nu vor avea acces decât departamentul IT și conducerea societății.
2.19. În cazul transferului de date prin dispozitive de tip USB, se vor folosi numai dispozitive ale societății, care vor fi criptate, iar în urma transferului toate datele vor fi șerse de pe dispozitiv. Aceste dispozitive vor fi puse la dispoziția personalului doar de membrii departamentului IT.
2.20. Departamentul IT, împreună cu Responsabilul de protecția datelor vor putea verifica gradul de conformare al personalului societății la regulile expuse mai sus. Verificările vor putea fi inopinate, iar neregulile ce ar putea apărea vor fi corectate pe loc, iar abaterile vor putea fi sancționate în conformitate cu prevederile Regulamentului de Ordine Interioară.
2.21. Toți salariații societății se vor angaja, prin acorduri de confidențialitate să păstreze secretul datelor cu caracter personal pe care le prelucrează, pentru îndeplinirea atribuțiilor de serviciu. Este strict interzisă transmiterea oricăror date cu caracter personal către părți terțe, cu excepția acelor situații care apar ca urmare a unor dispoziții legale imperative. În acest sens, este strict interzis personalului societății, ca, în cazul în care relațiile de muncă încetează, să folosească, să copieze sau să distribuie către terțe părți baze de date sau documente conținând date cu caracter personal ale clienților sau salariaților societății. Încălcarea acestei prevederi poate atrage răspunderea administrativă, civilă sau penală, după caz.
Art. 3. DECIZII AUTOMATE ȘI CREAREA DE PROFILURI
3.1. Societatea nu va solicita date personale prin intermediul site-ului web propriu și nu va distribui unități de informație de tipul cookies, clear GIFs, fișiere log sau alte asemenea. Societatea va solicita doar adresa de email a vizitatorilor pe site-ul propriu, în cazul în care aceștia vor dori să primească știri sau informații legate de activitatea, serviciile și/sau produsele comercializate de societate. Vizitatorii vor fi informați clar, despre drepturile pe care le au, despre tipul de date prelucrate, despre durata de timp pentru care aceste date vor fi stocate de societate, precum și despre modul în care își pot retrage consimțământul. Cosimțământul va putea fi retras la fel de ușor cum a fost acordat, respectiv prin completarea unui formular online pe site-ul societății. Datele personale ale vizitatorilor care și-au retras consimțământul vor fi șterse imediat ce solicitarea de retragere a consimțământului este procesată.
3.2. Societatea nu va folosi niciun fel de program, cod sau algoritm care să producă decizii automate referitoare la persoanele vizate sau la vizitatorii propriului site web, sau să creeze profiluri.
Art. 4. TRANSFERUL DATELOR CU CARACTER PERSONAL CĂTRE TERȚE PĂRȚI
4.1. Datele personale ale clienților, salariaților și ale celorlalte persoane vizate nu vor fi transmise de societate în niciun caz către vreo terță parte, indiferent dacă aceasta are sediul în România, într-unul dintre statele membre ale Uniunii Europene sau în afara acesteia.
4.2. Cu titlu de excepție datele cu caracter personal colectate și prelucrate de societate pot fi transmise către terțe părți dacă această obligație incumbă societății printr-un act normativ, ca urmare a solicitării persoanei vizate sau la solicitarea unui entități publice, în vederea îndeplinirii atribuțiilor specifice care îi revin prin lege.
Astfel, datele cu caracter personal pot fi solicitate și transmise de societate către: casele de asigurări de sănătate județene și națională, Registrul Auto Român, Agențiile Județene și Națională pentru Ocuparea Forței de Muncă, Autoritatea Națională pentru Calificări, inspectori ai Agenției Naționale de Administrare Fiscală, Inspectoratului Teritorial de Muncă, organe ale poliției judiciare, instanțe judecătorești, executori judecătorești, precum și orice altă instituție sau autoritate publică ale cărei atribuții includ solicitarea și obținerea de documente ce conțin date cu caracter personal de la operatori economici. De asemenea, la solicitarea persoanei vizate, societatea poate transmite date cu caracter personal către instituții bancare sau instituții financiare nebancare, după caz.
De asemenea, societatea va putea stoca date cu caracter personal și documente în format electronic care conțin date cu caracter personal în servere administrate de o terță parte, în vederea implementării de soluții informatice care permit gestionarea eficientă a informațiilor despre stocuri, clienți, produse, livrări și alte asemnea, luând toate măsurile rezonabile pentru a asigura securitatea și siguranța datelor.
4.3. În cazul în care societatea trimite personal în delegație în țară sau în străinătate, precum și dacă va organiza sesiuni de prezentare de produse și servicii în scop de marketing pentru care va suporta cheltuielile cu deplasarea și cazarea participanților (clienți sau potențiali clienți), va putea, în urma informării respectivului salariat/client/potențial client, să trimită date personale ale acestuia către agenții turistice, companii de transport, hoteluri etc.
4.4. În cazul în care salariații societății sau unii dintre salariații societății primesc tichete de masă, sau alte mijloace asemănătoare de plată, precum și tichete cadou, astfel cum sunt acestea regelementate de legislația fiscală în vigoare, societatea va putea transmite date cu caracter personal ale salariaților către alte societăți ale căror obiect de activitate este emiterea și gestionarea unor asemenea intrumente de plată.
4.5. Orice alt transfer al datelor cu caracter personal va putea fi efectuat de societate doar în condițiile obținerii consimțământului expres, prealabil și în scris al persoanei vizate.
Art. 5. RESPONSABILUL CU PROTECȚIA DATELOR PERSONALE
5.1. Având în vedere că societatea prelucrează categorii speciale de date, astfel cum sunt acestea definite în art. 9 al Regulamentului, începând cu data intrării în vigoare a prezentei politici, se numește un Responsabil cu protecția datelor.
5.2. Responsabilul cu protecția datelor va avea acele atribuții prevăzute în art. 38 și art. 39 ale Regulamentului, care vor fi preluate în fișa sa de post.
5.3. Condițiile de eligibilitate pentru numirea în funcția de Responsabil cu protecția datelor vor fi cele prevăzute în art. 37. În acest sens, Responsabilul va fi numit, în principal, dintre salariații departamentului juridic. În cazul în care niciun membru al departamentului juridic nu îndeplinește condițiile de eligibilitate, Responsabilul va fi numit dintre unul dintre ceilalți membri ai personalului societății, care are cunoștințele necesare și calitățile profesionale adecvate funcției. În cazul în care niciun membru al personalului societății nu îndeplinește aceste criterii, sau numirea sa în funcția de Responsabil cu protecția datelor ar da naștere unui conflict de interese, societatea va subcontracta aceste servicii unui operator economic specializat în protecția datelor.
5.4. În afară de atribuțiile prevăzute în Regulament, Responsabilul cu protecția datelor va putea face orice informări către persoanele vizate, atât din interiorul societății (prin sesiuni de instruire), cât și din afara acesteia, va putea propune proceduri și seturi de reguli pentru personal și va putea verifica respectarea acestora.
5.5. Datele de contact ale Responsabilului cu protecția datelor vor fi făcute publice prin intermediul web site-ului societății, precum și prin alte mijloace de informare folosite de societate. Datele de contact vor cuprinde cel puțin o adresă la care poate fi contactat, o adresă de email și un număr de telefon.
5.6. Responsabilul cu protecția datelor va redacta modelele pentru declarațiile de consimțământ ale persoanelor vizate, informări cu privire la regulile care se aplică protecției datelor, pecum și alte documente cu relevanță în domeniul protecției datelor cu caracter personal.
Art. 6. EXERCITAREA DREPTURILOR PERSOANELOR VIZATE
6.1. În vederea respectării drepturilor persoanelor vizate, societatea va publica pe site-ul propriu informări cu privire la aceste drepturi, astfel cum sunt acestea definite în Regulament, precum și informațiile prevăzute în art. 13 și, respectiv, art. 14 din Regulament.
6.2. Drepturile persoanelor vizate sunt:
– dreptul de a solicita societății accesul la propriile date, rectificarea sau ștergerea acestora, precum și restricționarea prelucrării sau dreptul de a se opune prelucrării, precum și dreptul la portabilitatea datelor
– dreptul de a-și retrage oricând consimțământul, în ceea ce privește datele prelucrate pe baza consimțământului, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia
– dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
6.3. În vederea respectării drepturilor persoanelor vizate, solicitările legate de informații, de accesul la date, de rectificare sau ștergere a datelor vor putea fi exercitate prin una din următoarele variante: o adresă scrisă, înaintată către societate, trimisă la adresa sediului social sau o cerere trimisă prin email către Responsabilul cu prelucrarea datelor. Suplimentar, informații pot fi obținute de persoanele vizate și prin telefon de la Responsabilul cu prelucrarea datelor, în timpul programului normal de lucru al societății.
6.4. Furnizarea datelor cu caracter personal menționate în articolele de mai sus, mai puțin datele biometrice, este obligatorie pentru clienții care solicită livrarea de dispozitive medicale comercializate de societate (în special prin decontarea în sistemul CAS). În cazul în care o persoană vizată refuză să îi fie prelucrate aceste date, societatea nu va putea să onoreze asemenea comenzi.
6.5. Societatea va răspunde în termenul cel mai scurt, dar nu mai mult de 30 de zile, oricărei solicitări venite din partea unei persoane vizate.
6.6. Pentru orice nelămurire, solicitare sau reclamație referitoare la colectarea și folosirea datelor cu caracter personal, orice client, reprezentant legal al unui client ori orice altă persoană vizată se poate adresa Responsabilului cu protecția datelor, printr-un email, la adresa dpo@motivation.ro.
Art. 7. DISPOZIȚII FINALE
7.1. Prezenta politică se va publica pe site-ul societății spre a fi consultată de orice persoană interesată.
7.2. Prezenta politică va fi adusă la cunoștința tuturor clienților, a reprezentanților legali ai clienților, salariaților, precum și a oricăror alte persoane vizate, înainte de intrarea în orice fel de relație cu societatea (comercială, de muncă etc.). Persoanele vizate au obligația de a parcurge prezenta politică și să aleagă dacă doresc sau nu acceptarea prevederilor cuprinse în aceasta.
Adoptată azi, 03.02.2020 Administrator, Lucian – Constantin Ioniță