GDPR - Politica de protectie a datelor cu caracter personal

Actualizata la 22 octombrie 2019

CAPITOLUL 1. SCOP

OBIECTIVE

Obiectul major al politicii de protectia datelor cu caracter personal este de a asigura conformitatea cu legislatia in domeniul protectiei datelor cu caracter personal si de a minimiza riscurile prin prevenirea incidentelor de protectia datelor cu caracter personal si reducerea impactului lor potential.

Obiectivele generale privind protectia datelor cu caracter personal sunt:

  • Cresterea competitivitatii serviciilor prin utilizarea de tehnologii si echipamente performante pentru activitatea privind protectia datelor cu caracter personal;
  • Dezvoltarea competentelor profesionale ale angajatilor privind protectia datelor cu caracter personal;
  • Identificarea, analizarea si evaluarea realista a riscurilor privind datele cu caracter personal;
  • Reducerea impactului negativ al unor potentiale riscuri privind protectia datelor cu caracter personal asupra activitatii firmei;
  • Asigurarea demonstrarii responsabilitatii Umbrella For Two SRL privind protectia datelor cu caracter personal, in special in ceea ce priveste implementarea masurilor tehnice si organizatorice adecvate pentru a demonstra conformitatea cu GDPR;
  • Indeplinirea integrala a cerintelor privind protectia datelor cu caracter personal aplicabile solicitate de parteneri;
  • Cresterea gradului de constientizare a importantei protectiei datelor cu caracter personal in randul angajatilor;
  • Asigurarea de planuri si resurse pentru supravietuirea si revenirea in cazul unor situatii de urgenta;
  • Asigurarea unor canale eficiente de notificare ANSPDCP si persoanele vizate privind incidente de securitate in domeniul protectiei datelor.

SCOP

Politica de protectia datelor cu caracter personal are ca scop stabilirea cadrului  de reglementare interna care implica prelucrari de date cu caracter personal precum si pentru asigurarea conformitatii cu normele si regulamentele in vigoare aplicabile. Acestea sunt obligatorii pentru toti angajatii Umbrella For Two SRL In acest sens, in activitatea de prelucrare a datelor cu caracter personal ale persoanelor vizate, Umbrella For Two SRL asigura:

  • Prelucrarea datelor cu caracter personal ale persoanelor vizate ale caror date sunt colectate de catre societate  si ale angajatilor sai, in conformitate cu prevederile legale;
  • Respectarea principiilor de protectia datelor in activitatile operationale ale societatii;
  • Transparenta in legatura cu categoriile de date cu caracter personal prelucrate in cadrul Umbrella For Two SRL, precum si in legatura cu scopurile prelucrarilor, destinatarii datelor cu caracter personal;
  • Drepturile persoanelor vizate: dreptul la informare, dreptul de acces, dreptul la rectificare, dreptul la stergerea datelor, dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu face obiectul unei decizii individuale bazate exclusiv pe prelucrare automata, dreptul de a depune plangere la o autoritate de supraveghere si dreptul de a se adresa justitiei;
  • Implementarea unor masuri tehnice si organizatorice adecvate pentru garantarea drepturilor si libertatilor persoanelor fizice.

Personalul de specialitate si administrativ din cadrul Umbrella For Two SRL care prelucreaza date cu caracter personal are calitatea de persoana imputernicita de operator. 


CAPITOLUL 2. DOMENIUL DE APLICARE

Respectarea prevederilor prezentei politici este obligatorie pentru intreg personalul Umbrella For Two SRL.


CAPITOLUL 3. TERMENI SI DEFINITII

Datele cu caracter personal (Date) - orice informatie referitoare la o persoana fizica identificata sau identificabila (persoana vizata); o persoana fizica identificabila este una care poate fi identificata, direct sau indirect, in special prin referire la un identificator cum ar fi un nume, un numar de identificare, date despre locatie, un identificator online sau unul sau mai multi factori specifici fizic, fiziologic, genetic, mental, economic, cultural sau social al acelei persoane fizice. 

Categorii speciale de date cu caracter personal – orice informatie care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate, date genetice, date biometrice pentru identificarea unica a unei persoane fizice, de date privind sanatatea sau de date privind viata sexuala sau orientarea sexuala ale unei persoane fizice.

Prelucrarea datelor cu caracter personal (Prelucrare) - orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

Sistem de evidenta a datelor cu caracter personal - orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dupa criterii functionale sau geografice.

Persoana vizata - o persoana fizica identificabila care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. In cadrul Umbrella For Two SRL se pot prelucra urmatoarele categorii de date:

  1. ANGAJATI/ CANDIDATI/ - pentru datele prelucrate in scopul derularii relatiilor de munca/colaborare
  2. Angajati,colaboratori si clienti Umbrella For Two SRL (inclusiv persoanele fizice care desfasoara activitati in cadrul Umbrella For Two SRL in temeiul codului muncii) /membrii familiilor acestora - pentru datele prelucrate in scopuri de resurse umane;
  3. Vizitatori/angajati - pentru datele prelucrate in scopul monitorizarii/ asigurarii securitatii persoanelor, spatiilor si/ sau bunurilor publice/ private;
  4. Persoanele fizice, reprezentanti ai persoanelor juridice cu care Umbrella For Two SRL intra in contact in calitate de Clienti.

Operator - persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal. 

Persoana imputernicita de catre Operator (Imputernicit) - persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului. 

Persoana autorizata sa prelucreze Date (Persoana autorizata) – Operatorul sau Imputernicitul sau persoanele care, sub autoritatea directa a Operatorului sau a Imputernicitului, sunt autorizate sa prelucreze Date. 

Parte Terta - o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal.

Consimtamant - orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.

ANSPDCP - Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.


CAPITOLUL 4. DOCUMENTE DE REFERINTA

  • Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE;
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice;
  • Legislatia secundara – decizii ANSPDCP.
  • Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor)

CAPITOLUL 5. PRINCIPIILE PRELUCARII DATELOR

Prelucrarea datelor cu caracter personal se supune urmatoarelor principii:

  • Legalitate, echitate si transparenta – datele vor fi prelucrate in mod legal, echitabil si transparent fata de persoana vizata;
  • Limitari legate de scop – datele vor fi colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
  • Reducerea la minimum a datelor – datele vor fi adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate;
  • Exactitate – datele vor fi exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere;
  • Limitari legate de stocare – datele vor fi pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, sub rezerva punerii in aplicare a masurilor de ordin tehnic si organizatoric adecvate;
  • Integritate, disponibilitate si confidentialitate – datele vor fi prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare;
  • Responsabilitate – datele vor fi prelucrate cu respectarea principiilor sus-mentionate, iar Umbrella For Two va fi responsabil sa demonstreze aceasta respectare.

CAPITOLUL 6. REGULI GENERALE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

Umbrella For Two urmareste efectuarea prelucrarilor de date cu indeplinirea urmatoarelor conditii de legalitate, dupa caz:

Consimtamantul - persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

Executarea/Incheierea unui contract - prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;

Obligatie legala - prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine Umbrella For Two;

Interese legitime - prelucrarea este necesara in scopul intereselor legitime urmarite de Umbrella For Two sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate.

Interes vital- prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice.

Interes public - prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul.

In toate cazurile, la momentul obtinerii datelor, Umbrella For Two va informa Persoana vizata despre:

  • identitatea Operatorului si a reprezentantului acestuia, daca este cazul;
  • scopul in care se face Prelucrarea datelor, precum si temeiul juridic (daca prelucrarea se face in temeiul intereselor legitime, se va face referire la acestea);
  • existenta dreptului de a-si retrage consimtamantul atunci cand prelucrarea se intemeiaza pe consimtamant si nu mai exista alt temei de prelucrare;
  • destinatarii sau categoriile de destinatari ai datelor;
  • daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza;
  • existenta drepturilor prevazute de lege pentru Persoana vizata, precum si conditiile in care pot fi exercitate;
  • intentia de a transfera datele in afara UE sau catre o organizatie internationala, precum si mentionarea garantiilor aplicabile;
  • perioada de stocare a datelor sau criteriile utilizate pentru a o determina;
  • informatii despre existenta unui proces decizional automatizat, daca este cazul, precum si informatii utile legate de logica utilizata si importanta prelucrarii;
  • orice alte informatii a caror furnizare este impusa prin dispozitie a ANSPDCP, tinand seama de specificul Prelucrarii. 

In cazul in care Umbrella For Two nu obtine datele direct de la Persoana vizata, Umbrella For Two va furniza acesteia informatiile prevazute mai sus, cu respectarea urmatoarelor termene:

  • intr-un termen rezonabil dupa obtinerea Datelor, dar nu mai mare de o luna, tinandu-se seama de circumstantele specifice in care sunt prelucrate Datele;
  • daca Datele urmeaza sa fie utilizate pentru comunicarea cu Persoana vizata, cel tarziu in momentul primei comunicari catre persoana respectiva;
  • daca se intentioneaza divulgarea Datelor catre un alt destinatar, cel mai tarziu la data la care acestea sunt divulgate pentru prima oara.

Durata de Prelucrare este limitata in functie de termenele de retentie ale datelor raportat la scopul pentru care au fost colectate datele pentru activitatile de prelucrare.

6.1. Reguli speciale de Prelucrare

6.1.1. Prelucrarea in scop de reclama / marketing / publicitate a Datelor Clientilor:

6.1.2. Prelucrarea Datelor apartinand partilor terte:

In cazul operatiunilor desfasurate de Umbrella For Two cu parti terte, Umbrella For Two obtine consimtamantul persoanelor vizate / furnizeaza informatiile cu privire la Prelucrare prin INFORMAREA INITIALA- parte integranta din acordul de prelucrare, anterior initierii oricaror prelucrari de Date.

6.2. Metode de monitorizare in cadrul Umbrella For Two

A. Supravegherea video:
Are ca scop asigurarea pazei si protectiei persoanelor, bunurilor si valorilor, a imobilelor si a instalatiilor Umbrella For Two

  • Prevenirea si combaterea savarsirii infractiunilor, precum si a imprejmuirilor afectate acestora, si/sau realizarea unor interese legitime, cu conditia sa nu se prejudicieze drepturile si libertatile fundamentale sau interesul persoanelor vizate.
  • Prelucrarea vizeaza orice imagine care permite identificarea directa sau indirecta a persoanelor fizice;
  • Camerele de supraveghere video sunt amplasate in locuri vizibile si sunt semnalizate corespunzator;
  • Prelucrarea Datelor salariatilor prin mijloace de supraveghere video (de ex. casierie, tezaur, casete valori) este permisa pentru indeplinirea unor obligatii legale exprese (asigurarea pazei si protectiei bunurilor inclusiv prevenirea si combaterea savarsirii infractiunilor) sau in temeiul unui interes legitim, cu respectarea drepturilor salariatilor, in special a informarii prealabile a acestora.

B. Asigurarea securitatii sistemului informational si a comunicarilor electronice in cadrul Umbrella For Two
Are ca scop protejarea informatiilor confidentiale, securitatea sistemelor informatice, prevenirea si/sau detectarea fraudelor, preintampinarii scurgerii informatiei care contine date cu caracter personal prin metoda excluderii accesului neautorizat la aceasta; preintampinarii distrugerii, modificarii, copierii, blocarii neautorizate a datelor cu caracter personal in retelele de  telecomunicatii si resursele informationale; respectarii cadrului normativ de folosire a sistemelor informationale si a programelor de prelucrare a datelor cu caracter personal; asigurarii caracterului complet, integru, veridic al datelor cu caracter personal in retelele de telecomunicatii si resurselor informationale; pastrarii posibilitatilor de gestionare a procesului de prelucrare si pastrare a datelor cu caracter personal, precum si protectia reputatiei Umbrella For Two. Vizeaza, de asemenea, urmarirea evolutiei amenintarilor aferente sistemelor informatice si mai ales riscurile de natura logica (intruziune, blocarea serviciilor, etc.); Prelucrarile vizeaza doar datele de trafic si datele de acces/transmitere a corespondentei;

  • Cu toate acestea, accesarea /monitorizarea datelor de continut este realizata numai in circumstante exceptionale temeinic justificate precum si in cazurile determinate de necesitatea indeplinirii unor prevederi legale;
  • Angajatii vor fi informati la angajare, precum si ori de cate ori este cazul, despre modul de utilizare a conexiunii la internet si e-mail, precum si despre exceptiile aplicabile. 

C. Controlul de acces in cadrul Umbrella For Two al angajatilor,clientilor, vizitatorilor:
Are ca scop asigurarea unui control al accesului in cadrul Umbrella For Two si datele obtinute in urma acestei prelucrari nu vor fi utilizate in alte scopuri subsecvente.

Durata de prelucrare a Datelor monitorizate in cadrul Umbrella For Two:
In vederea scopurilor mentionate la punctele A, B, C, Umbrella For Two va prelucra Datele pe parcursul relatiei cu Persoana Vizata sau pe perioada impusa de prevederile legale si documentata in Nomenclatorul Arhivistic si procedurile operationale aplicabile fiecarui departament in parte. 

Ulterior incheierii operatiunilor de Prelucrare a Datelor, in scopurile pentru care au fost colectate, acestea vor fi arhivate de catre Umbrella For Two pe durata de timp prevazuta in documentele normative interne, ulterior, la implinirea termenului de stocare, fiind distruse astfel cum este precizat in procedura aplicabila.


CAPITOLUL 7. DREPTURILE PERSOANEI VIZATE

Toate aceste drepturi pot sa fi exercitate printr-o cerere trimisa pe adresa de email [email protected], sau o cerere semnata si datata, transmisa la sediul nostru.

In plus, din 25 mai 2018, daca ai nemultumiri sau intrebari legate de prelucrarea datelor personale te poti adresa Responsabilului pentru protectia datelor/Imputernicitului pentru prelucrarea datelor la adresa [email protected].

Plangeri referitoare la prelucrarea datelor personale pot fi adresate Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Dreptul de acces la Date
Orice Persoana vizata are dreptul de a obtine de la Umbrella For Two, atunci cand aceasta actioneaza in calitatea sa de Operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu prelucrate de aceasta, iar in caz afirmativ, se vor furniza informatiile referitoare la: scopurile prelucrarii; categoriile de date vizate; destinatarii sau categoriile de destinatari ale datelor, in special destinatari din tari terte sau organizatii internationale; acolo unde este posibil, perioada pentru care se preconizeaza ca vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada; existenta dreptului de a solicita Umbrella For Two rectificarea sau stergerea datelor ori restrictionarea prelucrarii lor sau a dreptului de a se opune prelucrarii; dreptul de a depune o plangere in fata unei autoritati de supraveghere; daca datele nu sunt colectate de la persoana vizata, orice informatii disponibile privind sursa acestora; existenta unui proces decizional automatizat, precum si informatii pertinente privind logica utilizata si importanta preconizate ale unei astfel de prelucrari pentru persoana vizata.

Dreptul de rectificare
Persoana vizata are dreptul de a obtine de la Umbrella For Two in calitate de operator de date, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.
Tinandu-se seama de scopurile in care au fost prelucrate datele, persoana vizata are dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare.

Dreptul la stergerea datelor
Persoana vizata are dreptul de a obtine stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate, iar Umbrella For Two va avea obligatia de a sterge datele fara intarzieri nejustificate in cazul in care:

  • datele nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate
  • persoana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea
  • datele cu caracter personal au fost prelucrate ilegal
  • persoana vizata isi exercita dreptul la opozitie in conditiile Regulamentului General pentru Protectia Datelor
  • datele trebuie sterse pentru respectarea unei obligatii legale a operatorului

Umbrella For Two, in calitate de operator de date, poate refuza cererea de stergere a datelor in urmatoarele conditii:

  • prelucrarea este necesara pentru exercitarea dreptului la libera exprimare si la informare;
  • prelucrarea este necesara pentru respectarea unei obligatii legale aplicabile operatorului;
  • prelucrarea este necesara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in conditiile Regulamentului General pentru Protectia Datelor, in masura in care exercitarea dreptului poate face imposibila sau sa afecteze in mod grav realizarea obiectivelor prelucrarii respective;
  • prelucrarea este necesara pentru constatarea, exercitarea sau apararea unui drept in instanta.

Daca iti doresti sa iti rezervi dreptul ca datele tale personale sa fie sterse ("dreptul de a fi uitat"), te rog sa trimiti un email pe adresa [email protected].

Dreptul la restrictionarea prelucrarii
Persoana vizata are dreptul de a obtine din partea Umbrella For Two in calitate de operator de date restrictionarea prelucrarii in urmatoarele cazuri: persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite operatorului sa verifice exactitatea datelor; prelucrarea este ilegala, dar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor; Umbrella For Two nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; persoana vizata s-a opus prelucrarii, pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei vizate.

Dreptul de opozitie
Persoana vizata are dreptul:

  • de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele care o vizeaza sa faca obiectul unei Prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata, Prelucrarea nu mai poate viza datele in cauza decat daca exista motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra drepturilor persoanei vizate sau daca scopul este constatarea, exercitarea sau apararea unui drept in instanta.
  • de a se opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie Prelucrate in scop de marketing direct, inclusiv in ceea ce priveste crearea de profiluri in acest scop.

Dreptul la portabilitatea datelor
Persoana vizata are dreptul de:

  • a primi datele cu caracter personal care o privesc si pe care le-a furnizat Umbrella For Two intr-un format structurat, utilizat in mod curent si care poate fi citit automat si
  • a transmite aceste date altui operator, fara obstacole din partea Umbrella For Two caruia i-au fost furnizate datele cu caracter personal, in cazul in care: (a) prelucrarea se bazeaza pe consimtamant sau pe un contract; si (b) prelucrarea este efectuata prin mijloace automate. 

In exercitarea dreptului sau la portabilitatea datelor, persoana vizata are dreptul ca datele sale sa fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic. 

In plus fata de drepturile de mai sus, Persoana vizata mai are si urmatoarele drepturi:

  • de a nu fi supus unei decizii individuale (dreptul de a cere si de a obtine: (1)retragerea sau anularea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei activitati de prelucrare a datelor efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul ori alte asemenea aspecte; (2) reevaluarea oricarei alte decizii luate in privinta sa , care o afecteaza in mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei activitati de prelucrare care indeplineste conditiile prevazute la punctul (1));
  • de a se adresa justitiei si ANSPDCP.

CAPITOLUL 8. ACTIVITATTILE DE PRELUCRARE A DATELOR REALIZATE IN BAZA UNUI CONTRACT DE PRESTARI SERVICII 

In cazul activitatilor de prelucrare a datelor in baza unui Contract de prestari servicii incheiat intre Umbrella For Two si un prestator/ furnizor/ partener, este necesar sa se respecte urmatoarele conditii:

  • contractul se incheie in scris;
  • contractul contine clauze specifice privind Prelucrarea Datelor, pentru urmatoarele situatii:
  1. In cazul in care prestatorul are calitatea de Operator, in contract se vor insera clauze standard;
  2. In cazul in care prestatorul are calitatea de Imputernicit, in contract se vor insera clauze specifice;
  3. In cazul in care prelucrarea presupune un transfer al Datelor in tari care, conform punctului 10 din prezentul document, nu asigura un nivel adecvat de protectie, se va insera in contract clauza referitoare la transfer.

In relatiile contractuale pe care Umbrella For Two le are cu diversi prestatori/furnizori de servicii, departamentele implicate in negocierea si incheierea contractelor trebuie sa aiba in vedere:

  • optarea pentru un prestator care prezinta garantii in ceea ce priveste masurile de securitate tehnica si organizatorice cu privire la activitatile de prelucrare ce vor fi efectuate (locatia serverelor, locatia de back-up, daca este cazul etc);
  • sa identifice daca prestarea serviciilor ce fac obiectul contractului care urmeaza sa fie incheiat presupune un transfer de date in afara UE (ex: date stocate de catre prestator pe servere aflate in SUA etc); 
  • sa introduca in contract clauzele specifice activitatilor de prelucrare de date cu caracter personal;
  • sa existe posibilitatea verificarii conformitatii furnizorului cu privire la respectarea masurilor de protectie a datelor (verificarea documentelor, expertiza, audit etc);

CAPITOLUL 9. TRANSFERUL DE DATE IN AFARA SPATIULUI ECONOMIC EURPOEAN

UMBRELLA FOR TWO NU TRANSFERA DATE CU CARACTER PERSONAL CATRE UN STAT TERT SAU IN AFARA UE.


CAPITOLUL 10. SECURITATEA ACTIVITATILOR DE PRELUCRARE A DATELOR CU CARACTER PERSONAL. INCIDENTE DE SECURITATE IN DOMENIUL PROTECTIEI DATELOR

Umbrella For Two aplica masurile tehnice si organizatorice adecvate pentru protejarea Datelor impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in special daca Prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum si impotriva oricarei alte forme de prelucrare ilegala. Aceste masuri asigura un nivel de securitate adecvat in ceea ce priveste riscurile pe care le reprezinta Prelucrarea, precum si in ceea ce priveste natura datelor care trebuie protejate.

Umbrella For Two are implementate politici de securitatea informatiei (Politica de Securitatea Informatiei, PSI /2018) care prezinta principiile de securitate si masurile care trebuie respectate in cadrul societatii pentru a mentine siguranta informatiilor, inclusiv a datelor cu caracter personal, a procesarilor si a sistemelor informatice la un nivel adecvat.

Incidentul in domeniul protectiei Datelor, stocate sau transmise, reprezinta orice eveniment care afecteaza confidentialitatea, integritatea sau disponibilitatea acestor date.

In principal, constituie incident de protectia datelor:

  • pierderea, sustragerea, inlocuirea, alterarea sau distrugerea neautorizata ori accidentala a datelor;
  • modificarea neautorizata si nejustificata a datelor;
  • accesul neautorizat la mediile pe care sunt stocate date.

Reprezinta risc de incident urmatoarele:

  • nerespectarea regulilor privind depozitarea, utilizarea sau distrugerea mediilor de stocare in uz pe care sunt pastrate date.
  • orice situatie de natura sa afecteze confidentialitatea, integritatea sau disponibilitatea datelor.

Orice incident de protectia datelor trebuie NOTIFICAT catre ANSPDCP in termen de 72h de momentul la care Operatorul a luat la cunostinta despre incident.

De asemenea, Umbrella For Two detine o procedura de securitate fizica privind accesul in sediile Umbrella For Two inclusiv pentru asigurarea sigurantei sediilor si bunurilor aflate in paza juridica a Umbrella For Two. Securitatea fizica se asigura prin desfasurarea neintrerupta a unor activitati/actiuni efectuate in scopul asigurarii unui nivel de securitate adecvat specificului activitatii fiecarui obiectiv al companiei cat si pentru adaptarea permanenta la conditiile de mediu in care isi desfasoara societatea activitatea.

×