POLITICA DE CONFIDENȚIALITATE ȘIPROTECȚIE A VIEȚII PRIVATE1.TermeniRegulamentul General privind Protecția Datelor cu Caracter Personal (RGPD) –Date cu caracter personal (DCP)Prelucrare -Restricționarea prelucrării –Operator –Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) –2.IntroducerePRIVACY PROTECTION & DATA MANAGEMENT în calitatea sa de operator, prelucrează datele cu caracter personal ale clienților, angajaților, partenerilor și altor persoane care interacționează cu compania și/sau sunt antrenate în relații contractuale.Prezenta politică descrie modul în care DCP trebuie prelucrate, în conformitate cu RGPD, principiile de prelucrare a DCP, precum și drepturile și obligațiile angajaților implicați în procesul de prelucrare a DCP.PRIVACY PROTECTION & DATA MANAGEMENT nu operează transferuri de DCP către țări terțe sau organizații internaționale.3.Obiective-Conformitatea cu RGPD și bunele practici în materie de protecția DCP;-Protecția drepturilor persoanelor vizate (clienților, angajaților, parteneriloretc);-Transparența privind modul în care sunt protejate DCP;-Protecția împotriva riscurilor de încălcare a securității DCP.4.AplicabilitatePrezenta politică se aplică:-Conducerii PRIVACY PROTECTION & DATA MANAGEMENT;-Tuturor angajaților PRIVACY PROTECTION & DATA MANAGEMENT;-Voluntarilor și persoanelor ce își desfășoară stagiul de practică în cadrul PRIVACY PROTECTION & DATA MANAGEMENT;-Tuturor persoanelor cu care PRIVACY PROTECTION & DATA MANAGEMENT se află în relații contractuale.5.Principii de prelucrare a datelor cu caracter personalDatele cu caracter personal sunt: -Prelucrate în mod legal, echitabil și transparent față de persoana vizată;-Colectate în scopuri determinate, explicite și legitime și nu suntprelucrate ulterior într-un mod incompatibil cu aceste scopuri;-Adecvate, relevante și limitate la ceea ce este necesar în raport cuscopurile în care sunt prelucrate;-Exacte și actualizate în termen;-Păstrate într-o formă care permite identificarea persoanelor vizate pe operioadă care nu depășește perioada necesară îndeplinirii scopurilor încare sunt prelucrate datele;-Prelucrate într-un mod care asigură securitatea adecvată a datelor cucaracter personal, inclusiv protecția împotriva prelucrării neautorizatesau ilegale și împotriva pierderii, a distrugerii sau a deteriorăriiaccidentale, prin luarea de măsuri tehnice sau organizatoricecorespunzătoare.6.Tipuri de date cu caracter personal prelucratePRIVACY PROTECTION & DATA MANAGEMENT prelucrează, în principal, dar fără a se limita la, următoarele tipuri de date:-Nume-Prenume-Data și anul nașterii-E-mail-Adresă-de telefon-CNP-Serie și număr Buletin de identitate7.Temeiul juridic al prelucrăriiÎn principal, la nivelul PRIVACY PROTECTION & DATA MANAGEMENT, se realizează operațiuni de prelucrare a datelor cu caracter personal a clienților și angajaților. Prelucrarea datelor cu caracter personal ale clienților are la baza executarea contractului de închiriere(autoturisme) încheiat cu persoane fizice și juridice. Aceasta impune, printre altele, primirea și transmiterea amenzilor primite în străinătate.Prelucrarea datelor angajaților are loc în baza obligațiilor legale stabilite în legislația muncii. Astfel că, în vederea angajării și a desfășurării ulterioare a relațiilor de muncă se folosesc: CV, CIM, Fișa postului, Dosar angajare (cazier, permis de conducere, certificat de naștere, diplomă de BAC), Fluturași de salariu, Tichete de masă, foi de parcurs, Ordine de deplasare, platforma de recrutare OLX.În scop de marketing, PRIVACY PROTECTION & DATA MANAGEMENT prelucrează datele cu caracter personal prin intermediul site-ul www.mis-sicily.com.8.ResponsabilitățiFiecare angajat al PRIVACY PROTECTION & DATA MANAGEMENT este responsabil, în conformitate cu atribuțiile sale, de protecția DCP. Mai mult decât atât, următoarele persoane comportă atribuții specifice:-Conducerea – este responsabilă pentru asigurarea faptului că PRIVACY PROTECTION & DATA MANAGEMENT îndeplinește obligațiile în ceea ce privește protecția datelor cu caracter personal prevăzute de RGPD.-Persoana cu atribuții în domeniul protecției datelor are următoarelesarcini:- Informarea și consilierea operatorului precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul RGPD- Informarea în timp util a Conducerii privind toate aspectele ce țin de protecția datelor (de ex: riscuri);- Actualizarea periodică a procedurilor și politicilor de protecție a DCP;- Inițierea și monitorizarea instruirii angajaților în domeniul protecției DCP; - Furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia; - Cooperarea cu ANSPDCP; punct de contact privind aspectele legate de prelucrare;- Soluționarea cererilor persoanelor vizate, atunci când acestea se referă la exercitarea unui drept prevăzut de RGPD.9.Drepturile persoanei vizate ȘI MODALITATEA DE EXERCITARE AACESTOR DREPTURIOrice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către RGPD:-Dreptul de acces -Dreptul de rectificare -Dreptul la ștergere -Dreptul larestricționarea prelucrării;-Dreptul la portabilitate - Dreptul la opoziție a prelucrării - Dreptul de a nuface obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusivcrearea de profiluri10.Transparența informațiilorPRIVACY PROTECTION & DATA MANAGEMENT urmărește scopul ca toatepersoanele vizate să fie informate despre faptul că DCP ale acestora sunt prelucrate și că acestea sunt conștiente de:-Modul și tipul de date prelucrate;-Scopurile prelucrării:-Modul de exercitare a drepturilor în legătură cu prelucrarea.În acest sens, precum și în vederea respectării obligațiilor prevăzute de RGPD, PRIVACY PROTECTION & DATA MANAGEMENT a desemnat o persoană cu atribuții în domeniul protecției datelor, care poate fi contactată la adresa de e-mail: privacy@mis-sicily.comPrin accesarea acestui site vă exprimați consimțământul pentru prelucrarea datelor cu caracterpersonal