Termeni si conditii

1.SCOPUL POLITICII DE PROTEC?IA DATELOR

Prezenta politic? de protec?ie a datelor cu caracter personal se aplic? tuturor categoriilor de date personale prelucrate de entit??ile din cadrul FarmaClass Industry (denumit în continuare „ FarmaClass Industry”). Exist? numeroase motive pentru care datele cu caracter personal sunt colectate ?i p?strate de FarmaClass Industry (ex. în vederea execut?rii unui contract).

Prin aceast? politic? FarmaClass Industry î?i propune ca angaja?ii, viitorii ?i actualii parteneri de afaceri, viitorii ?i actualii clien?i s? aib? certitudinea c? prelucrarea datelor lor personale se bazeaz? pe principii acceptate la nivel european în domeniul protec?iei datelor.

La întocmirea acestei politici a fost avut în vedere Regulamentul (UE) 679/2016 al Parlamentului European ?i al Consiliului, privind protec?ia persoanelor fizice în ceea ce prive?te prelucrarea datelor cu caracter personal ?i privind libera circula?ie a acestor date ?i de abrogare a Directivei 95/46/CE (în continuare „GDPR”).

Nerespectarea cerin?elor acestei politici atunci când se prelucreaz? date cu caracter personal conduce la înc?lcarea dispozi?iilor legale. Înc?lcarea dispozi?iilor din prezenta politic? poate aduce atingere drepturilor ?i intereselor persoanelor vizate, având un impact negativ asupra reputa?iei FarmaClass Industry.

Politica de protec?ie a datelor cu caracter personal este responsabilitatea întregului personal FarmaClass Industry ?i a oric?rei persoane care acceseaz? ?i utilizeaz? informa?iile cu caracter personal.

 

2.DOMENIUL DE APLICARE, PERSOANELE VIZATE ?I MODIFICAREA POLITICII

Politica de protec?ie a datelor cu caracter personal se aplic? tuturor informa?iilor personale prelucrate de c?tre sau în numele Vogue Pharma InvestSRL. Aceste date cu caracter personal prelucrate de Vogue Pharma InvestSRL includ, dar nu se limiteaz? la contractori, consultan?i, angaja?i, clien?i, poten?iali angaja?i ?i clien?i. Politica se aplic? indiferent de loca?ia de unde sunt accesate datele cu caracter personal.

Formatele în care se manipuleaz? datele cu caracter personal pot varia de la cele electronice, tip?rite la voce.

Prezenta politic? nu se aplic? informa?iilor anonime, adic? informa?iilor care nu sunt legate de o anumit? persoan? identificat? sau identificabil? sau datelor cu caracter personal care sunt anonimizate astfel încât persoana vizat? nu este sau nu mai este identificabil?.

Datele personale/datele cu caracter personal reprezint? orice informa?ie referitoare la o persoana fizica identificata sau identificabila, cum ar fi numele, adresa, detaliile b?ncii, date de localizare, identificatori online etc.

Aceast? politic? este revizuit? ori de câte ori este necesar în vederea transpunerii legisla?iei în domeniu.

 

3.APLICAREA LEGISLA?IEI NA?IONALE

Aceast? politic? are în vedere transpunerea principiilor GDPR ?i se completeaz? cu dreptul intern care va putea impune obliga?ii mai exigente în privin?a prelucr?rii datelor cu caracter personal, ceea ce impune revizuirea politicii periodic.

 

4.PRINCIPIILE DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

 

 

4.1.Legalitate, echitate ?i transparen??

Conform acestui principiu, persoana vizat? trebuie s? fi fost informat? cu privire la prelucrare, prelucrarea trebuie s? fie conform indica?iilor oferite persoanei vizate ?i s? aib? un scop legal. Prelucrarea datelor este considerat? legal? atunci când se aplic? cel pu?in una dintre condi?iile prev?zute la art. 6 din GDPR.

Persoana vizat? trebuie informat? în mod clar ?i deschis cum se vor prelucra datele sale.

În general, datele cu caracter personal trebuie colectate direct de la persoana în cauz?.

Ca urmare a prelucr?rii datelor cu caracter personal, indiferent c? datele au fost ob?inute direct sau nu de la persoana vizat?, FarmaClass Industry va furniza acesteia urm?toarele informa?ii:

    identitatea ?i datele de contact ale societ??ii;
    datele de contact ale persoanei responsabile cu protec?ia datelor;
    scopul în care sunt prelucrate datele cu caracter personal;
    temeiul juridic al prelucr?rii;
    interesele legitime urm?rite de societate sau de un ter? atunci când prelucrarea  este necesar? în scop legitim;
    destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
    perioada pentru care vor fi stocate datele cu caracter personal (dac? acest lucru este posibil).

1.1.Limitarea scopului

Datele personale pot fi prelucrate numai în scopul definit înainte de colectarea datelor si comunicat persoanei vizate, f?r? a putea fi folosite ulterior într-un mod incompatibil cu scopul comunicat. Astfel, modific?ri ulterioare ale scopului sunt posibile doar într-o m?sur? limitat? ?i necesit? o fundamentare solid?.

1.2.Minimizarea datelor

Datele cu caracter personal trebuie s? fie adecvate, relevante ?i limitate la ceea ce este necesar în raport cu scopul în care sunt prelucrate.

1.1.Exactitatea si actualitatea datelor

Datele personale colectate trebuie s? fie exacte, complete ?i, dac? este necesar, s? fie actualizate. FarmaClass Industry va lua m?suri rezonabile pentru a se asigura c? datele colectate sunt exacte, iar sursa acestora este cunoscut?. În situa?ia în care datele cu caracter personal sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt ?terse sau rectificate f?r? întârziere.

1.2.Limitarea legat? de stocare datelor

Datele cu caracter personal trebuie p?strate într-o form? care permite identificarea persoanelor vizate pe o perioad? care nu dep??e?te perioada necesar? îndeplinirii scopurilor în care sunt prelucrate datele.

Astfel, datele personale nu trebuie p?strate dac? nu mai sunt necesare scopului pentru care au fost colectate, cu excep?ia situa?iei în care dreptul Uniunii sau dreptul intern impun stocarea datelor cu caracter personal.

1.3.Reducerea ?i economia datelor

Înainte de a procesa date personale, trebuie determinat dac? ?i în ce m?sur? prelucrarea acestora este necesar? pentru atingerea scopului pentru care este efectuat?.

Acolo unde scopul permite ?i unde cheltuielile implicate sunt propor?ionale cu obiectivul, trebuie folosite date anonime. Datele personale nu pot fi colectate în avans ?i stocate în scopuri poten?iale viitoare, cu excep?ia cazului în care acest lucru este impus sau permis de legisla?ia în domeniu.

1.4.Integritate ?i confiden?ialitate

Datele cu caracter personal sunt considerate informa?ii confiden?iale, fiind p?strate în siguran?? de c?tre persoanele responsabile cu protec?ia datelor, care iau m?suri tehnice ?i organizatorice necesare pentru a preveni accesul neautorizat la date, prelucrarea ilegal?, pierderea sau distrugerea/deteriorarea accidental? a datelor.

2.PRELUCRAREA DATELOR CU CARACTER PERSONAL

FarmaClass Industry ?i orice persoan? care ac?ioneaz? în numele FarmaClass Industry, inclusiv afilia?i etc., vor prelucra datele persoanelor vizate în baza unor temeiuri juridice.

2.1.Date despre parteneri ?i clien?i

    Prelucrarea datelor pentru o rela?ie contractual?

Datele personale ale partenerilor ?i ale clien?ilor pot fi prelucrate în scopul încheierii, execut?rii sau rezilierii contractelor. Totodat?, datele personale pot fi prelucrate ?i anterior încheierii unui contract pentru transmiterea unei oferte, primirea unei comenzi etc.

În situa?ia în care prelucrarea datelor cu caracter personal se face în baza consim??mântului, FarmaClass Industry se va asigura c? a ob?inut acordul într-un format clar ?i explicit care va cuprinde toate drepturile persoanei vizate (acces, rectificare, retragere consim??mânt etc.).

    Prelucrarea datelor în scopuri publicitare

Atunci când se dore?te prelucrarea datelor în scopuri publicitare, persoana vizat? va fi informat? într-un mod clar cu privire la utilizarea datelor sale în aceste scopuri, cu excep?ia marketingului direct, când FarmaClass Industry va putea prelucra datele cu caracter personal, în conformitate cu considerentul 47 din GDPR.

În situa?ia în care clientul solicit? s? fie informat cu privire la campaniile publicitare, FarmaClass Industry va lua un consim??mânt în acest sens, iar clientul va avea posibilitatea de a alege modalitatea în care i se vor transmite materialele publicitare (ex. e-mail, sms, po?t? etc.).

În situa?ia în care persoana vizat? solicit? ca datele sale cu caracter personal s? nu mai fie folosite în scopuri publicitare, FarmaClass Industry se va asigura c? datele nu vor mai fi prelucrate în acest scop, urmând a fi ?terse.

    Consim??mântul la prelucrarea datelor

Consim??mântul trebuie s? fie clar, în scris, inclusiv prin mijloace electronice sau printr-o declara?ie oral? (ex. cu ocazia unei conversa?ii telefonice). Astfel, consim??mântul trebuie luat pentru o anumit? activitate de prelucrare a datelor personale ?i pentru unul sau mai multe scopuri specifice.

În situa?ia lu?rii acordului în format electronic, pre-bifarea unor c?su?e referitoare la consim??mânt vor conduce la nevalabilitatea acestuia. FarmaClass Industry se va asigura c? poate face dovada c? persoana vizata ?i-a dat consim??mântul în scopul prelucr?rii datelor sale.

Persoana vizat? are dreptul s?-?i retrag? consim??mântul în orice moment. Retragerea consim??mântului nu afecteaz? legalitatea prelucr?rii înainte de retragerea acestuia.

    Prelucrarea datelor în conformitate cu legea

Prelucrarea datelor cu caracter personal poate avea loc în baza unui temei din dreptul Uniunii/dreptul intern.

    Prelucrarea datelor în temeiul unui interes legitim

Datele cu caracter personal pot fi prelucrate în baza unui interes legitim. Cu titlu de exemplu, FarmaClass Industry va putea prelucra date cu caracter personal în scopul prevenirii fraudelor.

    Prelucrarea datelor sensibile

Prelucrarea de categorii speciale de date cu caracter personal este interzis? cu excep?ia situa?iilor în care persoana vizata ?i-a dat consim??mântul explicit pentru prelucrarea acestor categorii de date ori prelucrarea este necesar? în scopuri de medicin? preventiv? a muncii.

    Decizii individuale automatizate

În principiu, FarmaClass Industry nu recurge la luarea unor decizii bazate exclusiv pe prelucrarea automat? a datelor.

Totu?i, în situa?ia în care decizia a fost luat? în mod automat, FarmaClass Industry va implementa m?suri în vederea respect?rii drepturilor persoanelor vizate (interven?ia unei persoane pentru a interpreta decizia, dreptul persoanei vizate de a-?i exprima un punct de vedere, dreptul persoanei vizate de a contesta decizia).

    Date utilizator ?i internet

FarmaClass Industry colecteaz? date cu caracter personal ?i prin intermediul site-urilor de?inute, astfel c? în cadrul acestora sunt implementate Politici de confiden?ialitate ?i Politici de cookie-uri.

Politicile anterior men?ionate vor fi integrate astfel încât s? fie u?or de identificat, direct accesibile ?i disponibile în mod constant pentru persoanele vizate. În vederea ob?inerii consim??mântului pentru utilizarea fi?ierelor de tip cookies, FarmaClass Industry se va asigura c? acordul este dat în mod explicit (nu se vor putea utiliza formule precum „utilizarea în continuare a site-ului se va considera o acceptare a acestei politici” etc.).

2.2.Date despre angaja?i

 

 

        Prelucrarea datelor pentru o rela?ie contractual?

În cadrul raporturilor de munc?, prelucrarea datelor cu caracter personal este necesar? pentru executarea contractului la care angajatul este parte sau pentru a face demersuri în vederea angaj?rii unei persoane.

Prelucrarea datelor cu caracter personal din cadrul CV-urilor poten?ialilor angaja?i poate avea loc pe tot parcursul procesului de recrutare, urmând ca la final, datele acestora s? fie ?terse. Cu toate acestea, datele cu caracter personal pot fi prelucrate ?i în viitor, în acela?i scop (recrutare) dac? persoanele vizate (candida?ii) au fost informate despre acest aspect la momentul în care ?i-au transmis CV-ul c?tre FarmaClass Industry (cu titlu de exemplu, prin transmiterea unui e-mail de c?tre un candidat c?tre FarmaClass Industry, se va transmite înapoi candidatului informa?ii referitoare la prelucrarea datelor sale personale).

Dac? FarmaClass Industry inten?ioneaz? s? prelucreze datele cu caracter personal în alte scopuri decât executarea contractului de munc?, va cere consim??mântul angajatului în acest sens ?i îi va aduce la cuno?tin?? toate drepturile pe care le are, inclusiv dreptul de a-?i retrage în orice moment consim??mântul acordat.

    Consim??mântul la prelucrarea datelor

Datele cu caracter personal pot fi prelucrate de FarmaClass Industry dup? ob?inerea consim??mântului. Declara?ia de consim??mânt poate s? fie în format tip?rit, electronic sau verbal (ex. conversa?ie telefonic?).

Cu ocazia ob?inerii consim??mântului, FarmaClass Industry se va asigura c? acesta a fost dat pentru o activitate de prelucrare a datelor ?i pentru scopuri specifice. FarmaClass Industry se va asigura c? poate face dovada ob?inerii consim??mântului.

Angajatul, ca persoan? vizat? are dreptul s?-?i retrag? consim??mântul în orice moment. Retragerea consim??mântului nu afecteaz? legalitatea prelucr?rii înainte de retragerea acestuia.

    Prelucrarea datelor în conformitate cu legea

Prelucrarea datelor cu caracter personal poate avea loc în conformitate cu considerentul 45 din GDPR, respectiv în situa?ia în care prelucrarea este efectuat? în conformitate cu o obliga?ie legal? a FarmaClass Industry sau în cazul în care prelucrarea este necesar? pentru îndeplinirea unei sarcini care serve?te unui interes public sau care face parte din exercitarea autorit??ii publice. În aceast? situa?ie, prelucrarea datelor cu caracter personal se va face în baza unui temei din dreptul Uniunii/dreptul intern.

    Prelucrarea datelor în temeiul unui interes legitim

Prelucrarea datelor cu caracter personal poate avea loc în baza unui temei din dreptul Uniunii/dreptul intern.

Spre exemplu, FarmaClass Industry poate avea un interes legitim în monitorizarea angaja?ilor, cu condi?ia ca interesele sale s? nu încalce drepturile angaja?ilor. FarmaClass Industry va asigura o transparen?? deplin? cu privire la monitorizarea ce are loc ?i scopul acesteia, împreun? cu garan?ii adecvate.

    Prelucrarea datelor sensibile

Datele sensibile (ras?, etnie, orientare politic?, starea de s?n?tate etc.) pot fi prelucrate în baza consim??mântului angajatului sau în situa?iile prev?zute de dreptul Uniunii/dreptul intern.

Atunci când se prelucreaz? date sensibile, acestea vor fi stocate separat de alte date personale, iar accesul la ele se va face doar în baza unei autoriza?ii ?i doar de c?tre persoanele desemnate în acest sens. În situa?ia în care astfel de date sunt p?strate pe suporturi electronice, FarmaClass Industry se va asigura c? datele sunt criptate ?i/sau supuse pseudonimiz?rii.

    Decizii individuale automatizate

În cazul în care se vor folosi sisteme automatizate pentru ob?inerea de evalu?ri ale angaja?ilor, FarmaClass Industry se va asigura c? o persoana interpreteaz? con?inutul acestor decizii. De asemenea, FarmaClass Industry va asigura persoanei vizate dreptul de a-?i exprima un punct de vedere în leg?tur? cu decizia emis?, aducându-i totodat? la cuno?tin?? dreptul de a contesta decizia.

    Telecomunica?ii ?i internet

Echipamentele telefonice, adresele de e-mail, intranetul ?i internetul împreun? cu aplica?iile interne sunt furnizate de FarmaClass Industry în scopul îndeplinirii sarcinilor de munc?. Utilizarea acestora se va face în conformitate cu politicile interne.

FarmaClass Industry se va asigura c? infrastructura IT este securizat?, blocând accesul la re?ea persoanelor neautorizate. În acest context, FarmaClass Industry va putea monitoriza utilizarea echipamentelor IT, telefonice, adreselor de e-mail ?i folosirea aplica?iilor software pentru o perioad? limitat? de timp ?i numai în scopul înl?tur?rii eventualelor suspiciuni de înc?lcare a politicilor ?i procedurilor FarmaClass Industry. În toate situa?iile, FarmaClass Industry va respecta dispozi?iile legale aplicabile în domeniu.

 

3.TRANSMITEREA DATELOR CU CARACTER PERSONAL

Datele cu caracter personal pot fi transmise c?tre persoane din afara sau din interiorul FarmaClass Industry numai cu avizul prealabil al Responsabilului cu protec?ia datelor. Datele astfel transmise pot fi utilizate doar în scopul pentru care persoanele vizate ?i-au dat consim??mântul.

Transferul datelor c?tre ??ri ter?e sau organiza?ii interna?ionale se poate realiza atunci când destinatarul datelor asigur? un nivel de protec?ie adecvat sau atunci când exist? garan?ii adecvate, drepturi opozabile ?i c?i de atac eficiente pentru persoanele vizate. Nu intr? în aceast? categorie transferul datelor c?tre statele membre.

FarmaClass Industry va întocmi o list? cu ter?ii c?rora le-a transmis datele.

 

4.PRELUCRAREA DATELOR PRIN INTERMEDIUL PERSOANELOR ÎMPUTERNICITE

Prelucrarea datelor cu caracter personal poate avea loc ?i prin intermediul persoanelor împuternicite, atunci când acestea ofer? garan?ii suficiente în vederea respect?rii acestei politici, a dreptului Uniunii sau a dreptului intern.

FarmaClass Industry se va asigura c? mai înainte de colectarea ?i prelucrarea datelor de c?tre un împuternicit în numele s?u a încheiat cu acesta un contract ce va cuprinde clauze de confiden?ialitate.

5.ASPECTE GENERALE REFERITOARE LA RAPORTUL FARMACLASS INDUSTRY – PERSOANE VIZATE

FarmaClass Industry va respecta dreptul de acces al persoanelor vizate ?i va r?spunde solicit?rilor/întreb?rilor/reclama?iilor acestora.

Atunci când persoana viat? solicit? rectificarea, ?tergerea etc. a datelor cu caracter personal, se va informa de îndat? directorul general asupra acestui aspect. FarmaClass Industry va r?spunde solicit?rilor/întreb?rilor/reclama?iilor persoanelor vizate în termen de cel mult 30 de zile de la primirea acestora.

Atunci când este cazul, se vor evalua ?i negocia costurile ce ar putea fi suportate de FarmaClass Industry pentru a se conforma instruc?iunilor care necesit? utilizarea unor resurse diferite sau în plus fa?? de cele necesare pentru furnizarea serviciilor ce fac obiectul contractelor încheiate între FarmaClass Industry ?i parteneri, clien?i etc.

5.1.Drepturile individuale ale persoanelor vizate

Datele cu caracter personal trebuie procesate în acord cu drepturile individuale ale persoanelor vizate, precum:

    dreptul de a solicita accesul la date, rectificarea sau restric?ionarea prelucr?rii datelor cu caracter personal;
    dreptul la portabilitatea datelor;
    dreptul de a fi uitat;
    dreptul de a se opune prelucr?rii datelor;
    dreptul de a retrage consim??mântul;
    dreptul de a se opune lu?rii unei decizii în mod automat;
    dreptul de a depune o plângere în fa?a unei autorit??i.

În vederea respect?rii drepturilor persoanelor vizate, FarmaClass Industry pune la dispozi?ie un formular ce poate fi completat ?i transmis Responsabilului cu protec?ia datelor prin e-mail, la _________________, sau prin po?t?, la urm?toarea adres? _________________.

5.2.Notificarea persoanelor vizate

În situa?ia ob?inerii datelor cu caracter personal de la persona vizat?, FarmaClass Industry, în momentul ob?inerii acestor date, furnizeaz? persoanei vizate urm?toarele informa?ii:

    identitatea ÅŸi datele de contact ale societ??ii ÅŸi, dup? caz, ale reprezentantului acesteia;
    datele de contact ale responsabilului cu protec?ia datelor, dup? caz;
    scopurile în care sunt prelucrate datele cu caracter personal, precum ?i temeiul juridic al prelucr?rii;
    interesele legitime urm?rite de societate sau de o parte ter??;
    destinatarii datelor cu caracter personal;
    inten?ia societ??ii de a transfera datele c?tre o ?ar? ter?? sau o organiza?ie interna?ional?;
    perioada pentru care vor fi stocate datele sau dac? acest lucru nu este posibil, criteriile utilizate pentru a stabili aceast? perioad?;
    drepturile persoanelor vizate (acces, rectificare, ?tergere etc.);
    dreptul de a-?i retrage consim??mântul atunci când prelucrarea se bazeaz? pe acesta;
    dac? furnizarea datelor reprezint? o obliga?ie legal? sau este necesar? în vederea încheierii/execut?rii unui contract ?i eventualele consecin?e ale nerespect?rii acestei obliga?ii;
    existen?a unui proces decizional automatizat.

 

6.CONFIDEN?IALITATEA PROCES?RII

Datele cu caracter personal sunt considerate confiden?iale, astfel c? orice prelucrare sau utilizare a acestora este supus? autoriz?rii prealabile. Persoanele care prelucreaz? date cu caracter personal sunt informate despre caracterul confiden?ial al datelor ?i au încheiate acorduri scrise de confiden?ialitate, fiind totodat? instruite cu privire la responsabilit??ile lor.

FarmaClass Industry va depune toate diligen?ele pentru ca angaja?ii care lucreaz? cu date personale s? aib? acces limitat asupra acestora, pe nivele ?i în func?ie de scopul prelucr?rii.

Angaja?ii nu au voie s? dezv?luie datele cu caracter personal unei alte persoane neautorizate, inclusiv din cadrul FarmaClass Industry.

Obliga?ia de confiden?ialitate referitoare la protec?ia datelor va r?mâne în vigoare ?i dup? încetarea perioadei contractuale.

 

7.SECURITATEA PRELUCR?RII

Vogue Pharma InvestSRL trebuie s? implementeze ?i s? men?in? m?suri tehnice ?i organizatorice destinate protej?rii datelor cu caracter personal, inclusiv protej?rii confiden?ialit??ii ?i integrit??ii datelor clien?ilor.

Datele cu caracter personal vor fi stocate în siguran?? ?i vor fi accesibile numai personalului autorizat. Informa?iile vor fi stocate atât timp cât sunt necesare sau cerute de dreptul Uniunii/dreptul intern, urmând ca la finalul perioadei a se dispune în mod corespunz?tor în conformitate cu Re?inerea, arhivarea ?i distrugerea datelor.

Persoanele vizate ?i autorit??ile vor fi notificate în conformitate cu GDPR despre eventualele incidente în leg?tur? cu securitatea datelor (ex. distrugere, pierdere, modificare/dezv?luire/acces neautorizat la datele cu caracter personal) f?r? întârzieri nejustificate.

 

8.CONTROLUL PROTEC?IEI DATELOR

FarmaClass Industry se oblig? s? efectueze evalu?ri/audituri periodice în leg?tur? cu protec?ia datelor ?i s? identifice cea mai eficient? modalitatea de a-?i respecta obliga?iile ce decurg din prelucrarea datelor cu caracter personal. La cererea autorit??ilor de supraveghere, FarmaClass Industry va pune la dispozi?ia acestora rezultatele ob?inute în urma evalu?rilor/auditurilor.

 

9.INCIDENTELE DE PROTEC?IE A DATELOR

FarmaClass Industry va implementa ?i de?ine politici ?i proceduri de gestionare a incidentelor de securitate, notificând persoanele vizate despre un eventual incident în leg?tur? cu securitatea datelor, f?r? întârzieri nejustificate.

FarmaClass Industry va monitoriza, prin intermediul persoanei responsabile cu protec?ia datelor, riscurile noi ?i în curs referitoare la protec?ia datelor cu caracter personal, actualizând de îndat? registrul relevant al riscurilor la nivelul FarmaClass Industry.

În cazul în care are loc o înc?lcare a securit??ii datelor cu caracter personal, FarmaClass Industry va notifica acest lucru ?i autorit??ii de supraveghere, f?r? întârzieri nejustificate ?i dac? este posibil în cel mult 72 de ore de la data la care a luat la cuno?tin?? de aceasta, cu excep?ia cazului în care este susceptibil? s? genereze un risc pentru drepturile ?i libert??ile persoanelor fizice.

 

10.RESPONSABILIT??I ?I SANC?IUNI

Este responsabilitatea întregului personal al FarmaClass Industry s? notifice imediat Responsabilul cu protec?ia datelor orice înc?lcare a prezentei politici. Atunci când Responsabilul cu protec?ia datelor va considera necesar, va informa autoritatea de supraveghere despre aceste înc?lc?ri.

?efii fiec?rui departament din cadrul FarmaClass Industry vor fi responsabili pentru prelucrarea datelor din cadrul departamentelor lor ?i vor monitoriza riscurile noi ?i în curs referitoare la protec?ia datelor/vor actualiza registrul relevant al riscurilor la nivelul companiei. În cazul sesiz?rii unui risc, vor raporta acest lucru de îndat? directorului general ?i Responsabilului cu protec?ia datelor.

?efii fiec?rui departament în cadrul c?ruia se prelucreaz? date cu caracter personal vor informa Responsabilul cu protec?ia datelor în timp util cu privire la o fiecare nou? prelucrare a datelor.

Directorul general, împreun? cu Responsabilul cu protec?ia datelor se vor îngriji ca periodic s? se efectueze un audit intern al FarmaClass Industry prin care s? se verifice gestionarea riscurilor privind confiden?ialitatea ?i protec?ia datelor.

Directorul general este responsabil pentru asigurarea m?surilor tehnice ?i organizatorice  pentru ca orice prelucrare a datelor s? se efectueze în conformitate cu prezenta politic?, RGDP, dreptul Uniunii/dreptul intern. Directorul general poate desemna în acest sens alte persoane.

Autoritatea de supraveghere competent? trebuie anun?at?/consultat? ori de câte ori Responsabilul cu protec?ia datelor are o obliga?ie legal? în acest sens. De asemenea, în cazul unui control din partea autorit??ii de supraveghere, Responsabilul cu protec?ia datelor este anun?at imediat.

În rela?ia cu persoanele vizate, Responsabilul cu protec?ia datelor este cel care se va ocupa direct, având afi?ate în acest sens datele de contact pe orice acord.

To?i angaja?ii FarmaClass Industry care lucreaz? cu date personale au obliga?ia de a informa imediat Responsabilul cu protec?ia datelor cu privire la orice înc?lcare a prezentei politici sau a altor reglement?ri legale aplicabile în materie despre care au luat cuno?tin??.

Prelucrarea abuziv? a datelor cu caracter personal va conduce la aplicarea de sanc?iuni disciplinare, putând fi pedepsit? ?i de legisla?ia penal? în domeniu.

 

11.PRELUCR?RI NOI DE DATE

În vederea respect?rii drepturilor ?i libert??ilor persoanelor vizate, mai înainte de orice nou? prelucrare a datelor cu caracter personal, personalul FarmaClass Industry va transmite Responsabilului cu protec?ia datelor urm?toarele informa?ii:

    scopul prelucr?rii;
    temeiul juridic;
    categoriile de date;
    durata stoc?rii datelor;
    modalitatea în care se vor prelucra datele;
    transferul datelor;
    tehnologiile utilizate.

În acest sens, Responsabilul cu protec?ia datelor va înscrie prelucrarea datelor într-un registru care va con?ine ?i men?iunea dac? este sau nu necesar? efectuarea unei evalu?ri de impact asupra protec?iei datelor, precum ?i motivul.

Evaluarea asupra impactului protec?iei datelor cu caracter personal se impune mai ales în cazul:

    prelucr?rii bazate pe utilizarea noilor tehnologii;
    unei evalu?ri sistematice ÅŸi cuprinz?toare a aspectelor personale referitoare la persoanele vizate, care se bazeaz? pe prelucrarea automat?, inclusiv crearea de profiluri ÅŸi care st? la baza unor decizii care produc efecte juridice privind persoana vizat? sau care o afecteaz? în mod similar într-o m?sur? semnificativ?;
    prelucr?rii pe scar? larg? a unor categorii speciale de date sau a unor date cu caracter personal privind condamn?ri penale ?i infrac?iuni;
    unei monitoriz?ri sistematice pe scar? larg? a unei zone accesibile publicului;
    când se identific? orice fel de risc ridicat ce ar avea un impact asupra drepturilor ?i libert??ilor persoanelor vizate.

Evaluarea întocmit? de Responsabilul cu protec?ia datelor va con?ine cel pu?in:

    o descriere sistematic? a opera?iunilor de prelucrare preconizate ?i a scopurilor prelucr?rii, inclusiv, dup? caz, interesul legitim urm?rit de FarmaClass Industry;
    o evaluare a necesit??ii ?i propor?ionalit??ii opera?iunilor de prelucrare în leg?tur? cu aceste scopuri;
    o evaluare a riscurilor pentru drepturile ?i libert??ile persoanelor vizate;
    m?surile preconizate în vederea abord?rii riscurilor, inclusiv garan?iile, m?surile de securitate ?i mecanismele menite s? asigure protec?ia datelor cu caracter personal ?i s? demonstreze conformitatea cu dispozi?iile GDPR, luând în considerare drepturile ?i interesele legitime ale persoanelor vizate ?i ale altor persoane interesate.

Acolo unde este necesar, Responsabilul cu protec?ia datelor efectueaz? o analiz? pentru a evalua dac? prelucrarea are loc în conformitate cu evaluarea impactului asupra protec?iei datelor, cel pu?in atunci când are loc o modificare a riscului reprezentat de opera?iunile de prelucrare.

 

12.RESPONSABILUL CU PROTEC?IA DATELOR PERSONALE

Responsabilul cu protec?ia datelor poate fi un angajat al FarmaClass Industry sau poate fi desemnat în baza unui contract de servicii. FarmaClass Industry va desemna un Responsabil cu protec?ia datelor în baza calit??ilor profesionale, a cuno?tin?elor de specialitate în dreptul ?i practicile din domeniul protec?iei datelor.

Datele de contact ale Responsabilului cu protec?ia datelor vor fi publicate ?i comunicate autorit??ii de supraveghere.

FarmaClass Industry va oferi sprijin Responsabilului cu protec?ia datelor în îndeplinirea sarcinilor sale, asigurându-i resursele necesare pentru executarea sarcinilor ce-i revin. Responsabilul cu protec?ia datelor este independent în vederea îndeplinirii sarcinilor sale, fiind r?spunz?tor direct în fa?a conducerii FarmaClass Industry.

Atunci când Responsabilul cu protec?ia datelor se ocup? ?i de alte sarcini în cadrul FarmaClass Industry, directorul general se va asigura c? acestea nu genereaz? un conflict de interese.

Responsabilul cu protec?ia datelor va avea cel pu?in urm?toarele sarcini:

    s? instruiasc? angaja?ii FarmaClass Industry cu con?inutul prezentei politici;
    informarea societ??ilor din cadrul FarmaClass Industry (director general, persoane care se ocup? cu prelucrarea datelor cu caracter personal) cu privire la obliga?iile impuse de RGDP, dreptul Uniunii/dreptul intern;
    monitorizarea respect?rii RGDP ?i a altor dispozi?ii legale aplicabile;
    efectuarea de audituri interne;
    evaluarea impactului asupra protec?iei datelor;
    înregistrarea noilor prelucr?ri de date;
    cooperarea cu autoritatea de supraveghere.

 

13.STOCAREA/ARHIVAREA ?I DISTRUGEREA DATELOR CU CARACTER PERSONAL

FarmaClass Industry se va asigura c? datele cu caracter personal sunt stocate atât timp cât informa?iile sunt necesare scopului prelucr?rii. Astfel, cu titlu de exemplu, când scopul prelucr?rii este:

    „resurse umane” - datele pot fi prelucrate ?i stocate pentru perioada derul?rii raporturilor de munc?;
    „publicitate, marketing” - datele pot fi prelucrate ?i stocate pe perioada derul?rii campaniilor publicitare.

De la regula stoc?rii pe perioada cât informa?iile sunt necesare scopului prelucr?rii, FarmaClass Industry va avea în vedere ?i situa?iile prev?zute de dreptul Uniunii/dreptul intern care reglementeaz? situa?ii în care datele cu caracter personal se arhiveaz? pentru o perioad? mai lung? de timp. Cu titlu de exemplu, datele cu caracter personal aflate pe unele documente (contabile, financiare etc.) vor fi stocate atât cât prevede legisla?ia în vigoare – a se vedea Politica de stocare a documentelor ?i înregistr?rilor.

La finalul perioadei prelucr?rii datelor cu caracter personal, acestea vor fi ?terse în condi?ii de siguran??, dup? ob?inerea unei autoriza?ii în acest sens din partea directorului general. Excep?ie face situa?ia în care dreptul Uniunii/dreptul intern interzic ?tergerea acestor date.

 

14.DEFINI?II

GDPR

Regulamentul (UE) nr. 679/2016 al Parlamentului European si al Consiliului privind protec?ia persoanelor fizice in ceea ce prive?te prelucrarea datelor cu caracter personal si libera circula?ie a acestor date.


DATE CU CARACTER PERSONAL

orice informa?ie referitoare la o persoana fizica identificata sau identificabila, cum ar fi numele, adresa, detaliile b?ncii, date de localizare, identificatori online etc.


DATE SENSIBILE

date despre originea rasial? ?i etnic?, despre opiniile politice, religioase sau credin?ele filosofice, calitatea de membru al unor organiza?ii, date privind cazierul judiciar sau s?n?tatea ?i orientarea sexual? a persoanei vizate.


DATE PRIVIND S?N?TATEA

date cu caracter personal legate de s?n?tatea fizic? sau mental? a unei persoane fizice, inclusiv prestarea de servicii de asisten?? medical?, care

dezv?luie informa?ii despre starea de s?n?tate a acesteia.


PRELUCRAREA DATELOR

orice opera?iune sau set de opera?iuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau f?r? utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozi?ie in orice alt mod, alinierea sau combinarea, restric?ionarea, ?tergerea sau distrugerea.


RESTRIC?IONAREA PRELUCR?RII

marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.


SISTEM DE EVIDEN?? A DATELOR

orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dup? criterii func?ionale sau geografice.


CONSIM??MÂNTUL

orice manifestare de voin?? liber?, specific?, informat? ?i lipsit? de ambiguitate a persoanei vizate prin care aceasta accept?, printr-o declara?ie sau printr-o ac?iune f?r? echivoc, ca datele cu caracter personal care o privesc s? fie prelucrate.


PERSOANA VIZAT?


persoana fizica ale c?rei date personale sunt prelucrate.


PERSOANA ÎMPUTERNICIT?

persoana fizica sau juridica, autoritatea publica, agen?ia sau alt organism care prelucreaz? datele cu caracter personal in numele FarmaClass Industry.


PSEUDONIMIZAREA

mascarea datelor prin înlocuirea informa?iilor de identificare cu identificatorii artificiali. De?i poate contribui la protejarea confiden?ialit??ii ?i securit??ii datelor personale, pseudonimizarea are limitele sale, motiv pentru care GDPR men?ioneaz? de asemenea criptarea.

CRIPTAREA

ascunderea de informa?ii prin înlocuirea identificatorilor cu altceva.

Fa?? de pseudonimizarea, care permite oric?rei persoane care are acces la date s? vizualizeze o parte din setul de date, criptarea permite numai utilizatorilor aproba?i s? acceseze întregul set de date

TER?

persoana fizica sau juridica, autoritate publica, agen?ie sau organism altul decât persoana vizata, operatorul, persoana împuternicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate sa prelucreze date cu caracter personal.

STAT MEMBRU

stat membru al Uniunii Europene (Austria, Belgia, Bulgaria, Croa?ia, Cipru, Republica Ceh?, Danemarca, Estonia, Finlanda, Fran?a, Germania, Grecia, Malta, ??rile de Jos, Polonia, Portugalia, România, Slovacia, Slovenia, Spania, Suedia ?i Regatul Unit). În urma prezent?rii de c?tre Regatul Unit a unei notific?ri de retragere în temeiul articolului 50 din Tratatul de la Lisabona, Regatul Unit va r?mâne un stat membru al UE pân? la miezul nop?ii (ora Bruxelles-ului) din 29 martie 2019, cu excep?ia cazului în care Consiliul European decide în unanimitate prelungirea mandatului de negocieri cu înc? doi ani. Regatul Unit va deveni o ?ar? ter?? de la data retragerii.

??RILE TER?E

toate na?iunile din afara Uniunii Europene.

ÎNC?LCAREA SECURIT??II DATELOR CU CARACTER PERSONAL

o înc?lcare a securit??ii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizat? a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

AUTORITATE DE SUPRAVEGHERE

o autoritate public? independent? instituit? de un stat membru în temeiul articolului 51 din GDPR.

M?SURI TEHNICE ?I ORGANIZATORICE DE SECURITATE

securizarea datelor cu caracter personal într-un mod care s? ?in? seama de pericolele poten?iale la adresa intereselor ?i drepturilor persoanei vizate ?i care s? previn?, printre altele, efectele discriminatorii împotriva persoanelor pe motiv de ras? sau origine etnic?, opinii politice, religie sau convingeri, apartenen?? sindical?, caracteristici genetice, stare de s?n?tate sau orientare sexual? sau care s? duc? la m?suri care s? aib? astfel de efecte.