Politica de confidențialitate

Politica generală privind protecția datelor cu caracter personal

1. PREZENTARE GENERALĂ

Prezenta Politică privind protecția datelor cu caracter personal (denumită în continuare „Politica”) definește procedurile de prelucrare și protecție a datelor cu caracter personal în cadrul Octalogik, societate cu răspundere limitată organizată și funcționând în conformitate cu legislația română, cu sediul în România, București, Bd. Eroii Sanitari 25, înregistrată la Registrul Comerțului București sub nr. J40/17240/2019 CUI RO42029614 (denumit în continuare „Octalogik” sau „Operator”), și stabilește procedurile menite să prevină și să identifice orice încălcări ale legislației aplicabile în materie de date cu caracter personal.
Prezenta Politică a fost elaborată în conformitate cu legislația românească și a Uniunii Europene, cu referire specială la următorul cadru de reglementare:

Regulamentul general privind protecția datelor (GDPR), adoptat de Parlamentul European și de Consiliul European la 27 aprilie 2016;
Legea 190/2018 a României pentru aplicarea prevederilor GDPR și{‘ ‘}
orice alte decizii care pot fi emise de Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) privind protecția datelor cu caracter personal.{‘ ‘}

2. SCOPUL POLITICII DE PROTECȚIE A DATELOR

Obiectivele principale ale politicii de protecție a datelor sunt:

Stabilirea unei proceduri, inclusiv a termenilor și condițiilor, precum și a controalelor interne, care să fie implementate pentru prelucrarea datelor cu caracter personal în conformitate cu cerințele de reglementare GDPR, pentru a preveni încălcarea cadrului de reglementare.
Să stabilească și să prezinte personalul Octalogik responsabil cu prelucrarea datelor cu caracter personal și responsabilitățile aferente, Politica internă privind prelucrarea datelor cu caracter personal și cerințele Octalogik privind prelucrarea datelor cu caracter personal.
Stabilirea responsabilităților personalului Octalogik implicat în prelucrarea datelor cu caracter personal în cazul încălcării prevederilor legale și de reglementare privind prelucrarea datelor cu caracter personal
Pentru a respecta dreptul persoanelor vizate de a fi informate cu privire la prelucrarea datelor cu caracter personal de către Octalogik.

Astfel, scopul acestei Politici este de a explica care sunt categoriile de date cu caracter personal pe care le prelucrăm, de ce prelucrăm/trebuie să prelucrăm aceste date și cum le prelucrăm/ce facem cu ele. Având în vedere că datele cu caracter personal aparțin persoanei vizate, depunem toate eforturile pentru a le prelucra cu maximă atenție profesională și pentru a le stoca în siguranță. Nu transferăm niciun fel de date către terți fără un motiv legitim prestabilit și fără a ne îndeplini în prealabil obligația de informare prealabilă.

3. DOMENIUL DE APLICARE ȘI MODIFICĂRILE ULTERIOARE ALE POLITICII DE PROTECȚIE A DATELOR

Această politică de protecție a datelor se aplică Octalogik și angajaților săi și se referă la toate activitățile de prelucrare a datelor cu caracter personal din cadrul Octalogik. Conținutul acestei politici poate fi modificat numai sub directa coordonare și validare a responsabilului cu protecția datelor (DPO) al Octalogik. Orice modificare trebuie raportată și aprobată de conducerea superioară a Octalogik, în conformitate cu procesul standard intern de aplicare a politicilor și procedurilor.

Ultima revizuire în vigoare apoliticii Octalogik{‘ ‘} Politica privind protecția datelor cu caracter personal este disponibilă și poate fi consultată pe site-ul companiei{‘ ‘} www.octalogik.com

4. DEFINIȚII

În scopul acestei politici, folosim următoarele definiții:{‘ ‘}

„Responsabilul cu protecția datelor (DPO)” se referă la persoana responsabilă cu monitorizarea respectării GDPR și a altor prevederi legale și de reglementare privind protecția datelor cu caracter personal în cadrul Octalogik, care își îndeplinește atribuțiile prevăzute de prezenta Politică și de legislația aplicabilă GDPR, oferă consultanță și consiliere conducerii Octalogik și personalului intern implicat în prelucrarea datelor cu caracter personal și acționează ca punct de contact pe teme GDPR cu terții și autoritățile, în numele Octalogik.

„Date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective.

„Procesare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra unor seturi de date cu caracter personal, indiferent dacă sunt sau nu efectuate prin mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

„Restricționarea prelucrării„ înseamnă marcarea datelor cu caracter personal stocate în scopul limitării prelucrării lor în viitor.

„Profilarea” înseamnă orice formă de prelucrare automatizată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a prezice aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, localizarea sau deplasările persoanei fizice respective.

„Controller” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. În sensul prezentei Politici, Controlorul se referă la Octalogik.
„Prelucrător” înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

„Destinatarul„ înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism căruia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este sau nu o terță parte.

„Terț„ înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze datele cu caracter personal.

„Consimțământ„ al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și neechivocă a persoanei vizate prin care aceasta, printr-o declarație sau printr-o acțiune afirmativă clară, își exprimă acordul cu privire la prelucrarea datelor cu caracter personal care o privesc.

„Încălcarea securității datelor cu caracter personal„ înseamnă o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

„Date privind sănătatea„ {‘ ‘} înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv furnizarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia.

„Procesare transfrontalieră” înseamnă fie: (a) prelucrarea datelor cu caracter personal care are loc în contextul activităților desfășurate în mai multe state membre de un operator sau de o persoană împuternicită de operator în Uniune, în cazul în care operatorul sau persoana împuternicită de operator este stabilită în mai multe state membre; sau (b) prelucrarea datelor cu caracter personal care are loc în contextul activităților unei singure unități a unui operator sau a unei persoane împuternicite de operator în Uniune, dar care afectează sau poate afecta în mod substanțial persoanele vizate din mai multe state membre.

5. PRINCIPIILE DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

a. Legalitate, echitate și transparență

Octalogik protejează drepturile individuale ale persoanelor fizice („Persoane vizate”) în timpul prelucrării datelor cu caracter personal, datele cu caracter personal fiind prelucrate în mod legal, corect și transparent în raport cu persoana vizată

„Legalitatea„ – se referă la identificarea temeiurilor legale pentru prelucrarea datelor, astfel cum sunt definite la art. 6 din RGPD, înainte de a se angaja sau de a iniția orice activitate care implică prelucrarea datelor cu caracter personal.

„Corectitudine„ – pentru ca prelucrarea datelor cu caracter personal să fie considerată echitabilă, aceasta ar trebui să fie aplicabilă în mod similar unor categorii țintă similare de persoane vizate, categorii de date cu caracter personal și scopuri de prelucrare.{‘ ‘}

„Transparență” – se referă la informarea prealabilă a persoanei vizate cu privire la modul în care sunt prelucrate datele sale cu caracter personal. Acest principiu se aplică indiferent dacă datele cu caracter personal sunt colectate direct de la persoana vizată sau sunt obținute indirect, de la o terță parte. Persoana vizată ar trebui să fie informată, cel puțin, cu privire la: (1) identitatea operatorului; (2) scopul prelucrării datelor cu caracter personal și temeiul juridic aferent; (3) părțile terțe (sau categoriile de părți terțe) cărora le pot fi dezvăluite datele cu caracter personal.

b. „Limitarea scopului” – datele cu caracter personal sunt colectate numai în scopuri specificate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; datele cu caracter personal sunt prelucrate numai în scopul de prelucrare definit înainte de începerea colectării datelor, orice modificări ulterioare ale scopului de prelucrare sunt permise numai în mod excepțional, într-o măsură foarte limitată și necesită o justificare prealabilă adecvată.

c. „Minimizarea datelor” – prelucrarea datelor cu caracter personal ar trebui să fie adecvată, relevantă și limitată la ceea ce este necesar în raport cu scopurile pentru care au fost colectate; înainte de a începe orice prelucrare de date, ar trebui să se stabilească dacă și în ce măsură prelucrarea datelor cu caracter personal este necesară pentru scopul prelucrării. În cazul în care scopul prelucrării permite acest lucru și costurile implicate sunt proporționale cu obiectivul prelucrării, se utilizează date anonime sau pseudonimizate. Datele cu caracter personal nu sunt colectate în avans și stocate pentru potențiale scopuri viitoare de prelucrare, cu excepția cazurilor în care legislația aplicabilă o cere sau o permite în mod specific.{‘ ‘}

e. „Limitarea stocării” (cunoscut și sub numele de „dreptul de a fi uitat”) – se referă la faptul că datele cu caracter personal nu trebuie păstrate, într-o formă care să permită identificarea persoanelor vizate, mai mult timp decât este necesar pentru scopurile în care au fost prelucrate datele cu caracter personal; datele cu caracter personal care nu mai sunt necesare pentru scopurile de prelucrare în care au fost colectate inițial sunt șterse ireversibil din evidențele Controlorului imediat după expirarea termenelor legale obligatorii de păstrare, în conformitate cu procesele de afaceri pentru care au fost utilizate.{‘ ‘}

În cazul anumitor interese private care necesită protecție prin păstrarea în continuare a datelor cu caracter personal după expirarea perioadei de păstrare în funcție de scopul inițial al prelucrării datelor sau, în cazul unor interese publice legate de importanța istorică a acestor date, de la caz la caz, este posibil ca Octalogik să păstreze aceste date până când interesele protejate sunt clarificate din punct de vedere juridic sau până când datele au fost evaluate pentru a determina dacă ar trebui să fie stocate în continuare în scopuri istorice/arhivistice.
În cazul în care ștergerea efectivă poate avea un impact negativ asupra sistemelor informatice Octalogik, datele cu caracter personal vor fi anonimizate ireversibil, astfel încât să nu existe niciun indiciu disponibil care ar putea conduce la identificarea persoanei vizate.{‘ ‘}

f. „Precizia” – datele cu caracter personal prelucrate trebuie să fie exacte, corecte și complete și, dacă este cazul, actualizate permanent; Octalogik ia toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, incorecte, incomplete sau depășite sunt șterse sau rectificate fără întârzieri nejustificate.

g. „Integritate și confidențialitate” – datele cu caracter personal sunt prelucrate într-o manieră care asigură o securitate adecvată a datelor, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate; Octalogik clasifică toate datele cu caracter personal ca fiind „confidențiale”, iar acestea sunt tratate ca atare de către toți angajații noștri, conform obligațiilor legale în vigoare.

h. „Responsabilitate” – operatorul este responsabil și trebuie să poată demonstra respectarea tuturor principiilor de prelucrare a datelor pentru fiecare activitate de prelucrare a datelor cu caracter personal. Acest principiu se referă la cadrul de guvernanță al controlorului și promovează responsabilitatea, ca o completare a transparenței.

Octalogik poate dovedi conformitatea cu principiile de protecție a datelor prin – cel puțin, dar fără a se limita la – punerea în aplicare a politicilor și procedurilor de protecție a datelor, respectarea și respectarea codului de conduită, punerea în aplicare a măsurilor tehnice și organizaționale pentru protecția datelor, adoptarea unor tehnici specifice, cum ar fi protecția datelor prin proiectare, protecția datelor în mod implicit, evaluarea impactului asupra confidențialității datelor, politica de notificare a încălcării securității datelor și planurile de răspuns la incidente de securitate.

6. TEMEIURI JURIDICE PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL

Colectarea, prelucrarea și utilizarea datelor cu caracter personal este permisă numai pe baza următoarelor temeiuri legale:

6.1. Date privind clienții și partenerii noștri de afaceri

a. Prelucrarea datelor este necesară pentru executarea unui contract{‘ ‘}

Octalogik poate prelucra datele cu caracter personal aparținând reprezentanților legali și/sau persoanelor de contact desemnate de clienții, furnizorii sau orice alți parteneri de afaceri, în vederea inițierii, încheierii, executării și încetării unui contract de afaceri în relația cu Octalogik. Înainte de semnarea contractului – în faza de inițiere a contractului – datele cu caracter personal pot fi prelucrate pentru pregătirea sau negocierea ofertelor comerciale sau a comenzilor de cumpărare sau pentru orice alte etape preliminare necesare înainte de încheierea unui contract. Persoanele de contact desemnate de partenerul nostru de afaceri (client/furnizor) pot fi contactate de către noi în faza precontractuală, folosind doar datele de contact pe care le-am primit în acest sens. Orice obiecții sau limitări ale contactului solicitate de către persoanele de contact respective trebuie respectate și respectate.

b. Consimțământul ca temei juridic pentru prelucrarea datelor

În cazul în care scopul prelucrării necesită consimțământul persoanei vizate, datele cu caracter personal pot fi prelucrate exclusiv după primirea consimțământului expres din partea persoanei vizate pentru prelucrarea datelor în scopul explicit al prelucrării respective.
În general, consimțământul trebuie să fie obținut într-o formă documentată (în scris sau în format electronic), astfel încât operatorul să poată demonstra că persoana vizată a consimțit la prelucrarea datelor sale cu caracter personal. În anumite circumstanțe, cum ar fi consimțământul verbal prin telefon, consimțământul este considerat legitim, cu condiția să se asigure o trasabilitate adecvată. Documentarea consimțământului, precum și retragerea acestuia (dacă este cazul) este obligatorie, indiferent de modalitatea de înregistrare.

c. Prelucrarea datelor pentru respectarea unei obligații legale a operatorului

Prelucrarea datelor cu caracter personal este permisă atunci când legislația aplicabilă cere, impune sau permite activitatea de prelucrare. Tipul și amploarea prelucrării datelor cu caracter personal pentru respectarea unei obligații legale care îi revine operatorului trebuie să fie (1) necesare pentru activitatea respectivă (cerută sau impusă) și (2) efectuate în conformitate cu dispozițiile legale relevante.
Octalogik poate prelucra și stoca datele dvs. în baza obligației noastre legale în următoarele scopuri de prelucrare:

pentru a ne îndeplini obligațiile legale de documentare și stocare în scopul gestionării financiare și contabile în conformitate cu legislația fiscală;{‘ ‘}
în scopul auditului extern sau al auditului financiar;
în scopul raportării către autorități în conformitate cu reglementările aplicabile;{‘ ‘}
în scopul efectuării de controale și/sau pentru a răspunde solicitărilor autorităților (de exemplu, ANAF, ANPC, ANSPDCP etc.),{‘ ‘}
în vederea gestionării sechestrului și a popririi în conformitate cu Codul civil și Codul penal,{‘ ‘}
în scopuri de continuitate a activității și de securitate a informațiilor în cadrul sistemelor (inclusiv stocarea bazelor de date și stocarea de rezervă){‘ ‘}
pentru păstrarea, stocarea și arhivarea documentelor,
în scopuri de securitate fizică în incinta noastră prin intermediul camerelor video CCTV amplasate în incinta noastră pentru a asigura monitorizarea persoanelor, a locației și a bunurilor, precum și a pazei în conformitate cu Legea 333/2003.

d. Prelucrarea datelor cu caracter personal pe baza interesului legitim al operatorului

Datele cu caracter personal pot fi prelucrate și în cazul în care prelucrarea este necesară pe baza unui interes legitim al Octalogik. Interesele noastre legitime sunt, în general, fie de natură juridică (de exemplu, colectarea datoriilor scadente, litigii etc.), fie interese comerciale (de exemplu, evitarea încălcării obligațiilor contractuale). Octalogik nu prelucrează datele cu caracter personal în scopuri de interes legitim dacă, în cazuri specifice, există dovezi că interesele personale ale persoanei vizate prevalează asupra interesului nostru legitim și, prin urmare, necesită o protecție suplimentară. Înainte de inițierea oricărei prelucrări de date cu caracter personal bazate pe un interes legitim, se efectuează o evaluare a interesului legitim pentru a determina dacă există interese personale ale persoanei vizate care pot fi afectate și care trebuie protejate.

e. Prelucrarea unor categorii speciale de date cu caracter personal

Octalogik nu prelucrează categorii speciale de date (privind originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, date genetice sau biometrice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice) în legătură cu clienții/furnizorii săi sau cu orice alți parteneri de afaceri.
Categoriile speciale de date cu caracter personal pot fi prelucrate numai dacă prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate (de exemplu, în domeniul ocupării forței de muncă și al securității sociale și al legislației privind protecția socială) sau dacă persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal în unul sau mai multe scopuri specificate. De asemenea, categoriile speciale de date cu caracter personal pot fi prelucrate dacă prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice (în cazul în care persoana vizată este fizic sau juridic incapabilă să își dea consimțământul) sau dacă prelucrarea este necesară din motive de interes public în domeniul sănătății publice. În cazul în care Octalogik intenționează să se implice în activități care necesită prelucrarea unor categorii speciale de date cu caracter personal, este obligatorie informarea și consultarea prealabilă a RPD.

f. Prelucrarea datelor cu caracter personal în scopuri de marketing și/sau în scopul îmbunătățirii serviciilor

Dacă doriți să participați la programele noastre de loialitate, la studii de satisfacție privind serviciile contractate sau să primiți prin e-mail buletine informative sau materiale promoționale variate, este posibil să avem nevoie de consimțământul dvs. expres pentru a vă putea prelucra datele în acest scop.
Odată ce ne-ați dat consimțământul, aveți dreptul de a vă retrage acest consimțământ în orice moment, pentru una sau pentru toate operațiunile de prelucrare prezentate mai sus, fără a indica vreun motiv, prin e-mail la dpo@octalogik.ro sau office@octalogik.ro.

În anumite cazuri, cu respectarea strictă a drepturilor și libertăților dvs. personale și numai dacă nu v-ați opus în mod expres unei astfel de prelucrări, vă putem trimite, de asemenea, conținut comercial bazat pe interesul nostru legitim de a promova produse sau servicii similare celor pe care le aveți deja cu noi sau de a evalua calitatea serviciilor furnizate de subcontractanții noștri care vă deservesc în numele nostru, dacă este cazul.

De asemenea, în cazul în care vă furnizăm servicii la distanță, păstrăm înregistrări ale comunicărilor digitale (de exemplu, e-mailuri, formulare de pe site), pentru a crește eficiența și a îmbunătăți calitatea serviciilor noastre, precum și pentru executarea optimă a contractelor, respectiv pentru executarea comenzilor/cererilor de oferte prin telefon, e-mail și web. Temeiul juridic pentru astfel de activități de prelucrare este consimțământul dumneavoastră expres, dacă este acordat.

6.2. Date privind angajații noștri/candidații la recrutare

a. Prelucrarea datelor cu caracter personal în scopul contractului de muncă

În cadrul relațiilor de muncă, datele cu caracter personal pot fi prelucrate, dacă este cazul, pentru inițierea, încheierea, executarea și încetarea contractului de muncă.{‘ ‘}

În vederea inițierii unui contract de muncă, datele cu caracter personal ale candidaților vor fi prelucrate în scopul procesului de recrutare. Datele cu caracter personal ale candidaților care nu au trecut de procesul de recrutare și selecție trebuie șterse în conformitate cu perioada de păstrare în vigoare, cu excepția cazului în care candidatul și-a dat consimțământul ca datele sale să fie păstrate și utilizate pentru viitoarele procese de selecție pentru recrutare, timp de 12 luni de la depunerea cererii inițiale de angajare. {‘ ‘}

În cazul în care, în timpul recrutării, este necesar să se obțină anumite date cu caracter personal referitoare la candidat de la terți, trebuie respectate cerințele legale aplicabile în vigoare. În cazul unui motiv legitim incert, trebuie obținut consimțământul persoanei vizate.
În cazul unor relații de muncă active, prelucrarea datelor cu caracter personal trebuie să aibă întotdeauna în vedere scopul contractului de muncă, cu excepția cazului în care nu se aplică niciuna dintre următoarele circumstanțe pentru prelucrarea autorizată a datelor. Trebuie să existe întotdeauna o autorizație legitimă pentru prelucrarea datelor cu caracter personal în legătură cu relația de muncă, dar care nu au fost incluse inițial în executarea contractului de muncă. Printre acestea se pot număra cerințele legale, acordurile colective generale cu reprezentanții angajaților, consimțământul angajaților sau interesul legitim al angajatorului.

b. Prelucrarea datelor în vederea respectării unei obligații legale a angajatorului (operator)

Prelucrarea datelor angajaților este permisă, de asemenea, atunci când legislația națională cere sau impune o astfel de prelucrare. Tipul și amploarea activităților de prelucrare a datelor cu caracter personal trebuie să fie necesare în conformitate cu cerințele legale și trebuie să fie în conformitate cu dispozițiile legale relevante aferente. În cazul în care există o anumită flexibilitate juridică în aplicarea cerințelor în această privință, trebuie să se țină seama de interesele angajaților care merită să fie protejate.

c. Prelucrarea datelor pe baza consimțământului angajaților

Atunci când este necesar, datele personale ale angajatului pot fi prelucrate după obținerea consimțământului expres al persoanei vizate. Pentru a fi considerată valabilă, declarația de consimțământ trebuie să fie dată în mod liber și necondiționat.{‘ ‘}

Declarația de consimțământ trebuie să fie documentată în scris sau în format electronic și trebuie să fie păstrată de către operator. În anumite circumstanțe, consimțământul poate fi dat verbal, caz în care acesta trebuie să fie documentat ulterior în mod corespunzător. Furnizarea, în mod liber și în cunoștință de cauză, a datelor cu caracter personal de către persoana afectată, poate fi echivalentă cu consimțământul de prelucrare, dacă legislația specifică nu impune consimțământul expres.

Prin „consimțământ” se înțelege că persoana vizată a fost de acord cu prelucrarea datelor sale cu caracter personal. Persoana vizată își poate retrage consimțământul în orice moment prin e-mail la dpo@octalogik.com.

d. Prelucrarea datelor cu caracter personal pe baza interesului legitim

Octalogik nu prelucrează datele cu caracter personal în scopul intereselor legitime dacă, în cazuri specifice, există dovezi că interesele personale ale angajatului prevalează asupra intereselor noastre legitime și, prin urmare, necesită o protecție suplimentară. Înainte de inițierea oricărei prelucrări de date cu caracter personal bazate pe un interes legitim, se efectuează o evaluare a interesului legitim pentru a determina dacă există interese personale ale persoanei vizate care pot fi afectate și care trebuie protejate, precum și proporționalitatea legitimității activității de prelucrare în raport cu interesele persoanelor vizate.

e. Prelucrarea unor categorii speciale de date cu caracter personal

Octalogik nu prelucrează următoarele categorii speciale de date privind originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, datele genetice sau biometrice sau datele privind viața sexuală sau orientarea sexuală a unei persoane fizice în legătură cu angajații săi.

Anumite tipuri de categorii speciale de date cu caracter personal, cum ar fi datele privind sănătatea, pot fi prelucrate numai dacă prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate (de exemplu, în domeniul ocupării forței de muncă și al securității sociale și al legislației privind protecția socială) sau dacă persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal în unul sau mai multe scopuri specificate. De asemenea, categoriile speciale de date cu caracter personal pot fi prelucrate dacă prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice (în cazul în care persoana vizată este fizic sau juridic incapabilă să își dea consimțământul) sau dacă prelucrarea este necesară din motive de interes public în domeniul sănătății publice. În cazul în care Octalogik intenționează să se implice în activități care necesită prelucrarea unor categorii speciale de date cu caracter personal, este obligatorie informarea și consultarea prealabilă a RPD.

f. Prelucrarea datelor prin internet și canale de telecomunicații

Echipamentele telefonice, adresele de e-mail, intranet și internet, împreună cu rețelele sociale interne sunt puse la dispoziția angajaților de către Octaligik, în primul rând, pentru activități legate de muncă, ca instrumente și resurse ale companiei. Acestea pot fi utilizate în conformitate cu politicile interne ale societății și cu cerințele legale aplicabile. În cazul utilizării resurselor de comunicații electronice Octalogik în scopuri personale, trebuie să se respecte legislația privind secretul telecomunicațiilor și legislația națională privind telecomunicațiile, dacă este cazul.

Pentru a asigura confidențialitatea, integritatea și disponibilitatea datelor, Octalogik poate implementa măsuri automate de protecție, inclusiv analiza traficului de date, în scopul detectării vectorilor de atac și a modelelor de atac și al prevenirii acestora, precum și pentru a răspunde la incidente de securitate informatică și informațională.

Pentru a asigura un nivel ridicat de securitate a informațiilor, precum și pentru a soluționa incidentele de securitate a informațiilor, utilizarea telefoanelor mobile, a adreselor de e-mail, a rețelelor intranet/internet și a rețelelor sociale interne poate fi înregistrată temporar.

Analiza acestor date și identificarea/profilarea comportamentului unei anumite persoane poate fi efectuată numai în cazuri clare, specifice și pe baza unor suspiciuni justificate de încălcare a politicilor Octalogik sau a legislației aplicabile. Analiza și evaluarea pot fi efectuate numai de echipe de investigație dedicate, asigurând, în același timp, respectarea principiului proporționalității.
Octalogik nu prelucrează datele cu caracter personal în absența unuia dintre motivele de mai sus. Aceeași regulă se aplică, de asemenea, în cazul în care scopul colectării, prelucrării și utilizării datelor cu caracter personal trebuie să fie modificat față de scopul inițial.

7. PRELUCRAREA DATELOR CU CARACTER PERSONAL PE SITE-UL WEB AL SOCIETĂȚII

În cazul în care datele cu caracter personal sunt colectate, prelucrate sau utilizate prin intermediul site-ului web al companiei sau al aplicațiilor bazate pe web, persoanele vizate trebuie să fie informate cu privire la această activitate de prelucrare, inclusiv cu privire la utilizarea de cookie-uri, prin intermediul unei notificări de confidențialitate a datelor/ declarații de confidențialitate privind prelucrarea datelor cu caracter personal.

7.1 Protecția datelor pe site-ul nostru web

Protecția intereselor dvs. private în timpul utilizării site-ului nostru (www.octalogik.com) este extrem de importantă pentru noi. Prin urmare, vă informăm în continuare în detaliu cu privire la prelucrarea datelor cu caracter personal prin acest mijloc de interacțiune.{‘ ‘}

Responsabilitatea pentru protecția datelor în ceea ce privește site-ul web www.octalogik.com aparține Octalogik. La utilizarea și prelucrarea datelor cu caracter personal, respectăm cu strictețe prevederile legale privind protecția datelor. Ne rezervăm dreptul de a utiliza datele cu caracter personal și datele anonimizate care fac obiectul drepturilor persoanei vizate în limitele impuse de legislația aplicabilă, după cum urmează.

Această notificare privind protecția datelor pe site-ul companiei noastre se aplică numai pentru www.octalogik.com și subdomeniile aferente, dar nu și pentru site-urile controlate sau operate de terți (de exemplu, paginile web ale partenerilor noștri publicate pe site-ul nostru). Vă rugăm să verificați politicile și notificările privind protecția datelor legate de pagina web controlată sau operată de terți, deoarece acestea nu se află sub controlul nostru și nu ne asumăm nicio responsabilitate pentru conținutul și măsurile lor privind protecția datelor.
Parteneri

Octalogik nu realizează toate prelucrările de date cu caracter personal prin această pagină web în regim propriu, ci beneficiem de sprijinul unor parteneri specializați, respectiv xxx cu sediul în xxxx, care acționează în baza comenzilor primite de la noi.

Partenerii noștri sunt selectați cu atenție și asigură, prin măsuri tehnice și organizatorice adecvate, prelucrarea datelor dumneavoastră în conformitate cu dispozițiile legale aplicabile privind protecția datelor și asigurarea respectării drepturilor dumneavoastră. Partenerii au interdicția de a utiliza datele cu caracter personal la care au acces în baza autorizațiilor primite de la noi, în scopuri proprii sau comerciale sau de a le transmite unor terțe părți.

7.2 Securitatea datelor pe site-ul nostru web

Pentru protecția datelor dumneavoastră pe site-ul nostru, am luat măsuri tehnice și organizatorice pentru a le proteja, în special împotriva pierderii, manipulării sau accesului neautorizat. Măsurile pe care le-am luat sunt verificate în mod regulat și sunt adaptate în mod constant la stadiul actual al tehnologiei. În caz de încălcare a datelor dumneavoastră cu caracter personal, vă vom notifica în cazul în care încălcarea datelor se dovedește a expune drepturile și libertățile dumneavoastră la un risc ridicat.

În cazul în care dețineți o parolă care vă permite accesul la aplicațiile noastre, sunteți responsabil pentru păstrarea securității și confidențialității parolei.

Utilizarea de către minori

Ar trebui să se ia în considerare faptul că toate instrumentele de prelucrare a datelor pot fi utilizate exclusiv de persoane cu vârsta de peste 14 ani. Utilizarea sistemelor și a instrumentelor de prelucrare a datelor de către utilizatorii sub această vârstă este interzisă fără acordul expres al părinților sau al tutorilor. În cazul în care au loc astfel de activități de prelucrare, vom retrage accesul și vom opri prelucrarea imediat ce vom lua cunoștință de o astfel de situație.

7.3 Colectarea și prelucrarea datelor cu caracter personal pe site-ul nostru web

a. Datele furnizate de dumneavoastră

Datele cu caracter personal sunt prelucrate de noi în conformitate cu prevederile legale în vigoare privind protecția datelor. În cazul în care schimbați corespondență cu noi sau dacă completați un formular cu date cu caracter personal prin intermediul paginii noastre web de contact, vă rugăm să aveți în vedere că datele furnizate de dumneavoastră în formularul respectiv vor fi prelucrate în scopurile pentru care au fost transmise sau în scopul procesării unei cereri de contact, pentru încheierea și executarea unui contract, respectiv pentru îndeplinirea formalităților precontractuale la cererea dumneavoastră.
Chiar dacă, în timpul utilizării unuia dintre serviciile oferite, vi se cere să introduceți datele dumneavoastră personale (de exemplu, să completați formularul de contact), este absolut exclusă corelarea datelor dumneavoastră personale cu datele din protocolul de acces prin adresa IP (colectate oricum în formă anonimizată) pentru a face profilul unui utilizator cu date personale.
Pentru cât timp stocăm datele dumneavoastră pe pagina noastră web?
Vom stoca datele dvs. timp de 30 (treizeci) de zile de la data colectării prin intermediul site-ului web, după care acestea vor fi șterse definitiv de pe pagina noastră web.

b. Date colectate de noi

Dacă vizitați pagina noastră web, datele sunt înregistrate automat prin intermediul cookie-urilor. Pentru mai multe informații despre modulele cookie utilizate pe pagina noastră web, consultați pagina Politica privind modulele cookie.

7.4 Drepturile dumneavoastră privind protecția datelor cu caracter personal

În calitate de persoană vizată, în conformitate cu prevederile GDPR, drepturile privind protecția datelor cu caracter personal descrise în secțiunea de mai jos Drepturile persoanelor vizate sunt pe deplin aplicabile, inclusiv pentru datele cu caracter personal colectate și prelucrate de către pagina web

8. TRANSFERUL DE DATE CU CARACTER PERSONAL

Transferul de date cu caracter personal către terți și alți destinatari decât Octalogik face obiectul unei autorizații de prelucrare a datelor, așa cum este detaliat în secțiunea subțire. Destinatarul datelor are obligația de a utiliza informațiile primite numai în scopurile specifice și definite, stabilite înainte de transfer.

Toate transferurile de date menționate mai sus sunt gestionate în strictă conformitate cu principiile de prelucrare a datelor cu caracter personal, în special minimizarea datelor – putem transfera către terți doar datele strict necesare pentru îndeplinirea scopurilor de prelucrare menționate mai sus.

În general, pentru activitățile de prelucrare menționate mai sus, datele cu caracter personal sunt transferate către entități din CEE (Comunitatea Economică Europeană). Cu toate acestea, în cazul în care activitatea de prelucrare necesită transferul de date către o terță parte sau o organizație internațională din afara ECE, ne asigurăm că aplicăm garanții adecvate în conformitate cu cerințele articolului 44-49 din GDPR.

9. PRELUCRAREA DATELOR CU CARACTER PERSONAL DE CĂTRE PERSOANELE ÎMPUTERNICITE DE CĂTRE OPERATORI

Prelucrarea datelor cu caracter personal în numele operatorului înseamnă că un furnizor/prestator este contractat pentru a efectua activități care necesită prelucrarea datelor cu caracter personal fără a-și asuma efectiv responsabilitatea pentru procesul de afaceri aferent față de client. În acest caz, un acord de prelucrare a datelor trebuie semnat de Octalogik, în calitate de operator, și de partea terță în cauză (furnizor/prestator), în calitate de operator de date. Octalogik își asumă întreaga responsabilitate față de clientul său în ceea ce privește caracterul adecvat al prelucrării datelor. Terța parte poate prelucra datele cu caracter personal numai în conformitate cu instrucțiunile specifice ale Octalogik. Atunci când contractează servicii care presupun prelucrarea datelor cu caracter personal aparținând clienților Octalogik, Octalogik trebuie să se asigure că:

Furnizorul/prestatorul selectat este ales pe baza capacității de a îndeplini măsurile tehnice și organizatorice pentru o protecție adecvată a datelor.
Condițiile contractuale privind prelucrarea datelor trebuie să fie documentate în scris, inclusiv instrucțiunile privind prelucrarea datelor cu caracter personal și responsabilitățile părților.
Trebuie să se țină seama de standardele contractuale pentru protecția datelor cu caracter personal, furnizate de RPD.
Înainte de a începe orice procesare a datelor cu caracter personal, Octalogik trebuie să se asigure că persoana împuternicită de către aceasta își va respecta obligațiile în ceea ce privește securitatea datelor. Acest lucru ar trebui să fie documentat fie prin rezultatele evaluării efectuate direct de Octalogik, fie prin dovezi documentate furnizate chiar de către furnizor (de exemplu, prin furnizarea unei certificări relevante). În funcție de riscul de prelucrare a datelor, revizuirea trebuie să fie efectuată în mod regulat pe parcursul executării contractului.
În cazul acordurilor de prelucrare încrucișată a datelor, trebuie respectate cerințele legale naționale relevante pentru divulgarea datelor în străinătate. În special, datele cu caracter personal din ECE pot fi prelucrate într-o țară terță (în afara ESE) numai dacă partea terță poate dovedi că a implementat un standard de protecție a datelor cel puțin echivalent cu această politică de protecție a datelor cu caracter personal. Printre garanțiile adecvate care trebuie avute în vedere pot fi:
- Clauzele contractuale standard ale UE
- Participarea furnizorului la un mecanism de certificare autorizat de UE pentru asigurarea unui nivel adecvat de protecție a datelor.
- Reguli corporative obligatorii ale furnizorului autorizate de autoritățile responsabile pentru protecția datelor pentru asigurarea unui nivel adecvat de protecție a datelor.
{‘ ‘}

10. DREPTURILE PERSOANELOR VIZATE

Persoanele vizate au următoarele drepturi în ceea ce privește datele cu caracter personal prelucrate de Octalogik:

Dreptul de a fi informat – de a obține de la Octalogik:
(a) identitatea și datele de contact ale Octalogik și, dacă este cazul, ale reprezentantului său;
(b) datele de contact ale responsabilului cu protecția datelor, dacă este cazul;
(c) scopurile prelucrării pentru care sunt destinate datele cu caracter personal, precum și temeiul juridic al prelucrării;{‘ ‘}
(d) categoriile de date cu caracter personal în cauză;
(e) perioada de păstrare a datelor cu caracter personal și criteriile utilizate pentru stabilirea acesteia, cu condiția ca Octalogik să prelucreze și să păstreze datele cu caracter personal pentru termenul prevăzut de cerințele legale în vigoare. Prelucrarea datelor cu caracter personal încetează imediat ce nu mai există niciun motiv pentru continuarea prelucrării;{‘ ‘}
(f) sursa de obținere a datelor cu caracter personal (în cazul în care datele cu caracter personal nu sunt obținute direct de la persoana vizată)
(g) dacă furnizarea datelor cu caracter personal în vederea prelucrării este o cerință legală sau o obligație contractuală sau dacă este necesară pentru încheierea unui acord contractual, precum și dacă persoana vizată are obligația de a furniza datele cu caracter personal și posibilele consecințe în cazul în care se opune.
(h) destinatarii sau categoriile de destinatari ai datelor cu caracter personal, dacă este cazul;
(i) dacă este cazul, faptul că Octalogik intenționează să transfere date cu caracter personal către un destinatar dintr-o țară terță sau o organizație internațională și existența sau absența unei decizii de adecvare din partea Comisiei, precum și o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de obținere a unei copii a acestora sau în cazul în care acestea au fost puse la dispoziție.
Dreptul de acces la datele cu caracter personal – persoana vizată are dreptul de a obține de la Octalogik confirmarea dacă datele sale personale sunt prelucrate de Octalogik și/sau dreptul de a primi o copie a datelor sale personale prelucrate de Octalogik;
Dreptul la rectificare – persoana vizată are dreptul de a obține de la Octalogik, fără întârzieri nejustificate, rectificarea sau completarea datelor sale inexacte sau incomplete,{‘ ‘}
Dreptul de a fi uitat – persoana vizată are dreptul de a obține de la Octalogik ștergerea datelor sale cu caracter personal, fără întârzieri nejustificate, dacă: datele cu caracter personal nu mai sunt necesare pentru scopul în care au fost colectate, dacă persoana vizată își retrage consimțământul (pentru datele cu caracter personal prelucrate pe baza consimțământului), dacă datele cu caracter personal au fost prelucrate ilegal etc.
Dreptul de a restricționa prelucrarea în cazul în care: (1) datele cu caracter personal prelucrate sunt inexacte; (2) prelucrarea datelor este efectuată în mod nelegitim, iar persoana vizată solicită restricționarea prelucrării datelor în loc de ștergere; (3) datele cu caracter personal nu mai sunt necesare pentru scopul prelucrării, dar sunt încă necesare pentru constatarea, exercitarea sau apărarea unui anumit drept în instanță; (4) persoana vizată se opune prelucrării datelor, pentru perioada necesară pentru a verifica dacă interesul legitim al operatorului prevalează asupra intereselor private ale persoanei vizate;
Dreptul la portabilitatea datelor cu caracter personal – persoana vizată are dreptul de a primi datele sale cu caracter personal într-o formă structurată, utilizată în prezent și care poate fi interpretată automat și, de asemenea, are dreptul de a solicita ca aceste date să fie transmise direct unui alt operator, fără nicio limitare din partea Octalogik (numai dacă prelucrarea datelor cu caracter personal se bazează pe consimțământ sau pe executarea contractului și cu condiția ca prelucrarea datelor să fie efectuată cu mijloace de prelucrare automatizate).
Dreptul de a vă opune în orice moment prelucrării datelor (inclusiv crearea de profiluri, de exemplu, în scopuri de marketing direct){‘ ‘}
Dreptul de a retrage consimțământul în orice moment, fără a afecta legitimitatea prelucrării datelor pe baza consimțământului, efectuată înainte de retragerea acestuia.
Dreptul de a depune o plângere la autoritatea de supraveghere (ANSPDCP), în cazul în care persoana vizată consideră că există un abuz sau o încălcare a drepturilor sale.;
Dreptul de a se adresa instanței de judecată împotriva unei decizii a autorității de supraveghere, a Octalogik sau a unei alte persoane împuternicite de operator;{‘ ‘}
Dreptul de a obține despăgubiri de la Octalogik sau de la altă persoană împuternicită de operator pentru prejudiciul dovedit.

11. CONFIDENȚIALITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Datele cu caracter personal sunt considerate informații confidențiale și sunt tratate ca atare. Orice colectare, prelucrare sau utilizare neautorizată a acestor date de către angajații Octalogik este strict interzisă. Prelucrarea datelor cu caracter personal este, de asemenea, confidențială și va fi efectuată numai de către persoane autorizate care acționează sub autoritatea Octalogik și numai pe baza instrucțiunilor de prelucrare specifice Octalogik.{‘ ‘}

Orice prelucrare de date cu caracter personal efectuată de către un angajat Octalogik, care nu a fost autorizată în prealabil pentru a fi efectuată ca parte a cerințelor postului său, este considerată prelucrare neautorizată. Se aplică principiul „necesității de a ști”. Angajații pot avea acces la datele cu caracter personal numai pe baza unei separări și segregări stricte a sarcinilor care necesită implementarea unor roluri și responsabilități specifice pentru fiecare angajat Octalogik.

Angajaților Octalogik le este strict interzis să folosească datele personale în scopuri private sau comerciale, să le divulge persoanelor neautorizate sau să le pună la dispoziție în orice mod. Angajații Octalogik sunt informați cu privire la obligația lor de a proteja secretul datelor, de către managerii lor direcți, la începutul contractului de muncă.{‘ ‘}

În cazul utilizării neautorizate sau abuzive a datelor cu caracter personal, angajații pot fi supuși unor sancțiuni, așa cum sunt stabilite de cadrul de reglementare internă Octalogik și de legislația aplicabilă în vigoare.

Obligația de a proteja confidențialitatea datelor cu caracter personal rămâne valabilă și după încetarea contractului de muncă, sub rezerva sancțiunilor aferente încălcării confidențialității, așa cum prevede cadrul legislativ aplicabil în vigoare.

12. SECURITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Datele cu caracter personal sunt protejate împotriva accesului neautorizat și împotriva prelucrării sau dezvăluirii ilegale/nelegitime, precum și împotriva pierderii, modificării sau distrugerii accidentale. Această protecție este pusă în aplicare indiferent dacă datele sunt prelucrate electronic, pe hârtie sau prin orice alt mijloc. Înainte de a pune în aplicare orice nou mijloc de prelucrare a datelor cu caracter personal, în special sistemele informatice, trebuie definite măsurile tehnice și organizatorice pentru protecția datelor cu caracter personal. Aceste măsuri se bazează pe nivelul de evoluție tehnologică, pe riscurile identificate în ceea ce privește prelucrarea datelor cu caracter personal și pe necesitatea de a proteja datele (așa cum se stabilește în timpul procesului de clasificare a informațiilor).

În special, structura organizațională responsabilă de activitatea de prelucrare poate consulta RPD și responsabilul cu securitatea informațiilor (CISO). Măsurile tehnice și organizatorice pentru protecția datelor cu caracter personal sunt parte integrantă a managementului securității informațiilor corporative și sunt adaptate în permanență la evoluția tehnică și la schimbările organizaționale.

Accesul la datele cu caracter personal este acordat numai acelor angajați ai Octalogik care au nevoie de acces la astfel de date pentru a-și îndeplini sarcinile operaționale legate de oricare dintre scopurile de prelucrare a datelor definite mai sus (de exemplu, personalul/ departamentele de resurse umane, juridic, contabilitate, IT, vânzări, administrație comercială). Orice acces la datele cu caracter personal pentru alți angajați, cărora nu li se acordă în mod explicit drepturi de acces în conformitate cu prezenta Politică, este strict interzis.{‘ ‘}

Angajații Oclalogik care au acces la datele cu caracter personal au dreptul de a prelucra numai acele date care sunt necesare pentru îndeplinirea sarcinilor și responsabilităților operaționale legate de locul de muncă în legătură cu scopurile de prelucrare a datelor cu caracter personal menționate mai sus.
Documentele care conțin date cu caracter personal sunt stocate de către departamentele organizaționale ale Octalogik, ai căror angajați au acces la datele cu caracter personal pentru a-și îndeplini sarcinile și responsabilitățile operaționale legate de locul de muncă, fiind, de asemenea, pe deplin responsabili pentru manipularea datelor relevante în raport cu persoanele vizate.

Orice persoană care prelucrează date cu caracter personal în numele Ocatlogik trebuie să respecte principiile și regulile de prelucrare, așa cum sunt detaliate în cadrul prezentei Politici.{‘ ‘}

Odată ce Octalogik autorizează o persoană să prelucreze date cu caracter personal în numele său, Otalogik este pe deplin responsabilă față de persoana vizată pentru toate activitățile de prelucrare a datelor, inclusiv pentru orice acțiuni sau omisiuni ale persoanei respective. Persoana care prelucrează datele cu caracter personal în numele Octalogik este responsabilă pentru acțiunile și omisiunile sale de prelucrare față de Octalogik.

Toate datele cu caracter personal trebuie să fie tratate cu cel mai înalt grad de securitate și trebuie păstrate într-o locație de stocare separată, dedicată, restricționată, închisă, fie fizică (cameră/ dulap/ sertar etc.), sub control strict al accesului (prin cheie de acces fizic sau electronic), fie, în cazul în care sunt informatizate, parola de acces trebuie să fie protejată în conformitate cu dispozițiile politicii de control al accesului, iar suportul de stocare (detașabil) trebuie să fie criptat în conformitate cu standardele de securitate aplicabile.

13. CONTROALE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

Respectarea politicii de protecție a datelor cu caracter personal și a legislației conexe în vigoare face obiectul unei revizuiri periodice, prin intermediul auditurilor privind protecția datelor și/sau securitatea informațiilor și al altor controale specifice instituite. Efectuarea acestor controale în mod regulat se află sub responsabilitatea RPD, fie direct, fie prin implicarea unor auditori externi specializați.{‘ ‘}

În plus și în sprijinul declarațiilor de mai sus, sistemul de management al securității informațiilor Octalogik este certificat ISO/ IEC 27001:2013 și face obiectul unor audituri de certificare periodice.

Rezultatele tuturor controalelor efectuate cu impact asupra protecției datelor cu caracter personal sunt raportate RPD.

Conducerea Octalogik este informată periodic cu privire la rezultatele controalelor, ca parte a responsabilităților de raportare ale RPD. La cerere, rezultatele privind controalele legate de protecția datelor sunt puse la dispoziția autorității de supraveghere a protecției datelor. De asemenea, autoritatea de supraveghere a protecției datelor poate efectua propriile controale de conformitate în legătură cu dispozițiile prezentei politici, în conformitate cu cadrul de reglementare național.

14. PĂSTRAREA ȘI ȘTERGEREA DATELOR CU CARACTER PERSONAL

Octalogik nu păstrează datele cu caracter personal într-o formă care permite identificarea directă sau indirectă a persoanelor vizate mai mult timp decât este necesar pentru scopurile de prelucrare pentru care au fost colectate inițial datele cu caracter personal.

Octalogik poate stoca datele după încetarea activității efective de prelucrare în conformitate cu termenele generale de prescripție legală în vigoare, cu condiția implementării măsurilor tehnice și organizatorice adecvate pentru protejarea drepturilor și intereselor persoanelor vizate.{‘ ‘}

Datele cu caracter personal trebuie și vor fi șterse/distruse în condiții de siguranță, în conformitate cu cel de-al șaselea principiu GDPR, asigurând un nivel adecvat de protecție a drepturilor și intereselor persoanelor vizate. Orice ștergere/distrugere se efectuează în conformitate cu procedura de distrugere securizată a activelor.{‘ ‘}

15. INCIDENTE DE SECURITATE A DATELOR CU CARACTER PERSONAL (ÎNCĂLCĂRI ALE SECURITĂȚII DATELOR)

Toți angajații au obligația de a raporta imediat superiorului lor direct orice încălcare a prezentei Politici sau a oricăror alte reglementări privind protecția datelor cu caracter personal (incidente de securitate privind protecția datelor), indiferent dacă este vorba de o încălcare a confidențialității, integrității sau disponibilității. Managerul sau supervizorul structurii organizatorice implicate are obligația de a informa imediat RPD cu privire la orice incident legat de protecția datelor.

În caz de:

Transferul eronat/ neautorizat de date cu caracter personal către terțe părți;
accesul neautorizat la datele cu caracter personal; sau
Pierderea, distrugerea sau alterarea datelor cu caracter personal

managerul structurii organizatorice implicate întocmește de urgență rapoartele de notificare, în conformitate cu normele stabilite prin politica de gestionare a incidentelor de securitate a informațiilor, astfel încât toate măsurile de urgență pentru limitarea expunerii și a impactului asupra persoanei vizate să poată fi puse în aplicare în timp util, precum și pentru îndeplinirea la timp a obligațiilor societății în ceea ce privește raportarea incidentelor și notificarea autorității de supraveghere.

16. RESPONSABILITĂȚI ȘI SANCȚIUNI

Conducerea Octalogik, angajații și contractanții săi sunt responsabili pentru prelucrarea datelor cu caracter personal în domeniul lor de responsabilitate. Astfel, aceștia au obligația de a se asigura că sunt respectate atât cerințele legale privind protecția datelor cu caracter personal, cât și cele detaliate în cadrul Politicii privind protecția datelor cu caracter personal (de exemplu, obligația națională de raportare a incidentelor). Structurile de conducere au responsabilitatea de a se asigura că există măsuri organizatorice, resurse umane și tehnologice adecvate, astfel încât orice prelucrare de date cu caracter personal să se realizeze în conformitate cu prevederile normative. Respectarea acestor cerințe este în responsabilitatea managerilor fiecărei structuri organizaționale.{‘ ‘}

Octalogik DPO este informat imediat cu privire la controalele efectuate de către autoritatea de supraveghere a protecției datelor. Octalogik DPO este punctul unic de contact, având un rol de consultare/consiliere, în ceea ce privește subiectele GDPR în legătură cu managementul Octalogik, angajații, clienții, furnizorii sau autoritatea de supraveghere a protecției datelor{‘ ‘}

Departamentele responsabile pentru proiectele și procesele de afaceri informează în timp util RPD cu privire la noile activități de prelucrare a datelor cu caracter personal. În cazul în care se planifică prelucrarea de date cu caracter personal care pot prezenta riscuri speciale pentru drepturile și interesele persoanelor vizate sau, dacă pot fi implicate categorii speciale de date cu caracter personal, RPD este informat și consultat înainte de a se angaja în activitatea de prelucrare. Managerii direcți au responsabilitatea de a se asigura că angajații lor sunt suficient de bine instruiți în ceea ce privește prelucrarea datelor cu caracter personal.
Prelucrarea necorespunzătoare a datelor cu caracter personal sau alte încălcări ale legislației în vigoare privind datele cu caracter personal pot duce la plata de către Octalogik a unor despăgubiri pentru prejudiciul suferit. Încălcările de date din vina individuală a angajaților pot face obiectul unor sancțiuni personale, în conformitate cu legislația muncii în vigoare.

17. RESPONSABIL CU PROTECȚIA DATELOR (DPO)

Ofițerul pentru protecția datelor (DPO) al Octalogik a fost desemnat pe baza calităților profesionale și a cunoștințelor de specialitate în materie de legislație și practici privind protecția datelor, necesare pentru a-și îndeplini cu succes sarcinile specifice:

(a) să informeze și să consilieze Octalogik și angajații însărcinați cu prelucrarea datelor cu caracter personal cu privire la obligațiile care le revin în conformitate cu GDPR și cu politica Octalogik privind protecția datelor cu caracter personal;{‘ ‘}

(b) să monitorizeze respectarea de către Octalogik a GDPR și a Politicii interne în ceea ce privește protecția datelor cu caracter personal, inclusiv atribuirea de responsabilități, conștientizarea și formarea personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;{‘ ‘}

(c) să ofere consultanță, la cerere (în ceea ce privește evaluarea impactului asupra protecției datelor, evaluarea intereselor legitime etc.) și să monitorizeze performanța acestora;{‘ ‘}

(d) să coopereze cu autoritatea de supraveghere;

(e) să acționeze ca punct de contact pentru autoritatea de supraveghere în ceea ce privește aspectele legate de prelucrare, inclusiv consultarea prealabilă, și să se consulte, dacă este cazul, cu privire la orice alt aspect.
(f) să țină seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, în îndeplinirea sarcinilor sale
Octalogik se asigură că RPD este implicat, în mod corespunzător și în timp util, în toate problemele care au legătură cu protecția datelor cu caracter personal și sprijină RPD în îndeplinirea sarcinilor prin furnizarea resurselor necesare și a accesului la datele cu caracter personal și la operațiunile de prelucrare, precum și pentru a menține cunoștințele sale de specialitate.{‘ ‘}

Octalogik DPO:

este independent de orice conflict de interese de natură comercială sau operațională în îndeplinirea sarcinilor sale și nu primește instrucțiuni sau presiuni conflictuale în ceea ce privește exercitarea acestor sarcini, în conformitate cu dispozițiile legale și de reglementare în vigoare.{‘ ‘}
raportează direct la cel mai înalt nivel de conducere al societății și{‘ ‘}
este obligat să păstreze secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale.

Persoanele vizate pot contacta RPD în orice moment cu privire la toate aspectele legate de prelucrarea datelor lor cu caracter personal și la exercitarea drepturilor lor în temeiul RGPD.

În cadrul Octalogik, RPD este consultat pentru orice plângere privind datele cu caracter personal și pentru fiecare incident de încălcare a securității datelor în cadrul companiei; orice investigație din partea autorității de protecție a datelor este raportată imediat RPD.

RPD informează conducerea Octalogik, fără întârzieri nejustificate, cu privire la orice risc potențial sau existent în ceea ce privește protecția datelor cu caracter personal în cadrul companiei. Deciziile DPO pentru remedierea incidentelor de încălcare a securității datelor trebuie să fie sprijinite și susținute de conducerea Octalogik.

Datele de contact ale responsabilului cu protecția datelor:
Octalogik S.R.L, Responsabil cu protecția datelor (DPO).
E-mail: dpo@octalogik.com

18. REVIZUIRI ALE POLITICII DE CONFIDENȚIALITATE – INTRAREA ÎN VIGOARE. ACTUALIZĂRI ULTERIOARE

Această politică de confidențialitate intră în vigoare începând cu decembrie 2021.
Octalogik poate actualiza sau modifica prezenta Politică în mod regulat, de exemplu, din cauza modificărilor legislative sau a schimbărilor operaționale și organizaționale interne la nivelul Octalogik.

OCTACSIRT

Guvernanță, risc și conformitate

CISO ca serviciu

DPO ca serviciu

Audituri și consultanță privind conformitatea securității

Servicii de testare a penetrării

SOC ca serviciu

Servicii de conformitate cu Directiva NIS2

Consultanță în domeniul combaterii mitei și corupției

Securitatea IoT

SIEM, NDR și securitate unificată

Securitate Endpoint

Securitate și protecție cibernetică

Gestionarea vulnerabilităților și a patch-urilor

Securitate mobilă

Soluții de gestionare a accesului și gestionarea parolelor

Criptare

Sistem de detectare a intruziunilor (IDS)

Back-up/ continuitatea activității și recuperarea în caz de dezastru

Clasificarea datelor, audit și DLP

Instruire în domeniul securității informațiilor ISO/IEC 27001

Cursuri de formare și certificare ISO/IEC 27002

Cursuri de formare în domeniul securității cibernetice ISO/IEC 27032

Hacking etic - Cursuri de instruire Certificare

ISO 31000 Managementul riscului - Curs de formare și certificare

ISO 22316 Formări în domeniul rezilienței organizaționale

ISO 37001 Anti-mită - Curs de formare profesională Certificare

Curs de sistem de management al conformității ISO 37301

Cursuri de formare privind sistemul de management al continuității activității ISO 22301

Formări de recuperare în caz de dezastru

Cursuri de formare și certificare ISO/IEC 27701

GDPR - Formare și certificare pentru Regulamentul privind protecția datelor

ISO 9001 Managementul calității Formări în domeniul managementului calității

ISO/IEC 20000 - Cursuri de formare și certificare

INSTRUIRI DE CONȘTIENTIZARE A SECURITĂȚII

TRAININGURI PERSONALIZATE

Consolidarea securității digitale cu ISO/IEC 27032

ISO/IEC 27005 Managementul riscurilor în domeniul securității informațiilor - Training