1. Termeni

Regulamentul General privind Protecția Datelor cu Caracter Personal (RGPD) – înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Date cu caracter personal  - înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare - înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Restricționarea prelucrării - înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

Operator - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Companiei sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Companiei sau în dreptul intern.

Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) – înseamnă autoritate publică independentă instituită România, competentă în domeniul monitorizării respectării RGPD;

Noțiunile și termenii din prezenta politică ce nu au fost definiți mai sus se vor interpreta în conformitate cu RGPD, decât în cazul în care nu le este dată o semnificație distinctă. 

2. Introducere

SMARTDREAMERS, cu sediul pe str. Piața Trandafirilor nr. 19, Târgu Mureș, în calitatea sa de operator, prelucrează datele cu caracter personal ale angajaților, partenerilor persoane fizice și a altor persoane care interacționează cu compania și/sau sunt antrenate în relații contractuale.

Prezenta politică descrie modul în care datele cu caracter personal trebuie prelucrate, în conformitate cu RGPD, principiile de prelucrare a datelor cu caracter personal, precum și drepturile și obligațiile angajaților implicați în procesul de prelucrare a datelor cu caracter personal. Conduita de bună credință și de calitate pe care SMARTDREAMERS o are și o promovează în relațiile contractuale și de muncă, are la bază ca standard de calitate protecția drepturilor la viață privată și la prelucrarea datelor cu caracter personal.

3. Obiective

• Conformitatea cu RGPD și bunele practici în materie de protecția datelor cu caracter personal;

• Protecția drepturilor persoanelor vizate;

• Transparența privind modul în care sunt protejate datele cu caracter personal;

• Protecția împotriva riscurilor de încălcare a securității a datelor cu caracter personal.

4. Aplicabilitate

Prezenta politică se aplică:

• Conducerii SMARTDREAMERS;

• Tuturor angajaților SMARTDREAMERS;  

• Tuturor persoanelor fizice sau juridice care realizează o prelucrare a datelor cu caracter personal, în scopul și mijloacele stabilite de către SMARTDREAMERS (ex. persoane împuternicite de companie)

• Altor persoane vizate ale căror date sunt prelucrate de SMARTDREAMERS (ex. persoane fizice care și-au făcut publice datele în mediile profesionale precum Linkedin, Twitter, Facebook, Instagram, Quora, Reddit sau alte platforme similare)

5. Principii de prelucrare a datelor cu caracter personal

Datele cu caracter personal sunt:

• Prelucrate în mod legal, echitabil și transparent față de persoana vizată;

• Colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;

• Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;

• Exacte și actualizate în termen;

• Păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;

• Prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

6. Tipuri de date cu caracter personal prelucrate

SMARTDREAMERS, în dependență de scop și temei legal, colectează, în principal, următoarele tipuri de date cu caracter personal:

1. Pentru angajați și persoane împuternicite

1. Date Carte de Identitate (nume, prenume, adresa de domiciliu, data și anul nașterii, CNP, sexul, serie și număr Buletin de identitate) 

2. Date din Curriculum Vitae 

3. E-mail

4. Număr de telefon 

5. Nr. Matricol 

6. Funcție

7. Semnătură

8. Date medicale (ex. concediile medicale)

9. Cont IBAN 

10. Fotografii angajați

11. Fotografii, video-uri sau testimoniale primite de la clienți

1. Pentru persoanele vizate din U.E. sau din afara acesteia (S.U.A., Asia):

1. Nume, prenume

2. E-mail

3. Fax

4. Adresă IP

5. Țara de reședință, companie, oraș de reședință

6. Informații profesionale: ex. denumirea jobului avut sau pentru care s-a aplicat, experiența profesională etc.

7. Aptitudini personale menționate

8. Număr clickuri - accesări rețele de socializare, 

9. Fotografie profil - Twitter, vizualizări pagini website

10. Profil Linkedin sau alte rețele sociale

7. Temeiul juridic al prelucrării

Compania funcţionează în baza Legii societăților comerciale nr. 31/1990 și își desfășoară activitatea în conformitate cu aceasta, astfel:

1. Datele prelucrate pentru angajații SMARTDREAMERS au ca temei legal 

1. Legea societăților comerciale nr. 31/1990;

2. Codul Muncii și legislația aferentă muncii, pentru aspectele referitoare la desfășurarea activității salariaților;

3. Legea Contabilității nr. 82/1991, pentru aspectele financiar – contabile,

4. OUG 158/2005 privind concediile și îndemnizațiile de asigurări sociale de sănătate;

5. OUG nr. 96/2003 privind protecția maternității la locurile de muncă; 

6. HG 905/2017 privind registrul general de evidență a salariaților; 

7. Legea 16/1996 a Arhivelor Naționale, în ceea ce privește obligațiile de păstrare a documentelor;

8. Codul de Procedură Fiscală, pentru aspectele legate de raportări;

9. Codul de Procedură Civilă și Codul Civil pentru alte aspecte precum exercitarea drepturilor sau litigii;

10. Consimțământul expres pentru anumite cazuri specifice (ex. fotografiile angajaților).

2. Datele persoanelor împuternicite vor fi prelucrate în baza încheierii și executării contractelor și protocoalelor de colaborare.

3. Datele persoanelor vizate din U.E. sau din afara acesteia (S.U.A., Asia) sunt prelucrate în baza consimțământului electronic, expres pe care aceștia l-au acordat:

1. atunci când au completat formularele de aplicare, 

2. când și-au dat consimțământul rețelelor sociale (ex. Linkedin) profesionale sau nu, și și-au completat profilul în scopul de a fi contactați, 

3. sau atunci când au cerut să primească informații din partea companiei (ex. buletine informaționale),

De asemenea, datele persoanelor vizate mai sus menționate sunt prelucrate atunci când informațiile sunt făcute publice de persoana vizată.

8. Transferul de date 

SMARTDREAMERS transferă date cu caracter personal unor terțe părți în temeiul obligațiilor contractuale asumate sau protocoalelor încheiate, oferindu-se garanții de protecție a datelor cu caracter personal, de securitate a acestora, de nedivulgare și confidențialitate, către: 

1. HubSpot: a cărei politică de confidențialitate poate fi consultată: https://legal.hubspot.com/privacy-policy?_ga=2.62426472.57462963.1580811937-1237868761.1551432360 

2. Aspiration Marketing a cărei politică de confidențialitate poate fi consultată: https://www.aspiration.marketing/privacy

3. ManDigital a cărei politică de confidențialitate poate fi consultată: https://man.digital/privacy-policy

4. Influencial a cărei politică de confidențialitate poate fi consultată: https://www.influential.co/privacy

5. Thinkific a cărei politică de confidențialitate poate fi consultată: https://www.thinkific.com/privacy-policy/

6. MHN Pictures: https://www.client.mhnpictures.com/

Afară de cele menționate mai sus, SMARTDREAMERS transferă date cu caracter personal atunci când legea o cere: ex. ITM, instituții publice sau instanțe judecătorești.

9. Măsuri de protecție și garanții

SMARTDREAMERS implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Noi utilizăm metode şi tehnologii de securitate, împreună cu politici aplicate salariaţilor şi proceduri de lucru, de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare. La nivelul SMARTDREAMERS există proceduri de securitate care se aplică pe toată rețeaua și pentru toate tipurile de date.  

10. Durata prelucrării

Datele cu caracter personal sunt stocate în vederea prelucrării lor pe durata necesară atingerii scopurilor de prelucrare menționate în prezenta politică și ulterior, potrivit cerințelor legale.

11. Responsabilități

Fiecare angajat al SMARTDREAMERS este responsabil, în conformitate cu atribuțiile sale, de protecția datelor cu caracter personal. Mai mult decât atât, următoarele persoane comportă atribuții specifice:

1. Conducerea – este responsabilă pentru asigurarea faptului că SMARTDREAMERS îndeplinește obligațiile în ceea ce privește protecția datelor cu caracter personal prevăzute de RGPD.

2. Responsabilul cu protecția datelor, externalizat (AMPLUSNET) are următoarele sarcini: 

• Informarea și consilierea operatorului precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul RGPD

• Informarea în timp util a Conducerii privind toate aspectele ce țin de protecția datelor (de ex: riscuri);

• Actualizarea periodică a procedurilor și politicilor de protecție a datelor cu caracter personal; 

• Inițierea și monitorizarea instruirii angajaților în domeniul protecției datelor cu caracter personal; 

• Furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;

• Cooperarea cu ANSPDCP; punct de contact privind aspectele legate de prelucrare;

• Soluționarea cererilor persoanelor vizate, atunci când acestea se referă la exercitarea unui drept prevăzut de RGPD.

12. Drepturile persoanei vizate

Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către RGPD:

• Dreptul de acces; 

• Dreptul de rectificare; 

• Dreptul la ștergere, după expirarea duratei de stocare sau odată cu atingerea scopului inițial al prelucrării;

• Dreptul la restricționarea prelucrării;

• Dreptul la portabilitate;

• Dreptul la opoziție a prelucrării;

• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.

• Dreptul de a se adresa ANSPDCP și instanțelor de judecată;

Cererile de exercitare a drepturilor prevăzute de RGPD vor fi scrise, semnate și datate și transmise Responsabilulului cu protecția datelor.

13. Transparența informațiilor

SMARTDREAMERS urmărește scopul ca toate persoanele vizate să fie informate despre faptul că datele cu caracter personal ale acestora sunt prelucrate și că acestea sunt conștiente de:

• Modul și tipul de date prelucrate;

• Scopurile și temeiurile legale ale prelucrării:

• Modul de exercitare a drepturilor în legătură cu prelucrarea.

În acest sens, precum și în vederea respectării obligațiilor prevăzute de RGPD, SMARTDREAMERS  a desemnat un Responsabil cu protecția datelor cu caracter personal, care poate fi contactat la dpo@smartdreamers.com .