Politică de confidențialitate

POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

SOCIETATEA ANDYHOUR.MEMO S.R.L.

Având în vedereprevederile Regulamentului UE 2016/679 al Parlamentului și al Consiliului din data de 27.04.2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) – abreviat în cuprinsul prezentului document drept GDPR; act normativ european cuefect direct,careurmează să intre în vigoare la data de 25.05.2018:
societatea ANDYHOUR.MEMO S.R.L., cu sediul în Mun. Sfântu Gheorghe, str. Nicolae Iorga, nr. 20, bl. 34C, sc. A, ap. 23, jud. Covasna, CIF 34592098, J14/112/02.06.2015, având contul bancar nr. RO09UGBI0000522004625RON, deschis la Garanti Bank, prin grija asociatului Nagy Andrea șia responsabilului cu protecția datelor Takacs Kato Katalin, a procedat la verificarea conformării societății cu actul normativ sus-menționat, sens în care a întocmit prezentul raport:
CAPITOLUL I. EVIDENȚA ACTIVITĂȚILOR DE PRELUCRARE
Având în vedere art. 30GDRP, conform căreia fiecare operator păstrează o evidență a activităților de prelucrare desfășurate sub responsabilitatea lor, cu menționarea informațiilor pe care trebuie să conțină respectiva evidență, arătăm următoarele:
(a) numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protecția datelor;
Numele operatorului: ANDYHOUR.MEMO S.R.L.
Date de contact: Mun. Sfântu Gheorghe, str. Nicolae Iorga, nr. 20, bl. 34C, sc. A, ap. 23, jud. Covasna, CIF nr. 34592098, J14/112/02.06.2015,
E-mail: andyhour.memo@gmail.com, tel: 0723205997;
Reprezentant legal: Nagy Andrea, asociat
Responsabil cu protecția datelor: avocat Takacs Kato Katalin, cu sediul în Mun. Sfântu Gheorghe, str. Presei, nr. 4/22, jud. Covasna, e-mail: takacskatokata@gmail.com, tel: 0735187850 (în baza Contractului 3/74/18.04.2018de asistență juridică și de prestări servicii în domeniul protecției datelor cu caracter personal);
(b) scopurile prelucrării;
Datele cu caracter personal se prelucrează în scopul îndeplinirii drepturilor și obligațiilor contractuale ale societății, în scopuri de marketing și în scop de comunicare cu clienții.
(c) o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
1. Date cu caracter personal obținute de la clienți:
a. Date de identificare (datele din buletin, respectiv: nume, prenume, domiciliu, vârstă,serie și nr. carte de identitate, CNP)
b. Numărul de telefon și adresa de e-mail
c. Nume utilizator (cu titlu de exemplu, dar nu limitativ: Skype, Facebook,Facetime, FacebookMessenger,Viber, Whatsapp, Charge Messenger,Twitter, Google Plus, LinkedIn, YouTube, Pinterest, Hangout)
d. Profesia/meseria/ocupația
e. Date familiale (dacă este căsătorit/căsătorită și dacă are copii; dacă plănuiește să aibă copii în viitor)
f. Date privind sănătatea(cu titlu de exemplu, dar nu limitativ:date despre obiceiuri sportive, alimentare, mod de viată, parametrii corporali, istoricul bolilor familiale și personale, simptome hormonale și trăsături, caracteristici generale, boli existente și tratamentele urmate, medicamentele și suplimentele alimentare, rezultatele unor analize medicale și alte tipuri de rezultate, starea și condiția fizică, ținuta, caracteristici tipare de mișcări, starea și funcționalitatea musculaturii, fasciei, articulațiilor,
g. Date genetice: analize cromozomiale, analize a acidului dezoxiribonucleic (ADN) și a acidului ribonucleic (ARN), analize nutrigenomice, nutrigenetice
2. Date cu caracter personal obținute de la parteneri de afaceri: datele de identificare ale reprezentanților persoane fizice ale persoanei juridice
Modalitatea în care sunt obținute datele cu caracter personal:
PERSONAL: cu ocazia întâlnirilor cu clienții.
PE SITE-UL HTTP://FEELGOODSMART.COM(Numele și adresa electronică pentru înscriere la Newsletter)
PRIN REȚELELE DE SOCIALIZARE ȘI CU AJUTORUL PROGRAMELOR DE COMUNICARE ELECTRONICĂ (cu titlu de exemplu, dar nu limitativSkype, Facebook, Facetime, Facebook Messenger, Viber, Whatsapp, Charge Messenger, Twitter, Google Plus, LinkedIn, YouTube, Pinterest, Hangout)
PRIN E-MAIL
Societatea folosește în mod constant următoarele adese electronice: andrea.nagy@avivagymnastics.ro
info@feelgoodsmart.com
newsletter@feelgoodsmart.com
support@feelgoodsmart.com
feelgoodsmart@gmail.com
PRIN TELEFON: 0723205997 – Rețea Vodafone
(d) categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale;
Au fost și vor fi transmise date cu caracter personal următoarelor entități:
DOMENIU DE ACTIVITATE
DENUMIRE
DATE TRANSMISE
SCOPUL TRANSMITERII
CONTABILITATE
FODOR CONTEXP SRL
DATE CU CARACTER PERSONAL DIN DOCUMENTELE FISCALE
PRELUCRAREA DATELOR CONTABILE
RESPONSABIL IT ȘI HOSTING
BTW CREATIVE SRL
BAZE DE DATE ON-LINE, LISTA UTILIZATORI
ASIGURAREA FUNCȚIONĂRII PAGINII WEB ȘI A CONTURILOR DE
E-MAIL
SERVICII MAILȘI NEWSLETTER
G-MAIL ȘI WEBMAIL
ADRESE E-MAIL, CONȚINUTUL COMUNICAȚIILOR
COMUNICARE CU CLIENȚII, MARKETING
SERVICII DE COMUNICARE ELECTRONICĂ, SERVICII SOCIAL MEDIA, MARKETING
FACEBOOK,
FACETIME,
MESSENGER, SKYPE, VIBER, WHATSAPP, CHARGE MESSENGER, TWITTER, GOOGLE PLUS, LINKEDIN, YOUTUBE, PINTEREST, HANGOUT
NUME DE UTILIZATOR,
CONȚINUTUL COMUNICAȚIILOR
COMUNICARE CU CLIENȚII, MARKETING
SERVICII DE WEB-ANALITICS
GOOGLE ANALITICS
IP, REGIUNEA, TIPUL DE BROWSER, SISTEMUL DE OPERARE, ISTORIC PAGINI ACCESATE
ASIGURAREA PERFORMANȚEI SITE-ULUI
SERVICII DE TELEFONIE MOBILĂ
VODAFONE ROMANIA
NUMERE DE TELEFON
COMUNICARE CU CLIENȚII
Operatorul colectează în mod automat anumite informații pe site-ul http://feelgoodsmart.com, pe care le stochează in rapoartele sale de trafic. Informațiile despre care vorbim pot include IP-ul dispozitivului de pe care se face vizita, regiunea sau localizarea generală de unde se accesează site-ul, precum si tipul de browser, sistem de operare ori de dispozitiv etc. În plus, se colectează și un istoric al paginilor accesate.
Operatorul poate folosi cookie-uri atât proprii, cât și provenind de la terți, pentru a furniza vizitatorilor o experiență mult mai bună de navigare și servicii adaptate nevoilor si interesului fiecăruia.
Un “Internet Cookie” (termen cunoscut si ca “browser cookie” sau “HTTP cookie” sau pur si simplu “cookie” ) este un fișier de mici dimensiuni, format din litere și numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează Internetul.Cookie-ul este instalat prin solicitarea emisă de către un web-server unui browser (ex: Internet Explorer, Chrome) și este complet “pasiv” (nu conține programe software, viruși sau spyware si nu poate accesa informațiile de pe hard drive-ul utilizatorului).
Un cookie este format din 2 părți: numele și conținutul sau valoarea cookie-ului. Mai mult, durata de existență a unui cookie este determinată; tehnic, doar webserverul care a trimis cookie-ul îl poate accesa din nou în momentul în care un utilizator se întoarce pe website-ul asociat webserverului respectiv.
Cookie-urile in sine nu solicita informații cu caracter personal pentru a putea fi utilizate și, în cele mai multe cazuri, nu identifică personal utilizatorii de internet.
(e) dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor menționate la articolul 49 alineatul (1) al doilea paragraf, documentația care dovedește existența unor garanții adecvate;
Nu este cazul.
(f) acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;
Datele mai sus înșirate vor fi șterse după încheierea relațiilor contractuale dintre părți, cu excepția documentelor contabile și a celorlalte documente în privința cărora există obligația legală de arhivareși cu excepția cazurilor în care există consimțământul persoanelor fizice (în cazul relațiilor contractuale de lungă durată).
(g) acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 32 alineatul (1).
Nu este cazul.
CAPITOLUL II. RESPECTAREA PREVEDERILOR GDPR CU OCAZIA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Art. 1.
În cadrul activității societății sunt respectate principiile legate de prelucrarea datelor cu caracter personal, prevăzute în art. 5 alin. 1 din GDPR.
Astfel, datele cu caracter personal sunt:
a. prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
b. colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; („limitări legate de scop”);
c. adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
d. exacte și actualizate; („exactitate”);
e. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
f. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).
Art. 2.
Este respectată legalitatea prelucrării datelor cu caracter personal, impusă de art. 6 alin. 1 GDPR, având în vedere că se aplică următoarele condiții:
a. persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
b. prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
c. prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
…
f. prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.
Art. 3.
Pentru a fi în măsură să demonstreze existența consimțământului persoanelor vizate la prelucrarea datelor cu caracter personal, astfel cum este reglementat de art. 7 alin. 1-4 din GDRP, societatea va întocmi un model de ”Acord pentru prelucrarea datelor cu caracter personal”, urmând ca aceasta să fie semnat înainte de orice operațiune de prelucrare a datelor cu caracter personal.
În cazul unor relații contractuale de muncă, civile sau comerciale de lungă durată (contracte individuale de muncă, contracte colective de muncă, contracte de internship, contracte de colaborare și de prestări servicii, contracte de vânzare-cumpărare și altele asemenea), pentru prelucrarea acelorași date în acelașiscop este suficientă o singură dovadă a existenței consimțământului.
Persoana vizată are dreptul să își retragă în orice moment consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Înainte deacordarea consimțământului, persoana vizată este informată cu privire la acest lucru. Retragerea consimțământului se face la fel de simplu ca acordarea acestuia (art. 7 alin. 3).
În toate cazurile, consimțământul va fi liber, informat și lipsit de ambiguitate (art. 4 pct. 11 DGPR).
Art. 4.
Societatea nu prelucrează date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, nici date genetice, date biometrice pentru identificarea unică a unei persoane fizice, sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice, prevăzute de dispozițiile art. 9 GDPR.
Societatea prelucrează date privind sănătatea și date genetice, mai exact următoarele tipuri de date:
Date privind sănătatea (cu titlu de exemplu, dar nu limitativ: date despre obiceiuri sportive, alimentare, mod de viată, parametrii corporali, istoricul bolilor familiale și personale, simptome hormonale și trăsături, caracteristici generale, boli existente și tratamentele urmate, medicamentele și suplimentele alimentare, rezultatele unor analize medicale și alte tipuri de
rezultate, starea și condiția fizică, ținuta, caracteristici tipare de mișcări, starea și funcționalitatea musculaturii, fasciei, articulațiilor)
Date genetice: analize cromozomiale, analize a acidului dezoxiribonucleic (ADN) și a acidului ribonucleic (ARN), analize nutrigenomice, nutrigenetice.
Având în vedere, că art. 9 GDPRinterzice prelucrarea datelor genetice și a datelor privind sănătatea, în afara situațiilor reglementate la alin. 2 a art. 9 GDPR,arătăm, că prelucrarea acestor date are ca bază legală următoarele:
(a) persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice;
Art. 5.
Societatea nu prelucrează date cu caracter personal referitoare la condamnări penale și infracțiuni, sau la măsuri de securitate conexe, prevederile art. 10 GDPR nefiind aplicabile.
Art. 6.
Având în vedere prevederileart. 13 alin. 1 GDPR, în cazul în care datele cu caracter personal referitoare la o persoană vizată sunt colectate de la aceasta, societatea, în momentul obținerii acestor date cu caracter personal va furniza persoanei vizate următoarele informații:
a. identitatea și datele de contact ale operatorului și, după caz, ale reprezentantului acestuia;
b. datele de contact ale responsabilului cu protecția datelor, după caz;
c. scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării;
d. în cazul în care prelucrarea se face în temeiul articolului 6 alineatul (1) litera (f), interesele legitime urmărite de operator sau de o parte terță;
e. destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
f. dacă este cazul, intenția operatorului de a transfera date cu caracter personal către o țară terță sau o organizație internațională și existența sau absența unei decizii a Comisiei privind caracterul adecvat sau, în cazul transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf, o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora, în cazul în care acestea au fost puse la dispoziție.
În plus față de informațiile menționate anterior, în momentul în care datele cu caracter personal sunt obținute, societatea furnizează persoanei vizate următoarele informații suplimentare necesare pentru a asigura o prelucrare echitabilă și transparentă, în baza art. 13 alin. 2 GDPR:
a. perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
b. existența dreptului de a solicita societății, în ceea ce privește datele cu caracter personal referitoare la persoana vizată, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor;
c. atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2) litera (a), existența dreptului de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
d. dreptul de a depune o plângere în fața unei autorități de supraveghere;
e. dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, precum și dacă persoana vizată este obligată să furnizeze aceste date cu caracter personal și care sunt eventualele consecințe ale nerespectării acestei obligații;
f. existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele (1) și (4), precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
Având în vedere prevederile art. 13 alin. 3 GDPR,în cazul în care societatea intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, va furniza persoanei vizate, înainte de această prelucrare ulterioară, informații privind scopul secundar respectiv și orice informații suplimentare relevante.
Art. 7.
Societatea cunoaște și respectăprevederile art. 15-22 GDRP, care reglementează următoarele drepturi specifice ale persoanelor vizate de prelucrarea datelor cu caracter personal: dreptul de acces, de rectificare și de ștergere a datelor (”dreptul de a fi uitat”), dreptul la restricționarea prelucrării, la portabilitatea datelor și la opoziție.
Art. 8.
Ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, societatea pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu regulamentul. Măsurile se vor revizui și actualiza cel puțin anual și ori de câte ori se impune (art. 24 alin. 1 GDPR).
Art. 9.
Societatea și reprezentanții acesteia, semnatare a prezentului document cooperează la cerere, cu autoritatea de supraveghere în îndeplinirea sarcinilor lor (art. 31 GDPR).
Art. 10.
În baza art. 33 GDPR,în cazul în care are loc o încălcare a securității datelor cu caracter personal, societatea notifică acest lucru autorității de supraveghere competente, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice.
Notificarea cel puțin:
(a) descrie caracterul încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză;
(b) comunică numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se pot obține mai multe informații;
(c) descrie consecințele probabile ale încălcării securității datelor cu caracter personal;
(d) descrie măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.
Atunci când și în măsura în care nu este posibil să se furnizeze informațiile în același timp, acestea pot fi furnizate în mai multe etape, fără întârzieri nejustificate.
Operatorul păstrează documente referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse.
CAPITOLUL III. RESPONSABILUL CU PROTECȚIA DATELOR
Societateadesemnează, în baza art. 37 alin. 4 GDPR, în calitate de responsabil cu protecția datelor pe Av. Takacs Kato Katalin, cu sediul în Mun. Sfântu Gheorghe, str. Presei. Nr. 4, Birou nr. 22, jud. Covasna.
Art. 11.
Societatea se asigură că responsabilul cu protecția datelor este implicat în mod corespunzător și în timp util în toate aspectele legate de protecția datelor cu caracter personal.
Societatea sprijină responsabilul cu protecția datelor în îndeplinirea, asigurându-i resursele necesare pentru executarea acestor sarcini, precum și accesarea datelor cu caracter personal și a operațiunilor de prelucrare, și pentru menținerea cunoștințelor sale de specialitate.
Societatea se asigură că responsabilul cu protecția datelor nu primește niciun fel de instrucțiuni în ceea ce privește îndeplinirea acestor sarcini. Acesta nu este demis sau sancționat pentru îndeplinirea sarcinilor sale. Responsabilul cu protecția datelor răspunde direct în fața celui mai înalt nivel al conducerii societății (adunarea generală a asociațiilor).
Persoanele vizate pot contacta responsabilul cu protecția datelor cu privire la toate chestiunile legate de prelucrarea datelor lor și la exercitarea drepturilor lor.
Responsabilul cu protecția datelor are obligația de a respecta secretul sau confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale, în conformitate cu dreptul Uniunii sau cu dreptul intern.
Responsabilul cu protecția datelor îndeplinește și alte sarcini și atribuții. Societatea se asigură că niciuna dintre aceste sarcini și atribuții nu generează un conflict de interese.
(art. 38 GDPR).
Art. 12.
Responsabilul cu protecția datelor are următoarele sarcini, conform art. 39 GDPR:
(a) informarea și consilierea societății, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul regulamentului și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
(b) monitorizarea respectării regulamentului, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor societății în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
(c) furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35 din regulament;
(d) cooperarea cu autoritatea de supraveghere;
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la articolul 36, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune.
În îndeplinirea sarcinilor sale, responsabilul cu protecția datelor ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării.
CAPITOLUL IV. RECOMANDĂRI
În baza celor de mai sus se formulează următoarele recomandări:
A. MEDIUL OFFLINE (ÎNTÂLNIRI PERSONALE, RELAȚII CONTRACTUALE)
Să formuleze și/sau să pună în concordanță cu prevederile GDPR următoarele documente:
 Contractele cu partenerii de afaceri (Act adițional: Prelucrarea datelor cu caracter personal) (în cazul partenerilor cărora se transmit date cu caracter personal)
 Contractele cu clienții (Prin anexarea la contract a unui ”Acord pentru prelucrarea datelor cu caracter personal”)
 Și în cazul în care nu intervine o relație contractuală, dar clientul comunică date cu caracter personal, este necesar semnarea de către acesta a Acordului menționat la punctul anterior
B. MEDIUL ON-LINE
PAGINA WEBHTTP://FEELGOODSMART.COM/
 Să formuleze și să pună în concordanță cu prevederile GDPR documentul ”Politica de confidențialitate”
NEWSLETTER
 Să implementeze măsuri tehnice pe site, necesare pentru ca utilizatorul să poată da acordul pentru prelucrarea datelor cu caracter personal cu ocazia înscrierii la newsletter;
 Cu ocazia fiecărui newsletter, să comunice clienților, că aceștia au posibilitatea să se dezaboneze și la solicitarea acestora, să șteargă datele lor din baza de date;
COMUNICĂRI ON-LINE (MAIL ȘI MESAJE INSTANT)
 Dacă este vorba de o comunicare inițiată de client, poate să răspundă la mesaje, fără să fie necesară încheierea unui ”Acord pentru prelucrarea datelor cu caracter personal”
 În cazul în care inițiază comunicări, să se asigure, că există o relație contractuală între societate și client și/sau există consimțământul clientului (Acest consimțământ se poate da și electronic – mail, mesaj instant, important fiind să se poată dovedi)
COMUNICĂRI TELEFONICE
 În cazul în care reprezentanții societății trimit mesaje telefonice, să se convingă, că există consimțământul clientului;
Alte recomandări generale:
• Toate dispozitivele care stochează date cu caracter personal (computere, telefoane, tablete etc.) să fie protejate cu parole sigure și cu un program de antivirus performant;
 Documentele care conțin date cu caracter personal să fie păstrare într-un loc, care poate asigura siguranța și confidențialitatea acestora. Nici un document să nu fie lăsat la îndemâna partenerilor de afaceri sau a altor clienți, care sunt prezenți la locațiile operatorului.
 Toate locațiile utilizate de operator, în care sunt păstrate date cu caracter personal, să fie închise în afara programului;
Reprezentant legal:
NAGY ANDREA, ASOCIAT
Responsabil cu protecția datelor:
AV. TAKACS KATO KATALIN