POLITICA PRIVIND PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL IN CADRUL

POLITICA PRIVIND PROTECTIA SI PRELUCRAREA DATELOR CU CARACTER PERSONAL IN CADRUL

S.C. VOXLINE COMMUNICATION S.R.L.

INTRODUCERE

Politica privind prelucrarea şi protecţia datelor cu caracter personal, denumită în continuare “Politica”, defineşte procedura de prelucrare şi protecţie a datelor cu caracter personal si cuprinde o informare privind temeiurile, scopurile, modalitatea de prelucrare, inclusiv colectare, utilizare, schimb si protectie a datelor dvs. cu caracter personal, în Societatea Comerciala VOXLINE COMMUNICATION S.R.L., cu sediul în România, Bucureşti, Xxxxxx 0, Xxx. Xxxxxxxx Xxxxx Nr. 2, Parter, înregistrată la Registrul Comerţului Bucureşti sub nr. J40/9092/1998, CUI RO11027079, denumită în continuare “Voxline Communication SRL” sau “Operator” şi stabileşte procedurile care vizează prevenirea şi evidențierea oricăror încălcări ale legii aplicabile cu privire la datele cu caracter personal.

Voxline Communication SRL este operator de date cu caracter personal înregistrat la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP”) în baza Notificării nr. 8006, care poate fi consultata la adresa xxx.xxxxxxxxxxxxxx.xx.

Începând cu data de 25 mai 2018 a intrat in vigoare "Regulamentul General de Protecţia Datelor" 2016/679 (General Data Protection Regulation), denumit in continuare "RGPD", prevederile acestuia urmand sa se aplice în toate statele membre ale Uniunii Europene. Această Politică a fost elaborată în conformitate cu legislaţia României şi a Uniunii Europene si se aplica atunci cand utilizati serviciile sau produsele Voxline Communication SRL, precum si atunci cand datele cu caracter personal sunt prelucrate de Voxline Communication SRL in calitate de Imputernicit.

DEFINITII

Date cu caracter personal - înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ale acelei persoane;

Responsabil cu Protecţia Datelor (DPO) - este persoana responsabilă cu monitorizarea aplicării RGPD şi a altor legi aplicabile privind protecţia persoanelor vizate de prelucrarea datelor cu caracter personal şi care exercită funcţiile care îi sunt atribuite de prezenta Politică precum si de legislatia aplicabila. Voxline Communication SRL a numit ca Responsabil cu Protectia Datelor (DPO), pe Dna. Xxxxxxxx Xxxx, care poate fi contactat pe email la adrea xxx@xxxxxxx.xx sau la numarul de telefon 0000000000.

Prelucrarea datelor cu caracter personal - orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:nseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:

• colectarea - strângerea, adunarea ori primirea datelor cu caracter personal prin orice mijloace legale şi din orice sursă;

• înregistrarea - consemnarea datelor cu caracter personal într-un sistem de evidenţă automat ori neautomat, care poate fi registru, fişier automat, baza de date sau orice formă de evidenţă organizată, structurată ori ad-hoc sau într-un text, înşiruire de date ori document, indiferent de modalitatea în care se înscriu datele;

• organizarea - ordonarea, structurarea sau sistematizarea datelor cu caracter personal, conform unor criterii prestabilite, potrivit atribuţiilor legale ale operatorului, în scopul eficientizării/optimizării activităţilor de prelucrare a acestora;

• stocarea - păstrarea pe orice fel de suport a datelor cu caracter personal culese, inclusiv prin efectuarea copiilor de siguranţă;

• adaptarea - transformarea datelor cu caracter personal colectate iniţial, conform criteriilor prestabilite şi scopurilor pentru care au fost colectate;

• modificarea - actualizarea, completarea, schimbarea, corectarea ori refacerea datelor cu caracter personal, în scopul menţinerii caracteristicilor de exactitate, realitate, actualitate;

• extragerea - scoaterea unei părţi din categoria specifică de date cu caracter personal, în scopul utilizării acesteia, separat şi distinct de prelucrarea iniţială;

• consultarea - examinarea, vizualizarea, interogarea ori cercetarea datelor cu caracter personal, fără a fi limitate la acestea, în scopul efectuării unei operaţiuni sau set de operaţiuni de prelucrare ulterioară;

• utilizarea - folosirea datelor cu caracter personal, în tot sau în parte, de către şi în interiorul operatorului, împuterniciţilor operatorului ori destinatarului, după caz, inclusiv prin tipărire, copiere, multiplicare, scanare sau orice alte procedee similare;

• dezvăluirea/divulgarea - a face disponibile date cu caracter personal către terţi prin comunicare, transmitere, diseminare sau punerea la dispoziţie în orice alt mod;

• alăturarea - adăugarea, alipirea sau anexarea unor date cu caracter personal la cele deja existente, pe care nu le modifică;

• combinarea/alinierea - îmbinarea, unirea sau asamblarea unor date cu caracter personal separate iniţial, într-o formă nouă, pe baza unor criterii prestabilite, pentru scopuri anume determinate;

• blocarea - întreruperea prelucrării datelor cu caracter personal;

• restricţionarea - marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

• ştergerea - eliminarea sau înlăturarea, în tot sau în parte, a datelor cu caracter personal din evidenţe sau înregistrări, prin împlinirea termenului de păstrare, la atingerea scopului pentru care au fost introduse, caducitatea, inexistenţa, inexactitatea;

• transformarea - operaţiunea efectuată asupra datelor cu caracter personal având ca scop anonimizarea ori utilizarea acestora în scopuri exclusiv statistice;

• distrugerea - aducerea la stare de neîntrebuinţare, în condiţiile legii, definitivă şi irecuperabilă, prin mijloace mecanice sau termice, a suportului fizic pe care au fost prelucrate date cu caracter personal.

Restricţionarea prelucrării - prsupune marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

Creare de Profiluri - orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

Pseudonimizare/anonimizare - prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informaţii suplimentare, cu condiţia ca aceste informaţii suplimentare să fie stocate separat şi să facă obiectul unor masuri tehnice şi organizatorice care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

Operator - persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal. In sensul prezentei Politici, prin Operator de înţelege Voxline Communication SRL;

Persoană împuternicită de Operator (Imputernicit) - persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele Operatorului. In sensul prezentei Politici, Voxline Communication SRL poate fi Imputernicit al unui Operator atunci cand prelucreaza date cu caracter personal in numele Operatorului;

Destinatar - persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă;

Parte terţă (Tert) - persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

Consimţământ al persoanei vizate - orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate. Prin

„consimțământ” se intelege ca persoana vizata si-a dat acordul pentru prelucrarea datelor cu caracter personal cu privire la propria persoana si își poate retrage consimțământul în orice moment prin trimiterea unui email la xxx@xxxxxxx.xx.

Încălcarea securităţii datelor cu caracter personal - o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

Prelucrarea transfrontalieră - înseamnă fie prelucrarea datelor cu caracter personal care are loc în contextul activităţilor sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puţin două state membre; sau fie prelucrarea datelor cu caracter personal care are loc în contextul activităţilor unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre.

Datele personale sensibile - sunt date despre originea rasială și etnică, convingerile politice, convingerile religioase sau filozofice, calitatea de membru al unei uniuni/formatiuni și sănătatea și viața sexuală a persoanei vizate. În conformitate cu legislația națională, alte categorii de date pot fi considerate sensibile sau conținutul categoriilor de date poate fi completat diferit. Voxline Communication SRL NU prelucreaza date personale sensibile.

Autoritate de supraveghere (ANSPDCP) - înseamnă Autoritatea Naţională de Supraveghere a Datelor cu Caracter Personal. Adresa: B-dul G-ral. Xxxxxxxx Xxxxxxx 28-30 Sector 1, cod postal 010336, Bucuresti, Romania, Tel. x00.000.000.000 / 12 , email: anspdcp[at]xxxxxxxxxxxxxx.xx . Procedura de solutionare a plangerilor poate fi consultata la adresa: xxxx://xxx.xxxxxxxxxxxxxx.xx/? page=procedura_plangerilor

SCOPUL POLITICII DE PROTECȚIE A DATELOR

Aceasta Politica stabileste responsabilitatile Voxline Communication SRL, precum si a angajatilor sai, pentru a resepcta pe deplin prevederile legale aplicabile datelor cu caracter personal si formeaza cadrul in care personalul Voxline Comunication SRL trebuie sa opereze pentru a asigura conformitatea cu legislatia privind protectia datelor cu caracter personal.

Politica de protectie a datelor este insotita de proceduri privind prelucrarea datelor cu caracter personal, proceduri privind securitatea datelor cu caracter personal, privind prevenirea încălcării legilor şi proceduri de realizare a controlului intern în conformitate cu legislaţia aplicabilă privind datele cu caracter personal.

Politica se aplica tuturor angajatilor Voxline Communication SRL precum si ai Tertilor care acceseaza datele cu caracter personal si tuturor datelor cu caracter personal prelucrate (cu sau fara utilizarea de mijloace automate).

TEMEIUL PRELUCRARII DATELOR CU CARACTER PERSONAL

Colectarea, prelucrarea și utilizarea datelor cu caracter personal este permisă numai în temeiurile enumerate mai jos:

- in vederea incheierii sau executarii contractului cu dvs. și pentru a da curs solicitărilor dvs.( de exemplu in vederea participarii la o campanie publicitara, efecturarea extragerii castigatorilor unei campanii publicitare, contactarea castigatorilor, raspunsul la reclamatii, etc);

- in baza consimtamantului dvs., in calitate de persoana ale carei date sunt prelucrate, iar acest consimtamant poate fi retras oricand prin trimiterea unui email la adresa xxx@xxxxxxx.xx;

- pentru protejarea unor interese legitime, de exemplu, prevenirea fraudelor, menținerea securității rețelei și serviciilor noastre. In orice prelucrare a datelor personale vor prevala drepturile dvs aspra intereselor noastre legitime, astfel cum sunt specificate in prezenta informare;

- in vederea conformarii companiei noastre cu cerinte legale (de exemplu, cerințe contabile și fiscale in vigoare care impun precizarea anumitor date personale, pastrarea anunitor documeente o perioada anumita de timp);

- pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

- pentru a indeplini o obligatie care serveste unui interes public;

- prelucrarea datelor privind relatiile de munca: in relațiile de muncă, datele cu caracter personal pot fi prelucrate, dacă este necesar, pentru inițierea, executarea și încetarea contractului de muncă. La inițierea unui raport de muncă, datele personale ale solicitanților vor fi procesate. În raportul de muncă existent, prelucrarea datelor trebuie să se refere întotdeauna la scopul contractului de muncă dacă nu se aplică niciuna dintre următoarele circumstanțe pentru prelucrarea datelor autorizate.

- prelucrarea datelor pentru executarea unui contract comercial: datele personale ale persoanelor de contact si reprezentantilor clienților, furnizorilor și partenerilor pot fi procesate pentru a stabili, executa și inceta un contract.

CATEGORII DE DATE CU CARACTER PERSONAL VIZATE

Voxline Communication SRL poate colecta si prelucra oricare din urmatoarele date, fie oferite voluntar de catre dvs., fie colectate in mod automat, in functie de serviciile si produsele pe care dvs. alegeti sa le utilizati:

- numele, adresa, numărul dvs. de telefon fix și/sau mobil, adresa de e-mail, varsta;

- date colectate in mod automat, de exemplu adresa IP sau alte adrese de identificare, datele si timpii de utilizare/acces a serviciilor noastre, aceste date facand parte din prestarea serviciilor catre dvs – de exemplu- volumul de resurse utilizate;

-datele privind locația dvs. - când activați servicii sau caracteristici pe bază de locație sau cand, de exemplu, o locație este derivată din adresa dvs. IP sau date cum ar fi codul poștal sau numele unui oraș;

- email-uri, note, scrisori, notificari, comunicari cu reprezentantii Voxline Communication SRL sau orice alte asemenea evidente ale contactului dvs cu noi

- Informații privind legitimitatea accesului – vom colecta parole, indicii și informații de securitate similare utilizate pentru autentificare și accesul la conturi și servicii;

- informatii privind serviciile care vi se prestează – de exemplu, probleme de rețea sau serviciu și alte evenimente care pot afecta serviciile noastre de rețea sau alte servicii;

- Voxline Communication SRL poate colecta în mod legitim date despre clientii persoane juridice și din surse externe atunci când consultă baze de date publice (Registrul Comertului, Ministerul Xxxxxxxxxx) sau alte surse publice, precum si de la parteneri, dacă există acordul clientului ca datele sale personale să fie comunicate către Voxline Communication SRL;

- detalii privind tranzacțiile prin SMS efectuate (produse achiziționate, prețuri, moduri de plată);

- Voxline Communication SRL poate colecta in mod automat date privind vizite pe siteurilee proprii sau ale Operatorilor, atunci cand are calitatea de Imputernicit, prin folosirea cookie-urilor sau a altor tehnologii. Aceste informații pot include adresa IP, sistemul de operare, browserul, activitatea de navigare și alte informații despre modul în care ai interacționat cu site-ul.

DREPTURILE PERSOANEI VIZATE

Persoana vizată ale cărui date cu caracter personal sunt prelucrate de Voxline Communication SRL au următoarele drepturi:

1. Dreptul de a fi informat – să obţină de la Voxline Communication SRL următoarele informaţii:

• identitatea şi datele de contact ale Voxline Communication SRL, ale reprezentanţilor, şi ale responsabilului cu protecţia datelor;

• scopurile şi temeiul juridic al prelucrării datelor cu caracter personal, interesele legitime ale Voxline Communication SRL;

• categoriile de date cu caracter personal;

• destinatarii datelor cu caracter personal, inclusiv destinatarii din ţări terţe sau organizaţii internaţionale (dacă există) şi referirea la garanţiile şi mijloacele corespunzătoare;

• perioada de stocare a datelor cu caracter personal şi criteriile folosite pentru a determina acea perioadă, sub rezerva că Voxline Communication SRL păstrează şi prelucrează datele cu caracter personal atâta timp cât legile şi reglementările legale impun acest lucru. Prelucrarea datelor cu caracter personal încetează imediat daca nu mai există niciun motiv pentru o astfel de prelucrare;

• din ce sursă provin datele cu caracter personal (în cazul în care datele cu caracter personal nu au fost obţinute de la persoana vizată), dacă furnizarea de date cu caracter personal este o cerinţă legală sau contractuală, sau o cerinţă necesară pentru a încheia un contract, precum şi dacă persoana vizată este obligată să furnizeze date cu caracter personal şi a posibilelor consecinţe ale neîndeplinirii de furnizare a acestor date.

2. Dreptul de acces la datele cu caracter personal - să obţină de la Voxline Communication SRL confirmarea dacă datele cu caracter personal sunt prelucrate sau şi dreptul de a primi o copie a oricărei înregistrări care conţine datele sale cu caracter personal;

3. Dreptul la rectificare - să obţină de la Voxline Communication SRL fără întârzieri nejustificate rectificarea unor date cu caracter personal inexacte cu privire la el/ea, completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declaraţii suplimentare;

4. Dreptul la ştergerea datelor (“dreptul de a fi uitat”) - să obţină de la Voxline Communication SRL ştergerea datelor cu caracter personal fără întârzieri nejustificate (dacă datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate; persoana vizată îşi retrage consimţământul; datele cu caracter personal au fost prelucrare ilegal etc.);

5. Dreptul la restricţionarea prelucrării dacă datele cu caracter personal sunt inexacte; prelucrarea este ilegală şi persoana vizată solicită restricţionarea utilizării datelor cu caracter personal în locul ştergerii lor; datele cu caracter personal nu mai sunt necesare în scopul prelucrării, dar ele sunt solicitate pentru constatarea, exercitarea sau apărarea unui drept în instanţă; persoana vizată s-a opus prelucrării pentru intervalul de timp când se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate;

6. Dreptul la portabilitatea datelor – să primească datele cu caracter personal într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date cu caracter personal unui alt operator fără obstacole din partea Voxline Communication SRL (dacă prelucrarea se bazează pe consimţământ sau pe un contract, iar prelucrarea este efectuată prin mijloace automate);

7. Dreptul la opoziţie în orice moment al prelucrării datelor cu caracter personal (inclusiv crearea de profiluri pe baza respectivelor dispoziţii şi au fost date cu caracter personal prelucrate în scopuri de marketing direct);

8. Dreptul la retragerea consimţământului în orice moment, fără a afecta legalitatea prelucrării bazate pe consimţământ, înainte de retragerea sa. Astfel persoana vizată înţelege şi este de acord că, în cazul retragerii, nu se poate ajunge la scopul prelucrării datelor cu caracter personal;

9. Dreptul de a depune o plângere la o autoritate de supraveghere, Biroul Comisarului pentru protecţia Datelor cu Caracter Personal, în cazul în care persoana vizată decide că drepturile sale sunt încălcate;

10. Dreptul la o cale de atac eficientă împotriva unei autorităţi de supraveghere, Voxline Communication SRL sau alt procesator;

11. Dreptul la despăgubiri de la Voxline Communication SRL sau de la un alt procesator pentru prejudiciul suferit.

SECURITATEA si CONFIDENTIALITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Datele personale sunt protejate împotriva accesului neautorizat și împotriva prelucrării sau divulgării ilegale, precum și pierderii accidentale, modificării sau distrugerii. Acest lucru se aplică indiferent dacă datele sunt prelucrate electronic, pe suport de hârtie sau prin alte mijloace. Înainte de introducerea noilor metode de prelucrare a datelor, în special a noilor sisteme informatice, sunt definite și implementate măsuri tehnice și organizatorice de protecție a datelor cu caracter personal. Aceste măsuri trebuie să se bazeze pe stadiul tehnicii, pe riscurile procesării și pe necesitatea de a proteja datele (determinate de procesul de clasificare a informațiilor).

Măsurile tehnice și organizatorice pentru protecția datelor personale fac parte din managementul securității informațiilor corporative și sunt adaptate în mod continuu la evoluțiile tehnice și schimbările organizaționale. Accesul la datele cu caracter personal este oferit numai acelor angajaţi ai Voxline Communication SRL care au nevoie de astfel de date cu caracter personal pentru a-şi îndeplini sarcinile legate de oricare dintre scopurile prelucrării menţionate mai sus (inclusiv departamentul resurse umane, departamentul Juridic, departamentul Financiar, IT, Administrativ). Orice acces la datele cu caracter personal pentru alţi angajaţi care nu au drepturi de accesare în conformitate cu prezenta Politică este interzis. Angajaţii Voxline Communication SRL care au acces la datele cu caracter personal au dreptul să prelucreze numai acele date de care au nevoie pentru a-şi îndeplini responsabilităţile specifice de muncă legate de oricare dintre scopurile de prelucrare menţionate mai sus. Documentele care conţin date cu caracter personal sunt stocate în departamentele structurale ale Voxline Communication SRL ai căror angajaţi au acces la datele cu caracter personal legat de îndeplinirea atribuţiilor lor oficiale şi sunt responsabili de interacţiunea datele relevante ale persoanei vizate. O persoană care prelucrează date cu caracter personal în numele Voxline Communication SRL respectă principiile şi regulile de prelucrare a datelor cu caracter personal stabilite prin prezenta Politica. Dacă Voxline Communication SRL autorizează o altă persoană cu prelucrarea datelor cu caracter personal, Voxline Communication SRL este

responsabilă faţă de persoana vizată de prelucrarea datelor cu caracter personal pentru faptele sau omisiunile acelei persoane. O persoană care prelucrează date cu caracter personal în numele Voxline Communication SRL este responsabilă faţă de Voxline Communication SRL.

Toate datele cu caracter personal trebuie să fie tratate cu cea mai înaltă securitate și trebuie păstrate: într-o cameră închisă cu cheia cu acces controlat; și/sau într-un sertar sau dulap închis cu cheia; și/sau dacă sunt computerizate, parola protejată conform cerințelor din politica de control al accesului; și/sau stocate în medii de calculator (detașabile) care sunt criptate în conformitate standardele in domeniu.

Datele personale sunt considerate infromatii confidentiale si vor fi tratate ca atare. Orice colectare, prelucrare sau utilizare neautorizată a acestor date de către angajați este interzisă. Prelucrarea datelor cu caracter personal este confidenţială. Ea va fi efectuată numai de persoanele care acţionează sub autoritatea Voxline Communication SRL şi numai pe baza instrucţiunilor acesteia.

Orice procesare de date efectuată de un angajat, care nu a fost autorizată să fie desfasurata ca parte a îndatoririlor sale legitime, este considerate ca fiind neautorizată. Se aplică principiul “necesitatea de a cunoaște”. Angajații pot avea acces la informații personale in functie de adecvarea acestui acces la tipurile de date si de scopul determinat. Acest lucru se bazeaza pe defalcarea și separarea atentă a atributiilor angajatilor Voxline Communication SRL și presupune punerea în aplicare a rolurilor și responsabilităților pentru fiecare angajat. Angajaților li se interzice să utilizeze date cu caracter personal în scopuri private sau comerciale, să le dezvăluie persoanelor neautorizate sau să le pună la dispoziție în orice alt mod. Superiorii ierarhici își informează angajații la începutul relației de muncă cu privire la obligația de a proteja secretul datelor. In cazul utilizarii neautorizate a datelor personale, angajatii pot fi sanctionati in conformitate cu legislatia aplicabila si cu reglementarile in vigoare in cadrul Voxline Communication SRL. Obligația mentinerii confidentialitatii datelor personale rămâne în vigoare și după încheierea perioadei de angajare, sanctiunile aplicabile in caz de incalcare a obligtiei de confidentialitate fiind cele prevazute de cadrul legislativ in vigoare.

DESTINATARII DATELOR CU CARACTER PERSONAL

Voxline Communication SRL poate furniza datele dumneavoastra cu caracter personal altor companii cu care se afla in relatii de parteneriat, dar numai in temeiul unui angajament de confidentialitate din partea acestora, prin care garanteaza ca aceste date sunt pastrate in siguranta si ca furnizarea acestor informatii personale se face conform legislatiei in vigoare.

Dacă am încheiat un contract cu un prestator de servicii sau contractant pentru a ne presta servicii sau a presta un serviciu în numele nostru, iar aceștia pot avea acces la datele dvs. cu caracter personal, nu îi autorizăm să utilizeze sau să dezvăluie datele dvs. cu caracter personal decât în legătură cu prestarea serviciilor lor.

Aceste entități care actioneaza in calitate de persoane imputernicite sunt selectate cu o grijă deosebită pentru a ne asigura că îndeplinesc cerințele specifice în materie de protecție a datelor cu caracter personal.

Datele dvs. personale pot fi comunicate societăților afiliate Voxline Communication SRL în scopul desfășurării activităților curente și de afaceri sau consultantilor externi care ofera asistenta societatii ( avocati, societati de recuperare creante,)

Nu vom dezvălui informaţiile dvs. către terţe părţi, pentru a fi utilizate în propriile scopuri de marketing sau comerciale ale acestora, fără consimţământul dvs.

Informatiile dumneavoastra cu caracter personal pot fi furnizate si catre Parchet, Politie, Instante judecatoresti si altor organe abilitate ale statului, in baza si in limitele prevederilor legale si ca urmare a unor cereri expres formulate.

În cazul în care datele sunt transmise unui destinatar din afara Voxline Communication SRL acesta trebuie să accepte să mențină un nivel de protecție a datelor echivalent cu această politică de protecție a datelor. Datele personale transmise vor fi anonimizate, iar atunci cand acest lucru nu este posibil se utilizeaza criptari ale datelor precum si orice masuri suplimentare de securitate.

DURATA STOCARII DATELOR CU CARACTER PERSONAL

Datele cu caracter personal sun stocate exclusiv in perioada necesara in vederea executarii solicitarilor, a contractului privind furnizarea produselor/ serviciilor, sau conform prevederilor legale, in orice caz doar atât timp cât este necesar si rezonabil.

Prin urmare, Voxline Communication SRL va păstra datele dvs. personale pentru o perioadă rezonabilă de timp, dar nu mai mult de 6 luni de la intrarea in posesie a datelor. Fac exceptie acele date care trebuie pastrate in virtutea unei obligatii legale.

Atunci când datele personale nu mai sunt necesare scopului pentru care au fost colectate sau care a fost agreat și nici nu există vreo obligație legală de păstrare, Voxline Communication SRL le va distruge.

Prin politicile noastre de securitate specializate urmarim îmbunătățirea în mod constant a măsurilor necesare pentru protecția datelor cu caracter personal împotriva oricărui acces neautorizat, pierdere accidentală, dezvăluire sau distrugere.

Totusi, nu suntem responsabili pentru niciun acces neautorizat sau pierdere de date cu caracter personal care nu ține de controlul nostru.

INCIDENTE DE PROTECȚIE A DATELOR

Toți angajații sunt obligati să informeze imediat superiorul si Resonsabilul cu Protectia Datelor (DPO) cu privire la cazurile de încălcare a acestei politici de protecție a datelor sau alte reglementări privind protecția datelor cu caracter personal (incidente de protecție a datelor), indiferent dacă este vorba despre o încalcare a confidentialității, a integrității datelor sau a disponibilității acestora.

În cazurile de:

• Transmitere necorespunzătoare a datelor cu caracter personal către terțe părți,

• Acces neadecvat la datele cu caracter personal,

• Pierdere, distrugere sau alterare a datelor cu caracter personal,

Responsabilul cu protectia datelor (DPO) întocmește, de urgenta, rapoartele de sesizare, conform regulilor de stabilite pentru Gestionarea Incidentelor de Securitate a Informațiilor, astfel încât să poată fi luate măsurile urgente pentru limitarea afectării titularilor de date cu caracter personal și pentru respectarea obligațiilor de raportare și notificare a incidentelor către autoritatea de supraveghere.

DISPOZITII FINALE

Prezenta Politica se aplica incepand de la 25 Mai 2018.

Toti angajatii Voxline Communication SRL vor fi instruiti cu privire la Politica de Protectie si Prelucrare a Datelor cu Caracter Personal anual și ori de câte ori este necesar.

Director General Xxxxxx Xxxxxxx

Responsabil cu Protectia Datelor Xxxxxxxx Xxxx