Transport gratuit
Pentru comenzi mai mari de 200 Lei
Comanda de minim 100 lei si primesti un cupon cadou de la unul din partenerii nostri!

Confidentialitate

POLITICĂ GENERALĂ PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL a societății MEDIMFARM TOPFARM S.A. (”Societatea”)

1. Prezentare generală

1.1. Introducere

MEDIMFARM TOPFARM S.A. prelucrează date cu caracter personal referitoare la persoane fizice. Acestea pot reprezenta date în legătură cu clienții, furnizorii, contacte pentru afaceri, angajați și alte persoane cu care societatea a încheiat un contract sau cu care aceasta se află într-o legătură.

Această politică descrie modul în care datele personale trebuie colectate, utilizate și stocate pentru a fi în concordanță cu standardele societăţii referitoare la protecția datelor – și, de asemenea, să îndeplinească condiția legalității.

Acest control se aplică tuturor sistemelor, persoanelor și proceselor care constituie sistemele informatice ale societăţiii, inclusiv membrii consiliului, directorii, angajații, furnizorii și alte părți terțe care au acces la sistemele MEDIMFARM TOPFARM S.A..

Următoarele politici și proceduri sunt relevante pentru acest document:

  • Procesul de evaluare a impactului protecției datelor
  • Procedura de analiză a datelor personale
  • Procedura de evaluare a interesului legitim
  • Procedura de răspuns la incidentele de securitate a informațiilor
  • Roluri și responsabilități în GDPR
  • Politica privind păstrarea și protecția înregistrărilor

1.2. Existența politicii

Această politică privitoare la protecția datelor asigură MEDIMFARM TOPFARM S.A. :

  • Conformitatea cu legislația privind protecția datelor cu caracter personal și practicile performante la acest nivel;
  • Protecția drepturilor persoanelor vizate: de exemplu a partenerilor, clienților, angajaților;
  • Modul de stocare și prelucrare a datelor persoanelor fizice;
  • Protecția companiei de posibilele riscuri referitoare la încălcarea securității datelor.

1.2.1. Legislația privitoare la protecția datelor cu caracter personal

Regulamentul (EU) nr. 679/2016 descrie modul în care societatea trebuie să prelucreze datele cu caracter personal. Amenzile semnificative sunt aplicabile în cazul în care se consideră că o încălcare a fost adoptată în temeiul Regulamentului GDPR, care are rolul de a proteja datele cu caracter personal ale cetățenilor Uniunii Europene.

Aceste reguli se aplică indiferent dacă datele sunt stocate în format electronic, pe hârtie sau pe alte materiale.

Pentru a fi în concordanță cu legislația, informațiile personale trebuie să fie colectate și utilizate în mod corect, stocate în siguranță, nepermițându-se folosirea acestora în mod ilegal.

Regulamentul (EU) nr 2016/679 stipulează, printre altele, faptul că datele personale trebuie:

  1. Să fie prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
  2. Să fie colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri („limitări legate de scop”);
  3. Să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  4. Să fie exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  5. nu fie păstrate mai mult timp decât este necesar („limitări legate de stocare”);
  6. Să fie prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”);
  7. Să fie prelucrate în concordanță cu drepturile persoanelor vizate;
  8. nu fie transferate în afara Spațiului Economic European, decât în cazul în care teritoriul/țara unde urmează a fi transferate asigură un nivel adecvat de protecție a datelor cu caracter personal.

1.2.2. Definiții

Regulamentul (EU) nr 2016/679 stabileşte un număr de 26 de definiții. Definițiile cele mai fundamentale cu privire la această politică sunt următoarele:

Date cu caracter personal

orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”);

Persoana vizată

o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare

orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Restricționarea prelucrării

marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

Pseudonimizare

prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

Operator

persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

Persoană împuternicită de operator

persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

Destinatar

persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice 4.5.2016 L 119/33 Jurnalul Oficial al Uniunii Europene RO cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

Parte terţă

persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

Consimțământ al persoanei vizate

orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Încălcarea securității datelor cu caracter personal

încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

Date genetice

datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;

Date biometrice

date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

Date privind sănătatea

date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

Reprezentant

persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27 din Regulament, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament;

1.3. Principii privind prelucrarea datelor cu caracter personal

Există o serie de principii fundamentale pe care se bazează prelucrarea datelor personale conform Regulamentului GDPR.

Datele personale sunt:

  1. prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
  2. colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);
  3. adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  4. exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
  6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

MEDIMFARM TOPFARM S.A. se va asigura că respectă toate aceste principii atât în procesul de prelucrare pe care îl desfășoară în prezent, cât și ca parte a introducerii de noi metode de procesare, cum ar fi noile sisteme informatice.

1.4. Drepturile persoanei vizate

Persoana vizată are, de asemenea, drepturi în temeiul Regulamentului GDPR. Acestea constau în:

  • Dreptul de retragere a consimțământului;
  • Dreptul la informare;
  • Dreptul de acces;
  • Dreptul la rectificare;
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”);
  • Dreptul la restricționarea prelucrării;
  • Dreptul la portabilitatea datelor;
  • Dreptul de a se opune prelucrării;
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
  • Dreptul de a depune o plângere la Autoritate;
  • Dreptul de a se adresa justiției.

Persoanele vizate își pot exercita o parte din drepturile de mai sus prin e-mail, adresate operatorului de date MEDIMFARM TOPFARM S.A.

Operatorul de date poate atașa o cerere standard, cu toate că persoanele nu sunt obligate să o folosească.

Cererile vor fi scutite de vreo taxă. Operatorul va fi obligat să furnizeze răspuns în maxim o lună, iar în anumite cazuri excepționale în cel mult două luni de la primirea cererii.

Operatorul de date va verifica întotdeauna identitatea oricărei persoane. În vederea răspunderii la cereri și permiterea exercitării drepturilor, departamentul juridic acordă viza cu privire la temeinicia cererii.

Organizația respectă următoarele termene pentru răspunsul la cererile persoanelor vizate:

Solicitarea de date solicitate

Grafic de timp

Dreptul de a fi informat

Atunci când se colectează date (dacă acestea sunt furnizate de persoana vizată) sau în termen de o lună (dacă nu sunt furnizate de persoana vizată)

Dreptul de acces

O lună

Dreptul la rectificare

O lună

Dreptul de ștergere

Fără întârzieri nejustificate

Dreptul de a restricționa procesarea

Fără întârzieri nejustificate

Dreptul la portabilitatea datelor

O lună

Dreptul de a se opune prelucrării

La primirea obiecției

Drepturi legate de procesul de luare a deciziilor și profilaxie automată.

Nespecificat

1.5. Temeiurile prelucrării

Există șase moduri alternative în care poate fi stabilită legalitatea unui caz specific de prelucrare a datelor cu caracter personal în cadrul Regulamentului GDPR.

1.5.1. Consimțământul

Cu excepția cazului în care este necesar dintr-un motiv admis în Regulamentul GDPR, MEDIMFARM TOPFARM S.A. va obține întotdeauna acordul explicit din partea unei persoane vizate pentru colectarea și prelucrarea datelor. În cazul copiilor sub vârsta de 16 ani va fi obținut consimțământul părinților. Informații transmise despre utilizarea datelor noastre cu caracter personal vor fi furnizate persoanelor vizate în momentul obținerii consimțământului și explicării drepturilor acestora cu privire la datele lor, cum ar fi dreptul de retragere a consimțământului. Aceste informații vor fi furnizate într-o formă accesibilă, scrise în limbaj clar și gratuit.

În cazul în care datele cu caracter personal nu sunt obținute direct de la persoana vizată, aceste informații vor fi furnizate persoanei vizate într-o perioadă rezonabilă de timp după obținerea datelor.

1.5.2. Încheierea sau executarea unui contract

În cazul în care datele cu caracter personal colectate și prelucrate sunt necesare pentru a încheia sau executa un contract cu persoana vizată, nu este necesar consimțământul explicit.

Acesta va fi cazul în care contractul nu poate fi încheiat fără datele personale în cauză, de exemplu o livrare nu poate fi efectuată fără o adresă la care să se poată livra.

1.5.3. Obligația legală

În cazul în care datele cu caracter personal trebuie să fie colectate și prelucrate pentru a ne conforma legii, nu este necesar consimțământul explicit.

Acest lucru poate fi cazul în cazul anumitor date referitoare la ocuparea forței de muncă și la impozitare, de exemplu.

1.5.4. Interesele vitale ale subiectului datelor

În cazul în care datele cu caracter personal sunt necesare pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice, atunci acesta poate fi utilizat ca temeiul legal al prelucrării. MEDIMFARM TOPFARM S.A. va păstra dovezi rezonabile, documentate că acest lucru este cazul, ori de câte ori acest motiv este utilizat ca bază legală pentru prelucrarea datelor cu caracter personal.

1.5.5. Activitatea desfășurată în interes public

În cazul în care MEDIMFARM TOPFARM S.A. trebuie să îndeplinească o sarcină pe care o consideră a fi în interesul public sau ca parte a unei obligații oficiale, atunci nu va fi solicitat consimțământul persoanei vizate. Evaluarea interesului public va fi documentată și pusă la dispoziție ca dovezi atunci când este necesar.

1.5.6. Interesul legitim

Dacă prelucrarea datelor cu caracter personal specific este în interesul legitim al MEDIMFARM TOPFARM S.A. și este considerată că nu afectează în mod semnificativ drepturile și libertățile persoanei vizate, atunci aceasta poate fi definită ca fiind motivul legal al prelucrării.

2. Persoane fizice, riscuri și responsabilități

2.1. Domeniul politicii

Prezenta politică se aplică:

  • Tuturor departamentelor MEDIMFARM TOPFARM S.A.
  • Întregului personal MEDIMFARM TOPFARM S.A.
  • Tuturor contractanților, furnizorilor și altor persoane ce lucrează în numele MEDIMFARM TOPFARM S.A.

Are aplicabilitate asupra tuturor datelor pe care societatea le deține în legătură cu persoanele fizice identificabile. Acestea pot cuprinde:

  • Numele persoanelor fizice;
  • N.P.;
  • Adresele poștale;
  • Adresele de e-mail;
  • Numerele de telefon;

și orice alte date referitoare la o persoană fizică identificată sau identificabilă.

2.2. Riscurile

Politica ajută la protejarea MEDIMFARM TOPFARM S.A. de reale riscuri la nivel de securitate, incluzând: încălcări ale confidențialității; vătămarea reputației.

2.3. Responsabilități

Oricine lucrează pentru sau cu MEDIMFARM TOPFARM S.A. își angajează răspunderea pentru a asigura colectarea, stocarea și utilizate datelor în mod corespunzător.

Fiecare echipă care utilizează datele personale trebuie să asigure faptul că acestea sunt utilizate și prelucrate în concordanță cu politica și principiile generale ale protecției datelor.

Aceste persoane au următoarele atribuții:

Conducerea societăţii este responsabilă cu privire la asigurarea îndeplinirii în mod legal a obligațiilor de către MEDIMFARM TOPFARM S.A.

Responsabilul cu protecția datelor răspunde de:

  • Informarea, sfătuirea angajatorului și a celorlalți angajați, emiterea de recomandări către angajator, precum și către ceilalți angajați cu privire la obligațiile care le revin în temeiul Regulamentului (EU) 2016/679 și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
  • Promovarea unei culturi a protecției datelor cu caracter personal în cadrul organizației;
  • Participarea în mod regulat la ședințele conducerii, unde se iau hotărâri cu implicații privind prelucrarea datelor și oferirea de opinii concrete și documentate;
  • Colectarea informațiilor necesare pentru identificarea activităților de prelucrare;
  • Colaborarea cu celelalte departamente precum HR, Juridic, IT, pentru a avea informațiile necesare îndeplinirii sarcinilor;
  • Recomandări și sprijin concret în privința implementării cerințelor Regulamentului (EU) 2016/679, cum ar fi principiile prelucrării datelor, drepturile persoanei vizate, protecția datelor începând cu momentul conceperii și în mod implicit, păstrarea evidenței activităților de prelucrare, securitatea și managementul adecvat al incidentelor de securitate;
  • Monitorizarea respectării Regulamentului, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor;
  • Monitorizarea respectării politicilor tehnice și organizaționale ale operatorului;
  • Monitorizarea efectuării auditurilor necesare;
  • Alocarea responsabilităților, sensibilizarea și formarea personalului implicat în operațiunile de prelucrare;
  • Informarea organizației dacă este obligatorie sau necesară efectuarea unei evaluări de impact privind protecția datelor cu caracter personal, potrivit art. (35) din Regulament;
  • Recomandări concrete în privința metodologiei care trebuie urmată pentru efectuarea unei evaluări de impact;
  • În situația în care organizația nu dispune de resursele necesare pentru efectuarea internă a evaluării de impact, va recomanda externalizarea acestui proces și va îndruma organizația în alegerea corectă a persoanelor specializate care pot efectua evaluarea de impact;
  • Recomandarea măsurilor care trebuie implementate (inclusiv politici tehnice și organizatorice) pentru a atenua orice riscuri la adresa drepturilor și intereselor persoanelor vizate;
  • Sprijinirea conceperii și actualizării constante a evidenței activităților de prelucrare, potrivit art. (30) din Regulament;
  • Cooperarea cu Autoritatea de Supraveghere;
  • Asumarea rolului de punct de contact pentru Autoritatea de Supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menţionată la articolul 36, precum şi, dacă este cazul, consultarea cu privire la orice altă chestiune;
  • Asumarea rolului de punct de contact cu persoanele vizate privire la toate chestiunile legate de prelucrarea datelor lor şi la exercitarea drepturilor lor în temeiul Regulamentului;
  • Oferirea de sprijin concret în situația unui incident de securitate și oferirea de spijin cu privire la notificarea Autorității/Autorităților de Supraveghere competentă/competente și a persoanelor vizate;
  • Respectarea secretului și a confidențialității în ceea ce privește îndeplinirea sarcinilor sale;
  • Monitorizarea și oferirea de sprijin concret în orice alt aspect legat de protecția datelor cu caracter personal, conform dispozițiilor legale în vigoare.

Şef departament IT este responsabil pentru:

  • Asigurarea tuturor sistemelor, serviciilor și echipamentului folosit pentru a stoca datele, în condițiile unor standarde adecvate de Securitate, asigurând confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;
  • Efectuarea verificărilor și scanărilor în mod constant pentru a asigura nivelul înalt de securitate al hardware-ului și software-ului, precum și funcționarea decentă a lor;
  • Evaluarea fiecărui serviciu al terțului pe care compania îl consideră că utilizează sau stochează date.
  • Implementează măsuri pentru pseudonimizarea și criptarea datelor cu caracter personal;
  • Implementează măsuri pentru a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;

Şef departament marketing este responsabil pentru:

  • Lucrul cu alt personal pentru a asigura respectarea principiilor privitoare la protecția datelor cu caracter personal în legătura cu inițiativele de marketing.

Şef Departament Resurse Umane este responsabil pentru:

  • Respectarea secretului și a confidențialității în ceea ce privește îndeplinirea sarcinilor sale;

[Notă: această politică generală privind protecția datelor cu caracter personal va fi completată în mod corespunzător prin coroborare cu documentul Roluri și responsabilități în GDPR]

3. Regulamentul general al personalului

  • Singurele persoane care sunt apte să acceseze datele prezentate în această politică sunt cele cărora le este necesară pentru activitatea pe care o realizează.
  • MEDIMFARM TOPFARM S.A. va asigura trainingul aferent tuturor angajaților pentru a-i ajuta în procesul înțelegerii responsabilității pe care o au în momentul în care utilizează datele.
  • Angajații trebuie să asigure securitatea datelor luând precauții și folosind instrucțiunile de mai jos:
  • Se vor utiliza parole pentru accesarea site-urilor în care sunt stocate date referitoare la salariaţi, clienţi, etc.
  • Datele personale nu vor fi dezvăluite către persoane neautorizate, fie din interiorul companiei sau în afară.
  • Datele ar trebui să fie revizuite și actualizate dacă există situația în care datele nu sunt concordante cu realitatea. Dacă nu mai sunt necesare, datele vor fi șterse.
  • Angajații vor cere ajutorul managerului lor sau responsabilului cu protecția datelor dacă nu sunt siguri în legătura cu orice aspect al protecției datelor.

4. Stocarea datelor

Aceste reguli descriu cum și unde ar trebui să fie stocate datele cu caracter personal. Întrebările despre stocarea datelor pot fi redirecționate în siguranță managerului IT sau operatorului de date.

Când datele sunt stocate pe hârtie, ele trebuie păstrate într-un loc sigur unde persoanele neautorizate nu pot avea acces.

Aceste instrucțiuni se aplică, de asemenea, asupra datelor care sunt stocate în mod obișnuit în format electronic, dar au fost printate din anumite considerente:

  • Hârtiile sau fișierele vor fi păstrate într-un loc închis sau într-un sertar închis;
  • Angajații trebuie să se asigure că hârtia sau cele printate nu sunt lăsate către persoane neautorizate ce ar putea să le vadă;
  • Printurile vor fi distruse când nu mai sunt necesare.

Când datele sunt stocate în formatelectronic, ele trebuie să fie protejate de accesul neautorizat, ștergerilor accidentale sau atacurilor intenționate de hacking:

  • Datele trebuiesc protejate de parole ce sunt schimbate regulat și niciodată împărtășite între angajați;
  • Dacă datele sunt stocate pe suporturi precum CD, DVD, memory stick, acestea vor trebui păstrate în siguranță atunci când nu sunt folosite;
  • Datele vor fi stocate numai în servere sau unități specializate;
  • Datele nu ar trebui salvate direct pe laptopuri sau alte dispozitive mobile precum tablete sau smartphone-uri.
  • Datele ar trebui să aibă un back-up. Aceste backup-uri ar trebui testate regulat.
  • Toate serverele și calculatoarele ce conțin date vor fi protejate de software de Securitate și firewall.

5. Utilizarea datelor

Datele personale nu au nicio valoare pentru MEDIMFARM TOPFARM S.A. decât dacă aceasta le poate folosi în activitatea sa.

  • Când se lucrează cu date personale, angajații trebuie să asigure ecranele calculatoarelor întotdeauna închise când le lasă nesupravegheate;
  • Datele personale vor fi transmite prin e-mail, parolate.

6. Precizia datelor

Legislația obligă MEDIMFARM TOPFARM S.A. să urmărească pașii în mod rezonabil pentru a asigura precizia și actualitatea datelor.

Acuratețea datelor este foarte importantă și este necesar un efort considerabil din partea MEDIMFARM TOPFARM S.A. pentru a o asigura.

Este responsabilitatea tuturor angajaților care lucrează cu aceste date să urmărească pașii pentru a asigura acuratețea și actualitatea datelor pe cât posibil.

  • Datele vor fi păstrate în puține locuri. Personalul nu trebuie să creeze alte locuri adiționale deloc necesare, ca de exemplu copii inutile;
  • Personalul ar trebui să se folosească de fiecare oportunitate pentru a asigura actualizarea datelor. De exemplu, prin confirmarea unor detalii în momentul în care clientul sună;
  • Datele vor fi actualizate când se descoperă inadvertențe. De exemplu, când un client nu mai poate fi contactat prin intermediul unui număr de telefon, se recomandă eliminarea din baza de date a acestuia.

7. Divulgarea datelor din alte motive

În anumite circumstanțe, legislația permite datelor personale să fie dezvăluite către organele legii fără consimțământul persoanei subiect al datelor.

În aceste circumstanțe, MEDIMFARM TOPFARM S.A. va dezvălui datele necesare. Operatorul de date va asigura faptul că cererea este legitimă, solicitând consilierului juridic avizul de transmitere a datelor.

8. Furnizare informații

MEDIMFARM TOPFARM S.A. țintește spre a asigura faptul că persoanele vizate știu cum sunt prelucrate datele, asigurându-se că ei înțeleg:

  • Cum sunt datele lor utilizate;
  • Cum își pot exercita drepturile.

În acest scop, compania are o Politică de confidențialitate, stabilind cum datele indivizilor sunt utilizate în cadrul acesteia.

9. Consecințe

Nerespectarea prezentei Politici de către angajații societăţii sau alți colaboratori externi poate conduce către sancțiuni disciplinare (inclusiv încetarea contractului de muncă), rezilierea contractelor și, în funcție de circumstanțe, acționarea în instanță pentru recuperarea integrală a prejudiciilor aduse organizației ca urmare a nerespectării prezentei Politici. Când există suspiciunea unor activități ilegale (cum ar fi, exemplificativ, sustragerea documentelor, copierea, distribuirea, transferul bazelor de date), Societatea va denunța activitatea infracțională organelor legii pentru tragerea la răspundere penală a făptuitorului.

Prezenta Politică va fi adusă de către conducerea societăţii la cunoștința tuturor angajaților, colaboratorilor, partenerilor de afaceri sau a altor terți.