Politica de protecție a datelor

1.

Introducere

1.1
În cadrul activității sale pe piață, M&Co HR Services SRL acordă o importanță deosebită prelucrării datelor cu caracter personal aparținând partenerilor de afaceri și angajaților, dorind să asigure respectarea principiilor legale prevăzute de Regulamentul general privind protecția datelor cu caracter personal (Regulamentul 2016/679 sau GDPR) în cadrul operațiunilor de prelucrare.
1.2
GDPR reprezintă cadrul normativ care înlocuiește Directiva 95/46/CE privind protecția datelor, iar în virtutea efectului direct, înlocuiește în același timp și legislația fiecărui Stat Membru care a fost elaborată în conformitate cu Directiva mai sus menționată. Scopul GDPR este acela de a proteja drepturile și libertățile persoanelor fizice (persoanele fizice în viață) și de a se asigura că datele cu caracter personal nu sunt prelucrate fără știrea acestora și, ori de câte ori este necesar, că sunt prelucrate cu consimțământul informat și specific al acestora.
1.3
Definițiile utilizate de M&Co HR Services (preluate din GDPR)

Domeniul de aplicare material (Articolul 2) - GDPR se aplică prelucrării datelor cu caracter personal, efectuate total sau parțial prin mijloace automatizate (computer, laptop), precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal (înregistrări pe hârtie) care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor.

Domeniul de aplicare teritorial (Articolul 3) – GDPR se va aplica tuturor operatorilor care au sediul în UE (Uniunea Europeană) care prelucrează datele cu caracter personal ale persoanelor vizate, indiferent dacă prelucrarea are loc sau nu pe teritoriul UE. Se va aplica și operatorilor din afara UE care prelucrează date cu caracter personal pentru a oferi bunuri și servicii sau pentru a monitoriza comportamentul persoanelor vizate care au reședința în UE.

Sediu – sediul principal al operatorului în UE va fi locul în care operatorul adoptă principalele decizii cu privire la scopul și mijloacele activităților sale de prelucrare a datelor. Sediul principal al unui operator în UE va fi locul unde se află administrația centrală. Dacă un operator are sediul în afara UE, va trebui să numească un reprezentant în jurisdicția în care operatorul își desfășoară activitatea pentru a acționa în numele operatorului și a se ocupa de relația cu autoritățile de supraveghere.

Date cu caracter personal - orice informații privind o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Categorii speciale de date cu caracter personal - date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

Operator - persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

Persoană împuternicită - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

Prelucrare - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Încălcarea securității datelor cu caracter personal - o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. Operatorul are obligația de a raporta autorităților de supraveghere încălcările securității datelor cu caracter personal și cazurile în care încălcarea ar putea afecta în mod negativ datele cu caracter personal sau viața privată a persoanei vizate.

Consimțământul persoanei vizate - înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal să fie prelucrate.

2.

Declarația de politică

2.1
M&CO HR SERVICES S.R.L., cu sediul social în Târgu Mureș, str. Iernutului, nr. 20A, județul Mureș, înregistrată la Oficiul Registrului Comerțului sub nr. J26/492/2015, CUI RO34514987, se angajează să respecte toate legile relevante ale UE și ale Statelor membre cu privire la datele cu caracter personal și protecția drepturilor și libertăților persoanelor ale căror date le colectează și prelucrează în conformitate cu GDPR.
2.2
Respectarea dispozițiilor GDPR este descrisă de această politică și de procedurile relevante, cum ar fi Procedura privind cererile persoanelor vizate, Procedura privind încălcarea securității datelor, împreună cu procesele și procedurile conexe.
2.3
GDPR împreună cu această politică se aplică tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de către M&Co HR Services, inclusiv a celor efectuate asupra datelor cu caracter personal ale angajaților și partenerilor și oricăror alte date cu caracter personal pe care societatea le prelucrează din alte surse.
2.4
Managementul companiei este responsabil cu revizuirea Registrului de evidență a prelucrărilor în lumina oricărei modificări aduse operațiunilor de prelucrare desfășurate de către M&Co HR Services (revizuirea poate fi determinată de modificările cu privire la categoriile de date prelucrate sau de scopurile în care sunt prelucrate datele ca urmare a revizuirii prelucrărilor de către inițiatori) precum și a oricăror cerințe suplimentare identificate prin intermediul evaluărilor de impact privind protecția datelor. Acest registru este disponibil la cererea Autorității de Supraveghere.
2.5
Această politică se aplică tuturor angajaților M&Co HR Services, precum și furnizorilor săi care prelucrează date cu caracter personal în calitate de împuterniciți ai M&Co HR Services. Orice încălcare a GDPR sau a acestei politici va fi tratată în conformitate cu Regulamentul intern al M&Co HR Services, iar în condițiile prevăzute de GDPR, M&Co HR Services va notifica ANSPDCP cu privire la încălcarea respectivă. În situația în care fapta care a determinat încălcarea poate constitui, de asemenea, o infracțiune, aceasta va fi adusă cât mai curând posibil la cunoștința autorităților competente.
2.6
Partenerii care lucrează cu sau pentru M&Co HR Services, și cărora le-ar putea fi recunoscut un drept de informare, trebuie să fi citit, înțeles și respectat această politică. M&Co HR Services va comunica oricărui astfel de partener prezenta politică. Nicio terță parte nu poate prelucra datele cu caracter personal deținute de M&Co HR Services, în numele acestuia, fără să fi încheiat un contract prin care părțile să reglementeze obligațiile cu privire la confidențialitatea datelor. M&Co HR Services va impune părții terțe obligații cel puțin la fel de oneroase ca cele la care M&Co HR Services se angajează. În acest caz se vor avea în vedere dispozițiile art. 28 din GDPR cu privire la prevederile obligatorii care trebuie incluse în vederea reglementării relației de operator – persoană împuternicită.
3.

Responsabilități și roluri în temeiul GDPR

3.1
M&Co HR Services este un operator de date cu caracter personal în temeiul GDPR.
3.2
Membrii organelor de conducere ai M&Co HR Services sunt responsabili pentru dezvoltarea și încurajarea bunelor practici de gestionare și prelucrare a datelor cu caracter personal în cadrul societății.
3.3
Membrii organelor de conducere ai M&Co HR Services sunt responsabili pentru reevaluarea analizei privind îndeplinirea condițiilor prevăzute de art. 35 alin. (1) din GDPR în situația în care M&Co HR Services va intenționa să inițieze prelucrări de date speciale sau care pot presupune un risc ridicat cu privire la drepturile și libertățile persoanelor. De asemenea, o nouă analiză va fi efectuată în cazul în care prin legislația națională vor fi introduse obligații suplimentare cu privire la protecția datelor cu caracter personal față de cele prevăzute în GDPR.
3.4
Managementul M&Co HR Services este responsabil pentru gestionarea datelor cu caracter personal din cadrul M&Co HR Services și pentru garantarea respectării legislației și a bunelor practici privind protecția datelor:
3.4.1
elaborarea și punerea în aplicare a GDPR, conform cerințelor acestei politici;
3.4.2
managementul securității și a riscurilor în ceea ce privește respectarea politicii.
3.5
Managementul societății se va asigura ca atât Directorii de departament, în cazul prelucrărilor care au loc în aria lor de responsabilitate (fiind inițiatori ai prelucrării) cât și societatea respectă dispozițiile GDPR.
3.6
Solicitările de acces ale persoanelor vizate sau ale angajaților care solicită clarificări cu privire la orice aspect referitor la asigurarea protecției datelor cu caracter personal vor fi aduse la cunoștința Managementului companiei și vor fi soluționate conform Procedurii privind cererile de acces.
3.7
Respectarea legislației privind protecția datelor reprezintă responsabilitatea atât a M&Co HR Services cât și a tuturor angajaților societății în exercitarea atribuțiilor în baza cărora aceștia prelucrează date cu caracter personal.
3.8
Angajații M&Co HR Services sunt responsabili pentru a se asigura că orice date cu caracter personal despre ei și furnizate de ei către societate sunt corecte și actualizate.
4.

Principii privind prelucrarea datelor cu caracter personal

Orice operațiune de prelucrare a datelor cu caracter personal trebuie să se efectueze în conformitate cu principiile protecției datelor așa cum sunt acestea prevăzute de Articolul 5 al GDPR. Politicile și procedurile M&Co HR Services sunt concepute pentru a asigura conformitatea cu principiile prevăzute de GDPR.
4.1
Datele cu caracter personal sunt prelucrate în mod legal, corect și transparent

Legalitate – presupune identificarea unei baze legale înainte de a demara o operațiune de prelucrare a datelor cu caracter personal. Această identificare este adesea denumită identificarea temeiului prelucrării. Temeiurile prevăzute de articolul 6 din GDPR sunt următoarele: obligația legală a operatorului, contractul încheiat între operator și persoana vizată, consimțământul persoanei vizate, interesul legitim al M&Co HR Services, interes public sau interesele vitale ale persoanei vizate. În contextul operațiunilor de prelucrare desfășurate de către M&Co HR Services, temeiurile identificate în cadrul Registrului de evidență a prelucrării se pot referi la: consimțământ, obligația legală stabilită în sarcina operatorului și interesul legitim al operatorului.

Corectitudine – presupune obligația de informare a operatorului cu privire la prelucrările de date, înainte de începerea prelucrării sau cât mai curând posibil după începerea prelucrării. Informarea este obligatorie indiferent dacă datele cu caracter personal au fost obținute direct de la persoanele vizate sau din alte surse.

Transparența – Articolele 12, 13 și 14 din GDPR stabilesc regulile de informare a persoanelor vizate. Prevederile sunt detaliate și specifice, punând accentul pe faptul că notificările privind confidențialitatea trebuie să fie ușor de înțeles și accesibile. Informațiile trebuie comunicate persoanei vizate într-o formă inteligibilă, folosind un limbaj clar și simplu.

Informațiile specifice care trebuie furnizate persoanei vizate includ, cel puțin:

4.1.1
identitatea și datele de contact ale M&Co HR Services;
4.1.2
scopul prelucrării datelor cu caracter personal, precum și temeiul juridic al prelucrării;
4.1.3
perioada de stocare a datelor cu caracter personal;
4.1.4
existența drepturilor de a solicita accesul, rectificarea, ștergerea sau opoziția față de prelucrare și condițiile (sau lipsa acestora) de exercitare a acestor drepturi, cum ar fi afectarea legalității prelucrării anterioare;
4.1.5
categoriile de date cu caracter personal care fac obiectul prelucrării;
4.1.6
destinatarii sau categoriile de destinatari ai datelor cu caracter personal, după caz;
4.1.7
dacă este cazul, faptul că M&Co HR Services intenționează să transfere date cu caracter personal unui destinatar dintr-o țară terță și nivelul de protecție acordat datelor;
4.1.8
orice informații suplimentare necesare pentru a garanta o prelucrare corectă.
4.2
Datele personale sunt colectate doar în scopuri specifice, explicite și legitime
Datele obținute în scopuri specifice nu vor fi utilizate într-un scop care diferă de cel inițial, așa cum a fost menționat în cadrul Registrului de evidență a prelucrărilor deținut de M&Co HR Services.
4.3
Datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar pentru prelucrare
4.3.1
Managementul M&Co HR Services se va asigura că nu sunt colectate informații care nu sunt strict necesare pentru atingerea scopului pentru care au fost obținute.
4.3.2
Toate formele de colectare a datelor (electronic sau pe suport de hârtie), inclusiv cerințele de colectare a datelor în noile sisteme informatice, vor include o declarație de prelucrare corectă sau link către Politica de prelucrare a datelor.
4.3.3
Managementul Companiei se va asigura, în cadrul auditului anual intern, de faptul că datele colectate continuă să fie adecvate, relevante și proporționale scopului urmărit.
4.4
Datele cu caracter personal sunt exacte și, atunci când este necesar sunt actualizate prin completarea sau rectificarea fără întârziere
4.4.1
Datele stocate de operatorul de date sunt revizuite și actualizate, după caz. Datele nu sunt păstrate decât dacă se poate presupune în mod rezonabil că acestea sunt exacte.
4.4.2
Managementul companiei se va asigura că întreg personalul este instruit cu privire la importanța colectării unor date corecte și a menținerii corectitudinii acestora.
4.4.3
De asemenea, prelucrarea unor date corecte și actualizate constituie și responsabilitatea persoanei vizate. Completarea unui formular de înregistrare sau a unei cereri de către o persoană vizată va include o declarație conform căreia datele conținute în acesta sunt corecte la data depunerii.
4.4.4
Angajații și reprezentanții partenerilor trebuie să notifice M&Co HR Services cu privire la orice modificări ale datelor personale pentru a permite ca înregistrarea conținând datele cu caracter personal să fie actualizată în mod corespunzător. Este responsabilitatea M&Co HR Services să se asigure că orice notificare cu privire la schimbarea situației este înregistrată și a fost luată în considerare.
4.4.5
Managementul companiei se va asigura de faptul că există proceduri și politici adecvate pentru a menține datele cu caracter personal corecte și actualizate, luând în considerare volumul de date colectate, viteza cu care s-ar putea schimba și orice alți factori relevanți.
4.4.6
Cel puțin anual, Managementul companiei verifică termenele de ștergere a tuturor prelucrărilor de date cu caracter personal realizate de către M&Co HR Services, consemnate în Registrul prelucrărilor de date și va identifica orice prelucrări de date și/sau categorii de date care nu mai sunt necesare în contextul scopului înregistrat. Aceste date vor fi șterse / distruse în siguranță.
4.4.7
M&Co HR Services va răspunde solicitărilor de rectificare din partea persoanelor vizate în termen de 30 de zile (Procedura privind cererile de acces ale persoanelor vizate). Termenul poate fi prelungit cu maxim două luni pentru cereri complexe. În cazul în care M&Co HR Services decide să nu se conformeze cererii sau să prelungească termenul de răspuns, persoana vizată va fi informată cu privire la motivele care au stat la baza acestei decizii, precum și cu privire la dreptul persoanei vizate de a depune o plângere la Autoritatea de supraveghere.
4.4.8
În cazul în care se constată că terțe părți au transmis către M&Co HR Services date personale inexacte sau învechite, se vor va face toate demersurile necesare pentru a informa terțele părți cu privire la acest aspect și pentru transmiterea oricărei corecții a datelor cu caracter personal terțelor părți, în cazul în care acest lucru este necesar.
4.5
Datele cu caracter personal sunt păstrate într-o formă care să permită identificarea persoanei vizate numai atât timp cât este necesar pentru prelucrare.
4.5.1
Datele cu caracter personal vor fi păstrate pe toată durata prelucrării de fiecare Departament care inițiază prelucrarea, iar Directorii de departament vor fi responsabili pentru ștergerea/distrugerea datelor cu caracter personal în cazul depășirii perioadei de păstrare.
4.5.2
Managementul companiei va aviza în mod specific orice păstrare a datelor care depășește perioadele de păstrare și va verifica daca justificarea este identificată în mod clar și conformă cu cerințele legislației privind protecția datelor.
4.6
Datele personale sunt prelucrate într-un mod care asigură securitatea corespunzătoare

M&Co HR Services va efectua o evaluare a riscurilor ținând seama de toate circumstanțele operațiunilor de prelucrare efectuate de în cadrul activității sale.

Pentru a determina caracterul adecvat, M&Co HR Services va lua în considerare, de asemenea, amploarea eventualelor daune sau pierderi care ar putea fi cauzate persoanelor fizice (de exemplu, personalului sau clienților) dacă apare o încălcare a securității, efectul oricărei încălcări a securității asupra M&Co HR Services ca operator de date cu caracter personal, precum și orice alte daune reputaționale posibile, inclusiv pierderea posibilă a încrederii clienților.

La evaluarea măsurilor tehnice adecvate, se vor lua în considerare următoarele:

  • Implementarea unor reguli cu privire la gradul minim de complexitate a parolelor de acces în aplicațiile/dispozitivele care stochează sau permit accesul la date cu caracter personal ;
  • Blocarea automată a terminalelor inerte;
  • Restricționarea porturilor USB (daca este posibila) pentru dispozitivele care permit prelucrarea datelor sau monitorizarea drepturilor de acces pentru USB și alte suporturi de memorie;
  • Software antivirus și firewall;
  • Drepturile de acces bazate pe atribuțiile de serviciu, inclusiv cele atribuite personalului temporar;
  • Criptarea dispozitivelor care părăsesc sediile organizației, cum ar fi laptopurile;
  • Securitatea rețelelor la nivel de LAN (Local Area Network) și WAN (Wide Area Network);
  • Tehnologii de îmbunătățire a confidențialității, cum ar fi pseudonimizarea și anonimizarea;
  • Restricționarea accesului în încăperile în care sunt exploatate computere sau alte terminale de acces;
  • Securizarea dispozitivelor mobile care permit accesul la date cu caracter personal;
  • Măsuri de securitate a serverelor;

La evaluarea măsurilor organizatorice adecvate, se vor lua în considerare următoarele:

  • Identificarea și autentificarea utilizatorului (folosirea unui cont unic de utilizator cu username si parola);
  • Nivelurile adecvate de instruire pentru toți angajații;
  • Includerea obligațiilor privind protecția datelor cu caracter personal în fișele de post și Regulamentul de ordine interioară;
  • Actualizarea periodică a drepturilor de acces;
  • Identificarea măsurilor de sancțiune disciplinară pentru încălcarea securității datelor;
  • Monitorizarea personalului privind obligațiile de securitate stabilite;
  • Controalele privind accesul fizic la înregistrările electronice și pe hârtie (spre exemplu drepturile de acces în aplicații);
  • Stocarea datelor pe suport de hârtie în dulapuri care dispun de sisteme de închidere cu cheie;
  • Restricționarea utilizării dispozitivelor electronice portabile în afara locului de muncă sau definirea de reguli clare cu privire la folosirea acestora;
  • Restricționarea folosirii dispozitivelor personale ale angajatului la locul de muncă;
  • Măsuri de securitate cu privire la relația operator-persoană împuternicită;
  • Stabilirea de reguli clare cu privire la ștergerea datelor cu caracter personal.
4.7
Operatorul trebuie să poată fi în măsură să demonstreze conformitatea cu celelalte principii ale GDPR (responsabilitate)

În conformitate cu articolul 5 alineatul (2), M&Co HR Services respectă principiile de protecție a datelor prin implementarea politicilor de protecție a datelor, punerea în aplicare a măsurilor tehnice și organizatorice, precum și adoptarea unor tehnici precum protecția datelor prin proiectare (privacy by design), efectuarea analizei de impact (DPIA), precum și întocmirea și punerea în aplicare a unei proceduri de notificare a încălcărilor și a unor planuri de răspuns la incidente.

5.

Drepturile persoanelor vizate

5.1
Persoanele vizate au următoarele drepturi privind prelucrarea datelor:
5.1.1
Dreptul de acces - prin intermediul căruia se poate obține din partea M&Co HR Services o confirmare a faptului că datele personale sunt sau nu prelucrate;
5.1.2
Dreptul la rectificare - acesta presupune posibilitatea persoanelor vizate de a solicita M&Co HR Services să rectifice datele inexacte care le privesc;
5.1.3
Dreptul de a fi uitat – prin intermediul căruia poate obține ștergerea datelor sale de către operator, în anumite condiții prevăzute în GDPR;
5.1.4
Dreptul la restricționarea prelucrării – apare în situația unei prelucrări inexacte, ilegale sau a exercitării dreptului la opoziție de către persoana vizată;
5.1.5
Dreptul la portabilitatea datelor – dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat M&Co HR Services într-un format structurat, utilizat în mod curent și care poate fi citit automat și care include și dreptul de a transmite aceste date altui operator. Acest drept are incidență numai în cazul prelucrărilor întemeiate pe consimțământ sau contract;
5.1.6
Dreptul la opoziție – presupune inclusiv dreptul de a se opune creării de profiluri;
5.1.7
Dreptul la informare – presupune informarea de o manieră concisă, transparentă și ușor accesibilă a persoanelor vizate cu privire la datele prelucrate;
5.1.8
De a se adresa Autorității de Supraveghere în cazul în care sesizează o încălcare a GDPR.
5.2
M&Co HR Services se asigură că persoanele vizate pot să își exercite aceste drepturi prin:
5.2.1
Persoanele vizate pot face cereri de acces la date, astfel cum se descrie în Procedura privind cererile persoanelor vizate, adresate Managementului companiei, la adresa administrare@mcotraining.ro .
5.2.2
Persoanele vizate au dreptul de a adresa plângeri către M&Co HR Services legate de prelucrarea datelor lor cu caracter personal.
5.3
M&Co HR Services garantează faptul că va respecta drepturile persoanelor vizate, în măsura în care aceste drepturi au incidență în cadrul prelucrărilor efectuate cu privire la datele acestora. În acest sens, în cazul în care pentru exercitarea unui drept cu privire la o prelucrare nu sunt îndeplinite condițiile prevăzute de GDPR sau exercitării dreptului i se opune o obligație legală stabilită în sarcina M&Co HR Services, se va analiza prelucrarea și va fi comunicată decizia motivată către persoana vizată.
6.

Prelucrarea datelor angajaților

6.1
M&Co HR Services prelucrează datele cu caracter personal ale angajaților în contextul relațiilor de muncă, având ca temei: contractul de muncă, obligația legală a angajatorului, interesul legitim al operatorului sau consimțământul angajatului.
6.2
Scopurile pe care M&Co HR Services urmărește să le atingă prin prelucrarea datelor cu caracter personal aparținând, fie candidaților la posturile vacante în cadrul companiei, fie angajaților sunt cuprinse în Nota de informare privind prelucrarea datelor cu caracter personal în contextul relațiilor de muncă. Astfel, cu titlu exemplificativ, scopurile pot fi:
6.2.1
Desfășurarea procesului de recrutare sau promovarea pe un alt post în cadrul societății;
6.2.2
Pentru executarea contractelor, precum și pentru respectarea reglementările specifice raporturilor de muncă și/sau a celor fiscale/financiare;
6.2.3
Întocmirea și păstrarea actualizată a informațiilor care compun dosarul de personal, inclusiv modificările intervenite cu privire la contractul de muncă;
6.2.4
Evaluarea profesională a angajaților și desfășurarea cercetării disciplinare;
6.2.5
Gestionarea timpului petrecut la locul de muncă în vederea stabilirii drepturilor salariale și plata acestor drepturi;
6.2.6
Îndeplinirea obligațiilor legale în materie de sănătate și securitate în muncă;
6.2.7
Stabilirea drepturilor salariale urmare a unei incapacități temporare de muncă, unui concediu de maternitate, paternal sau de creștere și îngrijire a copilului, precum și pentru alocarea eficientă a forței de muncă în aceste situații în vederea asigurării continuității activității operatorului;
6.2.8
Exercitarea unor drepturi/acțiuni în instanță;
7.

Prelucrarea datelor candidaților și ale partenerilor contractuali

7.1
Datele cu caracter personal ale persoanelor vizate vor fi prelucrate de către M&Co HR Services în următoarele scopuri:
7.1.1
Pentru înscriere într-o bază de date în vederea participării la procese de recrutare pentru orice poziție corespunzătoare calificării și experienței persoanei vizate.
7.1.2
Pentru încheierea și executarea cu persoana vizată a unui contract.
7.1.3
Oferte, promoții sau evenimente speciale cu privire la produsele și serviciile companiei noastre.
7.1.4
Pentru oferirea de produse și servicii, vom prelucra datele personale ale persoanelor vizate cu scopul de a onora cererile/comenzile/întrebări beneficiarilor companiei noastre, procesarea plăților efectuate pentru produsele și serviciile companiei noastre.
7.1.5
În interes legitim vom prelucra datele cu caracter personal cu scopul de a solicita feedback cu privire la experiența Beneficiarilor, pentru a evalua eficiența comunicării cu aceștia, pentru a personaliza interacțiunile pe care le au clienții cu echipa noastră.
7.1.6
Crea și menține conturile de Client.
7.1.7
Pentru a asigura protecția necesară, identificarea și prevenirea debitelor, abuzurilor, reclamațiilor și altor obligații și pentru a respecta legislația aplicabilă.
7.1.8
Pentru verificarea eligibilității și bonității beneficiarilor companiei noastre, prin a evalua potențiale riscuri de fraudă sau întârziere la plată, inclusiv prin verificarea în baze de date dedicate pentru identificarea unor eventuale debite rămase ca urmare a neexecutării obligațiilor din contracte anterioare sau în curs.
7.1.9
Pentru a îmbunătăți produsele și serviciile companiei noastre.
7.1.10
Pentru comunicarea cu persoanele vizate și cu beneficiarii companiei noastre.
7.1.11
Pentru a trimite persoanelor vizate informații care le pot interesa – cum ar fi evenimentele viitoare sau newslettere.
7.1.12
În calitatea sa de angajator sau prestator de servicii, M&Co HR Services trebuie să păstreze și să prelucreze datele cu caracter personal ale angajaților săi sau ale angajaților beneficiarilor săi în scopuri obișnuite derivate din raporturile de muncă, respectiv în scopuri administrative și organizatorice, precum și pentru a asigura respectarea și executarea anumitor prevederi ale contractelor, respectarea cerințelor și reglementărilor legale aplicabile raporturilor de muncă precum și pentru protejarea intereselor legitime ale companiei noastre sau ale beneficiarilor companiei noastre;
7.1.13
Pentru executarea contractelor, precum și pentru respectarea reglementările specifice raporturilor de muncă și/sau a celor fiscale/financiare;
7.2
Categoriile de date cu caracter personal vizate: M&Co HR Services colectează date personale din surse publice, prin intermediul beneficiarilor noștri sau direct de la persoanele vizate. De regulă informațiile sunt furnizate la semnarea contractului cu beneficiarii sau pe parcursul desfășurării acestuia, sau după caz la depunere CV-urilor. Vom prelucra următoarele date:
7.2.1
Nume, prenume, data nașterii, CNP.
7.2.2
Adresa poștală și de e-mail.
7.2.3
Număr de telefon și altele.
7.2.4
Semnătura.
7.2.5
Funcția ocupata.
7.2.6
Alte date personale în scopuri specifice, de exemplu atunci când beneficiarul furnizează o copie după un act de identitate al reprezentanților la momentul încheierii unui contract de furnizare sau pentru executarea acestuia.
7.2.7
Date din cazier judiciar (atunci când legislația în vigoare prevede obligativitatea prelucrării acestor date) de ex. în caz de manipulare, transport medicamente – stupefiante.
7.2.8
Datele necesare pentru emiterea și recepționarea facturilor fiscale (datele persoanei responsabile și ale delegaților);
7.2.9
Datele IT pot include: adresa IP, tipul de browser, sistemul de operare, numărul de identificare al dispozitivului mobil folosit, locația geografică, adrese URL de redirecționare, informațiile despre acțiunile întreprinse sau despre interacțiunea cu M&Co HR Services.
7.3
Datele pot fi obținute:
7.3.1
Automat: în anumite situații, putem colecta datele clienților și prin mijloace automate. De exemplu, date personale pot fi colectate prin intermediul cookie-urilor, beacon-urilor web sau telefonice, atunci când clientul interacționează telefonic cu M&Co HR Services.
7.3.2
Din surse externe: Pentru oferirea de produse și servicii, M&Co HR Services poate colecta în mod legitim date despre client și din surse externe atunci când consultă: baze de date publice (cum ar fi cea a Registrului Comerțului sau Ministerului Finanțelor Publice, Ministerului Justiției, etc.)
7.3.3
Pot fi colectate date personale și din surse precum: prelucrători de date terți, parteneri ai companiei noastre, surse publice și site-uri de rețele sociale ale unor terți.
8.

Destinatarii datelor cu caracter personal

Datele cu caracter personal ale persoanelor vizate pot fi dezvăluite către management companiei noastre, departamentele companiei noastre, afiliații companiei noastre precum și dumneavoastră la cerere.

Furnizarea informațiilor către terți pentru a facilita utilizarea eficientă a informațiilor persoanelor vizate va avea loc numai în următoarele situații:

8.1.1
În mod periodic, putem implica sau angaja alte societăți și persoane fizice pentru a îndeplini funcții în numele nostru. Exemplele includ găzduirea și/sau menținerea conținutului Website-ului sau furnizarea anumitor funcții cuprinse în Website, furnizarea de servicii de marketing. Acești furnizori se află în Romania. Acești destinatari vor avea acces numai la informațiile cu caracter personal solicitate pentru a-și îndeplini funcțiile și nu li se permite să utilizeze informațiile respective. Acești destinatari vor respecta obligații contractuale de confidențialitate.
8.1.2
Către alte entități din Grupul nostru.
8.1.3
Către autoritățile guvernamentale sau de aplicare a legii dacă stabilim, la libera noastră alegere, că este obligația noastră legală să o facem.
9.

Consimțământ

9.1
M&Co HR Services înțelege „consimțământul" ca fiind acordat printr-o acțiune neechivocă care constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal.
9.2
Consimțământul obținut sub presiune sau pe baza unor informații înșelătoare nu va constitui o bază valabilă pentru prelucrare.
9.3
M&Co HR Services va păstra dovada comunicării dintre părți pentru a demonstra consimțământul exprimat de persoanele vizate. Consimțământul nu poate fi dedus din lipsa de răspuns la o comunicare. M&Co HR Services trebuie să poată demonstra că a fost obținut consimțământul pentru operațiunea de prelucrare.
9.4
Pentru prelucrarea de date sensibile, va fi obținut consimțământul scris explicit (Procedura de acordare a consimțământului) al persoanelor vizate, cu excepția cazului în care există un alt temei legal de prelucrare.
9.5
În cazul în care consimțământul este temeiul legal al prelucrării, acesta va fi dobândit de M&Co HR Services utilizând Procedura de obținere a consimțământului.
9.6
În cazul prelucrărilor întemeiate pe consimțământul persoanei vizate, M&Co HR Services pune la dispoziția persoanelor vizate mijloacele prin intermediul cărora să poată fi respectat dreptul de retragere a consimțământului prin intermediul un cereri scrise adresată Managementului companiei.
10.

Durata prelucrării

10.1
Criteriile utilizate în vederea stabilirii duratei prelucrării datelor cu caracter personal aparținând angajaților sau reprezentanților legali ai partenerilor de afaceri vor avea în vedere faptul că prelucrarea este necesară în vederea desfășurării relației contractuale, iar la încetarea relației contractuale, vor avea în vedere obligațiile legale în materie fiscală stabilite în sarcina M&Co HR Services. Vom păstra informațiile cu caracter personal stabilite în prezenta politică atâta timp cât (i) este necesar în scopul respectiv, (ii) este necesar pentru desfășurarea relației de afaceri cu respectivul beneficiar, (iii) ați consimțit și/sau (iv) este impus de legile aplicabile privind păstrarea informațiilor.
10.2
În ceea ce privește prelucrările de date cu caracter personal efectuate în contextul proceselor de recrutare desfășurate de către M&Co HR Services, CV-urile depuse online vor fi păstrate termen de 30 zile. CV-urile selectate pentru procesul de recrutare si selecție care vor fi păstrate termen de 6 luni. În cazul candidaților care devin ulterior angajați, datele colectate cu ocazia procesului de recrutare vor fi stocate în cadrul dosarului de personal.
10.3
M&Co HR Services nu va păstra datele cu caracter personal într-o formă care să permită identificarea persoanelor vizate pentru o perioadă mai lungă decât este necesar, în raport cu scopul (scopurile) pentru care au fost colectate datele inițial.
10.4
M&Co HR Services poate stoca date pentru perioade mai lungi în cazul în care datele cu caracter personal vor fi prelucrate exclusiv în scopul arhivării în interes public, de cercetare științifică sau istorică sau în scopuri statistice, sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice adecvate pentru protejarea drepturilor și libertăților persoanei vizate.
10.5
Datele cu caracter personal sunt eliminate în siguranță, în conformitate cu al șaselea principiu al GDPR - prelucrate într-o manieră adecvată pentru a menține securitatea, protejând astfel „drepturile și libertățile" persoanelor vizate.
11.

Securitatea datelor

11.1
Deși vom face tot posibilul pentru a proteja informațiile cu caracter personal, este de notorietate faptul ca transmiterea de informații prin intermediul internetului nu este complet sigură și că nu putem garanta securitatea informațiilor cu caracter personal transmise Website-ului sau oricărui terț; din acest motiv, orice transmitere de informații este pe propriul risc al persoanelor vizate. Vom folosi proceduri operaționale stricte și măsuri de securitate, tehnice și organizaționale corespunzătoare pentru a preveni orice acces, modificare, ștergere sau transmitere neautorizată a acestor informații cu caracter personal.
11.2
În vederea îndeplinirii prevederilor legale și în vederea protejării datelor personale de distrugere accidentală sau ilegală, de pierdere sau alterare și de accesul unor persoane neautorizate, M&Co HR Services utilizează următoarele măsuri de securitate tehnice și organizatorice:
11.2.1
Identificarea și autentificarea utilizatorului
  • Prin utilizator se înțelege orice persoană care acționează sub autoritatea M&Co HR Services cu drept recunoscut de acces la bazele de date cu caracter personal.
  • Pentru acces la baza de date cu caracter personal fiecare utilizator are propriul username și parolă.
  • Toți utilizatorii care primesc acces la baza de date sunt obligați prin fișa postului să păstreze confidențialitatea datelor de acces. Este stabilită o procedura proprie de administrare și gestionare a conturilor de utilizator.
  • M&Co HR Services a autorizat anumiți utilizatori pentru a revoca sau a suspenda accesul la baza de date, dacă un utilizator își dă demisia ori este concediat, și-a încheiat contractul, a fost transferat la alt serviciu și noile sarcini nu îi solicită accesul la date cu caracter personal sau dacă va absenta o perioada îndelungată stabilită de entitate. Accesul utilizatorilor la bazele de date cu caracter personal se face numai pe baza unei liste aprobate de Managementul companiei.
11.2.2
Tipul de acces
  • Utilizatorii pot să acceseze numai datele cu caracter personal necesare îndeplinirii atribuțiilor lor de serviciu.
  • Pentru aceasta sunt stabilite tipurile de acces după funcționalitate (administrare, introducere, prelucrare, salvare etc.) și după acțiuni aplicate asupra datelor cu caracter personal (scriere, citire, ștergere), precum și procedurile privind aceste tipuri de acces.
  • Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal doar pentru rezolvarea unor cazuri excepționale.
  • Pentru activitatea de pregătire a utilizatorilor sau pentru realizarea de prezentări se vor folosi date anonime. Angajații care predau cursurile de pregătire nu vor folosi date cu caracter personal pe parcursul propriei lor pregătiri. M&Co HR Services are modalități stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru această prelucrare de date cu caracter personal este limitată la câțiva utilizatori, prin atribuțiile posturilor.
11.2.3
Colectarea datelor
  • Colectarea datelor se face prin introducere directa de către client/partener prin completarea formularelor disponibile pe pagina de internet a companiei sau prin utilizatori autorizați pentru operațiile de colectare și introducere de date cu caracter personal într-un sistem informațional de pe formularele în format fizic sau electronic care sunt transmise companiei. Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori autorizați desemnați de M&Co HR Services. Autorizarea utilizatorilor se va face prin fișa postului. M&Co HR Services a luat masuri pentru ca sistemul informațional să înregistreze cine a făcut modificarea, data și ora modificării.
11.2.4
Execuția copiilor de siguranță
  • M&Co HR Services va executa copii de siguranță ale bazelor de date cu caracter personal, precum și ale programelor folosite pentru prelucrările automatizate. Utilizatorii care execută aceste copii de siguranță sunt numiți de operator, într-un număr restrâns. Copiile de siguranță se vor stoca în alte camere, în fișete metalice cu sigiliu aplicat, și, dacă este posibil, chiar în camere din altă clădire. Operatorul a luat măsuri ca accesul la copiile de siguranță să fie monitorizat. Se generează lunar, de către sistemul informatic, în mod automat, un back-up pentru o eventuală recuperare a datelor, în cazul distrugerii sau disfuncționalității sistemelor informatice..
11.2.5
Computerele și terminalele de acces
  • Computerele și alte terminale de acces sunt instalate în încăperi care se pot încuia. Dacă pe ecran apar date cu caracter personal asupra cărora nu se acționează o perioadă dată, stabilită de operator, sesiunea de lucru se închide automat. Mărimea acestei perioade se determină în funcție de operațiile care trebuie executate. Terminalele de acces folosite în relația cu publicul, pe care apar date cu caracter personal, sunt poziționate astfel încât să nu poată fi văzute de public și după o perioadă scurtă, în care nu se acționează asupra lor, acestea sunt ascunse. Serverele care găzduiesc bazele de date ce conțin clienții pot fi accesate doar în mod controlat, pe baza de drepturi de acces. Nu este permisă scoaterea din societate a mediilor de stocare mobile (CD/DVD, USB Stick, Portable HDD), decât cu aprobare prealabilă din partea conducerii societății.
11.2.6
Instruirea personalului
  • M&Co HR Services va instrui utilizatorii la angajare sau la modificarea oricăror elemente ale sistemului de securitate. În cadrul cursurilor de pregătire a utilizatorilor M&Co HR Services face informarea acestora cu privire la prevederile legale pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, la cerințele minime de securitate a prelucrărilor de date cu caracter personal, precum și cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcție de specificul activității.
  • Utilizatorii care au acces la date cu caracter personal sunt instruiți de asupra confidențialității acestora.
  • Utilizatorii sunt obligați să își închidă sesiunea de lucru atunci când părăsesc locul de muncă.
  • Salariații care au acces la datele cu caracter personal ale clienților le este interzis să le transfere sau să le utilizeze în alte scopuri decât cele strict profesionale. În acest scop, aceștia sunt obligați să semneze un angajament scris.
  • Accesul la datele personale este permis numai angajaților autorizați ai companiei noastre sau ai entităților din același grup ca și M&Co HR Services, cărora le sunt necesare aceste date în vederea operării, dezvoltării și îmbunătățirii serviciilor noastre. Aceste persoane sunt obligate sa păstreze confidențialitatea acestor date.
11.2.7
Folosirea computerelor
  • Pentru menținerea securității prelucrării datelor cu caracter personal (în special împotriva virușilor informatici) M&Co HR Services a luat măsuri care vor consta în: interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase; informarea utilizatorilor în privința pericolului privind virușii informatici; implementarea unor sisteme automate de devirusare și de securitate a sistemelor informatice.
11.2.8
Folosirea computerelor
  • Scoaterea la imprimantă a datelor cu caracter personal se va realiza numai de utilizatori autorizați pentru această operațiune. M&Co HR Services a aprobat proceduri interne specifice privind folosirea și distrugerea acestor materiale.
  • Aceasta procedură de securitate se aplică tuturor paginilor de internet care sunt deținute de M&Co HR Services sau de către entități din același grup ca și M&Co HR Services.
  • În măsura în care M&Co HR Services consideră că se impune o modificare a regulilor de confidențialitate va elabora un act adițional la prezenta procedură.
11.3
M&Co HR Services consideră că prelucrarea datelor cu caracter personal în afara sediului societății prezintă un risc potențial mai mare de pierdere, furt sau deteriorare a datelor cu caracter personal. În acest sens, angajații săi sunt autorizați în mod special pentru prelucrarea datelor în afara amplasamentului.
12.

Transferuri de date

12.1
Transferul datelor cu caracter personal în afara SEE este interzis, cu excepția cazului în care se aplică una sau mai multe garanții sau excepții specificate:
12.1.1
O decizie de adecvare
  • Comisia Europeană poate și va evalua țările terțe, un teritoriu și / sau anumite sectoare din țările terțe pentru a evalua dacă există un nivel corespunzător de protecție a drepturilor și libertăților persoanelor fizice. În aceste cazuri nu este necesară nicio autorizație.
  • Țările care sunt membre ale Spațiului Economic European (SEE), dar nu și ale UE, sunt acceptate ca îndeplinind condițiile unei decizii de adecvare.
  • O listă a țărilor care îndeplinesc în prezent cerințele de adecvare ale Comisiei este publicată în Jurnalul Oficial al Uniunii Europene.
12.1.2
Acordul privind clauzele contractuale standard - art. 28 (8) din GDPR
  • Dacă M&Co HR Services dorește să transfere date cu caracter personal din UE unei organizații din Statele Unite, se va asigura că va încheia cu destinatarul datelor un acord de tipul clauzelor contractuale standard, astfel cum sunt acestea definite de DECIZIA COMISIEI din 27 decembrie 2004 de modificare a Deciziei 2001/497/CE privind introducerea unui set alternativ de clauze contractuale standard pentru transferul de date cu caracter personal către țări terțe. Conținutul acestor clauze nu poate fi modificat prin acordul părților, acestea fiind obligatorii și fiind considerate de către Comisie ca asigurând un nivel adecvat de protecție. Aceste clauze pot fi consultate: aici
  • Evaluarea caracterul adecvat de către operatorul de date - la evaluarea caracterului adecvat, operatorul exportator trebuie să țină seama de următorii factori:
    • natura informațiilor transferate;
    • țara sau teritoriul de origine și destinația finală a informațiilor;
    • modul în care informațiile vor fi utilizate și pentru cât timp;
    • legile și practicile țării unde se transferă, inclusiv codurile de practică relevante și obligațiile internaționale; și
    • măsurile de securitate care urmează să fie luate în ceea ce privește datele din locația din străinătate.
12.1.3
Reguli corporatiste obligatorii

M&Co HR Services poate adopta reguli proprii pentru transferul de date în afara UE. Acestea necesită aprobarea prealabilă autorității de supraveghere competente.

12.1.3
Excepții

În lipsa unei decizii de adecvare, a încheierii unui acord privind clauzele contractuale standard sau a regulilor corporatiste obligatorii, transferul datelor cu caracter personal într-o țară terță sau într-o organizație internațională are loc numai în următoarele condiții:

  • persoana vizată și-a dat acordul în mod explicit cu privire la transferul propus, după ce a fost informată cu privire la riscurile posibile ale acestor transferuri pentru persoana vizată, din cauza lipsei unei decizii de adecvare și a măsurilor de siguranță adecvate;
  • transferul este necesar pentru executarea unui contract între persoana vizată și operator sau pentru executarea unor dispoziții precontractuale adoptate la cererea persoanei vizate;
  • transferul este necesar pentru încheierea sau executarea unui contract încheiat în interesul persoanei vizate între operator și o altă persoană fizică sau juridică;
  • transferul este necesar din motive importante de interes public;
  • transferul este necesar pentru stabilirea, exercitarea sau apărarea unui drept în instanță; și/sau
  • transferul este necesar pentru a proteja interesele vitale ale persoanei vizate sau ale altor persoane în cazul în care persoana vizată nu este capabilă din punct de vedere fizic sau legal să-și dea consimțământul.
13.

Registru de evidență al prelucrărilor de date cu caracter personal

13.1
M&Co HR Services a realizat un inventar al prelucrărilor de date cu caracter personal și a întocmit un Registru de evidență a prelucrărilor, ca parte a proiectului său de a asigura conformitatea cu GDPR.
13.2
M&Co HR Services este conștientă de faptul că anumitor operațiuni de prelucrare a datelor le pot fi asociate riscuri cu privire la drepturile și libertățile persoanelor vizate. Astfel:
13.2.1
M&Co HR Services evaluează nivelul de risc asociat prelucrării datelor cu caracter personal pentru persoanele vizate. Evaluările impactului asupra protecției datelor se efectuează în legătură cu prelucrarea datelor cu caracter personal de către M&Co HR Services, și în legătură cu prelucrarea efectuată de alte organizații în numele M&Co HR Services.
13.2.2
M&Co HR Services gestionează riscurile identificate prin analiza efectuată, pentru a reduce probabilitatea încălcării dispozițiilor cu privire la protecția datelor cu caracter personal cuprinse în această politică.
13.2.3
Având în vedere natura, domeniul de aplicare, contextul și scopurile prelucrării, în cazul în care un tip de prelucrare, în special cel bazat pe utilizarea noilor tehnologii, este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, M&Co HR Services efectuează, înaintea prelucrării, o analiză a impactului operațiunilor de prelucrare prevăzute asupra protecției datelor cu caracter personal. O singură analiză poate aborda un set de operații de prelucrare similare care prezintă riscuri la fel de mari.
13.2.4
În cazul în care, ca rezultat al unei DPIA, este clar faptul că M&Co HR Services este pe punctul de a începe prelucrarea datelor cu caracter personal care ar putea cauza daune persoanelor vizate, Managementul companiei va decide daca M&Co HR Services poate continua prelucrarea respectiva.
13.2.5
În cazul în care, urmare a analizei, se constată că există riscuri semnificative, fie cu privire la posibilele daune ce pot fi produse persoanelor vizate, fie cu privire la categoriile de date în cauză, Administratorul companiei va transmite problema către Autoritatea de supraveghere, urmând procedura de consultarea prealabilă menționată la articolul 36 din GDPR.
14.

Prevederi finale

14.1
Politica privind prelucrarea datelor cu caracter personal a M&CO HR Services va fi disponibilă pe site-ul companiei.
14.2
M&Co HR Services va informa persoanele vizate cu privire la orice modificare a Politicii privind prelucrarea datelor cu caracter personal.
14.3
În situația în care o persoană vizată/unul din beneficiarii societății noastre va pune la dispoziția companiei noastre date cu caracter personal ale unei alte persoane vizate/familiei persoanei vizate, persoana care pune la dispoziție aceste date se va preocupa ca, în avans, să obțină acordul persoanelor vizate, și să le aducă la cunoștință Politica privind prelucrarea datelor cu caracter personal.
14.4
M&Co HR Services nu va fi trasă la răspundere pentru nici un prejudiciu direct, indirect, moral sau material sau pentru alte pierderi de orice natură suferite de către orice persoană vizată ca urmare a prelucrării sau dezvăluirii datelor cu caracter personal prelucrate în baza prezentului document.
14.5
M&Co HR Services va asigura caracterul confidențial al Datelor cu Caracter Personal ale persoanelor vizate prin stabilirea unor proceduri interne în acest sens. În plus, M&Co HR Services se va asigura că personalul, Afiliații și Împuterniciții implicați în prelucrarea Datelor cu Caracter Personal ale Angajatului în scopurile prezentului Act Adițional sunt informați despre caracterul confidențial al Datelor cu Caracter Personal, că au fost formați corespunzător în ce privește sarcinile lor și că au semnat acorduri scrise de confidențialitate privind utilizarea Datelor cu Caracter Personal.
14.6
Prezentul document intră în vigoare începând cu data de 01.11.2020 și va lua în considerare Legile și Reglementările UE Privind Protecția Datelor cu Caracter Personal la zi privind protecția datelor. Orice modificare a Legilor și Reglementărilor UE Privind Protecția Datelor cu Caracter Personal se aplică de la data intrării în vigoare a prevederii legale, fără a ține cont de niciun preaviz între Părți.
14.7
Acest document reprezintă un contract între persoanele vizate și M&Co HR Services privind utilizarea datelor cu caracter personal.

Responsabil și aprobare

Această politică a fost aprobată de către Administratorul M&Co HR Services la 01.11.2020.