Politica de confidențialitate a Fundației Vertical Freedom

1. INTRODUCERE

Confidenţialitatea datelor cu caracter personal reprezintă una din preocupările principale în cadrul Fundației Vertical Freedom, Ca atare, dorim să asigurăm cele mai înalte standarde de confidenţialitate şi transparenţă cu privire la datele cu caracter personal pe care le prelucrăm în activitatea noastră curentă.

Întrucât în desfășurarea activității este necesar să prelucrăm o serie de date cu caracter personal cu predilecție în raport de specificul scopul și obiectivele fundației – Cod CAEN 9499 (Activități ale altor organizatii n.c.a., activități ale organizațiilor (neafiliate direct la un partid politic) care promovează o cauză sau o problemă publică, prin mijloace de educație publică, influență politică, colectare de fonduri etc.) – dorim să oferim asigurări că prelucrarea va avea loc cu respectarea principiilor transparenţei şi securităţii datelor cu caracter personal. Această politică de confidențialitate este menită să vă ajute să înțelegeți ce date colectăm, de ce le colectăm și ce facem cu ele.

Sperăm că veți avea timp să citiți prezenta politică de confidențialitate cu atenţie. Am încercat să formulăm această politică într-un limbaj cât se poate de simplu, astfel încât să fie clară și inteligibilă.

1.1  Operatorul de date cu caracter personal în relaţia cu dumneavoastră

Operatorul de date cu caracter personal în relaţia cu datele personale furnizate de dumneavoastră este Fundația Vertical Freedom, cu sediul în Cluj Napoca, str. Traian Moșoiu, nr. 41, județul Cluj, România.

1.2  Cui i se aplică această Politică de Confidențialitate?

Prezenta Politică de Confidențialitate se aplică membrilor de conducere, directorilor de departamente, angajaților, clienților, pacienților și furnizorilor Fundației Vertical Freedom.

1.3  Definiții

  • a. „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • b.  „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  • c.  „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

2. CATEGORII DE DATE PE CARE LE PRELUCRĂM

În vederea desfăşurării activităţii putem colecta şi procesa următoarele categorii de date cu caracter personal:

A1. Date necesare încheierii Contractului individual de muncă sau etapei prealabile încheierii contractului individual de muncă.

În etapa premergătoare precum şi, în vederea încheierii contractului individual de muncă colectăm departamentul administrativ al societăţii noastre poate colecta şi procesa o serie de date cu caracter personal. Datele pe care vi le solicităm în această etapă sunt date prin care vă identificăm: nume, prenume, adresă de domiciliu, cartea de identitate (CNP, Serie, Număr), cont bancar precum și date cuprinse în CV-ul dvs. și eventuale documentele justificative care să susțină studiile efectuate sau atestările pe care le aveți.
Totodată, în calitate de angajat al fundației noastre, pe parcursul derulării raportului contractual, mai putem colecta şi date cu caracter personal constând în certificat de naştere al copilului/copiilor, adeverinţe medicale (spre ex. femei însărcinate), documente privind starea civilă (certificat de căsătorie care cuprinde datele soţului/soţiei).
Datele prelucrate de Fundația Vertical Freedom pot să provin direct de la dvs. atunci când ne contactați telefonic, vă prezentați la sediul fundației noastre sau ne trimiteți un e-mail.
Temeiul acestei prelucrări este în conformitate cu art. 6 alin. 1 lit. b din GDPR încheierea, executarea respectiv formarea contractului.

A2. Date necesare în vederea încheierii contractului de colaborare cu personalul medical colaborator.

În vederea închierii contractului de colaborare cu personalul medical, vom colecta de la dvs. o serie de date cu carater personal. Datele pe care vi le solicităm în această etapă sunt date prin care vă identificam sau care ne sunt necesare în vederea îndeplinirii obligaţiilor legale, precum: nume, prenume, CNP, parafă, certificat de naştere, certificat de căsătorie, cont bancar, documente care să ateste studiile efectuate, adeverinţe medicale etc.
Toate aceste date vor fi colectate și procesate ca urmare a comunicării acestora direct de către dumneavostră prin intermediul telefoniei mobile, e-mailului, fax-ului, comunicărilor directe cu personalul nostru.
Temeiul aceste prelucrări îl constituie art. 6 alin 1 lit. b din GDPR , respectiv datele sunt colectate şi prelucrate ca urmare a închierii unui contract la care persoana vizată este parte.

B. Date necesare în desfăşurarea raporturilor contractuale.

  • a. În calitate de pacient al CMC INTERSERVISAN SRL, dacă vom încheia un contract de prestări servicii medicale cu dvs., putem prelucra următoarele date cu caracter personal: nume, prenume, CNP, sex, funcţie/ocupaţie, istoric medical, simptomatologie, diagnostice, recomandări medicale, planuri de tratament, rezultate analize de laborator, rezultate tratament, etc.
  • b. În raport de datele partenerilor noştri contractuali (colaborator/furnizor), dacă vom încheia un contract cu dvs. (ex. prestări servicii, furnizare, locaţiune, colaborare, etc.) vom primi o serie de date cu caracter personal, cum ar fi: nume, prenume, adresa de domiciliu, date cuprinse în actul de identitate (serie și număr de buletin sau CNP), date bancare (denumire bancă, IBAN, SWIFT, monedă), adresă de e-mail, etc.
    Toate aceste date vor fi colectate și procesate ca urmare a comunicării lor direct de către dumneavostră prin intermediul telefoniei mobile, e-mailului, fax-ului, precum şi ca urmare a prezentării la sediul societăţii noastre.
    Temeiul procesării se regăsește în art. 6 alin. 1 lit. b din GDPR, respectiv datele sunt prelucrate ca urmare a încheierii unui contract şi au ca scop executarea contractului.

C. Date biometrice.

În vederea desfășurării activității societății putem colecta datele dvs. biometrice, care constau în imagini faciale sau video, în scopurile limitate pe care le veți regăsi mai – jos.
Înregistrările video, realizate cu ajutorul camerelor de supraveghere din incinta sediului precum şi, din afara acestuia, la care au acces persoanele din cadrul departamentului Administrativ al societaţii sunt colectate şi prelucrate în temeiul art. 6 alin. 1 lit. c din GDPR, respectiv Legea nr. 333/2003, H.G. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor.
În cazul pacienţilor/vizitatorilor societăţii noastre, prelucrare se va face în temeiul dispoziţiilor art. 6 alin 1 lit. a din GDPR, respectiv cu obţinerea prealabilă a consimţământului persoanelor în cauză.
Aceste date sunt colectate de Fundația Vertical Freedom direct prin intermediul sistemului de supraveghere cu circuit închis instalat la sediu.

3. CUM COLECTĂM DATELE DVS. CU CARACTER PERSONAL

  • a. În măsura în care sunteţi un potenţial angajat/angajat/personal medical colaborator al fundației noastre, colectăm datele dvs. cu caracter personal direct de la dumneavostră, spre exemplu atunci când ne trimiteți un e-mail pe adresa noastră, atunci când completaţi formularul de contact de pe site-ul nostru, în momentul încheierii contractului indivdual de muncă/ de colaborare, etc.
  • b. În măsura în care sunteţi pacient al fundației noastre, colectăm datele dvs. personale, în mod direct de la dumneavoastră, atunci când vă prezentaţi la sediul fundației noastre pentru efectuarea unei programări/tratament medical/proceduri medicale, sau ni le comunicaţi prin intermediul telefoniei mobile, e-mailului, fax-ului, etc..
    Colectăm datele dumneavoastră cu caracter personal şi în mod indirect, atunci când transmiteţi aceste date unor terţe persoane cu care avem relaţii de colaborare (Laborator de analize medicale) sau în măsura în care ne sunt furnizate de reprezentanţii legali/contractuali ai dvs.
  • c. În măsura în care sunteţi colaborator/furnizor al fundației noastre, putem colecta datele cu caracter personal, ca urmare a comunicării lor direct de către dumneavostră prin intermediul telefoniei mobile, e-mailului, fax-ului, comunicărilor directe cu personalul din cadrul fundației noastre etc.
  • d. În măsura în care sunteţi vizitator al sediului nostru, colectăm şi prelucrăm datele dumneavostră cu caracter personal în mod direct, prin intermediul camerelor de supraveghere din incinta şi din afara sediului nostru..

4. FORMA STOCĂRII DATELOR CU CARACTER PERSONAL

  • a. Datele personale ale potenţialilor angajaţi, sunt stocate atât în format fizic, în birouri securizate prin cheie, unde accesul este limitat doar persoanelor din cadrul deparatamentului de resurse umane. Acestea sunt păstrate şi în format electronic prin intermediul serverelor interne. În cazul CV-urilor trimise, datele personale cuprinse în cadrul acestor pot fi stocate şi pe adresa de e-mail a societăţii.
  • b. Datele angajaților/personalului medical colaborator sunt stocate atât în format fizic în birouri securizate prin cheie, cât şi în format electronic, prin intermediul serverelor interne sau pe hard-diskuri externe, unde accesul este limitat prin parolă.
    La aceste date au în principiu acces persoanele de la departamentul de Resurse Umane, Contabilitate, Juridic, şi Administrativ în funcţie de atribuțiile stabilite prin fişa postului, în mod limitativ în scopul îndeplinirii atribuţiilor acestora (spre ex., departamentul de contabilitate – plata salariilor, departamentul juridic -în vederea executării contractelor, etc.).
  • c. Datele personale ale pacienţilor vor fi stocate atât în format fizic în birouri securizate prin cheie unde accesul este limitat personalului medical (care are acces doar în măsura în care este necesar entru realizarea actului medical), precum şi personalului administrativ de la recepţia societăţii (în vederea efectuării programărilor).
    Acestea vor fi ţinute şi în format electronic, pe serverele interne ale societăţii noastre, unde accesul este limitat departamentelor, care vor avea acces la datele cu caracter personal doar în măsura în care este necesar pentru îndeplinirea atribuţiilor din fişa postului.
    Uneori, aceste date pot fi stocate şi pe hard-diskuri sau memory stickuri, unde accesul este de asemenea restricţionat, precum şi în sistemul Picture Archiving and Communication Systems (PACS)-imaginile colectate de departamentul de radiologie şi imagistică medicală.
  • d. Datele personale furnizate de partenerii noştri contractuali (contracte de colaborare/furnizare) vor fi stocate birouri securizate prin cheie, unde au acces doar departamentele care în funcţie de scopul lor de activitate sunt implicate în derularea raporturilor contractuale ale societăţii (spre exemplu, Contabilitate, Juridic, administrativ). Aceste date pot fi păstrate şi în format electronic, pe hard disk-uri externe, unde accesul este restricţionat.
  • e. Datele personale furnizate în calitate de vizitator al sediului societăţii noastre, vor fi stocate doar în format electronic, pe server-ul societăţii noastre.
    Datele personale colectate prin intermediul camerelor de supraveghere situate în incinta şi în afara sediului nostru, vor fi stocate pe o perioadă de 21 de zile, pe server-ul societăţii noastre la care are acces doar managerul punctului de lucru.

5. SCOPUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Folosim informațiile pe care le colectăm de la dvs. în următoarele scopuri:

  1. Pentru derularea raporturilor contractuale pe care le avem încheiate cu dvs. (ex. contract de prestări servicii, furnizare, colaborare etc.);
  2. În vederea executării contractelor privind furnizarea de asistenţă medicală, încheiate cu pacienţii;
  3. În vederea încheierii contractelor- în contextul prelucrării de date pentru programările telefonice solicitate de pacienţi sau prin mjloace de comunicare la distanţă;
  4. În scopul efectuării de cercetări medicale sau a prezentării cazului dumneavostră, însă numai în măsura în care am obţinut consimţământul dumneavostră prelabil;
  5. În vederea efectuării unei analize pe baza căreia să stabilim dacă sunteți potrivit pentru postul la care ați aplicat;
  6. În vederea încheierii contractului de muncă/colaborare sau ulterior, pentru executarea contractului de muncă/colaborare ( plata salariilor, obligaţiile fiscale ale societăţii noastre, etc.);
  7. Pentru înregistrarea video: a prezenței persoanelor în locaţiile fizice ale societății dar și în scopul de a menține un nivel ridicat de securitate asupra persoanelor și bunurilor și pentru a ne conforma dispozițiilor legale;
  8. Pentru a comunica cu dvs. și pentru a vă soluționa orice probleme sau nelămuriri în legătură cu serviciile pe care le oferim;
  9. Pentru îndeplinirea obligaţiilor ce ne incumbă, ca urmare a serviciilor prestate (ex. obligațiile contabile, fiscale, etc.);
  10. În orice alt scop auxiliar celor de mai sus, sau în orice alt scop pentru care ne- au fost furnizate datele cu caracter personal, cu respectarea legislaţiei în materie;

Uneori, datele cu caracter personal sunt folosite de către Fundația Vertical Freedom, pentru o serie de scopuri secundare (de ex: pentru arhivare, audit intern, extern etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele au fost colectate. În situațiile în care vom folosi datele dvs. în alte scopuri decât cele amintite în prezenta Politică ne obligăm să obținem consimțământul dvs., cu excepția cazului în care ne incumbă o obligație legală sau avem un alt temei juridic pentru procesarea datelor.

6. CĂTRE CINE DEZVĂLUIM INFORMAȚIILE

Ca regulă, informațiile pe care ni le furnizați nu pot fi dezvăluite. Cu toate acestea, pot exista situații în care suntem nevoiți să facem acest lucru, cum ar fi cazul, spre exemplu:

  1. În cazul angajaţilor societăţii noastre, datele cu caracter personal pot fi transferate şi furnizorilor noştri de servicii, spre exemplu: servicii medicale, servicii de protecţia muncii, avocaţi, etc.
  2. În cazul pacienţilor, aceste date pot fi transferate către platforma on-line a Casei naţionale de asigurare de sănătate, în cazul în care există o obligaţie a medicului în acest sens, către laboratorul de analize medicale cu care colaborăm, societăţii de asigurare colaboratoare, firmei de pază etc;
  3. În cazul partenerilor noștri contractuali, aceste date pot fi transferate furnizorilor noștri de servicii.
  4. Datele colectate în calitate de simplu vizitator al sediului nostru nu vor fi transferate către terţe personae, decât în măsura în care există o obligaţie legală în acest sens.
  5. Autorități, instituții și organismele publice, în cazul în care acestea ne solicită, în conformitate cu normele fiscale, de protecție a muncii, de siguranță socială sau cu oricare alte reglementări aplicabile.

Totodată, fundația are dreptul să dezvăluie, cu bună credință, datele cu caracter personal sau alte informații atunci când apreciem că este necesară luarea de măsuri de precauție împotriva răspunderii, protejarea noastră sau a altora de utilizări frauduloase, abuzive sau ilegale, să investigăm și să ne apăram împotriva oricăror revendicări sau afirmații ale terților, să protejăm securitatea sau integritatea serviciilor noastre și a oricăror facilități sau echipamente utilizate pentru a face serviciile disponibile; să ne protejăm drepturile de proprietate sau alte drepturi, precum şi siguranţa celorlalţi ori să punem în executare contracte.

În ceea ce priveşte transferul de date cu caracter personal în state terţe, Fundația Vertical Freedom, nu transmite date cu caracter personal către state terţe.

7. PERIOADA PENTRU CARE VOR FI STOCATE DATELE DVS. CU CARACTER PERSONAL

Prelucrarea datelor cu caracter personal va înceta în funcţie de tipul de date pe care le prelucrăm astfel:

  1. Datele colectate de la dumneavoastră în scopul recrutării vor fi stocate până la data la care postul pentru care ați aplicat a fost ocupat, sau pe o perioadă de ;
  2. Datele colectate ca urmare a încheierii contractului de muncă vor fi prelucrate până la încetarea executării contractului de muncă, respectiv pentru o perioadă de 10 ani de la data încetării acestui contract pentru documentele care constituie înscrisuri contabile în sensul art. 25 Legea nr. 82/1991 și 50 ani pentru statele de plată din același act normativ.
  3. Datele prelucrate de la dumneavoastră, în calitate de pacient, vor fi stocate până la finalizarea contractului de prestări servicii medicale, respectiv pe perioada de timp necesara in vederea indeplinirii obligaţiilor legale prevazute de legislatia aplicabilă inclusiv ale Legii 95/2006 privind reforma in domeniul sanatatii.
  4. Datele furnizate de dvs. ca urmare a încheierii raporturilor contractuale respectiv datele furnizate în baza acestor raporturi vor fi păstrate până la data încetării executării contractului, respectiv până la expirarea termenului de 10 ani stipulat în art. 25 din Legea Contabilității.
  5. Statele de plată a salariaţilor vor fi stocate o perioadă de 50 de ani, în conformitate cu dispoziţiile art. 25 din Legea nr. 82/1991.
  6. Anumite acte din dosarele personale ale angajaţílor, vor fi păstrate pe o perioadă de 75 de ani, în conformitate cu Anexa 6 a Legii nr. 16/1996 a Arhivelor Naţionale.
  7. Registrele de evidență ale salariaților vor fi păstrate până la expirarea perioadei referitoare la angajarea răspunderii penale sau civile a subscrisei.

Vom distruge datele cu caracter personal atunci când acestea nu vor mai corespunde scopului prelucrării, oferind garanții cu privire la securitatea acestui proces.

8. DREPTURILE DVS.ÎN LEGĂTURĂ CU PRELUCRAREA DATELOR CU CARACTER PERSONAL

În conformitate cu dispoziţiile cuprinse în Regulamentul General privind protecția datelor nr. 679/2016, aveţi următoarele drepturi:

  • a. Dreptul la informare – dreptul de a fi informat cu privire la identitatea operatorului – Fundația Vertical Freedom, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de GDPR şi condiţiile în care pot fi exercitate drepturile.
  • b. Dreptul de acces- dreptul de a obține de la noi, la cerere și în mod gratuit, confirmarea faptului că datele care vă privesc sunt sau nu sunt prelucrate și dreptul de acces la aceste date, cu excepția situației în care aceste cereri sunt repetitive sau făcute cu vădită rea-credință;
  • c. Dreptul la rectificare – puteţi solicita rectificarea datelor personale inexacte.
  • d. Dreptul la ştergerea datelor („dreptul de a fi uitat”) – ștergerea datelor poate avea loc atunci când prelucrarea nu a fost legală sau în alte cazuri prevăzute de lege (spre exemplu atunci când datele nu mai sunt necesare în raport cu scopul pentru care au fost procesate). Cu toate acestea, ștergerea datelor nu poate avea loc atunci când procesarea are loc în baza legii;
  • e. Dreptul la restricționarea prelucrării – se poate solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;
  • f. Dreptul la opoziție – dreptul să vă opuneţi în orice moment, din motive întemeiate şi legitime, ca datele dvs. să facă obiectul unei prelucrări, cu exceptia cazurilor în care există dispoziţii legale contrare sau când prelucrarea are ca temei interesul nostru legitim;
  • g. Dreptul la portabilitatea datelor – puteți primi datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator.
  • h. Dreptul de a depune plângere – puteți depune plângere față de modalitatea de prelucrare a datelor dvs. personale la Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau vă puteți adresa instanțelor de judecată.
  • i. Dreptul de retragere a consimțământului – dacă temeiul pentru prelucrarea datelor îl constituie consimțîmântul, vă informăm că acest consimțământ poate fi retras în orice moment. Retragerea consimțămânțului va produce efecte doar pentru viitor, prelucrarea efectuată anterior retragerii fiind valabilă. Cu toate acestea, dacă prelucrarea este obligatorie pentru furnizarea serviciilor și aceasta poate fi efectuată în baza altor dispoziţii juridice, Grup Grena Construcţii SRL va proceda la o astfel de procesare și va notifica persoanele vizate.
  • j. Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate – dreptul de a cere şi de a obţine retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte, atunci când este cazul;

Dacă doriți să vă exercitați drepturile menționate mai sus, vă rugăm să ne contactați, printr-o cerere scrisă, datată și semnată, adresată sediului social situat în Cluj – Napoca, str. Traian Moșoiu, nr. 41, județul Cluj, România sau printr-un e-mail la adresa office@verticalfreedom.org  dacă e-mailul cuprinde o semnătură electronică certificată.

În măsura în care vă veţi exercita drepturile de care dispuneţi, este posibil ca Fundația Vertical Freedom să vă solicite să vă dovediţi identitatea, prin comunicarea unui document de identitate sau orice alte informaţii necesare în vederea efectuării unei proceduri prealabile de verificare a persoanei solictante, în conformitate cu obligaţiile legale de securitate şi confidenţialitate a datelor ce ne revin.

Fundația Vertical Freedom, se obligă să ia în considerare orice solicitare sau plângere primită şi să răspundă într-un termen rezonabil, astfel încât să fie respectate dispoziţiile legale în materie. Lucrăm cu autoritățile de reglementare competente, inclusiv autoritățile naționale de protecție a datelor, în vederea soluționării oricăror reclamații privind transferul datelor personale, pe care nu le putem rezolva direct cu utilizatorii noștri.

Totodată, în cele ce urmează vă prezentăm termenele de răspuns la solicitări privind drepturile menționate:

Solicitarea persoanei vizate Termen pentru răspuns
Dreptul de a fi informat 1. La momentul la care datele sunt colectate
2. Cel mai târziu în termen de o lună – în situația în care datele cu caracter personal nu sunt furnizate de persoana vizată
Dreptul de acces O lună
Dreptul la rectificare O lună
Dreptul de ștergere Fără întârzieri nejustificate
Dreptul de a restricționa procesarea Fără întârzieri nejustificate
Dreptul la portabilitate O lună
Dreptul de obiectie La momentul primirii obiecției
Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate Nespecificat – nu are aptitudinea de a fi limitat în raport de specificul activității

9. SECURIZAREA DATELOR CU CARACTER PERSONAL

Urmăm standardele cele mai înalte pentru a proteja datele prelucrate, atât în ​​timpul transmiterii către noi, cât și ulterior acestui moment.

În acest scop am adoptat politici și proceduri de securitate tehnică în vederea protejării datelor cu caracter personal împotriva pierderii, folosirii neautorizate, distrugerii, alterării acestora modificărilor neautorizate, a dezvăluirii sau accesului neautorizat și a oricărei alte forme de prelucrare ilegală a datelor personale aflate în posesia noastră.

În vederea garantării securității menționăm, cu titlu general, modalitățile de securizare:

  1. accesul la datele cu caracter personal este limitat și autorizat doar persoanelor care au dreptul legal de a le folosi, acestora revenindu-le obligația de a asigura confidențialitatea datelor.
    Spre exemplu, la datele cu caracter personal pe care le colectăm şi prelucrăm în măsura în care sunteţi angajat sau client al fundației noastre, au acces doar persoanele din cadrul departamentului administrativ şi contabilitate în vederea realizării atribuţiilor de serviciu sau în măsura în care există o obligaţie impusă prin lege, astfel cum este cazul Legii nr. 82/1991 și a Legii nr. 227/2015 privind Codul fiscal.
  2. Accesul în zonele sau spațiile care stochează datele cu caracter personal este securizat prin mijloace fizice la care nu au acces decât persoanele desemnate de Fundația Vertical Freedom (spații securizate prin cheie, accesul fiind în principal permis doar persoanei din cadrul departamentului administrativ).
  3. Datele ținute pentru un client vor fi ținute separat de datele altui client
  4. Niciun angajat sau persoană care intră în contact cu date personale sau documente care cuprind aceste date nu are posibilitatea de a divulga aceste date terților.

10. MĂSURI DE SECURIZARE A DATELOR FIZICE

  • Protecție împotriva deteriorării datelor fizice – de ex. incendiu, inundații, vandalism
  • Accesul la zonele în care sunt păstrate datele cu caracter personal este permis doar persoanelor autorizate prin fișa postului
  • Echipamentele informatice trebuie păstrate în locații corespunzătoare care să reducă riscurile cauzate de pericolele pentru mediu (foc, apă, praf etc)
  • Limitarea riscului de furt a echipamentului informatic – dacă este necesar, laptopul sa fie ataşat fizic de birou
  • La datele sensibile-fotografii, prelucrate de departamentul administrativ să nu nu aibă acces nicio persoană neuatorizată.
  • Rețeaua care transporta date sau oferă informații importante trebuie protejată şi fizic de orice interceptare sau degradare.

11. MĂSURI MINIME DE SECURITATE PE CARE TREBUIE SĂ LE APLICE TOȚI ANGAJAȚII FUNDAȚIEI VERTICAL FREEDOM

  • Utilizarea unei parole cu nivel ridicat de protecție (formată din cifre, litere si simboluri)
  • Interzicerea divulgării parolei către alte persoane respectiv interdicția de a utiliza contul folosit în interes de serviciu de mai multe persoane.
  • Interzicerea salvării parolei atât în format fizic cât și/sau în format electronic
  • Orice calculator, laptop sau dispozitiv lăsat nesupravegheat trebuie deconectat de la rețea, trebuie blocat sau închis.
  • Atunci când nu se utilizează calculatorul, pe ecranul acestuia nu trebuie să apară informații cum ar fi nume de utilizator necesare conectării sau parola.
  • Verificarea securizării fizice a datelor prin încuiere, aplicarea de lacăt; verificarea securizării datelor stocate electronic prin nelăsarea computerului nesupravegheat, folosirea unei parole în acord cu această Politică.
  • Schimbarea tuturor parolelor la 3 luni
  • Păstrarea datelor la care au acces pentru o perioadă limitată de timp

Nerespectarea acestor cerințe poate determina societatea să ia măsuri disciplinare împotriva persoanelor culpabile.

Cu toate acestea, nicio metodă de transmitere sau de stocare electronică sau fizică nu este 100% sigură. În cazul în care considerați că datele dvs. personale au fost compromise, contactați-ne în scris la adresa sediului nostru social situată în Cluj – Napoca, str. Traian Moșoiu, nr. 41, județul Cluj, România, sau printr-un email la adresa: ……………………………..

Dacă aflăm despre o încălcare a sistemului de securitate, vă vom informa atât pe dvs. cât și autoritățile despre apariția încălcării în conformitate cu legislația în vigoare, în termen de cel mult 72 ore, termen în care vă comunicăm informațiile relevante legate de incidentele de securitate.

12. BREȘELE DE SECURITATE

Întrucât politica societății noastre este de a fi echitabili și de a respecta principiul proporționalității atunci când avem în vedere acțiunile pe care trebuie să le întreprindem pentru a informa persoanele afectate de incidentul de securitate care este probabil să rezulte într-un risc cu privire la drepturile și libertățile persoanelor, în caz de breșă vom notifica atât Autoritatea de supraveghere, cât și persoana sau persoanele vizate despre această încălcare.

13. CÂND SE APLICĂ ACEASTĂ POLITICĂ DE CONFIDENȚIALITATE

Politica noastră de confidențialitate se aplică tuturor serviciilor oferite de societatea noastră.

14. SCHIMBĂRI

Politica noastră de confidențialitate se poate schimba din când în când, însă ne obligăm să nu vă reducem drepturile pe care le aveți în temeiul acestor modificări fără consimțământul dvs. explicit.

Vom publica orice modificare a politicii de confidențialitate în locuri vizibile pentru a fi ușor de identificat actualizările și pentru a putea lua cunoștință de cuprinsul său. Vom păstra, de asemenea, versiuni anterioare ale acestei Politici de confidențialitate în arhiva electronică pentru a putea fi oricând revizuite de dvs. printr-o simplă cerere.

Cea mai recentă actualizare a acestei politici a fost realizată în 01.09.2024.