1 Prezentare generală

DOLCE PATRISIA FRANCESCA SRL  (“Societatea”) a stabilit un program de confidențialitate și protecție a datelor cu caracter personal personale (”date personale”), susținut de o Politică privind Securitatea Informațiilor care definește politici, standarde, proceduri, controale și linii directoare pentru a proteja informațiile esențiale și tehnologiile informaționale, precum și datele colectate, prelucrate și stocate de Societate. Aceste politici, descriu așteptările și rezultatele pentru un program de succes în materie de confidențialitate și protecția datelor personale.

1.1 Scop

1.1.1 Societatea recunoaște și respectă drepturile de confidențialitate și protecția datelor personale ale persoanelor fizice. “Datele personale” sunt definite ca orice informații privind o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

1.1.2 Această Politică de confidențialitate și protecție a datelor (“Politică”) stabilește cerințele minime pentru a asigura respectarea de către Societate a legislației interne și europene cu privire la confidențialitatea și protecția datelor (“Cerințele de protecție a datelor”).

1.2 Domeniul de aplicare

Politica de confidențialitate și protecția datelor face parte din programul privind confidențialitatea și protecția datelor, care oferă politici, procese, proceduri și îndrumări pentru protejarea datelor, conform Regulamentului general privind protecția datelor (GDPR) al Uniunii Europene și legislației naționale în materie.

1.2.1 Societatea se angajează să respecte cerințele de protecție a datelor și această Politică stabilește politici și proceduri pentru îndeplinirea acestor cerințe.
1.2.2 Această Politică se aplică datelor personale prelucrate electronic prin mijloace automate sau deținute manual de Societate în legătură cu operațiunile sale comerciale.
1.2.3 Definiția prelucrării este foarte largă și include orice operațiune efectuată asupra datelor personale, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
1.2.4 Prin urmare, această Politică se aplică tuturor operatorilor de date personale obținute de la angajați, agenți, consultanți, contractanți, furnizori, furnizori de servicii, investitori clienți și alți terți din Uniunea Europeană.
1.2.5 Această Politică trebuie implementată și urmată de toți angajații Societății. Mai mult decât atât, această Politică trebuie să fie urmată de personalul temporar al Societății, de către agenții, consultanții, contractanții, furnizorii și furnizorii de servicii atunci când prelucrează date personale în numele Societății.
1.2.6 Această Politică este completată de alte politici și îndrumări ale Societății care abordează aspecte specifice ale cerințelor de protecție a datelor.
1.2.7 Fiecare afiliat al Societății are responsabilitatea de a asigura respectarea tuturor cerințelor de protecție a datelor din țara în care operează și de a instrui angajații în aplicarea acestei Politici.
1.2.8 În cazul în care un angajat ia cunoștință de orice legi sau reglementări care îl împiedică să respecte această Politică sau orice încălcare a acestei Politici, inclusiv orice încălcare a securității datelor, aceștia trebuie să informeze Responsabilul cu protecția datelor imediat după ce au luat cunoștință de aceste legi, reglementări sau încălcări.

1.3 Destinatarii

Cu excepția cazului în care se prevede altfel, toți angajații Societății (inclusiv angajații temporari, contractanții și consultanții) trebuie să respecte Politica descrisă în acest document.
Politica este concepută pentru a oferi un nivel minim acceptabil de protecție organizației, indicând proceduri pentru a se asigura că aceste niveluri sunt menținute în permanență.
Politica trebuie să fie în perfecta concordanță cu nevoile activităților economice ale Societății în acest moment și în viitorul previzibil.

1.4 Excepții

Excepțiile de la această Politică trebuie să fie documentate complet și motivate prin raportare la interesele legitime care le justifică și trimise persoanei responsabile cu protecția datelor pentru examinare.
Persoana care solicită excepția trebuie să transmită cererea însoțită de documentele justificative către conducerea Societății pentru revizuire, aprobare sau respingere finală. Toate excepțiile trebuie aprobate în prealabil.

1.5 Consecințele neconformității

Toți angajații, contractanții, consultanții, furnizorii de servicii, partenerii și / sau entitățile care acționează în numele Societății sau cei care au acces la date personale sau confidențiale controlate de Societate sunt obligați să respecte această Politică.
Înainte de a fi eliberat un ID de utilizator, angajații care doresc să utilizeze sistemele informatice ale Societății trebuie să semneze o politică de utilizare adecvată, prin care utilizatorul recunoaște că a citit și a înțeles obligația de a respecta această Politică.
Nerespectarea acestor politici și a altor politici de securitate a informațiilor poate conduce la acțiuni disciplinare, care pot include și concedierea. Angajații sau agenții Societății în privința cărora s-a constatat încălcarea acestei politici pot fi pasibili de următoarele acțiuni disciplinare:
1. Avertisment verbal
2. Avertisment scris
3. Plasarea într-un program de îmbunătățire a activității
4. Suspendare
5. Încetarea contractului individual de muncă
6. Investigații ale autorităților competente

1.6 Conformitatea

Această politică respectă legislația și reglementările interne și europene relevante, [standardele industriale specifice], obligațiile de certificare și contractuale și toate politicile de securitate ale Societății.

1.7 Monitorizare

Societatea își rezervă dreptul de a verifica respectarea sau nerespectarea acestei Politici, cu sau fără notificare prealabilă.

1.8 Suport

Pentru orice întrebări, comentarii sau neclarități, contactați Societatea la datele de contact din Anexa 1.

1.9 Actualizare

DPO este responsabil cu actualizarea și revizuirea acestei Politici și a tuturor politicilor, procedurilor, standardelor și liniilor directoare.

2 Politica

Toate informațiile din Societate trebuie să fie gestionate și controlate corespunzător pentru a proteja confidențialitatea, integritatea și disponibilitatea acestora. Pentru a îndeplini aceste cerințe, Societatea va implementa principiile de confidențialitate și controalele de securitate. Principiile vor proteja, de asemenea, datele personale pe care Societatea le stochează și le prelucrează în cursul activităților economice curente.

2.1 Principiile de protecție a datelor personale

Societatea a adoptat următoarele principii care vor fi respectate în procedura de prelucrare a datelor personale:
(a) Datele personale vor fi prelucrate în mod corect și legal, în conformitate cu cerințele legislative privind protecția datelor.
(b) Prelucrarea datelor personale sensibile (care este definită în secțiunea 2.3 – Date personale sensibile) face obiectul unor cerințe suplimentare privind protecția datelor și trebuie să se acorde o atenție deosebită prelucrării datelor personale sensibile (de exemplu, date privind sănătatea).
(c) Datele personale vor fi prelucrate numai în scopuri specificate, explicite, legale și legitime și nu vor fi prelucrate în nici un fel incompatibil cu aceste scopuri, cu excepția situației în care: (i) persoana la care se raportează datele personale (“Persona vizată”) și-a exprimat consimțământul valabil; sau (ii) dacă prelucrarea este permisă de GDPR.
(d) Datele personale pot fi prelucrate numai dacă: (i) Persoana vizată a furnizat un consimțământ valabil astfel cum este descris mai jos în secțiunea 2.2 (Consimțământ); sau (ii) dacă prelucrarea este necesară în scopul intereselor legitime urmărite de Societate sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale Persoanei vizate, care necesită protejarea datelor personale.
(e) Datele personale trebuie să fie adecvate, relevante și nu excesive în raport cu scopurile pentru care sunt prelucrate.
(f) Datele personale trebuie să fie corecte, complete și actualizate în funcție de scopurile pentru care sunt prelucrate.
(g) Datele personale nu trebuie păstrate într-o formă care să permită identificarea persoanei vizate mai mult decât este necesar în scopurile autorizate.
(h) Datele personale sunt colectate și prelucrate în conformitate cu drepturile Persoanelor vizate. Consultați secțiunea 2.7 – Drepturile persoanelor vizate, din această Politică.
(i) În ceea ce privește datele personale, se vor lua măsuri tehnice și organizatorice corespunzătoare. A se vedea secțiunea 2.9 – Securitatea datelor, din această Politică.
(j) [Datele personale nu trebuie transferate din Spațiul Economic European (“SEE”) într-o țară din afara SEE, cu excepția cazului în care se consideră că această țară oferă un nivel adecvat de protecție a datelor sau dacă nu se află într-una dintre cazurile descrise în secțiunea 2.6.3 (Transferuri de date personale din SEE) a acestei Politici].

2.2 Consimțământul persoanei vizate și dreptul de a retrage consimțământul

2.2.1 În cazul în care se solicită consimțământul unei Persoane vizate, acest consimțământ trebuie să fie liber și informat și să arate în mod specific și lipsit de ambiguitate dorințele Persoanei vizate. Persoana vizată trebuie să exprime că aceasta este de acord cu prelucrarea datelor sale personale. Consimțământul trebuie să fie exprimat în scris sau prin alte mijloace legale permise. Daca este furnizat în formă electronică, caseta de validare in ceea ce privește consimțământul (check-box) nu trebuie să fie deja bifată, conform principiului ”privacy by default”. Persoana vizată are dreptul de a-și retrage consimțământul în orice moment și trebuie să fie informată despre acest drept.
2.2.2 Societatea atunci când elaborează un sistem de obținere a consimțământului, se asigură că:
(a) sunt obținute consimțăminte separate pentru activități de prelucrare distincte;
(b) consimțământul se distinge în mod clar de orice alte aspecte într-un document scris;
(c) cererea pentru obținerea consimțământului este într-o formă inteligibilă și accesibilă, în limbaj clar;
(d) este la fel de ușor pentru Persoana vizată să-și dea și să-și retragă consimțământul;
(e) consimțământul nu este condiționat de executarea unui contract, iar Persoanele vizate trebuie să aibă o alegere reală liberă de a-și da consimțământul;
(f) informațiile și dezvăluirile necesare descrise în secțiunea 2.4 – Notificări privind protecția datelor, sunt furnizate împreună cu formularul de consimțământ;
(g) se poate dovedi că a fost obținut consimțământul, inclusiv forma consimțământului și că nu a fost primită nicio solicitare de retragere a consimțământului; și
(h) consimțământul este dat pentru toate scopurile atunci când există multiple scopuri și prelucrarea datelor personale este limitată la acele scopuri specifice și, prin urmare, în conformitate cu consimțământul obținut.
2.2.3 Consimțămintele cu privire la datele personale sensibile trebuie, de asemenea, să respecte cerințele din secțiunea 2.3 – Date personale sensibile, din această Politică.
2.2.4 Datele personale pot fi deținute și / sau stocate, dacă acest lucru este cerut de legislație, investigații legale sau la cererea unei autorități legale care are jurisdicție asupra datelor.

2.3 Date personale sensibile

2.3.1 În SEE, datele personale sensibile constau în date genetice, date biometrice în scopul identificării unice a unei persoane fizice și informații care dezvăluie rasa sau originea etnică a unui individ, opiniile politice, sănătatea fizică sau psihică, viața sexuală sau orientarea sexuală, credințele religioase sau filosofice, apartenența la o organizație comercială și procedurile penale, caziere și infracțiuni.
2.3.2 Societatea va avea în general posibilitatea de a procesa date personale sensibile numai atunci când:
(a) Persoana vizată și-a dat consimțământul expres; sau
(b) prelucrarea este necesară, astfel încât Societatea să poată respecta legislația muncii și această prelucrare este autorizată în mod specific sau impusă de lege.
2.3.3 Prelucrarea datelor personale sensibile trebuie să fie redusă la minimum și, în orice caz, doar în limitele strict necesare. Astfel, în cazul în care este posibilă prelucrarea datelor personale sensibile în mod anonim sau ca date agregate, acest lucru ar trebui luat în considerare.
2.3.4 Având în vedere natura sensibilă a datelor personale sensibile:
(a) acestea trebuie să fie procesate în conformitate cu cele mai înalte standarde de securitate, după cum este specificat în secțiunea 2.8 – Securitatea datelor, din prezenta Politică; și
(b) accesul la datele personale sensibile ar trebui să se limiteze numai la acei angajați care au nevoie de astfel de date pentru a-și îndeplini sarcinile legate de muncă.

2.4 Notificări privind protecția datelor

2.4.1 Trebuie furnizată o notificare privind protecția datelor care conține informațiile din secțiunea 2.4.2 -Notificări privind protecția datelor, persoanelor vizate înainte de prelucrarea datelor lor personale sau, în cazul în care sunt primite de la o terță parte, cât mai curând posibil după primirea datelor lor personale, cu excepția cazului în care Persoana vizată are deja astfel de informații.
2.4.2 Notificarea privind protecția datelor trebuie să fie clară și trebuie să includă următoarele informații minime:
(a) identitatea și datele de contact ale operatorului (adică persoana care determină scopul și modul în care sunt procesate datele personale) și, dacă este cazul, Responsabilul cu protecția datelor;
(b) scopurile și temeiul juridic al prelucrării, inclusiv interesul sau interesele legitime urmărite prin intermediul procesării, dacă acesta este temeiul juridic al prelucrării;
(c) destinatarii sau categoriile de destinatari ai datelor personale;
(d) detaliile transferurilor internaționale în afara SEE și modul de obținere a garanțiilor relevante;
(e) perioada de păstrare a datelor personale sau, în cazul în care acest lucru nu este posibil, criteriile utilizate pentru stabilirea acestei perioade;
(f) existența drepturilor Persoanelor vizate (enunțate la punctul 2.7 de mai jos) și dreptul de a retrage consimțământul;
(g) dreptul de a depune o plângere la autoritatea de protecție a datelor (“APD”);
(h) dacă furnizarea de date personale este o cerință legală sau contractuală sau o cerință necesară pentru a încheia un contract, precum și dacă Persoana vizată este obligată să furnizeze datele personale și posibilele consecințe ale nefurnizării acestor informații; și
(i) existența unui proces de luare a deciziilor automat care presupune inclusiv elaborarea de profiluri și selectarea informațiilor semnificative cu privire la logica implicată, precum și semnificația și consecințele preconizate ale unei astfel de procesări, dacă este cazul.

2.5 Dezvăluirea datelor personale către împuterniciți și terți

2.5.1 Un împuternicit procesează date personale în numele și în conformitate cu instrucțiunile unui operator de date personale, de exemplu un furnizor care păstrează date personale pentru Societate. Datele personale nu pot fi furnizate de către Societate niciunui împuternicit decât dacă a fost încheiat un acord de prelucrare a datelor în scris conținând cel puțin următoarele:
(a) împuternicitul va procesa datele personale numai în conformitate cu instrucțiunile documentate ale Societății;
(b) împuternicitul va obține consimțământul Societății înainte de a numi un sub-împuternicit;
(c) împuternicitul va lua măsurile de securitate tehnice și organizatorice adecvate, astfel cum se specifică în acordul de prelucrare a datelor;
(d) împuternicitul va sprijini Societatea în obligațiile sale de a răspunde solicitărilor formulate de Persoanele vizate, de a raporta încălcările securității, de a efectua evaluări de impact privind protecția datelor și de a se consulta cu APD;
(e) împuternicitul va șterge sau va returna toate datele personale prelucrate în numele Societății odată ce a încetat prelucrarea;
(f) Societatea are dreptul de a revizui măsurile de securitate tehnice și organizaționale implementate de împuternicit, iar împuternicitul va pune la dispoziție facilitățile sale de prelucrare a datelor pentru sprijinirea operațiunilor de audit efectuate de către sau în numele Societății;
(g) împuternicitul trebuie să respecte această Politică (în măsura în care este relevant), precum și toate celelalte politici și proceduri relevante ale Societății, precum și legile aplicabile.
2.5.2 Dispozițiile standard privind prelucrarea datelor care conțin cerințe minime de securitate pe care toți împuterniciții trebuie să accepte să le respecte pot fi obținute de la persoana responsabilă cu protecția datelor.
2.5.3 În cadrul procesului de audit intern al Societății, persoana responsabilă cu protecția datelor, va efectua verificări periodice privind prelucrarea datelor personale de către împuterniciți.
2.5.4 În măsura în care Societatea divulgă date personale unor terțe părți care nu acționează ca împuterniciți care prelucrează astfel de date personale în numele Societății (de exemplu, dezvăluiri ca răspuns la o cerere făcută de poliție sau de un autor de reglementare), Societatea va lua măsuri rezonabile și adecvate pentru a menține nivelul cerut de confidențialitate în conformitate cu prevederile prezentei Politici, iar persoana responsabilă cu protecția datelor ar trebui să fie consultat înainte de a face astfel de dezvăluiri pentru a stabili că toate condițiile legale au fost întrunite.

2.6 Transferuri ale datelor personale din SEE

2.6.1 Cerințele UE privind protecția datelor interzic transferul de date personale din SEE către țările din afara SEE, care nu asigură un nivel adecvat de protecție cu excepția cazului în care se aplică anumite scutiri.
2.6.2 Un număr mic de țări sunt considerate de către Comisia Europeană a asigura un nivel adecvat de protecție, inclusiv Andorra, Argentina, Canada, Insulele Feroe, Guernsey, Insula Man, Israel, Jersey, Noua Zeelandă, Elveția și Uruguay.
2.6.3 Datele personale nu ar trebui transferate din SEE către o țară care nu este considerată a oferi un nivel adecvat de protecție, cu excepția cazului în care se aplică una dintre următoarele excepții:
(a) Persoana vizată și-a dat consimțământul pentru realizarea transferului;
(b) transferul este necesar pentru executarea unui contract între Persoana vizată și operator sau pentru punerea în aplicare a măsurilor precontractuale luate ca răspuns la solicitarea Persoanei vizate;
(c) transferul este necesar pentru încheierea sau executarea unui contract încheiat în interesul Persoanei vizate între operator și o terță parte;
(d) transferul este necesar sau cerut de lege în baza unor motive de interes public importante sau pentru stabilirea, exercitarea sau apărarea solicitărilor judiciare;
(e) transferul este necesar pentru protejarea intereselor esențiale ale Persoanelor vizate:
(f) exportatorul de date din SEE și importatorul de date din afara SEE s-au angajat la respectarea Clauzele contractuale standard ale Uniunii Europene (“Contractele-model”); sau
(g) importatorul de date din Statele Unite este certificat în conformitate cu cadrul US Privacy Shield (“Privacy Shield”).

2.7 Drepturile persoanelor vizate

2.7.1 Persoanele vizate au anumite drepturi în conformitate cu Cerințele de protecție a datelor care pot fi supuse limitărilor și / sau restricțiilor. Aceste drepturi includ dreptul de a:
(a) solicita acces la și de a rectifica sau șterge informațiile lor personale;
(b) obține limitarea prelucrării sau de a se opune prelucrării informațiilor personale;
(c) dreptul la portabilitatea datelor ;
(d) nu fi subiectul unei decizii bazată exclusiv pe prelucrare automată, inclusiv elaborarea de profiluri, care produce efecte legale cu privire la Persoana vizată sau afectează în mod semnificativ Persoana vizată.

2.8 Activități de marketing

2.8.1 Sub rezerva legilor aplicabile și a politicilor și îndrumărilor Societății cu privire la activitățile promoționale, datele personale pot fi prelucrate doar pentru a trimite informații de marketing unei Persoane vizate (inclusiv orice angajat) în cazul în care cerințele prezentei Politici, inclusiv în special în secțiunile 2.2 – Consimțământul persoanei vizate și dreptul de a retrage consimțământul și 2.4 – Notificări privind protecția datelor, sunt respectate.
2.8.2 Destinatarii comunicărilor de marketing expediate prin e-mail trebuie să aibă posibilitatea de a se opune, gratuit, utilizării datelor lor de contact electronice la momentul colectării datelor de contact și la trimiterea fiecărui mesaj.
2.8.3 Prelucrarea datelor personale în scopuri de marketing direct trebuie să se oprească în cazul în care acest lucru este solicitat de către Persoana vizată.

2.9 Securitatea datelor

2.9.1 Trebuie adoptate măsuri fizice, tehnice și organizaționale adecvate pentru protejarea datelor personale împotriva distrugerii accidentale sau ilegale sau a pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat, având în vedere costurile de implementare, natura datelor și riscuri la care sunt expuse.
2.9.2 Aceste măsuri de securitate trebuie să fie în conformitate cu cerințele din Politica privind Securitatea Informațiilor a Societății.

2.9.3 Angajații care sunt solicitați, în virtutea fișei postului lor, să prelucreze date personale vor primi instruire și îndrumare cu privire la securitatea datelor. Cu toate acestea, Societatea se așteapta ca toți angajații săi să conștientizeze principiile de securitate de bază stabilite în această Politică și în Politica privind Securitatea Informațiilor a Societății.

2.9.4 Este responsabilitatea tuturor angajaților de a raporta, cât mai curând posibil, toate încălcările de securitate sau potențialele încălcări ale securității legate de pierderea sau accesul neautorizat la date sau de divulgarea datelor personale către persoana responsabilă cu protecția datelor.

2.9.5 Societatea va notifica APD-ul corespunzător fără întârzieri nejustificate și nu mai târziu de 72 de ore de la constatarea unei încălcări a datelor personale care conduce la distrugerea, pierderea, modificarea accidentale sau nelegale, dezvăluirea neautorizată sau accesul la datele personale transmise, stocate sau prelucrate în alt mod.
2.9.6 Societatea va notifica Persoanele vizate afectate de o încălcare a securității datelor fără întârzieri nejustificate atunci când încălcarea este susceptibilă să genereze un factor de risc ridicat pentru drepturile și libertățile Persoanelor vizate, cu excepția cazului în care:
(a) au fost puse în aplicare măsuri adecvate de protecție tehnică și organizatorică cu privire la datele personale afectate de încălcare; și / sau
(b) Societatea a luat măsuri ulterioare prin care să asigure că factorul de risc ridicat pentru Persoanele vizate nu mai este posibil să se materializeze; sau
(c) notificarea ar implica un efort disproporționat. În acest caz, Persoanele vizate vor fi informate într-o manieră la fel de eficientă.
2.9.7 Conținutul tuturor datelor, comunicărilor și informațiilor transmise, utilizate, primite prin sau stocate pe telefoanele, computerele, e-mailurile, mesageria instantanee, mesajele vocale, conexiunile Internet sau intranet, telefoane celulare / telefoane inteligente , tablete, dispozitive inteligente, pagere sau alte sisteme ale Societății sunt informații ce aparțin Societății.
2.9.8 Pentru unicul scop de a proteja angajații și interesele legate de securitatea cibernetică a Societății, Societatea își rezervă dreptul absolut de a monitoriza, intercepta, revizui, bloca, filtra și dezvălui altor persoane orice date, comunicări, tranzacții trimise, primite sau stocate pe aceste sisteme în orice moment. Monitorizarea sistemelor, efectuată periodic, aleatoriu sau în alt mod pentru orice activitate de întreținere, securitate, investigație sau alt scop, este stabilită de Societate după propria apreciere.
2.10 Deschidere, transparență și notificare
Societatea va pune la dispoziție informații legate de prelucrare, operatorii de date și punctul de contact din cadrul Societății pentru orice întrebări legate de confidențialitatea datelor.
2.11 Răspundere
Societatea se va asigura că toți operatorii cărora li se încredințează datele Persoanei vizate îndeplinesc cerințele legale și politicile Societății referitoare la confidențialitatea și protecția datelor.
Persoana responsabilă cu protecția datelor va răspunde pentru supravegherea programului de confidențialitate a datelor și se va asigura că există controale și procese care să asigure un nivel ridicat de protecție pentru păstrarea integrității confidențialității și disponibilității datelor.
Societatea va ține un registru al activităților de prelucrare a datelor, în care va descrie și, dacă este necesar, va actualiza toate categoriile de activități de prelucrare a datelor, scopurile și temeiul juridic al acestora, împuterniciții terți utilizați și transferurile către teritoriile din afara SEE.
2.12 Raportarea incidentelor și răspunsul aferent
Va exista un proces formal și comunicat pentru a răspunde încălcărilor securității cibernetice. Un proces de raportare care va include orice Persoană vizată ale cărei date personale au fost afectate de încălcare. Notificarea se va face în termen de 72 de ore de la încălcarea confirmată. Persoana responsabilă cu protecția datelor va avea obligația de notificare a persoanelor și a conducerii.
2.13 Implementarea
2.13.1 Această Politică va fi pusă la dispoziția angajaților prin intermediul Departamentului de Resurse Umane și va fi pusă la dispoziția celor care nu sunt angajați prin postarea pe site-ul intern al Societății sau prin postarea pe un site de Internet alternativ sau prin alte mijloace de notificare după cum poate considera necesar persoana responsabilă cu protecția datelor.
2.13.2 Această Politică poate fi revizuită oricând. Notificările privind revizuirile semnificative sunt furnizate angajaților prin intermediul Departamentului de Resurse Umane și terților prin intermediul unor mecanisme adecvate.
2.14 Întrebări și reclamații
Această Politică este aplicată de către persoana responsabilă cu protecția datelor, Departamentul de Resurse Umane și Departamentul IT.
2.14.1 Orice întrebări sau reclamații legate de această Politică, de aplicarea cerințelor de protecție sau de prelucrarea datelor personale pot fi adresate persoanei responsabile pentru protecția datelor utilizând datele de contact din Anexa 1.

3 Istoricul versiunilor Politicii

Versiune Data Descrierea Aprobat de
1.0 25.08.2020 Politica de confidentialitate si de prelucrarea datelor personale Director Adrian Nae

Anexa 1

Societate – DOLCE PATRISIA FRANCESCA SRL  [Persoana responsabiă cu protecția datelor ]