Introducere
Această politică stabilește obligațiile Hanco cu privire la protecția datelor și drepturile candidaților, clienților și angajaților Hanco („persoanele vizate”) cu privire la datele lor cu caracter personal, în conformitate cu legislația actuală privind protecția datelor din Regatul Unit și cea în conformitate cu Regulamentul UE 2016/679 Date generale Regulamentul de protecție („GDPR”).
GDPR definește „date cu caracter personal” ca orice informație referitoare la o persoană fizică identificată sau identificabilă (o „persoană vizată”); o persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici fizic, fiziologic. , identitatea genetică, mentală, economică, culturală sau socială a acelei persoane fizice.
Această Politică stabilește obligațiile Hanco cu privire la colectarea, prelucrarea, transferul, stocarea și eliminarea datelor cu caracter personal. Procedurile și principiile stabilite aici trebuie să fie întotdeauna urmate de către Hanco, angajații săi, agenții, contractorii sau alte părți care lucrează în numele Hanco.
Hanco este dedicat nu numai litera legii, ci și spiritului legii și acordă o importanță deosebită manipulării corecte, legale și corecte a tuturor datelor cu caracter personal, respectând drepturile legale, confidențialitatea și încrederea tuturor persoanelor. cu cine are de-a face.
Principiile de protecție a datelor
Această politică urmărește să asigure conformitatea cu GDPR. GDPR stabilește următoarele principii pe care trebuie să le respecte orice parte care manipulează date cu caracter personal. Toate datele personale trebuie să fie:
2.1 Prelucrate în mod legal, echitabil și transparent în raport cu persoana vizată.
2.2 Colectate în scopuri specificate, explicite și legitime și nu sunt prelucrate în continuare într-o manieră incompatibilă cu acele scopuri. Prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice nu se consideră a fi incompatibilă cu scopurile inițiale.
2.3 Adecvat, relevant și limitat la ceea ce este necesar în raport cu scopurile pentru care este prelucrat.
2.4 Acurate și, acolo unde este necesar, ținute la zi. Trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.
2.5 Păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă nu mai lungă decât este necesar pentru scopurile pentru care sunt prelucrate datele cu caracter personal. Datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, sub rezerva implementării măsurilor tehnice și organizatorice adecvate cerute de GDPR în pentru a proteja drepturile și libertățile persoanei vizate.
2.6 Prelucrate într-o manieră care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorarii accidentale, folosind măsuri tehnice sau organizatorice adecvate.
Drepturile persoanelor vizate
GDPR stabilește următoarele drepturi aplicabile persoanelor vizate (vă rugăm să consultați părțile din această politică indicate pentru mai multe detalii):
3.1 Dreptul de a fi informat (Partea 12).
3.2 Dreptul de acces (Partea 13);
3.3 Dreptul la rectificare (Partea 14);
3.4 Dreptul la ștergere (cunoscut și ca „dreptul de a fi uitat”) (Partea 15);
3.5 Dreptul de a restricționa prelucrarea (Partea 16);
3.6 Dreptul la portabilitatea datelor (Partea 17);
3.7 Dreptul la opoziție (Partea 18); și
3.8 Drepturi cu privire la luarea automată a deciziilor și crearea de profiluri (părțile 19 și 20).
Prelucrare legală, corectă și transparentă a datelor
4.1 GDPR urmărește să se asigure că datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent, fără a afecta în mod negativ drepturile persoanei vizate. GDPR prevede că prelucrarea datelor cu caracter personal este legală dacă se aplică cel puțin una dintre următoarele:
4.1.1 Persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice;
4.1.2 Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a întreprinde măsuri la solicitarea persoanei vizate înainte de încheierea unui contract cu aceasta;
4.1.3 Prelucrarea este necesară pentru respectarea unei obligații legale căreia îi este supus operatorul de date;
4.1.4 Prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
4.1.5 Prelucrarea este necesară pentru îndeplinirea unei sarcini desfășurate în interes public sau în exercitarea autorității oficiale conferite operatorului de date; sau
4.1.6 Prelucrarea este necesară în scopul intereselor legitime urmărite de operatorul de date sau de un terț, cu excepția cazului în care aceste interese sunt supuse drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil.
4.2 În cazul în care datele cu caracter personal în cauză sunt „date de categorie specială” (cunoscute și ca „date cu caracter personal sensibile”) (de exemplu, date referitoare la rasa, etnia, politică, religie, apartenența la sindicat, genetică, biometrie ale persoanei vizate, etnie, politică, genetică, biometrie (dacă sunt utilizate în scopuri de identitate), sănătate, viață sexuală sau orientare sexuală), trebuie îndeplinită cel puțin una dintre următoarele condiții:
4.2.1 Persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date pentru unul sau mai multe scopuri specificate (cu excepția cazului în care legislația UE sau a statelor membre ale UE le interzice să facă acest lucru);
4.2.2 Prelucrarea este necesară în scopul îndeplinirii obligațiilor și exercitării drepturilor specifice ale operatorului de date sau ale persoanei vizate în domeniul dreptului muncii, securității sociale și protecției sociale (în măsura în care este autorizată de UE sau legislația statului membru UE sau un acord colectiv în conformitate cu legislația statelor membre UE care prevede garanții adecvate pentru drepturile și interesele fundamentale ale persoanei vizate);
4.2.3 Prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice în cazul în care persoana vizată este incapabilă fizic sau juridic să își dea consimțământul;
4.2.4 Operatorul de date este o fundație, asociație sau alt organism non-profit cu scop politic, filozofic, religios sau sindical, iar prelucrarea este efectuată în cursul activităților sale legitime, cu condiția ca prelucrarea să se refere exclusiv membrilor sau foștilor membri ai acelui organism sau persoanelor care au contact regulat cu acesta în legătură cu scopurile sale și că datele cu caracter personal nu sunt dezvăluite în afara organismului fără acordul persoanelor vizate;
4.2.5 Prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod clar de către persoana vizată;
4.2.6 Prelucrarea este necesară pentru derularea acțiunilor în justiție sau ori de câte ori instanțele acționează în calitatea lor judiciară;
4.2.7 Prelucrarea este necesară din motive substanțiale de interes public, pe baza legislației UE sau a statelor membre ale UE, care trebuie să fie proporțională cu scopul urmărit, să respecte esența dreptului la protecția datelor și să prevadă măsuri adecvate și specifice. măsuri de salvgardare a drepturilor și intereselor fundamentale ale persoanei vizate;
4.2.8 Prelucrarea este necesară în scopuri de medicină preventivă sau a muncii, pentru evaluarea capacității de muncă a unui salariat, pentru diagnosticare medicală, pentru furnizarea de îngrijiri sau tratamente de sănătate sau socială sau pentru gestionarea asistenței medicale sau sociale sisteme sau servicii pe baza legislației UE sau a statelor membre ale UE sau în temeiul unui contract cu un profesionist din domeniul sănătății, sub rezerva condițiilor și garanțiilor menționate la articolul 9 alineatul (3) din GDPR;
4.2.9 Prelucrarea este necesară din motive de interes public în domeniul sănătății publice, de exemplu, protejarea împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea unor standarde înalte de calitate și siguranță a îngrijirii sănătății și a medicamentelor sau dispozitivelor medicale, pe baza legislației UE sau a statelor membre ale UE care prevede măsuri adecvate și specifice pentru a proteja drepturile și libertățile persoanei vizate (în special, secretul profesional); sau
4.2.10 Prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din GDPR, pe baza legislației UE sau a statelor membre ale UE, care trebuie să fie proporțională cu scopul. urmărite, să respecte esența dreptului la protecția datelor și să prevadă măsuri adecvate și specifice pentru a proteja drepturile fundamentale și interesele persoanei vizate.
Scopuri specificate, explicite și legitime
5.1 Hanco colectează și prelucrează datele personale prevăzute în Partea 21 a acestei Politici. Aceasta include:
5.1.1 Date cu caracter personal colectate direct de la persoanele vizate; și
5.1.2 Date personale obținute de la terți.
5.2 Hanco colectează, prelucrează și deține date cu caracter personal numai pentru scopurile specifice prevăzute în Partea 21 a acestei Politici (sau pentru alte scopuri permise în mod expres de GDPR).
5.3 Persoanele vizate sunt informate în orice moment cu privire la scopul sau scopurile pentru care Hanco își folosește datele personale. Vă rugăm să consultați Partea 12 pentru mai multe informații despre informarea persoanelor vizate.
Prelucrare adecvată, relevantă și limitată a datelor
Hanco va colecta și procesa date cu caracter personal numai pentru și în măsura în care este necesar pentru scopul sau scopurile specifice despre care persoanele vizate au fost informate (sau vor fi informate) conform părții 5 de mai sus și conform părții 21 de mai jos.
Acuratețea datelor și menținerea datelor la zi
7.1 Hanco se va asigura că toate datele cu caracter personal colectate, prelucrate și deținute de acesta sunt păstrate exacte și actualizate. Aceasta include, dar nu se limitează la, rectificarea datelor cu caracter personal la cererea unei persoane vizate, așa cum se prevede în Partea 14 de mai jos.
7.2 Acuratețea datelor cu caracter personal va fi verificată atunci când sunt colectate și la intervale de 72 de luni și atunci când sunt prezentate pentru un interviu ulterior. Dacă se constată că orice date cu caracter personal sunt inexacte sau depășite, se vor lua fără întârziere toate măsurile rezonabile pentru a modifica sau șterge datele respective, după caz.
Păstrarea datelor
8.1 Hanco nu va păstra datele cu caracter personal mai mult decât este necesar, având în vedere scopul sau scopurile pentru care datele cu caracter personal au fost inițial colectate, deținute și prelucrate.
8.2 Atunci când datele cu caracter personal nu mai sunt necesare, se vor lua toate măsurile rezonabile pentru a le șterge sau a le elimina fără întârziere.
8.3 Pentru detalii complete despre abordarea Hanco privind păstrarea datelor, inclusiv perioadele de păstrare pentru anumite tipuri de date cu caracter personal deținute de Hanco, vă rugăm să consultați Politica noastră de păstrare a datelor .
Procesare sigură
Hanco se va asigura că toate datele personale colectate, deținute și prelucrate sunt păstrate în siguranță și protejate împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorarii accidentale. Detalii suplimentare despre măsurile tehnice și organizatorice care vor fi luate sunt furnizate în Părțile 22 până la 26 din această Politică.
Responsabilitate și evidență
10.1 Responsabilul cu protecția datelor al Hanco este Neil Westerby .
10.2 Responsabilul cu protecția datelor va fi responsabil pentru supravegherea implementării acestei Politici și pentru monitorizarea respectării acestei Politici, a celorlalte politici Hanco legate de protecția datelor și a GDPR și a altor legislații aplicabile privind protecția datelor.
10.3 Hanco va păstra înregistrări interne scrise ale tuturor colectării, deținerii și prelucrării datelor cu caracter personal, care vor include următoarele informații:
10.3.1 Numele și detaliile Hanco, responsabilul său cu protecția datelor și orice procesator de date terț aplicabil;
10.3.2 Scopurile pentru care Hanco colectează, deține și prelucrează datele cu caracter personal;
10.3.3 Detalii despre categoriile de date cu caracter personal colectate, deținute și prelucrate de Hanco și categoriile de date cu care se referă datele personale;
10.3.4 Detalii despre orice transfer de date cu caracter personal către țări din afara SEE, inclusiv toate mecanismele și garanțiile de securitate;
10.3.5 Detalii despre cât timp vor fi păstrate datele personale de către Hanco
(vă rugăm să consultați Politica de păstrare a datelor Hanco); și
10.3.6 Descrieri detaliate ale tuturor măsurilor tehnice și organizatorice luate de Hanco pentru a asigura securitatea datelor cu caracter personal.
Evaluări de impact privind protecția datelor
11.1 Hanco va efectua evaluări de impact privind protecția datelor pentru toate proiectele noi și/sau noi utilizări ale datelor cu caracter personal [ care implică utilizarea de noi tehnologii și prelucrarea implicată este probabil să aibă ca rezultat un risc ridicat pentru drepturile și libertățile persoanelor vizate în conformitate cu GDPR] .
11.2 Evaluările impactului privind protecția datelor vor fi supravegheate de Protecția datelor
ofițer și va aborda următoarele:
11.2.1 Tipul (tipurile) de date cu caracter personal care vor fi colectate, deținute și prelucrate;
11.2.2 Scopul (scopurile) pentru care urmează să fie utilizate datele cu caracter personal;
11.2.3 Obiectivele Hanco;
11.2.4 Cum vor fi utilizate datele cu caracter personal;
11.2.5 Părțile (interne și/sau externe) care urmează să fie consultate;
11.2.6 Necesitatea și proporționalitatea prelucrării datelor în raport cu scopul (scopurile) pentru care sunt prelucrate;
11.2.7 Riscuri prezentate persoanelor vizate;
11.2.8 Riscuri prezentate atât în interiorul, cât și pentru Hanco; și
11.2.9 Măsuri propuse pentru minimizarea și gestionarea riscurilor identificate.
Informarea persoanelor vizate
12.1 Hanco va furniza informațiile prevăzute în Partea 12.2 fiecărei persoane vizate:
12.1.1 În cazul în care datele cu caracter personal sunt colectate direct de la persoanele vizate, acele persoane vizate vor fi informate cu privire la scopul acestora în momentul colectării; și
12.1.2 În cazul în care datele cu caracter personal sunt obținute de la o terță parte, persoanele vizate relevante vor fi informate cu privire la scopul acesteia:
- a) în cazul în care datele cu caracter personal sunt utilizate pentru a comunica cu persoana vizată, atunci când se face prima comunicare; sau
- b) în cazul în care datele cu caracter personal urmează să fie transferate unei alte părți, înainte de efectuarea respectivului transfer; sau
- c) cât mai curând posibil și în orice caz nu mai mult de o lună de la obținerea datelor cu caracter personal.
12.2 Trebuie furnizate următoarele informații:
12.2.1 Detalii despre Hanco, inclusiv, dar fără a se limita la, identitatea responsabilului său cu protecția datelor;
12.2.2 Scopul (scopurile) pentru care datele cu caracter personal sunt colectate și vor fi prelucrate (așa cum este detaliat în Partea 21 a acestei Politici) și temeiul legal care justifică acea colectare și prelucrare;
12.2.3 După caz, interesele legitime pe baza cărora Hanco își justifică colectarea și prelucrarea datelor cu caracter personal;
12.2.4 În cazul în care datele cu caracter personal nu sunt obținute direct de la persoana vizată, categoriile de date cu caracter personal colectate și prelucrate;
12.2.5 În cazul în care datele cu caracter personal urmează să fie transferate unuia sau mai multor terți, detalii despre acele părți;
12.2.6 În cazul în care datele cu caracter personal urmează să fie transferate către o terță parte care se află în afara Spațiului Economic European („SEE”), detaliile acelui transfer, inclusiv, dar fără a se limita la, garanțiile existente (a se vedea Partea 28 din această Politică pentru mai multe detalii);
12.2.7 Detalii privind păstrarea datelor;
12.2.8 Detalii privind drepturile persoanei vizate conform GDPR;
12.2.9 Detalii despre dreptul persoanei vizate de a-și retrage în orice moment consimțământul pentru prelucrarea de către Hanco a datelor sale cu caracter personal;
12.2.10 Detalii privind dreptul persoanei vizate de a depune o plângere la Biroul Comisarului pentru Informații („autoritatea de supraveghere” conform GDPR);
12.2.11 După caz, detalii cu privire la orice cerință sau obligație legală sau contractuală care necesită colectarea și prelucrarea datelor cu caracter personal și detalii despre orice consecințe ale nerespectării acestora; și
12.2.12 Detalii despre orice luare a deciziilor automate sau profilare care va avea loc folosind datele personale, inclusiv informații despre modul în care vor fi luate deciziile, semnificația acestor decizii și orice consecințe.
Acces la subiectul datelor
13.1 Persoanele vizate pot face oricând solicitări de acces la subiect („SAR”) pentru a afla mai multe despre datele personale pe care Hanco le deține despre ei, ce face cu acele date personale și de ce.
13.2 Răspunsurile la SAR se vor face în mod normal în termen de o lună de la primire, cu toate acestea, aceasta poate fi prelungită cu până la două luni dacă SAR este complexă și/sau se fac numeroase cereri. Dacă este necesar un astfel de timp suplimentar, persoana vizată va fi informată.
13.3 Toate SAR primite vor fi gestionate de responsabilul cu protecția datelor Hanco.
13.4 Hanco nu percepe o taxă pentru gestionarea SAR-urilor normale. Hanco își rezervă dreptul de a percepe taxe rezonabile pentru copiile suplimentare ale informațiilor care au fost deja furnizate unei persoane vizate și pentru cererile care sunt în mod vădit nefondate sau excesive, în special atunci când astfel de solicitări sunt repetitive.
Rectificarea datelor cu caracter personal
14.1 Persoanele vizate au dreptul de a solicita Hanco să rectifice oricare dintre datele lor personale care sunt inexacte sau incomplete.
14.2 Hanco va rectifica datele cu caracter personal în cauză și va informa persoana vizată cu privire la această rectificare, în termen de o lună de la informarea persoanei vizate pe Hanco cu privire la problema. Perioada poate fi prelungită cu până la două luni în cazul solicitărilor complexe. Dacă este necesar un astfel de timp suplimentar, persoana vizată va fi informată.
14.3 În cazul în care orice date cu caracter personal afectate au fost dezvăluite unor terți, acele părți vor fi informate cu privire la orice rectificare care trebuie făcută acestor date cu caracter personal.
Ștergerea datelor cu caracter personal
15.1 Persoanele vizate au dreptul de a solicita ca Hanco să șteargă datele personale pe care le deține despre ei în următoarele circumstanțe:
15.1.1 Nu mai este necesar ca Hanco să dețină acele date personale în raport cu scopul (scopurile) pentru care au fost inițial colectate sau prelucrate;
15.1.2 Persoana vizată dorește să-și retragă consimțământul pentru ca Hanco să dețină și să-și prelucreze datele personale;
15.1.3 Persoana vizată se opune ca Hanco să dețină și să-și prelucreze datele cu caracter personal (și nu există niciun interes legitim superior pentru a permite Hanco să continue să facă acest lucru) (a se vedea Partea 18 a acestei Politici pentru detalii suplimentare privind dreptul de opoziție);
15.1.4 Datele cu caracter personal au fost prelucrate ilegal;
15.1.5 Datele personale trebuie șterse pentru ca Hanco să respecte o anumită obligație legală
15.2 Cu excepția cazului în care Hanco are motive rezonabile să refuze ștergerea datelor cu caracter personal, toate cererile de ștergere vor fi respectate, iar persoana vizată va fi informată despre ștergere, în termen de o lună de la primirea cererii persoanei vizate. Perioada poate fi prelungită cu până la două luni în cazul solicitărilor complexe. Dacă este necesar un astfel de timp suplimentar, persoana vizată va fi informată.
15.3 În cazul în care orice date cu caracter personal care urmează să fie șterse ca răspuns la solicitarea unei persoane vizate au fost dezvăluite unor terți, acele părți vor fi informate cu privire la ștergere (cu excepția cazului în care este imposibil sau ar necesita un efort disproporționat pentru a face acest lucru).
Restricționarea prelucrării datelor cu caracter personal
16.1 Persoanele vizate pot solicita ca Hanco să înceteze prelucrarea datelor cu caracter personal pe care le deține despre ei. Dacă o persoană vizată face o astfel de solicitare, Hanco va păstra numai cantitatea de date cu caracter personal referitoare la persoana vizată (dacă este cazul) care este necesară pentru a se asigura că datele cu caracter personal în cauză nu sunt prelucrate în continuare.
16.2 În cazul în care orice date cu caracter personal afectate au fost dezvăluite unor terți, acele părți vor fi informate cu privire la restricțiile aplicabile privind prelucrarea acestora (cu excepția cazului în care este imposibil sau ar necesita un efort disproporționat pentru a face acest lucru).
Portabilitatea datelor
17.1 Hanco nu prelucrează datele personale folosind mijloace automate.
17.2 În cazul în care persoanele vizate și-au dat consimțământul Hanco pentru a-și prelucra datele cu caracter personal într-un astfel de mod, sau prelucrarea este necesară în alt mod pentru executarea unui contract între Hanco și persoana vizată, persoanele vizate au dreptul, conform GDPR, să să primească o copie a datelor lor personale și să o utilizeze în alte scopuri (și anume transmiterea acestora către alți operatori de date).
17.3 Pentru a facilita dreptul la portabilitatea datelor, Hanco va pune la dispoziția persoanelor vizate toate datele personale aplicabile în format PDF (Portable Document Format).
17.4 Acolo unde este fezabil din punct de vedere tehnic, la cererea unei persoane vizate, datele cu caracter personal vor fi trimise direct operatorului de date solicitat.
17.5 Toate cererile de copii ale datelor cu caracter personal vor fi satisfăcute în termen de o lună de la solicitarea persoanei vizate. Perioada poate fi prelungită cu până la două luni în cazul solicitărilor complexe sau numeroase. Dacă este necesar un astfel de timp suplimentar, persoana vizată va fi informată.
Obiecții la prelucrarea datelor cu caracter personal
18.1 Persoanele vizate au dreptul de a se opune procesării de către Hanco a datelor lor personale pe baza intereselor legitime, marketing direct (inclusiv crearea de profiluri).
18.2 În cazul în care o persoană vizată se opune ca Hanco să-și prelucreze datele cu caracter personal pe baza intereselor sale legitime, Hanco va înceta imediat această prelucrare, cu excepția cazului în care se poate demonstra că motivele legitime ale Hanco pentru o astfel de prelucrare prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că prelucrarea este necesară pentru derularea revendicărilor legale.
18.3 În cazul în care o persoană vizată se opune ca Hanco să-și prelucreze datele personale în scopuri de marketing direct, Hanco va înceta imediat această prelucrare.
Luare automată a deciziilor
19.1 Hanco nu utilizează datele cu caracter personal în procesele automate de luare a deciziilor.
Profilare
20.1 Hanco nu utilizează datele personale în scopuri de profilare.
Date personale colectate, deținute și prelucrate
Următoarele date cu caracter personal sunt colectate, deținute și prelucrate de către Hanco (pentru detalii despre păstrarea datelor, vă rugăm să consultați Politica de păstrare a datelor Hanco):
| Date Ref. | Tipul de date | Scopul Datelor |
| Adresa de e-mail | Date personale | a lua legatura |
| adresa postala | Date personale | a lua legatura |
| Numar de telefon | Date personale | a lua legatura |
| Date de angajare | Date personale | Recrutare pentru clienții noștri finali |
| detalii bancare | Date personale | Detaliile bancare ale companiei – Necesar doar pentru rolul contractual |
| Copie pașaport | Date personale | (obligatoriu pentru rolul de start) Dovada cetățeniei – cerință legală |
| Viza de lucru | Date personale | (obligatoriu pentru a începe rolul) Dovada dreptului la muncă – cerință legală |
| Contracte | Date personale | (obligatoriu la începutul rolului) Confirmarea termenilor conveniți |
| Factura de utilitati | Date personale | (poate fi solicitat la începutul rolului) Dovada adresei |
| Referințe | Date personale | (poate fi solicitat la începutul rolului) |
| Adresa profilului LinkedIn | Date personale | Contact, mesaje de rutină și achiziție de date de angajare |
| Disponibilitate de lucru | Date personale | (necesar înainte de începerea rolului) pentru a informa clienții finali |
| Remunerarea solicitată | Date personale | (necesar înainte de începerea rolului) pentru a informa clienții finali |
Securitatea datelor – Stocare
Hanco se va asigura că sunt luate următoarele măsuri cu privire la stocarea datelor cu caracter personal:
22.1 Toate copiile pe hârtie ale datelor cu caracter personal, împreună cu orice copii electronice stocate pe suport fizic, amovibil, trebuie să fie stocate în siguranță într-o cutie, sertar, dulap sau similar încuiat;
22.2 Toate datele personale stocate electronic ar trebui să fie copiate zilnic cu copii de siguranță stocate la fața locului și în afara acestuia. Toate copiile de rezervă ar trebui să fie criptate
22.3 Nu trebuie stocate date personale pe niciun dispozitiv mobil (inclusiv, dar fără a se limita la, laptopuri, tablete și smartphone-uri), indiferent dacă un astfel de dispozitiv aparține Hanco sau altfel, fără aprobarea formală scrisă a Responsabilului cu protecția datelor. Neil Westerby și, în cazul unei astfel de aprobări, strict în conformitate cu toate instrucțiunile și limitările descrise la momentul acordării aprobării și nu mai mult decât este absolut necesar; și
22.4 Nicio dată cu caracter personal nu trebuie transferată către niciun dispozitiv care aparține personal unui angajat, iar datele personale pot fi transferate numai către dispozitive aparținând agenților, contractanților sau altor părți care lucrează în numele Hanco, în cazul în care partea în cauză a fost de acord să respecte pe deplin prevederile litera și spiritul acestei politici și al GDPR (care poate include demonstrarea lui Hanco că au fost luate toate măsurile tehnice și organizatorice adecvate).
Securitatea datelor – Eliminare
Atunci când orice date cu caracter personal urmează să fie șterse sau eliminate în alt mod din orice motiv (inclusiv în cazul în care au fost făcute copii și nu mai sunt necesare), acestea trebuie șterse și eliminate în siguranță. Pentru mai multe informații despre ștergerea și eliminarea datelor cu caracter personal, vă rugăm să consultați Politica de păstrare a datelor Hanco.
Securitatea datelor – Utilizarea datelor cu caracter personal
Hanco se va asigura că sunt luate următoarele măsuri cu privire la utilizarea datelor cu caracter personal:
24.1 Nicio dată cu caracter personal nu poate fi partajată în mod informal și, dacă un angajat, agent, subcontractant sau altă parte care lucrează în numele Hanco necesită acces la orice date cu caracter personal la care nu are deja acces, acest acces ar trebui să fie solicitat oficial de la Responsabil cu protecția datelor;
24.2 Nicio dată cu caracter personal nu poate fi transferată niciunui angajați, agenți, contractori sau altor părți, indiferent dacă aceste părți lucrează în numele Hanco sau nu, fără autorizarea responsabilului cu protecția datelor;
24.3 Datele cu caracter personal trebuie tratate cu grijă în orice moment și nu trebuie lăsate nesupravegheate sau la vedere angajaților, agenților, subcontractanților sau altor părți neautorizate în orice moment;
24.4 Dacă datele personale sunt vizualizate pe ecranul unui computer și computerul în cauză urmează să fie lăsat nesupravegheat pentru orice perioadă de timp, utilizatorul trebuie să blocheze computerul și ecranul înainte de a-l părăsi; și
24.5 În cazul în care datele cu caracter personal deținute de Hanco sunt utilizate în scopuri de marketing, este responsabilitatea responsabilului cu protecția datelor să se asigure că este obținut consimțământul corespunzător și că nicio persoană vizată nu a renunțat, fie direct, fie prin intermediul unui serviciu terță parte, cum ar fi TPS-ul.
- Securitatea datelor — Securitate IT
Hanco se va asigura că sunt luate următoarele măsuri în ceea ce privește securitatea IT și a informațiilor:
25.1 Toate parolele folosite pentru a proteja datele personale trebuie schimbate în mod regulat și nu ar trebui să utilizeze cuvinte sau expresii care pot fi ușor de ghicit sau compromise în alt mod. Toate parolele trebuie să conțină o combinație de litere mari și mici, numere și simboluri. Tot software-ul folosit de Hanco este conceput pentru a solicita astfel de parole.;
25.2 În niciun caz, parolele nu trebuie scrise sau partajate între angajați, agenți, contractori sau alte părți care lucrează în numele Hanco, indiferent de vechime sau departament. Dacă o parolă este uitată, aceasta trebuie resetată folosind metoda aplicabilă. Personalul IT nu are acces la parole;
25.3 Toate programele (inclusiv, dar fără a se limita la, aplicațiile și sistemele de operare) vor fi menținute la zi. Personalul IT al Hanco va fi responsabil pentru instalarea oricăror și toate actualizările legate de securitate cât mai curând posibil în mod rezonabil și practic, cu excepția cazului în care există motive tehnice valabile pentru a nu face acest lucru; și
25.4 Niciun software nu poate fi instalat pe niciun computer sau dispozitiv deținut de Companie fără aprobarea prealabilă a Managerului IT
Măsuri organizatorice
Hanco se va asigura că sunt luate următoarele măsuri cu privire la colectarea, deținerea și prelucrarea datelor cu caracter personal:
26.1 Toți angajații, agenții, contractorii sau alte părți care lucrează în numele Hanco vor fi pe deplin conștienți atât de responsabilitățile lor individuale, cât și de responsabilitățile Hanco în conformitate cu GDPR și în conformitate cu această Politică și vor primi o copie a acestei Politici;
26.2 Numai angajații, agenții, subcontractanții sau alte părți care lucrează în numele Hanco care au nevoie de acces și de utilizare a datelor cu caracter personal pentru a-și îndeplini corect sarcinile atribuite vor avea acces la datele personale deținute de Hanco;
26.3 Toți angajații, agenții, contractanții sau alte părți care lucrează în numele
Compania care manipulează datele cu caracter personal va fi instruită în mod corespunzător pentru a face acest lucru;
26.4 Toți angajații, agenții, contractanții sau alte părți care lucrează în numele
Compania care manipulează datele cu caracter personal va fi supravegheată în mod corespunzător;
26.5 Toți angajații, agenții, contractorii sau alte părți care lucrează în numele Hanco care manipulează date cu caracter personal vor fi obligați și încurajați să manifeste grijă, prudență și discreție atunci când discută chestiuni legate de muncă care se referă la datele personale, fie la locul de muncă, fie în alt mod. ;
26.6 Metodele de colectare, deținere și prelucrare a datelor cu caracter personal vor fi evaluate și revizuite în mod regulat;
26.7 Toate datele personale deținute de Hanco vor fi revizuite periodic, conform Politicii de păstrare a datelor Hanco;
26.8 Performanța acelor angajați, agenți, contractori sau alte părți care lucrează în numele Hanco care manipulează date cu caracter personal va fi evaluată și revizuită în mod regulat;
26.9 Toți angajații, agenții, contractorii sau alte părți care lucrează în numele Hanco care manipulează date cu caracter personal vor fi obligați să facă acest lucru în conformitate cu principiile GDPR și această Politică prin contract;
26.10 Toți agenții, contractanții sau alte părți care lucrează în numele Hanco care manipulează date cu caracter personal trebuie să se asigure că toți angajații lor care sunt implicați în prelucrarea datelor cu caracter personal sunt menținuți în aceleași condiții ca acei angajați relevanți ai Hanco care decurg din această politică și GDPR; și
26.11 În cazul în care orice agent, antreprenor sau altă parte care lucrează în numele Hanco care manipulează date cu caracter personal nu își îndeplinește obligațiile în temeiul prezentei Politici, acea parte va despăgubi și va despăgubi pe Hanco împotriva oricăror costuri, răspundere, daune, pierderi, pretenții sau proceduri care ar putea decurge din acel eșec.
Transferarea datelor cu caracter personal într-o țară din afara SEE
27.1 Hanco poate transfera din când în când („transferul” include punerea la dispoziție de la distanță) date cu caracter personal către țări din afara SEE.
27.2 Transferul de date cu caracter personal către o țară din afara SEE are loc numai dacă se aplică una sau mai multe dintre următoarele:
27.2.1 Transferul are loc într-o țară, teritoriu sau unul sau mai multe sectoare specifice din acea țară (sau o organizație internațională), despre care Comisia Europeană a stabilit că asigură un nivel adecvat de protecție a datelor cu caracter personal;
27.2.2 Transferul are loc într-o țară (sau organizație internațională) care oferă garanții adecvate sub forma unui acord obligatoriu din punct de vedere juridic între autorități sau organisme publice; reguli corporative obligatorii; clauze standard de protecție a datelor adoptate de Comisia Europeană; respectarea unui cod de conduită aprobat, aprobat de o autoritate de supraveghere (de exemplu, Biroul Comisarului pentru Informații); certificare conform unui mecanism de certificare aprobat (așa cum este prevăzut în GDPR); clauze contractuale agreate și autorizate de autoritatea de supraveghere competentă; sau prevederi introduse în acordurile administrative între autoritățile publice sau organismele autorizate de autoritatea de supraveghere competentă; subiect(e);
27.2.3 Transferul se face cu consimțământul informat al persoanei vizate(e) relevante(e);
27.2.4 Transferul este necesar pentru executarea unui contract între persoana vizată și Hanco (sau pentru măsurile precontractuale întreprinse la cererea persoanei vizate);
27.2.5 Transferul este necesar din motive importante de interes public;
27.2.6 Transferul este necesar pentru derularea revendicărilor legale;
27.2.7 Transferul este necesar pentru a proteja interesele vitale ale persoanei vizate sau ale altor persoane în cazul în care persoana vizată este în imposibilitatea fizică sau juridică de a-și da consimțământul; sau
27.2.8 Transferul se face dintr-un registru care, în conformitate cu legislația Regatului Unit sau al UE, este destinat să furnizeze informații publicului și care este deschis pentru acces publicului în general sau în alt mod celor care sunt capabili să demonstreze un interes legitim în accesarea registrului.
Notificare de încălcare a datelor
28.1 Toate încălcările datelor cu caracter personal trebuie raportate imediat către Hanco
Responsabil cu protecția datelor.
28.2 În cazul în care are loc o încălcare a datelor cu caracter personal și acea încălcare ar putea duce la un risc pentru drepturile și libertățile persoanelor vizate (de exemplu, pierderi financiare, încălcarea confidențialității, discriminare, prejudicii reputației sau alte daune sociale sau economice semnificative), datele Ofițerul de protecție trebuie să se asigure că Biroul Comisarului pentru Informații este informat cu privire la încălcare fără întârziere și, în orice caz, în termen de 72 de ore de la data la care a luat cunoștință de aceasta.
28.3 În cazul în care o încălcare a datelor cu caracter personal este probabil să aibă ca rezultat un risc ridicat (adică un risc mai mare decât cel descris în Partea 28.2) pentru drepturile și libertățile persoanelor vizate, responsabilul cu protecția datelor trebuie să se asigure că toate datele afectate subiecții sunt informați cu privire la încălcare direct și fără întârzieri nejustificate.
28.4 Notificările privind încălcarea datelor trebuie să includă următoarele informații:
28.4.1 Categoriile și numărul aproximativ de persoane vizate;
28.4.2 Categoriile și numărul aproximativ de înregistrări de date cu caracter personal în cauză;
28.4.3 Numele și datele de contact ale responsabilului cu protecția datelor Hanco
(sau alt punct de contact de unde se pot obține mai multe informații);
28.4.4 Consecințele probabile ale încălcării;
28.4.5 Detalii despre măsurile luate sau propuse a fi luate de către Hanco pentru a aborda încălcarea, inclusiv, după caz, măsuri pentru atenuarea posibilelor efecte adverse ale acesteia.
Implementarea Politicii
Această politică va fi considerată în vigoare începând cu 1 martie 2020. Nicio parte a acestei Politici nu va avea efect retroactiv și, prin urmare, se va aplica numai problemelor care au loc la sau după această dată.
