Această politică se referă la aspecte legate de protecția datelor cu caracter personal ale companiei TOTEM Communication cu sediul în str. Popa Soare nr. 27, 023981 București, înregistrată la Registrul Comerțului sub numărul J2003013710405, CUI RO15814821), denumită în continuare TOTEM.

Viziune:

În contextul actual și viitor al mediului de afaceri, protecția datelor cu caracter personal este esențială pentru noi precum și pentru Clienții și partenerii noștri. De aceea ne angajăm să protejăm informațiile noastre și ale Clienților și partenerilor noștri, să monitorizăm, să evaluăm și să îmbunătățim adecvarea și eficacitatea acestei protecții din perspectiva personalului, proceselor, inclusiv echipamente hardware și software.

Misiune:

Asigurarea protecției datelor cu caracter personal, a confidențialității, integrității și disponibilității acestora în condiții de conformitate cu cerințele legale, reglementate și cu alte cerințe asumate în acest domeniu.

Domeniu de aplicare:

Toate activitățile de prelucrare, transfer și stocare a datelor cu caracter personal, întreg personalul implicat si toate activele relevante din toate departamentele societății, inclusiv hardware, software, medii de stocare, documente și înregistrări.

Scop:

Scopul Politicii este de a proteja datele cu caracter personal ale TOTEM, clienților acestuia, partenerilor și colaboratorilor săi și a persoanelor vizate din cadrul proiectelor sale. Prezenta Politică este elaborată în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

Temeiuri legale:

Prelucrarea datelor cu caracter personal se realizează în baza temeiurilor prevăzute de legislația aplicabilă, inclusiv:

– consimțământul persoanei vizate;

– executarea unui contract sau demersuri precontractuale;

– îndeplinirea unor obligații legale;

– interesul legitim al operatorului, în condițiile legii.

Transferuri internaționale:

În cazul în care datele sunt transferate în afara Spațiului Economic European, aceste transferuri se realizează cu respectarea garanțiilor adecvate prevăzute de legislația aplicabilă, cum ar fi clauzele contractuale standard aprobate de Comisia Europeană.

Principii:

• Respectarea legilor, corectitudine și transparență
  Datele personale vor fi colectate și prelucrate în mod legal, corect și transparent pentru a proteja drepturile individuale ale persoanelor vizate
• Limitarea la scopul specificat
  Datele personale vor fi colectate doar pentru scopuri explicite și legitime și nu vor fi prelucrate într-un mod incompatibil cu scopurile inițiale.
• Acuratețea datelor / Actualitatea datelor
  Datele personale vor fi corecte și, în cazurile în care este necesar, actualizate constant. TOTEM va lua toate măsurile necesare pentru a elimina sau rectifica inadvertențele în mod prompt.
• Limitarea la datele necesare
  Datele personale vor fi adecvate, relevante și limitate la strictul necesar. Datele personale nu vor fi păstrate pentru o perioadă mai lungă de timp decât este necesar.
• Drepturile persoanelor vizate
  TOTEM respectă drepturile tuturor persoanelor vizate, inclusiv drepturile privind accesul la datele acestora, dreptul la restricționarea prelucrării și la ștergerea acestora și precum și dreptul la rectificarea acestora. TOTEM va furniza informații clare și neambigue despre modul și scopul colectării și prelucrării datelor cu caracter personal ale persoanelor vizate.
• Ștergerea datelor cu caracter personal
  Perioada de păstrare este stabilită în funcție de scopul prelucrării și cerințele legale aplicabile. TOTEM elimină datele personale care nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau în cazul în care consimțământul este retras și nu se mai aplică niciun alt scop legitim pentru prelucrarea datelor.
• Securitatea prelucrării datelor / Securitatea datelor
  Datele personale vor fi prelucrate în condiții de siguranță. Vor fi luate măsuri tehnice și organizaționale adecvate privind securitatea datelor, împotriva prelucrării sau a alterării neautorizate, împotriva pierderii sau a distrugerii, precum și împotriva dezvăluirii și accesului neautorizat la date personale transmise, stocate sau prelucrate. TOTEM implementează măsuri adecvate pentru a asigura integritatea, disponibilitatea, confidențialitatea și autenticitatea datelor. În eventualitatea unui incident, TOTEM are capacitatea de a restaura, în timp util, disponibilitatea și accesul la datele cu caracter personal.
• Protecția implicită a datelor cu caracter personal
  TOTEM va implementa măsurile tehnice și organizaționale adecvate pentru a asigura că sunt prelucrate doar datele personale necesare scopurilor specificate. Principiul privind protecția implicită a datelor va fi urmat în cursul dezvoltării de noi produse.
• Responsabilitate
  TOTEM își asumă responsabilitatea pentru toate activitățile privind prelucrarea datelor cu caracter personal. TOTEM își manifestă responsabilitatea și are capacitatea de a demonstra conformitatea.

Decizii finale:

Pentru a se asigura succesul misiunii de asigurare a protecției datelor cu caracter personal, managementul TOTEM Communication a numit un Responsabil cu Protecția Datelor care va duce la îndeplinire Politica și va furniza sprijin și îndrumare pentru implementarea acesteia.

Pentru aplicarea prezentei Politici au fost puse în funcțiune proceduri interne de protecție a datelor cu caracter personal.

Fiecare persoană cu funcție de conducere din cadrul TOTEM răspunde de implementarea și succesul prezentei Politici în zona sa de conducere, inclusiv de implicarea și performanțele în acest sens ale personalului subordonat.