Confidențialitate


Protecția și securitatea datelor
Beauty Free este compatibilă cu cerințele RGPD (Regulamentul General Privind Protecția Datelor) și, dat fiind faptul că operează ca procesatori de date pentru unii clienți, avem un cod de conduită clar privind modul în care procesăm și stocăm datele.
Definiții
Termeni precum procesarea/prelucrarea, subiectul datelor, procesorul de date, controlorul de date, datele personale și evaluarea impactului protecției datelor au același înțeles în legile privind protecția datelor;
„Legile privind protecția datelor” se referă la ce are legătură cu orice date cu caracter personal ce sunt prelucrate în executarea Contractului de servicii cu controlorul de date I) până la 25 mai 2018, Directiva UE 95/46 / CE, transpusă în legislația internă a fiecărui stat membru ; II) începând cu data de 25 mai 2018, Regulamentul general privind protecția datelor (UE) 2016/679 („GDPR”); III) la data intrării în vigoare în România a Legii privind protecția datelor [2018], care completează și modifică GDPR; IV) Directiva UE 2002/58 / CE privind confidențialitatea și comunicațiile electronice, transpusă în legislația internă a fiecărui stat membru; și V) orice decizii, îndrumări, note orientative și coduri de practică aplicabile din când în când de instanțe, autorități de supraveghere și alte autorități guvernamentale aplicabile; în fiecare caz împreună cu toate legile care pun în aplicare, înlocuiesc sau completează aceleași legi și orice alte legi aplicabile privind protecția datelor sau confidențialitatea;
„SEE” înseamnă Spațiul Economic European
„Date personale” înseamnă datele descrise în contractul de servicii cu controlorul de date și orice alte date personale prelucrate de către procesator în numele controlorului în temeiul sau în legătură cu acordul de servicii;
„Încălcarea datelor cu caracter personal” înseamnă o încălcare a securității care conduce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesarea datelor personale transmise, stocate sau prelucrate în alt mod de către procesor sau orice subprocesor;
„Clauze contractuale standard” înseamnă clauzele contractuale standard pentru transferul de date cu caracter personal către prelucrătorii stabiliți în țări terțe, astfel cum au fost aprobați de Comisia Europeană prin Decizia 2010/87 / UE sau orice set de clauze aprobate de Comisia Europeană care modifică, înlocuiește sau înlocuiește aceste;
„Subprocesor” înseamnă orice procesor de date (inclusiv orice afiliat al procesorului) desemnat de către procesor pentru prelucrarea datelor personale în numele
„Autoritate de supraveghere” înseamnă: (a) o autoritate publică independentă stabilită de un stat membru în temeiul articolului 51 din GDPR; și (b) orice autoritate de reglementare similară responsabilă cu aplicarea legilor privind protecția datelor
Prelucrarea datelor cu caracter personal
Beauty Free va procesa doar tipurile de date cu caracter personal referitoare la categoriile de persoane vizate în scopul acordului de servicii cu controlorul de date și în scopurile specifice fiecărui caz în parte. Beauty Free nu va procesa, transfera, modifica, modifica sau modifica datele personale sau va dezvălui sau nu permite divulgarea datelor personale unei terțe părți decât în ​​conformitate cu instrucțiunile documentate ale Controlorului (fie în Contractul de Servicii, fie în alt mod) impuse de legea aplicabilă la care este supusă Procesorul, caz în care, în măsura permisă de lege, Prelucrătorul informează Controlorul cu privire la această cerință legală înainte de prelucrarea datelor cu caracter personal.
Securitate
Beauty Free va trata toate datele personale ca fiind strict confidențiale și le va informa pe toți angajații, agenții, antreprenorii și / sau subprocesorii autorizați implicați în prelucrarea datelor cu caracter personal de natura confidențială a acestor date personale.
Beauty Free va lua măsuri rezonabile pentru a asigura fiabilitatea oricărui angajat, agent, contractant și / sau subprocesor autorizat care poate avea acces la datele personale, asigurându-se în fiecare caz că accesul este limitat la acele persoane sau părți care au nevoie de acces la datele personale relevante, după cum este necesar în scopurile stabilite în contractul de servicii în contextul obligațiilor acelei persoane sau ale părții față de procesor.
Beauty Free se va asigura că toate aceste persoane sau părți implicate în prelucrarea datelor cu caracter personal sunt supuse:
– confidențialitate sau care au obligația legală de confidențialitate; și
– procesele de autentificare a utilizatorilor atunci când accesează datele personale.
Beauty Free va implementa măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate a datelor personale adecvate riscurilor prezentate de procesare, în special din cauza distrugerii, pierderii, modificării accidentale sau ilegale, divulgării neautorizate sau accesului la date cu caracter personal transmise, stocate sau prelucrate în alt mod și iau toate măsurile necesare în conformitate cu articolul 32 din RGPD.
Beauty Free recunoaște că cerințele de securitate sunt în continuă schimbare și că securitatea efectivă necesită o evaluare frecventă și îmbunătățiri regulate ale măsurilor de securitate depășite. JR Recruitment va evalua, prin urmare, măsurile tehnice și organizatorice pe care le-a implementat în mod continuu și va înăspri, va completa și va îmbunătăți aceste măsuri pentru a respecta legile privind protecția datelor.
Subcontractări
Beauty Free nu va angaja nici un Subprocesor să proceseze date cu caracter personal decât cu autorizația scrisă specifică sau generală în prealabil a Controlorului.
În cazul autorizării scrise generale, Beauty Free va informa Controlorul cu privire la orice modificări intenționate privind adăugarea sau înlocuirea altor procesoare, oferind astfel Controllerului posibilitatea de a se opune unor astfel de modificări.
În ceea ce privește fiecare Subprocesor, Beauty Free trebuie::
– să efectueze o verificare a antecedentelor adecvată asupra fiecărui subprocesor pentru a se asigura că acesta este capabil să asigure nivelul de protecție a datelor cu caracter personal, incluzând fără limitare garanții suficiente pentru a pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât procesarea să îndeplinească cerințele Legile privind protecția datelor și în acest Addendum
– să includă termenii din contractul dintre Procesor și fiecare Subprocesor care sunt aceiași cu cei stabiliți în acest Addendum și supraveghează respectarea acestora;
– în măsura în care contractul implică transferul de date cu caracter personal în afara SEE, includ clauzele contractuale standard sau un alt mecanism, conform instrucțiunilor controlorului, în contractul dintre procesator și fiecare subprocesor pentru a asigura o protecție adecvată a datelor cu caracter personal transferate , sau un alt aranjament pe care Controlorul îl poate aproba ca furnizând o protecție adecvată în ceea ce privește prelucrarea datelor cu caracter personal în respectiva țară / țări terțe.
 
Drepturile privind drepturile de date
Beauty Free trebuie să notifice fără întârziere controlorul dacă primește o cerere de la un subiect de date în temeiul oricăror legi privind protecția datelor cu privire la datele cu caracter personal, inclusiv cererile unui subiect de date de a exercita drepturile în capitolul III al RGPD și furnizează detalii complete despre acesta cerere.
Beauty Free va coopera, în mod rezonabil, pentru a permite Controlorului să respecte orice exercitare a drepturilor de către un subiect de date în temeiul oricăror legi privind protecția datelor cu privire la datele cu caracter personal și să se conformeze oricărei evaluări, anchete, Legile privind protecția datelor referitoare la datele cu caracter personal sau la acordul privind serviciile, care includ:
– furnizarea tuturor informațiilor solicitate în mod rezonabil de către controlor în orice interval de timp rezonabil specificat de controlor în fiecare caz, inclusiv detalii complete și copii ale plângerii, comunicării sau solicitării și orice date cu caracter personal pe care le deține în legătură cu un subiect de date;
– după caz, furnizarea asistenței solicitate în mod rezonabil de către controlor pentru a permite controlorului să respecte cererea relevantă în termenele prevăzute de legile privind protecția datelor; și
punerea în aplicare a oricăror măsuri tehnice și organizatorice suplimentare, care pot fi solicitate în mod rezonabil de către controlor, pentru a permite controlorului să răspundă în mod eficient plângerilor, comunicărilor sau solicitărilor relevante.
Gestionarea incidentelor
În cazul unei încălcări a datelor cu caracter personal, JR Recruitment va notifica fără întârziere și, dacă este posibil, în cel mult 24 de ore după ce a luat la cunoștință despre aceasta încălcarea datelor cu caracter personal, controlorului care oferă controlorului suficiente informații care să permită controlorului să îndeplinească orice obligațiile de a raporta încălcarea datelor cu caracter personal în temeiul legilor privind protecția datelor. Această notificare trebuie să conțină cel puțin:
– descrie natura încălcării datelor cu caracter personal, categoriile și numărul de persoane vizate în cauză, precum și categoriile și numerele înregistrărilor de date cu caracter personal în cauză;
– să comunice numele și datele de contact ale agentului de protecție a datelor al procesorului sau al altui contact relevant, de la care pot fi obținute mai multe informații;
– descrie consecințele probabile ale încălcării datelor cu caracter personal;
– descrie măsurile luate sau propuse a fi luate pentru a soluționa încălcarea datelor, inclusiv, dacă este cazul, măsuri de atenuare a posibilelor sale efecte adverse.
Beauty Free va colabora pe deplin cu Controlorul și va întreprinde astfel de măsuri rezonabile, în conformitate cu instrucțiunile Controlatorului, pentru a ajuta la investigarea, atenuarea și remedierea fiecărei încălcări a Datelor cu caracter personal, pentru a permite Controlorului (i) să efectueze o investigație aprofundată încălcarea datelor cu caracter personal, (ii) să formuleze un răspuns corect și să ia măsuri suplimentare adecvate în ceea ce privește încălcarea datelor cu caracter personal pentru a respecta orice cerință din cadrul legilor privind protecția datelor.
Părțile convin să coordoneze și să coopereze cu bună-credință cu privire la dezvoltarea conținutului oricărei declarații publice aferente sau a oricăror notificări obligatorii adresate persoanelor afectate. Procesorul nu va informa nici o terță parte fără să obțină în prealabil acordul prealabil în scris al Controlorului, cu excepția cazului în care se impune o notificare prin lege la care este supusă Procesorul, caz în care Procesorul informează, în măsura permisă de lege, , să furnizeze o copie a notificării propuse și să ia în considerare toate comentariile făcute de controlor înainte de notificarea încălcării datelor cu caracter personal.
Ștergerea sau returnarea datelor personale ale controlorului
Beauty Free va fi promptă și, în orice caz, în decurs de 90 (nouăzeci) de zile calendaristice de la: (i) încetarea procesării datelor personale de către procesator; sau (ii) rezilierea Contractului de Servicii, la alegerea Controlorului fie:
– să returneze o copie completă a tuturor datelor personale controlorului prin transfer de fișiere securizat în formatul notificat de către controlor către procesor și să ștergă în siguranță toate celelalte copii ale datelor personale procesate de procesor sau de un subprocesor autorizat; sau
= ștergeți cu siguranță toate copiile datelor personale procesate de procesor sau de un subprocesor autorizat
 
Auditurile
Beauty Free va pune la dispoziția controlorului, la cerere, toate informațiile necesare pentru a demonstra conformitatea cu acest cod de conduită și cu legile privind protecția datelor și va permite și va contribui la audituri, inclusiv inspecții efectuate de controlor sau de un alt auditor mandatat de controlor asupra oricărei clădiri unde prelucrarea de date cu caracter personal are loc.
Beauty Free va permite Controlorului sau unui alt auditor mandatat de către Controlor în timpul orelor de lucru normale și cu o notificare prealabilă în mod rezonabil să inspecteze, să auditeze și să copieze toate înregistrările, procesele și sistemele relevante pentru ca Controllerul să se poată asigura că prevederile Legilor privind Protecția Datelor sunt fiind respectate.
Transferuri internaționale de date
Beauty Free nu va procesa (permanent sau temporar) datele personale și nici nu permite nici un subprocesor autorizat să proceseze (permanent sau temporar) datele personale într-o țară din afara SEE fără un nivel adecvat de protecție, cu excepția cazului în care autoritatea autorizează în scris în avans.