NOTĂ DE INFORMARE PRIVIND CONDIȚIILE DE PRELUCRARE ȘI PROTECȚIE A DATELOR CU CARACTER PERSONAL ÎN CADRUL O.C.N. „BT LEASING MD„ S.R.L.
O.C.N. ”BT LEASING MD” S.R.L. (în continuare Compania) este o persoană juridică, înregistrată în Registrul de stat al persoanelor juridice cu numărul unic de identificare de stat (IDNO): 1008600045022, cu sediul MD-2001, Republica Moldova, mun. Chișinău, str. A. Pușkin nr. 60/2, care desfășoară activități de finanțare în sistem leasing în conformitate cu Legea nr. 1 din 16.03.2018 cu privire la organizațiile de creditare nebancară.
La prelucrarea datelor cu caracter personal, Compania acționează în conformitate cu cadrul legal în vigoare.
a. Legea nr. 133/2011 privind protecția datelor cu caracter personal
b. Legea nr. 308/2017 cu privire la prevenirea și combaterea spălării banilor și finanțării terorismului
c. Codul Civil al Republicii Moldova nr. 1107 din 06.06.2002 cu modificările ulterioare
d. Alte acte legislative aplicabile.
Datele cu caracter personal sunt prelucrate de către Companie în baza următoarelor temeiuri juridice:
- Prelucrarea datelor cu caracter personal este necesară pentru a încheia sau a executa un contract în care persoana vizată este implicată sau pentru a efectua demersuri, la cererea persoanei vizate înainte de încheierea unui astfel de contract.
- În contextul activităților de marketing, prelucrarea datelor dumneavoastră cu caracter personal va fi efectuată numai în baza consimțământului exprimat de către dumneavoastră.
- Prelucrarea datelor cu caracter personal este efectuată în vederea îndeplinirii obligațiilor legale ale Companiei, care includ, printre altele, arhivarea informațiilor, asigurarea securității și sănătății, menținerea evidențelor, acordarea de asigurări medicale și sociale, respectarea cerințelor autorităților publice și alte obligații impuse de legislație.
- Prelucrarea datelor cu caracter personal poate fi justificată prin interesul legitim al Companiei și/sau al unor terți, în cazul în care aceste activități sunt necesare pentru a îndeplini anumite scopuri legitime, cum ar fi prevenirea fraudelor, asigurarea securității informațiilor și a resurselor și îmbunătățirea relațiilor cu clienții, etc. Prin urmare, prelucrarea datelor cu caracter personal este permisă dacă este necesară pentru a proteja interesele legitime ale Companiei și/sau ale unor terți, fără a afecta drepturile și libertățile persoanelor vizate.
- Prelucrarea datelor cu caracter personal poate fi necesară pentru a îndeplini o sarcină care servește unui interes public, cum ar fi aplicarea de măsuri pentru cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului. În acest caz, prelucrarea datelor cu caracter personal este justificată de necesitatea de a proteja interesele publice și poate fi efectuată conform prevederilor legale aplicabile.
Prelucrarea datelor cu caracter personal poate fi efectuată pe baza consimțământului exprimat de persoana vizată. Acesta trebuie să fie un consimțământ liber, informat și neechivoc, acordat printr-o declarație sau printr-o acțiune afirmativă care atestă că persoana vizată își dă acordul pentru prelucrarea datelor sale cu caracter personal într-un scop specific. Persoana vizată are dreptul să își retragă consimțământul în orice moment, iar această retragere nu afectează legalitatea prelucrării efectuate până la acel moment.
Compania prelucrează date cu caracter personal, după caz, în următoarele scopuri:
Furnizarea serviciilor de leasing și administrarea acestora;
Aplicarea măsurilor de precauție privind clienții la etapa inițierii, derulării și încetării relației de afaceri sau efectuării unei tranzacții ocazionale;
Încheierea acordurilor de colaborare, contractelor de prestări servicii sau de achiziție a bunurilor cu alte persoane fizice/juridice;
Recrutarea și selecția candidaților pentru posturile de muncă vacante;
Inițierea, derularea și încetarea relațiilor de muncă cu angajații BTL MD (inclusiv, dar fără a se limita la: promovare în funcție, concediere, demisie, sancțiuni disciplinare, achitarea salariului, remunerare financiară sub formă de premii etc);
Transmiterea informației către instituții competente (Birouri Istoriilor de Credit, Serviciul Prevenirea și Combaterea Spălării Banilor, Serviciul Fiscal de Stat, CNAS, CNAM, MAI etc);
Furnizarea informațiilor autorităților publice sau private care prin prisma prevederilor legale au dreptul de a solicita așa categorii de informații;
Recuperarea creanțelor;
Înmatricularea/reînmatricularea bunurilor finanțate;
Asigurarea/asigurarea facultativă a bunurilor finanțate;
Evaluarea bonității persoanelor fizice în vederea finanțării clienților;
Încheierea contractelor de fidejusiune, comodat, locațiune, succesiune (după caz) etc;
Examinarea, întocmirea răspunsurilor la cereri, solicitări, plângeri adresate Companiei;
Asigurarea securității persoanelor, bunurilor;
Efectuarea/Recepționarea apelurilor telefonice pentru a oferi consultații sau suport conex serviciilor prestate de Companie;
Prevenirea conflictelor de interese la locul de muncă;
Realizarea marketingului direct prin diferite canale (ex. email, sms, aplicații de mesagerie instanța) prin expedierea newsletter-urilor, mesaje promoționale despre produsele Companiei și ale partenerilor săi;
Elaborarea și expedierea rapoartelor către finanțatorii BTL MD sau persoanei juridice mamă;
Arhivare și păstrare a datelor cu caracter personal;
Alte scopuri conexe activității Companiei.
În dependență de scopul pentru care datele cu caracter personal au fost colectate (inițierea relației de afaceri, achiziționarea bunurilor, inițierea și derularea relațiilor de muncă etc.), Compania prelucrează următoarele categorii de date:
Nume, prenume, patronimic (după caz), locul nașterii, cetățenie,
data/luna/anul nașterii, adresa de domiciliu (după caz adresa de reședință), adresa de corespondență, nr. de telefon/fax, email;
Număr de identificare de stat, seria/numărul și valabilitatea actului de identitate, nr. și valabilitatea permisului de conducere și certificatului de înmatriculare a bunului;
Locul de muncă, profesia, istoricul angajărilor, date despre solicitările de credit efectuate, denumirea angajatorului, starea civilă, istoria de credit (activă și stinsă);
IBAN-ul (International Bank Account Number), venituri, obligații garantate
prin gaj, bunuri aflate în proprietate/posesie, adeverința de salariu, tranzacții,
informații despre produsele solicitate/contractate, numerele de contracte,
identificator de client;
Semnătura, imaginea foto și vocea (în cadrul convorbirilor telefonice);
Apartenența politică (exclusiv în scopul respectării cerințelor legale din domeniul prevenirii și combaterii spălării banilor și finanțării terorismului);
Date despre activități infracționale (informații publice despre învinuiri/bănuieli/condamnări penale pentru comiterea infracțiunilor asociate spălării banilor și finanțării terorismului);
Starea de sănătate (în cazuri specifice);
Informații disponibile în fișierele de tip cookie;
Alte informații solicitate în scopul aplicării măsurilor de cunoaștere a clientelei.
Compania nu prelucrează categorii speciale de date cu caracter personal, cu excepția cazurilor:
Datele sunt obținute în urma interpelărilor, solicitărilor recepționate de la organele de drept ale Republicii Moldova;
La cererea subiectului datelor cu caracter personal (în scopul acordării unor facilități clienților/angajaților BTL MD);
Prelucrarea este necesară pentru apărarea drepturilor Operatorului/subiectului datelor cu caracter personal în instanța de judecată;
Dacă legea autorizează asemenea operațiuni de prelucrare a datelor.
În linii generale, nu sunteți obligat/ă să ne oferiți informațiile cu caracter personal menționate în această Notă de Informare. Cu toate acestea, dacă refuzați să ne furnizați aceste date, nu vom putea să Vă oferim serviciile solicitate sau să Vă oferim toate facilitățile pe care Compania le pune la dispoziție.
Sursele din care se pot colecta datele cu caracter personal ale clienților în cadrul Companiei pot fi diverse. Acestea includ, dar nu se limitează la:
BTL MD colectează direct de la persoana vizată date cu caracter personal:
Formularul de cerere de leasing completat de către client, care poate conține informații precum: nume și prenume, adresă de domiciliu/corespondență, număr de telefon, adresa de e-mail, număr de identificare etc;
Documentele necesare pentru a evalua eligibilitatea clientului sau pentru a identifica clientul/beneficiarul efectiv, cum ar fi copii ale documentelor de identitate, adeverințe de salariu, contracte individuale de muncă sau alte documente financiare prezentate de client, copiile permiselor de conducere și certificatelor de înmatriculare mecanolizibile ale bunului;
Extras, acte adiționale, statutul persoanelor juridice, precum și împuterniciri legale (ex. procuri);
Datele puse la dispoziție de către persoana vizată prin intermediul paginii web a companiei;
Date care se conțin în cereri, sesizări sau reclamații adresate BTL MD;
Compania colectează din alte surse date cu caracter personal:
Baze de date publice și private (portalul instanțelor de judecată, pagina web a autorității naționale de integritate, listele de sancțiuni naționale și internaționale cu privire la sancțiuni, Google, birourile istoriilor de credit, SIC ”Access Web”, Registrul bunurilor imobile (baza de date - Cadastru) baza de date internă a BTL MD, etc);
Informații obținute de la partenerii contractuali ai Companiei, entități din grupul financiar Banca Transilvania, inclusiv și de la persoanele împuternicite de către operator.
Compania poate să dezvăluie sau să transfere datele personale ale clienților în anumite situații prevăzute de legislația națională, respectând principiile de confidențialitate și securitate. Aceste acțiuni vor fi realizate în conformitate cu temeiurile juridice corespunzătoare și doar în condiții care asigură protejarea datelor personale ale clienților.
Compania poate să dezvăluie sau să transfere datele personale ale clienților în anumite situații prevăzute de legislația națională, respectând principiile de confidențialitate și securitate. Aceste acțiuni vor fi realizate în conformitate cu temeiurile juridice corespunzătoare și doar în condiții care asigură protejarea datelor personale ale clienților.
Pentru a furniza serviciile pe care le oferă Compania vor fi prelucrate datele personale ale clienților inclusiv de către parteneri externi care oferă suport în Clasificare: Confidential Pag. 10 din 14
desfășurarea activității, cu condiția ca aceste date să fie prelucrate în conformitate cu scopurile descrise în prezenta Politică.
Compania poate dezvălui datele cu caracter personal către următorii destinatari:
Autorităților de supraveghere și control, cum ar fi Banca Națională a Moldovei, Comisia Națională a Pieței Financiare, Centrul Național pentru Protecția Datelor cu Caracter Personal, Serviciul Prevenirea și Combaterea Spălării Banilor, Serviciul Fiscal de Stat, instanțe judecătorești și organele de apărare a normelor de drept;
Instituții bancare;
Reprezentanților legali sau succesorilor legali ai persoanei vizate (după caz);
Furnizori de servicii de suport IT sau servicii tehnice și organizaționale pentru întreținerea echipamentelor financiar-bancare (hardware și software);
Furnizori de servicii de marketing, servicii de plată, servicii de arhivare, consultanți legali, auditori sau alți consultanți în legătură cu activitățile de afaceri ale BTL MD;
Alte persoane fizice sau juridice în cazul în care este necesar pentru constatarea, exercitarea și/sau apărarea drepturilor Companiei în instanță de judecată;
Companiilor de expediere a notificărilor și mesajelor electronice de tip sms/e-mail (publicitare, informații despre suma și rata scadenței etc);
Partenerilor contractuali ale companiei din diverse domenii, în volumul și în limitele necesare atingerii scopului pentru care au fost colectate și ulterior prelucrate date. Lista partenerilor se regăsește pe pagina web a BTL MD, compartimentul parteneri: https://btleasing.md/parteneri/;
Companii de asigurare/reasigurare a bunurilor;
Finanțatori BTL MD și persoana juridică mamă;
În vederea prevenirii unei relației de afaceri cu persoane implicate în activități frauduloase sau infracționale, BTL MD își rezervă dreptul, atunci când este necesar, să furnizeze date cu caracter personal ale persoanei vizate către alte entități juridice care fac parte din Grupul Financiar ”Banca Transilvania” pentru a verifica dacă Subiectul datelor cu caracter personal este fondator al persoanelor juridice din România sau dacă persoanele vizate figurează în baza de date ”World Check” (o bază de date cu persoane expuse politic și persoane și organizații cu risc crescut, utilizată în întreaga lume pentru a ajuta la identificarea și gestionarea riscurilor financiare, de reglementare și reputaționale);
Altor entități în conformitate cu legea.
Compania poate primi solicitări din partea diferitelor organe și instituții de a furniza date sau informații cu caracter personal. Aceste solicitări pot veni de la autorități precum poliția, instituțiile de control financiar, fiscal, organizațiile de combatere a spălării banilor și finanțării terorismului, instanțele de judecată, CNAS, CNAM și alte instituții de supraveghere și control. În astfel de situații, Compania este obligată să ofere aceste date sau informații solicitate, fără a cere acordul prealabil al persoanei vizate, chiar și atunci când aceasta se opune sau nu își exprimă opinia în acest sens.
Compania va stabili acorduri de confidențialitate cu terții (dacă legea nu prevede altfel), garantând astfel un nivel adecvat de securitate pentru datele cu caracter personal.
În procesul de selecție a furnizorilor de servicii și a partenerilor săi, Compania va fi atentă și riguroasă, asigurându-se că aceștia implementează măsuri tehnice și organizaționale corespunzătoare pentru protejarea datelor cu caracter personal și pentru a le prelucra în conformitate cu legea în vigoare.
Dacă prelucrarea datelor va fi efectuată de către Operatori Asociați (BTL MD și alt operator), aceștia în comun vor determina scopurile, drepturile și obligațiile, în procesul de prelucrare a datelor cu caracter personal. Operatorii vor delimita limitele în care aceștia acționează în calitate de Operatori Asociați și Operatori Distincți.
În cazul în care, Compania utilizează persoane împuternicite pentru a prelucra datele cu caracter personal, BTL MD va lua toate măsurile necesare pentru a respecta cerințele legale, inclusiv dispozițiile articolelor 29 și 30 din Legea nr. 133/2011. Aceste măsuri includ încheierea unui contract care stabilește regulile și responsabilitățile specifice în relația dintre operator și persoana împuternicită.
Transmiterea transfrontalieră se efectuează în conformitate cu cerințele prevăzute de art. 32 al Legii 133/2011. BTL MD evită să transmită transfrontalier date cu caracter personal țărilor din afara Spațiului Economic European sau statelor care nu asigură un nivel adecvat de protecție a datelor cu caracter personal, cu excepția cazurilor când acest lucru este necesar pentru buna desfășurare a activității Companiei sau pentru apărarea drepturilor și intereselor persoanei vizate/BTL MD.
Compania păstrează datele într-o formă care să permită identificarea subiecților datelor cu caracter personal pe o perioadă care nu va depăși durata necesară atingerii scopurilor pentru care sânt colectate și ulterior prelucrate.
În conformitate cu cerințele Legii 308/2017 cu privire la prevenirea și combaterea spălării banilor și finanțării terorismului, BTL MD este obligată să păstreze toate documentele și informațiile despre clienți și beneficiarii efectivi, obținute în cadrul măsurilor de precauție privind clienții, inclusiv copiile documentelor de identificare, arhiva conturilor și documentelor primare, corespondența de afaceri, rezultatele analizelor și cercetărilor efectuate privind identificarea tranzacțiilor complexe și neordinare, pe perioada activă a relației de afaceri și pe o perioadă de 5 ani după terminarea acesteia sau după data efectuării tranzacțiilor ocazionale.
Compania păstrează datele angajaților în conformitate cu cerințele legale care reglementează relațiile de muncă. Astfel, unele categorii de date pot fi păstrate pentru o perioadă de până la 75 de ani (în conformitate cu indicatorul documentelor-tip și al termenelor de păstrare pentru organele administrative publice, pentru instituțiile, organizațiile și întreprinderile Republicii Moldova din Ordinul Serviciului de Stat de Arhivă nr. 57 din 27.07.2016).
La expirarea termenului de stocare, dacă nu există o obligație legală de a păstra în continuare actele care conțin date cu caracter personal acestea vor fi distruse/șterse sau anonimizate. BTL MD va păstra evidența actelor nimicite sub forma unor procese verbale.
În conformitate cu prevederile Legii nr. 133/2011 privind protecția datelor cu caracter personal, vă comunicăm că aveți drepturile următoare:
- Dreptul de a fi informat: Aveți dreptul de a fi informați cu privire la prelucrarea datelor dumneavoastră cu caracter personal, inclusiv asupra scopurilor, modalităților și duratei prelucrării.
- Dreptul de acces la datele personale: Aveți dreptul de a solicita informații cu privire la prelucrarea datelor dumneavoastră cu caracter personal și de a obține acces la aceste date.
- Dreptul de intervenție: Aveți dreptul de a solicita rectificarea, actualizarea sau ștergerea datelor dumneavoastră cu caracter personal, în cazul în care acestea sunt inexacte, incomplete sau nu mai sunt necesare în scopurile pentru care au fost colectate.
- Dreptul la opoziție: Aveți dreptul de a vă opune, în anumite circumstanțe, prelucrării datelor dumneavoastră cu caracter personal, inclusiv în cazul prelucrării în scopuri de marketing direct.
- Drepturi legate de luarea automată a deciziilor individuale, inclusiv profilare: Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră cu caracter personal, în cazul în care aceasta produce efecte juridice sau afectează în mod similar drepturile și libertățile dumneavoastră.
- Dreptul la justiție: În cazul în care considerați că drepturile dumneavoastră privind protecția datelor cu caracter personal au fost încălcate, aveți dreptul de a vă adresa instanțelor de judecată sau Centrului Național pentru Protecția datelor cu Caracter Personal pentru protejarea și apărarea drepturilor dumneavoastră.Detaliile de contact ale Autorității sunt: MD-2004, Republica Moldova, mun. Chișinău, str. Serghei Lazo, 48, tel: +373-22-820801, fax: +373-22-820807, e-mail: centru@datepersonale.md
Vă rugăm să aveți în vedere că aceste drepturi pot fi exercitate în conformitate cu procedurile și condițiile prevăzute de lege. Ne angajăm să respectăm aceste drepturi și să asigurăm confidențialitatea și securitatea datelor dumneavoastră cu caracter personal.
Dorim să vă informăm cu privire la utilizarea modulelor cookie pe site-ul nostru. Prin utilizarea modulelor cookie, putem oferi funcționalități specifice și obține informații despre vizitele pe site-ul nostru și utilizarea aplicațiilor noastre. În mod implicit, majoritatea browserelor acceptă modulele cookie, însă aveți opțiunea de a le accepta sau de a le respinge. Dacă doriți să ștergeți modulele cookie deja stocate pe computerul dumneavoastră sau să vă opuneți colectării și divulgării informațiilor prin cookie-uri, vă recomandăm să consultați ghidurile furnizate de producătorii browserelor la adresele de mai jos.
Vă oferim următoarele link-uri către ghidurile producătorilor browser-ului pentru gestionarea modulelor cookie:
- Google Chrome: Ghid de gestionare a modulelor cookie în Google Chrome
- Mozilla Firefox: Ghid de gestionare a modulelor cookie în Mozilla Firefox
- Internet Explorer: Ghid de gestionare a modulelor cookie în Internet Explorer
Accesând aceste ghiduri, veți găsi informații detaliate despre cum puteți șterge modulele cookie deja stocate pe computerul dumneavoastră sau cum puteți seta preferințele de gestionare a modulelor cookie în fiecare browser în parte.
În vederea asigurării unui nivel corespunzător de protecție a datelor cu caracter personal și pentru a monitoriza în mod independent respectarea conformității în ceea ce privește prelucrarea datelor cu caracter personal care vă implică, în conformitate cu cerințele legale naționale și ale Uniunii Europene (conform articolului 25 din Legea nr. 133/2011 privind protecția datelor cu caracter personal și articolul 37 din Regulamentul general privind protecția datelor adoptat de Parlamentul European și Consiliul în aprilie 2016), am desemnat un Responsabil cu Protecția Datelor cu Caracter Personal (DPO) în persoana dlui Evghenii Stepanov.
Rolul DPO constă în asigurarea implementării și respectării politicii de protecție a datelor cu caracter personal în cadrul BT Leasing MD, supravegherea proceselor de prelucrare a datelor și răspunsul la întrebările și solicitările dumneavoastră referitoare la protecția datelor cu caracter personal.
Pentru a contacta persoana responsabilă cu protecția datelor, vă rugăm să utilizați adresa de e-mail următoare: dpo@btleasing.md.
Vă asigurăm că orice întrebări, preocupări sau solicitări privind protecția datelor cu caracter personal vor fi tratate cu atenție și confidențialitate de către responsabilul desemnat.
Datele cu caracter personal sunt prelucrate ținându-se cont de următoarele principii:
Legalitate, echitate și transparență - datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată;
Limitare legată de scop - datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
Reducere la minimum a datelor – datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
Exactitate – datele cu caracter personal sunt exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere;
Limitare legată de stocare – datele cu caracter personal sunt păstrate întro formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, aplicând garanții suficiente pentru asigurarea protecției drepturilor și libertăților subiecților datelor cu caracter personal;
Integritate și confidențialitate – datele cu caracter personal sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
Pentru anumite tipuri de servicii, BTL MD a externalizat unele procese de prelucrare a datelor cu caracter personal persoanelor împuternicite, care acționează în numele și pe seama operatorului.
Dacă legea nu prevede altfel, persoana împuternicită acționează doar pe baza instrucțiunilor primite de la operator.
Compania va asigura că persoana împuternicită respectă cel puțin următoarele obligații:
Prelucrarea va fi efectuată exclusiv pe baza instrucțiunilor primite de la BTL MD;
Respectarea confidențialității informației care i-a devenit cunoscută în urma prelucrării datelor recepționate de la Companie (dacă legea nu prevede altfel);
Aplicarea măsurilor tehnice și organizatorice adecvate pentru a asigura securitatea datelor;
Dacă legea nu prevede altfel, persoana împuternicită va nimici sau va întoarce Companiei (după caz), datele cu caracter personal după ce a fost atins scopul pentru care au fost colectate și ulterior prelucrate;
Nu împuternicește o altă persoană împuternicită (subâmputernicit pentru BTL MD) în scopul prelucrării datelor obținute de la Companie, fără a notifica Compania în prealabil;
Oferă sprijin Operatorului în asigurarea exercitării drepturilor persoanelor vizate;
Notifică Operatorul fără întârzieri despre incidentele de securitate;
Nu recrutează o persoană împuternicită (subâmputernicit pentru BTL MD) să prelucreze date cu caracter personal, dacă ultima nu aplică măsuri care asigură securitatea datelor recepționate de la BTL MD.
În vederea asigurării unui nivel corespunzător de protecție a datelor cu caracter personal și pentru a monitoriza în mod independent respectarea conformității în ceea ce privește prelucrarea datelor cu caracter personal, în conformitate cu cerințele legale naționale și ale Uniunii Europene, BTL MD a desemnat un Responsabil cu Protecția Datelor.
În cazul în care, un tip de prelucrare în special cel bazat pe utilizarea noilor tehnologii, este susceptibil să genereze un risc sporit pentru drepturile și libertățile persoanelor vizate, Compania efectuează, înaintea prelucrării, evaluarea impactului operațiunilor de prelucrare asupra protecției datelor cu caracter personal în conformitate cu prevederile art. 23 din Legea 133/2011 privind protecția datelor cu caracter personal.
La angajare, salariații sunt instruiți despre modul de prelucrare a datelor cu caracter personal în cadrul Companiei, precum și despre măsurile de securitate necesare pentru asigurarea protecției datelor cu caracter personal.
La angajare, salariații Companiei semnează Angajament de confidențialitate prin care se obligă să nu divulge date cu caracter personal care le-au devenit cunoscute pe parcursul activității în cadrul BTL MD.
Anual sau la necesitate, angajații Companiei sunt instruiți în domeniul securității și prelucrării datelor cu caracter personal.
Cel puțin o dată pe an, angajații BTL MD sunt supuși testării cunoștințelor din domeniul protecției și prelucrării datelor cu caracter personal în baza unui suport de curs elaborat de către o persoană responsabilă în acest sens.
Compania a elaborat politici, proceduri și instrucțiuni interne, disponibile tuturor angajaților BTL MD, care prevăd modul de operare cu date cu caracter personal prelucrate în sistemele informaționale/de evidență internă;
Compania a implementat un sistem strict de control al accesului în sediul Companiei (pază fizică, sisteme de detecție a intruziunilor etc).
Periodic, activitatea Companiei este supusă auditului (intern/extern), inclusiv la capitolul prelucrării datelor cu caracter personal;
BTL MD desfășoară campanii de informare internă cu scopul de a sensibiliza și informa angajații despre securitatea și prelucrarea datelor cu caracter personal.
Compania selectează cu atenție partenerii și furnizorii care procesează date cu caracter personal recepționate de la BTL MD.
Ocazional, Compania efectuează procese de testare a paginii web pentru a identifica vulnerabilitățile pe care un atacator cibernetic le-ar putea exploata ”PenTesting”.
Alte măsuri tehnice și organizatorice prevăzute de reglementările interne BTL MD.