POLITICĂ DE PROTECȚIE A DATELORCU CARACTER PERSONAL

1. Introducere

CASSA DIGITAL SOFTWARE S.R.L a înțeles amploarea și consecințele stabilite de Regulamentul UE 2016/679 și legislația conexă în materia protecției datelor și se angajează să protejeze drepturile și libertățile persoanelor vizate și să le prelucreze în condiții de siguranță și în conformitate cu toate obligațiile legale.Procesăm date personale ale angajaților noștri împreună cu ale familiilor lor, despre clienților și furnizorilor precum și ale angajaților acestora sau ale altor persoane pentru diferite scopuri în buna desfășurare a activității noastre. În aceste situații suntem operatori și persoane împuternicite.Această politică descrie modul în care datele și informațiile personale trebuie colectate, manipulate și stocate aceste pentru a respecta standardele CASSA DIGITAL SOFTWARE S.R.L și pentru a respecta reglementările legislative aplicabile cât și Regulamentul European UE 2016/679.Această politică de protecție a datelor este menită să se asigure că CASSA DIGITAL SOFTWARE S.R.L:- respectă legislația privind protecția datelor cu caracter personal;- respectă bunele practici stabilite;- protejează drepturile persoanelor vizate;- este transparentă privind modalitatea de comunicare și informare a persoanelor în legătură cu datelor lor cu caracter personal  și cu felul de prelucrare a datelor;- se protejează de riscurile unei breșe de securitate;- întreprinde acțiuni operaționale și tehnice pentru protejarea datelor personale pe care le procesează;- se asigură că persoanele împuternicite adoptă măsurile necesare de securitate prin reglementări contractuale și verificări recurente;- evaluează situațiile de risc și vulnerabilitățile identificate, ca mai apoi să elaboreze planuri de măsuri preventive și corective în ceea ce privește protecția datelor personale;- Oferă instruire și sprijin pentru personalul care gestionează datele cu caracter personal, astfel încât să poată acționa cu încredere și în mod consecvent;- Notifică ANSPDCP în mod voluntar ori de câte ori este necesar.Motivul elaborării acestei politici a fost pentru expunerea într-o manieră transparentă a modalității prin care CASSA DIGITAL SOFTWARE S.R.L a decis să protejeze prelucrarea datelor cu caracter personal, să respecte acordarea drepturilor și libertăților tuturor persoanelor fizice care furnizează informații cu privire la prelucrarea datelor cu caracter personal. Totodată dorim să prezentăm măsurile tehnice și organizatorice implementate în vederea conformării cu prevederile legislative precum și un sumar al documentelor întocmite care reglementează aplicarea practică a proceselor descrise.

2. Definiții:

Date cu caracter personal

"Date cu caracter personal" înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizic, fiziologic, genetic, mental, economic, cultural sau social al acelei persoane fizice. Datele personale pe care le colectăm pot include: nume, prenume, numărul de telefon al persoanei, date de contact, studii, detalii financiare și de plată, detalii privind certificatele și diplomele, educația și aptitudinile, starea civilă, cetățenia, denumirea postului și CV-ul, etc.

Date cu caracter special

Categoriile de date cu caracter special includ informații despre originea rasială sau etnică a unui individ, despre opiniile politice, credințele religioase sau similare, sănătatea fizică sau psihică, infracțiunile sau procedurile conexe, informații - orice utilizare a unor categorii speciale de date cu caracter personal ar trebui să fie strict controlată în conformitate cu această politică.

Operator de date

"Operator de date" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singură sau în comun cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal

Persoană împuternicită

"Persoană împuternicită" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

Prelucrarea datelor cu caracter personal

"Prelucrare" înseamnă orice operațiune sau set de operațiuni care privesc date cu caracter personal sau seturi de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Autoritatea de Supraveghere

Acesta este organismul național responsabil cu protecția datelor. Autoritatea de supraveghere a instituției noastre este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

„destinatar”

Înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective se prezumă că respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.

„consimțământ”

Înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

„încălcarea securității datelor cu caracter personal”

Înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

3. De la cine sunt prelucrate datele cu caracter personal:

CASSA DIGITAL SOFTWARE S.R.L colectează date personale direct de la persoana vizată, informând-o în prealabil, înainte de prima prelucrare a datelor despre scopul, temeiul prelucrării și a proceselor întreprinse în urma colectării datelor. Totodată, putem prelucra date și din alte surse în măsura în care acest lucru este pertinent și permis de legislația aplicabilă.

4. Categoriile de date cu caracter personal colectate și procesate în mod obișnuit sunt:

Pentru clienți, furnizori și angajați ai acestora.- Nume, adresa, număr de telefon, adresa de e-mail și alte date de contact;Pentru candidați, angajați și foști angajați:- Nume, adresa, număr de telefon, adresa de e-mail și alte date de contact;- Competențele, aptitudinile, experiența și educația, limbi străine vorbite, care reies din CV-uri;- angajări anterioare, detalii educaționale și calificări, referințe terțe părți;- informații obținute din surse publice, precum și informații referitoare la controalele de referință, în funcție de postul pe care persoana vizată îl ocupă;- CNP, Serie și număr buletin, telefon personal, acasă, vârsta, data angajare, stare civilă, copii, vechime;- informații referitoare la membrii familiei angajaților pentru a asigura completarea dosarelor de personal.Datele personale sensibile:- Informații referitoare la sănătatea angajaților care reies din rapoartele de evaluare medicală la angajare și periodică;

5. Scopul colectării datelor cu caracter personal:

CASSA DIGITAL SOFTWARE S.R.L este obligată să colecteze și să proceseze date personale în scopul activităților obișnuite pe care trebuie să le întreprindă în cadrul societății.Astfel că scopurile în care se colectează informații personale sunt:- Ofertare, contractare și derulare raporturi comerciale cu parteneri contractuali;- Recrutare și desfășurare raporturi contractuale potrivit legislației muncii;- Oferire beneficii;- Punere în executare hotărâri judecătorești (ex. executări silite angajați);- Primire și trimitere corespondență;- Instructaj sănătate și securitate în muncă;- Raportare incidente de muncă;- Monitorizare activitate angajați;- Evaluarea angajaților;- Desfășurarea activității societății.

6. Reglementări legale cu privire la protecția datelor cu caracter personal:

a. Regulamentul UE 2016/679Intrat în vigoare la 25 mai 2018 Regulamentul UE 2016/679 precum și Legea nr 190/2018 exprimă drepturile persoanelor vizate cu privire la procesare datelor lor personale cât și bunele practici aplicabile.Prezenta politică, este construită în conformitate cu prevederile Regulamentului UE 2016/679, iar bunele practici stau la baza proceselor operaționale și procedurilor aplicabile în cadrul CASSA DIGITAL SOFTWARE S.R.Lb. Acte normative naționaleÎn ceea ce privește legislația națională, CASSA DIGITAL SOFTWARE S.R.L respectă legile cu privire la datele cu caracter personal în vigoare precum Legea 190/2018.3. Ghiduri oferite de ANSPDCPLa nivelul statului român autoritatea de supraveghere abilitată în verificarea și controlul respectării Regulamentului UE 2016/679 este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.Plângerile în baza Regulamentului General privind Protecția Datelor, pot fi depuse online prin completarea formularului disponibil pe website-ul www.dataprotection.ro4. Ghiduri oferite de către organisme europene (WP29 și EDPB)

7. Principii

CASSA DIGITAL SOFTWARE S.R.L respectă principiile de protecție a datelor cu caracter personal enumerate în Regulamentul UE 2016/679 privind protecția datelor. Vom face tot posibilul în tot ceea ce întreprindem să respectăm aceste principii.Principiile respectate de către CASSA DIGITAL SOFTWARE S.R.L sunt:1.Prelucrarea datelor să fie legală, corectă și transparentă;Prelucrarea datelor cu caracter personal trebuie să fie corectă, având un temei legal în baza căreia se desfășoară, iar modalitatea de prelucrarea trebuie să fie transparentă față de persoanele vizate oferind notificări și dând curs cererilor de acces la datele cu caracter personal.Noi am identificat și analizat fiecare proces din CASSA DIGITAL SOFTWARE S.R.L, am atribuit fiecăruia un temei legal în conformitate cu prevederile legislative, am decis în ce moment vom oferi notificări scrise persoanele vizate asupra acestor prelucrări și am expus și pe site-ul cassa.ro acest fapt. Suntem deschiși să informăm și argumentăm asupra legalității fiecărui proces întreprins.Datele pot fi colectate numai pentru un anumit scop;Procesarea datelor cu caracter personal trebuie să fie limitată doar pentru atingerea unor scopuri legale stabilite anterior procesării; În acest cadru, CASSA DIGITAL SOFTWARE S.R.L, prin analizarea proceselor, a identificat scopul/scopurile prelucrării datelor și și-a asumat să folosească informațiile și datele deținute doar pentru scopurile specificate.Totodată, la implementarea unui nou proces, se va analiza scopul pentru care se dorește implementarea lui și se va verifica dacă acțiunile întreprinse vor avea un scop compatibil cu cel puțin unul din scopurile declarate. În caz contrar, CASSA DIGITAL SOFTWARE S.R.L va fi nevoită să ofere o nouă informare cu privire la noul scop;3. Prelucrarea datelor să fie minimizată;În vederea îndeplinirii proceselor desfășurate în cadrul CASSA DIGITAL SOFTWARE S.R.L, se vor folosi doar datele necesare îndeplinirii scopurilor stabilite. Nu se vor colecta date cu caracter personal care sunt considerate excesive sau nefolositoare în îndeplinirea scopurilor. În acest sens, a fost exclusă colectarea de date care nu au fost necesare și s-a minimizat informația la ceea ce este necesar pentru îndeplinirea scopurilor. În cartografierea proceselor a fost explicată necesitatea folosirii fiecărei date în raport cu scopul urmărit.4. Prelucrarea datelor să fie corectă;CASSA DIGITAL SOFTWARE S.R.L își asumă să verifice acuratețea datelor și să actualizeze constant datele cu caracter personal cu care operează și să verifice veridicitatea datelor obținute; Totodată, a implementat un proces privind exercitarea drepturilor persoanelor vizate, inclusiv dreptul de rectificare a persoanei vizate. În acest sens, persoana vizată are și ea dreptul să solicite rectificarea datelor în cazul în care constată incorectitudinea sau incompletitudinea datelor sale.5. Retenția datelor cu caracter personal să fie determinată;Datele cu caracter personal procesate în cadrul CASSA DIGITAL SOFTWARE S.R.L se vor păstra doar pentru o perioadă limitată de timp, atâta timp cât este prevăzut în Legea Arhivelor nr. 16/1996 sau în legislația fiscală. În cazul datelor pentru care nu este prevăzută obligativitatea reținerii unei perioade determinate, CASSA DIGITAL SOFTWARE S.R.L a stabilit în Politica de retenție a datelor și în nomenclatorul arhivistic și alte termene de retenție. La expirarea perioadelor stipulate de retenție a datelor, CASSA DIGITAL SOFTWARE S.R.L va dispune ștergerea sau distrugerea datelor cu caracter personal.6. Prelucrarea datelor trebuie să asigure integritate și confidențialitate și disponibilitate;Prelucrarea datelor personale trebuie făcută în cele mai proprii condiții de siguranță care să includă ”protecția împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”. În acest sens, integritatea este asigurată prin introducerea de măsuri tehnice care să nu permită modificarea, ștergerea sau deteriorarea datelor informatice ori de restricționare a acestor date fără drept. Au fost adoptate măsuri pentru protecția interferențelor neautorizate.Confidențialitatea datelor implică măsuri care restrâng accesul sau conferă drepturi de folosire a datelor și informațiilor. Prin Politica fluxului de date și în fișa postului fiecărui angajat sunt descrise aceste drepturi de acces.

8. Responsabilitate și transparență

Trebuie să asigurăm responsabilitatea și transparența în utilizarea tuturor datelor cu caracter personal, în acest sens trebuie să demonstrăm respectarea fiecărui principiu enumerat mai sus. Suntem responsabili să păstrăm o evidență relevantă care să contabilizeze activitățile de prelucrare a datelor, iar aceasta trebuie să fie actualizată constant și aprobată de către conducerea CASSA DIGITAL SOFTWARE S.R.L.Toți cei care lucrează pentru sau în numele CASSA DIGITAL SOFTWARE S.R.L au o anumită responsabilitate pentru a asigura că datele sunt colectate, stocate și prelucrate în mod corespunzător. Fiecare echipă care gestionează datele cu caracter personal trebuie să se asigure că informația este prelucrată în conformitate cu principiile expuse de această politică de protecție a datelor.CASSA DIGITAL SOFTWARE S.R.L este responsabilă de:- Informarea constantă cu privire la responsabilitățile legate de protecția datelor;- Participarea la revizuirea documentației privind protecția datelor și a măsurilor implementate prin testarea periodică;- Asigurarea instruirii angajaților privind obligațiilor lor în protecția datelor cu caracter personal;- Notificarea către ANSPDCP și a persoanelor vizate în cazul incidentelor de securitate;- Încheierea contractelor cu persoanele împuternicite cărora li se transmit date cu caracter personal;În ceea ce privește transparența, am elaborat un inventar al tuturor proceselor și a datelor folosite în desfășurarea acestora. Am făcut analize de risc privind desfășurarea proceselor.  Am elaborat proceduri privind oferirea de informații în mod transparent.

9. Drepturile persoanei vizate

Am acordat o atenție sporită asupra modalității de acordare a drepturilor persoanelor vizate. Am întocmit Procedura de acordare a drepturilor persoanelor vizate. Am întocmit formulare de cerere pentru exercitarea acestor drepturi. Am pregătit o evidență separată pentru înregistrarea cererilor depuse și termenul de soluționare și de comunicare a acestora.

10. Pregătirea personalului care prelucrează date cu caracter personal

- Singurele persoane care au acces la datele acoperite de această politică ar trebui să fie cele care au nevoie de acestea în desfășurarea obligațiilor de serviciu.- Datele nu trebuie partajate informal. Când este necesar accesul la informații confidențiale, angajații pot solicita acest lucru de la superiorii ierarhici.- CASSA DIGITAL SOFTWARE S.R.L va oferi formare tuturor angajaților care prelucrează date cu caracter personal pentru a-i ajuta să-și înțeleagă responsabilitățile atunci când colectează și/sau prelucrează date cu caracter personal.- Angajații trebuie să păstreze toate datele securizate, luând măsuri de precauție și respectând regulamentele impuse prin politicile, procedurile, deciziile și Regulamentul Intern.- În special, trebuie folosite parole puternice și nu ar trebui să fie partajate niciodată.- Datele personale nu trebuie divulgate persoanelor neautorizate, nici în interiorul CASSA DIGITAL SOFTWARE S.R.L, nici în exteriorul acesteia, acest fapt încălcând prevederile acordului de confidențialitate semnat.- Angajații ar trebui să solicite asistență din partea ofițerului pentru protecția datelor, dacă nu sunt siguri de aspectul protecției datelor.

11. Stocarea datelor

Informațiile și înregistrările referitoare la persoanele vizate ale căror date CASSA DIGITAL SOFTWARE S.R.L le prelucrează vor fi stocate în siguranță și vor fi accesibile numai personalului autorizat. Informațiile vor fi păstrate numai atâta timp cât sunt necesare și vor fi eliminate corespunzător. Este responsabilitatea CASSA DIGITAL SOFTWARE S.R.L să asigure toate datele personale sunt utilizate corespunzător și doar în scopurile legitime și declarate persoanei vizate.

12. Site

Respectarea cerințelor legale este o necesitate și pe site. Site-ul reprezintă o identitate vizuală a CASSA DIGITAL SOFTWARE S.R.L, în acest sens am întreprins măsuri care să ateste atenția noastră în acest sens.Au fost publicate pe site:- Notificare privind protecția datelor cu caracter personal;- Un banner care folosește la acordarea consimțământului utilizatorilor site-ului pentru alte tipuri de cookies decât cele necesare;- Am pregătit Politica privind utilizarea modulelor cookie care prezintă tipurile de cookie folosite de CASSA DIGITAL SOFTWARE S.R.L și scopul utilizării precum și modul de ștergere al acestora.- Am anexat Formularul de exercitare a drepturilor persoanelor vizate pentru a facilita exercițiul drepturilor;- Am implementat și actualizat acordul online (clickwrap contract) dintre părți cunoscut uzual ca Termeni și condiții;

13. Raporturile de muncă

Angajații reprezintă motorul afacerii noastre, dar și una dintre cele mai mari vulnerabilități de aceea acordăm o atenție sporită acestui aspect.Am actualizat Regulamentul Intern prin inserarea de noi drepturi și obligații pentru ambele părți, atât pentru noi  CASSA DIGITAL SOFTWARE S.R.L cât și pentru angajați. Am stabilit ce fapte se mai adaugă ca sancțiuni disciplinare, gravitatea acestora și modul de sancționare.Mai apoi, am transpus aceste drepturi și obligații și în raportul contractual dintre părți, în Contractul Individual de Muncă și am revizuit și actualizat fișa postului fiecărui angajat care prelucrează date cu caracter personal în vederea responsabilizării angajaților.Tot pentru responsabilizarea angajaților, aceștia au semnat declarații pe proprie răspundere că le-au fost explicate și au înțeles obligațiile lor privind prelucrarea datelor cu caracter personal. Confidențialitatea informațiilor este un aspect important atât în ceea ce privește prelucrarea datelor cu caracter personal cât și pentru secretele comerciale. Astfel, angajații au semnat un acord de confidențialitate prin care li se explică ce incumbă această obligație de confidențialitate și sancțiunea nerespectării acestei obligații.Angajații au primit o notă de informare prin care le sunt prezentate modalitățile de prelucrare, scopul utilizării datelor, temeiul legal, drepturile și modul de exercitare. Nota de informare respectă Procedura de informare a persoanelor vizate.Pentru situațiile în care nu am identificat alt temei legal de prelucrare doar consimțământul, am întocmit formulare separate de solicitare acordare a consimțământului prin care, persoanelor vizate le este adus la cunoștință într-un limbaj clar, simplu, neambiguu asupra impactului acordării consimțământului în mod liber și dreptul acestora de a-și retrage consimțământul acordat fără nicio repercusiune.

14. Raporturi contractuale cu operatori asociați sau persoane împuternicite

Înainte de a intra în raporturi contractuale cu diverși furnizori, după ce am decis interesul față de aceștia, evaluăm calitatea acestora în raport cu noi. Astfel, analizăm dacă vom deveni operatori asociați, dacă vor deveni persoane împuternicite sau vor rămâne terțe părți fără prelucrarea datelor cu caracter personal.Dacă am decis calitatea de persoană împuternicită, vom înainta un chestionar de analiză privind complianța acestora cu prevederile legale privind protecția datelor cu caracter personal și securitatea informației. În urma analizei, deliberăm dacă nivelul de complianță este același sau mai ridicat decât al nostru, astfel, vom încheia un contract prin care sunt expuse, printre altele, drepturile și obligațiile precum și a altor date de importanță pentru protecția datelor cu caracter personal.La fel, odată stabilită calitatea de operator asociat, vom stabili atribuțiile și responsabilitățile fiecăruia în ceea ce privește prelucrarea datelor cu caracter personal prin negocieri și vom conchide asupra acestora într-un contract scris.

15. Măsuri organizatorice

Măsurile organizatorice reprezintă una dintre cerințele majore pentru conformitatea cu prevederile legislative în materia protecției datelor cu caracter personal.În acest sens, am documentat măsurile implementate: Am auditat starea inițială, am identificat datele și procesele, întocmind o listă de inventar conform Procedurii inventarierii proceselor.În urma acestui inventar, am putut întocmi Procedura fluxului de date, analizând circuitul tuturor activităților din fiecare departament stabilind responsabilitățile fiecăruia.Am elaborat Politica de retenție și a ștergere a datelor, în acest sens, actualizând nomenclatorul arhivistic. Am dorit respectarea principiului retenției documentate.Politica de copiere a datelor are ca scop când este permisă copierea, în ce condiții și ce măsuri de precauție trebuie luate.Politica privind gestionarea documentelor care conțin date cu caracter personal atât pe suport hârtie cât și în format electronic vine să descrie modalitatea de stocare a datelor cu caracter personal în documente.Procedura de exercitare a drepturilor persoanelor vizate și Procedura de răspuns la cererile persoanelor vizate vine să clarifice și să detalieze un proces implementat în cazul formulării cererilor de către persoanele vizate. În aceste proceduri sunt explicate modalitățile de analiză când un drept poate sau nu să fie acordat și când se poate sau nu percepe taxe de furnizare a răspunsurilor.În inventarul prelucrării datelor, am identificat procese care se bazează pe interesul legitim al CASSA DIGITAL SOFTWARE S.R.L. Am analizat printr-un test de balansare a intereselor noastre și ale persoanelor vizate dacă interesul acestora din urmă surclasează interesul nostru. Acest test este întocmit conform Procedurii de analiză a interesului legitim, adoptată de către CASSA DIGITAL SOFTWARE S.R.L. În situația în care interesele noastre sunt surclasate, vom renunța la acele procese.Analizăm cu interes riscurile care ar putea interveni în prelucrare catalogând riscurile ca fiind scăzute, medii sau ridicate. Gravitatea și severitatea impactului îl stabilim după parametri individuali expuși în Procedura identificării, evaluării și tratării riscului. În cazul în care identificăm procese cu risc ridicat de prelucrare, efectuăm evaluarea de impact conform Procedurii de evaluare de impact (DPIA).

16. Măsuri tehnice

Măsurile organizatorice reprezintă una dintre cerințele majore pentru conformitatea cu prevederile legislative în materia protecției datelor cu caracter personal.În acest sens, am documentat măsurile implementate: Am auditat starea inițială, am identificat datele și procesele, întocmind o listă de inventar conform Procedurii inventarierii proceselor.În urma acestui inventar, am putut întocmi Procedura fluxului de date, analizând circuitul tuturor activităților din fiecare departament stabilind responsabilitățile fiecăruia.Am elaborat Politica de retenție și a ștergere a datelor, în acest sens, actualizând nomenclatorul arhivistic. Am dorit respectarea principiului retenției documentate.Politica de copiere a datelor are ca scop când este permisă copierea, în ce condiții și ce măsuri de precauție trebuie luate.Politica privind gestionarea documentelor care conțin date cu caracter personal atât pe suport hârtie cât și în format electronic vine să descrie modalitatea de stocare a datelor cu caracter personal în documente.Procedura de exercitare a drepturilor persoanelor vizate și Procedura de răspuns la cererile persoanelor vizate vine să clarifice și să detalieze un proces implementat în cazul formulării cererilor de către persoanele vizate. În aceste proceduri sunt explicate modalitățile de analiză când un drept poate sau nu să fie acordat și când se poate sau nu percepe taxe de furnizare a răspunsurilor.În inventarul prelucrării datelor, am identificat procese care se bazează pe interesul legitim al CASSA DIGITAL SOFTWARE S.R.L. Am analizat printr-un test de balansare a intereselor noastre și ale persoanelor vizate dacă interesul acestora din urmă surclasează interesul nostru. Acest test este întocmit conform Procedurii de analiză a interesului legitim, adoptată de către CASSA DIGITAL SOFTWARE S.R.L. În situația în care interesele noastre sunt surclasate, vom renunța la acele procese.Analizăm cu interes riscurile care ar putea interveni în prelucrare catalogând riscurile ca fiind scăzute, medii sau ridicate. Gravitatea și severitatea impactului îl stabilim după parametri individuali expuși în Procedura identificării, evaluării și tratării riscului. În cazul în care identificăm procese cu risc ridicat de prelucrare, efectuăm evaluarea de impact conform Procedurii de evaluare de impact (DPIA).

17. Data intrării în vigoare. Modificare

Prezenta Politică intră în vigoare la 01.01.2020CASSA DIGITAL SOFTWARE S.R.L poate schimba sau modifica prezenta politică periodic. Acest lucru se poate întâmpla, de exemplu, din cauza schimbărilor de lege, sau dacă CASSA DIGITAL SOFTWARE S.R.L îşi modifică practicile sale.Prezenta Politică va fi adusă de către conducerea CASSA DIGITAL SOFTWARE S.R.L la cunoștința tuturor angajaților, colaboratorilor, contribuabililor sau a altor terți.