1. Operatorul de date
SC CARISMA ISC SRL este operator de date conform GDPR.
2. Date prelucrate
Date de identificare, CNP, adrese, contracte de muncă, documente SSM/HR.
3. Scop
Îndeplinirea obligațiilor legale SSM, PSI și HR.
4. Temei legal
Contract, obligație legală, interes legitim.
5. Durata
Pe durata contractului sau conform obligațiilor legale.
6. Drepturile persoanelor vizate
Persoanele vizate beneficiază de drepturile prevăzute de GDPR, în limitele legii.
7. Transferuri internaționale
Datele pot fi transferate în afara UE exclusiv cu garanții adecvate.
8. Securitatea datelor
Se aplică măsuri tehnice și organizatorice adecvate.
9. Modificări
Politica poate fi actualizată periodic.
ANEXĂ – ACORD PRIVIND PRELUCRAREA DATELOR (DPA)
1. Calitatea părților
Clientul este Operator de date, CARISMA ISC SRL este Persoană împuternicită.
2. Obiect
Prelucrarea datelor exclusiv pentru furnizarea serviciilor SaaS.
3. Securitate
Măsuri tehnice și organizatorice adecvate.
4. Sub-împuterniciți
Furnizori IT și Stripe.
5. Încetare
Datele se șterg sau returnează conform legii.